Microsoft kunngjør nye skritt for å beskytte bedriftsdata mot forespørsler fra myndighetene

I et blogginnlegg, kunngjorde Microsoft ny beskyttelse for sine offentlige kunder og bedriftskunder som trenger å flytte dataene sine fra EU, inkludert en kontraktsfestet forpliktelse til å utfordre myndighetenes forespørsler om data og en monetær forpliktelse til å vise sin overbevisning.

Utstedelsen er et svar på ny veiledning fra databeskyttelsesregulatorer i EU.

Grenseoverskridende dataoverføringer har vært gjenstand for nylige rettssaker og regulatoriske tiltak, inkludert en kjennelse tidligere i år fra EU-domstolen og utkast til anbefalinger utgitt forrige uke av European Data Protection Board (EDPB) om hvordan selskaper kan etterkomme denne kjennelsen.

Med dagens kunngjøring vil Microsoft bli det første selskapet som reagerer på EDPBs veiledning med nye forpliktelser som viser styrken i deres overbevisning om å forsvare kundenes data.

• For det første forplikter Microsoft at de vil utfordre hver myndighetsforespørsel om kundedata fra offentlig sektor eller bedrift – fra noen regjeringen – der det er lovlig grunnlag for å gjøre det. Dette sterke engasjementet går utover de foreslåtte anbefalingene fra EDPB.
• For det andre vil Microsoft gi økonomisk kompensasjon til disse kundenes brukere hvis de avslører dataene sine som svar på en forespørsel fra myndighetene i strid med EUs generelle databeskyttelsesforordning (GDPR). Denne forpliktelsen overgår også EDPBs anbefalinger. Microsoft sier at dette viser at de er sikre på at Microsoft vil beskytte offentlig sektor og bedriftskunders data og ikke utsette dem for upassende avsløring.

Microsoft sier at disse beskyttelsene kalles Forsvare dine data, vil bli lagt til deres kontrakter med offentlig sektor og bedriftskunder umiddelbart.

Microsoft sier dette legger til deres grunnleggende personvernløfter angående personvern, som inkluderer:.

• Sterk kryptering: Microsoft krypterer kundedata med en høy standard for kryptering både når de er under transport og i hvile. Kryptering er et kritisk punkt i utkastet til EDPB-anbefalingene. Microsoft gir ingen myndigheter deres krypteringsnøkler eller noen annen måte å bryte krypteringen på.
• Å stå opp for kunderettigheter: Microsoft gir ingen myndigheter direkte, uhindret tilgang til kundedata. Hvis en regjering krever kundedata fra dem, må den følge gjeldende juridiske prosess. Microsoft vil bare etterkomme krav når Microsoft er klart tvunget til å gjøre det. Deres første skritt er alltid å forsøke å omdirigere slike bestillinger til kunder eller informere dem, og Microsoft avviser eller utfordrer rutinemessig bestillinger når de mener at de ikke er lovlige.
• Åpenhet: Microsoft har i mange år publisert informasjon om myndighetenes krav om kundedata. Microsoft saksøkte den amerikanske regjeringen for muligheten til å avsløre flere data om de nasjonale sikkerhetsordrene Microsoft mottar for å søke kundedata og nådde et forlik som gjør det mulig for dem å gjøre det. Som et resultat, to ganger i året, Microsoft avsløre mer detaljert informasjon om disse nasjonale sikkerhetsordrene på tvers av alle deres virksomheter (forbruker, bedrift og offentlig sektor), i tillegg til deres vanlige Rapport om rettshåndhevelse. 

• En merittliste for juridisk suksess. Microsoft har mer erfaring enn noe annet selskap som går til rettssak for å fastslå grensene for myndighetsovervåkingsordrer, og Microsoft har til og med tatt en sak til USAs høyesterett. deres innsats har gitt kundene større åpenhet og sterkere beskyttelse. Ingen forpliktelse til å utfordre tilgangsordrer kan sikre seier, men Microsoft føler seg godt om deres rekord for suksess til dags dato.

Microsoft sier at personvern er en kjerneverdi for dem fordi de tror at folk bare vil bruke teknologien deres hvis de kan stole på den.

De håper trinnene de har kunngjort i dag viser for deres bedrifts- og offentlige kunder at Microsoft vil gå utover loven for å forsvare dataene deres og brukernes data. Du kan lese mer om deres forpliktelse til personvern her.