נסיגה חדשה עבור מיקרוסופט באיחוד האירופי

Diego Germán González

3 דקות

מוצרי מיקרוסופט נחקרו למען הפרטיות


בשנים האחרונות כיסינו ההתנגדויות הרבות שיש לרגולטורים באירופה ובאסיה לשירותי ענן אמריקאים ולטיפול שלהם בנתונים אישיים.  במקרה זה נדבר על נסיגה חדשה עבור מיקרוסופט.

בעצם זה שלוקח הסטירה על פרק היד es הנציבות האירופית והחלטתה להשתמש ב-Microsoft 365, חבילת המשרדים בענן של החברה האמריקאית.

הכישלון החדש של מיקרוסופט

לאלו מאיתנו שאינם ביבשת אירופה, נתחיל בהסבר הנציבות האירופית היא אחד המוסדות החשובים ביותר של האיחוד.  בראשותו של נשיא שהוצע על ידי הפרלמנט האירופי ומורכב מחבר אחד מכל מדינה חברה באיחוד, יש לו את התפקידים הבאים:

  • הצע חקיקה שתנתח ובסופו של דבר תאושר על ידי הפרלמנט האירופי והמועצה.
  • ביצוע פוליסות ותקציבים.
  • מעקב אחר ציות לחקיקה הקהילתית.
  • ייצוג האיחוד במשא ומתן בינלאומי.

המפקח האירופי להגנת המידע (EDPS) הוא רשות הפיקוח העצמאית להגנה על נתונים אישיים ופרטיות וקידום שיטות עבודה טובות במוסדות ובגופים של האיחוד האירופי.

השאלות

עבור המפקח האירופי להגנת מידע (EDPS) באמצעות Microsoft 365 הפרה הנציבות האירופית את חוקי הגנת הנתונים של האיחוד האירופי.

לאחר חקירתו, ה-EDPS גילה זאת כמה הוראות של תקנה (EU) 2018/1725 הופרו, החוק הקובע איזו מדיניות הגנת מידע חייבת להיות מיושמת על ידי מוסדות, גופים, משרדים וסוכנויות של האיחוד האירופי.  ה-EDPS שם את הזכוכית המגדלת על אלה שמדברים על העברות של נתונים אישיים מחוץ לאיחוד האירופי/האזור הכלכלי האירופי (EEA).

התלונות מתייחסות במיוחד לאי של הנציבות לקבוע אמצעי הגנה נאותים כדי להבטיח שלנתונים אישיים, כאשר הם מועברים מחוץ לאיחוד האירופי, תהיה רמת הגנה דומה לזו שאמורה להינתן באזור. כמו כן, מתנגדים כי בהסכם עם מיקרוסופט, הנציבות לא הבהירה מספיק אילו סוגי נתונים אישיים ייאספו ומה יהיו המטרות המפורשות והמפורטות בעת השימוש במוצרי מיקרוסופט. כשלים אחרים של הנציבות כבקרת נתונים נוגעים לעיבוד נתונים, לרבות העברות של נתונים אישיים, המבוצעים בשמה.

בשם הישות, וויצ'ך וויויורובסקי מסר:

באחריות המוסדות, הגופים, המשרדים והסוכנויות של האיחוד האירופי להבטיח שכל עיבוד של נתונים אישיים בתוך האיחוד האירופי ומחוצה לו, לרבות בהקשר של שירותים מבוססי ענן, מלווה באמצעי הגנה והגנה על נתונים חזקים. זה הכרחי כדי להבטיח שהמידע של יחידים מוגן, כנדרש על פי תקנה (EU) 2018/1725, בכל פעם שהנתונים שלהם מעובדים על ידי, או בשמה, ישות באיחוד.

כתוצאה ממחקריו, ה-EDPS החליט להורות לנציבות, כי החל מה-9 בדצמבר 2024 עליה להשעות את כל זרימות הנתונים הנובעות מהשימוש ב-Microsoft 365 למיקרוסופט ולחברות המסונפות שלה ולמעבדי המשנה שלה שנמצאים במדינות מחוץ לאיחוד האירופי ולא הצדיקו את התאמתם. לתקנות. ה-EDPS גם קבע שהנציבות חייבת לגרום לפעולות העיבוד הנובעות מהשימוש שלך ב-Microsoft 365 לעמוד בתקנה (EU) 2018/1725. הנציבות תידרש להוכיח ציות לשני הצווים עד 9 בדצמבר 2024.

Microsoft 365 הוא מה שהיה ידוע בעבר כ-Office 365. זוהי מערכת של שירותים ותוכנות המשלבות תוכניות שולחניות של Microsoft Office כמו גם שירותי ענן.

בעבר הוטל ספק בשימוש בו, וכך גם של המתחרה Google Docs לשליחת ואחסון נתונים מחוץ לאיחוד האירופי מבלי לקבוע את אמצעי ההגנה העומדים בתקנות שעמיתיה האירופיים חייבים לעמוד בהן.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.