Microsoft responde à decisão bombástica do Escudo de Privacidade UE-EUA com mensagem para usuários europeus

O Tribunal de Justiça Europeu acaba de derrubar o acordo UE-EUA Privacy Sheild, que permitiu que empresas dos EUA transferissem dados de usuários da UE para os EUA, com a condição de que os dados fossem tratados com o mesmo padrão exigido pelo GDPR em Europa.

“O Tribunal de Justiça invalida a Decisão 2016/1250 sobre a adequação da proteção fornecida pelo Escudo de Proteção de Dados UE-EUA”, escreveu o tribunal em comunicado, dizendo que “os requisitos de segurança nacional, interesse público e aplicação da lei dos EUA primazia, tolerando assim a interferência nos direitos fundamentais das pessoas cujos dados são transferidos para esse país terceiro”, e que os métodos implementados para proteger os dados dos cidadãos da UE nos EUA, como o papel de um mediador para lidar com as queixas dos cidadãos da UE, não satisfizeram o padrão legal exigido de 'equivalência essencial' com a legislação da UE.

A Microsoft respondeu com uma declaração própria, assegurando aos usuários finais europeus que os negócios continuariam em grande parte como de costume, pelo menos no curto prazo, dizendo:

Hoje, o Tribunal de Justiça da União Europeia proferiu um acórdão relativo a um processo que examina as transferências de dados da UE.

Queremos esclarecer o impacto desta decisão para os nossos clientes.

Confirmamos que todos os nossos clientes podem continuar a utilizar os serviços Microsoft, em total conformidade com a legislação europeia. A decisão do tribunal não altera a capacidade de transferir dados entre a UE e os Estados Unidos usando a nuvem da Microsoft.

Durante anos, a Microsoft forneceu aos clientes altos níveis de proteção para as Cláusulas Contratuais Padrão (SCC) e o Privacy Shield para todas as transferências de dados. Embora a decisão de hoje tenha invalidado o uso do Privacy Shield, os SCCs permanecem válidos. Nossos clientes já estão protegidos por SCCs para usar a nuvem da Microsoft e transferências de dados relacionadas.

Além disso, a decisão de hoje não altera os fluxos de dados de nossos serviços aos Consumidores. Transferimos dados entre usuários, por exemplo, quando uma pessoa envia e-mail ou outro conteúdo online para outra pessoa. Continuaremos a fazê-lo de acordo com a decisão de hoje e com as diretrizes futuras e adicionais das autoridades de proteção de dados da UE e do Conselho Europeu de Proteção de Dados.

Além de apoiar os clientes que transferem dados entre a UE e os Estados Unidos, continuaremos a trabalhar proativamente com a Comissão Europeia e o governo dos Estados Unidos para resolver os problemas levantados pela decisão. A Corte levantou alguns argumentos importantes que os governos devem considerar ao estabelecer uma política de transferência de dados entre países. Continuaremos a fazer nossa parte, comprometendo-nos a trabalhar com os governos e reguladores europeus e americanos para resolver esses problemas. Estamos confiantes de que a Comissão Europeia e o governo dos Estados Unidos também trabalharão para resolver essas questões e agradecemos que estejam ativamente envolvidos na busca de soluções.

Sempre trabalhamos para melhorar o nível de proteção para nossos clientes. Nós éramos os  primeira empresa de nuvem  trabalhar com as autoridades europeias de proteção de dados para aprovação de cláusulas modelo na Europa e o  primeira empresa  adotar novos padrões técnicos para a privacidade dos serviços em nuvem. Nós aceitamos  o Privacy Shield como sucessor do Safe Harbor após o cancelamento deste modelo e estendemos os direitos das chaves do GDPR para nossos clientes em todo o mundo.

Por fim, continuaremos a tomar medidas para defender os direitos dos nossos clientes. Entramos com uma ação judicial para contestar ordens que exigiam acesso a dados de pessoas ou para proteger nossa capacidade de informar os usuários sobre solicitações pendentes, trazendo o  caso para a Suprema Corte dos Estados Unidos . Graças às nossas ações, garantimos maior transparência para nossos clientes, por meio de uma  acordo  que nos permitiu divulgar relatórios sobre o número de pedidos exigidos pela segurança nacional dos Estados Unidos. Além de estabelecer  novas políticas  dentro do governo dos Estados Unidos que limitam o uso de ordens de sigilo.

A privacidade é uma jornada contínua, e a frase de hoje não é a última palavra. Nossos clientes podem ter certeza de que nos esforçaremos para garantir que seus dados continuem a circular por nossos serviços. Eles também podem contar com o fato de que continuaremos nosso trabalho para fornecer-lhes maior proteção com base nas questões levantadas na decisão de hoje e que colaboraremos com os governos e os responsáveis ​​pelas políticas de privacidade, acompanhando a evolução das decisões futuras.

A Microsoft tem trabalhado mais do que a maioria na tentativa de atender aos requisitos do GDPR na UE, incluindo a criação de data centers locais e é provável que sejamos colocados para resistir às mudanças que resultarão da nova decisão.

via WBI