Microsoft poddany kontroli UE w związku z domniemanym przekazywaniem danych z izraelskiego systemu nadzoru

Views: 63

• Organizacja zajmująca się ochroną praw człowieka złożyła skargę do irlandzkiego organu nadzorującego ochronę danych, zarzucając firmie Microsoft, że jej usługa chmury Azure przechowywała ogromną ilość przechwyconych rozmów telefonicznych Palestyńczyków, umożliwiając nadzór i potencjalne naruszenia praw człowieka.
• Po upublicznieniu tej informacji wewnętrzne dowody sugerują, że Microsoft „szybko pozbył się” tych wrażliwych danych, co zdaniem krytyków mogło utrudnić pracę organów regulacyjnych i wiązało się z „nielegalnym pozyskaniem” informacji.
• Microsoft odrzuca te zarzuty, twierdząc, że to jego klient (izraelskie siły zbrojne) był właścicielem danych i podjął decyzję o ich przekazaniu. Firma twierdzi, że po przeprowadzeniu wewnętrznej kontroli zakończyła świadczenie niektórych usług w chmurze dla tego klienta.
• Irlandzka Komisja Ochrony Danych ocenia tę sprawę. Jeśli Microsoft zostanie uznany za winnego naruszenia przepisów RODO, może zostać ukarany ogromnymi grzywnami i zmuszony do zmiany sposobu postępowania z ryzykownymi kontraktami rządowymi.
• Skarga ta wzmacnia istniejącą presję na Microsoft, w tym ze strony akcjonariuszy i pracowników, w zakresie etyki jego współpracy z rządem. Sprawdza ona, czy przepisy UE mogą pociągnąć potężne firmy technologiczne do odpowiedzialności, gdy ich technologia jest powiązana z inwigilacją w strefach konfliktu.

Microsoft stoi w obliczu znacznej presji prawnej i etycznej w Unii Europejskiej (UE) w związku z formalną skargą, w której oskarża się giganta technologicznego o przetwarzanie danych wykorzystywanych przez izraelskie wojsko do nadzoru Palestyńczyków.

Skarga, złożona 3 grudnia do irlandzkiej Komisji Ochrony Danych (DPC), twierdzi, że działania Microsoftu umożliwiły transfer wrażliwych materiałów z nadzoru, potencjalnie naruszając surowe przepisy UE dotyczące prywatności.

Sprawa dotyczy platformy chmurowej Microsoft Azure. Niedawne dochodzenie przeprowadzone przez The Guardian wraz z izraelsko-palestyńskimi publikacjami ujawniło, że ogromna ilość przechwyconych rozmów telefonicznych Palestyńczyków była przechowywana na serwerach Microsoftu zlokalizowanych w Holandii i Irlandii. Dane te były rzekomo częścią operacji masowego nadzoru prowadzonej przez izraelskie siły zbrojne, które od dawna są oskarżane o wykorzystywanie technologii do monitorowania Palestyńczyków bez należytego procesu.

Organizacja praw człowieka stojąca za skargą, Irish Council for Civil Liberties (ICCL), twierdzi, że przetwarzanie danych osobowych w ten sposób ułatwiło poważne naruszenia praw człowieka. Twierdzi ona, że technologia Microsoftu naraziła miliony Palestyńczyków na niebezpieczeństwo, umożliwiając to, co określa jako rzeczywistą przemoc, a nie abstrakcyjne naruszenie danych.

Szczególnie poważny zarzut zawarty w skardze dotyczy następstw sierpniowych rewelacji. Zgodnie z dokumentami wewnętrznymi i relacjami informatorów cytowanymi w zgłoszeniu, Microsoft „szybko usunął” ogromne ilości tych danych z monitoringu wkrótce po upublicznieniu tej historii.

Dzień po opublikowaniu raportu konta powiązane z izraelskim wojskiem zwróciły się do pracowników pomocy technicznej Microsoftu o zwiększenie limitów transferu danych, co zostało im przyznane. Następnie nastąpił gwałtowny spadek ilości danych przechowywanych na odpowiednich kontach Azure.

Dowody wskazują, że Microsoft usunął „nielegalnie zebrane dane z monitoringu”

Krytycy twierdzą, że to szybkie przeniesienie danych utrudniło irlandzkiemu organowi regulacyjnemu nadzorowanie materiałów, które są klasyfikowane jako wysoce wrażliwe zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) UE. Oddzielna grupa rzecznicza, Eko, która wspólnie złożyła pozew, twierdzi, że nowe dowody od informatorów Microsoftu wskazują, że firma usunęła „nielegalnie zebrane dane z monitoringu”.

Microsoft stanowczo odrzucił główne zarzuty.

Firma twierdzi, że jej klienci są właścicielami swoich danych, a decyzja o przeniesieniu informacji została podjęta wyłącznie przez izraelskiego klienta, a nie przez Microsoft. Firma twierdzi, że przeniesienie to nie utrudniło jej wewnętrznego dochodzenia, które rozpoczęła po otrzymaniu pierwszych zgłoszeń.

We wrześniu dochodzenie wewnętrzne doprowadziło Microsoft do zakończenia niektórych usług w chmurze dla izraelskiego wojska.

W skardze zauważono jednak, że Microsoft nadal hostuje inne aplikacje używane przez izraelskie władze. Obejmują one wniosek o pozwolenie, który opiera się częściowo na centrach danych Microsoftu w Irlandii, co sugeruje trwające relacje handlowe.

Irlandzki DPC potwierdził, że skarga jest obecnie rozpatrywana. Ponieważ europejska siedziba Microsoftu znajduje się w Dublinie, DPC ponosi główną odpowiedzialność za nadzorowanie przetwarzania danych przez firmę w całej UE, co nadaje dochodzeniu znaczną wagę.

Ewentualne ustalenia przeciwko Microsoftowi mogą skutkować ogromnymi karami zgodnie z przepisami RODO i spowodować znaczącą zmianę w sposobie weryfikacji przez firmę kontraktów rządowych wysokiego ryzyka.

Presja nie ma charakteru wyłącznie regulacyjnego.

W powiązanym wniosku akcjonariuszy, który ma zostać poddany pod głosowanie podczas najbliższego walnego zgromadzenia Microsoftu, wzywa się do przeglądu praktyk firmy w zakresie należytej staranności w zakresie praw człowieka. Wynika to z istniejących wewnętrznych sporów.

Według Enocha z BrightU.AI, Microsoft zwolnił czterech pracowników, którzy protestowali przeciwko powiązaniom firmy z izraelskim wojskiem na początku tego roku. Posunięcie to podkreśla tendencję do wyciszania obaw etycznych związanych z kontrowersyjną współpracą z rządem.

Sprawa UE wymusza ostrą konfrontację między lukratywnymi partnerstwami Big Tech z rządem a jego zobowiązaniami prawnymi i etycznymi.

Jako jeden z największych dostawców usług w chmurze na świecie, działania Microsoftu stanowią precedens, a wynik tej skargi będzie kluczowym testem tego, czy europejskie przepisy dotyczące prywatności mogą pociągać potężne korporacje do odpowiedzialności, gdy ich technologie są powiązane z inwigilacją w strefach konfliktu.