Azure と AWS が精査中: EDPS は、ヨーロッパの機関が Microsoft と Amazon のクラウドをどのように使用しているかを調査します
目次:
大企業は、少なくとも旧大陸では、再びハリケーンの目の前にいます。そして、欧州データ保護監督者 (EDPS) (EU 機関による個人データの処理を監督する独立組織) は、欧州連合のさまざまなエンティティや組織が個人データを効果的に保護するかどうかを研究しています。 data クラウド ストレージ サービスを使用する場合。そしてこの状況で、Microsoft の Azure の事例だけでなく、Amazon の AWS の事例も明るみに出ます。
これらは、クラウド内のトラフィック、管理、およびストレージの制御を担当する 2 つの大きなプラットフォーム (Google はありません) ですそして今、彼らはニュース項目の中心として登場し、欧州連合のさまざまな組織と一緒に関与しています.
ここおよび米国内のデータを保護する
調査 判決の直接的な結果 Schrems II (名前は Facebook ユーザーの Maximiliam Schrems に由来します)。これは、この 2 つの大企業の本社があるヨーロッパから米国へのユーザー データの転送を妨げようとする決議です。
Schrems II 判決は、米国、欧州連合、およびスイスによって設計されたシステムであるプライバシー シールドを無効と宣言することです ヨーロッパから米国に転送されるデータの完全性を保証するため。
"これは、2020 年 7 月 16 日の欧州連合司法裁判所の、Facebook アイルランドと Schrems の訴訟での判決であり、データの当局プライバシー シールドに基づく米国へのデータ情報の転送には、> の発行日と同じ日から他の適切な保証が必要であることを考慮して、保護はガイドラインを適応させる必要があります "
目的は アメリカ本土の企業や当局がクラウドに保存されたデータにアクセスするのを防ぐことですしたがって、プライバシーの最高機関コントロールは、いわゆるクラウド契約 II> を調べます。" "
Wojciech Wiewiórowski の言葉 欧州データ保護監督官の言葉によると、この調査は、欧州連合の機関が Azure と AWS を使用する際に、個人の個人情報が米国に送信される場合があります>"
データの転送を保護するために一般データ保護規則 (GDPR) に基づいて適切な措置を講じない限り、当局による監視のリスクがあることを追加します。
この調査は、これら 2 つのプラットフォームのいずれかを使用するヨーロッパの組織が、顧客または従業員の個人データが米国に到達することを許可している可能性があるかどうかを判断することを目的としています。
虫眼鏡の中のMicrosoft Office 365
しかし、AWS や Azure だけでなく、Microsoft Office 365 などのサービスも調査中です。目的は、欧州委員会が、欧州連合の機関による Microsoft 製品およびサービスの使用に関する EDPS によって発行された勧告に準拠しているかどうかを確認することです .そして、欧州連合の機関の 45,000 人以上の従業員がマイクロソフト製品のユーザーです。
Office 365 を使用する際に、欧州委員会がデータ保護に関する規制に準拠しているかどうかを確認する問題です。 "Wojciech Wiewiórowski によると、特別な注意が必要な特定の種類の契約を特定したため、これら 2 つの調査を開始することにしました>"
前述の裁定に基づいて拡大する 2 つの調査では、米国法は同レベルのデータ保護を保証していないと結論付けていますEUの一般データ保護規則(RGPD)を確立していること。また、ヨーロッパでは人々のデータは適切に保護されていますが、米国に到着すると、同じことは当てはまりません.
米国当局が米国のクラウド サービスのユーザーのデータにアクセスできる状況 そのデータが海外にある場合でも .
EDPS によって公開された調査の最終的な目標は、ヨーロッパのエンティティがデータ保護コンプライアンスを改善するのを支援することですサービス プロバイダーとの契約を交渉することによってまた、Azure や AWS などの広く使用されているサービスが、データ転送を保護するために GDPR に準拠していない限り、ヨーロッパから米国にデータを送信できないようにします。
Via | ZDNet
