Spoločnosť Microsoft odvážnym a odvážnym krokom priznáva to, čo mnohí iní poskytovatelia cloudových služieb nie – že údaje môžu byť odovzdané úradom bez súhlasu.
Slová Microsoftu, nie moje.
Skryté v rámci bielej knihy, ktorá podrobne popisuje funkcie zabezpečenia v pripravovanom balíku Office 365, odhaľuje odkazy do Centra dôvery; pokladnica zásad ochrany údajov a zákonnosti toho, ako bude spoločnosť Microsoft nakladať s vašimi údajmi vo svojich cloudových dátových centrách.
Budúci týždeň spoločnosť Microsoft oznámi spustenie Office 365 v New Yorku a Londýne, kde bude mať ZDNet na oboch podujatiach korešpondentov.
Vo svetle Patriot Act furore sa zákazníkmi cloudových služieb prirodzene stávajú si viac uvedomujú obmedzenia zabezpečenia cloudu a súkromie; so zákonnosťami a mocnými zákonmi, ktoré majú precedens.
V skratke, uvádza Microsoft:
"V obmedzenom počte okolností, Spoločnosť Microsoft môže potrebovať zverejniť údaje bez vášho predchádzajúceho súhlasu, a to aj podľa potreby na splnenie zákonných požiadaviek alebo na ochranu práv alebo majetku Microsoft alebo iní (vrátane presadzovania zmlúv alebo zásad upravujúcich používanie služba)."
Týka sa to všetkých používateľov a údajov služieb Microsoft Online Services vrátane aktuálnej ponuky BPOS (Business Productivity Online Suite), momentálne prebieha migrácia na Office 365. Súčasní používatelia Live@edu sú tiež ovplyvnení - väčšinou školy a vysoké školy - ktorí tiež inovujú na Office 365.
to pokračuje:
„V súlade s tým, ak sa vládny subjekt obráti priamo na služby Microsoft Online Services so žiadosťou o informácie hosťované v mene našich zákazníkov, [Microsoft] sa v prvom rade pokúsi presmerovať subjekt k zákazníkovi poskytnúť mu príležitosť rozhodnúť sa, ako reagovať."
"...a vynaloží komerčne primerané úsilie na to, aby vopred informoval podnikového zákazníka o akejkoľvek výrobe, pokiaľ to nie je zákonom zakázané."
Geografická poloha údajov je pre zákazníka rozhodujúca. Microsoft to rešpektuje, až na pár výnimiek:
„Všeobecným pravidlom je, že údaje o zákazníkoch sa nebudú prenášať do dátových centier mimo tohto regiónu. Existujú však určité obmedzené okolnosti, za ktorých môže spoločnosť Microsoft získať prístup k údajom zákazníkov personál alebo subdodávatelia mimo určeného regiónu (napr. pre technickú podporu, riešenie problémov, alebo ako odpoveď na platné právne predvolanie)"
Spoločnosť Microsoft však dáva jasne najavo, že áno nebude informovať zákazníkov, keď údaje opustia krajinu je uložený v. Podľa pravidiel EÚ, ak dáta opustia európsku zónu, zákazníci s tým musia súhlasiť.
Ako hlavný poskytovateľ cloudu Na Microsoft sa prirodzene vzťahuje program EÚ Safe Harbor pravidlá, ktoré umožňujú prenos údajov z dcérskej spoločnosti Microsoft z Európy do Spojených štátov.
To však neznamená, že na jednu minútu sú údaje v bezpečí z nahrádzajúcich zákonov, ako je zákon USA PATRIOT Act.
Tu je to mätúce.
Microsoft vystupuje ako procesor údajov, uložením vo svojich dátových centrách a umožniť, aby bola otvorená a čitateľná pre zákazníka. Zákazník – podnik alebo univerzita – preberá úlohu údajov ovládač. Prevádzkovateľ vlastní údaje, nech sú kdekoľvek na svete.
Ale pretože Microsoft fyzicky ukladá a spracováva údaje, bez ohľadu na to, kde sú údaje uložené (t. j. geograficky) – aj mimo územia USA si ich môžu vyžiadať orgány činné v trestnom konaní v USA prostredníctvom odvolania sa na Patriot Act v stopercentnej americkej spoločnosti.
Podľa práva EÚ údaje procesor musí informovať o údajoch ovládač keď sa údaje presúvajú mimo EÚ.
Napriek tomu, keďže spoločnosť Microsoft je v úplnom vlastníctve spoločnosti v USA, údaje možno požadovať, kým spoločnosť je zablokovaný, aby nič nepovedal dátovému kontrolórovi zo strany orgánov činných v trestnom konaní v USA, čo priviedlo Microsoft do zložitého etického územia.
V skutočnosti záleží na tom, kto má väčšiu zbraň: USA alebo EÚ. Pretože Microsoft je na vlastnom trávniku a môže byť umlčaný americkým príkazom na umlčanie, nemá veľa možností, ako zostať ticho a odovzdať údaje späť orgánom činným v trestnom konaní v USA.
Obrátil som sa na spoločnosť Microsoft so žiadosťou o komentár.
Zatiaľ čo politikou Microsoftu je „nepoužívať [vaše údaje] na iné účely“, vlády vo zvýšenom stave povedomia sa veľmi zaujímajú o obchodné a univerzitné údaje. Ale, samozrejme, často musí existovať pravdepodobná príčina podozrenia, kým orgán činný v trestnom konaní môže konať.
Musím povedať, že osobné a srdečné blahoželanie spoločnosti Microsoft - s plnou úprimnosťou - za to, že je vo svojej dokumentácii taký otvorený, čestný a transparentný.
Prvýkrát odvtedy Séria Patriot Act od ZDNet, ktorá poukázala na masívne nedostatky v bezpečnosti cloudu v dôsledku protiteroristickej legislatívy USA, ktorá siaha za hranice v Spojených štátoch spoločnosť Microsoft urobila prvý krok k priznaniu celoodvetvových problémov bezpečnosti, súkromia a ochrany údajov legislatívy.
- -
Pridajte sa k mne aj Davidovi Gewirtzovi zo ZDNet v a živé webové vysielaniena 30. júna 2011 podrobne o účinkoch Patriot Act v Európe a mimo nej.
Súvisiaci obsah:
- Komplexný sprievodca Office 365 od Microsoftu
- Cesta k Office 365: Budúcnosť
- Microsoft spustí Office 365 28. júna
- Prečo 'Office 365' a čo z toho študenti získajú?
- Office 365: Prepáčte, ľudia. Toto nie je Office v cloude
- Zmena značky Live@edu: Predstavujeme Office 365 pre vzdelávanie
- Microsoft podrobne popisuje balenie a ceny za Office 365 pre vzdelávanie
- Senátor: "Skutočný" Patriot Act je utajený"
- Správy CBS:Kongres poslal Obamovi návrh zákona o rozšírení Patriot Act
Prečítajte si aj sériu Patriot Act od ZDNet:
- Zhrnutie: Séria ZDNet USA PATRIOT Act
- Časť 1:USA PATRIOT Act a kontroverzia Kanady
- Časť 2:Safe Harbor: Prečo údaje EÚ potrebujú „ochranu“ pred zákonmi USA
- Časť 3:Ako možno použiť zákon USA PATRIOT Act na prístup k údajom EÚ
- Časť 4:USA PATRIOT Act: Mýtus o bezpečnom európskom cloude