Η Microsoft απαντά στην πρόκληση της ΕΕ για τα προσωπικά δεδομένα

Η Microsoft απαντά στην πρόκληση της ΕΕ για τα προσωπικά δεδομένα

Μέχρι το τέλος του 2022 τα προσωπικά δεδομένα των Ευρωπαίων πολιτών θα μένουν στην ΕΕ.

Του Brad Smith – Πρόεδρος της Microsoft

Σήμερα ανακοινώνουμε μια νέα δέσμευση προς την Ευρωπαϊκή Ένωση. Εάν είστε πελάτης είτε του ιδιωτικού είτε του δημόσιου τομέα στην ΕΕ, θα προχωρήσουμε πέραν των υπαρχουσών δεσμεύσεων μας σε σχέση με την αποθήκευση δεδομένων και θα σας δώσουμε τη δυνατότητα επεξεργασίας και αποθήκευσης όλων των δεδομένων εντός της ΕΕ. Με άλλα λόγια, δεν θα χρειάζεται να μεταφέρουμε τα δεδομένα σας εκτός ΕΕ. Αυτή η δέσμευση θα ισχύει για όλες τις βασικές υπηρεσίες υπολογιστικού νέφους (cloud computing) της Microsoft – Azure, Microsoft 365 και Dynamics 365. Αρχίζουμε να δουλεύουμε αμέσως για την υλοποίηση αυτού του επιπρόσθετου βήματος και θα ολοκληρώσουμε μέχρι το τέλος του επόμενου έτους την υλοποίηση όλων των τεχνικών (engineering) εργασιών που απαιτούνται. Το σχέδιο αυτό, το ονομάζουμε το “EU Data Boundary” για το υπολογιστικό νέφος της Microsoft.

Το νέο βήμα που κάνουμε ενισχύει περαιτέρω το ήδη ισχυρό χαρτοφυλάκιο λύσεων και δεσμεύσεων που προστατεύουν τα δεδομένα των πελατών μας και ελπίζουμε ότι η σημερινή ανακοίνωση αποτελεί ένα ακόμη βήμα να ανταποκριθούμε στους πελάτες που επιθυμούν  ακόμη ισχυρότερες δεσμεύσεις σε σχέση με την παραμονή των δεδομένων (data residency). Θα συνεχίσουμε να συμβουλευόμαστε τους πελάτες και τις ρυθμιστικές αρχές σχετικά με αυτό το σχέδιο τους επόμενους μήνες, συμπεριλαμβανομένων προσαρμογών που απαιτηθούν σε ειδικές περιστάσεις, όπως αυτών της κυβερνοασφάλειας, και θα προχωρήσουμε με τρόπο που να ανταποκρίνεται στα σχόλιά τους.

Οι υπηρεσίες υπολογιστικού νέφους της Microsoft παρέχονται ήδη σε πλήρη συμμόρφωση με ή ακόμα και υπερβαίνουν τις προβλέψεις των κατευθυντήριων γραμμών της ΕΕ ακόμη και πριν από το σχέδιο που ανακοινώνουμε σήμερα. Παρέχουμε ήδη στους πελάτες του ιδιωτικού και δημόσιου τομέα την επιλογή αποθήκευσης δεδομένων εντός της ΕΕ ενώ πολλές υπηρεσίες υπολογιστικού νέφους Azure μπορούν ήδη να διαμορφωθούν ώστε η επεξεργασία δεδομένων να γίνεται εντός της ΕΕ. Επιπλέον, χρησιμοποιούμε κρυπτογράφηση παγκοσμίου κλάσης και ισχυρές λύσεις κλειδώματος (lockbox solutions) που πληρούν τις τρέχουσες κανονιστικές οδηγίες. Πολλές από τις υπηρεσίες μας θέτουν τον έλεγχο της κρυπτογράφησης δεδομένων στα χέρια των πελατών μέσω της χρήσης κλειδιών που διαχειρίζονται οι πελάτες ενώ προστατεύουμε τα δεδομένα των πελατών μας από μη κατάλληλη πρόσβαση από οποιαδήποτε κυβέρνηση στον κόσμο.

Έχουμε ήδη ξεκινήσει τις τεχνικές (engineering) εργασίες ώστε οι βασικές μας υπηρεσίες υπολογιστικού νέφους να αποθηκεύουν και επεξεργάζονται στην ΕΕ όλα τα προσωπικά δεδομένα των πελατών της ΕΕ στον ιδιωτικό και δημόσιο τομέα, εφόσον το επιθυμούν. Αυτό το Σχέδιο περιλαμβάνει όλα τα προσωπικά δεδομένα που περιέχονται σε διαγνωστικά δεδομένα (diagnostic data) και δεδομένα που δημιουργούνται από τη χρήση υπηρεσίας (service-generated data), καθώς και προσωπικά δεδομένα που χρησιμοποιούμε για την παροχή τεχνικής υποστήριξης. Θα επεκτείνουμε επίσης τεχνικούς ελέγχους όπως το Lockbox και  κρυπτογράφηση διαχειριζόμενη από πελάτη (customer-managed encryption) για δεδομένα πελατών σε όλες τις βασικές υπηρεσίες υπολογιστικού νέφους της Microsoft. Θα ενσωματώσουμε αυτές τις λύσεις του Σχεδίου “EU Data Boundary” στις βασικές μας υπηρεσίες υπολογιστικού νέφους για να επεκτείνουμε τις τρέχουσες προτάσεις μας για τους πελάτες. Τέλος, αυτό το φθινόπωρο θα διοργανώσουμε μια Σύνοδο Κορυφής Πελατών Υπολογιστικού Νέφους της ΕΕ όπου θα μοιραστούμε περισσότερα σχετικά με αυτό το έργο.

