监督机构称欧盟委员会使用微软软件违反隐私保护规定

路透社报道，欧盟隐私监督机构周一表示，欧盟委员会使用微软软件违反了欧盟隐私规则，欧盟行政机构本身也未能对转移到非欧盟国家的个人数据实施足够的保障措施。

欧洲数据保护监督员（EDPS）命令欧盟委员会采取措施遵守隐私规则，停止向美国公司和位于未与欧盟签订隐私协议的第三国的子公司传输数据，并将最后期限设定为12月9日。

2013年，美国前情报承包商爱德华-斯诺登（EdwardSnowden）披露了美国的大规模监控行为，引发了人们对向美国转移个人数据的担忧。

监督机构在一份声明中说："欧盟委员会未能提供适当的保障措施，以确保转移到欧盟/欧洲经济区以外的个人数据能得到与欧盟/欧洲经济区内所保证的基本同等水平的保护。"

欧洲经济区（EEA）由27个欧盟国家以及冰岛、列支敦士登和挪威组成。

EDPS说："在与微软签订的合同中，委员会没有充分说明在使用Microsoft365时要收集哪些类型的个人数据，以及收集数据的明确和具体目的。"

Microsoft365是一款产品套件，包括Word文档、Excel电子表格、PowerPoint演示文稿和Outlook电子邮件。

数据保护机构命令欧盟委员会暂停所有因使用Microsoft365而流向微软及其位于欧洲以外国家且不在适当性决定范围内的关联公司和次级处理商的数据流。

欧盟目前与16个国家签订了数据充分性协议，其中包括阿根廷、日本、韩国、瑞士、英国和美国。行政部门还被要求采取措施，确保其对微软365的使用符合隐私规则。