Logo Zephyrnet

Trí thông minh dữ liệu tạo

Dữ Liệu Lớn.

EU vs Microsoft 365: Cuộc chiến về quyền riêng tư leo thang

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 93

Cơ quan Giám sát Bảo vệ Dữ liệu Châu Âu (EDPS) gần đây đã xác định rằng việc Ủy ban Châu Âu sử dụng Microsoft 365 vi phạm các quy tắc bảo vệ dữ liệu nghiêm ngặt của khối.

Quyết định mang tính bước ngoặt này nêu bật sự căng thẳng ngày càng tăng giữa sự tiện lợi của các bộ sản phẩm năng suất dựa trên đám mây và nhu cầu cấp thiết phải bảo vệ dữ liệu nhạy cảm, đặc biệt là trong các tổ chức chính phủ.

Thực hành dữ liệu của Ủy ban được phán quyết là không an toàn

EDPS đã khởi xướng điều tra vào việc Ủy ban sử dụng Microsoft 365 vào tháng 2021 năm XNUMX, do lo ngại về việc truyền dữ liệu xuyên Đại Tây Dương và việc tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) của EU.

Mấu chốt của vấn đề nằm ở chỗ Microsoft, với tư cách là một công ty có trụ sở tại Hoa Kỳ, phải tuân theo luật pháp Hoa Kỳ như Đạo luật CLOUD, có khả năng cấp cho chính quyền Hoa Kỳ quyền truy cập vào dữ liệu được lưu trữ trên máy chủ của Microsoft.

Sau khi kiểm tra cẩn thận, EDPS kết luận rằng Ủy ban đã không thực hiện đầy đủ các biện pháp bảo vệ cho việc truyền dữ liệu sang Hoa Kỳ. Điều này khiến dữ liệu của công dân EU có khả năng bị các cơ quan tình báo Hoa Kỳ truy cập, đặt ra những câu hỏi nghiêm trọng về quyền riêng tư và chủ quyền dữ liệu.

Quyền riêng tư dữ liệu của EU và Microsoft 365
Vị thế của Microsoft với tư cách là một công ty Hoa Kỳ phải tuân theo các luật như Đạo luật CLOUD, có khả năng cho phép chính quyền Hoa Kỳ truy cập vào dữ liệu trên máy chủ của họ (Tín dụng hình ảnh)

Việc bảo vệ dữ liệu của ủy ban thất bại ở đâu?

EDPS không chỉ đưa ra cảnh báo chung về Microsoft 365 – họ còn xác định chính xác lỗi mà Ủy ban đã mắc phải.

Trước hết, không có đủ biện pháp bảo vệ khi gửi dữ liệu cá nhân ra ngoài Châu Âu. Đó là một lá cờ đỏ lớn, đặc biệt là sau khi toàn bộ thỏa thuận Bảo vệ quyền riêng tư bị loại bỏ trong quyết định Schrems II, điều này cho thấy rõ rằng sự giám sát của Hoa Kỳ có thể là một vấn đề.

Sau đó, câu hỏi đặt ra là liệu Ủy ban có thực sự cần Microsoft 365 ngay từ đầu hay không. Họ thực sự không thể giải thích tại sao nó lại quan trọng đến vậy. Điều này khiến chúng tôi tự hỏi liệu họ có đang xử lý nhiều dữ liệu thông qua Microsoft hơn mức thực sự cần thiết hay không.

Và cuối cùng, có vẻ như hoạt động kiểm tra quyền riêng tư ban đầu của Ủy ban trước khi họ bắt đầu sử dụng Microsoft 365 chưa đủ kỹ lưỡng. Đó là một vấn đề lớn – thực hiện đánh giá đó một cách chính xác là cách bạn phát hiện những rủi ro về quyền riêng tư đó và giải quyết chúng trước khi chúng trở thành vấn đề.

