微软推进对欧盟用户的隐私承诺,实施一个被称为欧盟资料边界的解决方案(EU Data Boundary Solutions),该公司的所有核心云计算服务,包括Azure、Microsoft 365和Dynamics365将让企业或是公部门,能够更好地控制资料,这项工程会在2022年底完成。
欧盟资料边界解决方案,可让位于欧盟的微软商业和公部门客户,能够在欧盟境内处理和存储所有的资料,换句话说,微软不会将这些客户的资料移出欧盟之外。
微软过去已经让商业以及公部门,可以选择将资料存储在欧盟中,而有许多Azure云计算服务也让用户可以配置,在欧盟境内处理资料,此外,微软也提供加密技术和加密箱(Lockbox)解决方案,来符合法规要求,并且使用由用户管理的密钥来加密服务的资料,避免用户资料被不当的访问。
而现在微软要扩展这些资料控制功能,只要商业或是公部门愿意,微软的核心云计算服务将会在欧盟境内,同时存储和处理所有的个人资料,这项计划包括任何的诊断资料,以及服务生成资料中的个人资料,还有用来提供技术支持的个人资料。微软同时也会扩展核心云计算服务中技术控制,强化像是加密箱以及由用户管理密钥的加密功能。
除了强化欧盟商业和公部门对个人资料的控制外,微软同时也宣布要在爱尔兰都柏林创建一个隐私工程中心,该中心将会协助微软欧盟客户采用正确的解决方案,并在工作负载中构建强大的资料保护功能,以符合法规要求。
欧盟资料边界解决方案将会由微软位于欧盟的数据中心基础设施支持,包括丹麦、法国、德国、挪威、波兰、西班牙和瑞士等,位于欧洲13个地区的数据中心,也就是说,除了欧盟成员国的微软客户之外,挪威和瑞士的客户也将可取用欧盟资料边界解决方案。