Microsoft sleept Amerikaanse overheid voor de rechter wegens dataverzoeken
Microsoft wil gebruikers inzicht kunnen geven in dataverzoeken van overheden die op hen betrekking hebben. Het Amerikaanse IT-bedrijf stelt dat de Amerikaanse overheid de Amerikaanse grondwet overtreedt door dit te verbieden. Microsoft sleept daarom het Amerikaanse ministerie van Justitie voor de rechter.
Dit maakt Microsoft bekend in een blogpost. Steeds meer gebruikers kiezen ervoor data op te slaan in de cloud. Dit biedt overheden de mogelijkheid persoonlijke data van gebruikers in handen krijgen door deze data op te vragen bij bedrijven die deze data voor gebruikers opslaan. Hiervoor kunnen overheden zogeheten dataverzoeken indienen. De Amerikaanse overheid verbiedt bedrijven gebruikers in te lichten over het feit dat een dergelijk verzoek op hen betrekking heeft.
Wetgeving en rechtbanken lopen achter
Microsoft is het niet eens met deze werkwijze. Het bedrijf stelt dat gebruikers hun rechten niet opgeven indien zij private informatie verplaatsen van fysieke opslag naar de cloud. Microsoft is van mening dat de Amerikaanse wetgeving en rechtbanken de snelle ontwikkeling van de ICT-sector en de opkomst van de cloud niet hebben weten bijbenen, en dan ook achterlopen.
Om een idee te geven van de hoeveelheid gebruikers waarop dataverzoeken impact hebben geeft het bedrijf ook cijfers vrij over het aantal dataverzoeken dat het heeft binnengekregen. Microsoft stelt in de laatste 18 maanden 2.600 dataverzoeken te hebben binnengekregen. In ruim tweederde van deze zaken wordt geen datum genoemd waarop de verplichte geheimhouding afloopt, en Microsoft betrokken klanten dus mag informeren. Bij de overige zaken wordt een dergelijke data wel genoemd.
Schending van de grondwet
Microsoft is van mening dat de Amerikaanse overheid door deze werkwijze het vierde amendement van de Amerikaanse grondwet schendt. Dit amendement is bedoeld om burgers te beschermen tegen onrechtmatige fouillering of arrestatie. Microsoft stelt dat de Amerikaanse overheid daarnaast het eerste amendement van de grondwet schendt door bedrijven niet de mogelijkheid te bieden te communiceren met klanten over de wijze waarop overheidsacties hun data raken.
Meer over
Lees ook
Qualys CloudView voegt beveiliging toe voor Infrastructure as Code
Qualys maakt vandaag bekend dat het scannen van Infrastructure as Code (IaC) toevoegt aan zijn CloudView-applicatie. Met deze oplossing kunnen misconfiguraties al vroeg in de ontwikkelingscyclus ontdekt en verholpen worden. Dit voorkomt risico's in de productieomgeving.
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community
De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.
Een mensgerichte aanpak is cruciaal voor cloudbeveiliging
Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.