荷兰审计查找Microsoft Office泄漏机密数据
荷兰政府委托的报告建议禁用Microsoft Office 2016中的任何设置,将数据发送到Microsoft服务器。
还建议荷兰政府用户考虑替代Microsoft Office。
通过隐私公司为荷兰安全和司法部进行的数据保护影响评估(DPIA)发现,微软一直在收集大量的个人数据。
“Microsoft系统地在大规模上收集数据关于纯正使用单词,Excel,PowerPoint和Outlook。
“隐藏起来,没有通知人,微软不提供关于数据量的数据量或关闭收集的任何选择,或者能够查看收集的数据,因为数据流被编码,”隐私公司写入介绍其调查结果的博客文章。
虽然Microsoft被视为数据处理器,但报告警告说,它从用于诊断用户收集数据的方式意味着它应该被分类为如GDPR第26条所定义的联合控制器。
DPIA报告推荐IT管理员为荷兰政府用户突出“零排气”设置Inmicrosoft Office,以防止泄露敏感的数据并集中禁止使用Microsoft Connected Services进行拼写检查和语言翻译,以及禁用访问SharePoint Online的访问,Onedrive Online和Web版Office 365 Live。
它还推荐IT管理员定期删除某些VIP用户的Active Directory帐户,并为它们创建新帐户,以确保Microsoft删除历史诊断数据。
DPIA还敦促政府用户考虑使用没有Microsoft帐户的独立部署,以便保密/敏感数据。但是,微软一直在积极推动其在内部内部办公室的服务(SaaS)产品。
但是,随着计算机每周的报道,与Office 2019年,与SaaS产品相比,政府用户看到了内部部署版本的大量价格,这有效意味着政府用户将不得不支付更多以保持敏感的数据私密。
“我们致力于客户的隐私,使他们控制他们的数据,并确保OfficeProplus和其他Microsoft产品和服务符合GDPR和其他适用法律。我们很高兴有机会在荷兰司法部讨论OfficeProplus中的诊断数据处理实践,并期待成功解决任何问题,“微软表示。