Soalan privasi utama yang patut diajukan oleh pelanggan kepada pembekal awan mereka

Microsoft Office 365 memberikan ciri privasi penting kepada semua pelanggan Office 365. Tujuan bahagian ini adalah untuk menghuraikan ciri-ciri privasi dan cara ciri-ciri ini memenuhi piawai privasi tinggi yang ditetapkan oleh pihak berkuasa EU. Pada 1hb Julai 2012, Artikel 29 Pihak Bekerja (WP29) EU—sebuah kumpulan yang terdiri daripada pihak berkuasa perlindungan data kebangsaan Kesatuan Eropah—telah menggunakan Pendapat 05/2012 tentang Pengkomputeran Awan. Pendapat tentang Pengkomputeran Awan mengetengahkan faedah pengkomputeran awan, termasuklah kecekapan yang dipertingkat dan keselamatan yang lebih tinggi. Dalam Pendapat tersebut, WP29 menekankan kepentingan memilih pembekal perkhidmatan awan yang telus tentang amalan perlindungan data mereka dan yang menghormati privasi data pelanggan.
Pendapat WP29 memberikan garis panduan penting kepada pengguna semasa dan bakal pengguna perkhidmatan awan. Pendapat tersebut juga mengutarakan beberapa soalan yang pelanggan awan, dengan peranan mereka sebagai pengawal data, patut pertimbangkan semasa memilih pembekal awan. Soalan privasi utama dan respons Office 365 dijelaskan di sini.
TunjukkanSembunyikan
Adakah pembekal awan menawarkan maklumat menyeluruh dan mudah difahami tentang amalan privasi dan keselamatannya pada satu lokasi berpusat? Adakah maklumat ini membincangkan isu penting seperti tempat data disimpan, individu yang boleh mencapainya dan keadaannya serta subkontraktor yang terlibat dalam pemprosesan data?
Rujukan Pendapat WP29: Dalam Seksyen 4.1 (bulet pertama di bawah tajuk “Pematuhan kepada prinsip asas perlindungan data”), WP29 menyatakan “pembekal awan perlu memberitahu pelanggan awan semua aspek perkhidmatan mereka yang berkaitan dengan (perlindungan data)…secara khusus, pelanggan patut diberitahu tentang semua subkontraktor yang menyumbang kepada peruntukan perkhidmatan awan tersebut dan semua lokasi yang data mungkin disimpan atau diproses oleh pembekal awan dan/atau subkontraktornya." Seksyen 3.4.1.1 (Ketelusan) selanjutnya menekankan kepentingan ketelusan dalam hubungan pembekal awan dan pelanggan awan.
Office 365: Microsoft menjadikan maklumat amalan privasi dan keselamatannya tersedia dalam Pusat Amanah Office 365. Pusat Amanah Office 365 mengandungi maklumat tentang tempat penyimpanan data, individu yang boleh mencapainya dan keadaannya serta subkontraktor yang terlibat dalam pemprosesan data.
TunjukkanSembunyikan
Adakah pembekal awan menggunakan data pelanggan untuk mana-mana tujuan lain dan dalam mana-mana cara lain selain daripada untuk membekalkan perkhidmatan? Jika ya, untuk tujuan khusus apa? Contohnya, adakah data pelanggan akan diproses untuk membina profil bagi kegunaan dalam pengiklanan atau untuk mana-mana tujuan pengiklanan yang lain? Atau didedahkan dalam apa-apa cara kepada pihak ketiga (selain daripada subkontraktor atau apabila diminta oleh undang-undang)?
Rujukan Pendapat WP29: Bahagian 3.4.1.2 (Spesifikasi dan pembatasan tujuan). WP29 menyatakan dengan jelas bahawa "data peribadi mesti dikumpulkan untuk tujuan khusus, nyata dan sah dan tidak diproses secara lanjut dalam cara yang tidak serasi dengan tujuan-tujuan tersebut" dan pelanggan awan bertanggungjawab untuk "memastikan [...] bahawa data peribadi tidak diproses (secara haram) untuk tujuan lanjutan oleh pembekal awan."
Office 365: Pembekal awan perusahaan Microsoft menggunakan data pelanggan untuk membekalkan perkhidmatan sahaja. Ini boleh termasuk penyelesaian masalah yang disasarkan untuk mencegah, mengesan dan membaiki masalah yang mempengaruhi pengendalian perkhidmatan dan pembaikan ciri yang melibatkan pengesanan dan perlindungan daripada ancaman yang baru muncul serta ancaman yang berkembang kepada pengguna (seperti perisian berniat jahat atau spam). Office 365 tidak membuat produk pengiklanan berdasarkan data pelanggan. Kami tidak mengimbas e-mel atau dokumen anda untuk membina analitis, perlombongan data, pengiklanan mahu pun meningkatkan perkhidmatan.
