Amazonin, Googlen ja Googlen pilviratkaisujen käyttö Microsoft ja muiden yhdysvaltalaisten yritysten kanssa on ollut erityisen voimakasta sen jälkeen, kun Schrems II -tuomio Euroopan yhteisöjen tuomioistuin. Tietosuojavaltuutetut kritisoivat ennen kaikkea sitä, että Yhdysvaltojen viranomaisilla on pääsy Tiedot ulkomaisia asiakkaita heidän tietämättään. Tämä ei ole yleisen tietosuoja-asetuksen (GDPR) mukaista, ja se oli yksi syy eurooppalaisen pilvipalvelualoitteen Gaia-X:n perustamiseen.
(PLEASE INSERT INTERNAL LINK TO "Suuri kiinnostus eurooppalaista pilvialoitetta Gaia-X kohtaan"))
Nyt Microsoft on julkaissut Blogikirjoitus esitteli niin sanotun "Defending Your Data" -ohjelman. Jatkossa tämän tarkoituksena on ilmoittaa Euroopan unionin asiakkaille, kun Yhdysvaltojen viranomaiset haluavat päästä käsiksi heidän tietoihinsa. Ensimmäisessä vaiheessa Microsoft kiistää tietojen saannin, yhtiön tietojen mukaan. Jos tämä ei onnistu ja viranomaiset pääsevät käsiksi tietoihin, asiakkaat saavat rahallisen korvauksen.
Yksityisasiakkaat eivät kuulu Defending Your Data -palvelun piiriin
Microsoftin mukaan GDPR:n myönnytykset sisällytetään välittömästi osaksi Cloud-Ohjelma sisältyy myös viranomaisten ja yritysten sopimuksiin. Yksityishenkilöt, jotka käyttävät usein Microsoft OneDrivea kuin Cloud eivät kuulu Defending Your Data -palvelun piiriin.
"Olemme vakuuttuneita siitä, että tänään ilmoitetuilla toimilla menemme pidemmälle kuin mitä lakisääteiset vaatimukset ja Euroopan tietosuojaneuvoston suositukset edellyttävät."
Microsoft
Tarvittavan korvauksen oikeusperusta
Yhdysvaltojen viranomaisten tietojen saannin lisäksi Defending Your Data on tarkoitettu toimimaan myös muiden maiden viranomaisten esittämien pyyntöjen yhteydessä. Yrityksen mukaan korvaus maksetaan kuitenkin vain, jos jokin oikeusperusta, kuten yleinen tietosuoja-asetus, kieltää tietojen siirron asiakkaan sijaintipaikassa. Microsoft toteaa, että "tämä velvoite ylittää myös Euroopan tietosuojaneuvoston suositukset".
A Lausunto Baden-Württembergin tietosuojavaltuutettu kirjoittaa Defending Your Data -sivustolla, että Microsoftin myönnytykset ovat osoitus GDPR:n ensimmäisistä onnistumisista. Viranomaisen mukaan "on hyvä ja tarpeellista, että yritys noudattaa eurooppalaista tietosuojaa ja muuttaa sopimuslausekkeitaan vastaavasti".
Tämä ei kuitenkaan ratkaise täysin tietosuojaongelmaa, joka johtuu siitä, että "lisäys vakiosopimuslausekkeisiin ei johda siihen, että Yhdysvaltojen salaisten palvelujen pääsy tietoihin estetään, mitä Euroopan yhteisöjen tuomioistuin on arvostellut suhteettomaksi". Periaatteessa Microsoftin toimia pidetään kuitenkin signaalina muille yrityksille, jotta ne parantaisivat myös tietosuojaansa.
