歐盟示範條款 (EU Model Clauses) — 常見問題集

 
全部顯示

歐盟示範條款 (EU Model Clauses) 可讓客戶符合歐盟資料保護指導方針 (EU’s Data Protection Directive) 的規定,這項指導方針與個人資料的跨境傳輸有關。

歐盟的資料保護法律規定來自歐洲經濟區的個人資料不得對外輸出。示範條款 (Model Clauses),即歐盟執行委員會所核准的標準合約條款,是將個人資料傳輸至歐洲經濟區境外合法化的慣用方式。

提供企業級服務、可用性及效能與輔助服務 (如全年無休的客戶與技術支援) 的全球雲端服務提供者,在提供雲端服務的過程中,需要有足夠的彈性將歐盟客戶的個人資料移至歐盟境外。

Microsoft 及 Microsoft 的客戶可能會仰賴 "Safe Harbor" 架構來將歐盟個人資料的傳輸合法化,但部分歐洲資料保護管制單位已表示 Safe Harbor 架構對於企業雲端服務環境可能稍嫌不足。

Microsoft 願意和所有 Office 365 及 Microsoft Dynamics CRM Online 客戶簽署涵蓋歐盟標準合約條款 (EU Standard Contractual Clauses) 的資料處理合約 (無論客戶規模大小或客戶的 Office 365 或 Microsoft Dynamics CRM Online 服務合約的價值為何)。

提供歐盟示範條款 (EU Model Clauses) 包含了投資與建置符合歐盟示範條款 (EU Model Clauses) 確切規定所需的營運控制與程序。為符合歐盟示範條款 (EU Model Clauses) 的規定,除了遵循相關規定外,Microsoft 還投入控制與程序的開發,以達到 ISO 27001 認證,本公司在進行年度稽核時也針對這些控制進行稽核。此外,我們也會全面公開副處理者、適用於資料當事人的第三受益人身分以及技術與組織安全性措施。未提供歐盟示範條款 (EU Model Clauses) 的競爭者可能尚未實作這些控制與程序,或現有的業務常規不允許該企業遵照這些條款。

除非雲端服務提供者願意同意歐盟示範條款 (EU Model Clauses),否則客戶可能很難相信該服務提供者將來自歐盟的個人資料傳輸至對個人資料未提供「充分保護」的管轄區域時會遵照歐盟資料保護指導方針 (EU Data Protection Directive) 的規定。第二十九條工作小組 (Article 29 Working Party) 實際上也強調了資料控制者與資料處理者 (即客戶與雲端服務提供者) 之間必須建立合約保護的重要性,而對於歐盟示範條款 (EU Model Clauses) 的重要性亦再三聲明。

否。歐盟資料保護監督機構通常不會將加密視為個人資料跨境傳輸的適當替代措施。

除了歐盟示範條款 (EU Model Clauses),客戶也應該將服務提供者對於資料隱私權與安全性的整體承諾列入考量。如果服務提供者積極主動配合國家資料保護監督機構及第二十九條工作小組 (Article 29 Working Party),就證明了該服務提供者對這方面所盡的努力,而這也有助於確保該服務提供者所提供的服務同時符合客戶與管制單位的期望。

歐盟資料保護監督機構給予 Microsoft 許多正面評價,大力支持 Office 365 與 Microsoft Dynamics CRM Online 強大的隱私權合規性功能,這再次清楚地表示 Microsoft 將其雲端服務的設計完美融入隱私權保護功能。

到目前為止,本公司對歐盟示範條款 (EU Model Clauses) 所採取的做法,已收到以下國家/地區資料保護監督機構的書面驗證:法國、德國 (巴伐利亞)、丹麥、愛爾蘭、盧森堡、馬爾他及西班牙。這些驗證證實了我們能夠在客戶欲將來自歐盟的個人資料傳輸至對個人資料未提供「充分保護」的管轄區域時協助客戶符合其法規要求。

歐盟客戶可移轉至 Office 365 或 Microsoft Dynamics CRM Online,以便符合歐盟資料保護要求。

Office 365 屬於多租用戶服務,Microsoft 均利用同一套隱私權功能、控管措施與程序為所有客戶 (甚至是選擇不簽署歐盟示範條款 (EU Model Clauses) 的客戶) 提供服務。