ग्राहक को शीर्ष गोपनीयता प्रश्नों को उनके क्लाउड प्रदाता से पूछना चाहिए

Microsoft Office 365 आवश्यक गोपनीयता सुविधाओं को सभी Office 365 ग्राहकों को प्रदान करता है. इस अनुभाग का उद्देश्य इन गोपनीयता सुविधाओं और किस प्रकार वे EU प्राधिकारी द्वारा निर्धारित उच्च गोपनीयता मानकों को पूरा करती हैं, इसका वर्णन करना है. 1 जुलाई, 2012 को, EU का आलेख 29 वर्किंग पार्टी (WP29)—यूरोपीय संघ के राष्ट्रीय डेटा संरक्षण अधिकारियों से बना एक समूह—ने क्लाउड कम्प्यूटिंग पर सम्मति 05/2012 को अपनाया. क्लाउड कम्प्यूटिंग पर सम्मति बढ़ी हुई क्षमता और अधिक से अधिक सुरक्षा सहित क्लाउड कंप्यूटिंग के लाभों पर प्रकाश डालती है. सम्मति में WP29 एक ऐसे एक क्लाउड सेवा प्रदाता को चुनने के महत्व पर जोर देती है जो कि अपने डेटा संरक्षण प्रथाओं के बारे में पारदर्शी हो और जो ग्राहक डेटा की गोपनीयता का सम्मान करता हो.

WP29 सम्मति वर्तमान और भावी क्लाउड उपयोगकर्ताओं के लिए आवश्यक मार्गदर्शन प्रदान करता है. इसके अतिरिक्त यह ऐसे कई प्रश्न उठाता है जिन पर क्लाउड ग्राहकों को क्लाउड ग्राहक डेटा नियंत्रक के रूप में अपनी भूमिका में क्लाउड प्रदाता का चयन करते समय विचार करना चाहिए. मुख्य गोपनीयता प्रश्नों और Office 365 प्रतिसादों को यहाँ वर्णित किया गया है.

WP29 सम्मति संदर्भ: खंड 4.1 में (शीर्षक "मौलिक डेटा संरक्षण के सिद्धांतों का अनुपालन" के अंतर्गत पहला बुलेट बिंदु), WP29 कहता है कि “क्लाउड प्रदाताओं को उनकी सेवाओं के सभी (डेटा संरक्षण) प्रासंगिक पहलुओं के बारे में क्लाउड ग्राहकों को सूचित करना चाहिए…विशेष रूप से, ग्राहकों को संबंधित क्लाउड सेवा के प्रावधान के लिए योगदान देने वाले सभी उप-ठेकेदारों के बारे में सूचित किया जाना चाहिए और वे सभी स्थान जहाँ क्लाउड प्रदाता और/या उसके उप-ठेकेदारों द्वारा डेटा को संग्रहीत या संसाधित किया जा सकता है”. खंड 3.4.1.1 (पारदर्शिता) आगे क्लाउड प्रदाता-क्लाउड ग्राहक संबंध में पारदर्शिता के महत्व को रेखांकित करता है.

Office 365: Microsoft अपनी गोपनीयता और आसानी से उपलब्ध सुरक्षा प्रथाओं के बारे में निम्न में जानकारी देता है Office 365 वि‍श्वास केंद्र (www.microsoft.com/hi-in/office365/trust-center.aspx). Office 365 वि‍श्वास केंद्र में डेटा को कहाँ संग्रहीत किया गया है, इसमें कौन और किन परिस्थितियों के अंतर्गत पहुँच प्राप्त कर सकता है, और डेटा के संसाधन में कौन से उप-ठेकेदार शामिल हैं, इस बारे में जानकारी शामिल रहती है.
WP29 सम्मति संदर्भ: खंड 3.4.1.2 (उद्देश्य विनिर्देशन और सीमा). WP29 यह स्पष्ट करता है कि "व्यक्तिगत डेटा, निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और आगे उन उद्देश्यों के साथ असंगत किसी तरीके से संसाधित नहीं किए जाने चाहिए” और यह कि क्लाउड ग्राहक यह "सुनिश्चित करने के लिए जिम्मेदार हैं [] कि व्यक्तिगत डेटा (अवैध रूप से) क्लाउड प्रदाता द्वारा आगामी प्रयोजनों के लिए संसाधित नहीं किए जा रहे हैं.”

Office 365: Microsoft एंटरप्राइज़ क्लाउड सेवाएँ केवल सेवाओं को प्रदान करने के लिए ही ग्राहक डेटा का उपयोग करती हैं. इसमें सेवाओं के संचालन को प्रभावित करने वाली समस्याओं को रोकने, उनका पता लगाने और उनका सुधार करने और ऐसी सुविधाओं में सुधार हेतु जिसमें कि उपयोगकर्ता के लिए उभरते और विकसित होते खतरों का पता लगाना और सुरक्षा प्रदान करना शामिल होता है, उनके लिए समस्या निवारण शामिल हो सकते हैं (जैसे कि मॉलवेयर या स्पैम). Office 365 ग्राहक डेटा से विज्ञापन उत्पादों का निर्माण नहीं करता है. हम विश्लेषिकी निर्माण, डेटा माइनिंग, विज्ञापन या अन्यथा रूप से सेवा में सुधार के लिए आपके ईमेल या दस्तावेजों को स्कैन नहीं करते हैं.

