歐洲數據保監管局（EDPS）今日稱，初步調查結果顯示，微軟與歐盟機構的的一些合同並未完全遵守歐盟的法律來保護數據。去年5月，《通用數據保護法》（GDPR）在歐盟正式生效。該法規旨在賦予歐盟居民對個人數據有更多的控制權，被認為是互聯網有史以來最嚴格的用戶隱私保護法，預計將給全球互聯網和科技公司帶來巨大影響。

今年4月，EDPS宣布，正在調查歐盟委員會和其他歐盟機構在與微軟的軟件交易中是否遵守了GDPR。根據法律規定，EDPS可以對科技公司每一項侵權行為處以最高五萬歐元的罰款。

今日，EDPS公佈了初步的調查結果。EDP​​S在一份聲明中稱：“儘管調查仍在繼續，但初步調查結果顯示，我們對微軟的相關合同條款是否符合數據保護法表示擔憂，對微軟使用其產品和軟件充當歐盟機構信息處理者的角色表示擔憂。”

對此，微軟一發言人表示：“我們致力於幫助我們的客戶遵守GDPR、2018/1725監管規則和其他適用的法律。同時，我們也正與歐盟機構的客戶進行討論，並將很快宣布對合約條款進行調整，以打消EDPS的顧慮。”