คำถามเกี่ยวกับความเป็นส่วนตัวที่สำคัญซึ่งลูกค้าควรสอบถามผู้ให้บริการ คลาวด์ ของพวกเขา

Microsoft Office 365 มอบคุณลักษณะด้านความเป็นส่วนตัวที่สำคัญแก่ลูกค้า Office 365 ทั้งหมด วัตถุประสงค์ของส่วนนี้คือการอธิบายคุณลักษณะด้านความเป็นส่วนตัวเหล่านี้ และคุณลักษณะดังสอดคล้องกับมาตรฐานความเป็นส่วนตัวระดับสูงที่กำหนดโดยเจ้าหน้าที่ของ EU เมื่อวันที่ 1 กรกฎาคม 2555 Article 29 Working Party (WP29) ของ EU — กลุ่มที่เกิดจากการรวมตัวของเจ้าหน้าที่คุ้มครองข้อมูลแห่งชาติของสหภาพยุโรปได้นำความเห็น 05/2012 เกี่ยวกับคอมพิวเตอร์ระบบ คลาวด์ ไปใช้ ความเห็นเกี่ยวกับคอมพิวเตอร์ระบบ คลาวด์ เน้นย้ำประโยชน์ของคอมพิวเตอร์ระบบ คลาวด์ รวมถึงประสิทธิภาพที่ยกระดับและความปลอดภัยที่ยอดเยี่ยมยิ่งขึ้น ในความเห็นของ WP29 เน้นย้ำความสำคัญของการเลือกผู้ให้บริการ คลาวด์ ที่มีความโปร่งใสเกี่ยวกับข้อปฏิบัติด้านการปกป้องข้อมูลของผู้ให้บริการ และนั่นต้องให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลของลูกค้าด้วย
ความเห็นของ WP29 มีแนวทางที่สำคัญสำหรับผู้ใช้ระบบ คลาวด์ ในปัจจุบันและผู้ใช้ในอนาคต นอกจากนี้ยังหยิบยกคำถามจำนวนหนึ่งที่ลูกค้าระบบ คลาวด์ ในบทบาทหน้าที่ของผู้ควบคุมข้อมูลควรพิจารณาเมื่อเลือกผู้ให้บริการ คลาวด์ คำถามด้านความเป็นส่วนตัวที่สำคัญและคำตอบของ Office 365 ได้รับการอธิบายไว้ที่นี่
แสดงซ่อน
ผู้ให้บริการ คลาวด์ เสนอข้อมูลที่ครอบคลุมและเข้าใจง่ายเกี่ยวกับข้อปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวไว้ในตำแหน่งที่ตั้งส่วนกลางเพียงที่เดียวหรือไม่ ข้อมูลนี้ตอบโจทย์ประเด็นที่สำคัญๆ หรือไม่ เช่น ตำแหน่งที่ข้อมูลถูกจัดเก็บ ผู้ที่สามารถเข้าถึงข้อมูลและสภาพแวดล้อมที่สามารถเข้าถึงข้อมูลได้ และผู้รับเหมาที่เกี่ยวข้องกับการประมวลผลของข้อมูล
เอกสารอ้างอิงความเห็นของ WP29: ในส่วนที่ 4.1 (หัวข้อย่อยแรกภายใต้หัวข้อ “การปฏิบัติตามหลักการป้องกันข้อมูลพื้นฐาน”) WP29 กล่าวว่า “ผู้ให้บริการ คลาวด์ ควรแจ้งให้ลูกค้า คลาวด์ ทราบเกี่ยวกับหลักเกณฑ์ที่เกี่ยวข้อง (การป้องกันข้อมูล) กับบริการทั้งหมดของพวกเขา…โดยเฉพาะการแจ้งให้ลูกค้าทราบเกี่ยวกับผู้รับเหมาช่วงทั้งหมดที่มีส่วนร่วมในข้อกำหนดของบริการ คลาวด์ ตามลำดับ และตำแหน่งที่ตั้งทั้งหมดที่ข้อมูลอาจถูกจัดเก็บไว้หรือถูกดำเนินการโดยผู้ให้บริการ คลาวด์ และ/หรือผู้รับเหมาช่วง" ส่วนที่ 3.4.1.1 (ความโปร่งใส) เน้นย้ำความสำคัญของความโปร่งใสในเรื่องความสัมพันธ์ระหว่างลูกค้าและผู้ให้บริการ คลาวด์
Office 365: ไมโครซอฟท์ให้ข้อมูลเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของไมโครซอฟท์ไว้ใน ศูนย์ความเชื่อถือ Office 365 ศูนย์ความเชื่อถือ Office 365 มีข้อมูลเกี่ยวกับตำแหน่งที่ข้อมูลถูกจัดเก็บไว้ ผู้ที่สามารถเข้าถึงข้อมูลและสภาพแวดล้อมที่สามารถเข้าถึงข้อมูลได้ และผู้รับเหมาที่เกี่ยวข้องกับการประมวลผลของข้อมูล
