- เป็นข้อสรุปหลังการเจรจาเป็นเวลา 2 ปีระหว่างคณะกรรมการร่วมของหน่วยงานคุ้มครองข้อมูลส่วนบุคคลกลางของเยอรมนีและหน่วยงานกำกับดูแลจาก 17 รัฐ (DSK) กับ Microsoft
- ประเมินว่า ภายใต้ GDPR องค์กรต่าง ๆ ไม่สามารถใช้งาน MS365 ได้ด้วยวิธีการที่ชอบด้วยกฎหมาย
- ประเด็นสำคัญคือ "Microsoft ไม่ได้ชี้แจงอย่างชัดเจนเกี่ยวกับส่วนที่นำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ทางธุรกิจ"
- นอกจากนี้ Microsoft โดยทั่วไปยังประมวลผลข้อมูล telemetry ในวงกว้างเพื่อวัตถุประสงค์ของตนเอง
- อย่างไรก็ตาม การประกาศของ DSK ไม่ใช่ "คำตัดสินบังคับใช้ (Enforcement Decision)" แต่เป็น "การประเมิน (Assessment)"
1 ความคิดเห็น
ฝรั่งเศสสั่งห้ามใช้ Office 365 และ Google Docs ในโรงเรียนและหน่วยงานภาครัฐ