微軟將繼續與這些組織以及監管機構合作,確保在2022年底前完成實施這一變化的工程工作。
現在,微軟大部分在線服務允許用戶選擇數據存儲的地理位置,但在未來幾個月,它將進一步加強這些服務,以減少歐盟以外的數據傳輸,然而,客戶仍將有能力利用增強的服務,利用位於歐盟以外的資源。
微軟強調,新的歐盟客戶不需要等待,其使用到的雲服務就已經遵循歐盟執行的準則,使客戶能夠遵守GDPR,即使沒有這個額外的承諾,在歐盟邊界內存儲和處理數據時,微軟也在Schrems II決定後實施瞭補充措施,以進一步支持數據傳輸的合規性,這些措施滿足並超越瞭Schrems II決定的要求。與此同時,微軟正在進行這些額外的投資,以便在2022年底前在歐盟處理和存儲數據。這表明其對歐洲客戶的持續承諾,並通過最大限度地減少歐盟邊界以外的數據傳輸來簡化後Schrems II的合規性。
歐盟標準合同條款(SCC)用於服務提供商(如微軟)和他們的客戶之間的協議,以確保任何離開歐洲經濟區(EEA)的個人數據將按照歐盟數據保護法進行轉移,並滿足歐盟數據保護指令95/46/EC的要求。
微軟將執行歐盟委員會修訂的SCC,並繼續為客戶提供圍繞微軟服務范圍內個人數據轉移的具體保證。這確保瞭微軟的客戶可以通過微軟雲將數據從歐洲經濟區自由轉移到世界其他地區。如果客戶對自傢部署的SCC的適用性有具體疑問,應該咨詢他們的法律顧問。
該公司已明確表示,它不會讓美國政府或任何其他政府訪問歐洲數據,並將把所有此類請求轉給客戶。在可能的情況下,它將把此事送進法庭,並通知客戶,除非法律禁止它這樣做。同樣,如果任何客戶數據的披露違反瞭GDPR,該公司將對受影響的客戶進行經濟賠償。
盡管微軟從其角度評估瞭實施這些變化所需的工程和技術努力,但公司表示,它將繼續與客戶和監管機構協商在特殊情況下可能需要的潛在調整。
留言列表
