Privacidade dos dados no Office365 e Microsoft Online Services

 

São Carlos (vai tá frio assim lá adiante!) Parece que o meu faro para certos problemas continua afiado. Estou justamente finalizando um artigo sobre “Segurança e conformidade na plataforma do Microsoft Online Services” e acabo deparando com discussões sobre acesso aos dados dos clientes nos datacenters da Microsoft.

Estou fazendo menção mais exatamente a esses artigos aqui:

http://www.zdnet.com/blog/igeneration/microsoft-we-can-hand-over-office-365-data-without-your-permission/11041

http://www.h-online.com/security/news/item/US-authorities-have-access-to-European-cloud-data-1270961.html

Deixo a cabo de vocês para lerem os artigos detalhadamente e tirarem suas conclusões. Mas as maiores preocupações são relativas às situações de acesso aos dados por ordem do governo, especialmente quando uma autoridade de um país tenha que acessar os dados em outro. No caso específico dos artigos, seria os Estados Unidos acessando dados no continente Europeu, devido aos acordos estabelecidos entre os países.

Não quero entrar em questões legais ou análise de leis internacionais, pois essa não é a minha área. Os artigos acima e o Trut Center da Microsoft se encarregam de deixar claro o que a Microsoft dever respeitar.

Mas o que posso dizer sobre isso é que a Microsoft é extremamente clara sobre as circunstâncias de acesso aos dados que podem acontecer.

Os documentos citados nos artigos como Trust Center (http://www.microsoft.com/online/legal/v2/?docid=21&langid=en-us) e mais especificamente a parte de Data Use Limits (http://www.microsoft.com/online/legal/v2/?docid=23) falam exatamente isso.

O que vale para nós? Primeiro, se algum cliente aqui do Brasil tiver um problema com o governo brasileiro, as ordem judiciais vão permitir o acesso aos dados de qualquer forma, independente do dado estar hospedado localmente ou na nuvem. Segundo, essas questões de acesso aos dados pelo governo dos Estados Unidos geralmente será um problema se os seus dados contiver informações que colocam em risco os mundo e principalmente os Estados Unidos.

A dica que passo para os meus clientes é simples: caso tenha alguma dúvida sobre essa questão de confidencialidade, tenha uma conversa entre o responsável jurídico da sua empresa com o da Microsoft. A Microsoft deixa aberta essa possibilidade e, para mim, é mais um claro sinal da preocupação da empresa em ter transparência máxima nessa questão.

Agora, se os seus dados provocam problemas legais, aí o problema é outro…

Abraços,

Carlos Monteiro.

Tags: , , , , , , ,

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: