Microsoft napoveduje nove korake za zaščito podatkov podjetja pred zahtevami vlade

V objavi na bloguMicrosoft je napovedal novo zaščito za svoje stranke v javnem sektorju in podjetjih, ki morajo svoje podatke preseliti iz Evropske unije, vključno s pogodbeno zavezo, da bodo izpodbijale vladne zahteve po podatkih, in denarno obveznostjo, da bi dokazali svojo obsodbo.

Izdaja je odgovor na nove smernice regulatorjev za varstvo podatkov v Evropski uniji.

Čezmejni prenosi podatkov so bili predmet nedavnih sodnih in regulativnih ukrepov, vključno z sodba v začetku tega leta od Sodišča Evropske unije in osnutka priporočil izdano prejšnji teden Evropski odbor za varstvo podatkov (EDPB) o tem, kako lahko podjetja spoštujejo to odločitev.

Z današnjo objavo se Microsoft premika kot prvo podjetje, ki se bo na smernice EDPB odzvalo z novimi zavezami, ki dokazujejo trdnost njihovega prepričanja, da branijo podatke svojih strank.

• Prvič, Microsoft se zavezuje, da bodo izzivali vsak vladna zahteva za podatke o strankah javnega sektorja ali podjetja – od kaj vlada – če za to obstaja zakonska podlaga. Ta močna zavezanost presega predlagana priporočila EDPB.
• Drugič, Microsoft bo uporabnikom teh strank zagotovil denarno nadomestilo, če bodo razkrili svoje podatke kot odgovor na zahtevo vlade v nasprotju s Splošno uredbo EU o varstvu podatkov (GDPR). Ta zaveza tudi presega priporočila EDPB. Microsoft pravi, da to kaže, da so prepričani, da bo Microsoft zaščitil podatke strank javnega sektorja in podjetij in jih ne bo izpostavil neprimernemu razkritju.

Microsoft pravi, da se te zaščite imenujejo Zaščita vaših podatkov, bodo takoj dodani njihovim pogodbam z javnimi sektorji in podjetji.

Microsoft pravi, da to prispeva k njihovemu temeljne obljube o zasebnosti glede zasebnosti podatkov, ki vključuje:.

• Močno šifriranje: Microsoft šifrira podatke strank z visokim standardom šifriranja, tako med prenosom kot v mirovanju. Šifriranje je kritična točka v osnutku priporočil EDPB. Microsoft nobeni vladi ne zagotavlja njihovih šifrirnih ključev ali kakršnih koli drugih načinov za prekinitev šifriranja.
• Zavzemanje za pravice strank: Microsoft nobeni vladi ne zagotavlja neposrednega, neomejenega dostopa do podatkov strank. Če vlada od njih zahteva podatke o strankah, mora upoštevati veljavni pravni postopek. Microsoft bo izpolnil zahteve le, če bo Microsoft v to jasno prisiljen. Njihov prvi korak je vedno poskus preusmeriti taka naročila strankam ali jih obvestiti, Microsoft pa naročila rutinsko zavrne ali izpodbija, če meni, da niso zakonita.
• Preglednost: Microsoft že vrsto let objavlja informacije o vladnih zahtevah po podatkih o strankah. Microsoft je tožil ameriško vlado zaradi zmožnosti razkritja več podatkov o naročilih za nacionalno varnost, ki jih prejme Microsoft, ki išče podatke o strankah, in sklenil poravnavo, ki jim je to omogočila. Kot rezultat, dvakrat letno, Microsoft razkriti podrobnejše informacije o teh odredbah za nacionalno varnost v vseh njihovih podjetjih (potrošniški, podjetniški in javni sektor), poleg njihovih rednih Poročilo o zahtevi organov pregona. 

• Dokaz o pravnem uspehu. Microsoft ima več izkušenj kot katero koli drugo podjetje, ki se obrne na sodišče za določitev meja vladnih odredb o nadzoru, Microsoft pa je en primer celo vložil na vrhovno sodišče ZDA. njihova prizadevanja so strankam zagotovila večjo preglednost in močnejšo zaščito. Nobena zavezanost izpodbijanju naročil dostopa ne more zagotoviti zmage, vendar se Microsoft počuti dobro glede njihovega dosedanjega uspeha.

Microsoft pravi, da je zasebnost zanje ključna vrednota, saj verjamejo, da bodo ljudje njihovo tehnologijo uporabljali le, če ji lahko zaupajo.

Upajo, da koraki, ki so jih danes objavili, svojim strankam v podjetjih in javnem sektorju pokažejo, da bo Microsoft šel nad zakonodajo, da bi branil njihove podatke in podatke svojih uporabnikov. Več o njih si lahko preberete zavezanost k zasebnosti tukaj.