Microsoft zmienia podejście do prywatności. Skargi podziałały

Microsoft zmienia podejście do prywatności swoich usług chmurowych znane jako Online Service Terms po wyrażeniu obaw ze strony europejskich regulatorów. Zaktualizowane praktyki dotyczące przechowywania i przetwarzania danych będą dotyczyły podmiotów na całym świecie. Inicjatywa ma na celu upewnienie się, że standardy firmy są zgodne z postanowieniami RODO.

Problemy z prywatnością

Wpływ na decyzje Microsoftu owocujące nowym podejściem firmy do prywatności (Online Service Terms, OST) mieli europejscy regulatorzy prywatności, którzy rozpoczęli dochodzenie w sprawie potencjalnych naruszeń ogólnego unijnego rozporządzenia o ochronie danych (RODO, w anglojęzycznych krajach zwane również GDPR).

W zeszłym miesiącu Europejski Inspektor Ochrony Danych (EIOD) wyraził „poważne obawy” dotyczące umów Microsoftu z instytucjami europejskimi i ich zgodności z przepisami RODO.
Wspomniane dochodzenie rozpoczęto w kwietniu po tym, jak holenderskie Ministerstwo Sprawiedliwości stwierdziło, że sposób zbierania danych telemetrycznych przez Microsoft poprzez usługi Office 365 ProPlus i Office 365 naruszyłał postanowienia RODO.

Współpraca popłaca

EIOD w październiku przyznał jednak również, że nowa umowa między firmą założoną przez Billa Gatesa a holenderskim Ministerstwem Sprawiedliwości (MoJ) dotycząca gwarancji umownych i technicznych oraz środków ograniczających ryzyko dla osób fizycznych była „pozytywnym krokiem naprzód”. Jak mówi Julie Brill, dyrektora ds. prywatności Microsoftu i wiceprezesa korporacyjnego ds. globalnej prywatności i spraw regulacyjnych, nowa wersja OST odzwierciedla zmiany w umowach, które Microsoft opracował we współpracy z holenderskim Ministerstwem Spraw Wewnętrznych Julie Brill. Być może spowoduje to “zmiękczenie” retoryki EIOD, którego dochodzenie w sprawie usług Microsoftu dostępnych w chmurze wciąż trwa.

Przejrzystość przede wszystkim

Nowy OST powinien zapewnić klientom większą przejrzystość przetwarzania danych w chmurze Microsoft. Prawdopodobnie chodzi o nakłonienie firmy do bardziej szczegółowego opisania, w jaki sposób wykorzystuje ona podzbiór gromadzonych danych.

Oprócz sprawdzenia, czy ​​Microsoft przestrzega przepisów UE dotyczących prywatności, EIOD i holenderski Minister Spraw Wewnętrznych ogłosili sierpniowe Forum w Hadze. Wydarzenie ma posłużyć “omówieniu zarówno sposobu odzyskania kontroli nad usługami i produktami IT oferowanymi przez dużych dostawców usług IT, jak i potrzeby zbiorowego tworzenia standardowych umów”.

Nowe warunki umowne Microsoft są oferowane nie tylko podmiotom działającym na terenie UE, ale globalnie wszystkim klientom komercyjnym w sektorze publicznym i prywatnym, niezależnie od wielkości organizacji. Według Brill Microsoft planuje zaoferować wszystkim klientom komercyjnym nowe warunki umowne od początku 2020 roku.

Zwiększenie obowiązków

Zgodnie z RODO, Microsoft jest podmiotem przetwarzającym dane dla swoich klientów oraz gromadzącym i wykorzystującym dane osobowe z usług internetowych.

Brill powiedziała, że nowe warunki umowy zwiększą obowiązki Microsoft w zakresie ochrony danych „w odniesieniu do podzbioru przetwarzania, w które Microsoft się angażuje, gdy świadczymy usługi dla przedsiębiorstw”. Ujawnienie dodatkowych szczegółów dotyczących Microsoftu jako administratora danych ma na celu zwiększenie przejrzystości korzystania z danych przez klientów.

Brill dodała, że „Microsoft pozostanie podmiotem przetwarzającym dane w celu świadczenia usług, naprawiania błędów lub innych problemów związanych z usługą, zapewniania bezpieczeństwa usług i ich aktualizowania”.


Źródło: zdnet.com. Zdjęcie główne artykułu pochodzi z unsplash.com.

Zapraszamy do dyskusji

Patronujemy

 
 
Polecamy
Android mógł pozwalać aplikacjom na nagrywanie bez zgody