路透社報道,歐盟隱私監督機構周一表示,歐盟委員會使用微軟軟件違反歐盟隱私規則,歐盟行政機構本身也未能對轉移到非歐盟國傢的個人數據實施足夠的保障措施。
歐洲數據保護監督員(EDPS)命令歐盟委員會采取措施遵守隱私規則,停止向美國公司和位於未與歐盟簽訂隱私協議的第三國的子公司傳輸數據,並將最後期限設定為 12 月 9 日。
2013年,美國前情報承包商愛德華-斯諾登(Edward Snowden)披露美國的大規模監控行為,引發人們對向美國轉移個人數據的擔憂。
監督機構在一份聲明中說:"歐盟委員會未能提供適當的保障措施,以確保轉移到歐盟/歐洲經濟區以外的個人數據能得到與歐盟/歐洲經濟區內所保證的基本同等水平的保護。"
歐洲經濟區(EEA)由 27 個歐盟國傢以及冰島、列支敦士登和挪威組成。
EDPS 說:"在與微軟簽訂的合同中,委員會沒有充分說明在使用 Microsoft 365 時要收集哪些類型的個人數據,以及收集數據的明確和具體目的。"
Microsoft 365 是一款產品套件,包括 Word 文檔、Excel 電子表格、PowerPoint 演示文稿和 Outlook 電子郵件。
數據保護機構命令歐盟委員會暫停所有因使用 Microsoft 365 而流向微軟及其位於歐洲以外國傢且不在適當性決定范圍內的關聯公司和次級處理商的數據流。
歐盟目前與 16 個國傢簽訂數據充分性協議,其中包括阿根廷、日本、韓國、瑞士、英國和美國。行政部門還被要求采取措施,確保其對微軟 365 的使用符合隱私規則。