Pertanyaan privasi teratas yang harus ditanyakan pelanggan kepada penyedia awan

Microsoft Office 365 menyediakan fitur privasi penting untuk semua pelanggan Office 365. Tujuan bagian ini adalah untuk menjelaskan fitur privasi ini dan bagaimana fitur ini memenuhi strandar privasi tinggi yang ditetapkan oleh otoritas UE. Pada 1 Juli 2012, Article 29 Working Party (WP29) UE—sebuah grup yang dibuat oleh otoritas perlindungan data negara-negara Uni Eropa—Opinion (Keputusan Resmi) 05/2012 yang diadopsi mengenai Komputasi Awan. Opinion (Keputusan Resmi) mengenai Komputasi Awan menyoroti manfaat komputasi awan, termasuk peningkatan efisiensi dan keamanan yang lebih baik. Di Opinion, WP29 menekankan pentingnya memilih penyedia layanan awan yang bersikap transparan tentang praktik perlindungan datanya dan yang menghormati privasi data pelanggan.
Keputusan Resmi WP29 menyediakan panduan penting untuk pengguna saat ini atau akan menjadi pengguna awan. Ini juga menimbulkan beberapa pertanyaan yang pelanggan awan, dalam peran mereka sebagai pengontrol data, harus pertimbangkan saat memilih penyedia awan. Pertanyaan privasi penting dan respons Office 365 diuraikan di sini.
PerlihatkanSembunyikan
Apakah penyedia awan menawarkan informasi komprehensif dan mudah dipahami tentang privasi dan praktik keamanannya dalam satu lokasi terpusat? Apakah informasi ini memecahkan masalah penting seperti di mana data disimpan, siapa saja yang dapat mengakses dan dalam kondisi seperti apa, dan siapa saja subkontraktor yang terlibat dalam pemrosesan data?
Referensi WP29 Opinion: Di Bagian 4.1 (poin pertama di bawah judul “Kepatuhan dengan prinsip proteksi data dasar”), WP29 menyatakan bahwa “penyedia awan harus memberi tahu klien awan tentang semua aspek relevan (proteksi data) dari layanan mereka…khususnya, klien harus diberi tahu mengenai semua subkontraktor yang berkontribusi pada penyediaan layanan awan terkait dan semua lokasi di mana data disimpan atau diproses oleh penyedia awan dan/atau subkontraktor.” Bagian 3.4.1.1 (Transparansi) lebih jauh menggarisbawahi pentingnya transparansi dalam hubungan penyedia awan-pelanggan awan.
Office 365: Microsoft menyediakan informasi tentang praktik privasi dan keamanan di Pusat Kepercayaan Office 365. Pusat Kepercayaan Office 365 memuat informasi tentang di mana data disimpan, siapa saja yang dapat mengakses dan dalam kondisi seperti apa, dan siapa saja subkontraktor yang terlibat dalam pemrosesan data.
PerlihatkanSembunyikan
Apakah penyedia awan menggunakan data pelanggan untuk tujuan lain dan maksud lain selain untuk menyediakan layanan? Jika, untuk tujuan khusus apa? Misalnya, apakah data pelanggan akan diproses untuk membuat profil yang akan digunakan dalam iklan atau untuk tujuan komersial lainnya? Atau diungkapkan dengan cara tertentu ke pihak ketiga (selain subkontraktor atau saat diharuskan melakukannya secara hukum)?
Referensi WP29 Opinion: Bagian 3.4.1.2 (Spesifikasi tujuan dan batasan). WP29 menyatakan dengan jelas bahwa “data pribadi harus dikumpulkan untuk tujuan yang ditentukan, tersirat dan sah serta tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut” dan pelanggan awan bertanggung jawab untuk “memastikan [...] data pribadi tidak diproses (secara ilegal) untuk tujuan lebih lanjut oleh penyedia awan.”
Office 365: Layanan awan perusahaan Microsoft hanya menggunakan data pelanggan untuk menyediakan layanan. Data pelanggan memuat pemecahan masalah yang bertujuan untuk mencegah, mendeteksi, memperbaiki masalah yang mempengaruhi operasional layanan dan penyempurnaan fitur yang melibatkan pendeteksian, dan perlindungan terhadap, ancaman yang muncul dan berkembang kepada pengguna (seperti malware atau spam). Office 365 tidak membuat produk iklan berdasarkan data pelanggan. Kami tidak memindai email atau dokumen Anda untuk membuat analitik, mengumpulkan data, iklan, atau selain untuk meningkatkan layanan.
