德国中部黑森州的学校被告知现在使用Microsoft Office 365是非法的。
该州的数据保护专员已经裁定,使用流行的云平台的标准配置会向学生和教师公开“美国官员可能访问的个人信息”。
这可能听起来只是欧洲对数据隐私的担忧或对当前美国政府外交政策的担忧。
但实际上,黑森州数据保护和信息自由办公室的裁决是几年国内关于德国学校和其他国家机构是否应该使用微软软件的辩论的结果。
除了德国用户在使用该平台时提供的详细信息,Microsoft Office 365还将遥测数据发送回美国。
去年,荷兰的调查人员发现,该数据可能包括从标准软件诊断到内部应用程序的用户内容等任何内容,例如文档和电子邮件主题行中的句子。荷兰人说,所有这些都违反了欧盟的通用数据保护条例或GDPR。
德国自己的联邦信息安全办公室最近也表达了对Windows操作系统发送的遥测数据的担忧。
为了缓解德国的隐私担忧,微软在德国的云服务上投入了数百万美元,而在2017年,Hesse当局称当地学校可以使用Office 365.如果德国数据仍在该国,那很好,Hesse的数据隐私专员Michael Ronellenfitsch说。
但是在2018年8月,微软决定关闭德国服务。因此,本地Office 365用户的数据将再次是通过大西洋传输的数据。美国的一些法律,包括2018年的CLOUD法案和2015年的美国自由法案,赋予美国政府更多的权利,可以向科技公司索取数据。
实际上,奥地利数字版权倡导者马克斯·施雷姆斯(Max Schrems)本周就欧盟和美国之间的数据转移问题向欧洲最高法院提起诉讼。
他指出,学校学生通常无法表示同意。“如果数据发送到美国的微软,则需遵守美国的大规模监管法律。根据欧盟法律,这是非法的。”
Hesse的Ronellenfitsch在一份声明中解释说,即使不是这样,德国的公共机构 - 例如学校 - 对他们对个人数据的处理负有特殊责任,以及他们对此有多透明。
尽管德国当局与微软正在进行讨论,但仍无法履行这些责任。
微软发言人告诉FebHost他们正在努力:“我们感谢[Hesse]专员提出这些担忧,我们期待与他们合作,以更好地了解他们的担忧。”
该发言人还指出,微软已将美国政府告上法庭以保护客户数据,学校和工作场所账户的管理员自己也可以限制将哪些信息发回给微软。但是,信息的传输不能完全关闭。
学校远不是德国唯一对微软有疑虑的公共机构。今年早些时候,德国市政IT服务提供商联邦协会Vitako 抱怨说,地方议会使用Office 365意味着有关德国公民的私人信息,例如申请驾驶执照或结婚证书,可能也暴露出来美国窥探。
微软最近为Office 365 ProPlus用户做了些什么?一篇新的微软博客文章为这个问题提供了一些答案。
对于我们花在软件许可上的资金,人们会期望一种产品需要更少的管理并提供更高的安全性,科隆市的一位高级IT管理员抱怨道:“相反,这对市政当局来说是一个代价高昂的风险。”
2018年,联邦政府部门及其各个办事处花费近7300万欧元(8200万美元)用于许可微软计划 - 比预算多出近2600万欧元(2900万美元),这很可能是由于许可证到期。
内政部在一封关于这一主题的信函中表示,虽然正在尝试使用开源软件和其他替代方案,但德国各部门目前除了微软之外几乎没有其他选择。
事实上,所有这些只是欧洲人如何保护他们的数据免受美国和中国人眼睛的长期斗争的一部分。呼吁德国更加努力地开展“数字主权”工作。
德国内政部高级成员Andreas Koenen 在今年早些时候在柏林召开的一次会议上争论国内云服务,他说: “我们必须再次考虑这一点并为其提供现实资金。” “政治形势迫使我们这样做。”
法律情况也可能很快就会出现。星期二,欧洲法院审理了奥地利活动家施雷姆斯提起的案件。2015年,施莱姆斯在那里取得了一个标题性的成功,当时他提起的案件推翻了所谓的安全港协议,该协议统治了欧盟和美国之间的数据转移。
新的情况下可能挑战隐私保护,即更换安全港规则在2016年由于案件在其产地,爱尔兰的国家已经进行的方式,现在也较量所谓的“标准合同条款”治反大西洋数据移动。
微软的一些数据传输也受这些数据的控制,并可能导致国际数据流的重大中断。
直到12月中旬,卢森堡才会做出决定。因此,与此同时,德国中部的学校学生将不得不这样做:Hesse隐私专员建议他们使用具有内部许可证的类似办公产品,而每个人都在等待微软回复他们。
