През последните години сме покрили множеството възражения, които европейските и азиатските регулатори имат срещу американските облачни услуги и тяхната обработка на лични данни. В този случай ще говорим за нов провал за Microsoft.
Всъщност този, който взема шамарът по китката es Европейската комисия и решението й да използва Microsoft 365, облачният офис пакет на американската компания.
Новата неуспех на Microsoft
За тези от нас, които не са на европейския континент, нека започнем с обяснение на това Европейската комисия е една от най-важните институции на Съюза. Ръководен от председател, предложен от Европейския парламент и съставен от по един член от всяка страна-членка на съюза, той има следните функции:
- Предложете законодателство, което да бъде анализирано и евентуално одобрено от Европейския парламент и Съвета.
- Изпълнение на политики и бюджети.
- Мониторинг на спазването на общностното законодателство.
- Представителство на Съюза в международни преговори.
Европейският надзорен орган по защита на данните (ЕНОЗД) е независимият надзорен орган за защита на личните данни и неприкосновеността на личния живот и насърчаване на добрите практики в институциите и органите на ЕС.
Въпросите
За Европейския надзорен орган по защита на данните (ЕНОЗД) С използването на Microsoft 365 Европейската комисия наруши законите за защита на данните на Европейския съюз.
След своето разследване ЕНОЗД установи това Бяха нарушени няколко разпоредби на Регламент (ЕС) 2018/1725, законът, който установява какви политики за защита на данните трябва да се прилагат от институциите, органите, службите и агенциите на ЕС. ЕНОЗД постави лупа на онези, които говорят за трансфер на лични данни извън ЕС/Европейското икономическо пространство (ЕИП).
Жалбите се отнасят по-специално до неспособността на Комисията да установи адекватни предпазни мерки, за да гарантира, че личните данни, когато се прехвърлят извън ЕС, имат ниво на защита, подобно на това, което трябва да се предоставя в региона. Също така се възразява, че в споразумението с Microsoft Комисията не е посочила достатъчно ясно какви видове лични данни ще бъдат събирани и какви ще бъдат изричните и конкретни цели при използването на продукти на Microsoft. Други пропуски на Комисията като администратор на лични данни се отнасят до обработване на данни, включително трансфери на лични данни, извършвани от нейно име.
От името на юридическото лице, Wojciech Wiewiórowski заяви:
Отговорност на институциите, органите, службите и агенциите на ЕС е да гарантират, че всяко обработване на лични данни в и извън ЕС, включително в контекста на услуги, базирани на облак, е придружено от стабилни мерки за защита на данните и предпазни мерки. Това е наложително, за да се гарантира, че информацията на физическите лица е защитена, както се изисква от Регламент (ЕС) 2018/1725, когато техните данни се обработват от или от името на субект на Съюза.
В резултат на своите изследвания, ЕНОЗД реши да нареди на Комисията, че от 9 декември 2024 г. трябва да спре всички потоци от данни, произтичащи от използването на Microsoft 365, към Microsoft и нейните филиали и подпроцесори, които се намират в държави извън ЕС и не са обосновали адаптирането си към правилника. ЕНОЗД също така определи, че Комисията трябва да направи операциите по обработка, произтичащи от вашето използване на Microsoft 365, в съответствие с Регламент (ЕС) 2018/1725. От Комисията ще се изисква да докаже спазването на двете заповеди до 9 декември 2024 г.
Microsoft 365 е това, което преди беше известно като Office 365. Това е набор от услуги и софтуер, който съчетава настолни програми на Microsoft Office, както и облачни услуги.
В миналото използването му беше поставено под съмнение, както и това на неговия конкурент Google Docs за изпращане и съхраняване на данни извън Европейския съюз, без да се установяват предпазните мерки, отговарящи на нормативните изисквания, които европейските му партньори трябва да спазват.