Privaatsusega seotud peamised küsimused, mida klient peaks oma pilveteenusepakkujalt küsima

Microsoft Office 365 pakub kõigile 365 klientidele vajalikke privaatsusfunktsioone. Selles jaotises kirjeldatakse neid privaatsusfunktsioone ja seda, kuidas need vastavad EL-i ametiasutuste kehtestatud kõrgele privaatsustasemele. 1. juulil 2012 võttis EL-i artikli 29 alusel löödud töörühm (WP29) – EL-i riiklike andmekaitseametite esindajate rühm – vastu arvamuse 05/2012 pilvandmetöötluse kohta. Pilvandmetöötluse arvamuses on esile toodud pilvandmetöötluse eelised (sh suurem tõhusus ja turvalisus). Arvamuses rõhutab WP29, et oluline on valida pilveteenusepakkuja, kelle andmekaitsetavad on läbipaistvad ja kes austab kliendiandmete privaatsust.

WP29 arvamus pakub praegustele ja potentsiaalsetele pilveteenuste kasutajatele olulisi juhiseid. Samuti tõstatab see mitu küsimust, mida pilveteenuste kliendid kui vastutavad andmetöötlejad peaksid kaaluma pilveteenusepakkuja valimisel. See artikkel sisaldab olulisemaid privaatsusküsimusi ja Office 365 vastavaid vastuseid.

WP29 arvamuse viide: jaotises 4.1 (pealkirja “Suunised pilvandmetöötlusteenuste pakkujatele ja klientidele” esimeses alapunktid) on kirjas, et "pilveteenusepakkujad peaks teavitama pilveteenuse klienti kõigist oma teenuse (andmekaitsega seotud) asjaomastest aspektidest... eelkõige tuleks kliente teavitada kõigist vastava pilveteenuse pakkumises osalevatest alltöövõtjatest ja kõigist paikadest, kus pilveteenuse pakkuja ja/või tema alltöövõtjad võivad andmeid salvestada või töödelda." Jaotises 3.4.1.1 (Läbipaistvus) rõhutatakse pilveteenusepakkuja ja kliendi suhte läbipaistvust.

Office 365: Microsofti privaatsus- ja turbetavade teave on saadaval Office 365 usalduskeskuses. Office 365 usalduskeskus sisaldab teavet selle kohta, kus andmeid talletatakse, kes ja mis tingimustel neile juurde pääseb ja mis alltöövõtjad on andmete töötlemisega seotud.
WP29 arvamuse viide: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine). WP29 sätestab, et “isikuandmeid kogutaks täpselt ja selgelt kindlaksmääratud ning seaduslikel eesmärkidel ega töödeldaks hiljem viisil, mis on vastuolus kõnealuste eesmärkidega” ja pilveteenuse kliendid peavad tagama, et "pilveteenuse pakkuja ei töötle isikuandmeid (ebaseaduslikult) muudel eesmärkidel.”

Office 365: Microsofti ettevõtete pilveteenused kasutavad klientide andmeid ainult teenuste pakkumiseks. See võib hõlmata ka teenuste tööd mõjutavate probleemide ennetamise, tuvastamise ja lahendamise eesmärgil tehtavat tõrkeotsingut ning selliste funktsioonide täiustamist, mis sisaldavad uute ja arenevate kasutajat varitsevate ohtude (nt ründevara või rämpsposti) tuvastust ja tõrjet. Office 365 ei koosta reklaamitooteid kliendiandmete põhjal. Me ei loe teie meilisõnumeid ega dokumente, et nende põhjal analüüse koostada, andmeid kaevandada, reklaame sihtida ega muul viisil teenust paremaks muuta.

Microsoft ei avalda kliendiandmeid kolmandatele osapooltele (sh õiguskaitseorganitele, muudele riigiasutustele ega tsiviilhagide esitajatele, välja arvatud meie alltöövõtjatele), välja arvatud juhul, kui meie klient on meile andnud vastava loa või kui seda nõutakse õigusaktides.
WP29 arvamuse viide: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilveteenuste klient ja pakkuja).

Office 365: Microsofti ettevõtete pilveteenuseserverid on füüsiliselt ja/või loogiliselt eraldatud tarbijaveebiteenuste serveritest. Ettevõtete kliendiandmeid, Microsofti tarbijaveebiteenuste andmeid ja Microsofti skannimis-, indekseerimis- või andmekaevandustegevustega loodud või nendest tulenevaid andmeid ei kasutata ühendata, v.a kui klient on selleks eelnevalt loa andnud.
WP29 arvamuse viide: jaotis 3.4.1.2 (Eesmärgi kirjeldamine ja piiramine) ja jaotis 3.3.1 (Pilveteenuste klient ja pakkuja).

Office 365: Microsoft ei skanni meilisõnumeid ega dokumente reklaamimise eesmärgil. Microsofti ettevõtteteenused haldavad, skannivad ja indekseerivad kliendiandmeid, et pakkuda rikkalike funktsioone, mis võimaldavad klientidel kliendiandmetele juurde pääseda ja neid korraldada. Näiteks saavad lõppkasutajad hõlpsasti oma dokumente ja muud sisu teenuses Office 365 otsida.
WP29 arvamuse viide: jaotis 3.4.3 (Andmekaitse ja andmeturbe tehnilised ja korralduslikud meetmed ).

Office 365: Office 365 äriteenused on loogiliselt eraldatud tarbijaveebiteenustest. Ettevõtete kliendiandmeid ja Microsofti tarbijaveebiteenustest saadud andmeid ei ühendata, v.a kui klient on selleks eelnevalt loa andnud.
WP29 järeldab, et Euroopa Majanduspiirkonnast väljapoole andmete edastamise tavamehhanismidel on pilveteenustele rakendamisel piirangud. WP29 mainib Safe Harbori põhimõtteid ja annab klientidele nõu, et andmete edastamisel Ameerika Ühendriikides asuvatele teenusepakkujatele “ei pruugi andmete importija enda kinnitus, et ta järgib Safe Harbori põhimõtteid, olla piisav". WP29 tuletab pilveteenuse klientidel ka meelde, et järgida tuleb kõiki riiklikke õiguslike kohustusi.

Office 365 pakub lisaks USA-EL-i Safe Harbori raamistikule vastava isetõendamise põhjalikku andmekaitselepingut (DPA – data protection agreement) ja EL-i tüüptingimusi. Kui EL-i tüüptingimused on koostatud EL-i klientide jaoks, siis DPA-sse on koondatud erinevate riikide parimad tavad ja seda pakutakse kõikidele klientidele sõltumata geograafiast ja suurusest. Protsess, mille Office 365 on koostanud EL-i tüüptingimuste täitmiseks, pole piiratud ainult EL-i klientidele, vaid see on saadaval kõikidele klientidele.