微软在欧盟推出数据本地化服务
微软在欧盟完成数据本地化的第二阶段部署
微软现在正将系统日志纳入其在欧盟本地化数据方面的努力中。这一举措是他们“ENBLE倡议”的一部分。
🌐 微软在欧盟推出数据本地化服务的第二阶段正在顺利进行。作为该基础架构的“微软云的欧盟数据边界”,最新部署于去年年初开始。微软曾表示,他们预计第二阶段将在2023年年底完成,所以目前进展大致按计划进行。 🎉
了解数字信息的处理和存储位置,甚至将数据与客户所在的同一国家/地区定位一起,被称为“数据本地化”,这对于欧盟数据保护法律来说可能是重要的考虑因素。
在发布今天的博客文章中宣布第二阶段时,副总裁兼首席隐私官朱莉·布里尔(Julie Brill)表示,此次更新扩展了数据本地化服务,包括对“所有个人数据”进行本地存储和处理,包括自动化系统日志。第一阶段的推出侧重于微软所称的“客户数据”,即客户主动输入的信息,而不是客户活动产生的更广泛的数据(例如通过系统日志生成的数据)。
为什么数据本地化很重要?
近年来,微软在欧盟面临着数据保护当局对其云产品数据流动问题的越来越严格的审查。当欧盟与美国之间的数据转移协议在📅 2020年7月被欧洲法院否决时,这个科技巨头面临的监管风险尤为严重。争议在于广泛的美国监视权力与欧盟隐私法律的不兼容——这种法律冲突曾两次将具有欧洲客户的美国云服务推入不确定的困境。
去年7月,欧盟通过了一项新的欧美数据协议,也被称为“数据隐私框架” —— 微软的一份FAQ中指出,微软对该协议“表示欢迎”并“获得认证”。然而,考虑到隐私之盾和以前的跨大西洋协议(安全港)都未经法律审查而失败,最新安排能否经受住法律挑战并没有任何保证。因此,不难看到像微软这样的美国云巨头继续加大在欧盟的数据本地化努力 —— 因为这不仅是良好的本土公关,也是为了防范监管风险再度出现的一种保险政策。
尽管如此,它或许更多是公关上的做法,因为微软的数据本地化仍然是有意空隙的。目前,一些数据仍然离开了欧盟。而且在计划的最后一阶段(计划于2024年12月31日完成)之后,根据微软尚未提出的总体数据本地化和其他地方处理的提议,显然仍然会继续。在接下来的几年内,它只是逐步增加了客户数据流的本地化。
第二阶段包括什么?
通过数千名工程师的大量投入和专门努力,我们的欧盟数据边界现在能够在欧盟范围内处理和存储所有数据,包括Azure、Microsoft 365、Power Platform和Dynamics 365,布里尔写道。“这意味着欧盟数据边界现在包括了匿名化的个人数据。这些数据在系统生成的日志中找到,作为服务的标准运行自动生成的数据。通过此次扩展,欧盟数据边界允许我们的客户在欧洲联盟内存储和处理更多的数据,提升了客户的控制力度。”
为客户提供的其他资源
微软还发布了额外的文档和透明信息,旨在帮助客户了解数据流动情况。它表示,可以通过欧盟数据边界信任中心网页访问新资源。
布里尔写道:“我们知道客户需要对我们在欧盟数据边界部署的数据处理、有限转移和数据持护流程有一个清晰和全面的了解。”她没有具体说明客户可以在该门户网站上找到哪些额外信息。
未来的发展和支持数据
博文中提到的数据本地化服务的另一个增强功能是在欧盟数据边界内部部署虚拟桌面基础设施。她说,这是为了能够远程访问用于监控系统健康状况的系统日志,而不必将客户日志数据物理传输或存储在欧盟外。然而,技术支持交互继续需要数据的外流。但根据布里尔的说法,边界推出的下一个阶段将于“今年晚些时候”开始,重点放在这个领域上。
“我们将确保支持数据存储在边界内,并在需要从欧盟外部访问以实现世界一流支持时,我们将通过技术手段(如虚拟桌面基础设施)限制和保护所需的临时数据传输,”她写道。“微软还在开发一种未来的有偿支持选项,将提供来自欧盟内部的初步技术响应。”
“我们的欧盟数据边界解决方案超越了欧洲的合规要求,体现了我们致力于提供值得信赖的云服务的承诺,这些服务旨在充分利用公共云的优势,同时尊重欧洲价值观,并提供当前行业中最先进的主权控制和功能,”Brill 补充道。
问答:解决其他关切
问:欧盟数据本土化对欧盟用户有何益处?
答:数据本土化确保个人数据留在欧盟内,为欧洲用户提供更好的保护,符合欧盟的数据保护法律。
问:微软的欧盟数据边界解决方案是否完全本地化?
答:不,微软的数据本地化仍然有漏洞。数据仍然离开欧盟,并且本地化工作正在逐步推进,需要几年时间。
问:新的欧美数据协议是否能经受住法律挑战?
答:虽然新的欧美数据协议(称为“数据隐私框架”)已经通过,但鉴于先前对类似协议的法律挑战,例如“隐私盾”和“安全港”,其生存仍无法保证。
问:我们可以从微软的数据本地化解决方案中期待哪些未来发展?
答:微软计划在下一阶段的推出中集中改进支持数据本地化,预计将于今年晚些时候开始。他们还在开发一项有偿支持选项,将提供来自欧盟内部的初步技术响应。
影响和未来发展
微软在欧盟的数据本地化工作反映了对数据保护和隐私的日益重视。随着数据流动和存储越来越受到监管,像微软这样的公司正在投资基础设施,将数据更接近用户所在的位置。这不仅确保符合欧盟的数据保护法律,还为欧洲用户提供了心灵安宁。
未来,我们可以预期更多的国家和地区采用数据本地化要求,创建一个碎片化和本地化的云基础设施。这种朝着更大数据主权的转变可能导致云服务提供商之间的竞争加剧,他们努力为不同地区提供本地化的解决方案。
要了解数据保护和云计算领域的最新发展,请查看以下相关链接:- 欧洲接受美国数据充足性决定 – 微软将于1月1日开始对欧盟数据本地化解决方案进行多年推出
别忘了与对数据本地化和云计算最新趋势感兴趣的朋友和同事分享本文。让我们一起传播知识!
👋 你对数据本地化有什么看法?你认为它是保护用户数据有效的措施吗?在下面的评论中分享你的观点!也别忘了在你最喜欢的社交媒体平台上喜欢和分享这篇文章。 📢
