A vállalat ezzel a lépésével megerősítette a magasszintű adatvédelem melletti elkötelezettségét.
BRÜSSZEL, Belgium – 2001. május 15.
A Microsoft Corporation bejelentette, hogy rövidesen aláírja az Egyesült Államok és az Európai Unió között létrejött Adatvédelmi Megállapodást, amely az információs önrendelkezési alapelvekre támaszkodva hivatott biztosítani az EU-ból az Egyesült Államok felé továbbított személyes adatok zavartalan áramlását. A bejelentést Richard Purcell a Microsoft Corporation adatvédelmi igazgatója tette meg Brüsszelben. A bejelentés révén a Microsoft lett az egyik első amerikai székhelyű multinacionális vállalat, amely alá fogja írni a 2001. július 1-én életbelépő Adatvédelmi Megállapodást.
“A Microsoft a világ minden táján kötelességének tekinti ügyfelei adatainak védelmét, és személyes adataik felett rendelkezési jogot biztosít számukra. Az állami és nemzetközi adatvédelmi szabályoknak megfelelő működés az információs önrendelkezési alapelvek szilárd alapjain nyugszik” – jelentette ki Purcell az Európai Bizottság és a belga kormány tisztségviselői előtt Brüsszelben elmondott beszédében. “Mivel a Microsoft adatvédelmi szabályai összhangban állnak az EU adatvédelmi elveivel, semmilyen akadálya sincs annak, hogy idén nyáron aláírjuk az Egyesült Államok Kereskedelmi Minisztériumánál az Adatvédelmi Megállapodást.”
Jean Philippe Courtois, a Microsoft európai, közép-keleti és afrikai (EMEA) regionális elnöke Purcell kötelezettségvállalásával összhangban nyilatkozott. “A Microsoft továbbra is a megbízható rendszerek és kapcsolatok elkötelezett híve. Mai bejelentésünk, miszerint aláírjuk a Adatvédelmi Megállapodást, ennek az útnak az egyik soron következő állomása, mely megerősíti elkötelezettségünket európai ügyfeleink adatainak védelme mellett, hogy garantáltan biztonságban érezhessék magukat ha üzleti kapcsolatra lépnek velünk.”
Háttér-információk az Adatvédelmi Megállapodásról.
Az Európai Bizottság kiadta az EU polgárok adatainak védelméről szóló direktívát. A direktíva szerint meg kell szüntetni a személyes adatok kiáramlását az Európai Unióból olyan országokba, amelyeknek az adatvédelmi gyakorlata nem minősíthető “megfelelőnek”. A Clinton-kormány idején az USA Kereskedelmi Minisztériuma és az Európai Bizottság kidolgozta az “adatvédelmi megállapodás” keretrendszert, amely a személyes adatok Egyesült Államok felé áramlásának zavartalanságát biztosítandó, lehetővé teszi amerikai szervezetek számára az európai irányelvnek való megfelelést.
Az Adatvédelmi Megállapodáshoz való csatlakozás mellett döntő amerikai szervezeteknek egyfelől meg kell felelniük az Megállapodásban foglalt követelményeknek, másfelől az Egyesül Államok Kereskedelmi Minisztériumánál alá kell írniuk azt, ezáltal nyilvánosan is megerősítve csatlakozási szándékukat. Annak ellenére, hogy a csatlakozás önkéntes, az olyan szervezetek, amelyek adatokat továbbítanak az EU-ból az Egyesült Államokba és a Megállapodást július 1-jéig nem írják alá, meghatározott intézkedésekre számíthatnak az EU részéről.
Az információs önrendelkezési elvek
A Megállapodás elfogadása együtt jár az Egyesült Államokban kialakult tájékoztatásra, választási lehetőségre, hozzáférésre, biztonságra és végrehajtásra vonatkozó információs önrendelkezési alapelvek tiszteletbentartásával. Ezekhez fűzi a Megállapodás a továbbításra és az adatok integritására vonatkozó további alapelveket. A Microsoftnak és az Adatvédelmi Megállapodást aláíró többi vállalatnak a következő kritériumokat kell teljesíteniük ahhoz, hogy megfeleljenek ezeknek az alapelveknek:
-Tájékoztatás. A tájékoztatás azt jelenti, hogy az on-line és off-line felhasználókat világos és szembetűnő formában tájékoztatni kell az adatrögzítés és felhasználás céljairól; a felhasználás és a továbbítás korlátozására rendelkezésre álló választási mechanizmusokról; a külső felek azon típusairól, amelyekhez az adatot továbbítják; illetve arról, hogy milyen módon lehet a szervezethez kérdéseket és panaszokat eljuttatni.
