A Microsoft aláírja az EU és az USA közötti "Safe Harbor" egyezményt
"A Microsoft a világ minden táján kötelességének tekinti ügyfelei adatainak védelmét, és személyes adataik felett rendelkezési jogot biztosít számukra. Az állami és nemzetközi adatvédelmi szabályoknak megfelelő működés az információs önrendelkezési alapelvek szilárd alapjain nyugszik" - jelentette ki Purcell az Európai Bizottság és a belga kormány tisztségviselői előtt Brüsszelben elmondott beszédében. "Mivel a Microsoft adatvédelmi szabályai összhangban állnak az EU adatvédelmi elveivel, semmilyen akadálya sincs annak, hogy idén nyáron aláírjuk az Egyesült Államok Kereskedelmi Minisztériumánál az Adatvédelmi Megállapodást."
Jean Philippe Courtois, a Microsoft európai, közép-keleti és afrikai (EMEA) regionális elnöke Purcell kötelezettségvállalásával összhangban nyilatkozott. "A Microsoft továbbra is a megbízható rendszerek és kapcsolatok elkötelezett híve. Mai bejelentésünk, miszerint aláírjuk a Adatvédelmi Megállapodást, ennek az útnak az egyik soron következő állomása, mely megerősíti elkötelezettségünket európai ügyfeleink adatainak védelme mellett, hogy garantáltan biztonságban érezhessék magukat, ha üzleti kapcsolatra lépnek velünk."
Háttérinformációk az Adatvédelmi Megállapodásról
Az Európai Bizottság 1998-ban adta ki az EU polgárok adatainak védelméről szóló direktívát. A direktíva szerint meg kell szüntetni a személyes adatok kiáramlását az Európai Unióból olyan országokba, amelyeknek az adatvédelmi gyakorlata nem minősíthető "megfelelőnek". A Clinton-kormány idején az USA Kereskedelmi Minisztériuma és az Európai Bizottság kidolgozta az "adatvédelmi megállapodás" keretrendszert, amely a személyes adatok Egyesült Államok felé áramlásának zavartalanságát biztosítandó, lehetővé teszi amerikai szervezetek számára az európai irányelvnek való megfelelést. Az Adatvédelmi Megállapodáshoz való csatlakozás mellett döntő amerikai szervezeteknek egyfelől meg kell felelniük az Megállapodásban foglalt követelményeknek, másfelől az Egyesül Államok Kereskedelmi Minisztériumánál alá kell írniuk azt, ezáltal nyilvánosan is megerősítve csatlakozási szándékukat. Annak ellenére, hogy a csatlakozás önkéntes, az olyan szervezetek, amelyek adatokat továbbítanak az EU-ból az Egyesült Államokba, és a Megállapodást július 1-jéig nem írják alá, meghatározott intézkedésekre számíthatnak az EU részéről.
Az információs önrendelkezési elvek
A Megállapodás elfogadása együtt jár az Egyesült Államokban kialakult tájékoztatásra, választási lehetőségre, hozzáférésre, biztonságra és végrehajtásra vonatkozó információs önrendelkezési alapelvek tiszteletbentartásával. Ezekhez fűzi a Megállapodás a továbbításra és az adatok integritására vonatkozó további alapelveket. A Microsoftnak és az Adatvédelmi Megállapodást aláíró többi vállalatnak a következő kritériumokat kell teljesíteniük ahhoz, hogy megfeleljenek ezeknek az alapelveknek:
Tájékoztatás
A tájékoztatás azt jelenti, hogy az on-line és off-line felhasználókat világos és szembetűnő formában tájékoztatni kell az adatrögzítés és felhasználás céljairól; a felhasználás és a továbbítás korlátozására rendelkezésre álló választási mechanizmusokról; a külső felek azon típusairól, amelyekhez az adatot továbbítják; illetve arról, hogy milyen módon lehet a szervezethez kérdéseket és panaszokat eljuttatni.
Választási lehetőség
A felhasználóknak világos és szembetűnő választási lehetőséget kell biztosítani arra, hogy kizárják az adatok bármiféle másodlagos felhasználását vagy hozzáférhetővé tételét külső fél részére. A különleges adatok, így az egészségi állapotra vagy betegségekre, faji vagy etnikai hovatartozásra, politikai véleményre, illetve a vallási vagy világnézeti meggyőződésre vonatkozó kérdések esetében az adatok megadását önkéntessé kell tenni.
