I Microsoft Danmark henvises der til Microsoft international vedrørende pressehenvendelser om Schrems II. Kit-Magasinet har modtaget følgende tekst af Julie Brill.
EU-Domstolens afgørelse fra juli 2020 handler om overførselsgrundlaget af persondata fra EU. Vi sætter pris på, at nogle af vores kunder har stillet spørgsmål om konsekvenserne af denne afgørelse.
Vi vil gerne være tydelige: Hvis du er kunde fra den private eller offentlige sektor, kan du fortsætte med at bruge Microsofts tjenester i overensstemmelse med europæisk lov. Rettens afgørelse ændrer ikke ved mulighederne for at overføre data i dag mellem EU og USA ved hjælp af Microsoft cloud.
I årevis har vi forsynet kunder med overlappende beskyttelse i henhold til både Standard Contractual Clauses (SCCs) og ”Privacy Shield” som grundlag for dataoverførsler.
Selvom afgørelsen gør brugen af ”Privacy Shield” ugyldigt fremover, forbliver SCC’erne gyldige. Vores kunder er allerede beskyttede af SCC’er.
Afgørelsen ændrer heller ikke ved datastrømme for vores services til forbrugere.
Vi overfører data mellem brugere, for eksempel når en person sender e-mail eller andet onlineindhold til en anden.
Vi vil fortsætte med at gøre det i overensstemmelse med EU-domstolens afgørelse og yderligere vejledning fra EU’s databeskyttelsesmyndigheder og Det Europæiske Databeskyttelsesråd.
Derudover yder vi fortsat support til kunder, der har brug for at sende data mellem Europa og USA. Vi vil også arbejde proaktivt sammen med EU-Kommissionen og den amerikanske regering for at tackle de spørgsmål, der er rejst i kendelsen.
Vi erkender, at Domstolen har rejst nogle vigtige emner, som regeringerne skal overveje, da de fastlægger en politik for, hvordan data bevæger sig på over grænserne.
Vi er forpligtet til at spille den rolle, som vi tidligere har gjort. Vi arbejder sammen med regeringer og regulatorer på begge sider af Atlanterhavet for at hjælpe med til at løse dem.
Vi ved også, at Europa-Kommissionen og den amerikanske regering vil være meget fokuserede på at løse disse problemer og er taknemmelige for, at de er aktivt engageret.
Vi arbejder løbende med at fremme vores beskyttelse af kunderne baseret på den udvikling som i dag. Vi var den første cloududbyder, der samarbejdede med de europæiske databeskyttelsesmyndigheder for godkendelse af Europas modelklausuler, den første leverandør til at vedtage nye tekniske standarder for cloud privacy. Vi omfavnede ”Privacy Shield” i 2015 som erstatning for ”Safe Harbor”, efter at det blev ugyldiggjort (i Schrems i 2015 red.).
Vi udvidede grundlæggende GDPR-rettigheder til vores verdensomspændende kundebase.
Endelig vil vi fortsætte med at tage de nødvendige skridt til at stå op for vores kunders rettigheder. Vi er gået til domstole for at anfægte kendelser, der søger adgang til folks data eller for at bruge vores rækkevidde til at fortælle kunderne om dette ved at bringe en sag helt op til den amerikanske højesteret. Vores arbejde har ført til, at der er større databeskyttelse
og gennemsigtighed for vores kunder, herunder har vi lanceret en løsning, der gjorde det muligt for os at begynde at publicere rapporter om transparency. Vi har indført nye politikker inden for den amerikanske regering, der begrænser brugen af hemmeligholdelsesordrer på dataområdet.
Privatlivsbeskyttelse på dataområdet er en rejse, og EU-domstolens afgørelse er ikke det sidste ord, der er sagt. Vores kunder kan være sikre på, at vi er forpligtet til at sikre, at deres data fortsætter med at strømme gennem vores tjenester, at vi fortsætter vores arbejde for at yde større beskyttelse baseret på de spørgsmål, der er blevet rejst af EU-domstolen. Vi vil arbejde sammen med regeringer og politikere, når de former nye tilgange.