Microsoft अपने ग्राहकों द्वारा अनुरोध करने पर या कानून द्वारा आवश्यक होने पर की स्थिति को छोड़कर किसी तृतीय पक्ष (कानून प्रवर्तन, अन्य सरकारी संस्था, या सिविल वादी सहित हमारे उपठेकेदारों को छोड़कर) के लिए ग्राहक डेटा का खुलासा नहीं करता है.
WP29 सम्मति संदर्भ: खंड 3.4.1.2 (उद्देश्य विनिर्देशन और सीमा) और खंड 3.3.1 (क्लाउड ग्राहक और क्लाउड प्रदाता).

Office 365: Microsoft एंटरप्राइज़ क्लाउड सर्वर्स भौतिक और/या तार्किक रूप से अपने उपभोक्ता ऑनलाइन सेवाओं हेतु सर्वर से अलग होते हैं. जब तक कि ग्राहक द्वारा अग्रिम रूप से अनुमोदित नहीं किया जाता है, एंटरप्राइज़ ग्राहक डेटा, Microsoft उपभोक्ता ऑनलाइन सेवाओं के डेटा और Microsoft स्कैनिंग, अनुक्रमणन, या डेटा माइनिंग गतिविधियों से निर्मित या परिणित डेटा मिलाए नहीं जाते हैं.
WP29 सम्मति संदर्भ: खंड 3.4.1.2 (उद्देश्य विनिर्देशन और सीमा) और खंड 3.3.1 (क्लाउड ग्राहक और क्लाउड प्रदाता).

Office 365: Microsoft विज्ञापन उद्देश्यों के लिए ईमेल या दस्तावेज़ों को स्कैन नहीं करता है.Microsoft एंटरप्राइज़ सेवाएँ उन समृद्ध सुविधाओं को प्रदान करने के लिए ग्राहक डेटा का रखरखाव, स्कैनिंग और अनुक्रमणन करती हैं जो ग्राहकों को ग्राहक डेटा में पहुँच प्राप्त करने और उसे व्यवस्थित करने की अनुमति देती हैं. उदाहरण के लिए, अंतिम उपयोगकर्ता Office 365 में अपने दस्तावेज़ों और अन्य सामग्री के लिए आसानी से खोज कर सकता है.
WP29 सम्मति संदर्भ: खंड 3.4.3 (डेटा संरक्षण और डेटा सुरक्षा के तकनीकी और संगठनात्मक उपाय).

Office 365: Office 365 वाणिज्यिक सेवा तार्किक रूप से उपभोक्ता ऑनलाइन सेवाओं से अलग है. जब तक कि ग्राहक द्वारा अग्रिम रूप से अनुमोदित नहीं किया जाता है, एंटरप्राइज़ ग्राहक डेटा, Microsoft उपभोक्ता ऑनलाइन सेवाओं के डेटा मिलाए नहीं जाते हैं.
WP29 का निष्कर्ष यह है कि यूरोपीय आर्थिक क्षेत्र से बाहर डेटा स्थानांतरित करने के लिए परंपरागत व्यवस्था में क्लाउड के लिए लागू करने में “सीमाएँ” हैं. क्लाउड ग्राहकों को सलाह देते हुए WP29 सुरक्षित हार्बर दिशानिर्देश यह प्रतिपादित करता है कि “सुरक्षित हार्बर दिशा निर्देशों के लिए डेटा आयातक की एकमात्र प्रतिबद्धता अमेरिका स्थित प्रदाताओं के लिए डेटा स्थानान्तरण हेतु "पर्याप्त नहीं माना जा सकती है. WP29 क्लाउड ग्राहकों को लागू हो सकने वाले किसी भी राष्ट्रीय कानूनी दायित्वों के साथ अनुपालन सुनिश्चित करने की आवश्यकता की भी याद दिलाता है.

Office 365 एक व्यापक डेटा सुरक्षा अनुबंध(DPA) प्रदान करता है और अमेरिका, यूरोपीय संघ सुरक्षित हार्बर फ्रेमवर्क के तहत स्व-प्रमाणीकरण के अलावा यूरोपीय संघ के मॉडल क्लॉजेज प्रदान करता है. जबकि यूरोपीय संघ के माडल क्लॉजेज विशेष रूप से यूरोपीय संघ के ग्राहकों के लिए बनाए गए हैं, DPA विभिन्न देशों की सर्वश्रेष्ठ गोपनीयता प्रथाओं का एक एकत्रीकरण है और भौगोलिक स्थिति या आकार पर ध्यान दिए बिना सभी ग्राहकों के लिए प्रस्तावित किया जाता है. यूरोपीय संघ मॉडल क्लॉजेज का अनुपालन करने के लिए Office 365 द्वारा बनाई गई प्रक्रियाएँ यूरोपीय संघ के ग्राहकों तक ही सीमित नहीं हैं बल्कि सभी ग्राहकों के लिए उपलब्ध हैं.