瑞士数据保护官建议政府避免使用无端到端加密的SaaS服务

瑞士数据保护官会议（Privatim）上周发布了一项决议，呼吁公共机构应避免使用如Microsoft 365等超大规模云服务或“软件即服务”（SaaS）生态应用，理由是这些服务存在安全隐患。

根据外媒The Register的报道，这项决议指出，大多数“软件即服务”解决方案仍未提供真正的端到端加密。这意味着服务提供商可以随意访问明文数据，Privatim因此认为受美国《云端法》管辖的服务不适合存储瑞士政府机构的“特别敏感个人数据或受法律保密义务约束的数据”。

端到端加密的重要性

端到端加密是一种确保只有通信参与者才能读取信息的技术。对于政府机构而言，处理敏感数据时，确保数据的安全性和隐私性至关重要。然而，许多SaaS解决方案目前依然缺乏这一关键的加密机制。

Privatim强调，云服务及SaaS提供商可以单方面修改软件使用条款，这意味着使用这些服务的机构将丧失数据控制权。政府也无法左右基本权利遭侵犯的可能性。

这项决议特别提到，瑞士政府在大多数情况下不应使用来自“主要国际供应商”的“软件即服务”生态应用，并将微软Microsoft 365“点名”为避免使用的服务之一。此举反映出瑞士对数据主权和隐私保护的高度重视。

瑞士的这一立场并非孤例。近年来，全球多个国家和地区都在重新审视其数据存储和处理政策，尤其是在涉及跨国数据传输和存储的情况下。许多国家已经开始制定更严格的法规，以确保其公民的数据不被滥用。

数据安全专家指出，随着数字化转型的加速推进，政府和企业对云服务的依赖程度不断增加。然而，这也带来了新的挑战，特别是在数据隐私和安全方面。

“在选择云服务提供商时，政府机构必须仔细评估其安全措施，尤其是数据加密和存储地点。”一位不愿透露姓名的安全专家表示。

未来，随着技术的进步和法律框架的完善，政府和企业可能会更倾向于使用本地化或自主研发的解决方案，以确保数据的绝对安全。

瑞士政府的这一决议可能会推动其他国家重新审视其数据安全策略，并促使SaaS提供商加快端到端加密技术的开发和应用。

总之，随着数据安全问题的日益突出，如何在享受技术便利的同时保护数据隐私，将成为各国政府和企业共同面对的挑战。