ゼファーネットのロゴ

生成的データ インテリジェンス

ビッグデータ

EU 対 Microsoft 365: プライバシーの戦いが激化

プラトン再発行
プラトン再発行

日付:

閲覧数: 93

欧州データ保護監督官 (EDPS) は最近、欧州委員会による次のようなデータの使用を決定しました。 Microsoft 365 ブロックの厳格なデータ保護規則に違反します。

この画期的な決定は、クラウドベースの生産性スイートの利便性と、特に政府機関内で機密データを保護する緊急の必要性との間の緊張が高まっていることを浮き彫りにしています。

委員会のデータ慣行は安全ではないと判断された

EDP​​S は、 調査 大西洋を越えたデータ転送と EU の一般データ保護規則 (GDPR) への準拠に対する懸念から、欧州委員会による Microsoft 365 の使用は 2021 年 XNUMX 月に遡ります。

問題の核心は、マイクロソフトが米国に本拠を置く企業として、次のような米国の法律の対象となるという事実にある。 クラウド法、米国当局に Microsoft のサーバーに保存されているデータへのアクセスを許可する可能性があります。

慎重な調査の結果、EDPSは、欧州委員会が米国へのデータ転送に対する十分な保護措置を講じていないと結論付けた。これにより、EU国民のデータは米国諜報機関によるアクセスに対して潜在的に脆弱となり、プライバシーとデータ主権に関する深刻な疑問が生じています。

EU と Microsoft 365 のデータ プライバシー
Microsoft は米国企業としての地位を確立しているため、クラウド法などの法律の対象となり、米国当局が同社のサーバー上のデータにアクセスできるようになる可能性があります。 (画像著作権)

委員会のデータ保護はどこで失敗したのでしょうか?

EDP​​S は、Microsoft 365 について一般的な警告を発しただけではなく、委員会がどこで間違っていたのかを正確に指摘しました。

まず、個人データを欧州外に送信する際には十分な保護手段が講じられていませんでした。これは大きな危険信号であり、特にシュレムス II 判決でプライバシー シールド協定全体が破棄され、米国の監視が問題になる可能性があることが明らかになった後ではそうだ。

次に、そもそも欧州委員会が本当に Microsoft 365 を必要としていたのかという疑問もあります。なぜそれがそれほど重要なのか、彼らはうまく説明できませんでした。このことから、実際に必要とされるよりもはるかに多くのデータが Microsoft を通じて処理されていたのではないかと疑問に感じます。

そして最後に、Microsoft 365 の使用を開始する前に委員会が行った最初のプライバシー検査は十分に徹底されていなかったようです。これは大きな問題です。その評価を適切に行うことが、プライバシー リスクを特定し、問題になる前に対処する方法になります。

Microsoft 365はEUで暗転する可能性がある

EDP​​S の判決は、単なる船首への警告ではありません。これは重大な結果を伴う重大な最後通告である。同委員会は現在、Microsoft とその米国パートナーへの Microsoft 9 スイートの使用に起因するすべてのデータ フローを完全に停止するという、2024 年 365 月 XNUMX 日という厳しい期限を設けています。

遵守しない場合は、多額の罰金が科せられ、EU の中央行政機関の評判が損なわれる可能性があります。これにより、彼らは窮地に追い込まれます。

EU 法に準拠した方法でデータを処理する代替方法を見つけるために奔走するのでしょうか、それとも反抗的な結果に直面するのでしょうか?

EU と Microsoft 365 のデータ プライバシー
欧州委員会は米国へのデータ転送を適切に保護できず、EU国民のデータが米国諜報機関に公開されたままになった (画像著作権)

委員会は応じる

欧州委員会はEDPBの決定を受領したことを確認し、今後の進め方について決定を下す前にその根拠を「詳細に」分析する必要があると述べた。

一連の声明で 記者会見中に、彼らは、それが「実際および法律の両方で適用されるデータ保護規則」に準拠していることに自信を表明しました。

彼らはまた、調査中にEDPSとの契約に対してすでに行われた「さまざまな改善」にも言及した。

委員会はさらに、データ保護と EDPS との協力への取り組みを強調しました。

「我々は調査開始以来、EDPSに全面的に協力してきました…委員会は常にEDPSからの裏付けのある勧告を実施する用意ができており、受け取ったことに感謝しています。」データ保護は委員会にとって最優先事項です。」

ジレンマ: プライバシー vs 混乱

しかし、委員会の声明は、Microsoft 365 の中止を余儀なくされた場合に重大な混乱が生じる可能性も示唆しています。委員会は、「EDPS の決定に従うと、残念ながら現在の高レベルのモバイルおよび統合 IT サービスが損なわれる可能性が高いようです」と主張しています。

この声明は、シームレスな運用フローの維持と堅牢なデータ保護の確保との間の緊張関係を強調しています。

EU と Microsoft 365 のデータ プライバシー
EDP​​S は欧州委員会に対し、365 年 2024 月までに Microsoft XNUMX へのデータ フローを停止するよう命令しました。 (画像著作権)

次に何が来ますか?

欧州委員会はEDPSの決定を慎重に分析すると明言しており、今後内部で検討期間が設けられることを示唆している。最終的な結果は依然として不確実です。コンプライアンスを優先し、運用の容易さを犠牲にする可能性があるのでしょうか、それとも妥協による解決策を模索するのでしょうか?

その答えは、欧州連合内のデータ管理の将来に広範な影響を与えるでしょう。

注目の画像クレジット: Microsoft.

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.