路透社報道，歐盟隱私監督機構週一表示，歐盟委員會使用微軟軟體違反了歐盟隱私規則，歐盟行政機構本身也未能對轉移到非歐盟國家的個人資料實施足夠的保障措施。

歐洲資料保護監督員（EDPS）命令歐盟委員會採取措施遵守隱私規則，停止向美國公司和位於未與歐盟簽訂隱私協議的第三國的子公司傳輸數據，並將最後期限設定為12 月9 日。

2013年，美國前情報承包商愛德華-史諾登（Edward Snowden）揭露了美國的大規模監控行為，引發了人們對向美國轉移個人資料的擔憂。

監督機構在聲明中說：”歐盟委員會未能提供適當的保障措施，以確保轉移到歐盟/歐洲經濟區以外的個人資料能得到與歐盟/歐洲經濟區內所保證的基本同等水平的保護。”

歐洲經濟區（EEA）由27 個歐盟國家以及冰島、列支敦士登和挪威組成。

EDP​​S 說：”在與微軟簽訂的合約中，委員會沒有充分說明在使用Microsoft 365 時要收集哪些類型的個人數據，以及收集數據的明確和具體目的。”

Microsoft 365 是一款產品套件，包括Word 文件、Excel 試算表、PowerPoint 簡報和Outlook 電子郵件。

資料保護機構命令歐盟委員會暫停所有因使用Microsoft 365 而流向微軟及其位於歐洲以外國家且不在適當性決定範圍內的關聯公司和次級處理商的資料流。

歐盟目前與16 個國家簽訂了資料充分性協議，其中包括阿根廷、日本、韓國、瑞士、英國和美國。行政部門也被要求採取措施，確保其對微軟365 的使用符合隱私規則。