Azure और AWS जांच के दायरे में: EDPS जांच करता है कि यूरोपीय निकाय Microsoft और Amazon क्लाउड का उपयोग कैसे करते हैं

बड़ी कंपनियां एक बार फिर तूफान की चपेट में हैं, कम से कम पुराने महाद्वीप में। और यह है कि यूरोपीय डेटा संरक्षण पर्यवेक्षक (EDPS) (यूरोपीय संघ के संस्थानों द्वारा व्यक्तिगत डेटा के प्रसंस्करण की निगरानी करने वाला स्वतंत्र संगठन) का अध्ययन कर रहा है कि क्या यूरोपीय संघ की विभिन्न संस्थाएं और संगठन प्रभावी रूप से व्यक्तिगत डेटा की रक्षा करते हैं data क्लाउड स्टोरेज सेवाओं का उपयोग करते समय। और इस स्थिति में, Microsoft के Azure, लेकिन Amazon के AWS के मामले भी सामने आते हैं।

वे दो बड़े प्लेटफ़ॉर्म हैं (Google गायब है) जो ट्रैफ़िक, प्रबंधन और क्लाउड में स्टोरेज को नियंत्रित करने के प्रभारी हैंऔर अब वे एक समाचार आइटम के केंद्र के रूप में दिखाई देते हैं जिसमें वे यूरोपीय संघ के विभिन्न संगठनों के साथ शामिल होते हैं।

यहां और अमेरिका में डेटा सुरक्षित रखें

एक जांच जो निर्णय का प्रत्यक्ष परिणाम श्रेम्स II (फेसबुक उपयोगकर्ता मैक्सिमिलियम श्रेम्स से उत्पन्न नाम)। यह एक ऐसा संकल्प है जो उपयोगकर्ता डेटा को यूरोप से संयुक्त राज्य अमेरिका में स्थानांतरित करने में बाधा डालने की कोशिश करता है, जहां इन दो बड़ी कंपनियों का मुख्यालय है।

श्रेम्स II का फैसला जो करता है वह गोपनीयता शील्ड को अमान्य घोषित करता है, एक प्रणाली जिसे संयुक्त राज्य अमेरिका, यूरोपीय संघ और स्विट्जरलैंड द्वारा डिजाइन किया गया थाडेटा की अखंडता की गारंटी देने के लिए जब इसे यूरोप से संयुक्त राज्य अमेरिका में स्थानांतरित किया जाता है।

"

यह फेसबुक आयरलैंड और श्रेम्स मामले में 16 जुलाई, 2020 को यूरोपीय संघ के न्यायालय का एक न्यायिक निर्णय है, जिसके कारण डेटा के प्राधिकरण सुरक्षा को उनके दिशा-निर्देशों को अपनाना चाहिए ध्यान में रखते हुए कि गोपनीयता शील्ड पर आधारित संयुक्त राज्य में डेटा जानकारी के किसी भी हस्तांतरण के लिए उस > के प्रकाशन के उसी दिन से अन्य पर्याप्त गारंटी की आवश्यकता होती है "

"

उद्देश्य अमेरिकी धरती पर कंपनियों और प्राधिकरणों को क्लाउड में संग्रहीत डेटा तक पहुंचने से रोकना है और इसलिए गोपनीयता का सर्वोच्च निकाय control तथाकथित क्लाउड कॉन्ट्रैक्ट्स II> की जांच करेगा" "

Wojciech Wiewórowski यूरोपीय डेटा संरक्षण पर्यवेक्षक के शब्दों में, यह जांच इसे रोकने का प्रयास करती है जब यूरोपीय संघ संस्थान Azure और AWS का उपयोग करते हैं व्यक्तियों की व्यक्तिगत जानकारी युनाइटेड स्टेट्स को भेजी जा सकती है>"

जोड़ता है कि जब तक डेटा के हस्तांतरण की सुरक्षा के लिए सामान्य डेटा संरक्षण विनियम (जीडीपीआर) के तहत उचित उपाय नहीं किए जाते हैं, अधिकारियों द्वारा निगरानी का जोखिम होता है।

यह जांच यह निर्धारित करने का प्रयास करती है कि क्या कोई यूरोपीय संगठन जो इन दो प्लेटफार्मों में से किसी एक का उपयोग करता है, वह ग्राहकों या कर्मचारियों के व्यक्तिगत डेटा को संयुक्त राज्य तक पहुंचने की अनुमति दे सकता है।

माइक्रोसॉफ्ट ऑफिस 365 आवर्धक लेंस में

लेकिन न केवल AWS या Azure तूफान की नज़र में हैं, बल्कि Microsoft Office 365 जैसी सेवाओं की भी जांच चल रही है। इसका उद्देश्य यह सत्यापित करना है कि यूरोपीय आयोग ने EDPS द्वारा यूरोपीय संघ के संस्थानों द्वारा Microsoft उत्पादों और सेवाओं के उपयोग पर जारी की गई सिफारिशों का अनुपालन किया है।और वह यह है कि यूरोपीय संघ के संस्थानों के 45,000 से अधिक कर्मचारी Microsoft उत्पादों के उपयोगकर्ता हैं।

यह सत्यापित करने का प्रश्न है कि क्या Office 365 का उपयोग करते समय यूरोपीय आयोग डेटा सुरक्षा पर नियमों का अनुपालन करता है "

Wojciech Wiwiórowski के अनुसार, हमने कुछ प्रकार के अनुबंधों की पहचान की है जिन पर विशेष ध्यान देने की आवश्यकता है और इसीलिए हमने इन दो जांचों को शुरू करने का निर्णय लिया है>"

दो जांच जो ऊपर बताए गए फ़ैसले के आधार पर बढ़ती हैं, जिससे यह निष्कर्ष निकलता है कि अमेरिकी कानून समान स्तर की डेटा सुरक्षा की गारंटी नहीं देते हैंकि यह EU के सामान्य डेटा संरक्षण विनियम (RGPD) को स्थापित करता है। और यद्यपि यूरोप में लोगों के डेटा को पर्याप्त रूप से संरक्षित किया जाता है, लेकिन संयुक्त राज्य अमेरिका में आने के बाद ऐसा नहीं होता है।

ऐसी स्थिति जो अमेरिकी अधिकारियों को यूएस क्लाउड सेवाओं के उपयोगकर्ताओं के डेटा तक पहुंचने की अनुमति देती है, भले ही वह डेटा विदेश में स्थित हो .

EDPS द्वारा खोली गई जांच का अंतिम लक्ष्य यूरोपीय संस्थाओं को डेटा सुरक्षा अनुपालन में सुधार करने में मदद करना है आपके सेवा प्रदाता के साथ अनुबंधों पर बातचीत करके और एज़्योर और एडब्ल्यूएस जैसी व्यापक रूप से उपयोग की जाने वाली सेवाओं को डेटा ट्रांसफर की सुरक्षा के लिए जीडीपीआर का अनुपालन किए बिना यूरोप से संयुक्त राज्य अमेरिका में डेटा भेजने में सक्षम होने से रोकना।

वाया | ZDNet