Microsoft отреагировала на оглушительное решение EU-US Privacy Shield сообщением для европейских пользователей
4 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Европейский суд только что отменил соглашение о защите конфиденциальности между ЕС и США, которое позволяло американским компаниям передавать данные пользователей из ЕС в США при условии, что данные будут обрабатываться в соответствии с тем же стандартом, который требуется GDPR в Европа.
«Суд признает недействительным Решение 2016/1250 об адекватности защиты, обеспечиваемой Программой защиты данных ЕС-США», — говорится в заявлении суда, в котором говорится, что «требования национальной безопасности США, общественных интересов и правоохранительных органов приоритет, тем самым потворствуя вмешательству в основные права лиц, чьи данные передаются в эту третью страну», и что методы, применяемые для защиты данных граждан ЕС в США, такие как роль омбудсмена для рассмотрения жалоб граждан ЕС, не соответствовали требуемый юридический стандарт «существенной эквивалентности» законодательству ЕС.
Microsoft ответила собственным заявлением, заверив европейских конечных пользователей в том, что бизнес в основном будет продолжаться как обычно, по крайней мере, в краткосрочной перспективе, заявив:
Сегодня Суд Европейского Союза вынес решение по делу о передаче данных из ЕС.
Мы хотим разъяснить влияние этого решения на наших клиентов.
Мы подтверждаем, что все наши клиенты могут продолжать пользоваться услугами Microsoft в полном соответствии с европейским законодательством. Решение суда не меняет возможности передачи данных между ЕС и США с помощью облака Microsoft.
В течение многих лет корпорация Майкрософт предоставляла клиентам высокий уровень защиты как Стандартных договорных условий (SCC), так и Privacy Shield для всех передач данных. Хотя сегодняшнее решение признало недействительным использование Privacy Shield, SCC остаются в силе. Наши клиенты уже защищены сертификатами SCC для использования облака Microsoft и соответствующей передачи данных.
Кроме того, сегодняшнее решение не меняет потоки данных наших услуг для потребителей. Мы передаем данные между пользователями, например, когда человек отправляет электронную почту или другой онлайн-контент другому человеку. Мы будем продолжать делать это в соответствии с сегодняшним решением, а также будущими и дальнейшими рекомендациями органов ЕС по защите данных и Европейского совета по защите данных.
Помимо поддержки клиентов, которые передают данные между ЕС и США, мы продолжим активно работать с Европейской комиссией и правительством США для решения проблем, поднятых в постановлении. Суд выдвинул несколько важных аргументов, которые правительства должны учитывать при установлении политики передачи данных между странами. Мы продолжим вносить свой вклад, взяв на себя обязательство работать с европейскими и американскими правительствами и регулирующими органами для решения этих проблем. Мы уверены, что Европейская комиссия и правительство США также будут работать над решением этих проблем, и мы благодарны им за их активное участие в поиске решений.
Мы всегда работали над повышением уровня защиты наших клиентов. Мы были первая облачная компания работать с европейскими органами по защите данных для утверждения типовых положений в Европе и первая компания принять новые технические стандарты конфиденциальности облачных сервисов. Мы приняли Privacy Shield в качестве преемника Safe Harbor после отмены этой модели, и мы распространили ключевые права GDPR на наших клиентов по всему миру.
Наконец, мы продолжим принимать меры для защиты прав наших клиентов. Мы подали иск, чтобы оспорить заказы, которые требовали доступа к данным людей, или чтобы защитить нашу способность информировать пользователей об ожидающих запросах, в результате чего дело в Верховный суд США . Благодаря нашим действиям мы гарантировали большую прозрачность для наших клиентов посредством соглашение это позволило нам раскрыть отчеты о количестве заказов, требуемых национальной безопасностью Соединенных Штатов. Помимо установления новые правила в правительстве Соединенных Штатов, которые ограничивают использование приказов о секретности.
Конфиденциальность — это непрерывное путешествие, и сегодняшнее предложение — не последнее слово. Наши клиенты могут быть уверены, что мы будем стремиться к тому, чтобы их данные могли продолжать передаваться через наши сервисы. Они также могут рассчитывать на то, что мы продолжим нашу работу по обеспечению их большей защиты на основе вопросов, поднятых в сегодняшнем постановлении, и что мы будем сотрудничать с правительствами и лицами, ответственными за политику конфиденциальности, следя за эволюцией будущих решений.
Microsoft приложила больше усилий, чем другие, чтобы соответствовать требованиям GDPR в ЕС, в том числе создать локальные центры обработки данных, и, вероятно, мы сможем выдержать изменения, которые будут вызваны новым постановлением.
с помощью ИВБ