قرر المشرف الأوروبي على حماية البيانات (EDPS) مؤخرًا أن استخدام المفوضية الأوروبية لـ مايكروسوفت 365 ينتهك قواعد حماية البيانات الصارمة في الكتلة.
يسلط هذا القرار التاريخي الضوء على التوتر المتزايد بين الراحة التي توفرها مجموعات الإنتاجية القائمة على السحابة والحاجة الملحة لحماية البيانات الحساسة، خاصة داخل المؤسسات الحكومية.
حكمت ممارسات بيانات اللجنة بأنها غير آمنة
بدأت EDPS تحقيق في استخدام المفوضية لـ Microsoft 365 مرة أخرى في مايو 2021، مدفوعًا بالمخاوف بشأن عمليات نقل البيانات عبر المحيط الأطلسي والامتثال للائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي.
جوهر المشكلة يكمن في حقيقة أن مايكروسوفت، باعتبارها شركة مقرها الولايات المتحدة، تخضع لقوانين الولايات المتحدة مثل قانون قانون السحابةومن المحتمل أن يمنح السلطات الأمريكية حق الوصول إلى البيانات المخزنة على خوادم مايكروسوفت.
وبعد الفحص الدقيق، خلصت EDPS إلى أن المفوضية فشلت في تنفيذ الضمانات الكافية لنقل البيانات إلى الولايات المتحدة. وهذا يترك بيانات مواطني الاتحاد الأوروبي عرضة للوصول إليها من قبل وكالات الاستخبارات الأمريكية، مما يثير تساؤلات جدية حول الخصوصية وسيادة البيانات.
أين فشلت حماية بيانات اللجنة؟
لم يقم EDPS بإثارة إنذار عام بشأن Microsoft 365 فحسب، بل حدد بالضبط أين حدث خطأ اللجنة.
أولاً، لم تكن هناك ضمانات كافية عند إرسال البيانات الشخصية خارج أوروبا. يعد هذا بمثابة علامة حمراء كبيرة، خاصة بعد إلغاء اتفاقية Privacy Shield برمتها في قرار Schrems II، مما أوضح أن المراقبة الأمريكية يمكن أن تكون مشكلة.
ثم هناك سؤال حول ما إذا كانت اللجنة بحاجة حقًا إلى Microsoft 365 في المقام الأول. لم يتمكنوا حقًا من شرح سبب أهميته. وهذا يجعلنا نتساءل عما إذا كانوا يعالجون بيانات أكثر بكثير من خلال Microsoft مما هو ضروري بالفعل.
وأخيرًا، يبدو أن فحص الخصوصية الأولي الذي أجرته اللجنة قبل البدء في استخدام Microsoft 365 لم يكن شاملاً بما فيه الكفاية. وهذا أمر مهم - إن إجراء هذا التقييم بشكل صحيح هو كيفية اكتشاف مخاطر الخصوصية هذه والتعامل معها قبل أن تصبح مشكلة.
قد يصبح Microsoft 365 مظلمًا في الاتحاد الأوروبي
إن حكم EDPS ليس مجرد طلقة تحذيرية عبر القوس. وهذا إنذار خطير وله عواقب وخيمة. لدى المفوضية الآن موعد نهائي ضيق، 9 ديسمبر 2024، لوقف جميع تدفقات البيانات إلى Microsoft وشركائها الأمريكيين بشكل كامل نتيجة لاستخدامهم لمجموعة Microsoft 365.
وقد يؤدي عدم الامتثال إلى غرامات كبيرة والإضرار بسمعة الهيئة الإدارية المركزية للاتحاد الأوروبي. وهذا يضعهم في موقف حرج.
هل يتدافعون لإيجاد طريقة بديلة للتعامل مع بياناتهم بطريقة تتوافق مع قانون الاتحاد الأوروبي، أم أنهم يواجهون العواقب المحتملة للتحدي؟
اللجنة تستجيب
وأكدت المفوضية استلام قرار EDPB وقالت إنها ستحتاج إلى تحليل الأسباب "بالتفصيل" قبل اتخاذ أي قرار بشأن كيفية المضي قدمًا.
في سلسلة من التصريحات خلال مؤتمر صحفيوأعربوا عن ثقتهم في أنها تمتثل "لقواعد حماية البيانات المعمول بها، في الواقع وفي القانون".
وأشاروا أيضًا إلى "التحسينات المختلفة" التي تم إدخالها بالفعل على العقود المبرمة مع EDPS أثناء التحقيق.
وشددت الهيئة كذلك على التزامها بحماية البيانات والعمل مع EDPS:
"لقد كنا نتعاون بشكل كامل مع EDPS منذ بداية التحقيق... وكانت اللجنة دائماً على استعداد لتنفيذ، وممتنة لتلقي أي توصية موثقة من EDPS. حماية البيانات هي أولوية قصوى بالنسبة للمفوضية”.
المعضلة: الخصوصية مقابل التعطيل
ومع ذلك، تشير بيانات اللجنة أيضًا إلى احتمال حدوث اضطراب كبير في حالة اضطرارها إلى التوقف عن Microsoft 365. ويزعمون أن "الامتثال لقرار EDPS يبدو للأسف أنه من المرجح أن يقوض المستوى العالي الحالي لخدمات تكنولوجيا المعلومات المتنقلة والمتكاملة".
يسلط هذا البيان الضوء على التوتر بين الحفاظ على التدفق التشغيلي السلس وضمان حماية صارمة للبيانات.
ماذا يأتي بعد ذلك؟
وتعهدت المفوضية بتحليل قرار EDPS بعناية، واقترحت فترة من المداولات الداخلية المقبلة. وتظل النتيجة النهائية غير مؤكدة - فهل سيعطون الأولوية للامتثال، وربما يضحون بسهولة العمليات، أم أنهم سيبحثون عن حل وسط؟
سيكون للإجابة عواقب أوسع نطاقا على مستقبل إدارة البيانات داخل الاتحاد الأوروبي.
رصيد الصورة المميز: مایکروسافت.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://dataconomy.com/2024/03/12/eu-vs-microsoft-365-privacy-battle/
