《欧盟通用资料保护规则》（GDPR）实施在即，微软周二宣布，其他地区的个人用户也能获得同样的资讯隐私保护。 GDPR将于本周五（5/25）正式上路，未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时，都将强制受到GDPR的规范。微软是少数受邀与欧盟于比利时布鲁塞尔记者会上连袂宣布启动的厂商。微软企业副总裁暨法务长Julie Brill指出，GDPR为欧盟地区个人提供了重要的隐私权利，但微软相信这些原则和其他地区的人也有关。

为此微软宣布将把GDPR的权利扩大到全球所有消费者用户。微软于5月更新了隐私声明，其中变更的地方包括加入GDPR要求的文字（如用户权利及法源），并说明微软搜集的用户资料种类（语音、使用的内容及上网纪录）、用途（如用于改善产品、提供服务或功能更新，以及广告）及举例，且运用简明的文字或条列方式，方便用户阅读。

微软的隐私声明指出，微软将透过和用户的互动及产品，依据互动的情境及用户在隐私设定及产品功能选择，搜集使用者资料。

但微软表示，所有消费者用户都享有GDPR定义的「资料主体权利」（Data Subject Rights），包括了解微软搜集用户哪些资讯、及修改、删除与将资讯转移到其他地方的权利。针对企业用户，微软也说明从Azure、Office 365、SQL Server到Windows 10/Server 2016有哪些工具可确保资讯安全，符合GDPR规定。

号称欧盟最严格个资法的GDPR对个资外泄罚则十分严格。情节最重者可被罚款2千万欧元（新台币7.2亿元）或全球营业额4%。所有大小网路服务业者无不相继更新了GDPR的用户服务条款，也有小公司索性退出欧盟市场。脸书则是为了降低法规风险，上个月悄悄将欧洲15亿用户移到美国总部管理范围。

(责任编辑：冬天的宇)