Kämpar med nya lagar om personlig integritet? Microsoft 365 rullar ut verktyg för att hjälpa
Microsoft vill göra det lättare för organisationer att hantera nya integritet förordningar som EU: s GDPR.
Tidigare denna månad den Europeiska Datatillsynsmannen (EDPS) presenterades en ny undersökning av Microsoft ‘ s kontrakt med EU: s institutioner, att kontrollera för potentiella överträdelser av de Allmänna Regler om Skydd av Personuppgifter (GDPR).
Undersökningen följer en av den holländska regeringen att det finns åtta GDPR kränkningar i Office professional plus och Office 365, som DENNE förväntar sig att hitta i andra EU-länder och institutioner att använda Microsofts produkter.
Microsoft på tisdag meddelade att det kommer att förändra hur man samlar in data från enheter när kunderna använder dess tjänster, att införa den nya ‘krävs’ och ‘valfritt’ kategorier för data som samlas in, säg, när företagets kunder kan använda Office 365.
Dessa förändringar är ett svar på frågor som ofta tas upp av Europeiska kunder, enligt Julie Slätvar, Microsoft corporate vice president och biträdande chefsjurist.
“Under de senaste månaderna har vi hört från kunder – särskilt i Europa – med frågor om de data som samlas in från sina enheter när de använder våra produkter och tjänster”, skrev Slätvar.
“Krävs” data inkluderar alla uppgifter som är nödvändiga för att göra Microsofts produkter fungerar som förväntat eller att hjälpa till att garantera säkerhet, enligt Slätvar.
Denna definition innehåller villkor som är sökt så att Microsoft kan leverera en följd av en IP-adress, typ och version av en anordning så att Microsoft kan uppdatera dem, och ‘diagnostiska data”, så att Microsoft kan svara på har fel.
Holländska utredare fann att användare inte har något sätt att stänga Kontoret telemetri är avstängd, och att Microsoft samlar in innehåll från användarnas Office 365-appar, som till exempel e-post angående rader och stycken ur handlingar om bolagets översättning eller stavningskontroll verktyg används.
Brill konstaterar att det i vissa fall kan kunderna kontrollera vilken information som samlas in av “beslut om att använda produktens funktioner eller funktioner som är beroende av att data som krävs”.
I fall av Office 365, Microsoft samlar in data som krävs för att synkronisera dokument om en kund är anställd vill använda moln-baserad lagring och funktioner för samarbete.
“Vi arbetar på att erbjuda ytterligare alternativ för konfiguration som kommer att ge kunderna mer kontroll över insamling av data som krävs för vissa funktioner eller funktioner,” sade Slätvar.
‘Valfritt’ data inte krävs för en tjänst att fungera. Igen, kunder kan styra vilka data som samlas in genom att välja att använda vissa funktioner.
Kunder bör kunna besluta under produktens inställningar om du vill tillåta insamling av frivilliga uppgifter. Microsoft har även planer på att göra det lättare för kunderna att ändra frivilliga uppgifter-samling inställningar efter den första installationen.
Exempel på frivilliga uppgifter som Microsoft samlar in inkluderar bilderna infogas i Word-dokument “för att ge en bättre bild alternativ och om den tid det tar för en PowerPoint-bild som visas på din skärm så att vi kan förbättra upplevelsen om det är långsamt”.
Microsoft har även planer på att förbättra sin produkt dokumentation – en annan gripe holländska forskare har med Microsoft.
“Specifikt, vi kommer att se till att dokumentationen för våra stora produkter och tjänster som beskrivs de data vi samlar in i var och en av dessa kategorier,” skrev Slätvar.
Befintlig dokumentation kommer också att uppdateras för att beskriva vad som krävs och valfria data man samlar in. Microsoft lovar att göra dessa beskrivningar lätt att förstå och förklara varför krävs data som behövs.
Den nya ‘krävs’ kontra ‘valfritt’ kategorier kommer att rullas ut “under de kommande månaderna” 10 för Windows och Office 365 ProPlus, med ytterligare förändringar senare för andra produkter, till exempel Xbox och Dynamik 365.
Den tidsramen föreslår att Microsoft kan vara igång lite senare än väntat. Enligt en Politisk rapport i februari, Microsoft lovat att uppdatera Office professional plus i slutet av April för att följa EU: s lagar.
Brill sade på den tiden att Microsoft kommer att vidta ytterligare åtgärder för att göra det lättare för kunderna att förstå vilka uppgifter som måste gå till Microsoft för att köra våra tjänster och varför, och där utbyte av uppgifter är frivillig”.
Slutligen, för att förbättra öppenhet, Microsoft har för avsikt att publicera en ny rapport som kommer närmare förändringar till sin datainsamling, såsom alla nya data som passar krävs kategori. Det kommer också att rapportera när det slutar att samla in vissa typer av uppgifter.
Mer om Microsoft och integritet
Nederländska regeringen har i en rapport säger Microsoft Office telemetri samling bryter GDPRMicrosoft byter Bing Ads som Microsoft AdvertisingEU för att kontrollera för GDPR kränkningar i Microsofts kontrakt med EU: s institutionerMicrosoft avslöjar brott mot säkerheten som påverkat vissa OutlookFacebook integritet skandal: En lathund TechRepublicMoln databas bort efter att uppgifter om 80 miljoner AMERIKANSKA hushåll CNET
Relaterade Ämnen:
Cloud
Big Data Analytics
Innovation
Tech och Arbete
Samarbete
Utvecklare