据外媒 The Register 12月1日报道,瑞士数据保护官员协会(Privatim)近期发布决议,呼吁公共机构避免使用 Microsoft 365 等超大规模云服务或“软件即服务”(注:SaaS)生态应用,理由是存在安全隐患。
决议指出,多数“软件即服务”解决方案尚未提供真正的端到端加密,这意味着服务提供商可随意访问明文数据。因此该机构认为,受美国《云端法》管辖的服务不适合存储瑞士政府机构的“特别敏感个人数据或受法律保密义务约束的数据”。

Privatim 还指出,云服务及 SaaS 提供商可单方面修改软件使用条款,这意味着使用这些服务的机构将丧失数据控制权,政府也无法避免基本权利遭受侵犯的可能性。
文件最后总结称,瑞士政府在多数情况下不应使用来自“主要国际供应商”的“软件即服务”生态应用,并将微软 Microsoft 365 列为建议避免使用的服务之一。
