德國認定學校使用Microsoft 365違法,微軟反駁
微軟的Microsoft 365依然違反歐盟《通用資料保護規則》(GDPR)隱私法令,因此不適用於德國的公家機關與學校,指出微軟符合、甚至超越歐盟的隱私法令。
這兩年來,DSK持續與微軟合作,共同解決Microsoft 365在歐盟可能面臨的法律問題,特別是與隱私有關的GDPR法令,但現在DSK依然認為Microsoft 365與法不容。
DSK主要調查微軟服務所蒐集與使用的用戶資料,指出微軟並未揭露操作細節,也未公開哪些操作是替客戶執行,而哪些又是因應自身目的而採用,由於缺乏透明度,使得監管機關無法從外部準確評估微軟所蒐集的資料;亦說Microsoft 365中的許多服務要求微軟存取未加密的非匿名資料。
另一方面,微軟與DSK的看法截然不同,認為Microsoft 365不僅符合、而且經常超越歐盟嚴苛資料保護法令的要求,不管是德國或整個歐盟的客戶都可毫不遲疑地以合法及安全的方式繼續使用Microsoft 365。
微軟不僅已依照DSK的建議改善了資料處理協議,提供透明化且詳細的報告,且歐盟大多數的客戶資料都存放在歐盟的資料中心,其資料疆界很快就要從公家機關延伸到私人企業,大幅減少流出歐盟的資料。
外電分析,雙方最大的歧見應該是源自於13歲以下的使用者,因為GDPR認為該年齡層的使用者並不具備可同意資料蒐集的能力,但受到學校歡迎的Microsoft 365並未滿足此一規定。
