微软宣布采取新措施保护企业数据免受政府要求

在一篇博文中，微软宣布了针对需要从欧盟转移数据的公共部门和企业客户的新保护措施，包括挑战政府数据请求的合同承诺和表明其信念的货币承诺。

此次发行是为了响应欧盟数据保护监管机构的新指南。

跨境数据传输一直是近期诉讼和监管行动的主题，包括 裁决 今年早些时候来自欧盟法院的建议草案 上周发布 由欧洲数据保护委员会 (EDPB) 关于公司如何遵守这一裁决。

随着今天的宣布，Microsoft 将成为第一家响应 EDPB 指导并做出新承诺的公司，这些新承诺展示了他们捍卫客户数据的坚定信念。

• 首先，微软承诺他们将挑战 每周 政府对公共部门或企业客户数据的要求——来自 任何 政府——在有合法依据的情况下这样做。 这一坚定承诺超出了 EDPB 的建议建议。
• 其次，如果这些客户的用户披露其数据以响应违反欧盟通用数据保护条例 (GDPR) 的政府要求，Microsoft 将向他们提供金钱补偿。 这一承诺也超出了 EDPB 的建议。 微软表示，这表明他们有信心微软将保护公共部门和企业客户的数据，并且不会将其暴露给不当披露。

微软称这些保护措施称为 保护您的数据，将立即添加到他们与公共部门和企业客户的合同中。

微软表示，这增加了他们的 基本隐私承诺 关于数据隐私，其中包括：

• 强加密： Microsoft 使用高标准的加密对传输中和静止的客户数据进行加密。 加密是 EDPB 建议草案中的一个关键点。 Microsoft 不会向任何政府提供其加密密钥或任何其他破解加密的方式。
• 维护客户权益： Microsoft 不向任何政府提供对客户数据的直接、不受限制的访问权限。 如果政府要求他们提供客户数据，它必须遵循适用的法律程序。 微软只会在微软明确被迫这样做时才会遵守要求。 他们的第一步总是尝试将此类订单重新定向给客户或通知他们，当他们认为这些订单不合法时，Microsoft 通常会拒绝或质疑订单。
• 用户评论透明：Microsoft 多年来一直发布有关政府对客户数据的要求的信息。 微软起诉美国政府披露有关微软收到的寻求客户数据的国家安全命令的更多数据的能力，并达成和解，使他们能够这样做。 因此，微软每年两次 透露 除了常规之外，有关其所有业务（消费者、企业和公共部门）的这些国家安全命令的更详细信息 执法请求报告. 

• 法律成功的记录。 微软比任何其他公司都更有经验通过法庭确定政府监视令的限制，微软甚至将一个案件提交给美国最高法院。 他们的努力为客户提供了更高的透明度和更强的保护。 任何挑战访问订单的承诺都不能保证胜利，但微软对他们迄今为止的成功记录感到满意。

微软表示，隐私是他们的核心价值，因为他们相信人们只有在信任的情况下才会使用他们的技术。

他们希望他们今天宣布的步骤向他们的企业和公共部门客户证明，微软将超越法律保护他们的数据和用户的数据。 你可以阅读更多关于他们的 此处对隐私的承诺。