Microsoftov cloud pakt s Europom još uvijek ne štiti građane EU-a od zakona SAD-a, poput FISA-e ili Patriot Acta. Je li to samo potpisano kako bi se utišali strahovi i spriječio gubitak posla?
Microsoft je jučer najavio da će potpisati "model klauzule" Europske unije, što će pomoći korisnici potvrđuju sukladnost s europskim zakonima o zaštiti podataka i HIPAA-om Sjedinjenih Država odgovornost akt.
Problem je u tome što ovaj 'pakt o oblaku' malo znači onima unutar europskih zidova, koji mnogi previđaju.
Da, odlična je vijest da će Office 365 sada biti usklađen s HIPAA korisnicima i organizacijama, kako bi se "fizičke, administrativne i tehničke zaštite" koje Microsoftu omogućuju potpunu usklađenost s pravnim propisima SAD-a zahtjevi.
Jednostavno rečeno, to znači da će zdravstveni kartoni i medicinski podaci biti sigurni u oblaku.
Mučni problem koji Microsoft i ostatak industrije u oblaku imaju je taj što ovaj sporazum s europskim vlastima još uvijek ne štiti od zakona 'trećih zemalja'.
Konkretno, govorimo o SAD-u.' PATRIOT Act i Zakon o nadzoru stranih obavještajnih službi (FISA).
Dok Microsoft tvrdi da je "prva i jedina velika platforma temeljena na oblaku koja nudi vrhunsku privatnost i sigurnost informacija standarde za korisnike koji posluju u Europskoj uniji", Microsoft neće otkriti uvjete potpisivanje.
Glasnogovornik Microsofta odbio je komentirati detalje ugovora koji će potpisati.
Tvrtka se bori sa zabrinutošću europskih korisnika u oblaku, nakon što je Gordon Frazer, direktor Microsofta u Velikoj Britaniji, rekao ZDNet ekskluzivno na predstavljanju Office 365 u Londonu, da "nijedna tvrtka" ne može jamčiti da su europski podaci sigurni od američkog zakona.
Ali drugi već vide ovu najavu kao način ugušivanje strahova koje bi mogli imati europski korisnici u vezi s integritetom i sigurnošću ključnih podataka u oblaku koje iznajmljuje.
Tek je prošli tjedan globalni obrambeni izvođač BAE Systems prekinuo svoj vanjski pothvat s Microsoftom, navodeći PATRIOTSKI zakon kao glavnu brigu.
Glasnogovornik Microsofta nije mogao niti potvrditi niti zanijekati da američke vlasti za provođenje zakona još uvijek mogu koristiti FISA-u ili PATRIOT Act za tajno i tajno prikupljanje europskih podataka.
Tvrtka je međutim rekla:
"Nije neuobičajeno da nove tehnologije stvaraju pravna pitanja, a trenutni dijalog o suverenitetu podataka i oblaku samo je posljednji primjer. Ovo je važna tema koja utječe na sve pružatelje usluga oblaka, uključujući tvrtke izvan SAD-a koje su prisutne u SAD-u, kao i one tvrtke sa sjedištem u SAD-u.
To je također aktivna rasprava u mnogim regijama sa sličnim statutima".
Glasnogovornik je nagovijestio Zakon o reguliranju istražnih ovlasti Ujedinjenog Kraljevstva (RIPA), koji nudi vrlo slične ovlasti kao i PATRIOT Act.
Iako Microsoft nije bio voljan objasniti kako točno ovaj pakt u oblaku nudi zaštitu potrošačima, rekao je da je "spremnost na potpisivanje obrade podataka sporazumi koji uključuju model klauzula EU znači da Microsoft ugovorom jamči da će Office 365 poštivati europske standarde za privatnost i sigurnost".
Bilo je to uglavnom trik pitanje. Dokaz već postoji, ali uvijek je vrijedilo pokušati.
U tom trenutku, Microsoft me ogradio, opet.
Microsoftov centar za pouzdanost također je ažuriran kako bi se poboljšala njegova "transparentnost", tako da obični korisnici mogu vidjeti što se događa s njihovim podacima, gdje su pohranjeni i uvjete ugovora o usluzi.
Ali niti u jednom trenutku ne spominje PATRIOT Act, FISA ili bilo koji zakon treće zemlje pod kojim bi tvrtka mogla biti pod palcem. Šanse su da Microsoft doista provodi svoju politiku -- vjerojatno sve do slova -- i sasvim sigurno samo kako bi se zaštitio.
Glasnogovornik Microsofta rekao je da će tvrtka "uložiti sve napore kako bi unaprijed obavijestila kupce" da će podaci napustiti europsko tlo, "osim ako nam to nije zakonski zabranjeno".
Pozovi se na PATRIOTSKI zakon, baci u pismu o nacionalnoj sigurnosti, a tvrtka u oblaku može uzeti što želi iz bilo kojeg podatkovnog centra koji posjeduje, bez potrebe da obavijesti kupca koji posjeduje podatke, natrag u sjedište radi inspekcije američkih vlasti.
Napori tvrtke u pokušaju smirivanja strahova zbog stranih zakonskih implikacija su pošteni. Uostalom, i ovo tvrdim za zapisnik, jest nije Microsoftova krivnja. To je izvlačenje najbolje iz loše situacije. Ali nastavlja ignorirati ključna pitanja u svojoj dokumentaciji, mrežnim resursima i važećim ugovorima.
Jabuka je jednako kriv. Tako su Google i Amazon, i svaki drugi pružatelj usluga oblaka sa sjedištem u SAD-u koji je prisutan u Europi.
Ono što je jasno iz ove najave jest da Microsoft nudi nešto sigurniju alternativu potencijalima cloud servisa. Google tek treba tražiti HIPAA usklađenost, što znači da je Microsoftovo rješenje barem održiva opcija ako potpadnete pod izravnu nadležnost Sjedinjenih Država.
Jednu zanimljivost iznio je Ožičeno sugerira da bi te tvrtke trebale izgubiti dovoljno novca, prihoda i poslovanja zbog štetnih strahova od strano zakonodavstvo o europskim građanima, kolektiv između 500--700 milijuna ljudi, možda oni htjeti bore se u koaliciji jednakom žestinom kao što su s prijedlogom zakona SOPA.
Dok se očekuje da će Europska komisija objaviti nacrt verzije nadolazeće Direktive o zaštiti podataka, članovi Europskog parlamenta traže hitne zakone za odmah popravi nedostatke u trenutnoj direktivi.
Povezano:
- Microsoft priznaje da Patriot Act može pristupiti podacima u oblaku u EU-u
- EU traži odgovore oko prihvaćanja Microsoftovog Patriot Acta
- Patriot Act utječe na prihvaćanje europskog oblaka
- Platforma za privatnost EU-a osudila Facebook; Domoljubni čin 'odvraćanje pažnje'?
Također pogledajte:
- Obrambeni div odustaje od Microsoftovog oblaka navodeći strahove od Patriot Acta
- Europskim tvrtkama 'treba povjerenje' zbog zabrinutosti vezanih uz Patriot Act
- Europska komisija brani parlamentu zbog straha od Domoljubnog zakona
- Ažurirani europski zakon zatvorit će rupu u pristupu podacima Patriot Acta