صرحت هيئة مراقبة الخصوصية في الاتحاد الأوروبي، اليوم الاثنين، أن استخدام المفوضية الأوروبية برنامج "مايكروسوفت" ينتهك قواعد الخصوصية في الاتحاد الأوروبي، وأن السلطة التنفيذية للكتلة فشلت أيضًا في تنفيذ ضمانات كافية للبيانات الشخصية المنقولة إلى دول خارج الاتحاد.
وأمرت هيئة الإشراف "EDPS" المفوضية باتخاذ تدابير للامتثال إلى قواعد الخصوصية ووقف نقل البيانات إلى الشركة الأميركية والشركات التابعة الموجودة في بلدان ثالثة والتي ليس لديها اتفاقيات خصوصية مع الاتحاد الأوروبي، مع تحديد موعد نهائي في 9 كانون الأول لكلا الأمرين.
وجاء قرار "EDPS" بعد تحقيق استمر ثلاث سنوات بسبب مخاوف بشأن نقل البيانات الشخصية إلى الولايات المتحدة بعد أن كشف عميل المخابرات الأميركية السابق إدوارد سنودن في عام 2013 عن عمليات مراقبة أميركية.
وقالت الهيئة الرقابية في بيان: "لقد فشلت المفوضية في توفير الضمانات المناسبة لضمان حصول البيانات الشخصية المنقولة خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية".
يُشار إلى أن المنطقة الاقتصادية الأوروبية تتكون من 27 دولة في الاتحاد الأوروبي وأيسلندا وليختنشتاين والنرويج.
وقالت الهيئة: "في عقدها مع مايكروسوفت، لم تحدد المفوضية بشكل كافٍ أنواع البيانات الشخصية التي ستُجمع ولأي أغراض صريحة ومحددة عند استخدام Microsoft 365".
وأمرت هيئة حماية البيانات المفوضية بتعليق جميع تدفقات البيانات الناتجة عن استخدامها لـ"Microsoft 365" إلى الشركة والشركات التابعة لها الموجودة في بلدان خارج أوروبا والتي لا يشملها قرار المفوضية الأوروبية بشأن ما إذا كانت إحدى الدول غير الأعضاء في الاتحاد الأوروبي توفر مستوى مناسبًا من حماية البيانات.
ولدى الاتحاد الأوروبي اتفاقيات بشأن البيانات مع 16 دولة، بما في ذلك الأرجنتين واليابان وكوريا الجنوبية وسويسرا وبريطانيا والولايات المتحدة.
من جهتها، قالت "مايكروسوفت" إنها ستراجع قرار "EDPS" وستعمل مع السلطة التنفيذية للاتحاد الأوروبي لمعالجة المخاوف.