Microsoft tidak akan mengungkap data pelanggan ke pihak ketiga (meliputi penegak hukum, entitas pemerintah lain, atau litigasi sipil, tidak termasuk subkontraktor kami) kecuali atas permintaan pelanggan atau kecuali jika diperlukan oleh hukum.
PerlihatkanSembunyikan
Jika penyedia awan menyediakan layanan perusahaan dan konsumen, apakah penyedia menggabungkan data pelanggan perusahaan dan data yang dikumpulkannya dari layanan konsumen? Jika ya, dengan cara apa dan untuk tujuan apa?
Referensi opini WP29: Bagian 3.4.1.2 (Spesifikasi tujuan dan batasan) dan Bagian 3.3.1 (Klien awan dan penyedia awan).
Office 365: Server awan perusahaan Microsoft secara logis dan/atau fisik dipisahkan dari server untuk layanan konsumen onlinenya. Data pelanggan perusahaan, data di layanan online konsumen Microsoft, dan data yang dibuat dan dihasilkan dari aktivitas pemindaian, pengindeksan, dan pengumpulan data, tidak gabungkan kecuali disetujui sebelumnya oleh pelangan.
PerlihatkanSembunyikan
Apakah penyedia awan memindai konten saya dan pelanggan saya, seperti komunikasi email dan dokumen? Jika ya, apa tujuannya?
Referensi opini WP29: Bagian 3.4.1.2 (Spesifikasi tujuan dan batasan) dan Bagian 3.3.1 (Klien awan dan penyedia awan).
Office 365: Microsoft tidak memindai email atau dokuman untuk tujuan iklan. Layanan perusahaan Microsoft memelihara, memindai, dan mengindeks data pelanggan untuk menyediakan fitur kaya yang memungkinkan pelanggan untuk mengakses dan menata data pelanggan. Misalnya, pengguna akhir bisa dengan mudah mencari dokumen dan konten lain di Office 365.
PerlihatkanSembunyikan
Jika penyedia awan juga menawarkan layanan konsumen, apakah penyedia mencampur data perusahaan dan data yang dikumpulkan dari layanan konsumen tersebut?
Referensi WP29 Opinion: Bagian 3.4.3 (Standar teknis dan organisasi mengenai proteksi data dan keamanan data).
Office 365: Layanan komersial Office 365 secara logis dipisahkan dari layanan konsumen online. Data pelanggan perusahaan dan data di layanan konsumen online Microsoft tidak digabungkan kecuali disetujui sebelumnya oleh konsumen.
PerlihatkanSembunyikan
Apakah penyedia awan menerapkan proteksi yang kokoh terhadap transfer data di awan?
WP29 menyimpulkan bahwa mekanisme tradisional untuk mentransfer data keluar dari Wilayah Ekonomi Eropa memiliki “batasan” ketika diterapkan ke awan. WP29 memisahkan panduan Safe Harbor, menyarankan pelanggan awan bahwa “Komitmen sepenuhnya impor data ke panduan Safe Harbor mungkin tidak dianggap cukup” untuk transfer data ke penyedia yang ada di AS. WP29 juga mengingatkan pelanggan awan harus mematuhi setiap kewajiban hukum nasional yang mungkin berlaku.
Office 365 menyediakan perjanjian perlindungan data (DPA, Data Protection Agreement) dan menawarkan Klausul Model UE sebagai tambahan terhadap sertifikasi mandiri berdasarkan kerangka kerja Safe Harbor AS-UE. Meskipun Klausa Model UE dibuat secara khusus untuk pelanggan UE, DPA adalah agregasi dari praktik privasi terbaik dari negara-negara yang berbeda dan ditawarkan kepada semua pelanggan terlepas dari lokasi geografis atau ukurannya. Proses yang telah dibuat Office 365 untuk mematuhi Klausa Model UE tidak dibatasi untuk pelanggan UE tapi juga tersedia untuk semua pelanggan.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}