Un’altra bega legale in materia di privacy con l’Unione Europea potrebbe impensierire Microsoft.
12 GENNAIO 2023 | Dopo l’entrata in vigore delle nuove regole in termini di protezione dati in UE nel 2022, Microsoft ha annunciato l’espansione del mantenimento dei dati entro i confini europei a tutti i dati personali degli utenti e l’accesso alla documentazione sulla trasparenza nel trattamento dei dati tramite questo portale.
Microsoft espande ulteriormente l’archiviazione e l’elaborazione locali per includere tutti i dati personali, come i registri di sistema automatizzati, rendendo Microsoft il primo fornitore cloud su larga scala a fornire questo livello di residenza dei dati ai clienti europei.
6 MAGGIO 2021 | Come preannunciato lo scorso novembre, Microsoft ha ufficializzato l’adesione alle nuove regole dell’UE di archiviare e processare i dati degli utenti europei in Europa entro il 2022.
Oggi Microsoft ha annunciato un nuovo impegno per l’Unione Europea, ovvero l’EU Data Boundary for Microsoft Cloud, piano in base al quale i dati delle organizzazioni e le Pubbliche Amministrazioni europee clienti Microsoft saranno processati e archiviati in EU. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Microsoft sta già iniziando a lavorare a questo piano con l’obiettivo di terminare le attività legate a questo piano entro la fine del prossimo anno.
“Oggi annunciamo un nuovo impegno per l’Unione Europea. I dati di tutte le organizzazioni e Pubbliche Amministrazioni nostre clienti all’interno dell’Unione Europea saranno processati e archiviati in EU, a conferma del nostro impegno in materia di archiviazione dati. Sintetizzando, non si avrà il bisogno di spostare i dati al di fuori dell’UE. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Stiamo già iniziando a lavorare a questo piano ulteriore – denominato EU Data Boundary for Microsoft Cloud – con l’obiettivo di terminare le attività previste entro la fine del prossimo anno.”.
20 NOVEMBRE 2020 | Dopo l’annullamento del Privacy Shield e l’annuncio di nuove linee guida dell’UE in merito alla protezione dei dati degli utenti, pochi giorni fa Microsoft ha annunciato di essere la prima azienda ad aderire alle nuove disposizioni dell’European Data Protection Board.
Oggi annunciamo nuove protezioni per i nostri clienti del settore pubblico e delle imprese che devono spostare i loro dati dall’Unione Europea, compreso un impegno contrattuale per contestare le richieste di dati da parte del governo e un impegno monetario per dimostrare la nostra convinzione. Microsoft è la prima azienda a fornire questi impegni in risposta alla chiara guida della scorsa settimana delle autorità di regolamentazione della protezione dei dati nell’Unione europea.
Con l’annuncio di oggi, ci stiamo muovendo per essere la prima azienda a rispondere alla guida dell’EDPB con nuovi impegni che dimostrano la forza della nostra convinzione di difendere i dati dei nostri clienti. Microsoft ha già dimostrato che forniamo una protezione forte per i dati dei nostri clienti, siamo trasparenti sulle nostre pratiche e difendiamo i dati dei nostri clienti. Riteniamo che i nuovi passaggi che annunciamo oggi vadano oltre la legge e le bozze di raccomandazioni dell’EDPB e speriamo che questi passaggi aggiuntivi daranno ai nostri clienti maggiore fiducia sui loro dati.
- In primo luogo, ci impegniamo a sfidare ogni richiesta del governo per i dati dei clienti del settore pubblico o aziendale – da qualsiasi governo – dove esiste una base legale per farlo. Questo forte impegno va oltre le raccomandazioni proposte dall’EDPB.
- In secondo luogo, forniremo un risarcimento monetario agli utenti di questi clienti se divulgheremo i loro dati in risposta a una richiesta del governo in violazione del Regolamento generale sulla protezione dei dati (GDPR) dell’UE. Questo impegno supera anche le raccomandazioni dell’EDPB. Dimostra che Microsoft è fiduciosa che proteggeremo i dati dei nostri clienti aziendali e del settore pubblico e non li esporremo a divulgazione inappropriata.
18 LUGLIO 2020 | A poche ore della notizia dell’annullamento del Privacy Shield da parte della UE, nelle app Microsoft è comparsa una nuova schermata informativa circa l’invio dei dati personali e la richiesta di consenso da parte dell’utente in accordo con la tutela del diritto alla privacy della normativa europea GDPR.
L’UE annulla il Privacy Shield
La Corte di Giustizia dell’Unione europea ha invalidato il Privacy Shield, l’accordo per il trasferimento di dati tra UE e USA. Dietro le motivazioni ci sarebbe ancora una volta la privacy degli utenti nella tutela del diritto alla riservatezza dei dati personali tra UE e USA imposti dalle regole GDPR, venute meno – a detta della Corte di Giustizia.
