В последние годы мы охватили многочисленные возражения европейских и азиатских регуляторов против американских облачных сервисов и их обработки персональных данных. В данном случае речь пойдет о новой неудаче Microsoft.
На самом деле тот, который занимает пощечина по запястью es Европейская комиссия и ее решение использовать Microsoft 365, облачный офисный пакет американской компании.
Новая неудача Microsoft
Для тех из нас, кто не находится на европейском континенте, давайте начнем с объяснения того, что Европейская комиссия является одним из важнейших институтов Союза. Возглавляемый президентом, предложенным Европейским парламентом, и состоящий из одного члена от каждой страны-члена союза, он имеет следующие функции:
- Предложить законодательство для анализа и в конечном итоге одобрения Европейским парламентом и Советом.
- Исполнение политики и бюджета.
- Контроль за соблюдением законодательства сообщества.
- Представительство Союза на международных переговорах.
Европейский инспектор по защите данных (EDPS) является независимым надзорным органом, занимающимся защитой персональных данных и конфиденциальности, а также продвижением передовой практики в институтах и органах ЕС.
Вопросы
Для Европейского инспектора по защите данных (EDPS) Используя Microsoft 365, Европейская комиссия нарушила законы Европейского Союза о защите данных.
В результате расследования EDPS установила, что Были нарушены несколько положений Регламента (ЕС) 2018/1725 — закона, который устанавливает, какую политику защиты данных должны осуществлять институты, органы, ведомства и агентства ЕС. EDPS подвергает критике тех, кто говорит о передаче персональных данных за пределы ЕС/Европейской экономической зоны (ЕЭЗ).
Жалобы касаются, в частности, неспособности Комиссии установить адекватные гарантии для обеспечения того, чтобы личные данные при передаче за пределы ЕС имели уровень защиты, аналогичный тому, который должен быть обеспечен внутри региона. Также возражают, что в соглашении с Microsoft Комиссия недостаточно ясно уточнила, какие типы персональных данных будут собираться и каковы будут явные и конкретные цели при использовании продуктов Microsoft. Другие недостатки Комиссии как контролера данных касаются обработки данных, включая передачу персональных данных, осуществляемой от ее имени.
От имени организации Войцех Вевёровский заявил:
Институты, органы, ведомства и агентства ЕС несут ответственность за обеспечение того, чтобы любая обработка персональных данных внутри и за пределами ЕС, в том числе в контексте облачных услуг, сопровождалась надежными мерами защиты данных и защиты данных. Это необходимо для обеспечения защиты информации физических лиц, как того требует Регламент (ЕС) 2018/1725, всякий раз, когда их данные обрабатываются организацией Союза или от ее имени.
В результате своего исследования, EDPS решил обязать Комиссию с 9 декабря 2024 года приостановить все потоки данных, возникающие в результате использования Microsoft 365 в Microsoft и ее филиалах и субобработчиках, которые расположены в странах за пределами ЕС и не оправдали свою адаптацию. к регламенту. EDPS также определил, что Комиссия должна привести операции обработки, возникающие в результате использования вами Microsoft 365, в соответствие с Регламентом (ЕС) 2018/1725. Комиссия должна будет продемонстрировать соблюдение обоих приказов к 9 декабря 2024 года.
Microsoft 365 — это то, что ранее называлось Office 365. Это набор служб и программного обеспечения, который сочетает в себе настольные программы Microsoft Office, а также облачные службы.
В прошлом его использование ставилось под сомнение, как и использование его конкурента Google Docs для отправки и хранения данных за пределами Европейского Союза без установления нормативных гарантий, которые должны соблюдать его европейские аналоги.