정밀 조사 중인 Azure 및 AWS: EDPS는 유럽 기관이 Microsoft 및 Amazon 클라우드를 사용하는 방법을 조사합니다.

대기업은 적어도 구대륙에서는 다시 한 번 허리케인의 눈에 들어왔습니다. 그리고 EDPS(European Data Protection Supervisor)(EU 기관의 개인 데이터 처리를 감독하는 독립 기관)가 연구하고 있습니다. 데이터 클라우드 스토리지 서비스를 사용할 때. 그리고 이런 상황에서 마이크로소프트의 애저뿐만 아니라 아마존의 AWS 사례도 드러난다.

클라우드에서 트래픽, 관리 및 스토리지 제어를 담당하는 두 개의 대형 플랫폼(Google은 없음)입니다.그리고 이제 그들은 유럽 연합의 여러 조직과 함께 참여하는 뉴스 기사의 중심으로 나타납니다.

여기와 미국에서 데이터 보호

판결의 직접적인 결과인 조사 Schrems II(Facebook 사용자 Maximiliam Schrems에서 유래한 이름). 유럽에서 두 대기업의 본사가 있는 미국으로의 사용자 데이터 이전을 방해하려는 결의안입니다.

Schrems II 판결은 미국, 유럽 연합 및 스위스가 설계한 시스템인 Privacy Shield가 무효임을 선언하는 것입니다. 유럽에서 미국으로 데이터를 전송할 때 데이터의 무결성을 보장합니다.

"

이는 2020년 7월 16일자 유럽연합 법원이 페이스북 아일랜드와 Schrems 사건에 대해 데이터 권한을 침해한 판결입니다. 보호 기관은 Privacy Shield를 기반으로 미국으로 데이터 정보를 전송하는 경우 that> 발행일로부터 다른 적절한 보증이 필요하다는 점을 고려하여 가이드라인을 조정해야 합니다.> "

"

목표는 미국 땅에 있는 회사와 당국이 클라우드에 저장된 데이터에 액세스하는 것을 방지하는 것입니다. 컨트롤은 소위 클라우드 계약 II>를 검사합니다." "

Wojciech Wiewiórowski European Data Protection Supervisor의 말에 따르면 이 조사는 유럽 연합 기관이 Azure 및 AWS를 사용할 때 개인의 개인 정보는 미국으로 전송될 수 있습니다>"

데이터 전송을 보호하기 위해 일반 데이터 보호 규정(GDPR)에 따라 적절한 조치를 취하지 않는 한 당국의 감시 위험이 있음을 추가합니다.

이 조사는 이 두 플랫폼 중 하나를 사용하는 유럽 조직이 고객 또는 직원의 개인 데이터가 미국에 도달하도록 허용할 수 있는지 확인하려고 합니다.

돋보기의 Microsoft Office 365

하지만 허리케인의 눈에는 AWS나 Azure뿐만 아니라 Microsoft Office 365와 같은 서비스도 조사 중입니다. 목표는 유럽 연합 기관의 Microsoft 제품 및 서비스 사용에 대해 EDPS에서 발표한 권장 사항을 유럽 위원회가 준수했는지 확인하는 것입니다.그리고 유럽 연합 기관의 45,000명 이상의 근로자가 Microsoft 제품을 사용하고 있습니다.

Office 365를 사용할 때 유럽 위원회가 데이터 보호에 관한 규정을 준수하는지 확인하는 문제입니다. "

Wojciech Wiewiórowski에 따르면 우리는 특별한 주의가 필요한 특정 유형의 계약을 식별했으며 이것이 우리가 이 두 가지 조사를 시작하기로 결정한 이유입니다>"

미국 법률이 동일한 수준의 데이터 보호를 보장하지 않는다는 결론을 내린 앞서 언급한 판결을 기반으로 성장한 두 가지 조사EU의 일반 데이터 보호 규정(RGPD)을 수립합니다. 그리고 유럽에서는 사람들의 데이터가 적절하게 보호되지만 일단 미국에 도착하면 그렇지 않습니다.

미국 당국이 미국 클라우드 서비스 사용자의 데이터에 접근할 수 있는 상황 그 데이터가 해외에 있더라도 .

EDPS가 개시한 조사의 궁극적인 목표는 유럽 기업이 데이터 보호 규정 준수를 개선하도록 돕는 것입니다. 귀하의 서비스 제공업체와 계약을 협상하여 데이터 전송을 보호하기 위해 Azure 및 AWS와 같이 널리 사용되는 서비스가 GDPR을 준수하지 않고 유럽에서 미국으로 데이터를 보낼 수 없도록 방지합니다.

통해 | ZDNet