欧盟委员会使用微软365产品套装侵犯数据保护规定

Magpie.AI 2024-03-11 06:58:50

Keywords: 欧盟委员会, 微软365, 数据保护规定, 欧洲数据保护监察员, 个人数据转移

根据最新消息，欧盟的隐私机构表示，欧洲委员会在使用微软（纳斯达克股票代码：MSFT）365产品套装时侵犯了几项关键的数据保护规定。欧洲数据保护监察员（EDPS）表示，委员会侵犯了欧盟机构、机构、办事处和机构（EUIs）的数据保护法规的几项规定，包括有关在欧盟/欧洲经济区以外转移个人数据的规定。特别是，委员会未能为在欧盟/欧洲经济区以外转移的个人数据提供足够的保障。此外，在与微软的合同中，委员会未能充分说明在使用Microsoft 365时将收集哪些类型的个人数据以及用途。隐私监管机构补充说，委员会作为数据控制者的侵权行为还涉及在其名义进行的数据处理，包括个人数据转移。EDPS命令委员会自2024年12月9日起暂停其使用Microsoft 365向微软及其位于欧盟/欧洲经济区以外未被充分决定覆盖的国家的关联公司的所有数据流。此外，EDPS命令委员会使其使用Microsoft 365产生的处理操作符合欧盟规定。根据EDPS的说法，委员会应在今年12月9日之前遵守这两项命令。该调查于2021年5月开展，旨在验证委员会是否遵守了EDPS先前发布的关于欧盟机构使用微软产品和服务的建议。