हाल के वर्षों में हमने कवर किया है यूरोपीय और एशियाई नियामकों को अमेरिकी क्लाउड सेवाओं और व्यक्तिगत डेटा के प्रबंधन पर कई आपत्तियां हैं। ऐसे में हम बात करेंगे माइक्रोसॉफ्ट के लिए एक नए झटके के बारे में.
असल में जो लेता है कलाई पर थप्पड़ es यूरोपीय आयोग और अमेरिकी कंपनी के क्लाउड ऑफिस सुइट Microsoft 365 का उपयोग करने का उसका निर्णय।
माइक्रोसॉफ्ट को नया झटका
हममें से जो लोग यूरोपीय महाद्वीप पर नहीं हैं, आइए इसे समझाकर शुरुआत करें यूरोपीय आयोग संघ की सबसे महत्वपूर्ण संस्थाओं में से एक है। यूरोपीय संसद द्वारा प्रस्तावित अध्यक्ष के नेतृत्व में और संघ के प्रत्येक सदस्य देश से एक सदस्य से बना, इसके निम्नलिखित कार्य हैं:
- प्रस्तावित कानून का विश्लेषण किया जाएगा और अंततः यूरोपीय संसद और परिषद द्वारा अनुमोदित किया जाएगा।
- नीतियों और बजट का कार्यान्वयन.
- सामुदायिक कानून के अनुपालन की निगरानी करना।
- अंतर्राष्ट्रीय वार्ता में संघ का प्रतिनिधित्व।
यूरोपीय डेटा संरक्षण पर्यवेक्षक (ईडीपीएस) व्यक्तिगत डेटा और गोपनीयता की सुरक्षा और यूरोपीय संघ के संस्थानों और निकायों में अच्छी प्रथाओं को बढ़ावा देने के लिए स्वतंत्र पर्यवेक्षी प्राधिकरण है।
सवालो का
यूरोपीय डेटा सुरक्षा पर्यवेक्षक (ईडीपीएस) के लिए Microsoft 365 का उपयोग करके यूरोपीय आयोग ने यूरोपीय संघ के डेटा संरक्षण कानूनों का उल्लंघन किया।
इसकी जांच के बाद ईडीपीएस ने इसका पता लगाया विनियमन (ईयू) 2018/1725 के कई प्रावधानों का उल्लंघन किया गया, यह कानून यह स्थापित करता है कि यूरोपीय संघ के संस्थानों, निकायों, कार्यालयों और एजेंसियों द्वारा कौन सी डेटा सुरक्षा नीतियों को लागू किया जाना चाहिए। ईडीपीएस उन लोगों पर आवर्धक कांच लगाता है जो ईयू/यूरोपीय आर्थिक क्षेत्र (ईईए) के बाहर व्यक्तिगत डेटा के हस्तांतरण के बारे में बात करते हैं।
शिकायतें विशेष रूप से यह सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय स्थापित करने में आयोग की विफलता से संबंधित हैं कि व्यक्तिगत डेटा, जब यूरोपीय संघ के बाहर स्थानांतरित किया जाता है, तो उस स्तर की सुरक्षा होती है जो क्षेत्र के भीतर प्रदान की जानी चाहिए। यह भी आपत्ति है कि माइक्रोसॉफ्ट के साथ समझौते में, आयोग ने यह पर्याप्त रूप से स्पष्ट नहीं किया कि किस प्रकार के व्यक्तिगत डेटा एकत्र किए जाएंगे और माइक्रोसॉफ्ट उत्पादों का उपयोग करते समय स्पष्ट और निर्दिष्ट उद्देश्य क्या होंगे। डेटा नियंत्रक के रूप में आयोग की अन्य विफलताएँ उसकी ओर से किए गए व्यक्तिगत डेटा के हस्तांतरण सहित डेटा प्रोसेसिंग से संबंधित हैं।
इकाई की ओर से, वोज्शिएक विवोरोस्की ने कहा:
यह सुनिश्चित करना ईयू संस्थानों, निकायों, कार्यालयों और एजेंसियों की जिम्मेदारी है कि ईयू के भीतर और बाहर व्यक्तिगत डेटा का कोई भी प्रसंस्करण, जिसमें क्लाउड-आधारित सेवाओं का संदर्भ भी शामिल है, मजबूत डेटा सुरक्षा उपायों और सुरक्षा उपायों के साथ हो। यह सुनिश्चित करना अनिवार्य है कि व्यक्तियों की जानकारी सुरक्षित रहे, जैसा कि विनियम (ईयू) 2018/1725 के अनुसार आवश्यक है, जब भी उनका डेटा किसी संघ इकाई द्वारा या उसकी ओर से संसाधित किया जाता है।
उनके शोध के परिणामस्वरूप, ईडीपीएस ने आयोग को आदेश देने का निर्णय लिया कि 9 दिसंबर, 2024 तक, उसे माइक्रोसॉफ्ट और उसके सहयोगियों और उपप्रोसेसरों के लिए माइक्रोसॉफ्ट 365 के उपयोग के परिणामस्वरूप होने वाले सभी डेटा प्रवाह को निलंबित कर देना चाहिए जो ईयू के बाहर के देशों में स्थित हैं और उन्होंने अपने अनुकूलन को उचित नहीं ठहराया है। नियमों के लिए. ईडीपीएस ने यह भी निर्धारित किया कि आयोग को आपके द्वारा Microsoft 365 के उपयोग के परिणामस्वरूप होने वाले प्रसंस्करण कार्यों को विनियमन (ईयू) 2018/1725 का अनुपालन करना चाहिए। आयोग को 9 दिसंबर, 2024 तक दोनों आदेशों का अनुपालन प्रदर्शित करना होगा।
Microsoft 365 वह है जिसे पहले Office 365 के नाम से जाना जाता था। यह सेवाओं और सॉफ़्टवेयर का एक सेट है जो Microsoft Office डेस्कटॉप प्रोग्राम के साथ-साथ क्लाउड सेवाओं को जोड़ता है।
अतीत में, इसके उपयोग पर सवाल उठाया गया है, जैसा कि इसके प्रतिस्पर्धी Google डॉक्स पर नियामक-अनुपालक सुरक्षा उपायों की स्थापना के बिना यूरोपीय संघ के बाहर डेटा भेजने और संग्रहीत करने के लिए किया गया है, जिसका उसके यूरोपीय समकक्षों को पालन करना होगा।