Komisja Europejska, organ regulacyjny UE, który często wszczyna dochodzenia dotyczące największych firm technologicznych, w tym Microsoftu, znalazła się teraz po drugiej stronie barykady. Nowe orzeczenie Europejskiego Inspektora Ochrony Danych (EDPS) stwierdza, że KE naruszyła warunki unijnych przepisów o ochronie danych poprzez korzystanie z Microsoft 365. Jak to w ogóle możliwe?
EDPS (EIOD) podaje w komunikacie prasowym, że KE nie określiła w wystarczającym stopniu, jakie rodzaje oraz w jakich wyraźnych i określonych celach mają być gromadzone dane osobowe podczas korzystania z Microsoft 365. Komisji zarzucono również, że nie wprowadziła wystarczających środków ochrony, aby dane przesyłane przez Microsoft poza UE były objęte takim samym poziomem ochrony, jaki powinien obowiązywać wewnątrz UE. EDPS pisze, że KE musi wprowadzić zmiany w sposobie korzystania z Microsoft 365, aby zapewnić zgodność z unijnymi przepisami o ochronie danych do 9 grudnia 2024 r. Jak dotąd ani KE, ani Microsoft nie skomentowali tego orzeczenia.
Jak na ironię, Komisja Europejska wszczęła dochodzenie w sprawie Microsoft 365 w lipcu 2023 roku. KE oświadczyła wówczas, że rozpatruje skargę wysuniętą w 2020 r. przez Salesforce – jakoby Microsoft naruszył unijne reguły konkurencji, łącząc swoje popularne oprogramowanie do wideokonferencji Teams z platformą Microsoft 365. Wskutek tego gigant z Redmond zaczął oferować Microsoft 365 w edycjach bez Teams. KE nie była podobno dostatecznie usatysfakcjonowana tym posunięciem Microsoftu.
Komisja Europejska nadal prowadzi dochodzenie w sprawie Microsoft 365 i Teams, ale nie wiadomo, kiedy zostanie ono zakończone. Nie wspominano też o ewentualnych karach, jakie Komisja Europejska mogłaby zastosować wobec Microsoftu.
Zostaje jeszcze odpowiedź na pytanie, jak to w ogóle możliwe. O ile dobrze rozumiemy, to sposób korzystania z Microsoft 365 przez KE dotyczy okresu od 2021 roku do teraz. Z kolei program EU Data Boundary dla Microsoft Cloud wystartował dopiero 1 stycznia 2023 roku. Umożliwia on przetwarzanie i przechowywanie wszystkich danych na terytorium UE we wszystkich kluczowych usługach chmurowych – Microsoft 365, Power Platform i Dynamics 365. Dzięki temu dane KE nie muszą być przesyłane poza UE. Niewykluczone jednak, że problemu Komisji nie rozwiązałoby samo tylko korzystanie z tego programu.
