欧洲数据保护监督员(EDPS)命令欧盟委员会采取措施遵守隐私规则,停止向美国公司和位于未与欧盟签订隐私协议的第三国的子公司传输数据,并将最后期限设定为 12 月 9 日。
2013年,美国前情报承包商爱德华-斯诺登(Edward Snowden)披露了美国的大规模监控行为,引发了人们对向美国转移个人数据的担忧。
监督机构在一份声明中说:"欧盟委员会未能提供适当的保障措施,以确保转移到欧盟/欧洲经济区以外的个人数据能得到与欧盟/欧洲经济区内所保证的基本同等水平的保护。"
欧洲经济区(EEA)由 27 个欧盟国家以及冰岛、列支敦士登和挪威组成。
EDPS 说:"在与微软签订的合同中,委员会没有充分说明在使用 Microsoft 365 时要收集哪些类型的个人数据,以及收集数据的明确和具体目的。"
Microsoft 365 是一款产品套件,包括 Word 文档、Excel 电子表格、PowerPoint 演示文稿和 Outlook 电子邮件。
数据保护机构命令欧盟委员会暂停所有因使用 Microsoft 365 而流向微软及其位于欧洲以外国家且不在适当性决定范围内的关联公司和次级处理商的数据流。
欧盟目前与 16 个国家签订了数据充分性协议,其中包括阿根廷、日本、韩国、瑞士、英国和美国。行政部门还被要求采取措施,确保其对微软 365 的使用符合隐私规则。