यूरोपीय डेटा सुरक्षा पर्यवेक्षक (ईडीपीएस) ने हाल ही में यह निर्धारित किया कि यूरोपीय आयोग का उपयोग माइक्रोसॉफ्ट 365 ब्लॉक के कड़े डेटा सुरक्षा नियमों का उल्लंघन करता है।
यह ऐतिहासिक निर्णय क्लाउड-आधारित उत्पादकता सुइट्स की सुविधा और विशेष रूप से सरकारी संस्थानों के भीतर संवेदनशील डेटा की सुरक्षा की तत्काल आवश्यकता के बीच बढ़ते तनाव को उजागर करता है।
आयोग की डेटा प्रथाओं को असुरक्षित बताया गया
ईडीपीएस ने इसकी शुरुआत की जांच ट्रांसअटलांटिक डेटा ट्रांसफर और ईयू के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) के अनुपालन पर चिंताओं के कारण आयोग ने मई 365 में माइक्रोसॉफ्ट 2021 के उपयोग पर रोक लगा दी थी।
मुद्दे की जड़ इस तथ्य में निहित है कि माइक्रोसॉफ्ट, एक यूएस-आधारित कंपनी के रूप में, अमेरिकी कानूनों के अधीन है CLOUD अधिनियम, संभावित रूप से अमेरिकी अधिकारियों को माइक्रोसॉफ्ट के सर्वर पर संग्रहीत डेटा तक पहुंच प्रदान करना।
सावधानीपूर्वक जांच के बाद, ईडीपीएस ने निष्कर्ष निकाला कि आयोग अमेरिका में डेटा स्थानांतरण के लिए पर्याप्त सुरक्षा उपायों को लागू करने में विफल रहा। इससे यूरोपीय संघ के नागरिक डेटा को अमेरिकी खुफिया एजेंसियों द्वारा पहुंच के लिए संभावित रूप से असुरक्षित बना दिया गया है, जिससे गोपनीयता और डेटा संप्रभुता के बारे में गंभीर सवाल खड़े हो गए हैं।
आयोग की डेटा सुरक्षा कहां विफल रही?
EDPS ने Microsoft 365 के बारे में केवल सामान्य चेतावनी ही नहीं दी - उन्होंने सटीक रूप से इंगित किया कि आयोग से कहाँ गलती हुई।
सबसे पहले, यूरोप के बाहर व्यक्तिगत डेटा भेजते समय पर्याप्त सुरक्षा उपाय नहीं थे। यह एक बहुत बड़ा ख़तरा है, खासकर तब जब संपूर्ण गोपनीयता शील्ड समझौता श्रेम्स II निर्णय में खारिज कर दिया गया, जिससे यह स्पष्ट हो गया कि अमेरिकी निगरानी एक मुद्दा हो सकती है।
फिर सवाल यह है कि क्या आयोग को वास्तव में सबसे पहले Microsoft 365 की आवश्यकता थी। वे वास्तव में यह नहीं बता सके कि यह इतना आवश्यक क्यों था। इससे हमें आश्चर्य होता है कि क्या वे Microsoft के माध्यम से वास्तव में आवश्यकता से कहीं अधिक डेटा संसाधित कर रहे थे।
और अंत में, ऐसा लगता है कि Microsoft 365 का उपयोग शुरू करने से पहले आयोग की प्रारंभिक गोपनीयता जांच पर्याप्त रूप से पर्याप्त नहीं थी। यह एक बड़ी बात है - उस मूल्यांकन को सही ढंग से करने से आप उन गोपनीयता जोखिमों को पहचानते हैं और समस्या बनने से पहले उनसे निपटते हैं।
Microsoft 365 EU में बंद हो सकता है
ईडीपीएस का फैसला सिर्फ एक चेतावनी भर नहीं है। यह बड़े परिणामों वाला एक गंभीर अल्टीमेटम है। आयोग के पास अब Microsoft और उसके अमेरिकी साझेदारों को Microsoft 9 सुइट के उपयोग के परिणामस्वरूप होने वाले सभी डेटा प्रवाह को पूरी तरह से रोकने के लिए एक सख्त समय सीमा, 2024 दिसंबर, 365 है।
अनुपालन में विफलता पर भारी जुर्माना लग सकता है और यूरोपीय संघ के केंद्रीय प्रशासनिक निकाय की प्रतिष्ठा को नुकसान हो सकता है। यह उन्हें मुश्किल स्थिति में डाल देता है।
क्या वे यूरोपीय संघ के कानून के अनुरूप अपने डेटा को संभालने का वैकल्पिक तरीका खोजने के लिए संघर्ष कर रहे हैं, या क्या उन्हें अवज्ञा के संभावित परिणामों का सामना करना पड़ता है?
आयोग जवाब देता है
आयोग ने ईडीपीबी के निर्णय की प्राप्ति की पुष्टि की और कहा कि आगे बढ़ने के बारे में कोई भी निर्णय लेने से पहले उसे तर्क का "विस्तार से" विश्लेषण करने की आवश्यकता होगी।
बयानों की एक श्रृंखला में एक प्रेस वार्ता के दौरान, उन्होंने विश्वास व्यक्त किया कि यह "वास्तव में और कानून दोनों में लागू डेटा संरक्षण नियमों" का अनुपालन करता है।
उन्होंने अपनी जांच के दौरान ईडीपीएस के साथ अनुबंधों में पहले से किए गए "विभिन्न सुधारों" का भी हवाला दिया।
आयोग ने डेटा सुरक्षा और ईडीपीएस के साथ काम करने के प्रति अपनी प्रतिबद्धता पर जोर दिया:
“जांच शुरू होने के बाद से हम ईडीपीएस के साथ पूरा सहयोग कर रहे हैं... आयोग ईडीपीएस से किसी भी उचित सिफारिश को लागू करने के लिए हमेशा तैयार है और प्राप्त करने के लिए आभारी है। डेटा सुरक्षा आयोग के लिए सर्वोच्च प्राथमिकता है”।
दुविधा: गोपनीयता बनाम व्यवधान
हालाँकि, आयोग के बयान यह भी संकेत देते हैं कि यदि उसे Microsoft 365 को बंद करने के लिए मजबूर किया गया तो महत्वपूर्ण व्यवधान की संभावना हो सकती है। उनका दावा है कि "ईडीपीएस निर्णय का अनुपालन दुर्भाग्य से मोबाइल और एकीकृत आईटी सेवाओं के वर्तमान उच्च स्तर को कमजोर करने की संभावना है"।
यह कथन निर्बाध परिचालन प्रवाह बनाए रखने और आयरनक्लाड डेटा सुरक्षा सुनिश्चित करने के बीच तनाव को रेखांकित करता है।
अगला क्या हे?
आयोग ने आगे आंतरिक विचार-विमर्श की अवधि का सुझाव देते हुए ईडीपीएस निर्णय का सावधानीपूर्वक विश्लेषण करने की कसम खाई है। अंतिम परिणाम अनिश्चित बना हुआ है - क्या वे अनुपालन को प्राथमिकता देंगे, संभावित रूप से संचालन में आसानी का त्याग करेंगे, या वे समझौता समाधान तलाशेंगे?
उत्तर का यूरोपीय संघ के भीतर डेटा प्रबंधन के भविष्य पर व्यापक प्रभाव पड़ेगा।
विशेष रुप से प्रदर्शित छवि क्रेडिट: माइक्रोसॉफ्ट.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://dataconomy.com/2024/03/12/eu-vs-microsoft-365-privacy-battle/