Microsoft перекладывает свои обязательства по соблюдению Общего регламента по защите данных (GDPR) на школы, не предоставляя им никакого доступа или разъяснений в отношении своей политики конфиденциальности или сбора данных, утверждают правозащитники. «Microsoft удерживает всю ключевую информацию об обработке данных в своём ПО, но указывает пальцем на школы, когда речь заходит о реализации прав. Школы лишены возможности соблюдать обязательства по прозрачности и обработке информации», — добавил ещё один юрист NOYB Мартье де Грааф (Maartje de Graaf).

GDPR устанавливает строгие нормы по защите данных несовершеннолетних, уделяя особое внимание дополнительной защите личности, прозрачности и подотчётности. Нарушение регламента предусматривает штраф в размере до €20 млн или 4 % мирового оборота компании за предшествующий год — в зависимости от того, какая сумма больше.