Microsoft tillkännager nya steg för att skydda företagsdata från myndigheters förfrågningar

I ett blogginlägg, tillkännagav Microsoft nya skydd för deras offentliga sektor och företagskunder som behöver flytta sina data från EU, inklusive ett avtalsmässigt åtagande att utmana myndigheters begäranden om data och ett monetärt åtagande att visa sin övertygelse.

Emissionen är ett svar på ny vägledning från dataskyddstillsynsmyndigheter i Europeiska unionen.

Gränsöverskridande dataöverföringar har nyligen varit föremål för rättstvister och reglerande åtgärder, inklusive en dom tidigare i år från EG-domstolen för Europeiska unionen och utkast till rekommendationer gavs ut förra veckan av European Data Protection Board (EDPB) om hur företag kan följa denna dom.

Med dagens tillkännagivande kommer Microsoft att bli det första företaget som reagerar på EDPB:s vägledning med nya åtaganden som visar styrkan i deras övertygelse att försvara sina kunders data.

• För det första förbinder sig Microsoft att de kommer att utmana varje statlig begäran om kunddata från den offentliga sektorn eller företaget – från vilken som helst regeringen – där det finns en laglig grund för att göra det. Detta starka engagemang går längre än de föreslagna rekommendationerna från Europeiska datatillsynsmannen.
• För det andra kommer Microsoft att ge monetär kompensation till dessa kunders användare om de avslöjar sina uppgifter som svar på en begäran från regeringen i strid med EU:s allmänna dataskyddsförordning (GDPR). Detta åtagande överskrider också EDPB:s rekommendationer. Microsoft säger att detta visar att de är övertygade om att Microsoft kommer att skydda offentliga sektorns och företagskunders data och inte utsätta dem för olämpligt avslöjande.

Microsoft säger att dessa skydd kallas Försvara dina data, kommer att läggas till deras kontrakt med offentliga sektorn och företagskunder omedelbart.

Microsoft säger att detta bidrar till deras grundläggande integritetslöften angående datasekretess, vilket inkluderar:.

• Stark kryptering: Microsoft krypterar kunddata med en hög krypteringsstandard både när den är under överföring och i vila. Kryptering är en kritisk punkt i utkastet till EDPB-rekommendationer. Microsoft förser inte någon regering med sina krypteringsnycklar eller något annat sätt att bryta krypteringen.
• Stå upp för kundens rättigheter: Microsoft ger ingen regering direkt, obegränsad tillgång till kunddata. Om en regering kräver kunddata från dem måste den följa tillämplig juridisk process. Microsoft kommer endast att följa krav när Microsoft är tydligt tvunget att göra det. Deras första steg är alltid att försöka omdirigera sådana beställningar till kunder eller att informera dem, och Microsoft nekar eller ifrågasätter rutinmässigt beställningar när de anser att de inte är lagliga.
• Öppenhet: Microsoft har under många år publicerat information om myndigheters krav på kunddata. Microsoft stämde den amerikanska regeringen för möjligheten att avslöja mer information om de nationella säkerhetsorder som Microsoft tar emot för att söka kunddata och nådde en förlikning som gjorde det möjligt för dem att göra det. Som ett resultat, två gånger om året, Microsoft avslöja mer detaljerad information om dessa nationella säkerhetsorder för alla deras verksamheter (konsument, företag och offentlig sektor), utöver deras vanliga Rapport om brottsbekämpande begäran. 

• En meritlista av juridisk framgång. Microsoft har mer erfarenhet än något annat företag som går till domstol för att fastställa gränserna för statliga övervakningsorder, och Microsoft har till och med tagit ett fall till USA:s högsta domstol. deras ansträngningar har gett kunderna större transparens och starkare skydd. Inget åtagande att utmana åtkomstordrar kan garantera seger, men Microsoft mår bra av deras framgångsrekord hittills.

Microsoft säger att integritet är ett kärnvärde för dem eftersom de tror att människor bara kommer att använda deras teknik om de kan lita på den.

De hoppas att de steg som de har tillkännagett idag visar för sina företag och kunder i den offentliga sektorn att Microsoft kommer att gå utöver lagen för att försvara deras data och deras användares data. Du kan läsa mer om deras engagemang för integritet här.