În urma unei investigații care a durat trei ani, Autoritatea Europeană pentru Protecția Datelor (AEPD) a declarat că Comisia Europeană acționează în mod ilegal atunci când utilizează diverse servicii Microsoft. În special folosirea Microsoft 365 e problematică.
Comisiei Europene i s-a acordat acum o perioadă de grație de 9 luni pentru a-și pune la punct practicile de gestionare a datelor și pentru a găsi o modalitate de a pune capăt comportamentului infracțional. În consecință, problema ar putea fi rezolvată în acest an, cu condiția ca CEJ să poată găsi o soluție adecvată în acest caz, în care Microsoft este cealaltă parte implicată. S-ar putea spune "spânzurați călăul", dar nu este chiar așa în cazul de față. Problema este că, în afara UE, Comisia Europeană nu poate garanta că datele utilizatorilor sunt tratate în conformitate cu legea.
Atunci când utilizatorii folosesc serviciile Microsoft, cum ar fi Office 365 pentru munca de birou la Comisia Europeană sau la alte organizații, datele stocate în cloud pot fi transferate în țări din afara EU. În acest caz, Comisia Europeană nu este în măsură să asigure protecția datelor în conformitate cu legislația curentă, conform investigațiilor Autorității Europene pentru Protecția Datelor. Prin urmare, AEPD a solicitat Comisiei să pună capăt acestei practici.
"Comisia nu a fost în măsură să furnizeze o dovadă documentată care să demonstreze, dincolo de orice îndoială rezonabilă, că datele cu caracter personal transferate în afara UE/SEE fac obiectul unui nivel de protecție substanțial identic cu cel garantat în cadrul UE/SEE", a afirmat AEPD într-un comunicat.
De asemenea, AEPD s-a arătat îngrijorată de faptul că utilizarea și protecția datelor cu caracter personal nu sunt abordate suficient în tratate, potrivit AEPD în cazul 2021. Comisia Europeană ar trebui să abordeze și acest aspect. "Comisia nu a specificat suficient în contractul său cu Microsoft ce tipuri de date cu caracter personal pot fi colectate atunci când se utilizează Microsoft Office 365 și în ce scopuri pot fi utilizate", a declarat AEPD.
Cea mai simplă soluție ar fi ca Microsoft să prelucreze datele cetățenilor europeni în Europa. Există țări la nivel internațional care au încheiat acorduri și care pot oferi nivelul de protecție a datelor pe care îl așteaptă EU. SUA este una dintre aceste țări, alături de Coreea de Sud, Japonia, Elveția, Marea Britanie și multe altele. Așadar, Microsoft poate, în principiu, să ofere o soluție în acest sens în cooperare cu EU, dar problema depășește acest aspect, lucru pe care compania l-a subliniat.
Compania din Redmond a precizat că a început o investigație cu privire la decizia Autorității Europene pentru Protecția Datelor și că va colabora cu factorii de decizie europeni pentru a se asigura că problemele sunt abordate în mod corespunzător. De asemenea, au evidențiat motivele pentru problemele actuale. "Îngrijorările ridicate de AEPD sunt în mare parte legate de cerințele de transparență mai stricte din cadrul EUDPR, care se aplică doar instituțiilor Uniunii Europene", a declarat un purtător de cuvânt al Microsoft.
Acest caz ilustrează cât de complexă este reglementarea privind protecția datelor la nivel internațional. Și arată că există multe cazuri în care se pot găsi încălcări în locuri unde te-ai aștepta cel mai puțin, motiv pentru care trebuie efectuate peste tot investigațiile necesare pentru a identifica amenințările.