แสดงซ่อน
ผู้ให้บริการ คลาวด์ ใช้ข้อมูลของลูกค้าเพื่อจุดประสงค์อื่นๆ และในแนวทางที่นอกเหนือจากการให้บริการหรือไม่ ถ้าเป็นเช่นนั้น อะไรคือจุดประสงค์ที่เฉพาะเจาะจง ตัวอย่างเช่น ข้อมูลของลูกค้าจะถูกประมวลผลเพื่อสร้างโปรไฟล์สำหรับใช้ในการโฆษณา หรือจุดประสงค์เชิงพาณิชย์อื่นๆ หรือไม่ หรือถูกเปิดเผยในทางใดก็ตามต่อบุคคลภายนอกหรือไม่ (นอกเหนือจากผู้รับเหมาย่อย หรือเมื่อจำเป็นต้องเปิดเผยข้อมูลตามกฎหมาย)
เอกสารอ้างอิงความเห็นของ WP29: ส่วนที่ 3.4.1.2 (ข้อกำหนดและข้อจำกัดของวัตถุประสงค์) WP29 ชี้แจงว่า “ข้อมูลส่วนบุคคลต้องได้รับการเก็บรวบรวมเพื่อวัตถุประสงค์ที่เฉพาะเจาะจง ชัดแจ้ง และถูกต้องตามกฎหมาย และต้องไม่ถูกประมวลผลเพิ่มเติมในแนวทางที่ขัดต่อวัตถุประสงค์เหล่านั้น” และลูกค้าระบบ คลาวด์ มีหน้าที่ “ทำให้แน่ใจว่า [...] ข้อมูลส่วนบุคคล นั้นไม่ถูกประมวลผล (โดยผิดกฎหมาย) เพื่อวัตถุประสงค์เพิ่มเติมโดยผู้ให้บริการ คลาวด์”
Office 365: บริการ คลาวด์ ระดับองค์กรของไมโครซอฟท์ใช้ข้อมูลของลูกค้าเพื่อการให้บริการเท่านั้น ซึ่งอาจรวมถึงการแก้ปัญหาที่มุ่งเน้นการป้องกัน การตรวจหา และการแก้ไขปัญหาที่ส่งผลกระทบต่อการดำเนินการของบริการ และการปรับปรุงคุณลักษณะที่เกี่ยวข้องกับการตรวจหาและการป้องกันการเกิดภัยคุกคามต่อผู้ใช้ที่กำลังเกิดขึ้นและกำลังพัฒนา (เช่น มัลแวร์หรือสแปม) Office 365 ไม่สร้างผลิตภัณฑ์เพื่อการโฆษณาจากข้อมูลของลูกค้า เราไม่นำอีเมลหรือเอกสารของคุณมาใช้วิเคราะห์ ค้นหาข้อมูล โฆษณา หรือเพื่อพัฒนาบริการ
ไมโครซอฟท์จะไม่เปิดเผยข้อมูลของลูกค้าต่อบุคคลภายนอก (รวมทั้ง การบังคับใช้กฎหมาย องค์กรต่างๆ ของภาครัฐ หรือผู้ฟ้องร้องคดีแพ่ง ยกเว้นผู้รับเหมาช่วง) ยกเว้นจะได้รับการร้องขอโดยลูกค้าของเราหรือเว้นแต่มีความจำเป็นทางกฎหมาย
แสดงซ่อน
ถ้าผู้ให้บริการ คลาวด์ เสนอทั้งการบริการระดับองค์กรและการบริการลูกค้า แล้วผู้ให้บริการดังกล่าวจะผสานรวมข้อมูลของลูกค้าระดับองค์กรเข้ากับข้อมูลที่เก็บรวบรวมจากการบริการลูกค้าหรือไม่ ถ้าเป็นเช่นนั้น จะเกิดขึ้นในแนวทางใดและเพื่อวัตถุประสงค์ใด
เอกสารอ้างอิงความเห็นของ WP29: ส่วนที่ 3.4.1.2 (ข้อกำหนดและข้อจำกัดของวัตถุประสงค์) และส่วนที่ 3.3.1 (ผู้ให้บริการและลูกค้าของ คลาวด์)
Office 365: เซิร์ฟเวอร์ระบบ คลาวด์ ระดับองค์กรของไมโครซอฟท์ถูกแยกต่างหากโดยโครงสร้างและ/หรือทางตรรกะจากเซิร์ฟเวอร์สำหรับการบริการออนไลน์ของลูกค้า ข้อมูลของลูกค้าระดับองค์กร ข้อมูลในบริการออนไลน์ของลูกค้าไมโครซอฟท์ และข้อมูลที่สร้างโดยหรือที่เกิดจากการสแกน การทำดัชนี หรือกิจกรรมเพื่อการค้นหาข้อมูลจะไม่ถูกรวมเข้าด้วยกัน เว้นแต่จะได้รับการอนุมัติจากลูกค้าล่วงหน้า
