Microsoft cam kết tham gia thỏa thuận về an toàn dữ liệu giữa Mỹ và EU
08:41 | 26/04/2016 | AN TOÀN THÔNG TIN
Microsoft trở thành công ty công nghệ lớn đầu tiên xác nhận sẽ truyền tải dữ liệu, thông tin của người dùng thuộc châu Âu qua Mỹ theo thỏa thuận bảo vệ dữ liệu mới giữa Mỹ và EU (US-EU Privacy Shield).
Chuyển dữ liệu sang Mỹ đã và đang ở trong tình trạng lấp lửng về mặt pháp lý kể từ tháng 10/2015, khi Tòa Công lý Liên minh châu Âu bác bỏ thỏa thuận khung an toàn dữ liệu (Safe Harbor Privacy Principles). Thỏa thuận khung Safe Harbour tạo khung pháp lý, cho phép các công ty truyền tải dữ liệu cá nhân xuyên Đại Tây Dương đã được Mỹ và EU ký kết vào năm 2000. Vào tháng 10/2015, thỏa thuận khung Safe Harbor đã bị Tòa án Công lý EU bác bỏ, sau khi có khiếu nại về vi phạm quyền riêng tư đối với thông tin của công dân châu Âu. EU đã tiến hành nhiều công việc trong gần 3 năm để khôi phục lòng tin trong bảo vệ an toàn dữ liệu truyền giữa châu Âu và Mỹ sau vụ phát lộ giám sát thông tin vào năm 2013. Đến cuối tháng 2/2016, Ủy ban châu Âu đã công bố dự thảo US-EU Privacy Shield - Thỏa thuận khung bảo vệ dữ liệu của công dân EU.
Đại diện của Microsoft (vào ngày 11/4/2016) cho biết, bảo vệ thông tin cá nhân là một quyền cơ bản của người dùng; Việc truyền tải dữ liệu cá nhân qua biên giới cũng phải bảo đảm yêu cầu này. Microsoft đánh giá rằng, quyền riêng tư cần phải có biện pháp bảo vệ hiệu quả, đã xem xét một cách chi tiết các nội dung của Privacy Shield và mong muốn thỏa thuận khung sớm được phê duyệt. Hiệu quả của Privacy Shield sẽ phụ thuộc vào các bước thực hiện, trong đó có trách nhiệm của các công ty công nghệ tham gia vào quá trình truyền tải dữ liệu thông tin.
Microsoft cam kết đăng ký tham gia thỏa thuận Privacy Shield, đáp ứng nhanh chóng các khiếu nại cá nhân, sẵn sàng hợp tác với các quốc gia hữu trách về bảo vệ dữ liệu của người dùng EU và thực hiện giải quyết tranh chấp tuân thủ theo thỏa thuận Privacy Shield.
Microsoft cũng đồng thuận với các điều khoản được nêu trong thỏa thuận Privacy Shield yêu cầu phải minh bạch về tiếp cận thông tin cá nhân từ phía cơ quan đại diện của chính phủ. Và cho rằng, Ủy ban châu Âu và Bộ Thương mại Mỹ đã lựa chọn các quy định hợp lý trong Privacy Shield.
Cam kết của Microsoft về bảo vệ quyền riêng tư đã được chứng minh bằng hành động. Microsoft là một trong những nhà cung cấp dịch vụ điện toán đám mây doanh nghiệp đầu tiên thực hiện kiểm soát nghiêm ngặt các điều khoản hợp đồng về việc chuyển giao dữ liệu ra bên ngoài Liên minh châu Âu. Microsoft cũng là nhà cung cấp điện toán đám mây đầu tiên đạt được sự tuân thủ theo tiêu chuẩn ISO 27.018 về điện toán đám mây riêng tư.
Các chuyên gia nhận định, còn rất nhiều việc cần phải giải quyết từ phía Mỹ và cả EU xung quanh thỏa thuận Privacy Shield và phải mất ít nhất là 2 tháng nữa thì thỏa thuận mới có thể có hiệu lực. Song, Microsoft đã nhanh chân đăng ký để vào thị trường thương mại dịch vụ kỹ thuật số trên Đại Tây Dương được cho là khổng lồ, với trị giá lên tới 260 tỷ Đô la Mỹ.
