微软本周宣布,将挑战所有政府索取用户信息的要求,以应对欧盟针对发送至美国的数据安全性的审查。
微软首席隐私官朱莉·布里尔(Julie Brill)周四在博客中还表示,如果用户数据以不恰当的方式披露给政府机构,微软将给予用户相应的补偿。
包括微软在内,多家大型科技公司仍在研究如何继续以合法方式向美国发送数据。7月份,欧盟法院做出标杆性判决,推翻了用于将信息从欧洲发送到美国的主要法律体系,即“隐私盾牌”。欧盟法官表示,做出这一判决是因为担心用户数据遭到美国情报机构刺探,存在安全风险。
此前基于“合同条款”将用户数据发送到美国的公司必须采取额外的隐私保护措施,例如加密。“合同条款”是少数几种发送数据的合法方式之一。如果企业或监管机构认为,客户数据在美国或其他地方不安全,他们可能会彻底停止这样的数据转移。
布里尔说:“我们相信,我们今天宣布的新举措已经超出了法律的范畴。”对执法请求的法律挑战将涉及各国政府,而不仅仅是美国。“我们希望这些额外的措施能增强用户对个人数据的信心。”
欧盟数据监管机构“欧洲数据保护委员会”上周发布指导意见,帮助企业确定,在数据传输之前是否需要采取额外措施,例如使用假名来交换身份信息。
微软此前已经在用户协议中加入了其他承诺,包括对传输中和静态的数据进行加密,以及只有在明显被迫的情况下才会遵守政府对数据的合法要求。