德国部分学校被禁用微软Office 365/谷歌Docs/苹果iWork – Office 365 – IT之家

德国黑森州(Hesse)的数据保护专员已经裁定,受欧盟
GDPR(通用数据保护条例)影响,该州的学校将无法使用微软的办公套件 Office
365。The Next Web
报道称,这个问题是在出于对美国方面访问用户数据会带来潜在风险的考量,微软在去年
8
月关闭其德国数据中心之后产生的。针对这一消息,微软的一位发言人认识到该专员的担忧,但指出管理员可以选择限制
Office 365
连接到工作或学校帐户时发送给微软的数据量。微软方面还表示,该公司最近推出了新功能,以提供对这些数据的更多控制权,并指出该公司此前成功地对美国政府访问欧洲用户数据一事进行控告。微软发言人表示,「我们感谢专员提出了这些问题,我们期待与专员进一步就向微软提出的问题和关注事宜进行接洽。」此前,微软还试图通过
去年推出的 Windows 诊断数据查看器(Windows Diagnostic Data
Viewer)来解决数据收集问题。但该公司似乎需要做更多努力才能解决黑森州数据保护专员的担忧。仅仅是事先获得用户许可并不足以解决这些问题,因为面向学校的软件处理的是与儿童相关的比较敏感的数据。这并不是微软一家公司的问题。该专员指出,在
GDPR 的管制下,黑森州的学校也不可能使用 Google
和苹果的云解决方案。目前,学校唯一的选择是使用具有本地存储功能的软件,比如微软的非云端支持的
Office 2019。关注“新海外”
海外资讯一手掌握声明:本页面内容,旨在为满足广大用户的信息需求而免费提供,并非广告服务性信息。页面所载内容,仅供用户参考和借鉴。

德国黑森州称,广大师生的信息可能会“泄露”给美国间谍机构。

IT之家7月16日消息外媒报道,在一些德国学校内,微软Office
365被宣布禁止使用,因为其云服务的工作方式存在隐私问题。出于同样的原因,隐私监管机构也排除了使用Google
Docs或苹果iWork套件的权利。

德国中部黑森州的学校已被告知现在使用Microsoft Office 365是非法的。

TNW报告说,这项服务被一个德国政府机构裁定为非法。

该州的数据保护专员已裁定,使用这个流行云平台的标准配置会泄露广大师生的个人信息,“有可能被美国官员访问”。

德国黑森州宣布其学校使用Office
365引用“隐私问题”属非法之后,微软的云服务在德国遇到了新的障碍。

黑森州数据保护和信息自由委员会裁定,使用流行的云平台的标准配置会将学生和教师的个人信息“泄露给美国当局”。

这可能听起来是欧洲担心数据隐私或担心美国现行政府的外交政策的另一起事件。

这个问题并不是专门针对云服务存储学校文件-如果采取适当的措施来遵守GDPR要求,这本身是可行的,正如HBDI所说。

但实际上,黑森州数据保护和信息自由办公室的这项裁定是数年来关于德国学校及其他政府机构是否应该使用微软软件的国内辩论的结果。

澳门新葡亰手机版,学校使用云应用程序通常不是数据保护问题。黑森州的许多学校已经在使用云解决方案。例如,学习平台还是电子课本:学校可以使用符合数据保护的数字应用程序,只要数据处理的安全性和学生的参与得到保证。

除了德国用户在使用该平台时提供的详细信息外,Microsoft Office
365还将遥测数据发回到美国。

监管机构表示,问题在于遥测数据是从德国发往美国的,这可能包括个人数据。

去年荷兰的调查人员发现,这类数据可能包括从标准软件诊断结果到来自内部应用程序的用户内容的任何内容,比如来自文档和电子邮件主题行的句子。荷兰方面称,所有这些都违反了欧盟的《数据保护通用条例》。

此信息可包括从常规软件诊断数据到Office应用程序用户内容的任何内容,例如电子邮件主题行和使用公司翻译或拼写检查工具的文档中的句子。

收集此类信息违反了去年5月生效的GDPR法律。

德国本国的联邦信息安全办公室最近也对Windows操作系统发送的遥测数据表示了担忧。

原则上,同意可以允许发送此数据,但是儿童无法在法律上执行同意,因此不能使用Office
365。对于微软来说更糟糕的消息是,监管组织表示Windows 10也是如此。

