Almanya’daki Veri Koruma Konferansı olan Datenschutzkonferenz (DSK), 25 Kasım’da Microsoft 365 bulut hizmetinin Genel Veri Koruma Yönetmeliği’ne uyum konusunda iki yıl önce oluşturulan bir çalışma grubunun sonucunu açıkladı. Karar? Yetersiz çaba.
Alman makamları, sözleşmelerdeki pek çok belirsizliğe üzülüyor
Alman raporunun ana sonuçlarından biri, Ren’in diğer tarafında nedenler. Kasım ortasında, Milli Eğitim Bakanı Ndiaye tarafından Fransız okullarında bulutta ücretsiz Microsoft 365 teklifinin kullanımını hariç tuttu. Bakanın dile getirdiği suçlamaların çoğu Alman raporuna yansıdı.
Eylül 2020’de başlatılan çalışma grubu, federal veya Länder düzeyinde, bölgelerdeki CNIL’lerin eşdeğeri olan birkaç Alman veri yönetimi yetkilisini bir araya getirdi. Microsoft ayrıca ortaya çıkan sorunları çözmek amacıyla katılabildi. Amerikan şirketi ayrıca, Alman endişelerini gidermek için iki yıl sonra sözleşmelerini güncellediyetersiz DSK metnine göre (PDF).
Microsoft’a, özellikle formülasyonlarında sürdürülen muğlaklık olmak üzere çeşitli eleştiriler yöneltildi.. Örneğin, şirket, verilerin nasıl işlendiğini ayrıntılı olarak açıklamazbu da bu tedaviyi değerlendirilemez hale getirir. Microsoft’un saklamayı meşru kabul edeceği verilerde aynı belirsizlik kendi faaliyetleri için. Veri saklama ve silme politikası sorusu da gündeme geliyor. Çalışma grubu, Eylül 2022 değişikliğinin getirmediğine inanıyor ” önemli iyileştirmeler » bu noktalarda.
Çalışma grubu tarafından ele alınan konulardan biri, Microsoft 365’in Alman ve daha genel olarak Avrupalı müşterilerinin kişisel verilerinin bulutta ABD’ye aktarılması sorununu gündeme getiriyor. 2020’de Gizlilik Kalkanlarının sona ermesinden bu yana, Avrupa verilerini Atlantik üzerinden aktaran tüm dijital şirketler için yasal bir sorun ortaya çıkıyor.
Microsoft da bir istisna değildir; Avrupa Veri Koruma Kurulu, Amazon’un bulut hizmeti AWS de dahil olmak üzere bu konuyla ilgili bir soruşturma başlatmıştır. DSK metni, Microsoft 365’in ABD’ye veri aktarımı olmadan çalışamayacağını doğrular.
Ayrıca verileri şifrelemenin şirket için imkansız olduğuna inanıyor. Düzenleyiciler, bu konuda ” şimdiye kadar veri aktarımının yasallığına yol açabilecek ek korumaları belirleyemediler “. Microsoft, başlangıçta 2022’nin sonuna kadar bölgesel müşteri verilerinin bir kısmını Avrupa Birliği’nde yerelleştirmeyi taahhüt etti., ama henüz durum böyle görünmüyor. Gizlilik Kalkanları’nın halefini bulmak için Washington ve Brüksel arasında müzakereler sürüyor, ancak bunun Avrupa Birliği Adalet Divanı tarafından hızla bozulmayacağına dair bir kanıt yok.
Microsoft nokta nokta yalanlıyor
İletişime geçen TechCrunchDSK basın açıklamasını gören, Amerikan şirketi “olarak yanıt verdi Datenschutzkonferenz tarafından dile getirilen endişelere saygıyla katılmıyorum ve veri koruma koşullarımızda önerilen pek çok değişikliği zaten uyguladık “. Microsoft, DSK ile işbirliği yaptığını da hatırlattı ve ” DSK raporuna katılmasak da, geri kalan endişeleri gidermeye kararlıyız “.
DSK tarafından toplanan çalışma grubu, Microsoft’un GDPR uyumluluğundaki herhangi bir kusuru kapsamlı bir şekilde incelemeyi amaçlamadı. Çalışmanın sonucu, yakın gelecekte bir prosedürün başlatılacağı anlamına gelmez. Ancak, gelecekteki bir anketin başlatılmasına ilham verebilir.. Binaen TechCrunchAvrupa genel merkezi Dublin’de bulunan Microsoft ile ilgili konulardan sorumlu İrlanda veri koruma makamının devam eden bir davası yoktur. Microsoft 365 Cloud ise rekabet düzeyinde saldırıya uğruyor. OVH ve sektördeki diğer şirketler, profesyonel yazılım paketinin pazarda rekabet avantajı elde etmek için kullanıldığına inanıyor. Bu noktada da Amerikan şirketi yalanlıyor.
genel-16