Cơ quan Giám sát Bảo vệ Dữ liệu Châu Âu (EDPS) gần đây đã xác định rằng việc Ủy ban Châu Âu sử dụng Microsoft 365 vi phạm các quy tắc bảo vệ dữ liệu nghiêm ngặt của khối.
Quyết định mang tính bước ngoặt này nêu bật sự căng thẳng ngày càng tăng giữa sự tiện lợi của các bộ sản phẩm năng suất dựa trên đám mây và nhu cầu cấp thiết phải bảo vệ dữ liệu nhạy cảm, đặc biệt là trong các tổ chức chính phủ.
Thực hành dữ liệu của Ủy ban được phán quyết là không an toàn
EDPS đã khởi xướng điều tra vào việc Ủy ban sử dụng Microsoft 365 vào tháng 2021 năm XNUMX, do lo ngại về việc truyền dữ liệu xuyên Đại Tây Dương và việc tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) của EU.
Mấu chốt của vấn đề nằm ở chỗ Microsoft, với tư cách là một công ty có trụ sở tại Hoa Kỳ, phải tuân theo luật pháp Hoa Kỳ như Đạo luật CLOUD, có khả năng cấp cho chính quyền Hoa Kỳ quyền truy cập vào dữ liệu được lưu trữ trên máy chủ của Microsoft.
Sau khi kiểm tra cẩn thận, EDPS kết luận rằng Ủy ban đã không thực hiện đầy đủ các biện pháp bảo vệ cho việc truyền dữ liệu sang Hoa Kỳ. Điều này khiến dữ liệu của công dân EU có khả năng bị các cơ quan tình báo Hoa Kỳ truy cập, đặt ra những câu hỏi nghiêm trọng về quyền riêng tư và chủ quyền dữ liệu.
Việc bảo vệ dữ liệu của ủy ban thất bại ở đâu?
EDPS không chỉ đưa ra cảnh báo chung về Microsoft 365 – họ còn xác định chính xác lỗi mà Ủy ban đã mắc phải.
Trước hết, không có đủ biện pháp bảo vệ khi gửi dữ liệu cá nhân ra ngoài Châu Âu. Đó là một lá cờ đỏ lớn, đặc biệt là sau khi toàn bộ thỏa thuận Bảo vệ quyền riêng tư bị loại bỏ trong quyết định Schrems II, điều này cho thấy rõ rằng sự giám sát của Hoa Kỳ có thể là một vấn đề.
Sau đó, câu hỏi đặt ra là liệu Ủy ban có thực sự cần Microsoft 365 ngay từ đầu hay không. Họ thực sự không thể giải thích tại sao nó lại quan trọng đến vậy. Điều này khiến chúng tôi tự hỏi liệu họ có đang xử lý nhiều dữ liệu thông qua Microsoft hơn mức thực sự cần thiết hay không.
Và cuối cùng, có vẻ như hoạt động kiểm tra quyền riêng tư ban đầu của Ủy ban trước khi họ bắt đầu sử dụng Microsoft 365 chưa đủ kỹ lưỡng. Đó là một vấn đề lớn – thực hiện đánh giá đó một cách chính xác là cách bạn phát hiện những rủi ro về quyền riêng tư đó và giải quyết chúng trước khi chúng trở thành vấn đề.
Microsoft 365 có thể ngừng hoạt động ở EU
Phán quyết của EDPS không chỉ là một phát súng cảnh cáo. Đây là một tối hậu thư nghiêm trọng với những hậu quả nghiêm trọng. Ủy ban hiện có thời hạn chặt chẽ là ngày 9 tháng 2024 năm 365 để tạm dừng hoàn toàn tất cả các luồng dữ liệu đến Microsoft và các đối tác Hoa Kỳ của Microsoft do họ sử dụng bộ Microsoft XNUMX.
Việc không tuân thủ có thể dẫn đến các khoản tiền phạt đáng kể và gây tổn hại đến danh tiếng của cơ quan hành chính trung ương của EU. Điều này đặt họ vào tình thế khó khăn.
Họ có nỗ lực tìm cách thay thế để xử lý dữ liệu của mình theo cách tuân thủ luật pháp EU hay họ phải đối mặt với những hậu quả tiềm ẩn của việc thách thức?
Ủy ban trả lời
Ủy ban xác nhận đã nhận được quyết định của EDPB và cho biết họ sẽ cần phân tích lý do “chi tiết” trước khi đưa ra bất kỳ quyết định nào về cách tiến hành.
Trong một loạt các tuyên bố trong cuộc họp báo, họ bày tỏ sự tin tưởng rằng nó tuân thủ “các quy tắc bảo vệ dữ liệu hiện hành, cả trên thực tế và pháp luật”.
Họ cũng trích dẫn “nhiều cải tiến khác nhau” đã được thực hiện đối với các hợp đồng với EDPS trong quá trình điều tra.
Ủy ban nhấn mạnh thêm cam kết bảo vệ dữ liệu và hợp tác với EDPS:
“Chúng tôi đã hợp tác đầy đủ với EDPS kể từ khi bắt đầu cuộc điều tra… Ủy ban luôn sẵn sàng thực hiện và biết ơn khi nhận được bất kỳ khuyến nghị có căn cứ nào từ EDPS. Bảo vệ dữ liệu là ưu tiên hàng đầu của Ủy ban”.
Vấn đề nan giải: Quyền riêng tư và sự gián đoạn
Tuy nhiên, các tuyên bố của Ủy ban cũng gợi ý về khả năng xảy ra sự gián đoạn đáng kể nếu buộc phải ngừng sử dụng Microsoft 365. Họ cho rằng “rất tiếc là việc tuân thủ quyết định EDPS dường như có khả năng làm suy yếu chất lượng cao hiện tại của các dịch vụ CNTT tích hợp và di động”.
Tuyên bố này nhấn mạnh sự căng thẳng giữa việc duy trì quy trình hoạt động liền mạch và đảm bảo bảo vệ dữ liệu chắc chắn.
Tiếp theo là gì?
Ủy ban đã tuyên bố sẽ phân tích cẩn thận quyết định của EDPS, đề xuất một giai đoạn cân nhắc nội bộ phía trước. Kết quả cuối cùng vẫn chưa chắc chắn – liệu họ sẽ ưu tiên tuân thủ, có khả năng hy sinh sự dễ dàng trong hoạt động hay họ sẽ tìm kiếm một giải pháp thỏa hiệp?
Câu trả lời sẽ có những hậu quả rộng lớn hơn đối với tương lai của việc quản lý dữ liệu trong Liên minh Châu Âu.
Tín dụng hình ảnh nổi bật: microsoft.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://dataconomy.com/2024/03/12/eu-vs-microsoft-365-privacy-battle/