Microsoft 或違反歐盟「通用資料保護規則」
根據路透社最新的消息,歐盟數據保護主管在週一表示,已經開始調查軟件巨頭 Microsoft 向歐盟機構提供的服務及產品是否符合其新的「通用資料保護規則」,調查指出:“Microsoft 或在沒有任何公開文件的情況下,大規模收集和儲存個人數據。”
擁有 28 個成員國的歐盟在 2018 年 5 月歐洲議會通過了具有里程碑意義的通用數據保護條例(GDPR),使歐洲人能夠更好地控制其在線訊息及私隱,執法者實施巨額罰款的權力。該條例對於歐盟的各類官方機構進行了定義,並規定了這些官方機構(適用主體)在處理個人數據時的相關處理原則、數據保護要求、處理活動的記錄、相關責任、影響評估、任命數據保護官等;同時也規定了自然人(數據主體)的數據獲取權、糾正權、遺忘權、限制處理權、異議權、獲得法律救濟權、獲得賠償權等一系列權利,以上規定與 GDPR 的立法原則和條文框架基本一致。
據了解,歐洲數據保護主管(EDPS)週一啟動了調查,監督該集團 70 家機構的 GDPR 合規情況,同時調查相關機構使用的 Microsoft 產品和服務,以及它們與美國軟件公司之間的合同協議是否符合 GDPR 標準。
EDPS 表示,一些數據保護問題可能類似於 11 月份提出的關於通過 Microsoft ProPlus 收集的數據問題,其中包括 Microsoft Word 編寫軟件和 Microsoft Outlook 電子郵件等流行軟件。
調查亦指出,“Microsoft 應用會處理大量個人數據,考慮到這些數據處理過程中的性質、範圍、背景和目的,我們認為有必要採取適當的合同保障措施和降低風險措施,以確保遵守新的 GDPR 法規。”
EDPS 可以對每項侵權行為處以高達 50,000 歐元的罰款,Microsoft 表示已準備好協助其客戶及相關機構進行 EDPS 調查。