ผู้บริหารชาวยุโรปมีเวลาจนถึงวันที่ 9 ธันวาคมในการแก้ไขสถานการณ์ในการใช้เครื่องมือของ Microsoft เช่น OneDrive, Teams หรือ SharePoint European Data Protection Supervisor เพิ่งเผยแพร่ข่าวประชาสัมพันธ์ที่เข้มงวด โดยเชิญชวนให้ใช้มาตรการแก้ไขภายในเดือนธันวาคม 2024
คณะกรรมาธิการยุโรปซึ่งเป็นต้นกำเนิดของกฎหมายยุโรปเกี่ยวกับข้อมูลส่วนบุคคล จะไม่เคารพ... กฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคล นี่คือความเห็นสุดท้ายของผู้ดูแลการปกป้องข้อมูลของยุโรป (EDPS)ซึ่งเพิ่งเผยแพร่เมื่อวันจันทร์ที่ 11 มีนาคมนี้ ซึ่งเป็นข่าวประชาสัมพันธ์ที่เฉียบแหลม อย่างน้อยก็มุ่งเป้าไปที่บรัสเซลส์ เขาอธิบายว่าผู้บริหารชาวยุโรปถูกกล่าวหาว่าละเมิดกฎการคุ้มครองข้อมูลในการใช้ Microsoft 365 ข้าราชการชาวยุโรปใช้บริการต่างๆ ของ Microsoft ในแต่ละวัน เช่น Word, Excel, PowerPoint, Outlook, OneDrive, Teams หรือ SharePoint อีกครั้ง
อย่างไรก็ตาม สำหรับ EDPS สัญญาดังกล่าวได้สรุประหว่างบรัสเซลส์และไมโครซอฟต์คงจะเป็นปัญหาที่จะพูดน้อยที่สุด และ "ปัญหา" เหล่านี้ควรได้รับการแก้ไขโดยเร็วที่สุด และภายในเดือนธันวาคมหน้า องค์กรนี้จะอธิบายรายชื่อนี้หลาย "มาตรการแก้ไข-- EDPS, กหน่วยงานอิสระที่รับผิดชอบในการติดตามวิธีที่สถาบันในยุโรปปกป้องข้อมูลได้ทำการตรวจสอบเรื่องนี้ตั้งแต่เดือนพฤษภาคม 2564
ปัญหาการรับประกันในประเทศที่ประมวลผลข้อมูลส่วนบุคคลของชาวยุโรป
และข้อสรุปถือเป็นที่สิ้นสุด ตามที่ผู้ควบคุมระบุ คณะกรรมาธิการยุโรปไม่ปฏิบัติตามกฎระเบียบด้านข้อมูลส่วนบุคคลที่เทียบเท่ากับ GDPR ที่บังคับใช้กับสถาบันในสหภาพยุโรป (ข้อบังคับ 2018/1725) ปัญหาแรก EDPS มองว่าผู้บริหารชาวยุโรป”ไม่ได้ให้การป้องกันที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ถ่ายโอนไปนอก (ยุโรป) ได้รับประโยชน์จากระดับการป้องกันที่เทียบเท่ากับที่ให้ไว้ในสหภาพยุโรป-
อ่านเพิ่มเติม:เหตุใดการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังสหรัฐอเมริกาจึงเป็นเรื่องที่น่าปวดหัวอย่างไม่น่าเชื่อ
ปัญหาที่สองเกี่ยวข้องกับการสะสมนั่นเอง ปกติก็ควรจะระบุเอาไว้”ประเภทไหนข้อมูลส่วนบุคคลสามารถรวบรวมได้และเพื่อวัตถุประสงค์ใดที่ชัดเจนและระบุไว้- อย่างไรก็ตาม ที่นี่ เงื่อนไขนี้จะไม่ได้รับการเคารพ อย่างไรก็ตาม Wojciech Wiewiórowski ผู้ดูแลการปกป้องข้อมูลของยุโรปเขียนไว้ในรายงานของเขาว่า “(…) สถาบัน หน่วยงาน และหน่วยงานของสหภาพยุโรปต้องตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลใดๆ ภายนอกและภายใน EU/EEA (เขตเศรษฐกิจยุโรป หมายเหตุบรรณาธิการ) รวมถึงในบริบทของบริการบนคลาวด์ มาพร้อมกับการป้องกันการปกป้องข้อมูลที่แข็งแกร่งและ มาตรการ-
หยุดการถ่ายโอนบางรายการ การถ่ายโอนแผนที่...
