Europski nadzornik za zaštitu podataka (EDPS) zaključio je postupak protiv Europske komisije i potvrdio da institucija može nastaviti koristiti Microsoftove digitalne alate, nakon što je Bruxelles ojačao ugovorne odredbe o zaštiti osobnih podataka.
U ožujku 2024. EDPS je utvrdio da Komisijin ugovor za Office 365 i slične usluge ne pruža dovoljnu zaštitu od prijenosa podataka izvan Europskog gospodarskog prostora. Novi ugovor, sklopljen prema preporukama nadzornika, od tada:
• obvezuje Microsoft da navede svrhu svakog prijenosa podataka izvan EGP-a i potencijalne primatelje; • ograničava odredišne zemlje na one koje EU priznaje kao jednake po razini zaštite privatnosti ili gdje je prijenos nužan zbog javnog interesa; • nalaže tvrtki da obavijesti Komisiju o svakom zahtjevu stranih tijela za pristup podacima, osim ako dolazi iz EU-a ili države s ekvivalentnom zaštitom.
„Sugeriramo i drugim institucijama EU-a koje koriste ili razmatraju Microsoft 365 da provedu slične procjene i primijene tehničke i organizacijske mjere usporedive s onima koje je usvojila Komisija”, poručio je nadzornik Wojciech Wiewiórowski pri objavi odluke.
Microsoft je, prema glasnogovorniku tvrtke, pozdravio zaključak EDPS-a.
Unatoč zelenom svjetlu, Komisija i dalje izražava zabrinutost zbog velike ovisnosti o ne-europskom dobavljaču za ključne digitalne platforme. Istodobno nastavlja priznavati Sjedinjene Države kao jurisdikciju s „adekvatnom” razinom zaštite privatnosti. No promjene koje je bivši predsjednik Donald Trump proveo u američkim regulatornim tijelima – zamjenjujući demokratske kadrove republikancima – potaknule su sumnje u njihovu neovisnost, a time i u trajnost sporazuma o adekvatnosti između EU-a i SAD-a.