독일 개인 정보 감시 기관에서 Microsoft 365는 GDPR과 호환되지 않는다고 결정을 내림
(twitter.com/wolfiechristl)- 독일 연방 데이터 보호 당국 및 17개 주의 규제기관(DSK)의 합동 위원회와 Microsoft와의 2년간의 협상 끝에 결정
- GDPR에 따라 조직들은 MS365를 합법적인 방법으로는 이용 불가하다고 평가
- 핵심 이슈는 "Microsoft가 개인 정보를 비즈니스 목적으로 이용하는 부분에 대해서 명확히 밝히고 있지 않다"는 것
- 또한 Microsoft는 일반적으로 자신들의 목적을 위해서 텔레메트리 데이터를 대규모로 처리하고 있음
- 다만 DSK의 발표는 "집행 결정(Enforcement Decision)"은 아니라 "평가(Assessment)"