Microsoft công bố các bước mới để bảo vệ dữ liệu doanh nghiệp khỏi các yêu cầu của chính phủ
4 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong bài đăng trên blog, Microsoft đã công bố các biện pháp bảo vệ mới dành cho các khách hàng doanh nghiệp và khu vực công của họ, những người cần di chuyển dữ liệu của họ khỏi Liên minh Châu Âu, bao gồm cam kết theo hợp đồng để thách thức các yêu cầu của chính phủ về dữ liệu và cam kết tiền tệ để thể hiện niềm tin của họ.
Việc ban hành nhằm đáp ứng hướng dẫn mới từ các cơ quan quản lý bảo vệ dữ liệu ở Liên minh Châu Âu.
Truyền dữ liệu xuyên biên giới là chủ đề của các vụ kiện tụng và hành động pháp lý gần đây, bao gồm một phán quyết đầu năm nay từ Tòa án Công lý Liên minh Châu Âu và dự thảo các khuyến nghị phát hành tuần trước của Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) về cách các công ty có thể tuân thủ phán quyết này.
Với thông báo ngày hôm nay, Microsoft sẽ trở thành công ty đầu tiên đáp ứng hướng dẫn của EDPB với các cam kết mới thể hiện sức mạnh của niềm tin bảo vệ dữ liệu khách hàng của họ.
- Đầu tiên, Microsoft cam kết rằng họ sẽ thách thức mỗi yêu cầu của chính phủ đối với khu vực công hoặc dữ liệu khách hàng doanh nghiệp - từ bất kì chính phủ - nơi có cơ sở hợp pháp để làm như vậy. Cam kết mạnh mẽ này vượt ra ngoài các khuyến nghị được đề xuất của EDPB.
- Thứ hai, Microsoft sẽ bồi thường bằng tiền cho người dùng của những khách hàng này nếu họ tiết lộ dữ liệu của mình theo yêu cầu của chính phủ vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của EU. Cam kết này cũng vượt quá khuyến nghị của EDPB. Microsoft cho biết điều này cho thấy họ tin tưởng rằng Microsoft sẽ bảo vệ dữ liệu của khách hàng doanh nghiệp và khu vực công, đồng thời không để dữ liệu đó bị tiết lộ một cách không phù hợp.
Microsoft cho biết những biện pháp bảo vệ này, được gọi là Bảo vệ dữ liệu của bạn, sẽ được thêm vào hợp đồng của họ với các khách hàng khu vực công và doanh nghiệp ngay lập tức.
Microsoft cho biết điều này làm tăng thêm lời hứa về quyền riêng tư cơ bản liên quan đến quyền riêng tư của dữ liệu, bao gồm:
- Mã hóa mạnh: Microsoft mã hóa dữ liệu của khách hàng với tiêu chuẩn mã hóa cao cả khi nó đang được chuyển đi và ở trạng thái nghỉ. Mã hóa là một điểm quan trọng trong dự thảo khuyến nghị EDPB. Microsoft không cung cấp cho bất kỳ chính phủ nào các khóa mã hóa của họ hoặc bất kỳ cách nào khác để phá vỡ mã hóa.
- Bảo vệ quyền lợi khách hàng: Microsoft không cung cấp cho bất kỳ chính phủ nào quyền truy cập trực tiếp, không bị kiểm soát vào dữ liệu khách hàng. Nếu chính phủ yêu cầu dữ liệu khách hàng từ họ, thì chính phủ đó phải tuân theo quy trình pháp lý hiện hành. Microsoft sẽ chỉ tuân thủ các yêu cầu khi Microsoft rõ ràng buộc phải làm như vậy. Bước đầu tiên của họ luôn là cố gắng chuyển lại các đơn đặt hàng đó cho khách hàng hoặc thông báo cho họ, và Microsoft thường từ chối hoặc thách thức các đơn đặt hàng khi họ tin rằng chúng không hợp pháp.
- Minh bạch: Trong nhiều năm, Microsoft đã công bố thông tin về nhu cầu của chính phủ đối với dữ liệu khách hàng. Microsoft đã kiện chính phủ Hoa Kỳ về khả năng tiết lộ thêm dữ liệu về các lệnh an ninh quốc gia mà Microsoft nhận được khi tìm kiếm dữ liệu khách hàng và đã đạt được thỏa thuận cho phép họ làm như vậy. Kết quả là, hai lần một năm, Microsoft tiết lộ thông tin chi tiết hơn về các lệnh an ninh quốc gia này trên tất cả các doanh nghiệp của họ (người tiêu dùng, doanh nghiệp và khu vực công), ngoài các lệnh thông thường của họ Báo cáo yêu cầu thực thi pháp luật.
- Một hồ sơ thành công về mặt pháp lý. Microsoft có nhiều kinh nghiệm hơn bất kỳ công ty nào khác trong việc kiện ra tòa để thiết lập các giới hạn của lệnh giám sát của chính phủ, và Microsoft thậm chí đã đưa một vụ lên Tòa án Tối cao Hoa Kỳ. những nỗ lực của họ đã mang lại cho khách hàng sự minh bạch hơn và các biện pháp bảo vệ mạnh mẽ hơn. Không có cam kết thách thức các lệnh truy cập có thể đảm bảo chiến thắng, nhưng Microsoft cảm thấy hài lòng về kỷ lục thành công của họ cho đến nay.
Microsoft cho biết quyền riêng tư là giá trị cốt lõi đối với họ vì họ tin rằng mọi người sẽ chỉ sử dụng công nghệ của họ nếu họ có thể tin tưởng nó.
Họ hy vọng các bước mà họ đã công bố ngày hôm nay chứng minh cho khách hàng doanh nghiệp và khu vực công của họ rằng Microsoft sẽ vượt qua cả luật pháp để bảo vệ dữ liệu của họ và dữ liệu của người dùng của họ. Bạn có thể đọc thêm về cam kết về quyền riêng tư ở đây.
