Azure و AWS قيد الفحص: يبحث EDPS في كيفية استخدام الهيئات الأوروبية لسحابة Microsoft و Amazon
جدول المحتويات:
عادت الشركات الكبيرة مرة أخرى إلى قلب الإعصار ، على الأقل في القارة العجوز. وهو أن المشرف الأوروبي على حماية البيانات (EDPS) (منظمة مستقلة تشرف على معالجة البيانات الشخصية من قبل مؤسسات الاتحاد الأوروبي) تدرسإذا كانت الكيانات والمنظمات المختلفة في الاتحاد الأوروبي تحمي الأشخاص بشكل فعال البياناتعند استخدام خدمات التخزين السحابي. وفي هذه الحالة ، تظهر حالات Microsoft Azure ، ولكن أيضًا حالات AWS من Amazon.
هما من المنصتين الكبيرتين (Google مفقود) المسؤولتان عن التحكم فيحركة المرور والإدارة والتخزين في السحابةوالآن يظهرون كمركز لخبر إخباري يشاركون فيه مع منظمات مختلفة في الاتحاد الأوروبي.
حماية البيانات هنا وفي الولايات المتحدة
تحقيق هونتيجة مباشرة للحكمSchrems II (الاسم مصدره مستخدم Facebook Maximiliam Schrems). يحاول هذا القرار إعاقة نقل بيانات المستخدم من أوروبا إلى الولايات المتحدة ، حيث يوجد مقر هاتين الشركتين الكبيرتين.
ما يفعله حكم Schrems II هو إعلان بطلان درع الخصوصية ، وهو نظامتم تصميمه من قبل الولايات المتحدة والاتحاد الأوروبي وسويسرا لضمان سلامة البيانات عند نقلها من أوروبا إلى الولايات المتحدة.
"هذا قرار قضائي لمحكمة العدل التابعة للاتحاد الأوروبي بتاريخ 16 يوليو 2020 ، في قضية Facebook Ireland و Schrems التي تسببت فيسلطات البيانات يجب أن تتكيف الحماية مع إرشاداتهامع الأخذ في الاعتبار أن أي نقل لمعلومات البيانات إلى الولايات المتحدة استنادًا إلى Privacy Shield يتطلب ضمانات كافية أخرى من نفس يوم نشر ذلك >"
الهدف هومنع الشركات والسلطات على الأراضي الأمريكية من الوصول إلى البيانات المخزنة في السحابةوبالتالي أعلى مجموعة من الخصوصية مراقبة ما يسمى العقود السحابية II>" "
على حد تعبير Wojciech Wiewiórowskiمشرف حماية البيانات الأوروبي ، يسعى هذا التحقيق إلى منع ذلك عندما تستخدم مؤسسات الاتحاد الأوروبي Azure و AWS يمكن إرسال المعلومات الشخصية للأفراد إلى الولايات المتحدة .> "
يضيف أنه ما لم يتم اتخاذ التدابير المناسبة بموجب اللائحة العامة لحماية البيانات (GDPR) لحماية نقل البيانات ، فهناك خطر من مراقبة السلطات.
يسعى هذا التحقيق إلى تحديد ما إذا كانت أي منظمة أوروبية تستخدم إحدى هاتين المنصتين قد تسمح للبيانات الشخصية للعملاء أو الموظفين بالوصول إلى الولايات المتحدة.
Microsoft Office 365 في العدسة المكبرة
ولكن ليس فقط AWS أو Azure في بؤرة الإعصار ، ولكن خدمات مثل Microsoft Office 365 تخضع أيضًا للتحقيق. الهدف هو التحقق منإذا امتثلت المفوضية الأوروبية للتوصيات الصادرة عن EDPSبشأن استخدام منتجات وخدمات Microsoft من قبل مؤسسات الاتحاد الأوروبي.وأن أكثر من 45000 عامل في مؤسسات الاتحاد الأوروبي هم من مستخدمي منتجات Microsoft.
إنها مسألة التحقق مما إذا كانت المفوضية الأوروبية تلتزم باللوائح الخاصة بحماية البيانات عند استخدام Office 365 "حسب Wojciech Wiewiórowski ، لقد حددنا أنواعًا معينة من العقود التي تتطلب اهتمامًا خاصًا ولهذا السبب قررنا إطلاق هذين التحقيقين >"
تحقيقان ينموان على أساس الحكم المذكور أعلاه ، والذي يخلص إلى أن قوانين الولايات المتحدةلا تضمن نفس المستوى من حماية البيانات أنه يؤسس اللائحة العامة لحماية البيانات (RGPD) للاتحاد الأوروبي. وعلى الرغم من أن بيانات الأشخاص في أوروبا تتمتع بالحماية الكافية ، فإن الأمر لا ينطبق بمجرد وصولهم إلى الولايات المتحدة.
وضع يسمح للسلطات الأمريكية بالوصول إلى بيانات مستخدمي الخدمات السحابية الأمريكية ،حتى لو كانت هذه البيانات موجودة في الخارج.
الهدف النهائي للتحقيق الذي فتحه EDPS هومساعدة الكيانات الأوروبية على تحسين الامتثال لحماية البياناتمن خلال التفاوض على العقود مع مزود الخدمة الخاص بك ومنع الخدمات المستخدمة على نطاق واسع مثل Azure و AWS من القدرة على إرسال البيانات من أوروبا إلى الولايات المتحدة دون أن تكون متوافقة مع اللائحة العامة لحماية البيانات لحماية نقل البيانات.
عبر | ZDNet
