Utilizarea de către Comisia Europeană a softwareului Microsoft a încălcat regulile UE de confidențialitate, iar executivul comunitar nu a reușit să pună în aplicare măsuri de protecție adecvate pentru datele cu caracter personal transferate în țări din afara UE, a anunțat Autoritatea Europeană pentru Protecția Datelor (AEPD), citată de Reuters.
AEPD a ordonat Comisiei Europene să ia măsuri pentru a respecta regulile de confidențialitate și pentru a opri transferul de date către companiile și filialele din SUA situate în țări terțe care nu au acorduri de confidențialitate cu UE.
Decizia AEPD a urmat unei anchete de trei ani declanșate de îngrijorările cu privire la transferul de date cu caracter personal către Statele Unite, în urma dezvăluirilor din 2013 ale fostului contractant de informații american Edward Snowden privind supravegherea în masă a SUA.
„Comisia nu a reușit să ofere garanții adecvate pentru a se asigura că datele cu caracter personal transferate în afara UE/SEE beneficiază de un nivel de protecție practic echivalent cu cel garantat în UE/SEE. În contractul său cu Microsoft, Comisia nu a specificat suficient ce tipuri de date cu caracter personal urmează să fie colectate și pentru ce scopuri explicite și specificate atunci când se utilizează Microsoft 365.
AEPD
Spațiul Economic European (SEE) este alcătuit din cele 27 de țări ale UE și din Islanda, Liechtenstein și Norvegia. Microsoft 365 este suita de produse care include documente Word, Excel, prezentări PowerPoint și e-mailuri Outlook.
Autoritatea de protecție a datelor a ordonat Comisiei să suspende toate fluxurile de date rezultate din utilizarea Microsoft 365 către companie și afiliații săi din țări din afara Europei. UE are acorduri de adecvare a datelor cu 16 țări, inclusiv Argentina, Japonia, Coreea de Sud, Elveția, Marea Britanie și Statele Unite.
„Preocupările ridicate de Autoritatea Europeană pentru Protecția Datelor se referă în mare parte la cerințele mai stricte de transparență din EUDPR, o lege care se aplică doar instituțiilor Uniunii Europene”.
Microsoft
De asemenea, executivului UE i s-a spus să ia măsuri pentru a se asigura că utilizarea Microsoft 365 respectă regulile de confidențialitate.
