AWS, Azure, Office

Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych (EIOD, EDPS), poinformował o rozpoczęciu dwóch dochodzeń. Pierwsze z nich jedno dotyczy korzystania przez instytucje, organy i agencje Unii Europejskiej z usług chmurowych Amazon Web Services i Microsoft Azure. Drugie postępowanie jest związane z wykorzystywania narzędzi Microsoft Office 365 przez Komisję Europejską.

Amerykanie mogą za dużo

Dochodzenia mają związek z ubiegłorocznym orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej. TSUE stwierdził, że krajowe przepisy USA nie odpowiadają rygorystycznym wymogom ochrony danych ustanowionym przez unijne rozporządzenie RODO. Oznacza to, że dane osobowe obywateli UE nie mogą być uważane za bezpieczne, gdy w grę wchodzi przekazanie ich do Stanów Zjednoczonych - czyli tam, gdzie mają siedziby Microsoft i Amazon.

Przykładowo, zgodnie z ustawą CLOUD (Clarifying Lawful Overseas Use of Data Act), władze USA mogą wymagać od krajowych operatorów pamięci masowej, aby udzielili im dostępu do informacji przechowywanych na serwerach, nawet jeśli dane te znajdują się za granicą. Organizacja z siedzibą w UE korzystająca z usług amerykańskiego dostawcy usług chmurowych (takich jak AWS lub Azure) musi się zatem liczyć z tym, że jej dane zostaną przekazane do wglądu władzom Stanów Zjednoczonych.

Wojciech Wiewiórowski stwierdził: „Zdajemy sobie sprawę, że (...) podmioty w UE są zależne od ograniczonej liczby dużych dostawców. Dzięki wszczętym dochodzeniom EIOD pomoże zapewnić przestrzeganie zasad ochrony danych podczas negocjowania umów z usługodawcami".

fot. Europejski Inspektor Ochrony Danych