वे महत्वपूर्ण गोपनीयता प्रश्न जो ग्राहक को अपने क्लाउड प्रदाता से पूछने चाहिए

Microsoft Office 365 सभी Office 365 ग्राहकों को महत्वपूर्ण गोपनीयता सुविधाएँ प्रदान करता है. इस अनुभाग का उद्देश्य इन गोपनीयता सुविधाओं और EU प्राधिकारियों द्वारा निर्धारित गोपनीयता के उच्च मानकों की पूर्ति करने के तरीके का वर्णन करना है. 1 जुलाई, 2012 को, EU के आलेख 29 कार्यकारी पक्ष (WP29)—यूरोपीय संघ के राष्ट्रीय डेटा सुरक्षा प्राधिकारियों को मिलाकर बना एक समूह—ने क्लाउड कंप्यूटिंग पर सम्मति 05/2012 स्वीकार की. क्लाउड कंप्यूटिंग पर सम्मति बढ़ी हुई क्षमता और अत्याधिक सुरक्षा सहित क्लाउड कंप्यूटिंग के लाभों पर प्रकाश डालती है. इस सम्मति में, WP29 ऐसा क्लाउड सेवा प्रदाता चुनने के महत्व पर विशेष बल देती है जो अपने डेटा संरक्षण तरीकों के बारे में पारदर्शी हो और ग्राहक डेटा की गोपनीयता का सम्मान करता हो.
WP29 सम्मति वर्तमान और भावी क्लाउड उपयोगकर्ताओं के लिए आवश्यक मार्गदर्शन प्रदान करता है. इससे ऐसे कई प्रश्न भी उठते हैं जिन पर क्लाउड ग्राहकों को, अपनी क्लाउड ग्राहक डेटा नियंत्रक की भूमिका में, क्लाउड प्रदाता चुनते समय विचार करना चाहिए. यहाँ प्रमुख गोपनीयता प्रश्न और Office 365 प्रतिसादों का वर्णन किया गया है.
दिखाएँछुपाएँ
क्या क्लाउड प्रदाता अपनी गोपनीयता और सुरक्षा तरीकों के बारे में व्यापक और समझने में आसान जानकारी एक केंद्रीय स्थान पर प्रदान करता है? क्या यह जानकारी महत्वपूर्ण समस्याओं पर विचार करती है जैसे डेटा कहाँ संग्रहीत किया जाता है, इस पर कौन और किन परिस्थितियों में पहुँच प्राप्त कर सकता है, और डेटा संसाधन में कौन-कौन से उपसंविदाकार शामिल हैं?
WP29 सम्मति संदर्भ: खंड 4.1 में (शीर्षक "मौलिक डेटा संरक्षण के सिद्धांतों का अनुपालन" के अंतर्गत पहला बुलेट बिंदु), WP29 कहता है “क्लाउड प्रदाताओं को उनकी सेवाओं के सभी (डेटा संरक्षण) प्रासंगिक पहलुओं के बारे में क्लाउड क्लायंट्स को सूचित करना चाहिए…विशेष रूप से, क्लायंट्स को संबंधित क्लाउड सेवा के प्रावधान के लिए योगदान देने वाले सभी उपसंविदाकारों के बारे में सूचित किया जाना चाहिए और वे सभी स्थान जहाँ क्लाउड प्रदाता और/या उसके उपसंविदाकारों द्वारा डेटा संग्रहीत या संसाधित किया जा सकता है”. खंड 3.4.1.1 (पारदर्शिता) क्लाउड प्रदाता-क्लाउड ग्राहक संबंध में पारदर्शिता के महत्व को और महत्वपूर्ण रूप से रेखांकित करता है.
Office 365: Microsoft अपनी गोपनीयता और सुरक्षा तरीकों के बारे Office 365 विश्वास केंद्रमें में पहले से तैयार जानकारी उपलब्ध कराता है. Office 365 वि‍श्वास केंद्र में, डेटा कहाँ संग्रहीत किया जाता है, इस पर कौन और किन परिस्थितियों में पहुँच प्राप्त कर सकता है, और डेटा संसाधन में कौन-कौन से उपसंविदाकार शामिल हैं, इनसे संबंधित जानकारी होती है.
