Microsoft: Office 365 voldoet aan EU-privacyregels

Microsoft heeft aangekondigd dat Office 365 aan Europese privacyvoorwaarden voor opslag van gegevens voldoet. Het zou de eerste clouddienst zijn waarvoor dat geldt. Of de Amerikaanse autoriteiten bij Europese gegevens kunnen, is onduidelijk.

Office 365Microsoft heeft woensdag aangekondigd te voldoen aan strenge Europese privacyclausules en deze te ondertekenen. Daardoor zouden bedrijven die hun data bij Office 365 plaatsen, zich houden aan de Europese privacyregels, ook als gegevens op Microsoft-servers buiten de Europese Unie worden opgeslagen.

Daarnaast heeft Microsoft een online-trust center geopend waar informatie kan worden gevonden over de manier waarop Microsoft met informatie omgaat. Zo is te zien dat gegevens van Nederlandse bedrijven de Europese Unie kunnen verlaten, bijvoorbeeld voor opslag op een backup-server. Daarbij houdt Microsoft zich aan de safe harbor-overeenkomst tussen de EU en de VS. Die overeenkomst is bedoeld om verschillen tussen Amerikaanse en Europese privacyregels op te heffen voor Europese gegevens die door Amerikaanse bedrijven worden verwerkt.

Uit de informatie blijkt niet of Microsoft Europese gegevens overdraagt aan de Amerikaanse autoriteiten als die daarom vragen. Het bedrijf is daartoe verplicht op grond van de Amerikaanse Patriot Act. Microsoft raakte onlangs in opspraak toen een Microsoft-functionaris suggereerde dat het bedrijf niet kon garanderen dat het geen Europese gegevens zou overdragen.

Door Joost Schellevis

Redacteur

Feedback • 15-12-2011 16:40 31

15-12-2011 • 16:40

31

Lees meer

GroenLinks: einde aan Amerikaanse toegang tot Europese clouddata
GroenLinks: einde aan Amerikaanse toegang tot Europese clouddata Nieuws van 29 mei 2013
Microsoft komt met Office 365 University voor studenten
Microsoft komt met Office 365 University voor studenten Nieuws van 21 oktober 2012
Nieuwe Xbox wellicht al binnen 18 maanden te koop
Nieuwe Xbox wellicht al binnen 18 maanden te koop Nieuws van 9 augustus 2012
Microsoft maakt Office 365 geschikt voor Amerikaanse overheid
Microsoft maakt Office 365 geschikt voor Amerikaanse overheid Nieuws van 31 mei 2012
'Migratie van Office Live Small Business zorgt voor problemen'
'Migratie van Office Live Small Business zorgt voor problemen' Nieuws van 1 mei 2012
Telenet brengt online officepakket uit
Telenet brengt online officepakket uit Nieuws van 15 maart 2012
Microsoft verlaagt prijzen Office 365 voor ondernemingen
Microsoft verlaagt prijzen Office 365 voor ondernemingen Nieuws van 15 maart 2012
'Europa geeft groen licht voor Skype-overname Microsoft'
'Europa geeft groen licht voor Skype-overname Microsoft' Nieuws van 6 oktober 2011
Microsoft belooft maatregelen na grootschalige storing
Microsoft belooft maatregelen na grootschalige storing Nieuws van 21 september 2011
Bedrijven mogen Nederlandse privé-data aan Amerika blijven geven
Bedrijven mogen Nederlandse privé-data aan Amerika blijven geven Nieuws van 17 september 2011
Microsoft kampt met grootschalige storing webdiensten
Microsoft kampt met grootschalige storing webdiensten Nieuws van 9 september 2011
Meer producten en artikelen
Privacy Netwerk en systeembeheer Computers Internet Microsoft Europa Verenigde staten Virtualisatie

Reacties (31)

-Moderatie-faq
31
28
17
5
0
7
Wijzig sortering

Sorteer op:

Weergave:
NDSFREAK 15 december 2011 16:56
Op webwereld vandaag een artikel BAE ziet af contract Microsoft colouddiensten.

