違反 GDPR - 德國、法國當局不建議學校及公共機構使用 Office 365 與 Google Workspace

- 軒仔 - 2022-12-01

歐洲政府不建議公共機構與學校使用 Microsoft 365 辦公室軟件,原來是與歐盟的 GDPR 數據保護法有關。

最近德國聯邦與州數據保護局在一份監察報告中表示,即使已與 Microsoft 進行了長達兩年的溝通,但其 Micosoft 365 (Office 365) 等應用仍然違反歐盟的《一般數據保護法案 (GDPR)》,當中很多服務依然讓 Microsoft 有權訪問非加密、非假名的數據。

原來按照 GDPR 要求,服務商不能儲存 13 歲以下未成年人的數據,而儲存 13 到 16 歲使用者的數據也必須徵得監護人許可,即使是成年人,也有權刪除所儲存的數據。而這份報告中亦表示 Micosoft 365 不能在德國的學校和公共機構合法使用 (普通消費者和企業除外)。

對此 Microsoft 也提出抗議,強調 7 月推出的 Microsoft Cloud for Sovereignty (主權版) 不但符合甚至遠超 GDPR 標準的要求,德國在內的歐盟國家任何客戶,都可以安全無虞地使用該產品。而安全專家 Matthias Pfau 表示,沒想到 GDPR 實行多年後,美國廠商還在公然踐踏,建議擔心的人特別是學校和公共機構盡快更換新的操作系統和軟件,如 Linux 上的 Open Office。

而在本月稍早前,法國也指出 Microsoft Office 365 和 Google Workspace 的免費版本不應在學校使用,理由與本次一樣。