Dostawcy publicznych chmur obliczeniowych (private cloud) jak Microsoft czy Amazon muszą dostarczyć dane swych klientów na żądanie władz USA. Dostęp do danych ma mieć miejsce również w sytuacji gdy dane w chmurze są przechowywane w europejskich centrach danych i przez firmy z siedzibą w UE.
Gordon Frazer, dyrektor zarządzający brytyjskiego oddziału Microsoft podczas londyńskiego pokazu Microsoft Office 365 poproszony o zapewnienie, że dane przechowywane w europejskich centrach Microsoft nigdy nie opuszczą UE, powiedział że jego firma musi postępować zgodnie z wytycznymi prawa Stanów Zjenoczonych, ponieważ jej główna kwatera ma tam siedzibę. Firma w szczególności musi przestrzegać tzw. Patriot Act, dającego prokuraturze USA daleko idące prawo dostępu do danych. Frazer powiedział, że klienci zostaną poinformowani, że ich dane zostaną przekazane jeśli to będzie możliwe, ale nie mógł zagwarantować, że tak zawsze się stanie.
Jednak często klienci mogą nie otrzymać żadnych informacji na temat zainteresowania ich danych przez służby amerykańskich władz. A brak powiadomienia o dostępie do danych klienta może być wynikiem np. dochodzeń prowadzonych przez FBI i wydania tzw. National Security Letter (NSL), zawierający nakaz milczenia.
Microsoft zapewnił przy tym, że w sytuacji gdy zachodzi konieczność udostępnienia danych najpierw kieruje organy rządowe do kontaktu z klientem, a jeśli otrzyma nakaz sądowy wówczas zmuszony nakazem udostępni dane z chmury Azure, ale tylko te niezbędne.
Thilo Weichert, szef Independent State Center for Data Protection niemieckiego landu Schleswig Holstein, stwierdził, że w takiej sytuacji udostępnianie danych osobom spoza Unie Europejskiej jest w konflikcie z europejskimi ustanowieniami prawnymi w zakresie ochrony danych. W zaistniałej sytuacji zalecił firmom europejskim korzystanie z europejskich dostawców usług chmurowych.
Źródło: ZDNet
Skomentuj na forum