Microsoft kondigt nieuwe stappen aan om bedrijfsgegevens te beschermen tegen overheidsverzoeken

In een blog post, heeft Microsoft nieuwe bescherming aangekondigd voor hun klanten in de publieke sector en ondernemingen die hun gegevens uit de Europese Unie moeten verplaatsen, waaronder een contractuele toezegging om overheidsverzoeken om gegevens aan te vechten en een financiële toezegging om hun overtuiging te tonen.

De uitgifte is een reactie op nieuwe richtlijnen van toezichthouders voor gegevensbescherming in de Europese Unie.

Grensoverschrijdende gegevensoverdrachten zijn het onderwerp geweest van recente rechtszaken en regelgevende maatregelen, waaronder: een uitspraak eerder dit jaar van het Hof van Justitie voor de Europese Unie en ontwerpaanbevelingen vorige week uitgegeven door de European Data Protection Board (EDPB) over hoe bedrijven aan deze uitspraak kunnen voldoen.

Met de aankondiging van vandaag wil Microsoft het eerste bedrijf zijn dat reageert op de richtlijnen van de EDPB met nieuwe toezeggingen die de kracht van hun overtuiging aantonen om de gegevens van hun klanten te verdedigen.

• Ten eerste belooft Microsoft dat ze zullen uitdagen elk overheidsverzoek om klantgegevens van de publieke sector of onderneming – van elke overheid – waar er een wettelijke basis is om dit te doen. Deze sterke inzet gaat verder dan de voorgestelde aanbevelingen van de EDPB.
• Ten tweede zal Microsoft een geldelijke vergoeding geven aan de gebruikers van deze klanten als ze hun gegevens openbaar maken in reactie op een verzoek van de overheid in strijd met de Algemene Verordening Gegevensbescherming (AVG) van de EU. Deze toezegging overtreft ook de aanbevelingen van de EDPB. Microsoft zegt dat dit aantoont dat ze er vertrouwen in hebben dat Microsoft de gegevens van de publieke sector en zakelijke klanten zal beschermen en niet zal blootstellen aan ongepaste openbaarmaking.

Microsoft zegt dat deze beveiligingen, genaamd Uw gegevens verdedigen, zullen onmiddellijk worden toegevoegd aan hun contracten met klanten uit de publieke sector en ondernemingen.

Microsoft zegt dat dit bijdraagt ​​aan hun fundamentele privacybeloften met betrekking tot gegevensprivacy, waaronder:.

• Sterke encryptie: Microsoft versleutelt klantgegevens met een hoge coderingsstandaard, zowel tijdens transport als in rust. Versleuteling is een kritiek punt in de conceptaanbevelingen van de EDPB. Microsoft verstrekt geen enkele overheid hun coderingssleutels of enige andere manier om de codering te doorbreken.
• Opkomen voor klantrechten: Microsoft biedt geen enkele overheid directe, onbeperkte toegang tot klantgegevens. Als een overheid klantgegevens van hen eist, moet zij de daarvoor geldende juridische procedure volgen. Microsoft zal alleen aan eisen voldoen als Microsoft hier duidelijk toe wordt gedwongen. Hun eerste stap is altijd om te proberen dergelijke bestellingen door te sturen naar klanten of hen te informeren, en Microsoft weigert routinematig bestellingen of betwist ze wanneer ze denken dat ze niet legaal zijn.
• Transparantie: Microsoft publiceert al jaren informatie over overheidseisen voor klantgegevens. Microsoft heeft de Amerikaanse regering aangeklaagd wegens de mogelijkheid om meer gegevens vrij te geven over de nationale veiligheidsorders die Microsoft heeft ontvangen op zoek naar klantgegevens en heeft een schikking getroffen die hen in staat stelt dit te doen. Als resultaat, twee keer per jaar, Microsoft openbaren meer gedetailleerde informatie over deze nationale veiligheidsorders voor al hun bedrijven (consumenten, ondernemingen en publieke sector), naast hun reguliere Rapport van rechtshandhavingsverzoek. 

• Een track record van juridisch succes. Microsoft heeft meer ervaring dan enig ander bedrijf om naar de rechter te stappen om de limieten van overheidstoezichtbevelen vast te stellen, en Microsoft heeft zelfs één zaak voor het Amerikaanse Hooggerechtshof gedaagd. hun inspanningen hebben klanten meer transparantie en sterkere bescherming opgeleverd. Geen enkele verplichting om toegangsbevelen aan te vechten, kan de overwinning verzekeren, maar Microsoft voelt zich goed over hun record van succes tot nu toe.

Microsoft zegt dat privacy een kernwaarde voor hen is, omdat ze geloven dat mensen hun technologie alleen zullen gebruiken als ze erop kunnen vertrouwen.

Ze hopen dat de stappen die ze vandaag hebben aangekondigd hun zakelijke en publieke klanten laten zien dat Microsoft de wet overtreft om hun gegevens en de gegevens van hun gebruikers te verdedigen. U kunt meer lezen over hun inzet voor privacy hier.