제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

EU 대 Microsoft 365: 개인 정보 보호 전쟁이 확대됩니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 93

유럽 ​​데이터 보호 감독관(EDPS)은 최근 유럽 위원회가 Microsoft 365 블록의 엄격한 데이터 보호 규칙을 위반합니다.

이 획기적인 결정은 클라우드 기반 생산성 제품군의 편리성과 특히 정부 기관 내에서 민감한 데이터를 보호해야 하는 긴급한 필요성 사이의 긴장이 커지고 있음을 강조합니다.

위원회의 데이터 관행이 안전하지 않다고 판결됨

EDPS는 조사 대서양 횡단 데이터 전송 및 EU의 일반 데이터 보호 규정(GDPR) 준수에 대한 우려로 인해 365년 2021월 위원회의 Microsoft XNUMX 사용에 대해 언급했습니다.

문제의 핵심은 미국에 본사를 둔 회사인 Microsoft가 다음과 같은 미국 법률의 적용을 받는다는 사실에 있습니다. 클라우드 법, 잠재적으로 미국 당국에 Microsoft 서버에 저장된 데이터에 대한 액세스 권한을 부여할 수 있습니다.

EDPS는 면밀한 조사 끝에 위원회가 미국으로의 데이터 전송에 대해 충분한 보호 장치를 구현하지 못했다는 결론을 내렸습니다. 이로 인해 EU 시민 데이터는 미국 정보 기관의 접근에 잠재적으로 취약해지며 개인 정보 보호 및 데이터 주권에 대한 심각한 의문이 제기됩니다.

EU와 Microsoft 365 데이터 개인 정보 보호
미국 회사로서의 Microsoft의 지위는 CLOUD법과 같은 법률의 적용을 받으며 잠재적으로 미국 당국이 서버의 데이터에 액세스할 수 있도록 허용합니다. (이미지 크레딧)

위원회의 데이터 보호가 실패한 곳은 어디입니까?

EDPS는 Microsoft 365에 대한 일반적인 경고를 제기했을 뿐만 아니라 위원회가 어디에서 잘못되었는지 정확히 지적했습니다.

첫째, 개인 데이터를 유럽 외부로 보낼 때 충분한 보호 장치가 마련되지 않았습니다. 특히 Schrems II 결정에서 전체 Privacy Shield 계약이 폐기되어 미국 감시가 문제가 될 수 있음이 분명해진 이후에는 이는 큰 위험 신호입니다.

그렇다면 애초에 위원회에 실제로 Microsoft 365가 필요한지 여부에 대한 의문이 있습니다. 그들은 그것이 왜 그렇게 필수적인지 실제로 설명할 수 없었습니다. 이는 실제로 필요한 것보다 훨씬 더 많은 데이터를 Microsoft를 통해 처리하고 있는지 궁금하게 만듭니다.

마지막으로 Microsoft 365를 사용하기 전 위원회의 초기 개인 정보 보호 검사가 충분히 철저하지 않은 것 같습니다. 이는 큰 문제입니다. 평가를 올바르게 수행하는 것은 개인 정보 보호 위험을 발견하고 문제가 발생하기 전에 처리하는 방법입니다.

Microsoft 365는 EU에서 중단될 수 있습니다.

EDPS 판결은 단지 뱃머리를 가로지르는 경고 사격이 아닙니다. 이는 중대한 결과를 초래하는 심각한 최후통첩입니다. 이제 위원회는 Microsoft 9 제품군 사용으로 인해 Microsoft 및 미국 파트너에 대한 모든 데이터 흐름을 완전히 중단해야 하는 2024년 365월 XNUMX일이라는 촉박한 기한을 갖고 있습니다.

이를 준수하지 않을 경우 상당한 벌금이 부과될 수 있으며 EU 중앙 행정 기관의 명성이 손상될 수 있습니다. 이로 인해 그들은 곤경에 처하게 됩니다.

그들은 EU 법률을 준수하는 방식으로 데이터를 처리할 수 있는 대안을 찾기 위해 애쓰고 있습니까, 아니면 반항으로 인해 잠재적인 결과에 직면하게 됩니까?

EU와 Microsoft 365 데이터 개인 정보 보호
위원회는 미국으로의 데이터 전송에 대한 적절한 보호를 제공하지 못하여 EU 시민 데이터를 미국 정보 기관에 공개했습니다. (이미지 크레딧)

위원회는 응답한다

위원회는 EDPB의 결정을 접수했음을 확인하고 진행 방법에 대한 결정을 내리기 전에 추론을 "자세히" 분석해야 한다고 말했습니다.

일련의 진술에서 언론 브리핑 중에, 그들은 “사실상, 법적으로 적용 가능한 데이터 보호 규칙”을 준수한다는 확신을 표명했습니다.

그들은 또한 조사 과정에서 이미 EDPS와의 계약에 대해 "다양한 개선"이 이루어졌다고 언급했습니다.

위원회는 데이터 보호 및 EDPS와의 협력에 대한 약속을 더욱 강조했습니다.

“우리는 조사가 시작된 이래로 EDPS와 전적으로 협력해 왔습니다. 위원회는 항상 EDPS로부터 입증된 권고 사항을 이행할 준비가 되어 있었고 이를 받은 것에 대해 감사하고 있습니다. 데이터 보호는 위원회의 최우선 과제입니다.”

딜레마: 개인정보 보호 vs. 혼란

그러나 위원회의 성명서는 Microsoft 365를 강제로 중단할 경우 심각한 혼란이 발생할 가능성도 암시하고 있습니다. 그들은 "EDPS 결정을 준수하면 현재의 높은 수준의 모바일 및 통합 IT 서비스가 훼손될 가능성이 있는 것 같습니다"라고 주장합니다.

이 성명은 원활한 운영 흐름을 유지하는 것과 철저한 데이터 보호를 보장하는 것 사이의 긴장을 강조합니다.

EU와 Microsoft 365 데이터 개인 정보 보호
EDPS는 위원회에 365년 2024월까지 Microsoft XNUMX로의 데이터 흐름을 중단하라고 명령했습니다. (이미지 크레딧)

다음은 무엇?

위원회는 EDPS 결정을 신중하게 분석하겠다고 약속했으며 앞으로 내부 심의 기간을 제안했습니다. 궁극적인 결과는 여전히 불확실합니다. 규정 준수를 우선시하여 잠재적으로 운영 용이성을 희생할 것인가, 아니면 절충안을 모색할 것인가?

그 대답은 유럽 연합 내 데이터 관리의 미래에 더 광범위한 영향을 미칠 것입니다.

추천 이미지 크레딧: Microsoft.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.