Azure และ AWS ภายใต้การตรวจสอบข้อเท็จจริง: EDPS ตรวจสอบว่าองค์กรในยุโรปใช้ Microsoft และ Amazon cloud อย่างไร

บริษัทขนาดใหญ่ตกอยู่ในสายตาของพายุเฮอริเคนอีกครั้ง อย่างน้อยก็ในทวีปเก่า และเป็นเรื่องที่ European Data Protection Supervisor (EDPS) (องค์กรอิสระที่กำกับดูแลการประมวลผลข้อมูลส่วนบุคคลโดยสถาบันในสหภาพยุโรป) กำลังศึกษา หากหน่วยงานและองค์กรต่าง ๆ ของสหภาพยุโรปปกป้องข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ data เมื่อใช้บริการที่เก็บข้อมูลบนคลาวด์ และในสถานการณ์นี้ กรณีของ Azure ของ Microsoft แต่ของ AWS ของ Amazon ก็ปรากฏขึ้นเช่นกัน

พวกเขาเป็นสองแพลตฟอร์มขนาดใหญ่ (ไม่มี Google) ที่มีหน้าที่ควบคุม การจราจร การจัดการ และพื้นที่เก็บข้อมูลในระบบคลาวด์และตอนนี้พวกเขากลายเป็นศูนย์กลางของรายการข่าวที่พวกเขามีส่วนร่วมกับองค์กรต่าง ๆ ของสหภาพยุโรป

ปกป้องข้อมูลที่นี่และในสหรัฐอเมริกา

การสืบสวนที่เป็น ผลโดยตรงของการตัดสิน Schrems II (ชื่อที่มาจากผู้ใช้ Facebook Maximiliam Schrems) นี่เป็นมติที่พยายามขัดขวางการถ่ายโอนข้อมูลผู้ใช้จากยุโรปไปยังสหรัฐอเมริกา ซึ่งเป็นที่ตั้งสำนักงานใหญ่ของบริษัทขนาดใหญ่ทั้งสองแห่งนี้

สิ่งที่การตัดสินของ Schrems II ทำคือการประกาศว่า Privacy Shield ไม่ถูกต้อง ซึ่งเป็น ระบบที่ออกแบบโดยสหรัฐอเมริกา สหภาพยุโรป และสวิตเซอร์แลนด์ เพื่อรับประกันความสมบูรณ์ของข้อมูลเมื่อมีการโอนย้ายจากยุโรปไปยังสหรัฐอเมริกา

"

นี่คือคำตัดสินของศาลยุติธรรมแห่งสหภาพยุโรปเมื่อวันที่ 16 กรกฎาคม 2020 ในคดี Facebook Ireland and Schrems ที่ทำให้เกิด เจ้าหน้าที่ของข้อมูล การคุ้มครองต้องปรับแนวทางของพวกเขา โดยคำนึงถึงการถ่ายโอนข้อมูลใด ๆ ไปยังสหรัฐอเมริกาที่อิงตาม Privacy Shield จำเป็นต้องมีการรับประกันอื่น ๆ ที่เพียงพอจากวันเดียวกันที่เผยแพร่> "

"

วัตถุประสงค์คือ เพื่อป้องกันไม่ให้บริษัทและเจ้าหน้าที่ในอเมริกาเข้าถึงข้อมูลที่จัดเก็บไว้ในระบบคลาวด์ และด้วยเหตุนี้จึงมีความเป็นส่วนตัวสูงสุด การควบคุมจะตรวจสอบสิ่งที่เรียกว่าสัญญาคลาวด์ II>" "

ในคำพูดของ Wojciech Wiewiórowski European Data Protection Supervisor การตรวจสอบนี้พยายามป้องกันไม่ให้สถาบันในสหภาพยุโรปใช้ Azure และ AWS ข้อมูลส่วนบุคคลของแต่ละบุคคลอาจถูกส่งไปยังสหรัฐอเมริกา>"

เพิ่มเติมว่า เว้นแต่จะใช้มาตรการที่เหมาะสมภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) เพื่อปกป้องการถ่ายโอนข้อมูล มีความเสี่ยงที่จะถูกสอดแนมโดยเจ้าหน้าที่

การตรวจสอบนี้พยายามที่จะระบุว่าองค์กรในยุโรปใด ๆ ที่ใช้หนึ่งในสองแพลตฟอร์มนี้อาจอนุญาตให้ข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานเข้าถึงสหรัฐอเมริกา

Microsoft Office 365 ในแว่นขยาย

แต่ไม่ใช่แค่ AWS หรือ Azure เท่านั้นที่ตกเป็นเป้าของพายุเฮอริเคน แต่บริการอย่าง Microsoft Office 365 ก็อยู่ภายใต้การตรวจสอบเช่นกัน จุดมุ่งหมายคือการตรวจสอบ หากคณะกรรมาธิการยุโรปได้ปฏิบัติตามคำแนะนำที่ออกโดย EDPS เกี่ยวกับการใช้ผลิตภัณฑ์และบริการของ Microsoft โดยสถาบันของสหภาพยุโรปและเป็นที่คนงานมากกว่า 45,000 คนของสถาบันในสหภาพยุโรปเป็นผู้ใช้ผลิตภัณฑ์ของ Microsoft

เป็นคำถามของการตรวจสอบว่าเมื่อใช้ Office 365 คณะกรรมาธิการยุโรปปฏิบัติตามข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลหรือไม่ "

จากข้อมูลของ Wojciech Wiewiórowski เราได้ระบุสัญญาบางประเภทที่ต้องให้ความสนใจเป็นพิเศษ และนั่นคือเหตุผลที่เราตัดสินใจเปิดการสอบสวนทั้งสองนี้>"

การสืบสวนสองครั้งที่เติบโตบนพื้นฐานของคำตัดสินดังกล่าวข้างต้น ซึ่งสรุปว่า กฎหมายของสหรัฐอเมริกาไม่รับประกันการปกป้องข้อมูลในระดับเดียวกัน ว่าได้กำหนดระเบียบการคุ้มครองข้อมูลทั่วไป (RGPD) ของสหภาพยุโรป และแม้ว่าข้อมูลของผู้คนในยุโรปจะได้รับการปกป้องอย่างเพียงพอ แต่ก็ไม่เป็นเช่นนั้นเมื่อพวกเขามาถึงสหรัฐอเมริกา

สถานการณ์ที่อนุญาตให้ทางการสหรัฐฯ เข้าถึงข้อมูลของผู้ใช้บริการคลาวด์ของสหรัฐฯ แม้ว่าข้อมูลนั้นจะอยู่ต่างประเทศ .

เป้าหมายสูงสุดของการสืบสวนที่เปิดโดย EDPS คือ ช่วยหน่วยงานในยุโรปปรับปรุงการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูล โดยการเจรจาสัญญากับผู้ให้บริการของคุณ และป้องกันไม่ให้บริการที่ใช้กันอย่างแพร่หลาย เช่น Azure และ AWS ไม่สามารถส่งข้อมูลจากยุโรปไปยังสหรัฐอเมริกาโดยไม่เป็นไปตาม GDPR เพื่อปกป้องการถ่ายโอนข้อมูล

Via | ZDNet