近日,欧洲数据保护监管机构(EDPS)裁定,欧盟委员会在使用微软365办公软件服务时违反了欧盟的数据保护条例。EDPS指出,欧盟委员会在收集个人数据类型和具体目的上没有充分限定,并且没有采取足够的安全措施来确保将数据传输至欧盟以外区域后的保护。
EDPS要求欧盟委员会在2024年12月9日之前做出整改,以确保其使用微软365的方式符合欧盟数据保护法规。目前,无论是欧盟委员会还是微软都没有对此裁决做出回应。
此前,在2023年7月,欧盟委员会曾对微软365展开了调查。当时,他们表示正在调查Salesforce在2020年提出的指控,即微软将其Teams视频会议软件捆绑销售到微软365套餐中,涉嫌违反欧盟的竞争规则。
微软随后表示将从2023年10月1日起,在欧盟和瑞士地区单独销售Teams软件,而不将其捆绑在微软365套餐中。然而,据未经证实的消息称,欧盟委员会对微软的这一举措并不满意。
对于微软365和Teams的调查仍在进行中,但尚未公布调查结束日期以及可能对微软采取的处罚措施。这起事件引发了人们对数据隐私和监管的关注。