दिखाएँछुपाएँ
क्या क्लाउड प्रदाता सेवा प्रदान करने के अलावा किसी अन्य उद्देश्य से और किसी भी अन्य तरीके से ग्राहक डेटा उपयोग करता है? यदि ऐसा है, तो वह किन विशिष्ट उद्देश्यों के लिए ऐसा करता है? उदाहरण के लिए, क्या ग्राहक डेटा विज्ञापन या किसी भी अन्य वाणिज्यिक प्रयोजन में प्रोफ़ाइल बनाने के लिए संसाधित किया जाएगा? या किसी भी तरीके से तृतीय पक्ष के सामने प्रकट किया जाएगा (उपसंविदाकारों के अलावा या कानूनी रूप से आवश्यक होने पर)?
WP29 सम्मति संदर्भ: खंड 3.4.1.2 (उद्देश्य विनिर्देशन और सीमाएँ). WP29 यह स्पष्ट करता है कि "व्यक्तिगत डेटा, विनिर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और उन उद्देश्यों से असंगत किसी भी तरीके से संसाधित नहीं किया जाना चाहिए” और क्लाउड ग्राहक यह "सुनिश्चित करने के लिए ज़िम्मेदार हैं [...] कि व्यक्तिगत डेटा (अवैध रूप से) क्लाउड प्रदाता द्वारा अन्य उद्देश्यों के लिए संसाधित न किया जा रहा है.”
Office 365: Microsoft एंटरप्राइज़ क्लाउड सेवाएँ केवल सेवाएँ प्रदान करने के लिए ही ग्राहक डेटा उपयोग करती हैं. इसमें सेवाओं का परिचालन प्रभावित करने वाली समस्याएँ रोकने, उनका पता लगाने और उन्हें सुधारने और उन सुविधाओं का सुधार करने के लिए समस्या निवारण शामिल हो सकते हैं जिनमें उपयोगकर्ता के लिए उभरते और विकसित होते खतरों (जैसे मैलवेयर या स्पैम) का पता लगाना और उनके प्रति सुरक्षा प्रदान करना शामिल है. Office 365 ग्राहक डेटा से विज्ञापन उत्पादों का निर्माण नहीं करता है. हम विश्लेषिकी निर्माण, डेटा माइनिंग, विज्ञापन, या अन्यथा रूप से सेवा में सुधार के लिए आपके ईमेल या दस्तावेज़ स्कैन नहीं करते हैं.
Microsoft अपने ग्राहकों द्वारा अनुरोध करने पर या कानूनी रूप से आवश्यक होने को छोड़कर किसी तृतीय पक्ष (कानून प्रवर्तन, अन्य सरकारी संस्था, या दीवानी मुकदमे सहित हमारे उपसंविदाकारों छोड़कर) के लिए ग्राहक डेटा का खुलासा नहीं करता है.
दिखाएँछुपाएँ
यदि क्लाउड प्रदाता एंटरप्राइज़ और उपभोक्ता सेवा दोनों ही प्रदान करता है, तो क्या प्रदाता एंटरप्राइज़ ग्राहक डेटा उस डेटा के साथ संयोजित करता है जिसे वह उपभोक्ता सेवाओं से एकत्र करता है? यदि ऐसा है, तो वह किन तरीकों से और किन उद्देश्यों के लिए ऐसा करता है?
WP29 सम्मति संदर्भ: खंड 3.4.1.2 (उद्देश्य विनिर्देशन और सीमा) और खंड 3.3.1 (क्लाउड क्लायंट और क्लाउड प्रदाता).
Office 365: Microsoft एंटरप्राइज़ क्लाउड सर्वर अपने उपभोक्ता ऑनलाइन सेवाओं हेतु सर्वर से भौतिक और/या तार्किक रूप से भिन्न होते हैं. एंटरप्राइज़ ग्राहक डेटा, Microsoft उपभोक्ता ऑनलाइन सेवाओं का डेटा, और Microsoft स्कैनिंग, अनुक्रमणन, या डेटा माइनिंग गतिविधियों से निर्मित या परिणित डेटा मिलाए नहीं जाते हैं,जब तक ग्राहक द्वारा अग्रिम रूप से अनुमोदित न किया गया हो.
