مایکروسافت گام‌های جدیدی را برای محافظت از داده‌های سازمانی در برابر درخواست‌های دولتی اعلام کرد

در یک پست وبلاگ، مایکروسافت حمایت های جدیدی را برای مشتریان بخش عمومی و سازمانی خود که نیاز به انتقال داده های خود از اتحادیه اروپا دارند، اعلام کرد، از جمله تعهد قراردادی برای به چالش کشیدن درخواست های دولت برای داده ها و تعهد پولی برای نشان دادن اعتقاد خود.

این صدور در پاسخ به دستورالعمل های جدید تنظیم کننده های حفاظت از داده ها در اتحادیه اروپا است.

انتقال داده های فرامرزی موضوع دعوی قضایی و اقدامات نظارتی اخیر از جمله حکم اوایل سال جاری از سوی دیوان دادگستری اتحادیه اروپا و پیش نویس توصیه ها هفته گذشته صادر شد توسط هیئت حفاظت از داده های اروپا (EDPB) در مورد اینکه چگونه شرکت ها می توانند از این حکم پیروی کنند.

با اعلام امروز، مایکروسافت در حال تبدیل شدن به اولین شرکتی است که با تعهدات جدید به راهنمایی های EDPB پاسخ می دهد که نشان دهنده قدرت اعتقاد آنها برای دفاع از داده های مشتریان خود است.

• اول، مایکروسافت متعهد است که آنها را به چالش بکشد هر درخواست دولت برای داده های مشتری بخش عمومی یا سازمانی – از هر دولت - جایی که مبنای قانونی برای انجام آن وجود دارد. این تعهد قوی فراتر از توصیه های پیشنهادی EDPB است.
• ثانیاً، مایکروسافت به کاربران این مشتریان در صورت افشای اطلاعات خود در پاسخ به درخواست دولت که نقض مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) است، غرامت پولی ارائه خواهد کرد. این تعهد همچنین فراتر از توصیه های EDPB است. مایکروسافت می گوید این نشان می دهد که آنها مطمئن هستند که مایکروسافت از داده های مشتریان بخش عمومی و سازمانی محافظت می کند و آنها را در معرض افشای نامناسب قرار نمی دهد.

مایکروسافت می گوید این حفاظت ها، به نام دفاع از داده های شما، بلافاصله به قراردادهای آنها با مشتریان بخش دولتی و سازمانی اضافه می شود.

مایکروسافت می گوید که این به آنها اضافه می کند وعده های اساسی حریم خصوصی در مورد حریم خصوصی داده ها، که شامل:.

• رمزگذاری قوی: مایکروسافت داده‌های مشتری را با استاندارد بالایی از رمزگذاری رمزگذاری می‌کند، چه در زمان انتقال و چه در حالت استراحت. رمزگذاری یک نقطه مهم در پیش نویس توصیه های EDPB است. مایکروسافت کلیدهای رمزگذاری یا راه دیگری برای شکستن رمزگذاری به هیچ دولتی ارائه نمی دهد.
• دفاع از حقوق مشتری: مایکروسافت به هیچ دولتی امکان دسترسی مستقیم و بدون محدودیت به داده های مشتریان را نمی دهد. اگر دولتی اطلاعات مشتریان را از آنها مطالبه کند، باید روند قانونی قابل اجرا را دنبال کند. مایکروسافت تنها زمانی از خواسته ها پیروی می کند که مایکروسافت به وضوح مجبور به انجام آن باشد. اولین قدم آنها همیشه تلاش برای هدایت مجدد چنین سفارش‌هایی به مشتریان یا اطلاع‌رسانی به آن‌ها است، و مایکروسافت معمولاً سفارش‌ها را زمانی که معتقدند قانونی نیستند، رد یا به چالش می‌کشند.
• شفافیت: مایکروسافت سال‌هاست که اطلاعاتی درباره درخواست‌های دولت برای داده‌های مشتریان منتشر کرده است. مایکروسافت از دولت ایالات متحده به دلیل توانایی برای افشای اطلاعات بیشتر در مورد دستورات امنیت ملی که مایکروسافت در جستجوی داده های مشتریان دریافت می کند شکایت کرد و به توافقی دست یافت که آنها را قادر به انجام این کار می کند. در نتیجه مایکروسافت دو بار در سال فاش کردن اطلاعات دقیق تر در مورد این دستورات امنیت ملی در تمام مشاغل آنها (مصرف کننده، شرکت و بخش عمومی)، علاوه بر موارد عادی آنها گزارش درخواست نیروی انتظامی. 

• سابقه موفقیت حقوقی مایکروسافت بیش از هر شرکت دیگری که برای تعیین حدود دستورات نظارت دولتی به دادگاه مراجعه می کند، تجربه بیشتری دارد و مایکروسافت حتی یک پرونده را به دادگاه عالی ایالات متحده برده است. تلاش های آنها شفافیت بیشتر و حفاظت قوی تری را برای مشتریان فراهم کرده است. هیچ تعهدی برای به چالش کشیدن سفارشات دسترسی نمی تواند تضمین کننده پیروزی باشد، اما مایکروسافت نسبت به رکورد موفقیت خود تا به امروز احساس خوبی دارد.

مایکروسافت می گوید حفظ حریم خصوصی برای آنها یک ارزش اصلی است زیرا آنها معتقدند که مردم تنها زمانی از فناوری آنها استفاده می کنند که بتوانند به آن اعتماد کنند.

آنها امیدوارند اقداماتی که امروز اعلام کرده‌اند به مشتریان شرکت‌ها و بخش عمومی نشان دهد که مایکروسافت برای دفاع از داده‌های آنها و کاربرانش فراتر از قانون عمل خواهد کرد. می توانید در مورد آنها بیشتر بخوانید تعهد به حفظ حریم خصوصی در اینجا