《國際產業》歐盟監管指責 執委會使用微軟365 違反隱私規定
歐洲資料保護監管機構(EDPS)命令歐盟執委會採取措施,遵守隱私規則,並停止將資料傳給與歐盟沒有籤隱私協定的美國企業和位於第三國的子公司,並規定命令的截止日期爲12月9日。
美國前情報員史諾登(Edward Snowden)在2013年揭露了美國大規模監聽行動。由於擔心個人資料被轉移到美國,引發了歐盟歷時三年的調查,之後EDPS做出了這個決定。
EDPS在聲明中說,執委會未能提供適當的保護措施,確保轉移到歐盟/歐洲經濟區以外的個人資料,能獲得與歐盟/歐洲經濟區基本相同的保護。
歐洲經濟區是由27個歐盟國家,以及冰島、列支敦士登和挪威組成。
EDPS說,在與微軟的合約中,執委會沒有充分的具體明列出,在使用微軟365時,微軟會收集哪些型別的個人資料,以及哪些明確和具體的目的。
微軟365是包含Word檔案、Excel試算表、PowerPoint簡報及Outlook電子郵件的產品套件。
EDPS命令執委會暫停,因使用微軟365而造成的資料外流於歐洲以外地區,或是未與歐盟簽約的國家。
歐盟是與阿根廷、日本、韓國、瑞士、英國和美國等16個國家簽署了資充分性協議。
微軟表示將檢視EDPS的決定,並與歐盟高層合作解決這些問題。一位發言人表示:「歐洲資料保護監督者提出的擔憂,主要與《歐盟資料保護條例》中更爲嚴格的透明度要求有關。