В четверг Microsoft первой из глобальных IT-компаний сообщила, что будет хранить персональные данные пользователей-граждан Европейского союза только в Европе.
«Если вы коммерческий или государственный клиент из стран ЕС, мы расширим нашу политику хранения данных и предоставим вам возможность сохранять все ваши данные на территории Евросоюза», – говорится в сообщении компании.
Это решение касается облачных сервисов Azure, Microsoft 365 и Dynamics 365.
Как следует из сообщения, к концу следующего года Microsoft завершит «все необходимые для этого инженерные работы». План носит название «EU Data Boundary for the Microsoft Cloud».
Microsoft отмечает, что процесс уже начался – и европейские клиенты в настоящее время имеют возможность выбрать, где хранятся их данные.
См. также: Волнение в «безопасной» гавани >>>
Напомним, 25 мая 2018 года в Европе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных — General Data Protection Regulation (GDPR).
Цель закона — укрепить права субъектов персональных данных. GDPR подразумевает более серьёзную ответственность за несоблюдение правил хранения и обработки персональной информации, устанавливает глобальные стандарты защиты данных и регламентирует их трансграничную передачу.
Напомним также, что в 2014 году Microsoft отказалась исполнить запрос спецслужб США на доступ к персональным данным, хранящимся за пределами страны – в ирландском дата-центре компании. Демарш компании, однако, практических последствий не имел.
Зато последствия имело дело Максимиллиана Шремса. Этот австрийский гражданин, который пользовался Facebook с 2008 года, в 2013 году пожаловался ирландскому регулятору (серверы Facebook находятся в Ирландии, и оттуда пересылают данные в США), что в свете разоблачений Сноудена «законодательство и практика США не предоставляют никакой реальной защиты против слежки США в отношении данных, переданных в эту страну». Европейская юриспруденция в лице генерального адвоката ЕС Ива Бо (Yves Bot) согласилась со Шремсом. Результатом стал отказ ЕС от соглашения о «безопасной гавани» (safe harbor), в соответствии с которым персональные данные европейцев могли при соблюдении ряда условий храниться на серверах в США.
В России обязанность хранить данные россиян на территории РФ была установлена законом № 242-ФЗ и начала действовать с 1 сентября 2015 года. Тогда же заработал реестр нарушителей прав субъектов персональных данных. В конце 2019 был принят закон об ответственности за нарушение требований о локализации баз персональных данных граждан Российской Федерации на ее территории.
Microsoft подтвердила локализацию данных в 2019 году. Из глобальных интернет-компаний закон до сих пор не исполняют Google, Twitter и Facebook.
За нарушение требования о локализации в РФ с 2016 года заблокирована соцсеть LinkedIn.
