对于关注数据和隐私安全的客户来说,这周有一条非常重要的新闻:欧盟负责数据保护的权威机构已经确认,微软的企业级云服务完全满足欧盟隐私法律的高标准要求。这意味着客户可以放心地使用微软的服务,安全地通过微软云将他们的数据从欧洲传递到世界其它地方。基于欧盟的批准,我们将采取更加主动的步骤来扩大法律保护,让我们的企业级客户从中受益。
被称为“第29条工作小组(Article 29 Working Party)”的欧盟数据保护工作组代表欧盟负责数据保护的28个机构通过一封联名信发布了这条批准信息。重要的是,微软是第一个--也是目前唯一--获得此项批准的公司。这项批准涵盖了微软的企业级云服务,包括Microsoft Azure、Office 365、Microsoft Dynamics CRM和Windows Intune。
欧盟的隐私管理机构确认微软云服务的合同承诺满足了欧盟的“示范条款”,这意味着存储在微软企业云上的个人数据,无论其在地理上存储在什么位置,都将成为欧洲极为严格的隐私标准的保护对象。鉴于欧洲《数据保护指令》为隐私保护划定了极高的标准,能够获得这样的批准实属难得。
客户将从三个主要方面获益:
首先,假如欧盟真的按照欧盟议会最近提出的要求搁置了与美国之间的《安全港协定》,企业用户也不用担心其在全球范围内使用的微软云服务会被中断或者削减。
其次,即便在《安全港协定》仍然有效的场合,它的作用也仅限于美国与欧洲之间的传输。而我们的合同承诺是全球有效的。
第三,我们过去一直、并且将会继续致力于确保我们在技术和运营上均符合合同承诺上规定的严苛标准。我们的所有客户,无论是在欧洲还是其它地方运营其业务,都能得到我们所实施的强有力的技术保障。
在其他公司还在探讨如何去满足欧盟隐私法律要求的时候,我们已经在我们的合同中贯彻实施了。微软已经完成了技术和法律上的工作,保证客户在欧洲的业务能够合法地通过我们的服务转移数据。对于那些看重隐私和合规性的客户,再没有比微软更合适的合作伙伴了。
从7月1日起,我们将确保所有的企业级客户都能通过标准协议享受到隐私保护。欧盟的批准要求客户在协议后面添加一份简短的标准附件,从而可以让他们从中获益,我们会创建一种简单的流程来实施这一举措。
未来难以预测,但面向未来,我们认为政府和客户都需要更大的透明度和控制权,去了解客户内容和个人数据是如何得到保护,以及存储在什么地方的。微软已经加入了要求政府尊重信息自由流动的呼吁,我们也坚信客户需求必须是第一位的。这也是我们之前宣布实施加密并允许企业客户在本区域内的数据中心存储内容的原因。
对于客户来说,只有在确信自身信息绝对安全的前提下,才会将其放到云上。本周欧盟数据保护管理机构的批准,是让客户信赖微软云服务的重要一步,而这还仅仅是开始,接下来还会有更多好消息。
欲了解关于这条新闻及相关规定、数据保护机构的更多信息,请参阅常见问题。