《国际产业》欧盟监管指责 执委会使用微软365 违反隐私规定

欧洲资料保护监管机构(EDPS)命令欧盟执委会采取措施,遵守隐私规则,并停止将资料传给与欧盟没有签隐私协定的美国企业和位于第三国的子公司,并规定命令的截止日期为12月9日。

美国前情报员史诺登(Edward Snowden)在2013年揭露了美国大规模监听行动。由于担心个人资料被转移到美国,引发了欧盟历时三年的调查,之后EDPS做出了这个决定。

EDPS在声明中说,执委会未能提供适当的保护措施,确保转移到欧盟/欧洲经济区以外的个人资料,能获得与欧盟/欧洲经济区基本相同的保护。

欧洲经济区是由27个欧盟国家,以及冰岛、列支敦士登和挪威组成。

EDPS说,在与微软的合约中,执委会没有充分的具体明列出,在使用微软365时,微软会收集哪些型别的个人资料,以及哪些明确和具体的目的。

微软365是包含Word档案、Excel试算表、PowerPoint简报及Outlook电子邮件的产品套件。

EDPS命令执委会暂停,因使用微软365而造成的资料外流于欧洲以外地区,或是未与欧盟签约的国家。

欧盟是与阿根廷、日本、韩国、瑞士、英国和美国等16个国家签署了资充分性协议。

微软表示将检视EDPS的决定,并与欧盟高层合作解决这些问题。一位发言人表示:「欧洲资料保护监督者提出的担忧,主要与《欧盟资料保护条例》中更为严格的透明度要求有关。