Еврокомиссию обвинили в нарушении закона об охране персональных данных

Microsoft Office

ЕК обвинили в нарушении General Data Protection Regulation (GDPR) — закона об охране персональных данных. По данным агентства Reuters, нарушение этого закона было реализовано в постоянном использовании Еврокомиссией программного обеспечения Office 365, разработанного американской компанией Microsoft.

ЕК — высший исполнительный орган Евросоюза, именно он несет ответственность за выполнение решений Европейского парламента и подготовку законопроектов.

Закон GDPR начал действовать весной 2018 года. Он включает ограничения на передачу данных в страны, которые ЕС считает неспособными обеспечить их защиту. Поскольку США входят в этот список, а Microsoft — американская компания, все ее сервисы подпадают под это ограничение.

Дополнительные обвинения

Использование Еврокомиссией Office 365 уже нарушает закон GDPR. К тому же ЕК обвинили в недостаточных гарантиях защиты личных данных, передаваемых в страны, не входящие в ЕС, заявили в Европейском надзорном органе по защите данных (EDPS).

EDPS следит за соблюдением прав на конфиденциальность и защиту данных в европейских институтах. По решению EDPS, Еврокомиссия обязана немедленно прекратить передачу персональных данных Microsoft и ее филиалам в страны без соглашений о конфиденциальности с ЕС. Данное требование должно быть выполнено до 9 декабря 2024 года.

Годы слежки за Европой

В течение многих лет Microsoft получала и обрабатывала персональные данные от Еврокомиссии. По данным Reuters, предписание EDPS было результатом 3-летнего расследования, начавшегося в 2021 году.

Расследование было запущено после обнародования информации бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом в 2013 году. Он раскрыл документы, указывающие на массовую слежку американских спецслужб за союзниками.

Microsoft, вероятно, собирала персональные данные европейцев как минимум почти 13 лет. Сервис Office 365, который сейчас известен как Microsoft 365, начал функционировать в июне 2011 года, пишет CNews.

Комментарий Microsoft

В заявлении EDPS отмечается, что Еврокомиссия в своем соглашении с Microsoft не определила четко, какие именно персональные данные будут собираться и передаваться через сервис 365, а также с какой целью это происходит.

EDPS подчеркивает, что ЕК не смогла обеспечить адекватные гарантии защиты персональных данных, передаваемых в страны за пределами Евросоюза.

К тому же Европейский надзорный орган по защите данных призвал ЕК прекратить все потоки данных, возникающие в результате использования сервиса 365, в Microsoft, ее филиалы и партнерских организациях в третьих странах, с которыми у Евросоюза нет соглашения о конфиденциальности.

В Microsoft заявили, что оценят решение EDPS и будет сотрудничать с ЕС по разрешению возникших проблем.

EDPS также потребовал, чтобы руководство Евросоюза приняло меры для обеспечения соблюдения правил конфиденциальности при использовании сервиса Microsoft 365.

Ранее LIVE24 сообщало, что Microsoft сломала старые компьютеры обновлением Windows 10.