圖片來源: 

微軟

《歐盟通用資料保護規則》(GDPR)實施在即,微軟周二宣佈,其他地區的個人用戶也能獲得同樣的資訊隱私保護。

GDPR將於本周五(5/25)正式上路,未來只要網站或服務會直接或間接蒐集、處理和利用歐盟民眾個人可識別資料時,都將強制受到GDPR的規範。微軟是少數受邀與歐盟於比利時布魯塞爾記者會上連袂宣佈啟動的廠商。微軟企業副總裁暨法務長Julie Brill指出,GDPR為歐盟地區個人提供了重要的隱私權利,但微軟相信這些原則和其他地區的人也有關。

為此微軟宣佈將把GDPR的權利擴大到全球所有消費者用戶。微軟於5月更新了隱私聲明,其中變更的地方包括加入GDPR要求的文字(如用戶權利及法源),並說明微軟蒐集的用戶資料種類(語音、使用的內容及上網紀錄)、用途(如用於改善產品、提供服務或功能更新,以及廣告)及舉例,且運用簡明的文字或條列方式,方便用戶閱讀。

微軟的隱私聲明指出,微軟將透過和用戶的互動及產品,依據互動的情境及用戶在隱私設定及產品功能選擇,蒐集使用者資料。

但微軟表示,所有消費者用戶都享有GDPR定義的「資料主體權利」(Data Subject Rights),包括了解微軟蒐集用戶哪些資訊、及修改、刪除與將資訊轉移到其他地方的權利。針對企業用戶,微軟也說明從Azure、Office 365、SQL Server到Windows 10/Server 2016有哪些工具可確保資訊安全,符合GDPR規定。

號稱歐盟最嚴格個資法的GDPR對個資外洩罰則十分嚴格。情節最重者可被罰款2千萬歐元(新臺幣7.2億元)或全球營業額4%。所有大小網路服務業者無不相繼更新了GDPR的用戶服務條款,也有小公司索性退出歐盟市場。臉書則是為了降低法規風險,上個月悄悄將歐洲15億用戶移到美國總部管理範圍

熱門新聞

Advertisement