[圖]EDPS開始全麵調查微軟和歐盟機構的合同 確認是否符合GDPR

歐洲數據保護監管局（EDPS）已經著手調查微軟和歐盟機構之間簽署的合同，以及這些合同的條款是否符合《通用數據保護法》（GDPR）。去年11月，荷蘭監管機構對微軟生產力套裝Office是否存在隱藏的遙測行為進行調查。在今年2月份公布的調查結果中，Office ProPlus和Office 365存在8起違法GDPR的行為。

EDPS表示目前歐盟的日常政府工作廣泛依賴於微軟軟件。而鑒於荷蘭監管機構的調查結果，EDPS認為有必要對微軟和歐盟機構簽署的合同進行全麵的審查。EDPS在一份新聞稿中表示：“任何使用微軟應用的歐盟政府都可能存在和這份[荷蘭政府]調查結構相似的問題。”

新聞稿中寫道：“微軟應用會處理大量個人數據。考慮到這些數據處理過程中的性質、範圍、背景和目的，我們認為有必要采取適當的合同保障措施和降低風險措施，以確保遵守新的[GDPR]法規。”

微軟表示已經采取相應的措施來解決荷蘭政府報告中存在的問題，計劃在2019年4月底之前完成對OfficeProPlus數據收集方式的調整，以符合歐盟新的數據隱私規則。

微軟發言人表示：“我們致力於幫助我們的客戶遵守GDPR，2018/1725法規和其他適用法律，並確信我們的合同安排允許客戶這麼執行。我們隨時幫助客戶解答EDPS可能提出的任何問題。”