Các câu hỏi hàng đầu về quyền riêng tư mà khách hàng nên đặt ra cho nhà cung cấp dịch vụ điện toán đám mây

Microsoft Office 365 cung cấp các tính năng bảo mật cần thiết cho tất cả khách hàng Office 365. Mục đích của mục này là mô tả những tính năng về quyền riêng tư này và những tính năng này đáp ứng các tiêu chuẩn cao về quyền riêng tư do các cơ quan Liên minh châu Âu đặt ra như thế nào. Vào ngày 1 tháng 7 năm 2012, Ban Công tác Điều 29 (WP29) của Liên minh châu Âu—một nhóm bao gồm các cơ quan bảo vệ dữ liệu quốc gia của Liên minh châu Âu—đã thông qua Tuyên bố 05/2012 về Điện toán Đám mây. Tuyên bố về Điện toán Đám mây nhấn mạnh những lợi ích của điện toán đám mây, trong đó có nâng cao hiệu suất và tăng cường bảo mật. Trong Tuyên bố này, WP29 nhấn mạnh tầm quan trọng của việc chọn nhà cung cấp dịch vụ đám mây minh bạch về các biện pháp bảo vệ dữ liệu và tôn trọng quyền riêng tư về dữ liệu của người dùng.

Tuyên bố WP29 cung cấp hướng dẫn cần thiết cho người dùng đám mây hiện tại và tương lai. Tuyên bố cũng đưa ra một số câu hỏi mà khách hàng sử dụng dịch vụ điện toán đám mây, với vai trò là người kiểm soát dữ liệu, nên cân nhắc khi chọn nhà cung cấp. Các câu hỏi chính về quyền riêng tư và phản hồi của Office 365 được mô tả tại đây.

Hiển thị tất cả

Tham chiếu theo Tuyên bố của WP29: Trong Mục 4.1 (dấu đầu dòng đầu tiên bên dưới tiêu đề “Tuân thủ các nguyên tắc bảo vệ dữ liệu cơ bản”), WP29 nêu rõ rằng “nhà cung cấp dịch vụ điện toán đám mây phải thông báo cho khách hàng sử dịch vụ điện toán đám mây về tất cả các khía cạnh liên quan (đến việc bảo vệ dữ liệu) của các dịch vụ của họ…cụ thể, khách hàng phải được thông báo về tất cả các nhà thầu phụ tham gia cung cấp dịch vụ điện toán đám mây tương ứng và tất cả vị trí mà dữ liệu có thể được nhà cung cấp dịch vụ điện toán đám mây và/hoặc nhà thầu phụ của nhà cung cấp đó lưu trữ hoặc xử lý”. Mục 3.4.1.1 (Tính minh bạch) tiếp tục nhấn mạnh tầm quan trọng của tính minh bạch trong mối quan hệ nhà cung cấp dịch vụ điện toán đám mây-khách hàng sử dụng dịch vụ điện toán đám mây.

Office 365: Microsoft cung cấp thông tin về các biện pháp quyền riêng tư và bảo mật của mình trong Trung tâm Tin cậy Office 365. Trung tâm Tin cậy Office 365 có chứa thông tin về nơi lưu trữ dữ liệu, ai có thể truy nhập dữ liệu và truy nhập dữ liệu trong những trường hợp nào, cũng như những nhà thầu phụ nào tham gia vào việc xử lý dữ liệu.

Tham chiếu trong Tuyên bố WP29: Mục 3.4.1.2 (Chi tiết và giới hạn về mục đích). WP29 nêu rõ rằng “dữ liệu cá nhân phải được thu thập cho mục đích đã quy định, rõ ràng và hợp pháp và không được tiếp tục xử lý theo cách không phù hợp với các mục đích đó” và khách hàng sử dụng dịch vụ điện toán đám mây chịu trách nhiệm “đảm bảo rằng dữ liệu cá nhân không được xử lý (bất hợp pháp) cho các mục đích khác của nhà cung cấp dịch vụ điện toán đám mây”.

Office 365: Các dịch vụ điện toán đám mây dành cho doanh nghiệp của Microsoft chỉ sử dụng dữ liệu khách hàng để cung cấp dịch vụ. Điều này có thể bao gồm việc khắc phục sự cố nhằm ngăn ngừa, phát hiện và sửa chữa các sự cố ảnh hưởng tới việc sử dụng dịch vụ và cải thiện các tính năng bao gồm việc phát hiện và bảo vệ trước các mối đe dọa mới xuất hiện và đang phát triển đối với người dùng (chẳng hạn như phần mềm xấu hoặc thư rác). Office 365 không tạo các sản phẩm quảng cáo dựa trên dữ liệu khách hàng. Chúng tôi không quét email hoặc tài liệu của bạn để tạo các bản phân tích, khai thác dữ liệu, quảng cáo hoặc theo cách khác cải thiện dịch vụ.

