客戶應向其雲端提供者提出的重要隱私權問題

Microsoft Office 365 為所有 Office 365 客戶提供必備的隱私權功能。本章節的主旨在於說明這些隱私權功能及其如何達到歐盟監督機構所設下的高隱私權標準。歐盟的第二十九條工作小組 (Article 29 Working Party,簡稱 WP29,這個小組是由歐盟國家資料保護監督機構所組成) 於 2012 年 7 月 1 日正式通過雲端運算意見書 05/2012。這個雲端運算意見書強調雲端運算的優點,包括效率的改善與安全性的提升。WP29 在這份意見書中強調選擇雲端服務提供者的重要性,該小組表示雲端服務提供者對於其資料保護做法應透明化,且應重視客戶資料的隱私權。

WP29 意見書為目前與潛在的雲端使用者提供了基本的指引,此外,也提出一些雲端客戶 (以其做為資料控制者的立場) 在選擇雲端提供者時應考量的問題。重要隱私權問題與 Office 365 的回應均為本文探討內容。

 
 
全部顯示

WP29 意見書參照:WP29 於 4.1 小節中 (「遵循基本資料保護原則」標題下的第一個項目符號) 聲明:「雲端提供者應知會雲端客戶其服務的所有 (資料保護) 相關層面... 尤其應令客戶知悉參與提供相關雲端服務的所有轉包商,以及雲端提供者及/或其轉包商可能儲存或處理資料的所有位置。」此外,3.4.1.1 小節 (透明度) 更進一步強調資訊透明度在雲端提供者與雲端客戶之間關係中的重要性。

Office 365:Microsoft 將其隱私權與安全性做法相關資訊備妥並放置於 Office 365 信任中心。Office 365 信任中心包含以下相關資訊:資料儲存在哪裡、哪些人可以存取資料、在什麼情況下可以存取,以及參與資料處理的轉包商有哪些。

WP29 意見書參照:3.4.1.2 小節 (目的說明與限制)。WP29 說明:「個人資料之收集必須基於具體指定、明確且合法的目的,且不得以與那些目的衝突的方式進行進一步的處理」,此外,雲端客戶必須負責「確保雲端提供者未將其個人資料 (以非法方式) 加以處理以挪作他用。」

Office 365:Microsoft 企業雲端服務只會將客戶資料用於提供服務。這可能包括疑難排解 (目的在於預防、偵測與修復會影響服務運作的問題) 與功能改善 (包括偵測與防範的新型與持續進化的使用者威脅,如惡意程式碼或垃圾郵件)。Office 365 不會利用客戶資料來製作廣告產品。我們不會掃描您的電子郵件或文件來建立分析、資料採礦,或進行廣告行銷或改善服務。

除非客戶要求或法律規定,否則 Microsoft 不會向第三方 (包括執法單位、其他政府機構或民事訴訟當事人,但我們的轉包商除外) 揭露客戶資料。

WP29 意見書參照:3.4.1.2 小節 (目的說明與限制) 與 3.3.1 小節 (雲端客戶與雲端提供者)。

Office 365:Microsoft 在實際上及/或邏輯上會將企業雲端伺服器與消費者線上服務專用的伺服器分開。除非客戶事先核准,否則 Microsoft 不會將企業客戶資料、Microsoft 消費者線上服務中的資料與因 Microsoft 掃描、索引編列或資料採礦活動所產生的資料混合在一起。

WP29 意見書參照:3.4.1.2 小節 (目的說明與限制) 與 3.3.1 小節 (雲端客戶與雲端提供者)。

Office 365:Microsoft 不會為了廣告用途而掃描電子郵件或文件內容。Microsoft 企業服務維護、掃描客戶資料及為其編列索引的目的在於提供豐富的功能,讓客戶能夠存取與整理客戶資料。例如,使用者能夠在 Office 365 中輕鬆搜尋其文件及其他內容。

WP29 意見書參照:3.4.3 小節 (資料保護與資料安全性的技術與組織措施)。

Office 365:Microsoft 會以合乎邏輯的方式將 Office 365 商業服務與消費者線上服務分開。除非客戶事先核准,否則 Microsoft 不會將企業客戶資料與 Microsoft 消費者線上服務中的資料混合在一起。

WP29 推斷出傳統的歐洲經濟區境外資料傳輸機制在套用到雲端上時會有「限制」。WP29 特別指出 Safe Harbor 指導方針,建議雲端客戶:如果資料是要傳輸給美國地區的提供者,「資料輸入者若只承諾遵照 Safe Harbor 指導方針可能稍嫌不足」。WP29 也提醒雲端客戶必須確保履行任何可能適用的國家法律義務。

Office 365 除了通過美國與歐盟 Safe Harbor 架構的自我認證,還提供了一份全方位的資料保護合約 (DPA),並提供歐盟示範條款 (EU Model Clauses)。歐盟示範條款是特別為歐盟客戶所設立,而 DPA 則是彙集了不同國家/地區的最佳隱私權做法,且會提供給所有客戶,地區與規模大小皆不限。Office 365 為遵循歐盟示範條款所設立的程序不限於歐盟客戶,所有客戶都能使用。