Microsoft anuncia novas medidas para proteger dados corporativos de solicitações governamentais

Em uma postagem no blog, a Microsoft anunciou novas proteções para seus clientes do setor público e corporativos que precisam migrar seus dados da União Europeia, incluindo um compromisso contratual para contestar solicitações governamentais de dados e um compromisso monetário para demonstrar sua convicção.

A emissão é uma resposta às novas orientações dos reguladores de proteção de dados na União Europeia.

As transferências de dados transfronteiriças têm sido objeto de recentes litígios e ações regulatórias, incluindo uma decisão no início deste ano do Tribunal de Justiça da União Europeia e elaborar recomendações emitido na semana passada pelo Conselho Europeu de Proteção de Dados (EDPB) sobre como as empresas podem cumprir esta decisão.

Com o anúncio de hoje, a Microsoft está se movendo para ser a primeira empresa a responder à orientação do EDPB com novos compromissos que demonstram a força de sua convicção em defender os dados de seus clientes.

• Primeiro, a Microsoft está se comprometendo a desafiar cada solicitação do governo para dados de clientes do setor público ou corporativo - de qualquer governo – onde há uma base legal para fazê-lo. Este forte compromisso vai além das recomendações propostas do EDPB.
• Em segundo lugar, a Microsoft fornecerá compensação monetária aos usuários desses clientes se eles divulgarem seus dados em resposta a uma solicitação governamental que viole o Regulamento Geral de Proteção de Dados (GDPR) da UE. Este compromisso também supera as recomendações da EDPB. A Microsoft diz que isso mostra que está confiante de que a Microsoft protegerá os dados dos clientes do setor público e corporativo e não os exporá a divulgação inadequada.

A Microsoft diz que essas proteções, chamadas Defendendo seus dados, serão adicionados aos seus contratos com clientes do setor público e empresas imediatamente.

A Microsoft diz que isso aumenta sua promessas de privacidade fundamentais em relação à privacidade de dados, que inclui:.

• Criptografia forte: A Microsoft criptografa os dados do cliente com um alto padrão de criptografia tanto em trânsito quanto em repouso. A criptografia é um ponto crítico nas recomendações preliminares do EDPB. A Microsoft não fornece a nenhum governo suas chaves de criptografia ou qualquer outra forma de quebrar a criptografia.
• Defendendo os direitos do cliente: A Microsoft não fornece a nenhum governo acesso direto e irrestrito aos dados do cliente. Se um governo exigir deles dados de clientes, ele deverá seguir o processo legal aplicável. A Microsoft só cumprirá as exigências quando a Microsoft for claramente obrigada a fazê-lo. Seu primeiro passo é sempre tentar redirecionar esses pedidos aos clientes ou informá-los, e a Microsoft rotineiramente nega ou contesta pedidos quando acredita que eles não são legais.
• Transparência: a Microsoft, há muitos anos, publica informações sobre as demandas governamentais por dados de clientes. A Microsoft processou o governo dos EUA pela capacidade de divulgar mais dados sobre as ordens de segurança nacional que a Microsoft recebe buscando dados de clientes e chegou a um acordo que lhes permite fazê-lo. Como resultado, duas vezes por ano, a Microsoft divulgar informações mais detalhadas sobre essas ordens de segurança nacional em todos os seus negócios (consumidor, empresa e setor público), além de suas Relatório de solicitação de aplicação da lei. 

• Um histórico de sucesso jurídico. A Microsoft tem mais experiência do que qualquer outra empresa que vá ao tribunal para estabelecer os limites das ordens de vigilância do governo, e a Microsoft chegou a levar um caso à Suprema Corte dos EUA. seus esforços proporcionaram aos clientes maior transparência e proteções mais fortes. Nenhum compromisso de desafiar os pedidos de acesso pode garantir a vitória, mas a Microsoft se sente bem com seu histórico de sucesso até o momento.

A Microsoft diz que a privacidade é um valor fundamental para eles porque acreditam que as pessoas só usarão sua tecnologia se puderem confiar nela.

Eles esperam que as medidas anunciadas hoje demonstrem a seus clientes corporativos e do setor público que a Microsoft irá além da lei para defender seus dados e os dados de seus usuários. Você pode ler mais sobre seus compromisso com a privacidade aqui.