歐盟示範條款 (EU Model Clauses) — 常見問題集

 
全部顯示

透過使用歐盟示範條款 (EU Model Clauses),客戶能夠符合來自歐盟資料保護指導方針 (EU’s Data Protection Directive) 的跨境資料傳輸要求,而且在 2018 年 5 月 25 日後也能符合歐盟一般資料保護規定 (GDPR)。

歐盟執行委員會 (European Commission) 所頒布的歐盟示範條款 (Model Clauses) 包含多項條款,可確保歐盟個人資料在國際間傳輸時充分受到保護,而且是將跨境傳輸合法化的法律機制。

提供企業級服務、可用性及效能與輔助服務 (例如全年無休的客戶與技術支援) 的全球雲端服務提供者,在提供雲端服務的過程中,需要有足夠的彈性將歐盟客戶的個人資料移至世界各地的位置。

Microsoft 通過美國商務部 (Department of Commerce) 的認證,符合隱私權護盾原則 (Privacy Shield Principles),並仰賴此架構以將歐盟個人資料的跨境資料傳輸合法化。

提供給所有客戶的 Microsoft Online Services 使用規定中已包含歐盟示範條款 (EU Model Clauses)。客戶無需採取任何動作就能取得歐盟示範條款 (EU Model Clauses)。客戶可依照下列 Online Services 使用規定中的指示,選擇退出歐盟示範條款 (EU Model Clauses)。

請務必注意,我們提供的歐盟示範條款 (EU Model Clauses) 是專為從歐盟境內的控制者到成立於 EEA 境外的資料處理者的資料傳輸提供保護所設計。針對 Online Services,Microsoft 是代表客戶採取行動的資料處理者 (或副處理者),負責處理客戶資料、支援資料和個人資料。

Microsoft 以「資料處理者」的身分簽訂歐盟示範條款 (EU Model Clauses),讓客戶確信他們仍可自行掌控其資料,而且其資料將依照嚴格的資料保護要求處理。

歐盟示範條款 (EU Model Clauses) 包含嚴格的資料保護要求,規定雲端提供者須依照嚴格的技術和組織控制措施來處理客戶資料。為符合歐盟示範條款 (EU Model Clauses) 的規定,Microsoft 已在工程和營運方面大力投資 (並「持續大力投資」),以符合歐盟示範條款 (EU Model Clauses) 中所提出的隱私權和安全性要求。我們的投資包含上述工程控制和程序,並超越達到 ISO 27001 認證所需的相關規定,我們已達成這些項目,每年也會針對這些項目進行稽核。此外,我們秉持資料處理活動透明化的原則。例如,我們會公開副處理者,並分享為保護客戶資料所採取的技術和組織安全性措施。未提供歐盟示範條款 (EU Model Clauses) 的雲端服務提供者可能尚未實作這些控制和程序,或現有的業務常規不允許該企業遵照這些條款。

歐盟示範條款 (EU Model Clauses) 能讓客戶安心相信其資料會受到妥善的保護。除非雲端服務提供者願意同意歐盟示範條款 (EU Model Clauses),否則客戶可能很難相信雲端服務提供者的資料保護做法。歐盟示範條款 (EU Model Clauses) 也會協助雲端客戶符合歐盟跨境資料傳輸要求。第二十九條工作小組 (Article 29 Working Party) 實際上也強調了資料控制者與資料處理者 (即客戶與雲端服務提供者) 之間必須建立合約保護的重要性,而對於歐盟示範條款 (EU Model Clauses) 的重要性亦再三聲明。

否。歐盟資料保護監督機構通常不會將加密視為歐盟個人資料跨境傳輸的適當替代措施。

客戶應了解雲端服務提供者是以資料控制者的身分或資料處理者的身分簽訂歐盟示範條款 (EU Model Clauses)。Microsoft 以資料處理者的身分簽訂歐盟示範條款 (EU Model Clauses),讓客戶確信我們只會在依照其指示的前提下處理其資料。

如果兩個雲端服務提供者都以資料處理者的身分同意歐盟示範條款 (EU Model Clauses),除了歐盟示範條款 (EU Model Clauses),客戶也應該將服務提供者對於資料隱私權與安全性的整體承諾列入考量。若積極主動配合國家資料保護監督機構和第二十九條工作小組 (Article 29 Working Party),就證明了服務提供者對這方面所盡的努力,而這也有助於確保服務提供者所提供的服務同時符合客戶與監管機構的期望。

歐盟資料保護監督機構給予 Microsoft 許多正面評價,大力支持 Office 365 與 Microsoft Dynamics CRM Online 強大的隱私權合規性功能,這再次清楚地表示 Microsoft 秉持兼顧合規性的理念來打造其雲端服務。

到目前為止,本公司對歐盟示範條款 (EU Model Clauses) 所採取的做法,已收到以下國家/地區資料保護監督機構對我們的資料處理措施的書面驗證:法國、德國 (巴伐利亞)、丹麥、愛爾蘭、盧森堡、馬爾他及西班牙。這些驗證證實了我們能夠在客戶欲將來自歐盟的個人資料傳輸到對個人資料未提供「充分保護」的管轄區域時協助客戶符合其法規要求。

歐盟客戶可移轉到 Office 365 或 Microsoft Dynamics CRM Online,以便符合歐盟資料保護要求。

Microsoft 向所有客戶提供歐盟示範條款 (EU Model Clauses) 的優點和保護。Office 365 屬於多租用戶服務,Microsoft 均利用同一套隱私權功能、控管措施與程序為所有客戶 (甚至是選擇退出歐盟示範條款 (EU Model Clauses) 的客戶) 提供服務。