Het Britse defensiebedrijf BAE ziet af van een contract met Microsoft voor clouddienst Office 365. Gevoelige gegevens kunnen in handen komen van de Amerikaanse overheid.

Hier de link

Volgens mij zegt dit artikel al genoeg en dat de amerikaanse overheid op basis van Patriot Act de gegevens als nog kan opeisen.
Vexxon @NDSFREAK15 december 2011 20:06
Daar hebben ze natuurlijk groot gelijk in.
Echter zullen ze dit probleem ook krijgen als ze een soortgelijke dienst van een ander Amerikaans bedrijf afnemen.
Daarbij vraag ik me af of een Brits bedrijf dezelfde gegevens ook niet zou overhandigen aan de Amerikaanse regering.
Verwijderd 15 december 2011 23:21
Misschien klinkt dit erg dom, ben niet zo thuis in rechten, maar waarom niet gewoon een aparte database in Amerika waar alle Amerikananse bedrijven hun cloud gegevens op moeten opslaan.

Edit: Ik lees nu pas dat de servers in Amerika staan, dus waarom niet het onderstaande;
Zet een aantal databases in grootte Europese steden en laat daar alle bewoners van Europa hun cloud gegevens opslaan?

[Reactie gewijzigd door Verwijderd op 31 juli 2024 21:08]

walteij @Verwijderd16 december 2011 08:09
Het datacenter voor EMEA staat op 2 locaties: Dublin als main en Amsterdam als failover/fallback.
Wat ze alleen zeggen is dat ze (voor back-ups en extra veiligheidsmaatregelen (om uptime te garanderen) de data ook nog naar een derde datacenter gaat, wat dan naar alle waarschijnlijkheid de USA is.
Rutger Mulder 15 december 2011 16:47
Ik denk dat je er wel vanuit kan gaan dat wanneer de amerikaanse overheid bepaalde gegevens/documenten wil hebben deze gewoon zal krijgen wanneer zij deze opeist bij MS.

Probleem is gewoon dat er geen echte land grenzen zijn op internet en cloud diensten. Dus ja onder welke wet/regels val je dan...
MS is een amerikaans bedrijf en staat dus onder druk van de regels en wetten in de US. Ook al plaats je de data op een server in de EU, dan is het nog erg makkelijk om die data daar af te halen. Er is namelijk geen douane post oid waar je langs moet.

Ik heb niks tegen de USA, maar als buitenlander/bedrijf zou ik ze niet mijn erg gevoelige data toe vertrouwen.

[Reactie gewijzigd door Rutger Mulder op 31 juli 2024 21:08]

Verwijderd @Rutger Mulder15 december 2011 17:51
Ik denk dat je rustig kunt stellen dat als ze kantoor houden in het land, in dit geval Nederland je kunt eisen dat ze onder de Nederlandse wet vallen. Mits je als bedrijf dat in het contract laat zetten.
In de meeste contracten tussen internationale rechtspersonen staat al welke rechtbank (dus ook welk recht) ingeschakeld wordt bij geschillen.

Nu is het wel zo dat de USA, vooral met die Patriot Act, heel erg ver gaat, en veel druk kan uitoefenen, dus of het in werkelijkheid zo loopt als ik net schreef....
bbob
@Verwijderd15 december 2011 20:05
Je kan er alles in zetten, de Amerikaanse overheid is heel simpel, de patriot act is van toepassing op alle Amerikaanse bedrijven en alle data waar ze die ook in de wereld hebben staan. als een dochter dochter en nog verder dochter onderneming van een Amerikaanse bedrijf in bijv Ned van de moeder die opdracht krijgt om gegeven te overhandigen zullen ze dat doen, ongeacht of ze een contract hebben met de klant waarin staat dat ze het niet zullen doen.
SKiLLa @bbob16 december 2011 10:43
Dat contract met de klant blijft echter wel rechtsgelding in dat (even aanname) Europese land. Ofwel MS kan dan zowel strafrechtelijk als privaat aangeklaagd worden in de EU wegens de overtreding van de privacy-regels en contractbreuk. Als zou uitlekken dat MS inderdaad 'liegt', dan is dat het einde van MS clouddiensten in Europa.
Teun_2 @Verwijderd15 december 2011 18:30
Daar staat tegenover dat Microsoft als miljardenbedrijf ook wel haar lobbyisten en andere invloeden heeft op de Amerikaanse overheid.
Soldaatje @Rutger Mulder15 december 2011 16:49
Inderdaad, zo zie je maar weer dat zulke wetgeving uiteindelijk je eigen economie kan schaden, iets wat de VS niet kan gebruiken nu.
loewie1984 @Ireyon15 december 2011 18:30
In het geval dat dit een rapport zou zijn geweest wat door Microsoft zelf naar buiten gebracht zou zijn geworden, had je inderdaad de veelgebruikte stelling die al sinds tijden gedown-mod wordt "Wij van WC eend" misschien met recht kunnen gebruiken.