Microsoft tidak akan mendedahkan data pelanggan kepada pihak ketiga (termasuk penguat kuasa undang-undang, entiti kerajaan lain atau peguam, tidak termasuk subkontraktor kami) kecuali diminta oleh pelanggan kami atau diminta oleh undang-undang.
TunjukkanSembunyikan
Jika pembekal awan menawarkan perkhidmatan perusahaan dan pengguna, adakah pembekal tersebut menggabungkan data pelanggan perusahaan yang dikumpulkan daripada perkhidmatan pengguna? Jika ya, dalam cara apa dan untuk tujuan apa?
Rujukan Pendapat WP29: Seksyen 3.4.1.2 (Spesifikasi dan pengehadan tujuan) dan Seksyen 3.3.1 (Klien awan dan pembekal awan).
Office 365: Pelayan awan perusahaan Microsoft adalah terpisah secara fizikal dan/atau logik daripada pelayan untuk perkhidmatan dalam talian penggunanya. Data pelanggan perusahaan, data dalam perkhidmatan dalam talian pengguna Microsoft, dan data yang tercipta melalui atau hasil daripada pengimbasan, pengindeksan, atau aktiviti perlombongan data oleh Microsoft tidak bercampur, kecuali jika dibenarkan oleh pelanggan terlebih dahulu.
TunjukkanSembunyikan
Adakah pembekal awan mengimbas atau melombong kandungan pelanggan, seperti komunikasi e-mel atau dokumen? Jika ya, untuk tujuan apa?
Rujukan Pendapat WP29: Seksyen 3.4.1.2 (Spesifikasi dan pengehadan tujuan) dan Seksyen 3.3.1 (Klien awan dan pembekal awan).
Office 365: Microsoft tidak mengimbas e-mel atau dokumen untuk tujuan pengiklanan. Perkhidmatan perusahaan Microsoft mengekalkan, mengimbas dan mengindeks data pelanggan untuk membekalkan ciri kaya yang membolehkan pelanggan mencapai dan menyusun data pelanggan. Sebagai contoh, pengguna akhir boleh mencari dengan mudah dokumen mereka dan kandungan lain dalam Office 365.
TunjukkanSembunyikan
Jika pembekal awan tersebut turut menawarkan perkhidmatan pengguna, adakah ia mencampurkan data perusahaan dengan data yang diperoleh daripada perkhidmatan pengguna tersebut?
Rujukan Pendapat WP29: Seksyen 3.4.3 (Langkah-langkah organisasi dan teknikal bagi perlindungan data dan keselamatan data).
Office 365: Perkhidmatan komersial Office 365 adalah terpisah secara logik daripada perkhidmatan dalam talian pengguna. Data pelanggan perusahaan dan data dalam perkhidmatan dalam talian pengguna Microsoft tidak bercampur kecuali dibenarkan oleh pelanggan terlebih dahulu.
TunjukkanSembunyikan
Adakah pembekal awan menggunakan perlindungan kukuh terhadap pemindahan data dalam awan?
WP29 menyimpulkan bahawa mekanisme tradisional untuk memindahkan data ke luar daripada Kawasan Ekonomi Eropah mempunyai "pembatasan" apabila digunakan kepada awan. WP29 memilih garis panduan Safe Harbor, menasihati pelanggan awan bahawa "komitmen tunggal pengimport data kepada garis panduan Safe Harbor mungkin dianggap tidak mencukupi" untuk pemindahan data bagi pembekal yang bertapak di A.S. WP29 juga mengingatkan pelanggan awan tentang keperluan untuk memastikan pematuhan dengan sebarang tanggungjawab undang-undang kebangsaan yang mungkin terpakai.
Office 365 memberikan perjanjian perlindungan data menyeluruh (DPA) dan menawarkan Klausa Model EU sebagai tambahan kepada perakuan kendiri di bawah rangka kerja Safe Harbor A.S.-EU. Klausa Model EU dibina khusus untuk pelanggan EU, dan DPA pula merupakan kumpulan amalan privasi terbaik bagi negara-negara berbeza dan ditawarkan kepada semua pelanggan tanpa mengira geografi atau saiz. Proses yang Office 365 perlu bina untuk mematuhi Klausa Model EU tidak dihadkan kepada pelanggan EU sahaja tetapi tersedia untuk semua pelanggan.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}