Põhilised privaatsusteemalised küsimused pilveteenusepakkujale

Microsoft Office 365 pakub kõigile klientidele hädavajalikke privaatsusfunktsioone. Selles jaotises kirjeldatakse neid privaatsusfunktsioone ja seda, kuidas need vastavad Euroopa Liidu institutsioonide sätestatud rangetele privaatsust reguleerivatele standarditele. 1. juulil 2012 võttis EL-i artikli 29 alusel löödud töörühm (WP29) – EL-i riiklike andmekaitseametite esindajate rühm – vastu arvamuse 05/2012 pilvandmetöötluse kohta. Pilvandmetöötlust puudutavas arvamuses tõstetakse esile pilvandmetöötluse eelised (sh täiendatud tõhusus ja turvalisus). Arvamuses rõhutab WP29, et oluline on valida pilveteenusepakkuja, kelle andmekaitsetavad on läbipaistvad ja kes austab kliendiandmete privaatsust.

WP29 arvamus sisaldab olulisi juhiseid pilveteenuse praeguste ja potentsiaalsete kasutajate jaoks. Lisaks tuuakse selles esile mitu küsimust, millele kliendid kui andmete omanikud peaksid teenusepakkujat valides tähelepanu pöörama. Siin kajastatakse põhilisi privaatsust puudutavaid küsimusi ja vastuseid teenusekomplekti Office 365 kontekstis.

 
 
Kuva kõik

WP29 arvamus: jaotises 4.1 (pealkirja „Suunised pilvandmetöötlusteenuste pakkujatele ja klientidele“ esimeses alapunktis) sätestab WP29, et „pilvteenusepakkujad peaksid teavitama pilvteenuse klienti kõigist oma teenuse (andmekaitsega seotud) asjaomastest aspektidest... eelkõige tuleks kliente teavitada kõigist vastava pilvteenuse pakkumises osalevatest alltöövõtjatest ja kõigist paikadest, kus pilvteenuse pakkuja ja/või tema alltöövõtjad võivad andmeid salvestada või töödelda.“ Jaotises 3.4.1.1 (Läbipaistvus) rõhutatakse pilvteenusepakkuja ja kliendi suhte läbipaistvuse olulisust.

Office 365: Microsoft teeb oma privaatsus- ja turbepõhimõtete teabe kättesaadavaks Office 365 usalduskeskuses. Office 365 usalduskeskus sisaldab teavet selle kohta, kus andmeid talletatakse, kes ja mis tingimustel neile juurde pääseb ja millised alltöövõtjad on andmete töötlemisega seotud.

WP29 arvamus: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine). WP29 sätestab, et „isikuandmeid tuleb koguda täpselt ja selgelt kindlaks määratud ning seaduslikel eesmärkidel ja neid ei tohi hiljem töödelda viisil, mis on vastuolus kõnealuste eesmärkidega“. Samuti peavad pilvteenuse kliendid tagama, et „pilvteenuse pakkuja ei töötle isikuandmeid (ebaseaduslikult) muudel eesmärkidel.“

Office 365: Microsofti ettevõtetele mõeldud pilveteenustes kasutatakse kliendi andmeid ainult teenuse pakkumiseks. See võib hõlmata ka teenuste tööd mõjutavate probleemide ennetamise, tuvastamise ja lahendamise eesmärgil tehtavat tõrkeotsingut ning selliste funktsioonide täiustamist, mis sisaldavad uute ja arenevate kasutajat varitsevate ohtude (nt ründevara või rämpsposti) tuvastust ja tõrjet. Office 365 ei loo kliendiandmete põhjal reklaamitooteid. Me ei loe teie meilisõnumeid ega dokumente, et nende põhjal analüüse koostada, andmeid kaevandada, reklaame sihtida ega muul viisil teenust paremaks muuta.

Microsoft ei avalda kliendiandmeid kolmandatele osapooltele (sh õiguskaitseorganitele, muudele riigiasutustele ega tsiviilhagide esitajatele, välja arvatud meie alltöövõtjatele), välja arvatud juhul, kui meie klient on meile andnud vastava loa või kui seda nõutakse seaduses.

WP29 arvamus: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilvteenuste klient ja pakkuja).

Office 365: Microsofti ettevõtetele pilveteenuseserverid on füüsiliselt ja/või loogiliselt eraldatud tarbijaveebiteenuste serveritest. Ettevõtete kliendiandmeid, Microsofti tarbijaveebiteenuste andmeid ja Microsofti skannimis-, indekseerimis- või andmekaevandustegevustega loodud või nendest tulenevaid andmeid ei kasutata ühendata, v.a kui klient on selleks eelnevalt loa andnud.

WP29 arvamus: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilvteenuste klient ja pakkuja).

Office 365: Microsoft ei skanni meile ega dokumente reklaami eesmärgil. Microsofti ettevõtteteenused haldavad, skannivad ja indekseerivad kliendiandmeid, et pakkuda rikkalike funktsioone, mis võimaldavad klientidel kliendiandmetele juurde pääseda ja neid korraldada. Näiteks saavad lõppkasutajad hõlpsalt otsida oma dokumente ja muud sisu teenuses Office 365.

WP29 arvamus: jaotis 3.4.3 (Andmekaitse ja andmeturbe tehnilised ja korralduslikud meetmed).

Office 365: Office 365 äriteenused on loogiliselt eraldatud veebipõhistest tarbijateenustest. Ettevõtete kliendiandmeid ja Microsofti tarbijaveebiteenustest saadud andmeid ei ühendata, v.a kui klient on selleks eelnevalt loa andnud.

WP29 järeldab, et traditsioonilised meetodid andmete edastamiseks Euroopa Majanduspiirkonnast väljapoole on pilve puhul „piiratud“. WP29 toob välja Safe Harbori põhimõtted, märkides pilvteenuste klientidele, et andmete importija lähtumine Safe Harbori suunistest ei pruugi olla piisav, kui andmed edastatakse USA-s asuvatele teenusepakkujatele. WP29 tuletab pilvteenuse klientidele meelde ka seda, et järgida tuleb kõiki riiklikke õiguslikke kohustusi.

Office 365 pakub lisaks USA-EL-i Safe Harbori raamistikule vastava isetõendamise põhjalikku andmekaitselepingut (DPA) ja EL-i tüüptingimusi. Kui EL-i tüüptingimused on koostatud EL-i klientide jaoks, siis DPA-sse on koondatud erinevate riikide parimad tavad ja seda pakutakse kõikidele klientidele sõltumata geograafilisest asukohast või suurusest. Protsess, mille Office 365 on koostanud EL-i tüüptingimuste täitmiseks, on lisaks EL-is asuvatele klientidele saadaval kõikide klientide jaoks.