微软宣布如何在政府要求下保护企业数据的新举措

摘要:

据外媒报道,在一篇博客文章中,微软宣布了针对需要将其数据移出欧盟的公共部门和企业客户的新保护措施,其中包括一项挑战政府数据要求的合同承诺以及一项表明其信念的资金承诺。此次发布则是为了响应欧盟数据保护监管机构的新指导。

microsoft-4.jpg

在这份新声明中,微软将成为第一个对欧盟数据保护局(EDPB)的指导做出回应的公司,另外它还做出了新的承诺来证明他们捍卫客户数据的信念的力量。

首先,微软承诺,只要有合法依据他们就会挑战任何政府对公共部门或企业客户数据的要求。这种强烈的承诺超出了EDPB的建议;

其次,如果这些客户的用户违反了欧盟的《通用数据保护条例(GDPR)》而应政府的要求披露自己的数据,微软将向他们提供金钱补偿。这一承诺也超过了EDPB的建议。微软表示,这些承诺表明了他们相信公司具备了保护公共部门和企业客户的数据的能力。

微软称这些被称为“保护你的数据”的保护措施将立即加入到他们与公共部门和企业客户的合同中。

另外,微软还表示,这增加了他们关于数据隐私的基本隐私承诺,包括:

强加密:无论客户数据在传输中还是静止时微软都会采用高标准加密。在EDPB建议草案中,加密是一个关键点。微软没有向任何政府提供他们的加密密钥或其他破解加密的方法;

维护客户权利:微软不向任何政府提供直接、不受限制的客户数据。如果政府要求他们提供客户数据就必须遵循适用的法律程序。微软只有在明显被迫的情况下才会遵从要求。他们的第一步总是试图将这些命令重新定向给客户或通知他们,而当微软认为这些命令不合法时,他们通常会采取否认或质疑的处理态度;

透明度:多年来,微软一直在公开政府对客户数据要求的信息。微软曾起诉过美国政府披露更多有关国家安全命令的数据,并达成赋予微软这么做的权利的和解。因此,除了定期的执法请求报告之外,微软每年还会公布两次有关其所有业务(消费者、企业和公共部门)的国家安全命令的更详细信息;

法律成功的记录:微软比其他任何公司都有更多的经验去法庭上确定政府监视命令的限制,微软甚至向美国最高法院提起过一个诉讼。他们的努力为客户提供了更大的透明度和更有力的保护。虽然没有任何挑战访问命令的承诺可以确保胜利,但微软对他们迄今为止的成功记录感到满意。

微软指出,隐私是他们的核心价值,因为他们相信,客户只有在信任他们的技术时才会使用它。

查看评论
created by ceallan