智通财经APP获悉,欧盟隐私机构表示,欧盟委员会在使用微软(MSFT.US)Microsoft 365产品套件时违反了多项关键的数据保护规则。
欧洲数据保护监督机构(EDPS)表示,欧盟委员会违反了欧盟数据保护法中针对欧盟机构、实体、办公室和代理机构(EUIs)的几项规定,包括关于在欧盟/欧洲经济区(EEA)以外转移个人数据的规定。
特别是,欧盟委员会未能为转移到欧盟/欧洲经济区以外的个人数据提供足够的保障。
此外,EDPS指出,在与微软的合同中,委员会没有充分规定在使用Microsoft 365时收集何种类型的个人数据以及出于何种目的。
这一隐私监管机构补充道,欧盟委员会作为数据控制者的侵权行为还涉及以其名义进行的数据处理,包括个人数据的传输。
EDPS命令欧盟委员会,自2024年12月9日起,暂停其使用Microsoft 365向微软及其位于欧盟/欧洲经济区以外国家的子公司的所有数据流。
此外,EDPS命令欧盟委员会使其使用Microsoft 365产生的处理操作符合欧盟规则。
根据EDPS的说法,欧盟委员会应该在今年12月9日之前遵守这两项命令。
该调查于2021年5月启动,目的是验证欧盟委员会是否遵守了EDPS此前发布的关于欧盟机构使用微软产品和服务的建议。
领取专属 10元无门槛券
私享最新 技术干货