資料數據儼然已經是物聯網、雲端時代重要的安全資產,它不僅得到使用者個人、廠商的重視,甚至還被部分國家提升至戰略高度。
日前,德國聯邦與州資料保護局於一份監察報告中表示,儘管試圖與微軟進行了長達兩年的溝通,但其發現Microsoft 365(即Office 365等)仍然違反歐盟的《一般資料保護規範》(GDPR),即其中的很多服務依然讓微軟有權訪問非加密、非假名的資料。
原來,依照GDPR要求,服務商不能儲存13歲以下未成年人的資料,13-16歲的資料必須得到監護人許可,即便是成年人,亦有權刪除所儲存的資料。
報告指出,Microsoft 365不能於德國的學校與公共機構合法使用,一般消費者與企業除外。對此,微軟提出抗議,強調Microsoft 365不僅符合甚至遠超過GDPR規範的要求,德國在內的歐盟國家任何用戶皆可以安全無虞地使用該產品。
有安全專家表示,沒想到GDPR施行多年後,美國廠商仍在公然踐踏。其建議擔心的人,尤其是學校與公共機構儘快換用新作業系統與新軟體,例如Linux上的Open Office即可以較好替代。
另外一提,之前法國方面亦指出,微軟Office 365、Google Workspace的免費版本不應在學校使用,原因與前述相同。
訊息來源 |