Põhilised privaatsusteemalised küsimused pilveteenusepakkujale

Microsoft Office 365 pakub olulisemaid privaatsusfunktsioone kõikidele teenusekomplekti Office 365 klientidele. Selles jaotises kirjeldatakse neid privaatsusfunktsioone ja seda, kuidas need vastavad Euroopa Liidu institutsioonide sätestatud rangetele privaatsust reguleerivatele standarditele. 1. juulil 2012 võttis EL-i artikli 29 alusel löödud töörühm (WP29) – EL-i riiklike andmekaitseametite esindajate rühm – vastu arvamuse 05/2012 pilvandmetöötluse kohta. Pilvandmetöötlust puudutavas arvamuses tõstetakse esile pilvandmetöötluse eelised (sh täiendatud tõhusus ja turvalisus). Arvamuses rõhutab WP29, et oluline on valida pilveteenusepakkuja, kelle andmekaitsetavad on läbipaistvad ja kes austab kliendiandmete privaatsust.
WP29 arvamus sisaldab olulisi juhiseid pilveteenuse praeguste ja potentsiaalsete kasutajate jaoks. Lisaks tuuakse selles esile mitu küsimust, millele kliendid kui andmete omanikud peaksid teenusepakkujat valides tähelepanu pöörama. Siin kajastatakse põhilisi privaatsust puudutavaid küsimusi ja vastuseid teenusekomplekti Office 365 kontekstis.
KuvaPeida
Kas pilveteenusepakkuja pakub põhjalikku ja hõlpsasti mõistetavat teavet oma privaatsus- ja turbetavade kohta ühes keskses kohas? Kas see teave hõlmab teavet ka selliste oluliste punktide kohta, nagu näiteks andmete salvestamise koht, sellele juurdepääsu omavad inimesed ja juurdepääsemise tingimused ning andmetöötlusesse kaasatud alltöövõtjad?
WP29 arvamuse viide: jaotises 4.1 (pealkirja “Suunised pilvandmetöötlusteenuste pakkujatele ja klientidele” esimeses alapunktid) sätestab WP29, et „pilveteenusepakkujad peaks teavitama pilveteenuse klienti kõigist oma teenuse (andmekaitsega seotud) asjaomastest aspektidest... eelkõige tuleks kliente teavitada kõigist vastava pilveteenuse pakkumises osalevatest alltöövõtjatest ja kõigist paikadest, kus pilveteenuse pakkuja ja/või tema alltöövõtjad võivad andmeid salvestada või töödelda. Jaotises 3.4.1.1 (Läbipaistvus) rõhutatakse pilveteenusepakkuja ja kliendi suhte läbipaistvust.
Office 365: Microsofti privaatsus- ja turbetavade teave on saadaval Office 365 usalduskeskuses. Office 365 usalduskeskus sisaldab teavet selle kohta, kus andmeid talletatakse, kes ja mis tingimustel neile juurde pääseb ja mis alltöövõtjad on andmete töötlemisega seotud.
KuvaPeida
Kas pilveteenusepakkuja kasutab kliendiandmeid muul otstarbel ja viisil kui teenuse pakkumine? Kui jah, siis mis otstarbel? Kas kliendiandmeid kasutatakse näiteks reklaamimiseks või muudel ärieesmärkidel kasutatavate profiilide koostamiseks? Või avaldatakse muudele osalistele (v.a alltöövõtjad või õiguslike nõuete korral)?
WP29 arvamuse viide: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine). WP29 sätestab, et “isikuandmeid kogutaks täpselt ja selgelt kindlaksmääratud ning seaduslikel eesmärkidel ega töödeldaks hiljem viisil, mis on vastuolus kõnealuste eesmärkidega” ja pilveteenuse kliendid peavad tagama, et „pilveteenuse pakkuja ei töötle isikuandmeid (ebaseaduslikult) muudel eesmärkidel.”
