Azure và AWS đang được giám sát: EDPS điều tra cách các cơ quan châu Âu sử dụng đám mây của Microsoft và Amazon
Mục lục:
Các công ty lớn lại một lần nữa lọt vào mắt bão, ít nhất là ở lục địa già. Và Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS) (tổ chức độc lập giám sát việc xử lý dữ liệu cá nhân của các tổ chức EU) đang nghiên cứu nếu các thực thể và tổ chức khác nhau của Liên minh châu Âu bảo vệ cá nhân một cách hiệu quả data khi sử dụng dịch vụ lưu trữ đám mây. Và trong tình huống này, các trường hợp Azure của Microsoft, cũng như AWS của Amazon, được đưa ra ánh sáng.
Chúng là hai trong số các nền tảng lớn (không có Google) chịu trách nhiệm kiểm soát lưu lượng, quản lý và lưu trữ trên đám mâyVà bây giờ họ xuất hiện với tư cách là trung tâm của một mục tin tức mà họ tham gia cùng với các tổ chức khác nhau của Liên minh Châu Âu.
Bảo vệ dữ liệu tại đây và tại Hoa Kỳ
Một cuộc điều tra hậu quả trực tiếp của bản án Schrems II (tên bắt nguồn từ người dùng Facebook Maximiliam Schrems). Đây là một nghị quyết cố gắng cản trở việc chuyển dữ liệu người dùng từ Châu Âu sang Hoa Kỳ, nơi hai công ty lớn này đặt trụ sở chính.
Bản án của Schrems II tuyên bố Lá chắn bảo mật không hợp lệ, một hệ thống được thiết kế bởi Hoa Kỳ, Liên minh châu Âu và Thụy Sĩ để đảm bảo tính toàn vẹn của dữ liệu khi dữ liệu được chuyển từ Châu Âu sang Hoa Kỳ.
"Đây là quyết định tư pháp của Tòa án Công lý Liên minh Châu Âu ngày 16 tháng 7 năm 2020, trong vụ Facebook Ireland và Schrems đã gây ra cơ quan có thẩm quyền về dữ liệu biện pháp bảo vệ phải điều chỉnh hướng dẫn của họ có tính đến việc bất kỳ hoạt động truyền thông tin dữ liệu nào tới Hoa Kỳ dựa trên Lá chắn Quyền riêng tư đều yêu cầu các biện pháp đảm bảo đầy đủ khác kể từ cùng ngày xuất bản thông tin đó> "
Mục tiêu là ngăn các công ty và cơ quan chức năng trên đất Mỹ truy cập vào dữ liệu được lưu trữ trên đám mây và do đó là cơ quan bảo mật cao nhất kiểm soát sẽ kiểm tra cái gọi là hợp đồng Đám mây II>" "
Theo lời của Wojciech Wiewiórowski Giám sát viên bảo vệ dữ liệu châu Âu, cuộc điều tra này nhằm ngăn chặn điều đó khi các Tổ chức của Liên minh châu Âu sử dụng Azure và AWS thông tin cá nhân của các cá nhân có thể được gửi đến Hoa Kỳ>"
Thêm rằng trừ khi các biện pháp thích hợp được thực hiện theo Quy định chung về bảo vệ dữ liệu (GDPR) để bảo vệ việc truyền dữ liệu, nếu không sẽ có nguy cơ bị cơ quan chức năng giám sát.
Cuộc điều tra này nhằm xác định xem có bất kỳ tổ chức châu Âu nào sử dụng một trong hai nền tảng này có thể cho phép dữ liệu cá nhân của khách hàng hoặc nhân viên đến Hoa Kỳ hay không.
Microsoft Office 365 trong kính lúp
Nhưng không chỉ AWS hay Azure nằm trong tâm bão mà các dịch vụ như Microsoft Office 365 cũng đang bị điều tra. Mục đích là để xác minh xem Ủy ban Châu Âu có tuân thủ các khuyến nghị do EDPS đưa ra hay không về việc các tổ chức của Liên minh Châu Âu sử dụng các sản phẩm và dịch vụ của Microsoft.Và hơn 45.000 công nhân của các tổ chức thuộc Liên minh Châu Âu là người dùng các sản phẩm của Microsoft.
Đó là câu hỏi xác minh xem khi sử dụng Office 365, Ủy ban Châu Âu có tuân thủ các quy định về bảo vệ dữ liệu hay không "Theo Wojciech Wiewiórowski, chúng tôi đã xác định được một số loại hợp đồng cần đặc biệt chú ý và đó là lý do tại sao chúng tôi quyết định tiến hành hai cuộc điều tra này>"
Hai cuộc điều tra phát triển trên cơ sở phán quyết nói trên, kết luận rằng Luật pháp Hoa Kỳ không đảm bảo mức độ bảo vệ dữ liệu như nhaurằng nó thiết lập Quy định bảo vệ dữ liệu chung (RGPD) của EU. Và mặc dù ở Châu Âu, dữ liệu của mọi người được bảo vệ đầy đủ, nhưng điều tương tự sẽ không xảy ra khi họ đến Hoa Kỳ.
Tình huống cho phép chính quyền Hoa Kỳ truy cập dữ liệu của người dùng dịch vụ đám mây của Hoa Kỳ, ngay cả khi dữ liệu đó được đặt ở nước ngoài .
Mục tiêu cuối cùng của cuộc điều tra do EDPS mở ra là giúp các thực thể châu Âu cải thiện việc tuân thủ bảo vệ dữ liệu bằng cách đàm phán hợp đồng với nhà cung cấp dịch vụ của bạn và ngăn không cho các dịch vụ được sử dụng rộng rãi như Azure và AWS gửi dữ liệu từ Châu Âu đến Hoa Kỳ mà không tuân thủ GDPR để bảo vệ quá trình truyền dữ liệu.
Via | ZDNet
