Toezichthouder onderzoekt Europese contracten met Microsoft en Amazon
De Europese toezichthouder voor gegevensbescherming (EDPS) is begonnen met een onderzoek naar het gebruik van Microsoft- en Amazon-diensten door Europese instellingen. De contracten voldoen mogelijk niet meer aan de EU-wetgeving voor het delen van data met landen buiten Europa, zegt EDPS-directeur Wojciech Wiewiórowski.
De EDPS-directeur zegt dat bepaalde contracten "bijzondere aandacht vereisen" en dat daarom twee onderzoeken zijn geopend. Een van de onderzoeken is gericht op het gebruik van de clouddiensten van Amazon en Microsoft Web Services. Het andere onderzoek is gericht op het gebruik van Microsoft Office 365 door de Europese Commissie, het dagelijks bestuur van de EU.
In juli 2020 haalde het Europees Hof van Justitie een streep door het zogenoemde Privacy Shield uit 2016, de regeling waarmee Brussel toestemming geeft voor het doorgeven van persoonsgegevens aan de VS. De rechter oordeelde dat persoonsgegevens die bedrijven vanuit Europa naar de Verenigde Staten sturen minder goed zijn beschermd dan in de Europese Unie.
De contracten met Amazon en Microsoft zijn nog voor die uitspraak gesloten. De Amerikaanse techbedrijven kondigden vanwege het vonnis wijzigingen in hun databeleid aan. "Toch bestaat de kans dat deze ingrepen niet voldoende zijn om volledig aan de datawetgeving in de EU te voldoen, dus moeten we dit goed onderzoeken", aldus Wiewiórowski.
De rechtszaak stond bekend als Schrems II, vernoemd naar de Oostenrijkse privacyactivist Maximilian Schrems en zijn organisatie Noyb. Hij had geklaagd over de mogelijk onvoldoende bescherming bij de doorgifte van persoonsgegevens door Facebook Ierland aan het Amerikaanse moederbedrijf. Hij werd in het gelijk gesteld. In 2015 vernietigde de rechter ook al het zogeheten Safe Harbor Program, de voorloper van het Privacy Shield.