微软表示,这是世界上第一家对欧洲隐私监管机构的建议做出回应的公司,此前欧洲最高法院就数据被运往美国作出裁决。
欧盟法院(CJEU)7月href=“https://www.zdnet.com/article/european-court-strikes-down-eu-us-privacy-shield-citide-data-transfer-agreement/“>打掉了欧盟与美国的数据隐私保护机制,这让人们质疑企业——尤其是美国科技巨头,但也有成千上万的欧洲企业在不违反欧洲通用数据保护条例(GDPR)的情况下,向美国发送数据。
微软首席隐私官朱莉·布里尔(Julie Brill)夸口说,Windows 10 Office的制造商,Azure是世界上第一个符合欧洲数据保护负责人上周提出的建议的实体。
“今天,我们宣布为需要从欧盟转移数据的公共部门和企业客户提供新的保护,包括对政府数据要求提出质疑的合同承诺,以及表明我们信念的货币承诺,“said Brill
”微软是第一家公司为响应上周欧盟数据保护监管机构的明确指导,提供这些承诺。“欧洲数据保护委员会(EDPB)下属的欧洲隐私权机构上周通过了几项建议,以反映所谓的‘Schrems II’裁决。
”作为7月16日裁决的结果,依赖标准合同条款(SCC)的控制者需要根据具体情况,并在适当的情况下,与第三国的数据接收者合作,核实第三国的法律是否确保对传输的个人数据的保护水平基本上等同于欧洲经济区(EEA),“EDPB说。
“欧盟委员会允许出口商增加对SCC的补充措施,以确保有效遵守SCC中包含的保障措施不足的保护级别。”
在奥地利律师和维权人士马克斯·施雷姆斯(Max Schrems)在2013年针对Facebook提起的隐私诉讼中胜诉。他辩称,发送到美国服务器上的欧洲人的信息可以被美国执法部门使用。
他在2013年前国家安全局(NSA)承包商爱德华·斯诺登(Edward Snowden)显示,国家安全局(NSA)正在通过谷歌、微软(Microsoft)对美国公民和外国人进行大规模监视之后,他提出了这一诉讼,Facebook和其他科技巨头。
Schrems的诉讼导致欧盟法院于2015年宣布欧盟-美国无效安全港原则,15年来允许组织将数据从欧洲发送到美国。
随着“安全港”催生了欧盟-美国隐私盾牌(EU-US Privacy Shield),并于2016年8月生效。但Schrems提起了另一项诉讼,在7月,ECJ裁定新协议也违反了GDPR规则,即所谓的“Schrems II”裁决。
Brill说,微软承诺在有合法理由的情况下,对所有政府要求的公共部门或企业客户数据的请求进行抗辩。
“这一有力的承诺就是这样除了EDPB提出的建议之外,
微软还承诺“如果我们在政府要求下违反《GDPR》的规定披露他们的数据,将向这些客户的用户提供货币补偿。
”这表明微软有信心保护我们的公共部门和企业客户的数据不要让它暴露在不适当的信息中。“
officeexcel:为什么它不是微软在无代码应用程序开发中的秘密武器触摸屏问题?这些S型和X型内存单元因故障而受到攻击