В останні роки ми висвітлювали численні заперечення європейських та азіатських регуляторів щодо американських хмарних сервісів та їх обробки персональних даних. У цьому випадку ми будемо говорити про нову невдачу для Microsoft.
Власне той, що бере ляпас по зап'ясті es Європейська комісія та її рішення використовувати Microsoft 365, хмарний офісний пакет американської компанії.
Нова невдача Microsoft
Для тих із нас, хто не на європейському континенті, давайте почнемо з пояснення Європейська комісія є однією з найважливіших інституцій Союзу. Під керівництвом президента, запропонованого Європейським парламентом і складається з одного члена від кожної країни-члена Союзу, він виконує такі функції:
- Пропонувати законодавчі акти для аналізу та остаточного схвалення Європейським Парламентом і Радою.
- Виконання політики та бюджетів.
- Контроль за дотриманням законодавства громади.
- Представництво Союзу на міжнародних переговорах.
Європейський інспектор із захисту даних (EDPS) є незалежним наглядовим органом для захисту персональних даних і конфіденційності, а також просування належної практики в установах і органах ЄС.
Питання
Від Європейського інспектора із захисту даних (EDPS) Використовуючи Microsoft 365, Європейська Комісія порушила закони Європейського Союзу про захист даних.
Це виявило ЄКЗД після розслідування Було порушено кілька положень Регламенту (ЄС) 2018/1725, закону, який встановлює, яку політику захисту даних повинні впроваджувати інституції, органи, офіси та агентства ЄС. Європейський секретаріат з питань захисту даних поставив під збільшувальне скло ті, у яких йдеться про передачу персональних даних за межі ЄС/Європейської економічної зони (ЄЕЗ).
Скарги стосуються, зокрема, неспроможності Комісії встановити адекватні гарантії, щоб гарантувати, що особисті дані, коли вони передаються за межі ЄС, мають рівень захисту, подібний до того, який повинен бути забезпечений у регіоні. Також заперечується, що в угоді з Microsoft Комісія недостатньо чітко вказала, які типи персональних даних збиратимуться та які чіткі та чіткі цілі будуть під час використання продуктів Microsoft. Інші недоліки Комісії як контролера даних стосуються обробки даних, включаючи передачу персональних даних, що здійснюється від її імені.
Від імені організації Войцех Вєвіровський заявив:
Інституції, органи, офіси та агентства ЄС відповідають за те, щоб будь-яка обробка персональних даних у межах ЄС і за його межами, в тому числі в контексті хмарних послуг, супроводжувалася надійними заходами захисту даних і гарантіями. Це є обов’язковим для забезпечення захисту інформації фізичних осіб, як того вимагає Регламент (ЄС) 2018/1725, щоразу, коли їхні дані обробляються органом Союзу або від його імені.
В результаті своїх досліджень, ЄКЗД вирішив наказати Комісії, що станом на 9 грудня 2024 року вона повинна призупинити всі потоки даних, що є результатом використання Microsoft 365 для Microsoft та її афілійованих осіб і субпроцесорів, які розташовані в країнах за межами ЄС і не обґрунтували свою адаптацію. до регламенту. ЄКЗД також визначив, що Комісія повинна забезпечити відповідність операцій з обробки в результаті використання вами Microsoft 365 Регламенту (ЄС) 2018/1725. Комісія повинна буде продемонструвати дотримання обох наказів до 9 грудня 2024 року.
Microsoft 365 — це те, що раніше було відомо як Office 365. Це набір служб і програмного забезпечення, що поєднує програми Microsoft Office для настільних комп’ютерів, а також хмарні служби.
У минулому його використання ставилося під сумнів, як і використання його конкурента Google Docs для надсилання та зберігання даних за межі Європейського Союзу без встановлення гарантій, які відповідають нормам, яких повинні дотримуватися європейські аналоги.