欧洲数据保护监管机关(EDPS)近日开始调查微软与欧盟各组织之间的协议,以及欧盟组织所使用的微软产品与服务,是否违反当地的数据保护规则,包括《欧盟通用数据保护规则》(GDPR)与Regulation 2018/1725号共识。
GDPR,被称是史上最严苛的数据保护法案,自从去年5月上线后,其明确规范了企业收集用户数据的行为,一旦违反,可能面临2000万欧元或企业全球营收的4%的重罚。在GDPR之后,欧洲还推出专供欧盟政府机关使用的数据保护规定Regulation 2018/1725,Regulation 2018/1725与GDPR的内容几乎一致,其中要求无论是政府机关或是承包商都必须承担相应的合规责任。
此次EDPS的行动主要是受到荷兰的启发。去年荷兰政府委托Privacy Company评估政府员工所使用的Office ProPlus(Office 2016及Office 365)对于数据保护的影响,发现微软在未知会使用者的情况下,收集了大量的用户信息,还将其传送到微软的美国服务器上。
EDPS说,任何使用微软Office产品的欧盟组织都可能面临同样的问题,无疑会为个人权益及自由带来风险。
此外,欧盟的各组织都依赖微软的服务与产品来开展日常业务,包括用它们处理大量的个人信息。所以考量到此一数据处理的性质、范围、目的与脉络,更应采取适当的合约保障及降低风险的措施来确保它们可遵守上述法规。
上述种种都促使EDPS准备全面评估目前欧盟组织所使用的各项微软服务与产品,以及微软与这些组织所签署的合约是否符合数据保护规定。
【EDPS的举动对微软而言应该不会太意外,而且在经过与荷兰政府的协商之后,微软已经承诺将致力保护用户的隐私,确保Office ProPlus及其它的微软产品及服务都能符合GDPR及其它相关法令的规范。】
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:欧盟向微软下手 看其产品是否合规GDPR//safe.zol.com.cn/713/7138310.html
