Op 6 oktober 2015 heeft het Europese Hof van Justitie het internationale Safe Harbor-verdrag onrechtmatig verklaard. Daardoor mag het doorgeven van Europese persoonsgegevens naar de VS, waar de normen over gegevensbescherming minder strikt zijn dan in de EU, niet langer gebeuren op basis van dat verdrag. Meer dan 4.000 bedrijven vertrouwden op dit verdrag om niet alleen persoonsgegevens te delen met de andere kant van de Atlantische Oceaan, maar eveneens om met meer dan 800 miljoen mensen zaken te doen. De beslissing van het Europese Hof toont aan dat er een wetgeving moet komen die voldoende aangepast is aan de manier waarop we technologie momenteel gebruiken.
Privacy blijft een fundamenteel recht
Voor een nieuwe trans-Atlantische overeenkomst zou er meer rekening moeten worden gehouden met een aantal factoren. De eerste is onontbeerlijk: privacy is een fundamenteel recht van de mens. Meer dan een jaar geleden al zei Satya Nadella, CEO van Microsoft, dat technologie zich moet blijven ontwikkelen, maar dat tijdloze waarden zoals privacy moeten blijven bestaan. De fundamentele rechten van de mens mogen niet verloren gaan omdat hun persoonlijke informatie de grenzen zou oversteken.
Tegenwoordig is het echter ondenkbaar om geen gegevens meer te delen. “Het is belangrijk dat een trans-Atlantische uitwisseling van gegevens kan worden voortgezet, omdat het de grondslag vormt van onze economie”, beaamde Europees Commissaris voor Justitie Věra Jourová. Gegevens delen is niet alleen noodzakelijk voor bedrijven, maar ook voor iedereen. Denk maar aan internetaankopen die zouden worden geblokkeerd wanneer betaal- of adresgegevens niet meer kunnen passeren. Voor vele organisaties is het nog een hele uitdaging om de uitwisseling van persoonlijke gegevens mogelijk te maken zonder dat de privacy van de gebruiker in gevaar komt.
Microsoft als voorloper
Microsoft heeft zich geëngageerd om voor te lopen in privacy en oplossingen ervoor te blijven vinden. Het heeft privacy van zijn klanten altijd ondersteund. Al in 2013 verhoogde Microsoft de bescherming van klantengegevens en was er een aanzienlijke uitbreiding van het aantal diensten met versterkte encryptie. Sindsdien is het voor overheden ook mogelijk om de broncode van zowat alle software op aanvraag te raadplegen.
In 2014 bevestigde de privacy-werkgroep van de EU dat de manier waarop Microsoft zijn clouddiensten (Office 365, Azure Core Services, Dynamics CRM Online en Microsoft Intune) implementeert, voldoet aan de Europese privacy-richtlijn.
Bovendien was Microsoft wereldwijd de eerste cloudprovider die aan de internationale ISO/IEC 27018-standaard voldeed, een standaard voor de bescherming van privacy in de cloud. Daarvoor heeft Microsoft 25 extra controles aan zijn privacy-beleid toegevoegd. Deze worden jaarlijks nagekeken door onafhankelijke auditors. Meer info over deze certificering kun je hier lezen.
Privacy in Windows 10
Ook in Windows 10 waakt Microsoft over de bescherming van gegevens, deze keer met talloze instellingen die consumenten aan hun voorkeur kunnen aanpassen. Voor meer informatie kun je terecht op de pagina met veel gestelde vragen rond privacy en Windows 10, de privacy-instellingen van de software en waarom Windows 10 de veiligste Windows-versie aller tijden is.
Meer info over Microsofts klantgerichtheid en Safe Harbor kun je hier lezen. Kort samengevat:
Microsoft heeft veel inspanningen geleverd om de privacy van zijn gebruikers te garanderen en wij blijven verder werken aan oplossingen waarmee we uw privacy nog beter kunnen beschermen. Daar kunt u op rekenen.
Sigrid Windmolders – Legal and Corporate Affairs Attorney | Microsoft BeLux
