Azure at AWS na sinusuri: Sinisiyasat ng EDPS kung paano ginagamit ng mga European body ang Microsoft at Amazon clouds

Talaan ng mga Nilalaman:
Malalaking kumpanya na naman ang nasa mata ng bagyo, kahit sa lumang kontinente. At ito ay na ang European Data Protection Supervisor (EDPS) (independiyenteng organisasyon na nangangasiwa sa pagproseso ng personal na data ng mga institusyon ng EU) ay nag-aaral kung ang iba't ibang entity at organisasyon ng European Union ay epektibong nagpoprotekta sa personal data kapag gumagamit ng mga serbisyo sa cloud storage. At sa sitwasyong ito, ang mga kaso ng Microsoft's Azure, ngunit pati na rin ng AWS ng Amazon, ay lumalabas.
Sila ang dalawa sa malalaking platform (nawawala ang Google) na namamahala sa pagkontrol sa trapiko, pamamahala at storage sa cloudAt ngayon ay lumalabas sila bilang sentro ng isang balita kung saan sila ay kasangkot kasama ng iba't ibang organisasyon ng European Union.
Protektahan ang data dito at sa United States
Isang pagsisiyasat na direktang resulta ng paghatol Schrems II (pangalan na nagmula sa user ng Facebook na si Maximiliam Schrems). Ito ay isang resolusyon na sumusubok na hadlangan ang paglipat ng data ng user mula sa Europe patungo sa United States, kung saan ang dalawang malalaking kumpanyang ito ay mayroong kanilang punong tanggapan.
Ang ginagawa ng paghatol ng Schrems II ay idineklara na hindi wasto ang Privacy Shield, isang system na idinisenyo ng United States, European Union at Switzerland upang magarantiya ang integridad ng data kapag inilipat ito mula sa Europa patungo sa Estados Unidos.
"Ito ay isang hudisyal na desisyon ng Court of Justice ng European Union noong Hulyo 16, 2020, sa kaso ng Facebook Ireland at Schrems na nagdulot ng ang mga awtoridad ng data dapat iakma ng proteksyon ang kanilang mga alituntunin na isinasaalang-alang na ang anumang paglilipat ng impormasyon ng data sa United States na batay sa Privacy Shield ay nangangailangan ng iba pang sapat na mga garantiya mula sa parehong araw ng paglalathala ng iyon> "
Ang layunin ay upang pigilan ang mga kumpanya at awtoridad sa lupain ng Amerika na ma-access ang data na nakaimbak sa cloud at samakatuwid ay ang pinakamataas na bahagi ng privacy susuriin ng kontrol ang tinatawag na Cloud contracts II>" "
Sa mga salita ni Wojciech Wiewiórowski European Data Protection Supervisor, ang pagsisiyasat na ito ay naglalayong pigilan na kapag ginamit ng mga Institusyon ng European Union ang Azure at AWS ang ang personal na impormasyon ng mga indibidwal ay maaaring ipadala sa United States>"
Idinagdag na maliban kung ang mga naaangkop na hakbang ay ginawa sa ilalim ng General Data Protection Regulation (GDPR) upang protektahan ang paglilipat ng data, may panganib ng pagsubaybay ng mga awtoridad.
Ang pagsisiyasat na ito ay naglalayong tukuyin kung anumang European na organisasyon na gumagamit ng isa sa dalawang platform na ito ay maaaring payagan ang personal na data ng mga customer o empleyado na makarating sa United States.
Microsoft Office 365 sa magnifying glass
Ngunit hindi lamang AWS o Azure ang nasa mata ng bagyo, ngunit ang mga serbisyo tulad ng Microsoft Office 365 ay nasa ilalim din ng imbestigasyon. Ang layunin ay i-verify ang kung ang European Commission ay sumunod sa mga rekomendasyong ibinigay ng EDPS sa paggamit ng mga produkto at serbisyo ng Microsoft ng mga institusyon ng European Union .At higit sa 45,000 manggagawa ng mga institusyon ng European Union ang gumagamit ng mga produkto ng Microsoft.
Ito ay isang tanong ng pag-verify kung kapag gumagamit ng Office 365 ang European Commission ay sumusunod sa mga regulasyon sa proteksyon ng data "Ayon kay Wojciech Wiewiórowski, natukoy namin ang ilang uri ng kontrata na nangangailangan ng espesyal na atensyon at kaya&39;t nagpasya kaming ilunsad ang dalawang pagsisiyasat na ito>"
Dalawang pagsisiyasat na lumalago batay sa nabanggit na desisyon, na naghihinuha na mga batas ng US ay hindi ginagarantiyahan ang parehong antas ng proteksyon ng datana itinatag nito ang General Data Protection Regulation (RGPD) ng EU. At bagama't sa Europe ay sapat na protektado ang data ng mga tao, hindi ganoon ang kaso kapag dumating sila sa United States.
Isang sitwasyong nagbibigay-daan sa mga awtoridad ng US na ma-access ang data ng mga user ng US cloud services, kahit na ang data na iyon ay nasa ibang bansa .
Ang pinakalayunin ng pagsisiyasat na binuksan ng EDPS ay tulungan ang mga European entity na mapabuti ang pagsunod sa proteksyon ng data sa pamamagitan ng pakikipagnegosasyon sa mga kontrata sa iyong service provider at pagpigil sa malawakang ginagamit na mga serbisyo tulad ng Azure at AWS na makapagpadala ng data mula sa Europe papunta sa United States nang hindi sumusunod sa GDPR para protektahan ang paglilipat ng data.
Via | ZDNet