数据俨然已经是互联网、云时代重要的安全资产，它不仅得到用户个人、厂商的重视，甚至还被部分国家和地区提升到战略高度。

日前，德国联邦和州数据保护局在一份监察报告中表示，尽管试图和微软进行了长达两年的沟通，可他们发现Micosoft 365（即Office 365等）仍然违反欧盟的《一般数据保护法案》（GDPR），即其中的很多服务依然让微软有权访问非加密、非假名的数据。

原来，按照GDPR要求，服务商不能存储13岁以下未成年人的数据，13到16岁的必须征得监护人许可。即便是成年人，也有权删除所存储的数据。

这份报告指出，Micosoft 365不能在德国的学校和公共机构合法使用，普通消费者和企业除外。

对此，微软提出抗议，强调Micosoft 365（主权版）不仅符合甚至远超GDPR规范的要求。德国在内的欧盟国家任何客户，都可以安全无虞地使用该产品。

安全专家Matthias Pfau表示，没想到GDPR施行多年后，美国厂商还在公然践踏。他建议担心的人尤其是学校和公共机构尽快换用新操作系统和新软件，比如Linux上的Open Office就可以较好替代。

值得一提的是，本月早些时候，法国方面也指出，微软Office 365和谷歌Workspace的免费版本不应在学校使用，理由和本次如出一辙。