微軟宣布採取新措施保護企業數據免受政府要求

在博文中，微軟宣布了針對需要從歐盟轉移數據的公共部門和企業客戶的新保護措施，包括挑戰政府數據請求的合同承諾和表明其信念的貨幣承諾。

此次發行是為了響應歐盟數據保護監管機構的新指南。

跨境數據傳輸一直是近期訴訟和監管行動的主題，包括 裁決 今年早些時候來自歐盟法院的建議草案 上週發布 由歐洲數據保護委員會 (EDPB) 關於公司如何遵守這一裁決。

隨著今天的宣布，Microsoft 將成為第一家響應 EDPB 指導並做出新承諾的公司，這些新承諾展示了他們捍衛客戶數據的堅定信念。

• 首先，微軟承諾他們將挑戰  政府對公共部門或企業客戶數據的要求——來自 任何 政府——在有合法依據的情況下這樣做。 這一堅定承諾超出了 EDPB 的建議建議。
• 其次，如果這些客戶的用戶披露其數據以響應違反歐盟通用數據保護條例 (GDPR) 的政府要求，Microsoft 將向他們提供金錢補償。 這一承諾也超出了 EDPB 的建議。 微軟表示，這表明他們有信心微軟將保護公共部門和企業客戶的數據，並且不會將其暴露給不當披露。

微軟稱這些保護措施稱為 保護您的數據，將立即添加到他們與公共部門和企業客戶的合同中。

微軟表示，這增加了他們的 基本隱私承諾 關於數據隱私，其中包括：

• 強加密： Microsoft 使用高標準的加密對傳輸中和靜止的客戶數據進行加密。 加密是 EDPB 建議草案中的一個關鍵點。 Microsoft 不會向任何政府提供其加密密鑰或任何其他破解加密的方式。
• 維護客戶權益： Microsoft 不向任何政府提供對客戶數據的直接、不受限制的訪問權限。 如果政府要求他們提供客戶數據，它必須遵循適用的法律程序。 微軟只會在微軟明確被迫這樣做時才會遵守要求。 他們的第一步總是嘗試將此類訂單重新定向給客戶或通知他們，當他們認為這些訂單不合法時，Microsoft 通常會拒絕或質疑訂單。
• 透明度：Microsoft 多年來一直發布有關政府對客戶數據的要求的信息。 微軟起訴美國政府披露有關微軟收到的尋求客戶數據的國家安全命令的更多數據的能力，並達成和解，使他們能夠這樣做。 因此，微軟每年兩次 透露 除了常規之外，有關其所有業務（消費者、企業和公共部門）的這些國家安全命令的更詳細信息 執法請求報告. 

• 法律成功的記錄。 微軟比任何其他公司都更有經驗通過法庭確定政府監視令的限制，微軟甚至將一個案件提交給美國最高法院。 他們的努力為客戶提供了更高的透明度和更強的保護。 任何挑戰訪問訂單的承諾都不能保證勝利，但微軟對他們迄今為止的成功記錄感到滿意。

微軟表示，隱私是他們的核心價值，因為他們相信人們只有在信任的情況下才會使用他們的技術。

他們希望他們今天宣布的步驟向他們的企業和公共部門客戶證明，微軟將超越法律保護他們的數據和用戶的數據。 你可以閱讀更多關於他們的 此處對隱私的承諾。