Microsoft phản ứng lại quyết định của EU-US Privacy Shield bằng thông báo gửi tới người dùng châu Âu

Biểu tượng thời gian đọc 4 phút đọc


Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Tòa án Công lý Châu Âu vừa hủy bỏ thỏa thuận Tổ chức Quyền riêng tư Hoa Kỳ-Liên minh Châu Âu, cho phép các công ty Hoa Kỳ chuyển dữ liệu người dùng ở Liên minh Châu Âu sang Hoa Kỳ, với điều kiện dữ liệu phải được xử lý theo cùng một tiêu chuẩn theo yêu cầu của GDPR trong Châu Âu.

“Tòa án công lý vô hiệu Quyết định 2016/1250 về tính đầy đủ của biện pháp bảo vệ được cung cấp bởi Lá chắn bảo vệ dữ liệu Hoa Kỳ-Liên minh Châu Âu”, tòa án viết trong một tuyên bố và nói rằng “các yêu cầu về an ninh quốc gia của Hoa Kỳ, lợi ích công cộng và cơ quan thực thi pháp luật có quyền ưu tiên, do đó dung túng sự can thiệp vào các quyền cơ bản của những người có dữ liệu được chuyển đến nước thứ ba đó ”và các phương pháp được đưa ra để bảo vệ dữ liệu của công dân EU tại Hoa Kỳ, chẳng hạn như vai trò thanh tra viên để xử lý các khiếu nại của công dân EU đã không đáp ứng được tiêu chuẩn pháp lý bắt buộc về 'tính tương đương thiết yếu' với luật của Liên minh Châu Âu.

Microsoft đã phản hồi bằng một tuyên bố của riêng mình, trấn an người dùng cuối châu Âu rằng hoạt động kinh doanh phần lớn sẽ tiếp tục như bình thường, ít nhất là trong ngắn hạn, nói rằng:

Hôm nay, Tòa án Công lý của Liên minh Châu Âu đã đưa ra phán quyết liên quan đến một vụ việc kiểm tra việc chuyển dữ liệu từ EU.

Chúng tôi muốn làm rõ tác động của quyết định này đối với khách hàng của chúng tôi.

Chúng tôi xác nhận rằng tất cả khách hàng của chúng tôi có thể tiếp tục sử dụng các dịch vụ của Microsoft, hoàn toàn tuân thủ luật Châu Âu. Phán quyết của tòa án không thay đổi khả năng truyền dữ liệu giữa EU và Hoa Kỳ bằng cách sử dụng đám mây của Microsoft.

Trong nhiều năm, Microsoft đã cung cấp cho khách hàng mức độ bảo vệ cao đối với cả Điều khoản hợp đồng tiêu chuẩn (SCC) và Bảo vệ quyền riêng tư cho tất cả các lần truyền dữ liệu. Mặc dù phán quyết hôm nay đã vô hiệu hóa việc sử dụng Bảo vệ quyền riêng tư, nhưng các SCC vẫn có hiệu lực. Khách hàng của chúng tôi đã được các SCC bảo vệ để sử dụng đám mây Microsoft và truyền dữ liệu liên quan.

Hơn nữa, phán quyết hôm nay không thay đổi luồng dữ liệu của các dịch vụ của chúng tôi tới Người tiêu dùng. Chúng tôi chuyển dữ liệu giữa những người dùng, chẳng hạn như khi một người gửi email hoặc nội dung trực tuyến khác cho một người khác. Chúng tôi sẽ tiếp tục làm như vậy theo quyết định của ngày hôm nay và với các hướng dẫn trong tương lai và xa hơn từ các cơ quan bảo vệ dữ liệu của Liên minh Châu Âu và Hội đồng Bảo vệ Dữ liệu Châu Âu.

Ngoài việc hỗ trợ các khách hàng chuyển dữ liệu giữa Liên minh Châu Âu và Hoa Kỳ, chúng tôi sẽ tiếp tục chủ động làm việc với Ủy ban Châu Âu và chính phủ Hoa Kỳ để giải quyết các vấn đề mà phán quyết đưa ra. Tòa nêu ra một số lập luận quan trọng mà các Chính phủ phải xem xét khi thiết lập chính sách chuyển giao dữ liệu giữa các quốc gia. Chúng tôi sẽ tiếp tục thực hiện phần việc của mình bằng cách cam kết hợp tác với các chính phủ và cơ quan quản lý của châu Âu và Mỹ để giải quyết những vấn đề này. Chúng tôi tin tưởng rằng Ủy ban Châu Âu và chính phủ Hoa Kỳ cũng sẽ làm việc để giải quyết những vấn đề này và chúng tôi biết ơn rằng họ đã tích cực tham gia vào việc tìm kiếm các giải pháp.

Chúng tôi đã luôn làm việc để nâng cao mức độ bảo vệ cho khách hàng của mình. Chúng tôi là  công ty đám mây đầu tiên  làm việc với các cơ quan bảo vệ dữ liệu của Châu Âu để được phê duyệt Điều khoản mẫu ở Châu Âu và  công ty đầu tiên  áp dụng các tiêu chuẩn kỹ thuật mới cho Quyền riêng tư của các dịch vụ Đám mây. Chúng tôi đã chấp nhận  Bảo vệ quyền riêng tư như một sự kế thừa của Che giấu An toàn sau khi mô hình này bị hủy bỏ và chúng tôi đã mở rộng các quyền chính của GDPR cho Khách hàng của mình trên toàn thế giới.

Cuối cùng, chúng tôi sẽ tiếp tục thực hiện các biện pháp để bảo vệ quyền lợi của khách hàng. Chúng tôi đã đệ đơn kiện để phản đối các lệnh yêu cầu quyền truy cập vào dữ liệu của mọi người hoặc để bảo vệ khả năng của chúng tôi trong việc thông báo cho người dùng về các yêu cầu đang chờ xử lý, khiến  vụ kiện lên Tòa án tối cao Hoa Kỳ . Nhờ các hành động của mình, chúng tôi đã đảm bảo tính minh bạch hơn cho khách hàng của mình, thông qua  thỏa thuận  điều đó đã cho phép chúng tôi tiết lộ báo cáo về số lượng đơn đặt hàng mà an ninh quốc gia Hoa Kỳ yêu cầu. Ngoài việc thành lập  chính sách mới  trong chính phủ Hoa Kỳ giới hạn việc sử dụng các lệnh bí mật.

Quyền riêng tư là một hành trình liên tục, và câu hôm nay không phải là lời cuối cùng. Khách hàng của chúng tôi có thể tin tưởng rằng chúng tôi sẽ cố gắng đảm bảo rằng dữ liệu của họ có thể tiếp tục di chuyển qua các dịch vụ của chúng tôi. Họ cũng có thể tin tưởng vào thực tế rằng chúng tôi sẽ tiếp tục công việc của mình để cung cấp cho họ sự bảo vệ tốt hơn dựa trên các vấn đề được nêu ra trong phán quyết ngày hôm nay và rằng chúng tôi sẽ cộng tác với các chính phủ và những người chịu trách nhiệm về chính sách quyền riêng tư, theo sự phát triển của các quyết định trong tương lai.

Microsoft đã và đang làm việc chăm chỉ hơn hầu hết mọi người trong việc cố gắng đáp ứng các yêu cầu về GDPR ở EU, bao gồm cả việc thiết lập các trung tâm dữ liệu địa phương và có khả năng chúng tôi sẽ vượt qua những thay đổi sẽ xảy ra từ phán quyết mới.

thông qua WBI

Diễn đàn người dùng

Tin nhắn 0