Microsoft se odzove na bombno odločitev EU-ZDA Privacy Shield s sporočilom evropskim uporabnikom
4 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Evropsko sodišče je pravkar razveljavilo sporazum EU-ZDA Privacy Sheild, ki je ameriškim podjetjem omogočal prenos podatkov uporabnikov EU v ZDA, pod pogojem, da bodo podatki obravnavani po enakem standardu, kot ga zahteva GDPR v Evrope.
»Sodišče razveljavi odločbo 2016/1250 o ustreznosti zaščite, ki jo zagotavlja ščit za varstvo podatkov EU-ZDA,« je sodišče zapisalo v izjavi in dejalo, da so »zahteve nacionalne varnosti ZDA, javnega interesa in kazenskega pregona primat, s čimer se opravičuje poseg v temeljne pravice oseb, katerih podatki se prenašajo v to tretjo državo«, in da metode, ki so bile vzpostavljene za zaščito podatkov državljanov EU v ZDA, kot je vloga varuha človekovih pravic pri obravnavanju pritožb državljanov EU, niso izpolnjevale zahtevani pravni standard „bistvene enakovrednosti“ s pravom EU.
Microsoft se je odzval z lastno izjavo, s katero je evropske končne uporabnike pomiril, da se bo poslovanje večinoma nadaljevalo kot običajno, vsaj kratkoročno, in dejal:
Sodišče Evropske unije je danes izdalo sodbo v zvezi s primerom, ki preučuje prenose podatkov iz EU.
Želimo pojasniti vpliv te odločitve na naše stranke.
Potrjujemo, da lahko vse naše stranke še naprej uporabljajo Microsoftove storitve v skladu z evropsko zakonodajo. Sodba sodišča ne spreminja možnosti prenosa podatkov med EU in ZDA z uporabo Microsoftovega oblaka.
Microsoft že leta zagotavlja strankam visoko raven zaščite za standardne pogodbene klavzule (SCC) in zasebnostni ščit za vse prenose podatkov. Čeprav je današnja razsodba razveljavila uporabo zasebnostnega ščita, SCC ostajajo veljavni. Naše stranke so že zaščitene s SCC-ji za uporabo Microsoftovega oblaka in povezanih prenosov podatkov.
Poleg tega današnja sodba ne spreminja tokov podatkov naših storitev do potrošnikov. Podatke med uporabniki prenašamo, na primer, ko oseba pošlje e-pošto ali drugo spletno vsebino drugi osebi. To bomo nadaljevali v skladu z današnjo odločitvijo ter prihodnjimi in nadaljnjimi smernicami organov EU za varstvo podatkov in Evropskega odbora za varstvo podatkov.
Poleg podpore strankam, ki prenašajo podatke med EU in Združenimi državami, bomo še naprej proaktivno sodelovali z Evropsko komisijo in vlado Združenih držav pri reševanju vprašanj, ki jih sproži razsodba. Sodišče je navedlo nekaj pomembnih argumentov, ki jih morajo vlade upoštevati pri oblikovanju politike prenosa podatkov med državami. Še naprej bomo opravljali svojo vlogo in se zavezali k sodelovanju z evropskimi in ameriškimi vladami ter regulatorji pri reševanju teh vprašanj. Prepričani smo, da si bosta Evropska komisija in vlada Združenih držav prizadevali tudi za reševanje teh vprašanj, in hvaležni smo, da sta dejavno vključeni v iskanje rešitev.
Vedno smo si prizadevali izboljšati raven zaščite naših strank. Mi smo bili prvo podjetje v oblaku za sodelovanje z evropskimi organi za varstvo podatkov za odobritev vzorčnih klavzul v Evropi in prvo podjetje sprejeti nove tehnične standarde za zasebnost storitev v oblaku. Sprejeli smo Privacy Shield kot naslednik Safe Harbor po preklicu tega modela in razširili smo ključne pravice GDPR na naše stranke po vsem svetu.
Končno bomo še naprej sprejemali ukrepe za zaščito pravic naših strank. Vložili smo tožbo za izpodbijanje odredb, ki zahtevajo dostop do podatkov ljudi, ali za zaščito naše sposobnosti obveščanja uporabnikov o čakajočih zahtevah, pri čemer zadevo vrhovnemu sodišču Združenih držav Amerike . Zahvaljujoč našim ravnanjem smo našim strankam zagotovili večjo preglednost z Sporazum kar nam je omogočilo, da razkrijemo poročila o številu ukazov, ki jih zahteva nacionalna varnost Združenih držav. Poleg ustanovitve nove politike znotraj vlade Združenih držav, ki omejujejo uporabo odredb o tajnosti.
Zasebnost je neprekinjeno potovanje in današnji stavek ni zadnja beseda. Naše stranke so lahko prepričane, da si bomo prizadevali zagotoviti, da se bodo njihovi podatki lahko še naprej premikali po naših storitvah. Prav tako lahko računajo na to, da bomo nadaljevali z našim delom, da bi jim zagotovili večjo zaščito glede na vprašanja, ki jih postavlja današnja sodba, ter da bomo po razvoju prihodnjih odločitev sodelovali z vladami in odgovornimi za politike zasebnosti.
Microsoft si je prizadeval bolj kot večina pri izpolnjevanju zahtev GDPR v EU, vključno z vzpostavitvijo lokalnih podatkovnih centrov, in verjetno smo pripravljeni preživeti spremembe, ki bodo posledica nove sodbe.
preko WBI
