EU-domstolen ogiltigförklarade i somras Privacy Shield-certifieringen – som dittills hade gjort det möjligt att enkelt flytta data mellan EU och USA – i den så kallade Schrems II-domen.
Nu öppnar tillsynsmyndigheten europeiska datatillsynsmannen, EDPS, två undersökningar, efter att ha identifierat vissa typer av kontrakt mellan EU-institutioner och Microsoft och AWS, som de anser kräver särskild uppmärksamhet. Det skriver nyhetsbyrån Reuters.
Undersökningarna ska bland annat titta på EU-kommissionens användning av Microsoft Office 365, och om den är i enlighet med integritetsreglerna och EU-domstolens beslut.
– Jag är medveten om att ”Cloud II-kontrakten” undertecknades i början av 2020 före Schrems II-domen och att både Amazon Web Services och Microsoft har meddelat nya åtgärder för att anpassa sig till domen, säger EDPS-chefen Wojciech Wiewiorowski i ett uttalande.
– Men det kan vara så att de här aviserade åtgärderna inte är tillräckliga för att säkerställa fullständig överensstämmelse med EU:s dataskyddslagstiftning och därmed finns ett behov att undersöka detta ordentligt.
Microsoft säger i en kommentar till Reuters att de är övertygade om att de snabbt kan åtgärda frågor som kan dyka upp.
– Vi har åtagit oss att utmana varje myndighets begäran för offentlig sektor och kommersiella kunders data i EU, där vi har laglig grund att göra det.
– Och vi kommer att ge monetär kompensation till våra kunders användare om vi avslöjar data i strid med gällande integritetslagar och som orsakar skada, säger en talesperson.
