Foo Yun Chee
[ブリュッセル 11日 ロイター] - 欧州データ保護監察機関(EDPS)は11日、欧州連合(EU)欧州員会が米マイクロソフトのソフトウェアを使用していたのはEUの個人情報保護規則に違反していると指摘した。
またEU域外に移転される個人データに対して適切な保護措置を講じていなかったとの見解を示した。
欧州委に対し個人情報保護規則を順守するための措置を講じ、マイクロソフトにデータ移転を停止するよう命じた。EUと個人情報保護協定を結んでいない第三国に拠点を置く同社の子会社も含まれる。期限は12月9日に設定した。
EDPSは声明で「EUおよび欧州経済領域(EEA)域外に移転される個人データが域内と同等の保護を受けられるようにする適切な保護措置を欧州委は提供していない」と指摘した。
「マイクロソフトとの契約において、『マイクロソフト365』を使用する際にどのような種類の個人データをどのような目的で収集するのか十分に明示していなかった」とした。
マイクロソフトと関連会社にマイクロソフト365の使用から生じる全てのデータフローを停止するよう命じた。マイクロソフト365の利用がプライバシー規則に準拠していることを確認するための措置を講じることも求めた。