Microsoft sẽ không tiết lộ dữ liệu của khách hàng cho bên thứ ba (bao gồm cơ quan hành pháp, các tổ chức chính phủ khác hoặc bên đương sự trong vụ kiện dân sự, ngoại trừ các nhà thầu phụ của chúng tôi) trừ khi khách hàng của chúng tôi hoặc pháp luật yêu cầu.

Tham chiếu trong Tuyên bố WP29: Mục 3.4.1.2 (Chi tiết và giới hạn về mục đích) và Mục 3.3.1 (Máy khách điện toán đám mây và nhà cung cấp dịch vụ điện toán đám mây).

Office 365: Máy chủ điện toán đám mây dành cho doanh nghiệp của Microsoft tách biệt với máy chủ dành cho các dịch vụ trực tuyến của người tiêu dùng về mặt vật lý và/hoặc lô-gic. Dữ liệu của khách hàng doanh nghiệp, dữ liệu trong các dịch vụ trực tuyến dành cho người tiêu dùng của Microsoft và dữ liệu được tạo bằng hoặc từ hoạt động quét, lập chỉ mục hoặc khai thác dữ liệu của Microsoft không bị trộn lẫn với nhau trừ khi được khách hàng chấp thuận trước.

Tham chiếu trong Tuyên bố WP29: Mục 3.4.1.2 (Chi tiết và giới hạn về mục đích) và Mục 3.3.1 (Máy khách điện toán đám mây và nhà cung cấp dịch vụ điện toán đám mây).

Office 365: Microsoft không quét email hoặc tài liệu nhằm mục đích quảng cáo. Các dịch vụ dành cho doanh nghiệp của Microsoft duy trì, quét và lập chỉ mục cho dữ liệu khách hàng nhằm cung cấp các tính năng phong phú cho phép khách hàng truy nhập và tổ chức dữ liệu khách hàng. Ví dụ: người dùng cuối có thể dễ dàng tìm kiếm tài liệu của mình và nội dung khác trong Office 365.

Tham chiếu theo Tuyên bố WP29: Mục 3.4.3 (Các biện pháp kỹ thuật và tổ chức để bảo vệ và bảo mật dữ liệu).

Office 365: Dịch vụ thương mại Office 365 tách biệt với dịch vụ trực tuyến dành cho người tiêu dùng về mặt lô-gic. Dữ liệu khách hàng doanh nghiệp và dữ liệu trong các dịch vụ trực tuyến cho người tiêu dùng Microsoft không trộn lẫn nhau trừ khi được khách hàng chấp thuận trước.

WP29 kết luận rằng cơ chế truyền thống để truyền dữ liệu ra ngoài Khu vực Kinh tế châu Âu có những "hạn chế" khi áp dụng cho điện toán đám mây. WP29 chọn hướng dẫn Cảng An toàn, tư vấn cho khách hàng sử dụng dịch vụ điện toán đám mây rằng "cam kết duy nhất của bên nhập dữ liệu tuân thủ hướng dẫn Cảng An toàn có thể không được coi là đủ" để truyền dữ liệu cho các nhà cung cấp tại Hoa Kỳ. WP29 cũng nhắc nhở khách hàng sử dụng dịch vụ điện toán đám mây về việc cần phải đảm bảo tuân thủ bất kỳ nghĩa vụ pháp luật của quốc gia nào có thể áp dụng.

Office 365 cung cấp thỏa thuận bảo vệ dữ liệu toàn diện (DPA) và cung cấp Các điều khoản Mẫu của Liên minh châu Âu ngoài tự chứng nhận theo khung Cảng An toàn Hoa Kỳ-Liên minh châu Âu. Mặc dù Các điều khoản Mẫu của Liên minh châu Âu được xây dựng đặc biệt dành cho khách hàng tại Liên minh châu Âu nhưng DPA là tổng hợp các biện pháp quyền riêng tư tốt nhất của các quốc gia khác nhau và được cung cấp cho tất cả khách hàng bất kể vùng địa lý hay quy mô. Các quy trình mà Office 365 đã xây dựng để tuân thủ Các điều khoản Mẫu của Liên minh châu Âu không giới hạn ở khách hàng tại Liên minh châu Âu mà dành cho tất cả khách hàng.