今天,我们正在宣布欧洲联盟的新承诺。如果您是欧盟的商业或公共部门客户,我们将超出现有数据存储承诺,并使您能够在欧盟中处理和存储所有数据。换句话说,我们不需要在欧盟以外移动您的数据。这一承诺将适用于所有Microsoft核心云服务 - Azure,Microsoft 365和Dynamics 365.我们正在立即开始工作,然后我们将在明年年底完成执行所有工程工作所需的所有工程工作在上面。我们正在调用此计划Microsoft云的欧盟数据边界。
我们正在为我们已经强大的解决方案组合和保护客户数据的承诺而建立的新步骤,我们希望今天的更新是响应想要更大的数据居住承诺的客户的另一个步骤。我们将继续在未来几个月内继续咨询客户和监管机构,包括在独特环境中需要的调整,如网络ecity,我们将以响应其反馈的方式向前迈进。
即使在我们今天宣布的计划之前,Microsoft Cloud Services也符合或超过欧盟指南。我们已经为商业和公共部门客户提供了具有存储在欧盟中的数据的选择,并且许多Azure Cloud Services也可以配置为处理欧盟中的数据。此外,我们使用世界级加密和稳健的锁箱解决方案,满足当前的监管指导。我们的许多服务通过使用客户管理的钥匙来控制客户手中的客户数据加密,我们捍卫客户的数据从世界上任何政府的不当访问权限。
我们已经开始了工程工作,因此我们的核心云服务将在欧盟商业和公共部门客户的所有个人数据中存储和流程,如果他们选择。该计划包括诊断数据和服务生成数据中的任何个人数据,以及我们用于提供技术支持的个人数据。我们还将扩展技术控制,例如跨微软核心云服务的客户数据等锁箱和客户管理的加密。我们将把这些欧盟数据边界解决方案建立在我们的核心云服务中,以增强客户的目前的产品。我们将进行欧盟云客户峰会,这秋季我们将分享更多关于这项工作的地方。
今天的更新是我们对欧盟愿景的一部分,即“欧洲适合数字时代”的愿景,并承认技术部门需要在帮助欧洲实现其数字愿望。除了在欧洲处理我们的商业和公共部门客户的个人数据外,我们还在都柏林创建了隐私工程卓越中心,以指导我们的欧洲客户选择建立强大的数据保护的正确解决方案,包括云工作负载,包括满足监管要求。我们致力于帮助建立“技术适合4欧洲”。
我们的Microsoft Cloud的欧盟数据边界将由我们在广泛的欧洲数据中心基础架构中进行的大量和持续投资供电。我们在2009年在欧洲开设了第一个数据中心,我们的Microsoft Cloud的欧盟数据边界将利用我们已宣布或目前在13个国家进行的数据中心:奥地利,丹麦,法国,德国,希腊,爱尔兰,意大利,荷兰,挪威,波兰,西班牙,瑞典和瑞士。这些数据中心电力云服务,帮助我们的欧洲客户实现了实现数字转型的雄心,并通过保证他们可以遵守所有适用的法律法规和规定来增加竞争力。除欧盟成员国的客户外,挪威和瑞士的客户还可以进入欧盟数据边界。
微软长期以来一直表明我们的承诺满足并超越欧盟数据保护法的要求。例如,我们是第一家肯定我们遵守GDPR的主要技术公司,并将核心GDPR的权利和保护对我们的消费者客户扩展到全球 - 而不仅仅是欧盟的国家。此外,在欧洲数据保护委员会(EDPB)之后,关于公司应根据Schrems II决定的决定实施的措施的建议草案,我们宣布我们捍卫您的数据倡议,该计划超出了EDPB建议。我们将挑战欧盟公共部门或商业客户的个人数据 - 任何政府 - 从任何政府那里挑战所有政府 - 在那里有合法的依据。如果我们披露违反危害的GDPR,我们将为客户的用户提供货币补偿。
微软将继续竭尽全力鼓励大西洋双方的政府领导,以迅速解决合法的访问问题。 我们鼓励欧洲委员会和美国政府为欧洲人个人数据建立新框架,以便转移到美国的新框架。 我们很乐观,即在不久的将来会有一个分辨率。