欧盟委员会是欧盟的监管机构,经常对包括微软在内的大型科技公司展开调查。欧洲数据保护监管机构(via TechCrunch)的一项新裁决称,欧盟委员会通过使用 Microsoft 365 生产力服务违反了欧盟数据保护规则的条款。
在其新闻稿中,欧洲数据保护监督员称,欧委会 "在使用 Microsoft 365 时,没有充分说明要收集哪些类型的个人数据,以及收集数据的明确和具体目的"。此外,欧盟委员会还被指控没有制定足够的保障措施,以确保微软发送到欧盟以外的数据能够得到与欧盟内部相同的保护。
EDPS 称,欧盟委员会必须在 2024 年 12 月 9 日之前对 Microsoft 365 的使用做出改变,以确保它们符合欧盟的数据保护法。到目前为止,欧盟委员会和微软都没有对今天的裁决发表评论。
具有讽刺意味的是,欧盟委员会于 2023 年 7 月启动了对 Microsoft 365 的调查。当时,欧委会表示,他们正在调查 Salesforce 早在 2020 年提出的一项指控,即微软将其流行的 Teams 视频会议软件与 Microsoft 365 捆绑在一起,违反了欧盟的竞争规则。
调查公布后,微软表示将从 2023 年 10 月 1 日起,在欧盟和瑞士将 Teams 作为 Microsoft 365 的一项单独服务提供。然而,未经证实的报道称,欧盟委员会尚未对微软的这一举动感到满意。
欧委会对 Microsoft 365 和 Teams 的调查仍在进行中,但没有消息称调查将于何时完成。欧盟委员会可能对微软采取的处罚措施也没有任何消息。