Европейская комиссия, регулятор Евросоюза, нередко инициирующий расследования в отношении крупных IT-компаний, оказалась по другую сторону барьера. Регулятор использовал в своей работе Microsoft 365, чем, по заявлению Европейского инспектора по защите данных (EDPS), нарушил «несколько ключевых правил защиты данных», сообщает TechCrunch.
По данным EDPS, ЕК «недостаточно конкретизировала, какие типы персональных данных и для каких целей собираются при использовании Microsoft 365». Комиссию также обвиняют в том, что она не смогла гарантировать, что данные, которые Microsoft отправляет за пределы ЕС, защищены так же надёжно, как и на территории ЕС.
EDPS требует, чтобы Комиссия исправила свои контракты с Microsoft и внесла в них положения, устанавливающие конкретные цели и критерии сбора персональных данных. Контракты также должны гарантировать отсутствие дальнейшей обработки данных, а сами данные — обрабатываться Microsoft или её филиалами и субподрядчиками только «по документально оформленным инструкциям Комиссии».
EDPS требует, чтобы ЕК внесла изменения в использование Microsoft 365 к 9 декабря 2024 года. В Еврокомиссии заявили о том, что регулятор соблюдает «применимые правила защиты данных как де-факто, так и по закону» и что по результатам расследования EDPS в работу ЕК уже внесены «различные улучшения».
В июле 2023 года ЕК начала расследование в отношении Microsoft, поводом стала жалоба Salesforce на объединение ПО Teams с Microsoft 365. После объявления о старте расследования Microsoft заявила, что будет предлагать Teams как отдельный сервис от Microsoft 365 в ЕС и Швейцарии с 1 октября 2023 года Расследование ещё продолжается.
