Microsoft nejspíš ve smlouvách s evropskými institucemi není v souladu s GDPR, myslí si to alespoň evropský dohledový orgán European Data Protection Supervisor (EDPS).
EDPS v předběžných závěrech vyšetřování zahájeného v dubnu hovoří o vážných obavách ohledně toho, zda jsou smluvní podmínky dohod mezi orgány EU a společností Microsoft pro použití produktů jako jsou Windows a Office 365 v souladu se směrnicí General Data Protection Regulation: „Přestože vyšetřování zatím neskončilo, prvotní zjištění vzbuzují vážné obavy ohledně toho, zda jsou smluvní podmínky v souladu s pravidly o ochraně osobních údajů,“ tvrdí se například ve zprávě. Problematické jsou dlouhodobé praktiky Microsoftu ohledně sběru dat.
EDPS na vyšetřování spolupracuje ministerstvem spravedlnosti a bezpečnosti Nizozemska, které podobné obavy vyjádřilo již dříve a to v souvislosti s vyhodnocením rizik při používání produktů jako jsou Office 365, Windows 10 Enterprise a dalších aplikací Microsoftu orgány veřejné správy unijních států. Ministerstvo poukázalo zejména na rizika spojená se sběrem dat prostřednictvím Microsoft Office ProPlus.