Vi vil gerne være tydelige: Hvis du er kunde fra den private eller offentlige sektor, kan du fortsætte med at bruge Microsofts tjenester i overensstemmelse med europæisk lov. Rettens afgørelse ændrer ikke ved mulighederne for at overføre data i dag mellem EU og USA ved hjælp af Microsoft cloud.
I årevis har vi forsynet kunder med overlappende beskyttelse i henhold til både Standard Contractual Clauses (SCCs) og ”Privacy Shield” som grundlag for dataoverførsler.
Selvom afgørelsen gør brugen af ”Privacy Shield” ugyldigt fremover, forbliver SCC’erne gyldige. Vores kunder er allerede beskyttede af SCC’er.
Afgørelsen ændrer heller ikke ved datastrømme for vores services til forbrugere.
Vi overfører data mellem brugere, for eksempel når en person sender e-mail eller andet onlineindhold til en anden.
Vi vil fortsætte med at gøre det i overensstemmelse med EU-domstolens afgørelse og yderligere vejledning fra EU’s databeskyttelsesmyndigheder og Det Europæiske Databeskyttelsesråd.
Derudover yder vi fortsat support til kunder, der har brug for at sende data mellem Europa og USA. Vi vil også arbejde proaktivt sammen med EU-Kommissionen og den amerikanske regering for at tackle de spørgsmål, der er rejst i kendelsen.
Vi erkender, at Domstolen har rejst nogle vigtige emner, som regeringerne skal overveje, da de fastlægger en politik for, hvordan data bevæger sig på over grænserne.
Vi er forpligtet til at spille den rolle, som vi tidligere har gjort. Vi arbejder sammen med regeringer og regulatorer på begge sider af Atlanterhavet for at hjælpe med til at løse dem.
Vi ved også, at Europa-Kommissionen og den amerikanske regering vil være meget fokuserede på at løse disse problemer og er taknemmelige for, at de er aktivt engageret.
Vi arbejder løbende med at fremme vores beskyttelse af kunderne baseret på den udvikling som i dag. Vi var den første cloududbyder, der samarbejdede med de europæiske databeskyttelsesmyndigheder for godkendelse af Europas modelklausuler, den første leverandør til at vedtage nye tekniske standarder for cloud privacy. Vi omfavnede ”Privacy Shield” i 2015 som erstatning for ”Safe Harbor”, efter at det blev ugyldiggjort (i Schrems i 2015 red.).
Vi udvidede grundlæggende GDPR-rettigheder til vores verdensomspændende kundebase.
Endelig vil vi fortsætte med at tage de nødvendige skridt til at stå op for vores kunders rettigheder. Vi er gået til domstole for at anfægte kendelser, der søger adgang til folks data eller for at bruge vores rækkevidde til at fortælle kunderne om dette ved at bringe en sag helt op til den amerikanske højesteret. Vores arbejde har ført til, at der er større databeskyttelse
og gennemsigtighed for vores kunder, herunder har vi lanceret en løsning, der gjorde det muligt for os at begynde at publicere rapporter om transparency. Vi har indført nye politikker inden for den amerikanske regering, der begrænser brugen af hemmeligholdelsesordrer på dataområdet.
Privatlivsbeskyttelse på dataområdet er en rejse, og EU-domstolens afgørelse er ikke det sidste ord, der er sagt. Vores kunder kan være sikre på, at vi er forpligtet til at sikre, at deres data fortsætter med at strømme gennem vores tjenester, at vi fortsætter vores arbejde for at yde større beskyttelse baseret på de spørgsmål, der er blevet rejst af EU-domstolen. Vi vil arbejde sammen med regeringer og politikere, når de former nye tilgange.