दिखाएँछुपाएँ
क्या क्लाउड प्रदाता ग्राहक सामग्री स्कैन या माइन करता है, जैसे ईमेल संचार या दस्तावेज़? यदि ऐसा है, तो किन उद्देश्यों के लिए वह ऐसा करता है?
WP29 सम्मति संदर्भ: खंड 3.4.1.2 (उद्देश्य विनिर्देशन और सीमा) और खंड 3.3.1 (क्लाउड क्लायंट और क्लाउड प्रदाता).
Office 365: Microsoft, विज्ञापन उद्देश्यों के लिए ईमेल और दस्तावेज़ स्कैन नहीं करता है. Microsoft एंटरप्राइज़ सेवाएँ समृद्ध सुविधाएँ प्रदान करने के लिए ग्राहक डेटा का रखरखाव, उन्हें स्कैन, और अनुक्रमणित करती हैं जो ग्राहकों को ग्राहक डेटा में पहुँचने और उसे व्यवस्थित करने देती है. उदाहरण के लिए, अंतिम उपयोगकर्ता Office 365 में अपने दस्तावेज़ और अन्य सामग्री आसानी से खोज सकते हैं.
दिखाएँछुपाएँ
यदि क्लाउड प्रदाता उपभोक्ता सेवाएँ भी प्रस्तावित करता है, तो क्या यह एंटरप्राइज़ डेटा और उपभोक्ता सेवाओं से इकट्ठा किया गया डेटा मिश्रित करता है?
WP29 सम्मति संदर्भ: खंड 3.4.3 (डेटा संरक्षण और डेटा सुरक्षा के तकनीकी और संगठनात्मक उपाय).
Office 365: Office 365 वाणिज्यिक सेवा उपभोक्ता ऑनलाइन सेवाओं से तार्किक रूप से भिन्न होती है. एंटरप्राइज़ ग्राहक डेटा और Microsoft उपभोक्ता ऑनलाइन सेवाओं में डेटा मिलाए नहीं जाते हैं, जब तक ग्राहक द्वारा अग्रिम रूप से अनुमोदित नहीं किया गया हो.
दिखाएँछुपाएँ
क्या क्लाउड प्रदाता क्लाउड में डेटा स्थानांतरण के लिए सशक्त सुरक्षा लागू करता है?
WP29 ने निष्कर्ष निकाला है कि यूरोपीय आर्थिक क्षेत्र से बाहर डेटा स्थानांतरित करने के लिए जो परंपरागत प्रक्रियाएँ हैं उन्हें क्लाउड पर लागू करने में “सीमाएँ” हैं. WP29 सेफ़ हार्बर दिशानिर्देश चुनता है, जो क्लाउड ग्राहकों को सूचित करता है कि यू.एस. स्थित प्रदाताओं के लिए डेटा स्थानांतरण हेतु “सेफ़ हार्बर दिशानिर्देशों के लिए डेटा आयातक की एकमात्र प्रतिबद्धता पर्याप्त नहीं मानी जा सकती है". WP29 क्लाउड ग्राहकों को, लागू हो सकने वाले किसी भी राष्ट्रीय कानूनी दायित्व के साथ अनुपालन सुनिश्चित करने की आवश्यकता की भी याद दिलाता है.
Office 365 एक विस्तृत डेटा सुरक्षा अनुबंध(DPA) प्रदान करता है और यू.एस., EU सेफ़ हार्बर फ़्रेमवर्क के अंतर्गत स्व-प्रमाणन के अलावा EU की मानक शर्तें प्रस्तावित करता है. जबकि EU मानक शर्तें विशेष रूप से EU ग्राहकों के लिए बनाई गई हैं, DPA विभिन्न देशों के सर्वश्रेष्ठ गोपनीयता तरीकों का एक एकत्रीकरण है और इसे भौगोलिक स्थिति या आकार पर ध्यान दिए बिना सभी ग्राहकों के लिए प्रस्तावित किया जाता है. EU मानक शर्तों का अनुपालन करने के लिए Office 365 द्वारा बनाई गई प्रक्रियाएँ EU ग्राहकों तक ही सीमित नहीं हैं बल्कि सभी ग्राहकों के लिए उपलब्ध हैं.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}