Η σημερινή ανακοίνωση αποτελεί μέρος της δέσμευσής μας για το όραμα της ΕΕ για μια «Ευρώπη έτοιμη για την ψηφιακή εποχή» (Europe Fit for the Digital Age)  και μία αναγνώριση του ρόλου που πρέπει να παίξει ο τομέας της τεχνολογίας για να υποστηρίξει την Ευρώπη να πραγματοποιήσει τις ψηφιακές της φιλοδοξίες. Εκτός από το να επεξεργαζόμαστε τα προσωπικά δεδομένα των πελατών μας τόσο του ιδιωτικού όσο και του δημόσιου τομέα στην Ευρώπη, δημιουργούμε, επιπλέον, ένα Κέντρο Αριστείας Μηχανικών Προστασίας Προσωπικών Δεδομένων στο Δουβλίνο για να συμβουλεύουμε τους Ευρωπαίους πελάτες μας στην επιλογή σωστών λύσεων ώστε να χτίζουν ισχυρή προστασία δεδομένων στα φορτία εργασίας τους στο υπολογιστικό νέφος (cloud workloads), συμπεριλαμβανομένης της εκπλήρωσης των κανονιστικών τους υποχρεώσεων. Δεσμευόμαστε να βοηθήσουμε στην υποστήριξη της πρωτοβουλίας «Tech Fit 4 Europe».

Το Σχέδιό μας “EU Data Boundary” για το υπολογιστικό νέφος της Microsoft θα υποστηρίζεται από τις σημαντικές και συνεχόμενες επενδύσεις μας σε μια διευρυμένη ευρωπαϊκή υποδομή κέντρων δεδομένων. Λειτουργήσαμε το πρώτο μας κέντρο δεδομένων στην Ευρώπη το 2009 και το Σχέδιό μας “EU Data Boundary” για το υπολογιστικό νέφος της Microsoft  θα αξιοποιήσει κέντρα δεδομένων που έχουμε ανακοινώσει ή λειτουργούμε αυτήν τη στιγμή σε 13 χώρες: Αυστρία, Δανία, Γαλλία, Γερμανία, Ελλάδα, Ιρλανδία, Ιταλία, Ολλανδία, Νορβηγία, Πολωνία, Ισπανία, Σουηδία και Ελβετία. Αυτές τα κέντρα δεδομένων υποστηρίζουν υπηρεσίες υπολογιστικού νέφους που βοηθούν τους ευρωπαίους πελάτες μας να πραγματοποιήσουν τις φιλοδοξίες τους να πετύχουν τον ψηφιακό μετασχηματισμό και να αυξήσουν την ανταγωνιστικότητά τους με τη διασφάλιση ότι μπορούν να λειτουργούν σύμφωνα με όλους τους ισχύοντες νόμους και κανονισμούς. Εκτός από τους πελάτες στα κράτη μέλη της ΕΕ, οι πελάτες στη Νορβηγία και την Ελβετία θα έχουν επίσης πρόσβαση στο “EU Data Boundary”.

Η Microsoft έχει εδώ και καιρό επιδείξει τη δέσμευσή της να ανταποκρίνεται και να ξεπερνά το επίπεδο των απαιτήσεων της νομοθεσίας περί προστασίας δεδομένων της ΕΕ. Για παράδειγμα, ήμασταν η πρώτη μεγάλη εταιρεία τεχνολογίας που επιβεβαίωσε τη συμμόρφωσή μας με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και που επέκτεινε τα βασικά δικαιώματα και τις προστασίες που εκεί προβλέπονται στους καταναλωτές μας παγκοσμίως – όχι μόνο σε εκείνους στην ΕΕ. Επιπλέον, ακολουθώντας το σχέδιο συστάσεων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB) σχετικά με μέτρα τα οποία πρέπει να εφαρμόσουν οι εταιρείες ως αποτέλεσμα της απόφασης Schrems II, ανακοινώσαμε την πρωτοβουλία “Υπερασπίζοντας τα Δεδομένα σας – Defending Your Data”, η οποία εκτείνεται πέρα και παραπάνω αυτών που προβλέπονται  στις συστάσεις του του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB). Θα αμφισβητούμε κάθε κυβερνητικό αίτημα για πρόσβαση σε προσωπικά δεδομένα πελατών του δημόσιου ή ιδιωτικού τομέα που βρίσκονται στην ΕΕ – από οποιαδήποτε κυβέρνηση – όταν υπάρχει νόμιμη βάση για να το πράξουμε. Επίσης, θα παρέχουμε χρηματική αποζημίωση στους χρήστες των πελατών μας εάν αποκαλύψουμε δεδομένα κατά παράβαση του Γενικού Κανονισμού (GDPR) και προκληθεί βλάβη.

Η Microsoft θα συνεχίσει να κάνει ό, τι μπορεί για να ενθαρρύνει τους ηγέτες των κυνερνήσεων και στις δύο πλευρές του Ατλαντικού αλλά και περαιτέρω για να αντιμετωπίσουν γρήγορα τα θέματα της νόμιμης πρόσβασης (lawfull access issues). Είναι ενθαρρυντικές οι συνεχιζόμενες συζητήσεις μεταξύ της Ευρωπαϊκής Επιτροπής και της κυβέρνησης των Ηνωμένων Πολιτειών να δημιουργήσουν ένα νέο πλαίσιο για τα προσωπικά δεδομένα των Ευρωπαίων που διαβιβάζονται στις Ηνωμένες Πολιτείες. Είμαστε αισιόδοξοι ότι θα υπάρξει λύση στο εγγύς μέλλον.