Microsoft Office 2016 & 365 不只傳送「軟體診斷資料」,還私下傳送了...


原文出處:https://www.zdnet.com/article/dutch-government-report-says-microsoft-office-telemetry-collection-breaks-gdpr/

標題:荷蘭政府報告中指出,微軟 Office 所傳送回美國伺服器的資料違反了歐洲制定的通用資料保護條款(General Data Protection Regulation,GDPR)

荷蘭政府在 13 日所發布的一篇報告中指出:他們發現微軟 Office 內建的遙測收集機制(telemetry collection)在未適當通知使用者的狀況下傳送了大量個人資料回到美國的伺服器上。除了個人資料以外,連文件內容都傳!

原文引言:”Investigators admitted that Microsoft collected functional and diagnostics data that is usually a standard practice among software developers, but they also found that Office applications also collected actual content from users’ applications, such as email subject lines and sentences from documents where the company’s translation or spellchecker tools were used.

While Microsoft has tried to make Office products GDPR compliant by storing EU users’ Office documents on EU servers, the report found that the telemetry collection system sent Dutch user data to US servers, opening it to the possibility of having the information seized or queried by US law enforcement.

荷蘭政府對此「感到憂心」,因為一些荷蘭政府的機密資料可能因此而外洩到美國。他們發現 Office 私下傳送的資料比 Windows 10 還多!



評註:還是提醒大家:

  1. 使用公有雲服務,請特別小心。機密資料不要傳上去。
  2. 使用未開源專有軟體,請特別小心。不管是軟體漏洞問題還是資料安全問題,未開源的專有軟體都是一個黑箱,我們無從得知到底軟體除了提供平常有的功能以外,還私下做了什麼事情。
  3. 使用自由開源軟體比較容易被破解?換個角度想,有成千上萬的眼睛盯著它看,只要不要隨意從來路不明的來源胡亂下載,這些問題是有許許多多人在幫我們把關的!



comments powered by Disqus