Microsoft играет в опасную игру с ЕС

Согласно европейскому супервизору защиты данных (EDPS), контракты Microsoft с Европейским Союзом могут не соответствовать правилам защиты данных.

В рамках расследования, которое запустили в начале этого года после внесения изменений в правила по аутсорсингу ЕС, EDPS пришёл к предварительному заключению, что Microsoft нарушает общий регламент по защите данных.

В заявлении EDPS: “Несмотря на то, что расследование всё ещё продолжается, предварительные результаты показывают серьезные опасения по поводу соблюдения соответствующих договорных условий с правилами защиты данных и роли Microsoft, как процессора для учреждений ЕС, использующих свои продукты и услуги”.

Эти вопросы были освещены в ряде документов, выпущенных Министерством юстиции и безопасности Нидерландов. В конце прошлого года было предположено, что использование ЕС Office 365 нарушает общий регламент по защите данных, собирая “функциональные и диагностические данные”, включая строки темы электронной почты и текст, проходящий через проверку орфографии.

Также в заявлении EDPS говорится, что: “До тех пор, пока Microsoft не примет меры по снижению этих рисков, государственные организации должны воздержаться от использования Office Online и мобильных офисных приложений, включенных в лицензию Office 365”.

Этим летом, голландское Министерство юстиции и безопасности с EDPS, организовали первый совет потребителей программного обеспечения и облачных поставщиков ЕС. Они создали Гаагский форум, целью которого было вернуть контроль над IT-услугами и продуктами, предлагаемыми крупными поставщиками IT-услуг, и создать стандартные контракты, а не принимать собственные условия поставщиков.

Помощник Европейского инспектора по защите данных Войцех Вевюровский, прокомментировал: “Мы ожидаем, что создание Гаагского форума и результаты нашего расследования помогут улучшить соблюдение требований по защите данных всех учреждений ЕС, но мы также стремимся стимулировать позитивные изменения за пределами институтов ЕС, с тем чтобы обеспечить максимальную выгоду для большего числа людей. Соглашение, заключенное между Министерством юстиции и безопасности Нидерландов с компанией Microsoft о соответствующих договорных и технических гарантиях, и мерах по снижению рисков для частных лиц, является позитивным шагом вперед”.

Microsoft сообщает Reuters, что она планирует договорные изменения для решения проблем, поднятых EDPS, и вскоре объявит о них. Компания уже предприняла шаги по улучшению соответствия общему регламенту по защите данных, открыв европейские центры обработки локальных данных и предложив новые возможности для телеметрических данных.