4月12日消息,据国外媒体报道,近日有消息称,微软宣布其企业已经获得了欧盟数据保护部门的批准,成为了市场上第一个符合欧盟隐私法的云提供商。然而,随之应运而生了一个问题,即如何保护欧洲的公司免受来自如美国《爱国者法案》(Patriot Act)等造成的隐私威胁。
微软这个软件巨头公司在博客中宣布,欧盟第二十九条工作组(EU Article 29 Working Party)已经批准了微软的企业云服务合同,这份合同不仅符合高标准的欧盟隐私法,而且也在欧盟模式条款(EU Model Clauses)中有所罗列。
据悉,适用于微软的企业云服务的软件有很多,包括微软云计算平台(Microsoft Azure)、微软Office 365服务、Microsoft Dynamics CRM管理系统和Windows Intune桌面管理工具等。
微软公司的法律总顾问布拉德-史密斯(Brad Smith)表示,“微软的合同承诺书可以满足欧盟的要求,并出现在了欧盟模式条款中,这是对微软作出的肯定。”欧洲的隐私监管机构负责人也表示,实际上,存储在微软的企业云上的个人数据无论在哪里都会受到欧洲严格的隐私标准的保护。“这是非常重要的,因为欧洲数据保护指令(Europe's Data Protection Directive)对隐私的保护是非常严格细致的。”
有消息称,欧盟第二十九条工作组对示范条款(Model Clauses)制定了一套规定,该规定的制定人包含了来自28个欧洲联盟的每个国家的数据保护部门,加上欧盟委员会(European Commission)的代表。其制定的目的是提供一种安全措施,以确保欧盟国家在出了欧盟后还有能够保护个人数据。
到目前为止微软表示其公司是第一个也是唯一一个接受这种类型的保护的云提供商。此外,微软还声称,在得到欧洲的隐私监管机构的支持后,在微软的企业云中存储的个人数据将受到欧洲严格的隐私标准的保护,无论数据在哪里。
然而事与愿违的是,微软这个软件巨头公司此前承认,美国政府出台的《爱国者法案》(Patriot Act)迫使微软因为其是美国的公司而应该向政府提供所有数据信息,不管这些数据在哪里或者是谁拥有了这些数据存储。
微软关于美国政府原来查询用户数据这件事对科技媒体V3网站记者表示,“《爱国者法案》规定,法律对于任何美国的公司都做出了要求,如果公司保留或控制了自己公司的数据,则美国政府依法有权提出掌握这些数据。”
《爱国者法案》中还称,“公司在有数据存储的情况下,无论数据存储在哪里,不管是否与美国政府存在任何争议,公司都有义务按照法律向政府提供数据信息。”
直到现在,微软公司还没有进一步回应美国政府提出的这一要求,也未澄清是否仍然是这种情况。
