聚焦近年来全球十大典型数据安全事件

    7. 法国数据保护机构警告微软Windows10过度搜集用户数据

    关键词：过度收集数据，知情同意，合规，隐私保护

    2016年7月，法国数据保护监管机构CNIL向微软发出警告函，指责微软利用Windows 10系统搜集了过多的用户数据，并且在未获得用户同意的情况下跟踪了用户的浏览行为。同时，微软并没有采取令人满意的措施来保证用户数据的安全性和保密性，没有遵守欧盟“安全港”法规，因为它在未经用户允许的情况下就将用户数据保存到了用户所在国家之外的服务器上，并且在未经用户允许的情况下默认开启了很多数据追踪功能。CNIL限定微软必须在3个月内解决这些问题，否则将面临委员会的制裁。

    大数据时代，各类企业都在充分挖掘用户数据价值，不可避免的导致用户数据被过度采集和开发。随着全球个人数据保护日趋严苛，企业在收集数据中必须加强法律遵从和合规管理，尤其要注重用户隐私保护，获取用户个人数据需满足“知情同意”、“数据安全性”等原则，以保证组织业务的发展不会面临数据安全合规的风险。例如欧盟2018年即将实施新的《一般数据保护条例》就规定企业违反《条例》的最高处罚额将达全球营收的4%，全面提升了企业数据保护的合规风险。

    类似事件：2017年2月，乐视旗下Vizio因违规收集用户数据被罚220万美元。