ข่าวนี้อาจสะท้อนให้เห็นกระบวนการกำกับดูแลกฎหมายดิจิทัลของสหภาพยุโรปนั้นจริงจังขนาดไหน โดยหน่วยงานดูแลปกป้องข้อมูลของสหภาพยุโรป (EDPS - European Data Protection Supervisor) เปิดเผยรายงานการสอบสวนว่าคณะกรรมาธิการยุโรป (EC - European Commission) ได้ละเมิดกฎการปกป้องข้อมูลส่วนตัวเสียเอง เนื่องจากมีการใช้งาน Microsoft 365 โดยไม่กำหนดวิธีการจัดเก็บข้อมูลร่วมกับไมโครซอฟท์

รายงานระบุว่าคณะกรรมาธิการไม่สามารถแสดงรายละเอียดที่เพียงพอได้ ว่าข้อมูลส่วนบุคคลใดบ้างที่ถูกจัดเก็บและวัตถุประสงค์การจัดเก็บเพื่ออะไร รวมถึงมีข้อมูลใดบ้างของผู้ใช้งานในสหภาพยุโรปที่ถูกส่งกลับไปสหรัฐอเมริกา ทั้งนี้ EC ได้เริ่มใช้งาน Microsoft 365 มาตั้งแต่เดือนพฤษภาคม 2021

EDPS ออกคำสั่งให้ EC ทำงานร่วมกับไมโครซอฟท์โดยห้ามนำข้อมูลการใช้งานส่งออกไปนอกพื้นที่สหภาพยุโรป เนื่องจากไม่เป็นไปตามข้อกำหนดของ EU รวมทั้งตรวจสอบสัญญาที่ทำในรายละเอียดการจัดการข้อมูลใหม่ ภายในวันที่ 9 ธันวาคม

ด้าน EC ออกแถลงการณ์ว่าหน่วยงานได้เริ่มปรับปรุงประเด็นการจัดการข้อมูลส่วนตัว นับตั้งแต่ที่ EDPS เริ่มทำการสอบสวนเมื่อปลายปีที่แล้ว ทั้งนี้ EC มีการตรวจสอบการใช้ซอฟต์แวร์ทุกอย่างอยู่แล้วว่าปฏิบัติตามกฎ แต่กรณีที่เกิดขึ้นเป็นผลจากส่วนการใช้งานแอปมือถือ และบริการส่วนเชื่อมต่อไอที ที่อาจไม่ได้พิจารณามากพอ

ที่มา: TechCrunch