Сообщение для наших клиентов относительно «Безопасной гавани» между ЕС и США

Брэд Смит, президент и главный юрисконсульт Microsoft, оригинал текста здесь

Мы хотели бы ответить на вопросы, появившиеся у некоторых наших клиентов в связи с сегодняшним решением Европейского суда относительно Рамочного соглашения между США и ЕС о «Безопасной гавани» (Safe Harbor). В частности, могут возникнуть опасения, что с этого момента будет невозможно организовать трансфер информации клиентов с территории Евросоюза в Соединенные Штаты.

Мы полагаем, что корпоративные клиенты облачных сервисов Microsoft совершенно точно смогут продолжить передавать данные, благодаря принятым нами дополнительным мерам и правовым гарантиям. К ним относятся дополнительные серьезные меры защиты конфиденциальности, а также соблюдение компанией Microsoft Типовых условий ЕС (EU Model Clauses), согласно которым пользователи могут передавать данные из Евросоюза в том числе и в США, даже в отсутствие соглашения о «Безопасной гавани». Это признается как соответствующим решением Европейского суда, так и опубликованными сегодня комментариями Еврокомиссии.

Облачные сервисы Microsoft, включая Azure Core ServicesOffice 365Dynamics CRM Online и Microsoft Intune, соответствуют требованиям Типовых условий ЕС, и на них распространяется действие данных правовых гарантий.

Мы также не считаем, что сегодняшнее решение суда существенно скажется на услугах, которые мы предоставляем нашим клиентам. В нашем пользовательском соглашении четко прописано, что в целях предоставления данных услуг мы осуществляем передачу данных между пользователями, например, когда один пользователь посылает другому электронное сообщение, файл и т. д. Мы также располагаем центрами обработки данных в самых разных странах и частях света, в том числе и несколькими центрами в Европе.

Возможность пользоваться альтернативными правовыми гарантиями появилась у нас неслучайно. Мы заблаговременно оценили вероятность вынесения подобного судебного решения и приняли меры предосторожности для гарантии интересов наших корпоративных клиентов. Эти меры основывались на работе, которую мы вели на протяжении последних четырех лет для того, чтобы повысить безопасность использования облачных сервисов Microsoft для наших клиентов и гарантировать им соответствие нормам законодательства при переносе информации в облако. Нами были сделаны следующие шаги:

  • Мы провели большую техническую, организационную и юридическую работу, чтобы включить Типовые условия ЕС в наши договоры с клиентами облачных сервисов, начиная с 2011 года. В текущем году компания Microsoft, первой из крупных провайдеров облачных услуг, приняла первый в мире международный стандарт конфиденциальности в облаке – ISO 27018.
  • В апреле 2014 года мы получили от Европейской рабочей группы по защите персональной информации физических лиц подтверждение, что включение нами положений Типовых условий ЕС в «облачные» договоры соответствует строгим требованиям Рабочей группы. Рабочая группа включает в себя представителей всех органов Евросоюза, отвечающих за защиту персональных данных, и является ведущим носителем экспертного мнения в этой области. Microsoft первой среди технологических компаний получила данное подтверждение от Рабочей группы. Как мы уже сообщали в апреле 2014 года, это служит гарантией, что клиенты наших облачных услуг и дальше смогут передавать информацию, в том числе и в США.
  • Мы хотели, чтобы данной гарантией обладали все корпоративные клиенты наших облачных сервисов. Поэтому начиная с прошлого года мы соответствуем Типовым условиям ЕС, что является одним из неотъемлемых положений наших стандартных договоров со всеми корпоративными клиентами облачных сервисов. Поэтому пользователям облачных сервисов Microsoft ничего не нужно дополнительно предпринимать, чтобы пользоваться данной гарантией.

Наши обязательства в отношении защиты персональных данных не ограничиваются напряженной работой по соответствию наших облачных сервисов Типовым условиям ЕС:

  • В декабре 2013 года мы анонсировали ряд дополнительных мер для защиты пользовательских данных. Защита включает в себя значительное расширение шифрования всех наших сервисов, более транспарентный код и усиление правовой защиты пользователей в случае запроса их данных правительствами.
  • Если какие-либо правительства хотят получить доступ к данным наших пользователей, то для этого им необходимо предоставить соответствующий судебный ордер, касающейся определенного аккаунта или идентификатора пользователя сети. Мы предоставляем данные наших пользователей в единичных случаях и исключительно по официальным запросам государственных ведомств.
  • При этом мы успешно оспариваем эти предписания в суде.
  • Мы много инвестировали в дата-центры по всему миру, в том числе для того, чтобы хранить данные клиентов ближе к ним. Теперь у нас есть более 100 ЦОДов в 19 регионах и 40 странах.

Сегодняшнее решение затрагивает очень важные моменты и делает его еще более важным для Европейской комиссии и Правительства США на пути дальнейшего развития. Мы активно поддерживаем эту работу. Это также указывает на необходимость более широких реформ законодательства в области цифровой безопасности пользователей во всем мире, чтобы добиться баланса между неприкосновенностью частной жизни и государственной безопасностью. Эту тему мы активно обсуждаем уже в течение некоторого времени.

Есть шаги, которые могут быть предприняты США уже сейчас, такие как принятие закона «О защите электронных систем связи» (ECPA Amendments Act), закона «О доступе правоохранительных структур к пользовательским данным, хранящимся за рубежом» (LEADS Act) и закона «Об удовлетворении судебных запросов» (Judicial Redress Act). Эти меры могли бы быть полезны.

Мы надеемся, что правительства стран по обе стороны Атлантики будут работать в одном направлении. Ряд европейских стран в настоящий момент рассматривает поправки к своему национальному законодательству в области надзора. Мы уверены, что вместо расширения полномочий надзорных органов (такие намерения есть в ряде стран), внимание должно быть смещено на поддержание равновесия между безопасностью и частной жизнью, без посягательств в ту или иную сторону.

В то время как пользователи облачных сервисов Microsoft могут продолжать работать сегодня, становится понятно, что весь мир только выиграет от обновления соглашения и реформ в этой сфере между США и Европой. Мы намерены работать в тесном сотрудничестве с остальными игроками отрасли для поддержки правительств стран, занимающихся охраной данных, для того чтобы достигнуть целей, установленных решениями Европейского суда. Люди не будут использовать технологии, которым не доверяют. Мы должны работать вместе, чтобы построить это доверие.

Tags: , , , , ,

Связанные посты