歐洲數據保護主管(EDP)警告歐洲委員會使用Microsoft軟件,理由嚴重違反了數據保護規則。
委員會對Microsoft 365的依賴,這是一套基本工具,包括Word文檔,Excel電子表格,PowerPoint演示文稿和Outlook電子郵件,在EDPS調查後受到了嚴格的審查。
歐盟委員會違反數據保護規則
根據EDPS的說法,歐洲委員會未能實施足夠的保障措施並遵守法規(EU)2018/1725,歐盟針對歐盟機構的數據保護法,特別是關於歐盟以外的數據傳輸。
“這是歐盟機構,機構,辦公室和機構(EUIS)的責任,以確保在歐盟/EEA內部和內部對個人數據的任何處理,包括在基於雲的服務的背景下,都伴隨著強大的數據保護保障措施和措施,“ WojciechWiewióRowski,Edps,Edps,表示。
根據看門狗的說法,委員會與微軟之間的合同未指定收集的個人數據類型以及其預期的明確用途。
為了回應調查結果,EDPS指示該委員會停止所有數據流從Microsoft 365的使用到Microsoft及其在歐盟/EEA以外的國家的分支機構,但沒有足夠的決定涵蓋。
鑑於歐盟與16個國家(包括阿根廷,日本,韓國,瑞士,英國和美國)達成的數據充足性協議具有重要意義。
該委員會的委員會一直持續到2024年12月9日,以符合法規。
歐盟微軟委員會回應
違規的嚴重性和持續時間促使EDP採取被認為是適當,必要和成比例的糾正措施。這些違規行為的影響是深遠的,影響了許多個人以及委員會或代表Microsoft 365執行的所有處理程序。
由於圍繞個人數據向非歐盟國家轉移的問題,這一發展是在提起了三年的調查之後,這是由前美國情報承包商在2013年催化的愛德華·斯諾登大規模的美國監視。
為了回應EDPS的決定,微軟表示願意審查調查結果並與歐盟高管合作解決問題。
微軟發言人告訴路透社,EDPS的關注主要與僅適用於歐盟機構的歐盟數據保護法規(EUDPR)規定的更嚴格的透明度要求有關。
在其他新聞中
俄羅斯政府黑客違反了Microsoft的服務器,這家技術巨頭確認它尚未包含數據洩露或驅逐國家贊助的黑客。微軟表示,儘管“持續攻擊”,它仍將繼續提供信息。
微軟安全團隊於2024年1月12日發現了民族國家襲擊,並於1月19日公開報告。
保持在Tech Times。
(照片:技術時報作家約翰·洛佩茲(John Lopez))