ณ วันที่ 9 ธันวาคม คณะกรรมาธิการจะต้องหยุดส่งข้อมูลจากการใช้งาน Microsoft 365 ไปยัง Microsoft และบริษัทในเครือ”ในประเทศที่ไม่ใช่ยุโรปซึ่งไม่ครอบคลุมอยู่ในการตัดสินใจที่เพียงพอ- ในการอนุญาตการถ่ายโอนข้อมูลส่วนบุคคลจากประเทศในสหภาพยุโรปหนึ่งไปยังอีกประเทศหนึ่ง บรัสเซลส์จะออกข้อตกลงประเภทนี้ ข้อความนี้หมายความว่ากฎหมายในประเทศปลายทางนำเสนอระดับการรับประกันที่เทียบเท่ากับที่ชาวยุโรปในยุโรปได้รับ
ที่ผ่านมาบรัสเซลส์ได้ออกคำตัดสินประเภทนี้ให้กับหลายประเทศ เช่น แคนาดา ญี่ปุ่น สวิตเซอร์แลนด์เช่นเดียวกับสหรัฐอเมริกาเมื่อเดือนกรกฎาคมปีที่แล้ว- แต่ Microsoft จะส่งข้อมูลส่วนบุคคลของคณะกรรมาธิการยุโรปไปยังรัฐอื่น ๆ ที่ไม่ครอบคลุมอยู่ในการตัดสินใจที่เพียงพอเหล่านี้: การถ่ายโอนซึ่งจะต้องหยุดลงจนกว่าจะมีการออกการตัดสินใจที่เพียงพอจากบรัสเซลส์
EDPS ยังขอให้การดำเนินการข้อมูลส่วนบุคคลทั้งหมดที่เชื่อมโยงกับการใช้ Microsoft 365 เป็นไปตามข้อบังคับของยุโรป ด้วยเหตุนี้ “การคณะกรรมาธิการจะต้องดำเนินการจัดทำแผนที่การถ่ายโอนเพื่อระบุรายละเอียดการถ่ายโอนข้อมูลส่วนบุคคล ผู้รับ วัตถุประสงค์ และการค้ำประกัน-
อ่านเพิ่มเติม:การถ่ายโอนข้อมูลในยุโรป/สหรัฐอเมริกา: MP Philippe Latombe อธิบายการย้ายโป๊กเกอร์ของเขาให้เราฟัง
สำหรับคณะกรรมาธิการเคารพกฎเกณฑ์เป็นอย่างดี
การตอบสนองจากบรัสเซลส์ไม่นานมานี้ โยฮันเนส บาห์เคอ โฆษกของบริษัท ได้ประกาศระหว่างการแถลงข่าวที่ถ่ายทอดโดยยูแอคทีฟที่ "คณะกรรมาธิการมีความมุ่งมั่นอย่างเต็มที่เพื่อให้แน่ใจว่าการใช้ Microsoft 365 เป็นไปตามกฎการปกป้องข้อมูลที่เกี่ยวข้องและจะยังคงทำเช่นนั้นต่อไป- การสังเกตก็จะเหมือนกันสำหรับ”ซอฟต์แวร์อื่น ๆ ทั้งหมดที่คณะกรรมการได้รับ“ เขากล่าวเสริม ทั้งนี้คณะกรรมาธิการ”เชื่อมั่นว่าเป็นไปตามกฎการคุ้มครองข้อมูลที่เกี่ยวข้อง ทั้งในความเป็นจริงและทางกฎหมาย-
และการตัดสินใจของ EDPS ครั้งนี้ยิ่งเป็นปัญหามากขึ้นเพราะว่า”น่าเสียดายที่ดูเหมือนว่าจะส่งผลกระทบต่อบริการคอมพิวเตอร์เคลื่อนที่และคอมพิวเตอร์ฝังตัวในระดับสูงในปัจจุบัน» จากคณะกรรมาธิการยุโรป เขากล่าวเสริม
การสอบสวนของหัวหน้างานชาวยุโรปเกี่ยวกับการใช้ Microsoft 365 เริ่มต้นขึ้นหลังจากคำตัดสินของ Schrems II ซึ่งเป็นคำตัดสินของศาลยุติธรรมแห่งสหภาพยุโรป ซึ่งทำให้ข้อตกลงการโอนข้ามมหาสมุทรแอตแลนติกที่ทำไว้ก่อนหน้านี้ระหว่างบรัสเซลส์และวอชิงตันเป็นโมฆะ ได้รับการติดต่อจากเพื่อนร่วมงานของเราที่ Euractiv โฆษกของ Microsoft พยายามสร้างความมั่นใจโดยประกาศว่า “ลูกค้าของเราในยุโรปสามารถใช้ Microsoft 365 ต่อไปได้โดยสอดคล้องกับ GDPR (…)-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ข่าวประชาสัมพันธ์ กปปส
