Microsoft ilmoittaa uusista toimenpiteistä yritystietojen suojaamiseksi viranomaisten pyynnöiltä

Blogin viestiMicrosoft ilmoitti uusista suojatoimista julkisen sektorin ja yritysasiakkailleen, joiden on siirrettävä tietonsa Euroopan unionista, mukaan lukien sopimusehtoinen sitoumus haastaa hallituksen tietopyyntöjä ja rahallinen sitoumus osoittaa vakaumus.

Liikkeeseenlasku on vastaus Euroopan unionin tietosuojaviranomaisten antamiin uusiin ohjeisiin.

Rajat ylittävät tiedonsiirrot ovat olleet viime aikoina oikeudenkäyntien ja sääntelytoimien kohteena, mukaan lukien päätös aiemmin tänä vuonna Euroopan unionin tuomioistuimelta ja suositusluonnoksia julkaistu viime viikolla Euroopan tietosuojaneuvosto (EDPB) kertoi, kuinka yritykset voivat noudattaa tätä päätöstä.

Tämänpäiväisen ilmoituksen myötä Microsoftista on tulossa ensimmäinen yritys, joka vastaa EDPB:n ohjeisiin uusilla sitoumuksilla, jotka osoittavat heidän vakaumuksensa puolustaa asiakkaidensa tietoja.

• Ensinnäkin Microsoft sitoutuu haastamaan joka valtion pyyntö julkisen sektorin tai yritysasiakastietojen saamiseksi – alkaen Kaikki hallitus – jos siihen on laillinen peruste. Tämä vahva sitoutuminen ylittää Euroopan tietosuojaneuvoston ehdottamat suositukset.
• Toiseksi Microsoft maksaa rahallisen korvauksen näiden asiakkaiden käyttäjille, jos he luovuttavat tietojaan viranomaisten pyynnöstä EU:n yleisen tietosuoja-asetuksen (GDPR) vastaisesti. Tämä sitoumus ylittää myös Euroopan tietosuojaneuvoston suositukset. Microsoft sanoo, että tämä osoittaa heidän luottavansa siihen, että Microsoft suojaa julkisen sektorin ja yritysasiakkaiden tietoja eikä altista niitä sopimattomalle paljastamiselle.

Microsoft sanoo, että näitä suojauksia kutsutaan nimellä Tietojesi puolustaminen, lisätään välittömästi heidän sopimuksiinsa julkisen sektorin ja yritysasiakkaiden kanssa.

Microsoft sanoo, että tämä lisää heidän toimintaansa perustavia tietosuojalupauksia Tietosuojasta, joka sisältää:.

• Vahva salaus: Microsoft salaa asiakastiedot korkeatasoisella salauksella sekä siirron aikana että lepotilassa. Salaus on kriittinen kohta EDPB:n suositusluonnoksessa. Microsoft ei anna millekään hallitukselle heidän salausavaimiaan tai muita keinoja salauksen purkamiseen.
• Asiakkaan oikeuksien puolustaminen: Microsoft ei anna millekään hallitukselle suoraa ja esteetöntä pääsyä asiakastietoihin. Jos hallitus vaatii heiltä asiakastietoja, sen on noudatettava sovellettavaa lakiprosessia. Microsoft noudattaa vaatimuksia vain, jos Microsoft on selvästi pakotettu tekemään niin. Heidän ensimmäinen askelensa on aina yrittää ohjata tällaiset tilaukset asiakkaille tai ilmoittaa heille, ja Microsoft rutiininomaisesti hylkää tai kyseenalaistaa tilaukset, jos he uskovat, että ne eivät ole laillisia.
• Läpinäkyvyys: Microsoft on useiden vuosien ajan julkaissut tietoja viranomaisten asiakastietojen vaatimuksista. Microsoft haastoi Yhdysvaltain hallituksen oikeuteen sen mahdollisuudesta paljastaa enemmän tietoja kansallisista turvallisuusmääräyksistä, jotka Microsoft saa hakeakseen asiakastietoja, ja pääsi sovintoon, joka mahdollistaa sen. Tämän seurauksena Microsoft kahdesti vuodessa paljastaa tarkempia tietoja näistä kansallisen turvallisuuden tilauksista kaikissa heidän yrityksissään (kuluttaja-, yritys- ja julkinen sektori) tavallisten tilaustensa lisäksi Lainvalvontapyyntöraportti. 

• Oikeudellisen menestyksen ennätys. Microsoftilla on enemmän kokemusta kuin millään muulla oikeuteen menevillä yrityksillä vahvistaakseen valtion valvontamääräysten rajoja, ja Microsoft on jopa vienyt yhden tapauksen Yhdysvaltain korkeimpaan oikeuteen. heidän ponnistelunsa ovat tarjonneet asiakkaille enemmän läpinäkyvyyttä ja vahvemman suojan. Mikään sitoutuminen pääsymääräysten haastamiseen ei takaa voittoa, mutta Microsoft on tyytyväinen tähän mennessä saavutettuun menestykseen.

Microsoft sanoo, että yksityisyys on heille ydinarvo, koska he uskovat, että ihmiset käyttävät teknologiaansa vain, jos he voivat luottaa siihen.

He toivovat, että heidän tänään ilmoittamansa askeleet osoittavat heidän yritys- ja julkisen sektorin asiakkailleen, että Microsoft ylittää lain puolustaessaan heidän ja käyttäjiensä tietoja. Voit lukea lisää heistä sitoutuminen yksityisyyteen täällä.