歐盟的GDPR（《一般資料保護規範》）規則中有一項要求，提供基於雲端服務的公司不得在沒有隱私權保護措施的情況下將個人資料傳輸到海外伺服器，包括美國。本週，微軟宣布了一項新計劃，將其歐洲用戶的個人資料保存在歐盟境內。

微軟在一篇部落格文章中宣布，從2023年起，微軟開始儲存和處理一些雲端服務的客戶數據，包括Microsoft 365、Azure、Power Platform和Dynamics 365。

本週，這項努力擴大到在微軟歐盟資料邊界內儲存歐洲用戶的所有個人數據，包括其自動化系統日誌。微軟也在一個新網站上為其歐洲雲端隱私和儲存工作提供新的透明度和文件。

最後，該公司透露，如果需要遠端存取這些伺服器以監控其係統，它將使用基於歐盟的技術來保護用戶資訊。微軟表示，這包括在”歐盟資料邊界內建立虛擬桌面基礎設施，用於監控我們的系統”。

博文補充說：為了確保我們的歐盟客戶獲得與其他全球客戶一樣的世界級安全保障，出於安全目的向歐盟以外地區傳輸的任何數據都將記錄在案，僅限於關鍵網路安全功能所需的數據，並且僅用於這些網路安全目的。

微軟在歐盟資料儲存和隱私保護方面的努力尚未結束。2024 年晚些時候，微軟將對技術支援功能進行修改，將資料保存在歐盟邊界內。如果任何技術支援資料需要在歐盟區域外訪問，微軟表示將”透過虛擬桌面基礎架構等技術方法限制和保護所需的任何臨時資料傳輸”。該公司還將推出一個付費技術支援選項，該選項將設定在歐盟邊界內。

其他科技公司一直在與歐盟就其資料隱私規則進行鬥爭。2023 年5 月，歐盟對Meta 公司處以13 億美元的罰款，因為該公司涉嫌在沒有隱私保障措施的情況下，將Facebook 歐盟用戶的個人資料發送到位於美國的伺服器。Meta 公司正在對罰款提出上訴。