AB gizlilik gözlemcisi, Avrupa Komisyonu'nun Microsoft yazılımını kullanmasının AB gizlilik kurallarını ihlal ettiğini ve blok yönetiminin de AB dışı ülkelere aktarılan kişisel veriler için yeterli korumaları uygulamadığını söyledi.
Avrupa Veri Koruma Denetçisi (EDPS), Komisyon'a gizlilik kurallarına uymak için önlemler alması ve AB ile gizlilik anlaşması olmayan üçüncü ülkelerde bulunan ABD şirketine ve bağlı ortaklıklarına veri aktarımını durdurması talimatını vererek 9 Aralık'a kadar bir son tarih belirledi. her iki sipariş için.
EDPS'nin kararı, 2013 yılında eski ABD istihbarat yüklenicisi Edward Snowden'ın ABD'deki kitlesel gözetimi ifşa etmesinin ardından kişisel verilerin ABD'ye aktarılmasıyla ilgili endişeler nedeniyle tetiklenen üç yıllık bir soruşturmanın ardından geldi.
Gözlemci, yaptığı açıklamada, “Komisyon, AB/AEA dışına aktarılan kişisel verilerin, AB/AEA'da garanti edilenle esasen eşdeğer düzeyde koruma sağlanmasını sağlamak için uygun önlemleri sağlamada başarısız oldu.” dedi.
AEA veya Avrupa Ekonomik Alanı, 27 AB ülkesi ile İzlanda, Lihtenştayn ve Norveç'ten oluşur.
EDPS, “Microsoft ile yaptığı sözleşmede Komisyon, Microsoft 365 kullanılırken ne tür kişisel verilerin toplanacağını ve hangi açık ve belirli amaçlarla toplanacağını yeterince belirtmedi” dedi.
Microsoft 365, Word belgelerini, Excel elektronik tablolarını, PowerPoint sunumlarını ve Outlook e-postalarını içeren ürün paketidir.
Veri koruma yetkilisi, Komisyon'a, Microsoft 365'in kullanımından kaynaklanan şirkete ve Avrupa dışındaki ülkelerde bulunan ve yeterlilik kararı kapsamına girmeyen bağlı kuruluşlara ve alt işleyicilere giden tüm veri akışlarının askıya alınması talimatını verdi.
AB'nin aralarında Arjantin, Japonya, Güney Kore, İsviçre, İngiltere ve ABD'nin de bulunduğu 16 ülkeyle veri yeterliliği anlaşması bulunuyor.
Komisyon yorum talebine hemen yanıt vermedi.
Microsoft, EDPS'in kararını gözden geçireceğini ve endişeleri gidermek için AB yöneticisiyle birlikte çalışacağını söyledi.
Bir sözcü, “Avrupa Veri Koruma Denetçisi tarafından dile getirilen endişeler, büyük ölçüde, yalnızca Avrupa Birliği kurumları için geçerli olan bir yasa olan EUDPR kapsamındaki daha katı şeffaflık gereksinimleriyle ilgilidir.” dedi.
AB yöneticisine ayrıca Microsoft 365 kullanımının gizlilik kurallarına uygun olmasını sağlamak için önlemler alması söylendi.