Maar dit is een bevestiging/mededeling van Microsoft waarin zij aangeven dat zij zich zullen conformeren aan EU wetgeving. Wetgeving omtrent de opslag en omgang van privacy normen en waarden zoals deze vastgesteld zijn door de EU. Hier staan bijvoorbeeld regels in dat de data niet buiten de EU mag worden opgeslagen etc. en als ze dat wel worden dat ze aan bepaalde voorwaarden dienen te voldoen

Hieraan voldoe je niet zomaar en je kan op je tien vingers uit tellen dat dit nogal wat moeite kost om je hieraan te comitten. Het is misschien een nietszeggend nieuwsitem voor de meeste van jullie, maar dit betekent gewoon dat Microsoft met een gerust hart ook grote bedrijven die om diverse (en zo mogelijk ook privacy) redenen besloten hebben/hadden de cloud links te laten liggen, de deur nu open staat.

Het is ook iets wat in mijn ogen onontkoombaar is, afgezien van de definitie "cloud" is online opslag tegenwoordig hot. Zo hot dat tegenwoordig zelfs backup's die voorheen slechts op tape werden opgeslagen nu de cloud in gaan. Documenten, programma's back-ends, alles is al gewoon te koop in de cloud. Dat men dit nu bereikt heeft betekend dus dat ook de ziekenhuizen, de overheden en andere instanties die te maken hebben met gevoelige data de cloud in kunnen. En zo sla je twee vliegen in een klap, want Office 365 is Microsoft's tegenhanger van Google Docs en de sterke integratie met andere BPOS producten maakt het gewoon een geduchte concurrent voor on-premise en hosted omgevingen.

[Reactie gewijzigd door loewie1984 op 31 juli 2024 21:08]

bbob
@loewie198415 december 2011 20:03
Leuk verhaal maar leg mij dan a.u.b uit wat MS doet als ze een vordering krijgen van de US overheid op basis van de patriot act om gegevens uit EU bestanden over te dragen.

Daartoe is MS volgens Amerikaans recht als Amerikaans bedrijf verplicht.
xats6nl @bbob16 december 2011 07:16
Precies, en volgens de Amerikaanse wet is het zelfs zo dat ze dat NIET hoeven te vertellen.
Dus als MS de Amerikaanse wet hoger acht als de Europese wet, dan mogen ze tegen Europa liegen en zich beroepen op de Amerikaanse wet.
BeerenburgCola @Ireyon15 december 2011 18:26
Nou vooruit laat ik een uitleg doen.
Microsoft claimt dat het aan Europeesche richtlijnen voldoet. Dit is een verifieerbare claim. Immers de richtlijnen zijn bekend en kunnen getoetst worden.

Dit is wat anders dan "Wij van WC Eend raden WC Eend aan".
Wat een advies is, geen verifieerbare claim.

En er wordt soms te gemakkelijk "Wij van WC eend..." geroepen zodra één of ander bedrijf (Microsoft) iets beweerd over zijn eigen producten.
Sommige uitspraken zijn gewoon controleerbaar.
bbob
@BeerenburgCola15 december 2011 20:01
Het probleem is echter dat de EU privacy Regels en De Patriot Act recht tegenover elkaar staan.

