Microsoft ประกาศขั้นตอนใหม่ในการปกป้องข้อมูลองค์กรจากคำขอของรัฐบาล

ในโพสต์บล็อก, Microsoft ได้ประกาศการปกป้องแบบใหม่สำหรับภาครัฐและลูกค้าองค์กรที่ต้องการย้ายข้อมูลจากสหภาพยุโรป ซึ่งรวมถึงข้อผูกพันตามสัญญาเพื่อท้าทายคำขอของรัฐบาลสำหรับข้อมูลและความมุ่งมั่นทางการเงินเพื่อแสดงความเชื่อมั่น

การออกนี้เป็นการตอบสนองต่อคำแนะนำใหม่จากหน่วยงานกำกับดูแลด้านการปกป้องข้อมูลในสหภาพยุโรป

การถ่ายโอนข้อมูลข้ามพรมแดนเป็นเรื่องของการดำเนินคดีและการดำเนินการด้านกฎระเบียบล่าสุดรวมถึง การพิจารณาคดี เมื่อต้นปีนี้จากศาลยุติธรรมแห่งสหภาพยุโรปและร่างข้อเสนอแนะ ออกเมื่อสัปดาห์ที่แล้ว โดย European Data Protection Board (EDPB) เกี่ยวกับวิธีที่บริษัทต่างๆ สามารถปฏิบัติตามคำตัดสินนี้ได้

ด้วยการประกาศในวันนี้ Microsoft มุ่งมั่นที่จะเป็นบริษัทแรกที่ตอบสนองต่อคำแนะนำของ EDPB ด้วยภาระผูกพันใหม่ที่แสดงให้เห็นถึงความแข็งแกร่งของความเชื่อมั่นในการปกป้องข้อมูลของลูกค้า

• ประการแรก Microsoft มุ่งมั่นที่จะท้าทาย ทุกๆ คำขอของรัฐบาลสำหรับภาครัฐหรือข้อมูลลูกค้าองค์กร – จาก ใด รัฐบาล – ที่มีพื้นฐานทางกฎหมายในการทำเช่นนั้น ความมุ่งมั่นที่เข้มแข็งนี้นอกเหนือไปจากข้อเสนอแนะที่เสนอของ EDPB
• ประการที่สอง Microsoft จะให้ค่าตอบแทนเป็นเงินแก่ผู้ใช้ของลูกค้าเหล่านี้ หากพวกเขาเปิดเผยข้อมูลของตนเพื่อตอบสนองต่อคำขอของรัฐบาลที่ละเมิดกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป ความมุ่งมั่นนี้ยังเกินคำแนะนำของ EDPB Microsoft กล่าวว่าสิ่งนี้แสดงให้เห็นว่าพวกเขามั่นใจว่า Microsoft จะปกป้องข้อมูลของภาครัฐและลูกค้าองค์กร และไม่เปิดเผยข้อมูลดังกล่าวโดยไม่เหมาะสม

Microsoft กล่าวว่าการป้องกันเหล่านี้เรียกว่า การปกป้องข้อมูลของคุณจะถูกเพิ่มในสัญญากับภาครัฐและลูกค้าองค์กรทันที

Microsoft กล่าวว่าสิ่งนี้เพิ่มใน .ของพวกเขา สัญญาความเป็นส่วนตัวพื้นฐาน เกี่ยวกับความเป็นส่วนตัวของข้อมูล ซึ่งรวมถึง:

• การเข้ารหัสที่แข็งแกร่ง: Microsoft เข้ารหัสข้อมูลลูกค้าด้วยการเข้ารหัสที่มีมาตรฐานสูงทั้งในขณะส่งและพัก การเข้ารหัสเป็นจุดสำคัญในร่างคำแนะนำ EDPB Microsoft ไม่ได้จัดหาคีย์การเข้ารหัสให้กับรัฐบาลหรือวิธีอื่นใดในการทำลายการเข้ารหัส
• ยืนหยัดเพื่อสิทธิของลูกค้า: Microsoft ไม่ได้ให้สิทธิ์การเข้าถึงข้อมูลลูกค้าโดยตรงแก่รัฐบาลใดๆ หากรัฐบาลต้องการข้อมูลลูกค้าจากพวกเขา รัฐบาลต้องปฏิบัติตามกระบวนการทางกฎหมายที่เกี่ยวข้อง Microsoft จะปฏิบัติตามข้อกำหนดเฉพาะเมื่อ Microsoft ถูกบังคับอย่างชัดเจนให้ทำเช่นนั้น ขั้นตอนแรกของพวกเขาคือพยายามเปลี่ยนเส้นทางคำสั่งซื้อดังกล่าวไปยังลูกค้าหรือแจ้งให้ลูกค้าทราบ และ Microsoft มักจะปฏิเสธหรือท้าทายคำสั่งซื้อเมื่อพวกเขาเชื่อว่าคำสั่งเหล่านั้นไม่ถูกกฎหมาย
• ความโปร่งใส: Microsoft ได้เผยแพร่ข้อมูลเกี่ยวกับความต้องการของรัฐบาลสำหรับข้อมูลลูกค้าเป็นเวลาหลายปี Microsoft ฟ้องรัฐบาลสหรัฐเกี่ยวกับความสามารถในการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งความมั่นคงแห่งชาติที่ Microsoft ได้รับการค้นหาข้อมูลลูกค้าและบรรลุข้อตกลงที่ทำให้พวกเขาทำเช่นนั้นได้ เป็นผลให้ปีละสองครั้ง Microsoft เปิดเผย ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับคำสั่งความมั่นคงแห่งชาติในธุรกิจทั้งหมดของพวกเขา (ผู้บริโภค องค์กร และภาครัฐ) นอกเหนือจากปกติ รายงานคำขอบังคับใช้กฎหมาย. 

• ประวัติความสำเร็จทางกฎหมาย Microsoft มีประสบการณ์มากกว่าบริษัทอื่นๆ ที่ขึ้นศาลเพื่อกำหนดข้อจำกัดของคำสั่งการสอดส่องของรัฐบาล และ Microsoft ยังได้นำคดีหนึ่งไปสู่ศาลฎีกาของสหรัฐอเมริกาด้วย ความพยายามของพวกเขาได้มอบความโปร่งใสและการปกป้องที่แข็งแกร่งขึ้นแก่ลูกค้า ไม่มีความมุ่งมั่นในการท้าทายคำสั่งการเข้าถึงที่สามารถรับประกันชัยชนะได้ แต่ Microsoft รู้สึกดีกับบันทึกความสำเร็จของพวกเขาจนถึงปัจจุบัน

Microsoft กล่าวว่าความเป็นส่วนตัวเป็นค่านิยมหลักสำหรับพวกเขา เพราะพวกเขาเชื่อว่าผู้คนจะใช้เทคโนโลยีของพวกเขาก็ต่อเมื่อพวกเขาสามารถเชื่อถือได้

พวกเขาหวังว่าขั้นตอนที่พวกเขาประกาศในวันนี้จะแสดงให้องค์กรและลูกค้าภาครัฐเห็นว่า Microsoft จะดำเนินการเหนือและเหนือกฎหมายเพื่อปกป้องข้อมูลและข้อมูลของผู้ใช้ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับพวกเขา ความมุ่งมั่นเพื่อความเป็นส่วนตัวที่นี่