Az Európai Unió digitális piacokat szabályzó törvénye jó pár kapuőrnek kikiáltott vállalatot (pl. Alphabet, Microsoft, Apple) kényszerített számos változtatásra. A Reuters jelentése viszont egy meglepő fordulatra hívta fel a figyelmet: az EU adatvédelmi felügyelete (EDPS) szerint épp az Európai Bizottság sértette meg az adatvédelmi szabályokat, amikor a Microsoft 365 gyűjtőnév alatt szereplő programot használta.

„A Bizottság elmulasztott megfelelő biztosítékokat adni annak érdekében, hogy az EU-n/EGT-n kívülre továbbított személyes adatok az EU-ban/EGT-ben biztosítottal lényegében azonos szintű védelmet kapjanak” ­– írta a felügyelő szervezet, hozzátéve, hogy a Microsofttal kötött szerződésben az Európai Bizottság nem határozta meg megfelelően, hogy milyen személyes adatok és milyen célból gyűjthetők a Microsoft 365 használata során.

Az európai adatvédelmi biztos döntése egy hároméves vizsgálat nyomán indult ki, amelyet a személyes adatok Egyesült Államokba való továbbításával kapcsolatos aggodalmak váltottak ki, miután 2013-ban Edward Snowden volt amerikai hírszerzési megbízott felfedte az Egyesült Államok tömeges megfigyelését. Az adatvédelmi biztos elrendelte a Microsoftnak történő adattovábbítás szigorítását az Európán kívüli országok vonatkozásában, illetve felszólította az EB-t, hogy tegyen intézkedéseket az adatvédelmi szabályok betartása érdekében, és állítsa le az adattovábbítást az USA-ban található anyavállalatnak, valamint más országok olyan leányvállalatainak és alfeldolgozóinak, amelyek nem kötöttek adatvédelmi megállapodást az Európai Unióval. A határidőt december 9-re tűzték ki, addig kell igazolnia a Bizottságnak az előírások teljesítését.

A Microsoft is reagált a fentiekre, jelezte, hogy felülvizsgálja a döntést és együttműködik az Európai Unióval a fentiek tisztázásában.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.