欧盟委员会使用 Microsoft 365 违反了欧盟数据保护规则

欧盟委员会是欧盟的监管机构，经常对包括微软在内的大型科技公司展开调查。欧洲数据保护监管机构（via TechCrunch）的一项新裁决称，欧盟委员会通过使用 Microsoft 365 生产力服务违反了欧盟数据保护规则的条款。

在其新闻稿中，欧洲数据保护监督员称，欧委会 "在使用 Microsoft 365 时，没有充分说明要收集哪些类型的个人数据，以及收集数据的明确和具体目的"。此外，欧盟委员会还被指控没有制定足够的保障措施，以确保微软发送到欧盟以外的数据能够得到与欧盟内部相同的保护。

EDPS 称，欧盟委员会必须在 2024 年 12 月 9 日之前对 Microsoft 365 的使用做出改变，以确保它们符合欧盟的数据保护法。到目前为止，欧盟委员会和微软都没有对今天的裁决发表评论。

具有讽刺意味的是，欧盟委员会于 2023 年 7 月启动了对 Microsoft 365 的调查。当时，欧委会表示，他们正在调查 Salesforce 早在 2020 年提出的一项指控，即微软将其流行的 Teams 视频会议软件与 Microsoft 365 捆绑在一起，违反了欧盟的竞争规则。

调查公布后，微软表示将从 2023 年 10 月 1 日起，在欧盟和瑞士将 Teams 作为 Microsoft 365 的一项单独服务提供。然而，未经证实的报道称，欧盟委员会尚未对微软的这一举动感到满意。

欧委会对 Microsoft 365 和 Teams 的调查仍在进行中，但没有消息称调查将于何时完成。欧盟委员会可能对微软采取的处罚措施也没有任何消息。