路透布鲁塞尔9月11日电- - -欧盟隐私监管机构周一表示,欧盟执委会使用微软(Microsoft)软件的行为违反了欧盟隐私法规,欧盟执委会也未能对转移至非欧盟国家的个人数据实施充分的保护措施。
欧洲数据保护监督机构(EDPS)命令欧盟委员会采取措施遵守隐私规定,并停止向与欧盟没有隐私协议的第三国的美国公司和子公司传输数据,最后期限为12月9日。
2013年,前美国情报承包商雇员爱德华·斯诺登(Edward Snowden)揭露了美国的大规模监控活动,引发了对个人数据被转移到美国的担忧,EDPS对此进行了为期三年的调查。
监管机构在一份声明中表示:“欧盟委员会未能提供适当的保障措施,以确保转移到欧盟/欧洲经济区以外的个人数据得到与欧盟/欧洲经济区基本相同的保护水平。”
欧洲经济区(EEA)由27个欧盟国家,以及冰岛、列支敦士登和挪威组成。
“在与微软签订的合约中,委员会并没有充分指明在使用微软365时,会收集何种类型的个人资料,以及有哪些明确和指定的目的。”
Microsoft 365是包含Word文档、Excel电子表格、PowerPoint演示文稿和Outlook电子邮件的产品套件。
数据保护机构命令欧盟委员会暂停所有因使用微软365而产生的数据流,这些数据流流向位于欧洲以外国家的微软及其附属公司和子处理器,这些国家未被充分性裁决所涵盖。
欧盟目前与16个国家签订了数据充分性协议,包括阿根廷、日本、韩国、瑞士、英国和美国。
欧盟执委会还被要求采取措施,确保其对微软365的使用符合隐私规定。
(薛福云报道;海伦·波普尔编辑)
×
