欧州データ保護監督官 (EDPS) は最近、欧州委員会による Microsoft 365 の使用が欧州連合の厳格なデータ保護規則に違反していると判断しました。

爆弾捜査

EDP​​S は、大西洋を越えたデータ転送と EU 一般データ保護規則 (GDPR) への準拠に対する懸念をきっかけに、2021 年 5 月に欧州委員会による Microsoft 365 の使用に関する調査を開始しました。

問題の核心は、マイクロソフトが米国に本拠を置く企業として、クラウド法などの米国の法律の対象となる可能性があるという事実にある。 米国当局に Microsoft のサーバーに保存されているデータへのアクセスを許可する

You Might Also Like
ASUS ZenBook 14(UX425)の仕様と価格が導入されました
ASUS ZenBook 14(UX425)の仕様と価格が導入されました
Happy Holi 2022:Whatsappのホーリーステッカーをダウンロードする方法は?
Happy Holi 2022:Whatsappのホーリーステッカーをダウンロードする方法は?
Take-Two は 2024 年に従業員の %5% を解雇します
Take-Two は 2024 年に従業員の %5% を解雇します

慎重な調査の結果、EDPSは、欧州委員会が米国へのデータ転送に対する十分な保護措置を講じていないと結論付けた。

これで残ります EU 国民のデータが脆弱になる可能性がある 米国情報機関によるアクセスが禁止されており、プライバシーとデータ主権に関する深刻な疑問が生じています。

EUで問題となっているMicrosoft 365の使用法
調査結果によると、Microsoft 365 の使用により EU のデータが米国の監視に対して脆弱になる (画像クレジット)

主要な侵害

EDP​​S は、Microsoft 365 について一般的な警告を発しただけではなく、委員会がどこで間違っていたのかを正確に指摘しました。

まず、個人データを欧州外に送信する際には十分な保護手段が講じられていませんでした。 それは大きな危険信号だ、特にその後は プライバシーシールド契約全体が破棄された シュレムス II 判決では、米国による監視が問題となる可能性があることが明らかになりました。

次に、そもそも欧州委員会が本当に Microsoft 365 を必要としていたのかという疑問もあります。 彼らは本当に説明できなかった なぜそれがそれほど重要だったのか。 このことから、実際に必要とされるよりもはるかに多くのデータが Microsoft を通じて処理されていたのではないかと疑問に感じます。

そして最後に、Microsoft 365 の使用を開始する前に委員会が行った最初のプライバシー検査は十分に徹底されていなかったようです。 それは大したことだ – その評価を適切に行うことで、プライバシー リスクを特定し、問題になる前に対処することができます。

EU、要件が満たされない場合は Microsoft 365 を停止するよう命令

EDP​​S の判決は、単なる船首への警告ではありません。 これは 重大な結果を伴う重大な最後通告

委員会には厳しい期限が迫っており、 2024 年 12 月 9 日、 に Microsoft とその米国パートナーへのすべてのデータ フローを完全に停止する Microsoft 365 スイートの使用に起因します。

遵守しない場合は、多額の罰金が科せられ、EU の中央行政機関の評判が損なわれる可能性があります。

これにより、彼らは窮地に追い込まれます。

EU 法に準拠した方法でデータを処理する代替方法を見つけるために奔走するのでしょうか、それとも反抗的な結果に直面するのでしょうか?

注目の画像クレジット:マイクロソフト。

Source: EU、Microsoft 365の使用を非難

  2022年2月にプレイできる無料ゲーム:PC、PlayStation、Xbox