Azure 和 AWS 受到审查：EDPS 调查欧洲机构如何使用 Microsoft 和亚马逊云

大公司再次成为飓风眼，至少在旧大陆是这样。而正是欧洲数据保护监管机构（EDPS）（监督欧盟机构处理个人数据的独立组织）正在研究欧盟的不同实体和组织是否有效保护个人数据data 使用云存储服务时。在这种情况下，微软 Azure 以及亚马逊 AWS 的案例都曝光了。

他们是两个大平台（没有谷歌），负责控制云端的流量、管理和存储现在他们出现在一条新闻的中心，他们与欧盟的不同组织一起参与其中。

保护这里和美国的数据

调查是判决的直接后果 Schrems II（名字来源于Facebook用户Maximiliam Schrems）。这是一项试图阻止用户数据从欧洲转移到美国的决议，美国是这两家大公司的总部所在地。

Schrems II判决所做的是宣布隐私盾无效，这是一个由美国、欧盟和瑞士设计的系统以保证数据从欧洲传输到美国时的完整性。

这是欧盟法院于2020年7月16日在Facebook Ireland和Schrems案中做出的一项司法判决，该案已引起数据权威保护必须调整他们的指导方针考虑到任何基于隐私盾的数据信息传输到美国都需要从发布当天起的其他充分保证> "

目标是防止美国本土的公司和当局访问存储在云中的数据因此是最高隐私机构控制将检查所谓的云合同 II>" "

用Wojciech Wiewiórowski欧洲数据保护主管的话说，这项调查旨在防止当欧盟机构使用Azure和AWS时个人信息可能会发往美国>"

补充说，除非根据《通用数据保护条例》(GDPR) 采取适当措施保护数据传输，否则存在被当局监视的风险。

本调查旨在确定是否有任何使用这两个平台之一的欧洲组织可能允许客户或员工的个人数据到达美国。

但不仅AWS或Azure处于飓风眼中，像Microsoft Office 365这样的服务也在接受调查。目的是验证欧盟委员会是否遵守了EDPS关于欧盟机构使用微软产品和服务的建议。而正是欧盟机构的45000多名工作人员都是微软产品的用户。

验证使用Office 365时欧盟委员会是否遵守数据保护规定的问题 "

根据 Wojciech Wiewiórowski 的说法，我们已经确定了某些需要特别注意的合同类型，这就是我们决定启动这两项调查的原因>"

在上述裁决的基础上进行的两项调查得出的结论是美国法律不保证同等水平的数据保护它确实建立了欧盟的通用数据保护条例 (RGPD)。尽管在欧洲人们的数据得到了充分的保护，但一旦他们到达美国，情况就不同了。

允许美国当局访问美国云服务用户数据的情况，即使该数据位于国外。

EDPS展开调查的最终目标是通过与您的服务提供商谈判合同，帮助欧洲实体提高数据保护合规性并防止 Azure 和 AWS 等广泛使用的服务能够在不符合 GDPR 的情况下将数据从欧洲发送到美国以保护数据传输。

通过| ZDNet