欧州連合のデータ保護監督機関 (EDPS) は、EU 機関が使用する Microsoft 製品に関する調査を発表した。
調査では、EUの公式機関が使用しているマイクロソフト製品のリストを作成し、両者間の「契約上の取り決め」が「データ保護規則に完全に準拠している」かどうかをチェックする。
この動きは、少なくとも部分的には、オランダ政府の委託による報告書に応じたものだ。報告書では、WordやOutlookなどを含むこのソフトウェア大手のOffice Pro Plusアプリケーションスイートがあらゆる種類のデータを収集し、米国にあるサーバーに保管していたことが明らかになっている。
こうした行為は一般データ保護規則(GDPR)で非常に厳しく禁じられているため、規制当局はこれに激怒した。ユーザーはMicrosoftの生産性向上アプリケーションが吸い上げるデータの量を変更することはできる(設定を見つけられると仮定した場合)が、完全にオフにするのは容易ではない。
EDPSは、オランダの報告書で調査されたアプリケーションを使用するEU機関はいずれも、監視機関によると「個人の権利と自由に対するリスクの増大」を含む同様の問題に直面すると指摘した。
EDPS は、EU 機関の GDPR 遵守状況を監視するとともに、EU の神聖なる殿堂 (あるいは米国を拠点とするソフトウェア大手のクラウド) に個人データが飛び交うことに伴うリスクを一般の人々に確実に認識させる責任を負っています。
おっと!もうすぐ1年になるのに、ICOスタッフにはまだGDPRのプライバシー通知が届いていない
続きを読む
その後、各国当局と協力してこうしたリスクを軽減する。
ポリティコは2月、マイクロソフトとオランダ法務省が、データ漏洩の懸念に対する解決策として、4月末までにアップデートをリリースすると発表した。もしマイクロソフトの対応がオランダ議員の気に入らなければ、法務省は欧州データ保護当局に訴える可能性がある。
EUは電光石火の反応速度で知られているわけではない。EDPSの広報担当者はレジスター紙に対し、調査にどれくらいの時間がかかるかを言うのは難しいと述べた。「数ヶ月かかるのは確実だ」
マイクロソフトの広報担当者は次のように述べています。「当社は、お客様がGDPR、規則2018/1725、その他の適用法令を遵守できるよう支援することに尽力しており、契約上の取り決めによってお客様がそれを遵守できると確信しています。欧州データ保護監督官からのあらゆるご質問にお答えできるよう、お客様を支援する準備を整えています。」®