为了缓解德国的隐私担忧,微软往一项德国的云服务投入了数百万美元;而在2017年,黑森州当局称地方学校可以使用Office
365。黑森州的数据隐私专员Michael
Ronellenfitsch表示,如果德国数据仍在该国,那没问题。

这种情况给学校带来了问题,因为他们目前不允许切换到Google
Docs或苹果iWork套件。

但在2018年8月,微软决定关闭其德国服务。因此,来自地方Office
365用户的数据会再次跨大西洋传输。美国的几部法律赋予美国政府拥有更大的权利,可以向科技公司索要数据,包括2018年的《澄清境外合法使用数据法案》(CLOUD
Act)和2015年的《美国自由法案》。

对于微软的情况来说,Google和苹果云解决方案也是如此。到目前为止,这些提供商的云解决方案尚未透明且易于理解。因此,对于学校来说,[这些替代方案]的隐私使用目前是不可能的。

奥地利数字版权倡导者Max
Schrems本周把一起关于欧盟和美国之间数据传输的诉讼打到了欧洲最高法院,他告诉IT外媒ZDNet,这其实很简单。

在禁止使用Office
365的情况下,学校被要求仅使用微软Office的本地版本,而不是基于云的平台。

他指出,学校学生通常无法表示同意。“如果数据发送到远在美国的微软,需遵守美国的大规模监控法律。按照欧盟法律,这是非法的。”

虽然迄今为止该裁决仅由德国的一个州作出,但似乎同样的问题可能适用于全国各地。

黑森州的Ronellenfitsch在一份声明中解释,即使不是这样,德国的公共机构也对它们对于个人数据的处理、它们在此问题上多透明负有特殊责任。

尽管德国当局与微软之间一直在进行讨论,但履行那些责任仍不可能。

微软发言人告诉ZDNet他们正在努力解决此问题:“我们感谢黑森州专员提出这些担忧,我们期待与他们合作,更好地了解他们的担忧。”

发言人还指出,微软已对美国政府提出起诉以保护客户数据,学校和工作场所帐户的管理员自己可以限制将哪些信息发回给微软。不过,无法完全关闭信息传输。

学校绝不是德国唯一对微软有疑虑的公共机构。今年早些时候,德国市政IT服务提供商联邦协会Vitako抱怨,地方议会使用Office
365意味着有关德国公民的私人信息(比如申领驾驶执照或结婚证书的公民)可能也泄露给了美国窥探者。

科隆市的一位高级IT管理员抱怨道,既然我们花钱购买了软件许可证,自然期望产品所需的管理较少,提供的安全性较高:“相反,这对市政当局来说是成本高昂的风险。”

2018年,德国联邦政府部门及下属办公室花了将近7300万欧元(约合8200万美元)购买微软软件许可证——比预算多出近2600万欧元(约合2900万美元),极可能是由于许可证到期。

德国内政部在关于这个话题的信函中表示,虽然正在尝试使用开源软件及其他替代方案,但德国各部门目前除了微软外几乎没多少选择。

实际上,这一切只是欧洲人如何保护自己的数据避免被美国和中国窥视的长期斗争的一部分。要求德国政府更努力地做好“数字主权”工作的呼声日益高涨。

德国内政部的高级成员Andreas
Koenen今年早些时候在柏林召开的一次会议上主张使用国内云服务,当时他说:“我们必须再次考虑这个问题,为此提供切合现实的资金。政治形势迫使我们这么做。”

法律形势也很快会迫使德国这么做。周二,欧洲法院审理了奥地利活动积极分子Schrems提起的诉讼。2015年,Schrems已经在欧洲法院取得了一次备受媒体关注的成功,当时他提起的诉讼推翻了所谓的安全港协议,对欧盟和美国之间的数据传输做出了裁决。

新诉讼可能会质疑“隐私盾”(Privacy
Shield),这是2016年取代安全港的规定。由于此案在原籍国爱尔兰受理,它现在可能也会对适用于跨大西洋传输数据的所谓的“标准合同条款”提出质疑。

微软的一些数据传输也受这些规定的制约,这可能导致国际数据流动受到重大干扰。

预计要到12月中旬卢森堡才会做出决定。因此在此期间,德国中部的学校学生将只好勉强应付:黑森州隐私专员建议他们使用采用内部部署许可证的类似办公产品,每个人都在等微软给自己反馈。

发表评论

电子邮件地址不会被公开。 必填项已用*标注