Microsoft risponde alla decisione bomba UE-USA Privacy Shield con un messaggio agli utenti europei
4 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
La Corte di giustizia europea ha appena annullato l'accordo EU-US Privacy Sheild, che ha consentito alle società statunitensi di trasferire i dati degli utenti dell'UE negli Stati Uniti, a condizione che i dati fossero trattati secondo lo stesso standard richiesto dal GDPR in Europa.
"La Corte di giustizia invalida la decisione 2016/1250 sull'adeguatezza della protezione fornita dallo scudo UE-USA per la protezione dei dati", ha scritto la corte in una nota, affermando che "i requisiti di sicurezza nazionale, interesse pubblico e forze dell'ordine degli Stati Uniti hanno primato, condonando così l'interferenza con i diritti fondamentali delle persone i cui dati sono trasferiti a quel paese terzo", e che i metodi messi in atto per proteggere i dati dei cittadini dell'UE negli Stati Uniti, come il ruolo di n ombudsperson per gestire i reclami dei cittadini dell'UE non soddisfacevano lo standard giuridico richiesto di "equivalenza essenziale" con il diritto dell'UE.
Microsoft ha risposto con una propria dichiarazione, rassicurando gli utenti finali europei sul fatto che l'attività continuerà in gran parte come al solito, almeno a breve termine, affermando:
La Corte di giustizia dell'Unione europea ha emesso oggi una sentenza relativa a un caso che esamina i trasferimenti di dati dall'UE.
Vogliamo chiarire l'impatto di questa decisione per i nostri clienti.
Confermiamo che tutti i nostri clienti possono continuare a utilizzare i servizi Microsoft, nel pieno rispetto della normativa europea. La sentenza del tribunale non modifica la capacità di trasferire dati tra l'UE e gli Stati Uniti utilizzando il cloud Microsoft.
Da anni Microsoft offre ai clienti livelli elevati di protezione sia per le clausole contrattuali standard (SCC) che per il Privacy Shield per tutti i trasferimenti di dati. Sebbene la sentenza odierna abbia invalidato l'uso del Privacy Shield, le SCC restano valide. I nostri clienti sono già protetti da SCC per l'utilizzo del cloud Microsoft e dei relativi trasferimenti di dati.
Inoltre, la sentenza odierna non modifica i flussi di dati dei nostri servizi ai Consumatori. Trasferiamo dati tra utenti, ad esempio, quando una persona invia e-mail o altri contenuti online a un'altra persona. Continueremo a farlo in conformità con la decisione odierna e con le future e ulteriori linee guida delle autorità per la protezione dei dati dell'UE e del Comitato europeo per la protezione dei dati.
Oltre a supportare i clienti che trasferiscono dati tra l'UE e gli Stati Uniti, continueremo a collaborare in modo proattivo con la Commissione europea e il governo degli Stati Uniti per affrontare le questioni sollevate dalla sentenza. La Corte ha sollevato alcune importanti argomentazioni che i governi devono considerare quando stabiliscono una politica di trasferimento dei dati tra paesi. Continueremo a fare la nostra parte impegnandoci a lavorare con i governi e le autorità di regolamentazione europei e americani per affrontare questi problemi. Siamo fiduciosi che anche la Commissione europea e il governo degli Stati Uniti lavoreranno per affrontare questi problemi e siamo grati che siano attivamente coinvolti nella ricerca di soluzioni.
Da sempre lavoriamo per migliorare il livello di protezione dei nostri clienti. Eravamo i prima azienda cloud collaborare con le autorità europee per la protezione dei dati per l'approvazione delle clausole modello in Europa e il prima compagnia di adottare nuovi standard tecnici per la Privacy dei servizi Cloud. Abbiamo accettato il Privacy Shield come successore di Safe Harbor dopo l'annullamento di questo modello e abbiamo esteso i diritti chiave del GDPR ai nostri clienti in tutto il mondo.
Infine, continueremo ad adottare misure per difendere i diritti dei nostri clienti. Abbiamo intentato una causa per impugnare ordini che richiedevano l'accesso ai dati delle persone o per proteggere la nostra capacità di informare gli utenti di richieste pendenti, portando il caso alla Corte Suprema degli Stati Uniti . Grazie alle nostre azioni, abbiamo garantito una maggiore trasparenza ai nostri clienti, attraverso un accordo che ci ha permesso di divulgare rapporti sul numero di ordini richiesti dalla sicurezza nazionale degli Stati Uniti. Oltre a stabilire nuove politiche all'interno del governo degli Stati Uniti che limitano l'uso di ordini di segretezza.
La privacy è un viaggio continuo e la frase di oggi non è l'ultima parola. I nostri clienti possono essere certi che ci adopereremo per garantire che i loro dati possano continuare a circolare attraverso i nostri servizi. Possono anche contare sul fatto che continueremo il nostro lavoro per fornire loro una maggiore protezione sulla base delle questioni sollevate nella sentenza odierna e che collaboreremo con i governi e i responsabili delle politiche sulla privacy, seguendo l'evoluzione delle decisioni future.
Microsoft ha lavorato più duramente della maggior parte nel tentativo di soddisfare i requisiti GDPR nell'UE, inclusa la creazione di data center locali e probabilmente saremo in grado di resistere ai cambiamenti che risulteranno dalla nuova sentenza.
via WBI
