欧洲数据保护主管(EDPS)表示,它对Microsoft与欧盟机构的合同及其对欧洲数据保护法的遵守情况感到“严重关切”。
欧洲最大的隐私机构EDPS周一表示,微软与荷兰司法与安全部之间最近修订的合同条款显示,世界顶级技术提供商与所有其他欧盟公共管理组织之间的合同存在“很大的改进余地”。
EDPS还认为,应为公共和私营部门组织以及欧盟的个人提供更好的合同。
EDPS说: “尽管调查仍在进行中,但初步结果显示出人们对相关合同条款是否符合数据保护规则以及微软作为欧盟机构使用其产品和服务的处理者的作用的严重担忧。”
请参阅:IT专业人员的GDPR合规性指南(免费PDF)
在荷兰当局对Microsoft Office的隐藏遥测数据收集进行调查后,监管机构于4月启动了对欧盟机构对Microsoft产品使用情况的调查,该调查确定了八项违反与Office 365相关的欧盟通用数据保护条例(GDPR) ProPlus和Office 365。
GDPR于2018年5月生效,引入了规则以使个人可以更好地控制其个人数据。
微软告诉路透社,它将很快宣布旨在解决EDPS问题的合同变更。
微软发言人说:“我们致力于帮助客户遵守GDPR,2018/1725法规和其他适用法律。”
“我们正在与欧盟机构的客户进行讨论,并将很快宣布合同变更,以解决诸如EDPS所引起的担忧。”
查看:微软:我们保证您将更好地控制我们如何使用您的数据
EDPS和荷兰司法与安全部于8月成立了海牙论坛,讨论欧盟组织如何能够收回对技术使用的控制并创建标准的IT服务合同,而不是接受供应商的书面条款。
“我们希望海牙论坛的成立和我们的调查结果将有助于改善所有欧盟机构的数据保护合规性,但我们也致力于推动欧盟机构以外的积极变革,以确保为许多机构带来最大利益。 EDPS的助理主管WojciechWiewiórowski说。
“荷兰司法和安全部与微软之间就适当的合同和技术保障措施以及减轻个人风险的措施达成的协议是向前迈出的积极一步。通过海牙论坛并通过加强监管合作,我们旨在确保这些保障措施和措施适用于在欧洲经济区居住和经营的所有消费者和公共当局。”