Microsoft  elabora e archivia dati personali ed ulteriori informazioni di oltre 45 mila  dipendenti delle istituzioni Ue, sulla base di un contratto di licenza  inter-istituzionale, che sembrerebbe a detta del Garante europeo per la  protezione dei dati EDPS non garantire un trattamento trasparente. Tre sono  gli elementi che conducono a questa conclusione: in primis l'esistenza del  diritto di modifica unilaterale  del  contratto da parte di Microsoft; secondo la portata limitata degli obblighi  di protezione dei dati nel contratto in capo a Microsoft e terzo la mancanza  di scopi specifici ed esplicitamente definiti per il trattamento dei dati.