Microsoft oznamuje nové kroky na ochranu podnikových údajov pred požiadavkami vlády

V príspevku na bloguSpoločnosť Microsoft oznámila novú ochranu pre svojich zákazníkov vo verejnom sektore a podnikových zákazníkov, ktorí potrebujú presunúť svoje údaje z Európskej únie, vrátane zmluvného záväzku spochybňovať vládne žiadosti o údaje a peňažného záväzku preukázať svoje presvedčenie.

Vydanie je reakciou na nové usmernenia regulátorov ochrany údajov v Európskej únii.

Cezhraničné prenosy údajov boli predmetom nedávnych súdnych sporov a regulačných opatrení vrátane rozhodnutie začiatkom tohto roka od Súdneho dvora Európskej únie a návrh odporúčaní vydané minulý týždeň Európsky výbor pre ochranu údajov (EDPB) o tom, ako môžu spoločnosti splniť toto rozhodnutie.

Dnešným oznámením sa Microsoft stáva prvou spoločnosťou, ktorá bude reagovať na usmernenia EDPB novými záväzkami, ktoré demonštrujú silu ich presvedčenia brániť údaje svojich zákazníkov.

• Po prvé, Microsoft sa zaväzuje, že budú napádať každý žiadosť vlády o údaje o zákazníkoch z verejného sektora alebo podnikov – od akékoľvek vláda – ak na to existuje zákonný základ. Tento silný záväzok presahuje navrhované odporúčania EDPB.
• Po druhé, spoločnosť Microsoft poskytne používateľom týchto zákazníkov peňažnú kompenzáciu, ak zverejnia svoje údaje v reakcii na žiadosť vlády v rozpore so všeobecným nariadením EÚ o ochrane údajov (GDPR). Tento záväzok prekračuje aj odporúčania EDPB. Microsoft hovorí, že to ukazuje, že sú si istí, že Microsoft bude chrániť dáta verejných a podnikových zákazníkov a nevystaví ich nevhodnému zverejneniu.

Microsoft hovorí, že tieto ochrany, tzv Ochrana vašich údajov, budú okamžite pridané k ich zmluvám s verejným sektorom a podnikovými zákazníkmi.

Microsoft hovorí, že im to pridáva základné prísľuby ochrany osobných údajov o ochrane osobných údajov, ktoré zahŕňa:.

• Silné šifrovanie: Spoločnosť Microsoft šifruje údaje zákazníkov pomocou vysokého štandardu šifrovania počas prenosu aj v pokoji. Šifrovanie je kritickým bodom v návrhu odporúčaní EDPB. Spoločnosť Microsoft neposkytuje žiadnej vláde ich šifrovacie kľúče ani žiadny iný spôsob, ako prelomiť šifrovanie.
• Postaviť sa za práva zákazníkov: Spoločnosť Microsoft neposkytuje žiadnej vláde priamy a neobmedzený prístup k údajom zákazníkov. Ak od nich vláda požaduje údaje o zákazníkoch, musí postupovať podľa príslušného právneho procesu. Spoločnosť Microsoft vyhovie požiadavkám len vtedy, keď k tomu bude spoločnosť Microsoft jednoznačne prinútená. Ich prvým krokom je vždy pokus o presmerovanie takýchto objednávok zákazníkom alebo ich informovanie a Microsoft bežne odmieta alebo spochybňuje objednávky, keď sa domnievajú, že nie sú legálne.
• Priehľadnosť: Microsoft už mnoho rokov zverejňuje informácie o požiadavkách vlády na údaje o zákazníkoch. Microsoft žaloval americkú vládu za možnosť zverejniť viac údajov o národných bezpečnostných príkazoch, ktoré spoločnosť Microsoft dostáva pri hľadaní údajov o zákazníkoch, a dosiahla dohodu, ktorá im to umožňuje. Výsledkom je, že Microsoft dvakrát do roka oznámiť podrobnejšie informácie o týchto príkazoch národnej bezpečnosti vo všetkých ich podnikoch (spotrebiteľský, podnikový a verejný sektor), okrem ich bežných Správa o žiadostiach orgánov činných v trestnom konaní. 

• Záznam o právnom úspechu. Microsoft má viac skúseností ako ktorákoľvek iná spoločnosť, ktorá sa obracia na súd, aby stanovila limity vládnych príkazov na dohľad, a Microsoft dokonca podal jeden prípad na Najvyšší súd USA. ich úsilie poskytlo zákazníkom väčšiu transparentnosť a silnejšiu ochranu. Žiadny záväzok spochybňovať objednávky prístupu nemôže zaručiť víťazstvo, ale spoločnosť Microsoft má z ich doterajšieho úspechu dobrý pocit.

Spoločnosť Microsoft tvrdí, že súkromie je pre nich kľúčovou hodnotou, pretože veria, že ľudia budú ich technológiu používať iba vtedy, ak jej môžu dôverovať.

Dúfajú, že kroky, ktoré dnes oznámili, preukážu ich podnikovým a verejným zákazníkom, že Microsoft pôjde nad rámec zákona, aby ochránil ich údaje a údaje ich používateľov. Môžete si o nich prečítať viac záväzok k ochrane súkromia tu.