Põhilised privaatsusteemalised küsimused pilveteenusepakkujale

Microsoft Office 365 pakub kõigile klientidele hädavajalikke privaatsusfunktsioone. Selles jaotises kirjeldatakse neid privaatsusfunktsioone ja seda, kuidas need vastavad Euroopa Liidu institutsioonide sätestatud rangetele privaatsust reguleerivatele standarditele. 1. juulil 2012 võttis EL-i artikli 29 alusel löödud töörühm (WP29) – EL-i riiklike andmekaitseametite esindajate rühm – vastu arvamuse 05/2012 pilvandmetöötluse kohta. Pilvandmetöötlust puudutavas arvamuses tõstetakse esile pilvandmetöötluse eelised (sh täiendatud tõhusus ja turvalisus). Arvamuses rõhutab WP29, et oluline on valida pilveteenusepakkuja, kelle andmekaitsetavad on läbipaistvad ja kes austab kliendiandmete privaatsust.

WP29 arvamus sisaldab olulisi juhiseid pilveteenuse praeguste ja potentsiaalsete kasutajate jaoks. Lisaks tuuakse selles esile mitu küsimust, millele kliendid kui andmete omanikud peaksid teenusepakkujat valides tähelepanu pöörama. Siin kajastatakse põhilisi privaatsust puudutavaid küsimusi ja vastuseid teenusekomplekti Office 365 kontekstis.

Kuva kõik

WP29 arvamus: jaotises 4.1 (pealkirja „Suunised pilvandmetöötlusteenuste pakkujatele ja klientidele” esimeses alapunktis) sätestab WP29, et „pilveteenusepakkujad peaks teavitama pilveteenuse klienti kõigist oma teenuse (andmekaitsega seotud) asjaomastest aspektidest... eelkõige tuleks kliente teavitada kõigist vastava pilveteenuse pakkumises osalevatest alltöövõtjatest ja kõigist paikadest, kus pilveteenuse pakkuja ja/või tema alltöövõtjad võivad andmeid salvestada või töödelda. Jaotises 3.4.1.1 (Läbipaistvus) rõhutatakse pilveteenusepakkuja ja kliendi suhte läbipaistvust.

Office 365: Microsoft teeb oma privaatsus- ja turbepõhimõtete teabe kättesaadavaks Office 365 usalduskeskuses. Office 365 usalduskeskus sisaldab teavet selle kohta, kus andmeid talletatakse, kes ja mis tingimustel neile juurde pääseb ja mis alltöövõtjad on andmete töötlemisega seotud.

WP29 arvamus: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine). WP29 sätestab, et „isikuandmeid kogutaks täpselt ja selgelt kindlaksmääratud ning seaduslikel eesmärkidel ega töödeldaks hiljem viisil, mis on vastuolus kõnealuste eesmärkidega” ja pilveteenuse kliendid peavad tagama, et „pilveteenuse pakkuja ei töötle isikuandmeid (ebaseaduslikult) muudel eesmärkidel.”

Office 365: Microsofti ettevõtetele mõeldud pilveteenustes kasutatakse kliendi andmeid ainult teenuse pakkumiseks. See võib hõlmata ka teenuste tööd mõjutavate probleemide ennetamise, tuvastamise ja lahendamise eesmärgil tehtavat tõrkeotsingut ning selliste funktsioonide täiustamist, mis sisaldavad uute ja arenevate kasutajat varitsevate ohtude (nt ründevara või rämpsposti) tuvastust ja tõrjet. Office 365 ei loo kliendiandmete põhjal reklaamitooteid. Me ei loe teie meilisõnumeid ega dokumente, et nende põhjal analüüse koostada, andmeid kaevandada, reklaame sihtida ega muul viisil teenust paremaks muuta.

Microsoft ei avalda kliendiandmeid kolmandatele osapooltele (sh õiguskaitseorganitele, muudele riigiasutustele ega tsiviilhagide esitajatele, välja arvatud meie alltöövõtjatele), välja arvatud juhul, kui meie klient on meile andnud vastava loa või kui seda nõutakse seaduses.

WP29 arvamus: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilveteenuste klient ja pakkuja).

Office 365: Microsofti ettevõtetele pilveteenuseserverid on füüsiliselt ja/või loogiliselt eraldatud tarbijaveebiteenuste serveritest. Ettevõtete kliendiandmeid, Microsofti tarbijaveebiteenuste andmeid ja Microsofti skannimis-, indekseerimis- või andmekaevandustegevustega loodud või nendest tulenevaid andmeid ei kasutata ühendata, v.a kui klient on selleks eelnevalt loa andnud.

WP29 arvamus: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilveteenuste klient ja pakkuja).

Office 365: Microsoft ei skanni meile ega dokumente reklaami eesmärgil. Microsofti ettevõtteteenused haldavad, skannivad ja indekseerivad kliendiandmeid, et pakkuda rikkalike funktsioone, mis võimaldavad klientidel kliendiandmetele juurde pääseda ja neid korraldada. Näiteks saavad lõppkasutajad hõlpsalt otsida oma dokumente ja muud sisu teenuses Office 365.

WP29 arvamus: jaotis 3.4.3 (Andmekaitse ja andmeturbe tehnilised ja korralduslikud meetmed).

Office 365: Office 365 äriteenused on loogiliselt eraldatud veebipõhistest tarbijateenustest. Ettevõtete kliendiandmeid ja Microsofti tarbijaveebiteenustest saadud andmeid ei ühendata, v.a kui klient on selleks eelnevalt loa andnud.

WP29 järeldab, et traditsioonilised meetodid andmete edastamiseks Euroopa Majanduspiirkonnast väljapoole on pilve puhul „piiratud“. WP29 toob välja Safe Harbori põhimõtted, märkides pilveteenuste klientidele, et andmete importija lähtumine Safe Harbori suunistest ei pruugi olla piisav, kui andmed edastatakse USA-s asuvatele teenusepakkujatele. WP29 tuletab pilveteenuse klientidele meelde ka seda, et järgida tuleb kõiki riiklikke õiguslike kohustusi.

Office 365 pakub lisaks USA-EL-i Safe Harbori raamistikule vastava isetõendamise põhjalikku andmekaitselepingut (DPA) ja EL-i tüüptingimusi. Kui EL-i tüüptingimused on koostatud EL-i klientide jaoks, siis DPA-sse on koondatud erinevate riikide parimad tavad ja seda pakutakse kõikidele klientidele sõltumata geograafilisest asukohast või suurusest. Protsess, mille Office 365 on koostanud EL-i tüüptingimuste täitmiseks, on lisaks EL-is asuvatele klientidele saadaval kõikide klientide jaoks.