La Corte dichiara invalida la decisione 2016/1250 della Commissione sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy.
In mancanza di un accordo, la nuova sentenza potrebbe vedere il blocco del trasferimento di dati degli utenti tra UE e USA, creando possibili problemi ai colossi americani come Microsoft. Tuttavia, per via di altre clausole contrattuali e la presenza di nuovi Data Center sul suolo Europeo, non dovrebbero esserci interruzioni in vista, almeno nel breve termine.
A questo proposito, Microsoft è già intervenuta sulla questione commentando e rassicurando che la tutela della privacy degli utenti rimane una priorità e non è mai stata in discussione, e che i servizi non subiranno alcun tipo di cambiamento.
Oggi la Corte di Giustizia dell’Unione Europea ha emesso una sentenza relativa ad un Caso che esamina i trasferimenti di dati dall’UE.
Vogliamo chiarire l’impatto di questa decisione per i nostri Clienti.
Confermiamo che tutti i nostri Clienti possono continuare a utilizzare i servizi Microsoft, in pieno rispetto del diritto europeo. La sentenza della Corte non modifica la capacità di trasferire dati tra l’UE e gli Stati Uniti utilizzando il cloud Microsoft.
Per anni, Microsoft ha fornito ai Clienti livelli di protezione elevati sia per gli Standard Contractual Clauses (SCC) che per il Privacy Shield in merito a tutti i trasferimenti di dati. Anche se la sentenza odierna ha invalidato l’utilizzo di Privacy Shield, gli SCC rimangono validi. I nostri Clienti sono già protetti dalle SCC per l’utilizzo del cloud Microsoft e i relativi trasferimenti di dati.
La sentenza odierna non modifica, inoltre, i flussi di dati dei nostri servizi ai Consumatori. Trasferiamo i dati tra gli utenti, ad esempio, quando una persona invia e-mail o altri contenuti online a un’altra persona. Continueremo a farlo in conformità con la decisione odierna e con i futuri e ulteriori orientamenti provenienti delle autorità UE per la protezione dei dati e del Comitato europeo per la protezione dei dati.
Oltre a supportare i Clienti che trasferiscono i dati tra EU e Stati Uniti, continueremo a lavorare proattivamente con la Commissione Europea e con il Governo degli Stati Uniti per affrontare le questioni sollevate dalla sentenza. La Corte ha sollevato alcuni argomenti importanti che i Governi devono considerare nel momento in cui stabiliscono una politica di trasferimento dei dati tra Paesi. Continueremo a fare la nostra parte, impegnandoci a lavorare con i Governi e le autorità di regolamentazione Europee e Americane per affrontare queste tematiche. Siamo certi che anche la Commissione Europea e il governo degli Stati Uniti si impegneranno per affrontare questi temi e siamo grati che siano attivamente impegnati per trovare soluzioni.
Lavoriamo da sempre per migliorare il livello di protezione per i nostri clienti. Siamo stati la prima azienda di cloud a collaborare con le autorità europee per la protezione dei dati per l’approvazione Model Clauses in Europa e la prima azienda ad adottare nuovi standard tecnici per la Privacy dei servizi Cloud. Abbiamo accolto il Privacy Shield come successore del Safe Harbor dopo l’annullamento di tale modello e abbiamo esteso i diritti chiave GDPR ai nostri Clienti in tutto il mondo.
Infine, continueremo ad adottare misure per difendere i diritti dei nostri Clienti. Abbiamo intentato una causa per contestare gli ordini che richiedevano l’accesso ai dati delle persone o per proteggere la nostra capacità di informare gli utenti sulle richieste pendenti, portando il caso alla Corte Suprema degli Stati Uniti. Grazie alle nostre azioni, abbiamo garantito maggiore trasparenza per i nostri Clienti, attraverso un accordo che ci ha permesso di divulgare i rapporti sul numero di ordini richiesti dalla sicurezza nazionale degli Stati Uniti. Oltre a stabilire nuove politiche all’interno del governo degli Stati Uniti che limitano l’uso di ordini di segretezza.
La Privacy è un viaggio continuo, e la sentenza di oggi non è l’ultima parola. I nostri Clienti possono essere certi che ci impegneremo per garantire che i loro dati possano continuare a spostarsi attraverso i nostri servizi. Possono anche contare sul fatto che continueremo il nostro lavoro per fornire loro una maggiore protezione in base alle questioni sollevate nella sentenza odierna e che collaboreremo con i Governi e i responsabili delle politiche in materia di Privacy, seguendo le evoluzioni delle decisioni future.
Cosa ne pensate delle nuove vicende nel tema della privacy? Vi fidate di Microsoft? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2