荷兰审计查找Microsoft Office泄漏机密数据

荷兰政府委托的报告建议禁用Microsoft Office 2016中的任何设置，将数据发送到Microsoft服务器。

还建议荷兰政府用户考虑替代Microsoft Office。

通过隐私公司为荷兰安全和司法部进行的数据保护影响评估（DPIA）发现，微软一直在收集大量的个人数据。

“Microsoft系统地在大规模上收集数据关于纯正使用单词，Excel，PowerPoint和Outlook。

“隐藏起来，没有通知人，微软不提供关于数据量的数据量或关闭收集的任何选择，或者能够查看收集的数据，因为数据流被编码，”隐私公司写入介绍其调查结果的博客文章。

虽然Microsoft被视为数据处理器，但报告警告说，它从用于诊断用户收集数据的方式意味着它应该被分类为如GDPR第26条所定义的联合控制器。

DPIA报告推荐IT管理员为荷兰政府用户突出“零排气”设置Inmicrosoft Office，以防止泄露敏感的数据并集中禁止使用Microsoft Connected Services进行拼写检查和语言翻译，以及禁用访问SharePoint Online的访问，Onedrive Online和Web版Office 365 Live。

它还推荐IT管理员定期删除某些VIP用户的Active Directory帐户，并为它们创建新帐户，以确保Microsoft删除历史诊断数据。

DPIA还敦促政府用户考虑使用没有Microsoft帐户的独立部署，以便保密/敏感数据。但是，微软一直在积极推动其在内部内部办公室的服务（SaaS）产品。

但是，随着计算机每周的报道，与Office 2019年，与SaaS产品相比，政府用户看到了内部部署版本的大量价格，这有效意味着政府用户将不得不支付更多以保持敏感的数据私密。

“我们致力于客户的隐私，使他们控制他们的数据，并确保OfficeProplus和其他Microsoft产品和服务符合GDPR和其他适用法律。我们很高兴有机会在荷兰司法部讨论OfficeProplus中的诊断数据处理实践，并期待成功解决任何问题，“微软表示。