继隐私盾被欧盟法院判决失效后，微软于本周宣布，为应对欧盟针对发送至美国的数据的安全性审查，将质疑任何政府索取数据的请求，并承诺若违反欧盟《通用数据保护条例》（GDPR）披露客户数据，将提供金钱补偿。

当地时间11月19日，微软首席隐私官朱莉·布里尔（Julie Brill）发布名为“捍卫你的数据的新步骤”的博文，宣布对需要从欧盟转移数据的公共部门和企业客户实施新的保护措施，包括在合同上质疑政府索取数据的请求，并用金钱承诺表明其信念。 

今年7月，欧盟法院做出重要判决，宣布欧盟与美国之间的跨境数据传输协议—隐私盾（Privacy Shield）无效。欧盟法院认为，在隐私盾协议下，美国情报机关仍有可能获取用户信息，欧盟公民的个人信息无法得到应有的保护。

据南都此前报道，隐私盾协议被判无效后，微软等科技公司广泛使用另一种数据传输协议——标准合同条款。但欧洲数据保护委员会（European Data Protection Board，“EDPB”）明确指出，即使企业采用此条款，也应“一事一议地对数据传输行为验证审核”，如果不合要求，依然会暂停或禁止相应数据传输。

据了解，EDPB于上周发布有关数据传输补充措施的指引。这些指引为数据输出方提供了一系列可遵循的步骤，旨在确保在向非欧盟“第三国”传输数据时符合欧盟标准。

布里尔表示，如果政府索取客户数据，他们必须遵守法定程序。“当我们认为（政府的）要求不合法时，我们会直接拒绝或质疑。”此外，她还表示，如果微软违反GDPR，应政府要求披露客户数据，微软将提供金钱补偿。

“我们将成为第一家响应EDPB上周出台的指引的公司，这些新的承诺表明了我们捍卫客户数据的坚定信念。”布里尔说，“希望我们今天宣布的新步骤能向公共部门和企业客户证明，我们将超越法律要求来保护他们和他们的用户的数据。”

采写：实习生 孙朝 南都记者 蒋琳

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

蒋琳5.01亿

南方都市报记者