Humrer av en forsiktig formulert observasjon: "Arbeidet ble gjort ved blant annet å finkjemme personverndokumentene som de respektive selskapene har lagt ut på plattformene sine – som mange brukere ikke nødvendigvis finleser."
Når det er nevnt har jeg under GDPR-arbeid også kommet over at for eksempel Microsoft (Norge) selv faktisk ikke vet hva som står i Microsofts egne personvernvilkår. (Vilkår med lenker til sider med nye lenker osv.) Man kan ende opp med å måtte stole på for eksempel flere år gamle blogginnlegg med "løfter" og "garantier" som tiden (Schrems II) har løpt i fra.
Da vi var i møte med Microsoft, for å prøve å få nødvendige garantier, var det lengste de kunne strekke seg å si "dere må bare stole på oss".
Det gjør ikke saken bedre at en sertifisert Microsoft-partner, som hevdet å ha veeeldig god greie på GDPR og begynte å "name-droppe" toppnavn i Microsoft Norge da han fikk detaljerte spørsmål han ikke klarte å svare på, satt og gjettet eller bare avviste grunnløst da jeg viste frem konkrete bilder/utsnitt fra Microsofts norske vilkår.
- Jeg tror ikke det står det.
- Jeg tror ikke de dataene lagres der.
- Det er oppdatert nå. (Da hadde jeg hentet utsnitt fra teksten maks 15 minutter før møtet.)
Det er ikke nødvendigvis bare brukere som ikke finleser vilkårene. Noen som hevdes å være eksperter på Microsoft kan også være relativt underkompetente på vilkårene og GDPR-samsvar.