Обеспокоенность по поводу нарушения ЕС собственных правил обработки данных

По данным бельгийского новостного сайта Euractiv, исполнительный орган Европейского союза — Европейская комиссия — может нарушать собственные институциональные правила блока по защите данных.

Ссылаясь на внутренние документы комиссии, Euractiv заявила, что чиновники опасаются, что их сильная зависимость от американского технологического гиганта Microsoft и его программы Microsoft365 может привести к противоречию с правилами, призывающими институциональных пользователей в ЕС избегать неевропейских компаний, а также любыми вытекающими отсюда проблемами безопасности и конфиденциальности.

Фото.

Euractiv заявил, что независимый орган ЕС по защите данных, European Data Protection Supervisor (EDPS), попросил комиссию обеспечить полное соответствие использования программного обеспечения Microsoft правилам, что, по словам Euractiv, означает, что компания должна использовать «менее навязчивое программное обеспечение». Однако на сайте говорится, что «в этом отношении сделано мало».

В документе Европейской комиссии подчеркивается тот факт, что альтернатив немного, и утверждается: «Известных заслуживающих доверия предложений от европейских поставщиков нет».

В документе говорится, что зависимость комиссии от программного обеспечения Microsoft вызвала особую обеспокоенность у французских властей, которые жаловались на «потенциальные риски, связанные с использованием решений, разработанных в США».

Предполагается, что блок хочет избегать использования крупных американских компаний из-за опасений, что чрезмерная власть может оказаться в руках небольшого числа неевропейских предприятий. Он опасается, что это может привести к повышению цен компаниями или затруднить для ЕС перенос данных в другие системы. Зависимость от программного обеспечения Microsoft в рамках текущего контракта также может означать, что блок не обеспечивает достаточных гарантий для предотвращения незаконной передачи данных в страны с недостаточным законодательством о конфиденциальности и несанкционированного раскрытия персональных данных.

Представитель Европейской комиссии Томас Ренье сообщил Euractiv, что ЕС изучает возможные варианты.

Обеспокоенность по поводу возможной чрезмерной зависимости от Microsoft365 возникла после того, как Генеральный суд ЕС вынес решение против Европейской комиссии в другой области: в связи с несоблюдением ею собственных правил защиты данных в отношении гражданина Германии, который хотел получить доступ к конференции ЕС.

В решении суда, вынесенном в среду, говорится, что комиссия передала персональные данные истца в США без надлежащих мер безопасности.

По данным агентства Reuters, суд рассмотрел информацию о том, что истец использовал опцию «войти через Facebook****» на странице входа в ЕС для регистрации на конференцию, и что последующая передача его IP-адреса компании Meta** Platforms в США нарушила правила ЕС о защите данных, в связи с чем комиссия была обязана выплатить истцу 400 евро (412 долларов США) в качестве компенсации ущерба.

Ссылка на материал.