微软与Facebook共享Office 365商业订户数据

更新换代的微软因涉嫌与Facebook应用程序开发者、合作伙伴和分包商共享其Office 365客户的商业数据而被起诉，这违反了其数据隐私承诺。

这起诉讼是在旧金山的美国地区法院提起的，代表原告弗兰克·鲁索(Frank Russo)、库南诉讼咨询公司(Koonan Litigation Consulting)和萨姆纳·达文波特联合公司(Sumner Davenport&；Associates)，他们都是Office 365的客户。

起诉书[PDF]称，尽管微软一再向其商业客户承诺，它只会使用他们的数据提供购买的服务，它只会在需要知道的基础上与分包商共享他们的数据，而且永远不会与第三方共享他们的数据-但这些说法是虚假的。

起诉书称，事实上，与微软的陈述相反，微软经常-并将继续分享-其商业客户与Facebook和其他第三方的数据。即使客户或他们的联系人都不是Facebook用户，数据也是共享的。

起诉书称，微软在购买服务不必要的情况下与数百家分包商共享数据，其中一些下游公司遭受了数据泄露。它还声称，微软经常使用商业客户的电子邮件、文档、日历、位置数据和媒体文件来开发新产品，收集商业情报，并以其他方式获得商业利益。

这三人表示，这意味着微软违反了美国窃听法案、美国存储通信法案和华盛顿州的消费者保护法。

特别是，原告声称，无论客户或他们的联系人是否是Facebook用户，微软都会在未经同意的情况下自动与Facebook共享客户的商业联系人。

起诉书称，即使客户在激活Office 365或Exchange在线服务后发现并禁用了Facebook共享功能，损害也已经造成，并以剑桥分析(Cambridge Analytica)丑闻为例说明了潜在的危害。

在这一点上，企业客户的联系人已经与Facebook共享。正如微软在一份含糊的技术说明中解释的那样，联系人被转移到Facebook，他们不能从Facebook的系统中删除，除非是Facebook。

因此，商业客户的数据不仅可以被Facebook访问，而且还可以被Facebook与之共享数据的任何人访问，也可以被这些实体决定与之共享数据的任何人无休止地访问。

然后是第三方开发者的问题。起诉书称，即使企业客户没有下载第三方应用程序(因此不同意与第三方共享其数据)，如果另一名Office 365用户同意该应用程序，微软仍会将未经同意的企业客户数据传输给第三方开发者。

诉讼坚称，微软声称其遵守系统和组织控制(SOC 1和SOC 2)标准的说法是虚假的，并指出该公司自己的文件声明Microsoft Graph不符合SOC 1或SOC 2标准。

起诉书称，由于微软的Graph自动收集所有商业客户的Office 365和Exchange Online数据，而Graph不符合SOC标准，因此微软对商业客户Office 365和Exchange Online数据的处理和使用也不符合SOC标准。

这起诉讼代表微软的非政府商业客户寻求等级认证，损害赔偿有待确定。

微软在发布时没有立即回复记者的置评请求。®。

“我们知道这起诉讼，并将仔细审查它，”微软的一位发言人在这篇报道提交后告诉“注册报”(The Register)。

“然而，虽然指控本身并不十分具体，但根据我们的理解，我们认为它们没有道理。我们在强有力的隐私保护和透明度方面有着悠久的历史，我们相信我们对客户数据的使用与我们客户的指示和我们的合同承诺是一致的。“。

The Register-独立于科技界的新闻和观点。情况发布的一部分