Dzisiaj ogłaszamy nowe zobowiązanie na rzecz Unii Europejskiej. Wspierając klientów z sektora prywatnego i publicznego w UE, wychodzimy poza dotychczasowe deklaracje Microsoft dotyczące przechowywania danych i umożliwiamy przetwarzanie i przechowywanie wszystkich danych na terytorium Unii Europejskiej. Innymi słowy, dane nie będą musiały być przenoszone poza obszar UE. Zobowiązanie dotyczy wszystkich głównych usług chmurowych firmy Microsoft – Azure, Microsoft 365 i Dynamics 365.
Prace nad dodatkowym aspektem dotyczącym bezpieczeństwa i zgodności rozpoczynamy natychmiast, a do końca przyszłego roku zakończymy wdrażanie wszystkich prac inżynieryjnych niezbędnych do jego realizacji. Nazywamy ten plan “Granicą danych UE dla chmury Microsoft”.
Nowy krok, który podejmujemy, opiera się na portfolio rozwiązań i zobowiązań, które chronią dane naszych klientów. Mamy nadzieję, że dzisiejsza aktualizacja jest kolejnym krokiem w kierunku odpowiedzi na potrzeby klientów, którzy oczekują jeszcze dalszych deklaracji w zakresie rezydentury danych. W nadchodzących miesiącach będziemy kontynuować konsultacje z klientami i organami regulacyjnymi w sprawie tego planu, w tym korekt, które są potrzebne w wyjątkowych okolicznościach, takich jak bezpieczeństwo cybernetyczne, i będziemy postępować w sposób, który jest odpowiedzią na ich opinie”.
Usługi w chmurze Microsoft są zgodne z wytycznymi UE nawet przed wprowadzeniem ogłaszanego dzisiaj planu. Już teraz zapewniamy klientom z sektora komercyjnego i publicznego możliwość wyboru przechowywania danych w UE, a wiele usług w chmurze Azure można skonfigurować tak, aby przetwarzały dane również na terenie UE. Ponadto, stosujemy światowej klasy szyfrowanie i solidne rozwiązania lockbox, które spełniają aktualne wytyczne regulacyjne. Wiele z naszych usług oddaje kontrolę nad szyfrowaniem danych klientów w ich ręce poprzez wykorzystanie kluczy zarządzanych przez klientów, a my chronimy ich dane przed niewłaściwym dostępem ze strony dowolnego rządu na świecie.
Rozpoczęliśmy już prace inżynieryjne, aby nasze podstawowe usługi w chmurze mogły zarówno przechowywać, jak i przetwarzać w UE wszystkie dane osobowe naszych klientów z sektora komercyjnego i publicznego w UE, jeśli tak zdecydują. Plan ten obejmuje wszelkie dane osobowe zawarte w danych diagnostycznych i danych generowanych przez usługi, a także dane osobowe, które wykorzystujemy w celu zapewnienia wsparcia technicznego. Rozszerzymy również kontrole techniczne, takie jak lockbox i szyfrowanie zarządzane przez klienta dla danych klientów w ramach podstawowych usług chmury Microsoft. Wdrożymy rozwiązania granicy danych UE do naszych podstawowych usług w chmurze, aby wzbogacić obecną ofertę dla klientów. Jesienią tego roku zorganizujemy spotkanie klientów usług w chmurze UE, na którym opowiemy więcej o tych pracach.
Aktualizacja planów jest częścią zaangażowania Microsoft w realizację wizji Unii Europejskiej “Europa na miarę ery cyfrowej „ oraz potwierdzeniem roli, którą sektor technologiczny musi odegrać, aby pomóc Europie w osiągnięciu jej cyfrowych aspiracji. Poza przetwarzaniem danych osobowych h klientów z sektora komercyjnego i publicznego w Europie, tworzymy również Centrum Doskonalenia Inżynierii Prywatności w Dublinie, aby pomóc europejskim klientom w wyborze odpowiednich rozwiązań do wbudowania solidnej ochrony danych w ich obciążenia w chmurze, w tym spełnienia wymogów regulacyjnych. Jesteśmy zaangażowani w pomoc w budowaniu “Tech Fit 4 Europe“.
Nasza „Granica danych UE dla chmury Microsoft” będzie zasilana przez znaczące i ciągłe inwestycje w rozbudowaną europejską infrastrukturę centrów danych. Otworzyliśmy pierwsze centrum danych w Europie w 2009 roku, a dzisiejsze ogłoszenie będzie wykorzystywać centra danych, których budowę ogłosiliśmy lub obecnie prowadzimy w 13 krajach: Austrii, Danii, Francji, Niemczech, Grecji, Irlandii, Włoszech, Holandii, Norwegii, Polsce, Hiszpanii, Szwecji i Szwajcarii. Te centra danych świadczą usługi w chmurze, które pomagają europejskim odbiorcom realizować ich ambicje w zakresie transformacji cyfrowej i zwiększania konkurencyjności, mając pewność, że mogą działać zgodnie ze wszystkimi obowiązującymi prawami i przepisami. Oprócz klientów z krajów członkowskich UE, dostęp do granicy danych będą mieli również klienci z Norwegii i Szwajcarii.
Microsoft od dawna wykazuje zaangażowanie w spełnianie i przekraczanie wymogów przepisów UE dotyczących ochrony danych. Na przykład byliśmy pierwszą dużą firmą technologiczną, która potwierdziła zgodność z RODO i rozszerzyła podstawowe prawa i zabezpieczenia dotyczące RODO na klientów na całym świecie – nie tylko w Unii. Ponadto, w następstwie projektu zaleceń Europejskiej Rady Ochrony Danych (EDPB) dotyczących środków, które firmy powinny wdrożyć w wyniku decyzji Schrems II, ogłosiliśmy naszą inicjatywę “Obrona Twoich danych“, która wykracza poza zalecenia EDPB. Będziemy kwestionować każdy rządowy wniosek o udostępnienie danych osobowych klienta z sektora publicznego lub komercyjnego UE – od dowolnego rządu – o ile istnieje podstawa prawna do takiego działania. Zapewnimy też rekompensatę pieniężną użytkownikom, w razie ewentualnych naruszeń RODO i szkód..
Microsoft będzie wciąż dokładać wszelkich starań, aby zachęcić przywódców rządów po obu stronach Atlantyku i szerzej do szybkiego rozwiązania kwestii związanych z legalnym dostępem. Jesteśmy podbudowani trwającymi rozmowami pomiędzy Komisją Europejską a rządem Stanów Zjednoczonych na temat stworzenia nowych ram dla danych osobowych Europejczyków, które są przekazywane do Stanów Zjednoczonych. Jesteśmy przekonani, że w najbliższej przyszłości zostanie podjęta rezolucja w tej sprawie.