แสดงซ่อน
ผู้ให้บริการ คลาวด์ สแกนหรือค้นหาข้อมูลในเนื้อหาของลูกค้า เช่น การสื่อสารทางอีเมลหรือเอกสารหรือไม่ ถ้าเป็นเช่นนั้น เพื่อวัตถุประสงค์ใด
เอกสารอ้างอิงความเห็นของ WP29: ส่วนที่ 3.4.1.2 (ข้อกำหนดและข้อจำกัดของวัตถุประสงค์) และส่วนที่ 3.3.1 (ผู้ให้บริการและลูกค้าของ คลาวด์)
Office 365: ไมโครซอฟท์จะไม่สแกนอีเมลหรือเอกสารเพื่อวัตถุประสงค์ในการโฆษณา บริการระดับองค์กรของไมโครซอฟท์จะบำรุงรักษา สแกน และทำดัชนีข้อมูลของลูกค้าเพื่อที่จะให้คุณลักษณะที่ครบครันซึ่งทำให้ลูกค้าสามารถเข้าถึงและจัดเรียงข้อมูลของลูกค้าได้ ตัวอย่างเช่น ผู้ใช้สามารถค้นหาเอกสารและเนื้อหาอื่นๆ ของพวกเขาใน Office 365 ได้อย่างง่ายดาย
แสดงซ่อน
ถ้าผู้ให้บริการ คลาวด์ ได้เสนอบริการสำหรับผู้บริโภคด้วย ข้อมูลขององค์กรและข้อมูลที่รวบรวมจากบริการสำหรับผู้บริโภคเหล่านั้นจะปะปนกันหรือไม่
เอกสารอ้างอิงความเห็นของ WP29: ส่วนที่ 3.4.3 (มาตรการขององค์กรและมาตรการทางเทคนิคของการป้องกันและความปลอดภัยของข้อมูล)
Office 365: บริการเชิงพาณิชย์ของ Office 365 ถูกแยกออกจากบริการออนไลน์ของลูกค้าตามหลักตรรกะ ข้อมูลของลูกค้าระดับองค์กร และข้อมูลในบริการออนไลน์ของลูกค้าไมโครซอฟท์จะไม่ถูกรวมเข้าด้วยกัน เว้นแต่จะได้รับการอนุมัติจากลูกค้าล่วงหน้า
แสดงซ่อน
ผู้ให้บริการ คลาวด์ นำการป้องกันที่มีประสิทธิภาพมาใช้กับการถ่ายโอนข้อมูลใน คลาวด์ หรือไม่
WP29 สรุปว่ากลไกดั้งเดิมสำหรับการถ่ายโอนข้อมูลออกนอกเขตเศรษฐกิจยุโรปมี “ข้อจำกัด” เมื่อนำไปใช้กับระบบ คลาวด์ WP29 เลือกแนวทาง Safe Harbor ซึ่งให้คำแนะนำลูกค้าระบบ คลาวด์ ว่า “ข้อผูกพันที่ผู้ส่งออกข้อมูลมีต่อแนวทาง Safe Harbor แต่เพียงผู้เดียวอาจไม่ถือว่าเพียงพอ” สำหรับการถ่ายโอนข้อมูลไปยังผู้ให้บริการที่อยู่ในสหรัฐอเมริกา นอกจากนี้ WP29 ยังย้ำเตือนลูกค้าระบบ คลาวด์ ถึงความจำเป็นที่ต้องทำให้แน่ใจว่ามีการปฏิบัติตามข้อผูกมัดตามกฎหมายแห่งชาติที่อาจมีผลด้วย
Office 365 ให้ข้อตกลงด้านการปกป้องข้อมูล (DPA) ที่ครอบคลุม และเสนอ EU Model Clause นอกเหนือจากการรับรองตนเองภายใต้กรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสหภาพยุโรป ขณะที่ EU Model Clause สร้างมาเพื่อลูกค้าใน EU โดยเฉพาะ DPA คือการรวมข้อปฏิบัติด้านความเป็นส่วนตัวที่ดีที่สุดของประเทศต่างๆ เข้าไว้ด้วยกัน และเสนอให้กับลูกค้าทั้งหมดโดยไม่คำนึงถึงสภาพทางภูมิศาสตร์หรือขนาดของลูกค้า กระบวนการต่างๆ ที่ Office 365 ได้สร้างขึ้นเพื่อให้สอดคล้องกับ EU Model Clause ไม่ได้จำกัดไว้เฉพาะกับลูกค้าใน EU เท่านั้น แต่ใช้ได้กับลูกค้าทั้งหมด

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}