유럽 기관의 개인 정보 보호 감독관은위원회의 개인 정보 보호 관행에 대한 업데이트에 따라 월요일에위원회의 Microsoft 사용에 대한 집행 조치를 마감했습니다.
위원회의 Microsoft 디지털 제품 사용을 해결하는 개발은 EU의 임원과 EDP (European Data Protection Supervisor) 간의 교환을 따릅니다. 2024 년 3 월, EDPS는 EU의 임원이 Office 365와 같은 Microsoft 제품의 사용에 대해 EU 기관의 데이터 보호 규칙을 위반했음을 발견했습니다.
EDPS의 2024 년 결정에 따르면 Cloud Collaborative Tools를 위해 Microsoft와의 계약은 EEA (European Economic Area) 이외의 전송으로부터 개인 데이터를 불충분하게 보호한다고 결정했습니다. 또한 보호 강화에 대한 권장 사항을 제공했습니다.
위원회는 이후 EDPS의 권장 사항에 따라 Microsoft와 계약을 업데이트했습니다. 새로운 접근 방식에 따라 Microsoft는 이제 수신자를 규정하는 것과 함께 EEA 외부에서 데이터를 전송할 수있는 목적을 지정해야합니다.
업데이트 된 계약은 또한 데이터를 보낼 수있는 국가를 나열하여 EU가 동등한 수준의 개인 정보 보호를 인식하거나 공공 이익이 이전이 필요한 곳으로 제한해야합니다.
계약의 새로운 조항은 EU 또는 동등한 데이터 보호 기능이있는 국가의 요청이없는 한, 다른 국가에서 데이터 액세스 요청을 준수하도록 요청 될 때 Microsoft가위원회에 공개 할 것을 요구합니다.
Edps Wojciech Wiewiórowski는 집행 폐쇄에 대한 성명서에서 Microsoft 365 서비스를 채택하기 위해 “유사한 평가를 수행하고위원회가 채택한 기술 및 조직 측정을 구현하기 위해 Microsoft 365 서비스를 사용하거나 고려하는 다른 EU 기관, 기관, 사무실 및 대행사를 요구했습니다.
디지털 주권과 적절성
Microsoft를 계속 구매하기 위해 EDPS의 녹색 조명과 병행하여,이위원회는 EU 행정부가 매일 작동 할 수 있도록하는 데 필요한 디지털 플랫폼 및 제품에 대한 비 유럽 회사에 대한 의존도에 대해 걱정하고 있습니다.
블록의 임원은 또한 2 년 전 합의 된 높은 수준의 적절성 거래에 따라 미국을 EU와 동등한 개인 정보 보호를받는 것으로 계속 인식했다. 그러나 그 이후로 도널드 트럼프 미국 대통령의 민주당을 미국의 프라이버시 감독 기관 내의 주요 직책으로 전환하려는 결정은 독립성에 대한 우려를 제기했으며, 따라서 EU-US 적절성 결정의 타당성에 대한 우려를 제기했습니다.
(NL)