Amerika denkt heel simpel, onze regels gelden wereldwijd voor alle Amerikaanse bedrijven. M.a.w als MS van de US Overheid een bevel krijgt voor inzage in gegevens die op een EU server staan dan moet MS daar gehoor aan geven. Doen ze dat niet hebben ze in de USA een probleem. doen ze het wel overtreden ze daarmee eigenlijk EU privacy regels.

Hoe MS dat kan garanderen zonder meer informatie te geven over de Partiot Act en de eventuele gevolgen daarvan is mij een raadsel.

Het staat ook duidelijk in het artikel:

Uit de informatie blijkt niet of Microsoft Europese gegevens overdraagt aan de Amerikaanse autoriteiten als die daarom vragen. Het bedrijf is daartoe verplicht op grond van de Amerikaanse Patriot Act.
Squ1zZy 15 december 2011 16:49
Dit is misschien ook interessant om te lezen:

http://webwereld.nl/nieuw...-vanwege-patriot-act.html

"Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt."
mschol 15 december 2011 16:51
Die overeenkomst is bedoeld om verschillen tussen Amerikaanse en Europese privacyregels op te heffen voor Europese gegevens die door Amerikaanse bedrijven worden verwerkt.

Uit de informatie blijkt niet of Microsoft Europese gegevens overdraagt aan de Amerikaanse autoriteiten als die daarom vragen
dus die safe harbor wetgeving is dus eigenlijk niet meer als een wassen neus als ik het goed begrijp...
het voorkomt nml niet dat data overgedragen moet worden aan de US..
bones 15 december 2011 17:19
Vraag me zoiezo af hoe veilig het is om als bedrijf zijnde sl je data op te slaan in een dergelijke cloud. Kans op hacken is vele malen hoger en mochten er gegevens uitlekken dmv een hack dan is het dus gedaan met je privacy.
Verwijderd 15 december 2011 17:29
Of de Amerikaanse autoriteiten bij Europese gegevens kunnen, is onduidelijk.
Heel verhelderend dan die voorwaarden. Het antwoord op die vraag lijkt me in het geval dat de servers van Microsoft in Amerika staan echter wel duidelijk. Amerikaanse autoriteiten kunnen dan gemakkelijk bij de gegevens van Europese bedrijven komen. Uit de bovengenoemde link blijkt dat het zelfs voor data die buiten Amerika is opgeslagen geldt. Dan is dat ook gelijk duidelijk :).
Datagraaien VS
Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt. Ongeacht waar die data opgeslagen is. Een Microsoft-datacenter in het Ierse Dublin is dus niet veilig voor de graaigrage Amerikaanse veiligheidsdiensten.
http://webwereld.nl/nieuw...-vanwege-patriot-act.html

[Reactie gewijzigd door Verwijderd op 31 juli 2024 21:08]

darkchief 15 december 2011 16:52
Er moet echt meer internationale druk komen op die Patriot Act. Amerika is al kapsones genoeg, maar die patriot act doet het hem echt wel.
bbob
@darkchief15 december 2011 20:08
Helemaal mee eens maar ja amerika heeft haat eigen wetten.

Lees het acta verdrag, de amerikanen doen mee maar hoeven zich er niet aan te houden.
Misdagen tegen De menselijkheid normaal gaan die naar Den Haag. Als Amerikaanse soldaat iets heeft misdaan komt hij niet naar Den Haag, sterker nog Amerika zegt dat ze desnoods met geweld de soldaat zullen bevrijden en zelf zorgen voor een rechtszaak.

sinds de videogame film uit Irak waar een helikopter Piloot Trigger happy onschuldigen executeert weten we hoe Amerika met oorlogsmisdaden omgaat.
Aivy 15 december 2011 16:55
nou das goed nieuws voor mijn werkgever nu nog uitzoeken of ze de gegevens aan americase overheid overdragen als ze daarom vragen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq