歐盟對微軟下達隱私規則違反指令

為什麼重要

• 這次事件對 Microsoft 在歐洲的業務有直接影響，可能需要調整合約或改變技術，以遵守歐盟的隱私法規。

• 對於依賴跨國數據傳輸的公司和產業來說，影響跨國數據流動的規範，他們需要重新評估數據處理和保護措施。

背景故事

• 2013 年，愛德華·斯諾登曝光美國大規模監控活動，引起人們對個人數據流向美國的廣泛擔憂。

• 歐盟資料保護監督機關（EDPS）對歐洲委員會使用 Microsoft 產品的情況進行了長達三年的調查。

• 雖然歐盟與 16 個國家簽署了數據適當性協議，但許多國家，包括美國未被覆蓋。

發生了什麼

• 歐盟委員會使用微軟軟體時，未能符合歐盟的隱私規定，未能確保轉移至非歐盟國家的個人數據得到適當保護。

• 歐盟資料保護監督機關（EDPS）要求歐盟委員會在 12 月 9 日前停止將數據轉移給位於第三國的美國公司及其子公司。

• 在歐盟委員會與微軟的合約中，未清楚規定在使用微軟 365 時，收集哪些類型的個人數據及其使用目的。

他們說什麼

• Microsoft 表示將審查 EDPS 的決定，並與歐盟執行機構合作解決。

• 報導指出，歐洲數據保護監督員特別關注的議題是與 GDPR《一般資料保護規則》所提出更嚴格的透明度要求。這些要求僅對歐盟內的機構有適用。

提到的股票

• MSFT 微軟

概念股

• 金融服務軟體

參考資料

• EU Commission's use of Microsoft software breached privacy rules, watchdog says
• UPDATE 1-EU Commission's use of Microsoft software breached privacy rules, watchdog says