Il sistema di raccolta di dati diagnostici di Microsoft Office 365 viola la nuova direttiva europea sulla privacy, nota come GDPR, secondo le indagini compiute dall’Autorità competente. Le principali infrazioni contestate sono:

1. la scarsa chiarezza con la quale questo processo viene segnalato all'utente;
2. l'impossibilità da parte dell'utente di ridurre o interrompere la raccolta dei dati;
3. la raccolta di dati sensibili.

Quest'ultima circostanza si verifica, per esempio, con intestazioni di email e frasi prese da documenti, dove sono coinvolti gli strumenti di traduzione o controllo ortografico.

Le indagini hanno anche evidenziato che Office raccoglie molti più dati diagnostici di Windows 10: si parla di 25.000 tipi diversi di eventi, contro i circa 1.200 raccolti da Windows. Microsoft è già al corrente dell'indagine e dei suoi risultati e sta già lavorando per risolvere uno ad uno tutti i punti contestati.

In ogni caso Microsoft ha fatto sapere che, come misura temporanea, è in distribuzione un update che consente agli utenti che lo eseguiranno di disattivare completamente la raccolta dei dati diagnostici.  Ha comunicato inoltre che fornirà una documentazione esaustiva sul tipo di dati raccolti da Office, opzioni chiare e semplici per permettere all'utente o all'amministratore di decidere di quanti dati e quali dati autorizzare la raccolta e uno strumento che consentirà ad amministratori ed utenti di visualizzare i dati raccolti. 

Sono tutte misure molto simili a quelle adottate da Microsoft con Windows 10 negli ultimi due anni - anche qui, in conseguenza alle pressioni di un governo europeo.