Hozzáférés
A hozzáférés annak biztosítását jelenti, hogy az egyének ésszerű mértékig hozzáférhessenek a szervezetnél nyilvántartott személyes adataikhoz. Bizonyos kivételekkel a szervezetek kötelesek biztosítani a fogyasztók részére a pontatlan információk kijavításának, helyesbítésének és törlésének lehetőségét is.
Biztonság
A biztonság célja annak garantálása, hogy a szervezetek minden ésszerű óvintézkedést megtegyenek azért, hogy a személyes adatok elvesztését, nem rendeltetésszerű felhasználását, illetéktelen elérését, jogosulatlan felfedését, módosítását és megsemmisítését megakadályozzák. Mindez a megfelelő titkosítási, hozzáférés-szabályozási és fizikai adatbiztonsági és egyéb adatfeldolgozási technológiák felhasználását feltételezi.
Végrehajtás
A végrehajtási mechanizmus esetében követelmény egy, a magánszemélyek számára könnyen hozzáférhető és elfogadható költségű jogorvoslati lehetőség megléte, valamint, hogy az elveknek nem megfelelő magatartásoknak meg legyenek a következményei.
Továbbítás
A továbbításra vonatkozó elv azt írja elő, hogy a harmadik személyek számára adatokat hozzáférhetővé tevő szervezetek kötelesek betartani a Tájékoztatás és a Választási lehetőség alapelvét, kivéve ha a külső fél a vállalat ügynökeként nem tevékenykedik; a külső fél szerződés formájában kötelezettséget vállal, hogy legalább olyan szinten garantálja az adatok védelmét, mint amelyet a vonatkozó alapelvek megkövetelnek; a külső fél aláírja az Adatvédelmi Megállapodást; az EU direktíva hatálya alá esik; vagy az EU más formában az elveknek megfelelőnek minősítette tevékenységét.
Az adatok integritása
Az adatok integritása azt jelenti, hogy a felvett adatoknak meg kell felelniük a tájékoztatásban kinyilvánított céloknak, illetve hogy minden ésszerű lépést meg kell tenni az adatok megbízhatóságának, pontosságának, teljességének és időszerűségének biztosítása érdekében.
Az Adatvédelmi Megállapodás végrehajtása az amerikai székhelyű szervezetekre vonatkozóan az Egyesült Államok Kereskedelmi Minisztériumának feladata. Az Adatvédelmi Megállapodásra vonatkozó további információk a minisztérium weblapján találhatóak, a www.export.gov/safeharbor címen.
A Microsoft és az adatvédelem
A Microsoft műszaki és politikai szempontból is kiemelten fontos kérdésként kezeli az adatok védelmét, amit az adatvédelmi szervezetekkel való együttműködés, illetve a számos termékében és szolgáltatásában megtalálható megbízható személyes adatcserét lehetővé tevő technológiák is jeleznek. Műszaki szempontból a Microsoft vezető szerepet tölt be a W3C Platform for Privacy Preferences (P3P) kezdeményezésben, így márciusban előzetes változatban bemutatta a P3P adatvédelmi eszközök első széles körben forgalmazott megvalósítását, amely a Windows XP (a Windows operációs rendszer idén ősszel esedékes új verziója) részét képező Microsoft Internet Explorer 6 böngészőben alkalmazott technológiák közé tartozik. Továbbá több mint 26 ezer webhely generált az információs önrendelkezési elveken alapuló adatvédelmi nyilatkozatot a Microsoft Privacy Statement varázsló segítségével, amely a privacy.bcentral.com címen, a Microsoft kisvállalati webportálján található meg.
A felhasználók számára a Microsoft a közelmúltban indította el a Biztonságos internet (www.microsoft.com/safeinternet/) webhelyet. Ez a felhasználóbarát oldal könnyen használható adatvédelmi és biztonsági eszközöket nyújt, illetve tanácsokkal látja el a szülőket és a fogyasztókat. A vállalat vezető szerepet játszik az ágazaton belül a biztonság és adatvédelem legégetőbb kérdéseit megválaszoló megoldások keresésében is. Ezt a célt szolgálta a SafeNet 2000 rendezvény, amely az ipar, az igazságszolgáltatás, a politika, az oktatásügy és a fogyasztóvédelem vezetőit ütette egy asztalhoz.