Microsoft zmienia podejście do prywatności swoich usług chmurowych znane jako Online Service Terms po wyrażeniu obaw ze strony europejskich regulatorów. Zaktualizowane praktyki dotyczące przechowywania i przetwarzania danych będą dotyczyły podmiotów na całym świecie. Inicjatywa ma na celu upewnienie się, że standardy firmy są zgodne z postanowieniami RODO.
Problemy z prywatnością
Wpływ na decyzje Microsoftu owocujące nowym podejściem firmy do prywatności (Online Service Terms, OST) mieli europejscy regulatorzy prywatności, którzy rozpoczęli dochodzenie w sprawie potencjalnych naruszeń ogólnego unijnego rozporządzenia o ochronie danych (RODO, w anglojęzycznych krajach zwane również GDPR).
W zeszłym miesiącu Europejski Inspektor Ochrony Danych (EIOD) wyraził „poważne obawy” dotyczące umów Microsoftu z instytucjami europejskimi i ich zgodności z przepisami RODO.
Wspomniane dochodzenie rozpoczęto w kwietniu po tym, jak holenderskie Ministerstwo Sprawiedliwości stwierdziło, że sposób zbierania danych telemetrycznych przez Microsoft poprzez usługi Office 365 ProPlus i Office 365 naruszyłał postanowienia RODO.
Współpraca popłaca
EIOD w październiku przyznał jednak również, że nowa umowa między firmą założoną przez Billa Gatesa a holenderskim Ministerstwem Sprawiedliwości (MoJ) dotycząca gwarancji umownych i technicznych oraz środków ograniczających ryzyko dla osób fizycznych była „pozytywnym krokiem naprzód”. Jak mówi Julie Brill, dyrektora ds. prywatności Microsoftu i wiceprezesa korporacyjnego ds. globalnej prywatności i spraw regulacyjnych, nowa wersja OST odzwierciedla zmiany w umowach, które Microsoft opracował we współpracy z holenderskim Ministerstwem Spraw Wewnętrznych Julie Brill. Być może spowoduje to “zmiękczenie” retoryki EIOD, którego dochodzenie w sprawie usług Microsoftu dostępnych w chmurze wciąż trwa.
Przejrzystość przede wszystkim
Nowy OST powinien zapewnić klientom większą przejrzystość przetwarzania danych w chmurze Microsoft. Prawdopodobnie chodzi o nakłonienie firmy do bardziej szczegółowego opisania, w jaki sposób wykorzystuje ona podzbiór gromadzonych danych.
Oprócz sprawdzenia, czy Microsoft przestrzega przepisów UE dotyczących prywatności, EIOD i holenderski Minister Spraw Wewnętrznych ogłosili sierpniowe Forum w Hadze. Wydarzenie ma posłużyć “omówieniu zarówno sposobu odzyskania kontroli nad usługami i produktami IT oferowanymi przez dużych dostawców usług IT, jak i potrzeby zbiorowego tworzenia standardowych umów”.
Nowe warunki umowne Microsoft są oferowane nie tylko podmiotom działającym na terenie UE, ale globalnie wszystkim klientom komercyjnym w sektorze publicznym i prywatnym, niezależnie od wielkości organizacji. Według Brill Microsoft planuje zaoferować wszystkim klientom komercyjnym nowe warunki umowne od początku 2020 roku.
Zwiększenie obowiązków
Zgodnie z RODO, Microsoft jest podmiotem przetwarzającym dane dla swoich klientów oraz gromadzącym i wykorzystującym dane osobowe z usług internetowych.
Brill powiedziała, że nowe warunki umowy zwiększą obowiązki Microsoft w zakresie ochrony danych „w odniesieniu do podzbioru przetwarzania, w które Microsoft się angażuje, gdy świadczymy usługi dla przedsiębiorstw”. Ujawnienie dodatkowych szczegółów dotyczących Microsoftu jako administratora danych ma na celu zwiększenie przejrzystości korzystania z danych przez klientów.
Brill dodała, że „Microsoft pozostanie podmiotem przetwarzającym dane w celu świadczenia usług, naprawiania błędów lub innych problemów związanych z usługą, zapewniania bezpieczeństwa usług i ich aktualizowania”.
Źródło: zdnet.com. Zdjęcie główne artykułu pochodzi z unsplash.com.
