Η Microsoft ανακοινώνει νέα βήματα για την προστασία των εταιρικών δεδομένων από κυβερνητικά αιτήματα
4 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Σε μια θέση blog, η Microsoft ανακοίνωσε νέες προστασίες για τους πελάτες του δημόσιου τομέα και των επιχειρήσεων που πρέπει να μετακινήσουν τα δεδομένα τους από την Ευρωπαϊκή Ένωση, συμπεριλαμβανομένης μιας συμβατικής δέσμευσης για την αμφισβήτηση κρατικών αιτημάτων για δεδομένα και μιας χρηματικής δέσμευσης για να δείξουν την πεποίθησή τους.
Η έκδοση αποτελεί απάντηση στις νέες οδηγίες από τις ρυθμιστικές αρχές προστασίας δεδομένων στην Ευρωπαϊκή Ένωση.
Οι διασυνοριακές διαβιβάσεις δεδομένων αποτέλεσαν αντικείμενο πρόσφατων δικαστικών και ρυθμιστικών μέτρων, μεταξύ άλλων μια απόφαση νωρίτερα αυτό το έτος από το Δικαστήριο για την Ευρωπαϊκή Ένωση και σχέδιο συστάσεων που εκδόθηκε την περασμένη εβδομάδα από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) σχετικά με το πώς οι εταιρείες μπορούν να συμμορφωθούν με αυτήν την απόφαση.
Με τη σημερινή ανακοίνωση, η Microsoft θα είναι η πρώτη εταιρεία που ανταποκρίνεται στις οδηγίες του EDPB με νέες δεσμεύσεις που καταδεικνύουν τη δύναμη της πεποίθησής τους να υπερασπιστούν τα δεδομένα των πελατών της.
- Πρώτον, η Microsoft δεσμεύεται ότι θα αμφισβητήσει κάθε κρατικό αίτημα για δεδομένα πελατών του δημόσιου τομέα ή επιχείρησης – από κάθε κυβέρνηση – όπου υπάρχει νόμιμη βάση για κάτι τέτοιο. Αυτή η ισχυρή δέσμευση υπερβαίνει τις προτεινόμενες συστάσεις του EDPB.
- Δεύτερον, η Microsoft θα παράσχει χρηματική αποζημίωση στους χρήστες αυτών των πελατών εάν αποκαλύψουν τα δεδομένα τους ως απάντηση σε αίτημα της κυβέρνησης κατά παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ. Αυτή η δέσμευση υπερβαίνει επίσης τις συστάσεις του EDPB. Η Microsoft λέει ότι αυτό δείχνει ότι είναι πεπεισμένη ότι η Microsoft θα προστατεύσει τα δεδομένα των πελατών του δημόσιου τομέα και των επιχειρήσεων και δεν θα τα εκθέσει σε ακατάλληλη αποκάλυψη.
Η Microsoft λέει ότι αυτές οι προστασίες, καλούνται Προστασία των δεδομένων σας, θα προστεθούν άμεσα στις συμβάσεις τους με πελάτες του δημόσιου τομέα και επιχειρήσεων.
Η Microsoft λέει ότι αυτό τους προσθέτει θεμελιώδεις υποσχέσεις προστασίας της ιδιωτικής ζωής σχετικά με το απόρρητο δεδομένων, το οποίο περιλαμβάνει:.
- Ισχυρή κρυπτογράφηση: Η Microsoft κρυπτογραφεί τα δεδομένα πελατών με υψηλά πρότυπα κρυπτογράφησης τόσο κατά τη μεταφορά όσο και σε κατάσταση ηρεμίας. Η κρυπτογράφηση είναι ένα κρίσιμο σημείο στο σχέδιο συστάσεων EDPB. Η Microsoft δεν παρέχει σε καμία κυβέρνηση τα κλειδιά κρυπτογράφησης ή οποιονδήποτε άλλο τρόπο διακοπής της κρυπτογράφησης.
- Υπερασπίζοντας τα δικαιώματα των πελατών: Η Microsoft δεν παρέχει σε καμία κυβέρνηση άμεση, απεριόριστη πρόσβαση στα δεδομένα πελατών. Εάν μια κυβέρνηση ζητήσει δεδομένα πελατών από αυτήν, πρέπει να ακολουθήσει την ισχύουσα νομική διαδικασία. Η Microsoft θα συμμορφωθεί με τις απαιτήσεις μόνο όταν η Microsoft είναι σαφώς υποχρεωμένη να το πράξει. Το πρώτο τους βήμα είναι πάντα να επιχειρούν να ανακατευθύνουν τέτοιες παραγγελίες σε πελάτες ή να τους ενημερώσουν, και η Microsoft αρνείται ή αμφισβητεί συνήθως παραγγελίες όταν πιστεύει ότι δεν είναι νόμιμες.
- Διαφάνεια: Η Microsoft έχει δημοσιεύσει, εδώ και πολλά χρόνια, πληροφορίες σχετικά με τις κυβερνητικές απαιτήσεις για δεδομένα πελατών. Η Microsoft μήνυσε την κυβέρνηση των ΗΠΑ για τη δυνατότητα αποκάλυψης περισσότερων δεδομένων σχετικά με τις εντολές εθνικής ασφάλειας που λαμβάνει η Microsoft για την αναζήτηση δεδομένων πελατών και κατέληξε σε συμφωνία που της επιτρέπει να το πράξουν. Ως αποτέλεσμα, δύο φορές το χρόνο, η Microsoft αποκαλύπτω πιο λεπτομερείς πληροφορίες σχετικά με αυτές τις εντολές εθνικής ασφάλειας σε όλες τις επιχειρήσεις τους (καταναλωτές, επιχειρήσεις και δημόσιος τομέας), εκτός από τις τακτικές τους Έκθεση αιτήματος επιβολής του νόμου.
- Ένα ιστορικό νομικής επιτυχίας. Η Microsoft έχει μεγαλύτερη εμπειρία από οποιαδήποτε άλλη εταιρεία που προσφεύγει στα δικαστήρια για να καθορίσει τα όρια των κυβερνητικών εντολών παρακολούθησης, και η Microsoft έχει προσφύγει ακόμη και σε μία υπόθεση στο Ανώτατο Δικαστήριο των ΗΠΑ. Οι προσπάθειές τους έχουν προσφέρει στους πελάτες μεγαλύτερη διαφάνεια και ισχυρότερη προστασία. Καμία δέσμευση για αμφισβήτηση εντολών πρόσβασης δεν μπορεί να εξασφαλίσει τη νίκη, αλλά η Microsoft αισθάνεται καλά με το ιστορικό της επιτυχίας μέχρι σήμερα.
Η Microsoft λέει ότι το απόρρητο είναι μια βασική αξία για αυτήν, επειδή πιστεύει ότι οι άνθρωποι θα χρησιμοποιήσουν την τεχνολογία τους μόνο εάν μπορούν να την εμπιστευτούν.
Ελπίζουν ότι τα βήματα που ανακοίνωσαν σήμερα καταδεικνύουν στους πελάτες της επιχείρησης και του δημόσιου τομέα ότι η Microsoft θα υπερασπιστεί τα δεδομένα τους και τα δεδομένα των χρηστών της. Μπορείτε να διαβάσετε περισσότερα για τους δέσμευση για το απόρρητο εδώ.
