Використання Європейською комісією пакету програмного забезпечення «Microsoft 365» порушує правила ЄС щодо конфіденційності. Про це 11 березня заявив офіс Європейського інспектора із захисту даних (European Data Protection Supervisor, EDPS) та доручив Єврокомісії вжити заходів для виправлення ситуації.

Зокрема, інспектор дійшов висновку, що Єврокомісія не забезпечила гарантування захисту персональних даних, які передаються поза межі Євросоюзу та Європейською економічною зоною на рівні з тим, який є в їх межах. Також в угоді з компанією Microsoft Єврокомісія недостатньо чітко вказала, які типи персональних даних можуть збиратися під час використання пакету програм «Microsoft 365» та для яких цілей.

«Комісія не змогла забезпечити відповідні гарантії, щоб особисті дані, передані за межі ЄС/ЄЕЗ, отримували по суті еквівалентний рівень захисту, який гарантується в ЄС/ЄЕЗ», — йдеться в офіційній заяві євроінспектора із захисту даних Войцеха В’їверовського.

Інспектор поставив Єврокомісії вимогу вжити негайних заходів для дотримання правил конфіденційності та припинити передачу даних Microsoft та її дочірнім компаніям у третіх країнах, які не мають угод про конфіденційність з ЄС. Кінцевий термін виконання обох вимог — 9 грудня.

Уточнимо, рішення EDPS було прийняте після всебічного трирічного розслідування, зумовленого занепокоєнням щодо передачі персональних даних до Сполучених Штатів, зокрема після викриття, зробленого в 2013 році колишнім співробітником розвідки США Едвардом Сноуденом щодо широкомасштабної практики стеження в США.

Фото: офісна будівля Microsoft / Unsplash