Microsoft reagerer på den bombede EU-US Privacy Shield-beslutning med besked til europæiske brugere
4 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
EU-Domstolen har netop ophævet EU-US Privacy Sheild-aftalen, som har givet amerikanske virksomheder mulighed for at overføre EU-brugerdata til USA på betingelse af, at dataene vil blive behandlet efter samme standard som krævet af GDPR i Europa.
"Domstolen ugyldiggør afgørelse 2016/1250 om tilstrækkeligheden af den beskyttelse, der ydes af EU-US Data Protection Shield," skrev domstolen i en erklæring og sagde, at "kravene til USA's nationale sikkerhed, offentlige interesser og retshåndhævelse har forrang, og dermed tolererer indgreb i de grundlæggende rettigheder for personer, hvis data overføres til det pågældende tredjeland", og at de metoder, der er indført for at beskytte EU-borgeres data i USA, såsom n ombudsmandsrolle til at behandle EU-borgeres klager ikke opfyldte den krævede juridiske standard om "væsentlig ækvivalens" med EU-lovgivningen.
Microsoft har svaret med en egen erklæring, der forsikrer europæiske slutbrugere om, at forretningen stort set vil fortsætte som normalt, i det mindste på kort sigt, og siger:
I dag har EU-Domstolen afsagt en dom vedrørende en sag, der undersøger dataoverførsler fra EU.
Vi ønsker at afklare virkningen af denne beslutning for vores kunder.
Vi bekræfter, at alle vores kunder kan fortsætte med at bruge Microsoft-tjenester i fuld overensstemmelse med europæisk lovgivning. Rettens afgørelse ændrer ikke på muligheden for at overføre data mellem EU og USA ved hjælp af Microsoft-skyen.
Microsoft har i årevis givet kunder høje niveauer af beskyttelse for både Standard Contractual Clauses (SCC) og Privacy Shield for alle dataoverførsler. Selvom dagens dom ugyldiggjorde brugen af Privacy Shield, forbliver SCC'erne gyldige. Vores kunder er allerede beskyttet af SCC'er for brug af Microsoft-skyen og relaterede dataoverførsler.
Ydermere ændrer dagens dom ikke datastrømmene i vores tjenester til forbrugerne. Vi overfører data mellem brugere, for eksempel når en person sender e-mail eller andet onlineindhold til en anden person. Det vil vi fortsætte med i overensstemmelse med dagens beslutning og med fremtidige og yderligere retningslinjer fra EU's databeskyttelsesmyndigheder og Det Europæiske Databeskyttelsesråd.
Ud over at støtte kunder, der overfører data mellem EU og USA, vil vi fortsætte med at arbejde proaktivt med Europa-Kommissionen og USA's regering for at løse de problemer, som dommen rejser. Domstolen rejste nogle vigtige argumenter, som regeringer skal overveje, når de etablerer en dataoverførselspolitik mellem lande. Vi vil fortsætte med at gøre vores del ved at forpligte os til at arbejde sammen med europæiske og amerikanske regeringer og regulatorer for at løse disse problemer. Vi er overbeviste om, at Europa-Kommissionen og USA's regering også vil arbejde på at løse disse problemer, og vi er taknemmelige for, at de er aktivt involveret i at finde løsninger.
Vi har altid arbejdet på at forbedre beskyttelsesniveauet for vores kunder. Vi var første cloud-selskab at arbejde med europæiske databeskyttelsesmyndigheder for godkendelse af modelklausuler i Europa og første selskab at vedtage nye tekniske standarder for Cloud-tjenesternes fortrolighed. Vi har accepteret Privacy Shield som efterfølger til Safe Harbor efter annulleringen af denne model, og vi har udvidet GDPR-nøglerettighederne til vores kunder over hele verden.
Endelig vil vi fortsætte med at træffe foranstaltninger for at forsvare vores kunders rettigheder. Vi anlagde en retssag for at anfægte ordrer, der krævede adgang til folks data eller for at beskytte vores evne til at informere brugere om afventende anmodninger, hvilket bringer sag til USA's højesteret . Takket være vores handlinger har vi garanteret større gennemsigtighed for vores kunder, gennem en aftale som har givet os mulighed for at afsløre rapporter om antallet af ordrer, der kræves af USA's nationale sikkerhed. Udover at etablere nye politikker inden for den amerikanske regering, der begrænser brugen af hemmeligholdelsesordrer.
Privatliv er en kontinuerlig rejse, og dagens sætning er ikke det sidste ord. Vores kunder kan være sikre på, at vi vil stræbe efter at sikre, at deres data kan fortsætte med at bevæge sig gennem vores tjenester. De kan også regne med, at vi vil fortsætte vores arbejde for at give dem større beskyttelse baseret på de spørgsmål, der rejses i dagens dom, og at vi vil samarbejde med regeringer og dem, der er ansvarlige for privatlivspolitikker, efter udviklingen af fremtidige beslutninger.
Microsoft har arbejdet hårdere end de fleste i forsøget på at opfylde GDPR-kravene i EU, herunder oprettelse af lokale datacentre, og vi er sandsynligvis sat til at klare de ændringer, som vil følge af den nye dom.
via WBI