Office 365: Microsofti ettevõtete pilveteenused kasutavad klientide andmeid ainult teenuste pakkumiseks. See võib hõlmata ka teenuste tööd mõjutavate probleemide ennetamise, tuvastamise ja lahendamise eesmärgil tehtavat tõrkeotsingut ning selliste funktsioonide täiustamist, mis sisaldavad uute ja arenevate kasutajat varitsevate ohtude (nt ründevara või rämpsposti) tuvastust ja tõrjet. Office 365 ei koosta reklaamitooteid kliendiandmete põhjal. Me ei loe teie meilisõnumeid ega dokumente, et nende põhjal analüüse koostada, andmeid kaevandada, reklaame sihtida ega muul viisil teenust paremaks muuta.
Microsoft ei avalda kliendiandmeid kolmandatele osapooltele (sh õiguskaitseorganitele, muudele riigiasutustele ega tsiviilhagide esitajatele, välja arvatud meie alltöövõtjatele), välja arvatud juhul, kui meie klient on meile andnud vastava loa või kui seda nõutakse seaduses.
KuvaPeida
Kui pilveteenusepakkuja pakub nii ettevõtte- kui ka tarbijateenuseid, siis kas pakkuja ühendab ettevõtete kliendiandmeid tarbijateenustest kogutud andmetega? Kui jah, mil viisil ja mis otstarbel?
WP29 arvamuse viide: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilveteenuste klient ja pakkuja).
Office 365: Microsofti ettevõtete pilveteenuseserverid on füüsiliselt ja/või loogiliselt eraldatud tarbijaveebiteenuste serveritest. Ettevõtete kliendiandmeid, Microsofti tarbijaveebiteenuste andmeid ja Microsofti skannimis-, indekseerimis- või andmekaevandustegevustega loodud või nendest tulenevaid andmeid ei kasutata ühendata, v.a kui klient on selleks eelnevalt loa andnud.
KuvaPeida
Kas pilveteenusepakkuja skannib või hangib kliendile kuuluvat sisu (nt meilisõnumid või dokumendid)? Kui jah, siis mis eesmärgil?
WP29 arvamuse viide: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilveteenuste klient ja pakkuja).
Office 365: Microsoft ei skanni meilisõnumeid ega dokumente reklaamimise eesmärgil. Microsofti ettevõtteteenused haldavad, skannivad ja indekseerivad kliendiandmeid, et pakkuda rikkalike funktsioone, mis võimaldavad klientidel kliendiandmetele juurde pääseda ja neid korraldada. Näiteks lõppkasutaja saab hõlpsalt otsida nende dokumentide ja muu sisu Office 365.
KuvaPeida
Kui pilveteenuspakkuja pakub ka tarbijateenuseid, siis kas ettevõtteandmeid ja neist tarbijateenustest saadud andmeid liidetakse?
WP29 arvamuse viide: jaotis 3.4.3 (Andmekaitse ja andmeturbe tehnilised ja korralduslikud meetmed).
Office 365: Office 365 äriteenused on loogiliselt eraldatud veebipõhistest tarbijateenustest. Ettevõtete kliendiandmeid ja Microsofti tarbijaveebiteenustest saadud andmeid ei ühendata, v.a kui klient on selleks eelnevalt loa andnud.
KuvaPeida
Kas pilveteenusepakkuja rakendab pilves toimuvale andmevahetusele turvalist kaitset?
WP29 järeldab, et Euroopa Majanduspiirkonnast väljapoole andmete edastamise tavamehhanismidel on pilveteenustele rakendamisel piirangud. WP29 mainib Safe Harbori põhimõtteid ja annab klientidele nõu, et andmete edastamisel Ameerika Ühendriikides asuvatele teenusepakkujatele “ei pruugi andmete importija enda kinnitus, et ta järgib Safe Harbori põhimõtteid, olla piisav“. WP29 tuletab pilveteenuse klientidele meelde ka seda, et järgida tuleb kõiki riiklikke õiguslike kohustusi.
Office 365 pakub lisaks USA-EL-i Safe Harbori raamistikule vastava isetõendamise põhjalikku andmekaitselepingut (DPA) ja EL-i tüüptingimusi. Kui EL-i tüüptingimused on koostatud EL-i klientide jaoks, siis DPA-sse on koondatud erinevate riikide parimad tavad ja seda pakutakse kõikidele klientidele sõltumata geograaflisest asukohast või suurusest. Protsess, mille Office 365 on koostanud EL-i tüüptingimuste täitmiseks, on lisaks EL-is asuvatele klientidele saadaval kõikide klientide jaoks.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}