Microsoft mengumumkan langkah baru untuk melindungi data perusahaan dari permintaan pemerintah

Dalam posting blog, Microsoft mengumumkan perlindungan baru untuk sektor publik dan pelanggan perusahaan mereka yang perlu memindahkan data mereka dari Uni Eropa, termasuk komitmen kontrak untuk menentang permintaan pemerintah atas data dan komitmen moneter untuk menunjukkan keyakinan mereka.

Penerbitan ini sebagai tanggapan atas panduan baru dari regulator perlindungan data di Uni Eropa.

Transfer data lintas batas telah menjadi subjek litigasi baru-baru ini dan tindakan pengaturan termasuk: sebuah keputusan awal tahun ini dari Pengadilan Kehakiman untuk Uni Eropa dan draf rekomendasi dikeluarkan minggu lalu oleh Dewan Perlindungan Data Eropa (EDPB) tentang bagaimana perusahaan dapat mematuhi keputusan ini.

Dengan pengumuman hari ini, Microsoft bergerak menjadi perusahaan pertama yang menanggapi panduan EDPB dengan komitmen baru yang menunjukkan kekuatan keyakinan mereka untuk mempertahankan data pelanggan mereka.

• Pertama, Microsoft berkomitmen bahwa mereka akan menantang setiap permintaan pemerintah untuk data pelanggan sektor publik atau perusahaan – dari Apa pun pemerintah – jika ada dasar yang sah untuk melakukannya. Komitmen yang kuat ini melampaui rekomendasi yang diusulkan dari EDPB.
• Kedua, Microsoft akan memberikan kompensasi uang kepada pengguna pelanggan ini jika mereka mengungkapkan data mereka sebagai tanggapan atas permintaan pemerintah yang melanggar Peraturan Perlindungan Data Umum (GDPR) UE. Komitmen ini juga melebihi rekomendasi EDPB. Microsoft mengatakan ini menunjukkan bahwa mereka yakin bahwa Microsoft akan melindungi data pelanggan sektor publik dan perusahaan dan tidak memaparkannya pada pengungkapan yang tidak pantas.

Microsoft mengatakan perlindungan ini, yang disebut Mempertahankan Data Anda, akan segera ditambahkan ke kontrak mereka dengan sektor publik dan pelanggan perusahaan.

Microsoft mengatakan ini menambah janji privasi dasar mengenai privasi data, yang meliputi:.

• Enkripsi yang kuat: Microsoft mengenkripsi data pelanggan dengan standar enkripsi yang tinggi baik saat dalam perjalanan maupun saat istirahat. Enkripsi merupakan titik kritis dalam rancangan rekomendasi EDPB. Microsoft tidak memberikan kunci enkripsi kepada pemerintah mana pun atau cara lain apa pun untuk memecahkan enkripsi.
• Mempertahankan hak pelanggan: Microsoft tidak memberikan akses langsung dan tak terbatas ke data pelanggan kepada pemerintah mana pun. Jika pemerintah menuntut data pelanggan dari mereka, harus mengikuti proses hukum yang berlaku. Microsoft hanya akan memenuhi tuntutan ketika Microsoft jelas-jelas dipaksa untuk melakukannya. Langkah pertama mereka adalah selalu mencoba untuk mengarahkan ulang pesanan tersebut kepada pelanggan atau memberi tahu mereka, dan Microsoft secara rutin menolak atau menentang pesanan ketika mereka yakin bahwa itu tidak sah.
• Transparansi: Microsoft telah, selama bertahun-tahun, menerbitkan informasi tentang permintaan pemerintah untuk data pelanggan. Microsoft menggugat pemerintah AS atas kemampuan untuk mengungkapkan lebih banyak data tentang perintah keamanan nasional yang diterima Microsoft untuk mencari data pelanggan dan mencapai penyelesaian yang memungkinkan mereka melakukannya. Akibatnya, dua kali setahun, Microsoft membuka informasi lebih rinci tentang perintah keamanan nasional ini di semua bisnis mereka (konsumen, perusahaan, dan sektor publik), selain Laporan Permintaan Penegakan Hukum. 

• Rekam jejak kesuksesan hukum. Microsoft memiliki lebih banyak pengalaman daripada perusahaan lain mana pun yang pergi ke pengadilan untuk menetapkan batasan perintah pengawasan pemerintah, dan Microsoft bahkan telah membawa satu kasus ke Mahkamah Agung AS. upaya mereka telah memberi pelanggan transparansi yang lebih besar dan perlindungan yang lebih kuat. Tidak ada komitmen untuk menantang perintah akses yang dapat menjamin kemenangan, tetapi Microsoft merasa senang dengan catatan kesuksesan mereka hingga saat ini.

Microsoft mengatakan privasi adalah nilai inti bagi mereka karena mereka percaya orang hanya akan menggunakan teknologi mereka jika mereka dapat mempercayainya.

Mereka berharap langkah-langkah yang mereka umumkan hari ini menunjukkan kepada pelanggan perusahaan dan sektor publik mereka bahwa Microsoft akan melampaui dan melampaui hukum untuk mempertahankan data mereka, dan data pengguna mereka. Anda dapat membaca lebih lanjut tentang mereka komitmen untuk privasi di sini.