מיקרוסופט מכריזה על צעדים חדשים להגנה על נתונים ארגוניים מפני בקשות ממשלתיות

בהודעה בבלוג, הודיעה מיקרוסופט על הגנות חדשות עבור המגזר הציבורי והלקוחות הארגוניים שלהם שצריכים להעביר את הנתונים שלהם מהאיחוד האירופי, כולל התחייבות חוזית לערער על בקשות ממשלתיות לנתונים והתחייבות כספית להראות את הרשעתם.

ההנפקה היא תגובה להנחיות חדשות של הרגולטורים להגנת מידע באיחוד האירופי.

העברות נתונים חוצות גבולות היו נושא לליטיגציה ופעולות רגולטוריות לאחרונה, כולל פסק דין מוקדם יותר השנה מבית המשפט לצדק לאיחוד האירופי וטיוטת המלצות שהוצא בשבוע שעבר על ידי המועצה האירופית להגנת מידע (EDPB) לגבי האופן שבו חברות יכולות לציית לפסיקה זו.

עם ההכרזה של היום, מיקרוסופט עוברת להיות החברה הראשונה שתגיב להנחיות ה-EDPB עם התחייבויות חדשות המדגימות את עוצמת הרשעתם להגן על נתוני הלקוחות שלה.

• ראשית, מיקרוסופט מתחייבת שהם יאתגרו כל בקשה ממשלתית לנתוני לקוחות מהמגזר הציבורי או הארגוני - מ כל ממשלה - כאשר יש בסיס חוקי לעשות זאת. מחויבות חזקה זו חורגת מההמלצות המוצעות של ה-EDPB.
• שנית, מיקרוסופט תספק פיצוי כספי למשתמשים של לקוחות אלה אם הם יחשפו את הנתונים שלהם בתגובה לבקשת ממשלה תוך הפרה של תקנת הגנת המידע הכללית (GDPR) של האיחוד האירופי. התחייבות זו גם עולה על המלצות ה-EDPB. מיקרוסופט אומרת שזה מראה שהם בטוחים שמיקרוסופט תגן על הנתונים של המגזר הציבורי והארגונים ולא תחשוף אותם לחשיפה בלתי הולמת.

מיקרוסופט אומרת שההגנות הללו נקראות הגנה על הנתונים שלך, יתווספו להתקשרויותיהם עם המגזר הציבורי והלקוחות הארגוניים באופן מיידי.

מיקרוסופט אומרת שזה מוסיף להם הבטחות יסוד לפרטיות לגבי פרטיות נתונים, הכוללת:.

• הצפנה חזקה: מיקרוסופט מצפינה נתוני לקוחות בסטנדרט גבוה של הצפנה הן במעבר והן במצב מנוחה. הצפנה היא נקודה קריטית בטיוטת המלצות ה-EDPB. מיקרוסופט אינה מספקת לממשלה את מפתחות ההצפנה שלה או כל דרך אחרת לשבור את ההצפנה.
• עמידה על זכויות הלקוח: מיקרוסופט אינה מספקת לאף ממשלה גישה ישירה ובלתי מוגבלת לנתוני לקוחות. אם ממשלה דורשת מהם נתוני לקוחות, עליה לפעול לפי ההליך המשפטי החל. מיקרוסופט תענה לדרישות רק כאשר מיקרוסופט נאלצת בבירור לעשות זאת. הצעד הראשון שלהם הוא תמיד לנסות להפנות מחדש הזמנות כאלה ללקוחות או ליידע אותם, ו-Microsoft מכחישה או מערערת באופן שוטף על הזמנות כשהן סבורות שהן אינן חוקיות.
• שקיפות: מיקרוסופט פרסמה במשך שנים רבות מידע על דרישות ממשלתיות לנתוני לקוחות. מיקרוסופט תבעה את ממשלת ארה"ב בשל היכולת לחשוף נתונים נוספים על צווי האבטחה הלאומיים שמקבלת מיקרוסופט בחיפוש אחר נתוני לקוחות והגיעה להסדר המאפשר להם לעשות זאת. כתוצאה מכך, פעמיים בשנה, Microsoft לחשוף מידע מפורט יותר על צווי הביטחון הלאומי הללו בכל עסקיהם (צרכנים, ארגונים ומגזר הציבורי), בנוסף להוראות הרגילות שלהם דוח בקשה לרשויות אכיפת החוק. 

• רקורד של הצלחה משפטית. למיקרוסופט יש ניסיון רב יותר מכל חברה אחרת שפונה לבית המשפט כדי לקבוע את גבולות צווי הפיקוח הממשלתיים, ומיקרוסופט אפילו לקחה תיק אחד לבית המשפט העליון בארה"ב. מאמציהם סיפקו ללקוחות שקיפות רבה יותר והגנות חזקות יותר. שום מחויבות לאתגר פקודות גישה לא יכולה להבטיח ניצחון, אבל מיקרוסופט מרגישה טוב לגבי מאזן ההצלחה שלה עד כה.

מיקרוסופט אומרת שפרטיות היא ערך מרכזי עבורם מכיוון שהם מאמינים שאנשים ישתמשו בטכנולוגיה שלהם רק אם הם יכולים לסמוך עליה.

הם מקווים שהצעדים עליהם הכריזו היום מוכיחים ללקוחות הארגוניים והמגזר הציבורי שלהם שמיקרוסופט תעשה מעל ומעבר לחוק כדי להגן על הנתונים שלהם ועל הנתונים של המשתמשים שלהם. אתה יכול לקרוא עוד עליהם מחויבות לפרטיות כאן.