智通財經APP獲悉,歐盟隱私機構表示,歐盟委員會在使用微軟(MSFT.US)Microsoft 365產品套件時違反了多項關鍵的數據保護規則。
歐洲數據保護監督機構(EDPS)表示,歐盟委員會違反了歐盟數據保護法中針對歐盟機構、實體、辦公室和代理機構(EUIs)的幾項規定,包括關於在歐盟/歐洲經濟區(EEA)以外轉移個人數據的規定。
特別是,歐盟委員會未能爲轉移到歐盟/歐洲經濟區以外的個人數據提供足夠的保障。
此外,EDPS指出,在與微軟的合同中,委員會沒有充分規定在使用Microsoft 365時收集何種類型的個人數據以及出於何種目的。
這一隱私監管機構補充道,歐盟委員會作爲數據控制者的侵權行爲還涉及以其名義進行的數據處理,包括個人數據的傳輸。
EDPS命令歐盟委員會,自2024年12月9日起,暫停其使用Microsoft 365向微軟及其位於歐盟/歐洲經濟區以外國家的子公司的所有數據流。
此外,EDPS命令歐盟委員會使其使用Microsoft 365產生的處理操作符合歐盟規則。
根據EDPS的說法,歐盟委員會應該在今年12月9日之前遵守這兩項命令。
該調查於2021年5月啓動,目的是驗證歐盟委員會是否遵守了EDPS此前發佈的關於歐盟機構使用微軟產品和服務的建議。