欧盟的 GDPR(《通用数据保护条例》)规则中有一条要求,提供基于云服务的公司不得在没有隐私保护措施的情况下将个人数据传输到海外服务器,包括美国。本周,微软宣布了一项新计划,将其欧洲用户的个人数据保存在欧盟境内。
微软在一篇博客文章中宣布,从2023年起,微软开始存储和处理一些云服务的客户数据,包括Microsoft 365、Azure、Power Platform和Dynamics 365。
本周,这一努力扩大到在微软欧盟数据边界内存储欧洲用户的所有个人数据,包括其自动化系统日志。微软还在一个新网站上为其欧洲云隐私和存储工作提供新的透明度和文档。
最后,该公司透露,如果需要远程访问这些服务器以监控其系统,它将使用基于欧盟的技术来保护用户信息。微软表示,这包括在"欧盟数据边界内建立虚拟桌面基础设施,用于监控我们的系统"。
博文补充道:为了确保我们的欧盟客户获得与其他全球客户一样的世界级安全保障,出于安全目的向欧盟以外地区传输的任何数据都将记录在案,仅限于关键网络安全功能所需的数据,并且仅用于这些网络安全目的。
微软在欧盟数据存储和隐私保护方面的努力尚未结束。2024 年晚些时候,微软将对技术支持功能进行修改,将数据保存在欧盟边界内。如果任何技术支持数据需要在欧盟区域外访问,微软表示将"通过虚拟桌面基础架构等技术方法限制和保护所需的任何临时数据传输"。该公司还将推出一个付费技术支持选项,该选项将设置在欧盟边界内。
其他科技公司一直在与欧盟就其数据隐私规则进行斗争。2023 年 5 月,欧盟对 Meta 公司处以 13 亿美元的罚款,原因是该公司涉嫌在没有隐私保障措施的情况下,将 Facebook 欧盟用户的个人数据发送到位于美国的服务器。Meta 公司正在对罚款提出上诉。