Microsoft 365 có thể ngừng hoạt động ở EU

Phán quyết của EDPS không chỉ là một phát súng cảnh cáo. Đây là một tối hậu thư nghiêm trọng với những hậu quả nghiêm trọng. Ủy ban hiện có thời hạn chặt chẽ là ngày 9 tháng 2024 năm 365 để tạm dừng hoàn toàn tất cả các luồng dữ liệu đến Microsoft và các đối tác Hoa Kỳ của Microsoft do họ sử dụng bộ Microsoft XNUMX.

Việc không tuân thủ có thể dẫn đến các khoản tiền phạt đáng kể và gây tổn hại đến danh tiếng của cơ quan hành chính trung ương của EU. Điều này đặt họ vào tình thế khó khăn.

Họ có nỗ lực tìm cách thay thế để xử lý dữ liệu của mình theo cách tuân thủ luật pháp EU hay họ phải đối mặt với những hậu quả tiềm ẩn của việc thách thức?

Quyền riêng tư dữ liệu của EU và Microsoft 365
Ủy ban đã không cung cấp sự bảo vệ đầy đủ cho việc truyền dữ liệu sang Hoa Kỳ, khiến dữ liệu của công dân EU bị mở cho các cơ quan tình báo Hoa Kỳ (Tín dụng hình ảnh)

Ủy ban trả lời

Ủy ban xác nhận đã nhận được quyết định của EDPB và cho biết họ sẽ cần phân tích lý do “chi tiết” trước khi đưa ra bất kỳ quyết định nào về cách tiến hành.

Trong một loạt các tuyên bố trong cuộc họp báo, họ bày tỏ sự tin tưởng rằng nó tuân thủ “các quy tắc bảo vệ dữ liệu hiện hành, cả trên thực tế và pháp luật”.

Họ cũng trích dẫn “nhiều cải tiến khác nhau” đã được thực hiện đối với các hợp đồng với EDPS trong quá trình điều tra.

Ủy ban nhấn mạnh thêm cam kết bảo vệ dữ liệu và hợp tác với EDPS:

“Chúng tôi đã hợp tác đầy đủ với EDPS kể từ khi bắt đầu cuộc điều tra… Ủy ban luôn sẵn sàng thực hiện và biết ơn khi nhận được bất kỳ khuyến nghị có căn cứ nào từ EDPS. Bảo vệ dữ liệu là ưu tiên hàng đầu của Ủy ban”.

Vấn đề nan giải: Quyền riêng tư và sự gián đoạn

Tuy nhiên, các tuyên bố của Ủy ban cũng gợi ý về khả năng xảy ra sự gián đoạn đáng kể nếu buộc phải ngừng sử dụng Microsoft 365. Họ cho rằng “rất tiếc là việc tuân thủ quyết định EDPS dường như có khả năng làm suy yếu chất lượng cao hiện tại của các dịch vụ CNTT tích hợp và di động”.

Tuyên bố này nhấn mạnh sự căng thẳng giữa việc duy trì quy trình hoạt động liền mạch và đảm bảo bảo vệ dữ liệu chắc chắn.

Quyền riêng tư dữ liệu của EU và Microsoft 365
EDPS đã ra lệnh cho Ủy ban ngừng truyền dữ liệu tới Microsoft 365 trước tháng 2024 năm XNUMX (Tín dụng hình ảnh)

Tiếp theo là gì?

Ủy ban đã tuyên bố sẽ phân tích cẩn thận quyết định của EDPS, đề xuất một giai đoạn cân nhắc nội bộ phía trước. Kết quả cuối cùng vẫn chưa chắc chắn – liệu họ sẽ ưu tiên tuân thủ, có khả năng hy sinh sự dễ dàng trong hoạt động hay họ sẽ tìm kiếm một giải pháp thỏa hiệp?

Câu trả lời sẽ có những hậu quả rộng lớn hơn đối với tương lai của việc quản lý dữ liệu trong Liên minh Châu Âu.

Tín dụng hình ảnh nổi bật: microsoft.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.