Microsoft annoncerer nye trin til at beskytte virksomhedsdata mod regeringsanmodninger

I et blogindlæg, annoncerede Microsoft nye beskyttelser for deres offentlige sektor og virksomhedskunder, der har brug for at flytte deres data fra EU, herunder en kontraktlig forpligtelse til at udfordre regeringens anmodninger om data og en monetær forpligtelse til at vise deres overbevisning.

Udstedelsen er som svar på ny vejledning fra databeskyttelsesmyndigheder i EU.

Grænseoverskridende dataoverførsler har været genstand for nylige retssager og reguleringsforanstaltninger, herunder en afgørelse tidligere på året fra EU-Domstolen og udkast til henstillinger udsendt i sidste uge af European Data Protection Board (EDPB) om, hvordan virksomheder kan efterleve denne dom.

Med dagens meddelelse bevæger Microsoft sig til at være den første virksomhed, der reagerer på EDPB's vejledning med nye forpligtelser, der demonstrerer styrken af ​​deres overbevisning om at forsvare deres kunders data.

• For det første forpligter Microsoft sig til, at de vil udfordre hver regeringens anmodning om offentlig sektor eller virksomheds kundedata – fra enhver regering – hvor der er et lovligt grundlag herfor. Dette stærke engagement går ud over de foreslåede anbefalinger fra EDPB.
• For det andet vil Microsoft yde monetær kompensation til disse kunders brugere, hvis de videregiver deres data som svar på en anmodning fra regeringen i strid med EU's generelle databeskyttelsesforordning (GDPR). Denne forpligtelse overstiger også EDPB's anbefalinger. Microsoft siger, at dette viser, at de er sikre på, at Microsoft vil beskytte den offentlige sektor og virksomhedskunders data og ikke udsætte dem for upassende offentliggørelse.

Microsoft siger, at disse beskyttelser kaldes Forsvar af dine data, vil blive tilføjet deres kontrakter med offentlige og erhvervskunder med det samme.

Microsoft siger, at dette føjer til deres grundlæggende løfter om privatlivets fred vedrørende databeskyttelse, som omfatter:.

• Stærk kryptering: Microsoft krypterer kundedata med en høj standard for kryptering, både når de er i transit og i hvile. Kryptering er et kritisk punkt i udkastet til EDPB-anbefalinger. Microsoft giver ikke nogen regering deres krypteringsnøgler eller nogen anden måde at bryde krypteringen på.
• At stå op for kunderettigheder: Microsoft giver ingen regering direkte, uhindret adgang til kundedata. Hvis en regering kræver kundedata fra dem, skal den følge den gældende juridiske proces. Microsoft vil kun efterkomme krav, når Microsoft er klart tvunget til at gøre det. Deres første skridt er altid at forsøge at omdirigere sådanne ordrer til kunder eller informere dem, og Microsoft afviser eller udfordrer rutinemæssigt ordrer, når de mener, at de ikke er lovlige.
• Gennemsigtighed: Microsoft har i mange år offentliggjort information om myndighedernes krav om kundedata. Microsoft sagsøgte den amerikanske regering for muligheden for at afsløre flere data om de nationale sikkerhedsordrer, Microsoft modtager for at søge kundedata og nåede frem til et forlig, der sætter dem i stand til at gøre det. Som et resultat, to gange om året, Microsoft afsløre mere detaljerede oplysninger om disse nationale sikkerhedsordrer på tværs af alle deres virksomheder (forbruger, virksomhed og offentlige sektor) ud over deres almindelige Retshåndhævelsesrapport. 

• En track record af juridisk succes. Microsoft har mere erfaring end nogen anden virksomhed, der går til retten for at fastslå grænserne for regeringsovervågningsordrer, og Microsoft har endda indbragt en sag for den amerikanske højesteret. deres indsats har givet kunderne større gennemsigtighed og stærkere beskyttelse. Ingen forpligtelse til at udfordre adgangsordrer kan sikre sejr, men Microsoft har det godt med deres hidtidige succes.

Microsoft siger, at privatliv er en kerneværdi for dem, fordi de tror, ​​at folk kun vil bruge deres teknologi, hvis de kan stole på den.

De håber, at de trin, de har annonceret i dag, viser over for deres virksomheder og kunder i den offentlige sektor, at Microsoft vil gå ud over loven for at forsvare deres data og deres brugeres data. Du kan læse mere om deres forpligtelse til privatlivets fred her.