-Választási lehetőség. A felhasználóknak világos és szembetűnő választási lehetőséget kell biztosítani arra, hogy kizárják az adatok bármiféle másodlagos felhasználását vagy hozzáférhetővé tételét külső fél részére . A különleges adatok, így az egészségi állapotra vagy betegségekre, faji vagy etnikai hovatartozásra, politikai véleményre, illetve a vallási vagy világnézeti meggyőződésre vonatkozó kérdések esetében az adatok megadását önkéntessé kell tenni.
-Hozzáférés. A hozzáférés annak biztosítását jelenti, hogy az egyének ésszerű mértékig hozzáférhessenek a szervezetnél nyilvántartott személyes adataikhoz. Bizonyos kivételekkel a szervezetek kötelesek biztosítani a fogyasztók részére a pontatlan információk kijavításának, helyesbítésének és törlésének lehetőségét is.
-Biztonság. A biztonság célja annak garantálása, hogy a szervezetek minden ésszerű óvintézkedést megtegyenek azért, hogy a személyes adatok elvesztését, nem rendeltetésszerű felhasználását, illetéktelen elérését, jogosulatlan felfedését, módosítását és megsemmisítését megakadályozzák. Mindez a megfelelő titkosítási, hozzáférés-szabályozási és fizikai adatbiztonsági és egyéb adatfeldolgozási technológiák felhasználását feltételezi.
-Végrehajtás. A végrehajtási mechanizmus esetében követelmény egy, a magánszemélyek számára könnyen hozzáférhető és elfogadható költségű jogorvoslati lehetőség megléte, valamint, hogy az elveknek nem megfelelő magatartásoknak meglegyenek a következményei.
-Továbbítás. A továbbításra vonatkozó elv azt írja elő, hogy a harmadik személyek számára adatokat hozzáférhetővé tevő szervezetek kötelesek betartani a Tájékoztatás és a Választási lehetőség alapelvét, kivéve ha a külső fél a vállalat ügynökeként nem tevékenykedik; a külső fél szerződés formájában kötelezettséget vállal, hogy legalább olyan szinten garantálja az adatok védelmét, mint amelyet a vonatkozó alapelvek megkövetelnek; a külső fél aláírja az Adatvédelmi Megállapodást; az EU direktíva hatálya alá esik; vagy az EU más formában az elveknek megfelelőnek minősítette tevékenységét.
-Az adatok integritása. Az adatok integritása azt jelenti, hogy a felvett adatoknak meg kell felelniük a tájékoztatásban kinyilvánított céloknak, illetve hogy minden ésszerű lépést meg kell tenni az adatok megbízhatóságának, pontosságának, teljességének és időszerűségének biztosítása érdekében.
Az Adatvédelmi Megállapodás végrehajtása az amerikai székhelyű szervezetekre vonatkozóan az Egyesült Államok Kereskedelmi Minisztériumának feladata. Az Adatvédelmi Megállapodásra vonatkozó további információk a minisztérium weblapján találhatóak, a következő címen: http://www.export.gov/safeharbor/.
A Microsoft és az adatvédelem
A Microsoft műszaki és politikai szempontból is kiemelten fontos kérdésként kezeli az adatok védelmét, amit az adatvédelmi szervezetekkel való együttműködés, illetve a számos termékében és szolgáltatásában megtalálható megbízható személyes adatcserét lehetővé tevő technológiák is jeleznek.
Műszaki szempontból a Microsoft vezető szerepet tölt be a W3C Platform for Privacy Preferences (P3P) kezdeményezésben, így márciusban előzetes változatban bemutatta a P3P adatvédelmi eszközök első széles körben forgalmazott megvalósítását, amely a WindowsŽ XP (a Windows operációs rendszer idén ősszel esedékes új verziója) részét képező MicrosoftŽ Internet Explorer 6 böngészőben alkalmazott technológiák közé tartozik. Több mint 26 000 webhely generált továbbá a információs önrendelkezés elveken alapuló adatvédelmi nyilatkozatot a Microsoft Privacy Statement varázsló segítségével, amely a http://privacy.bcentral.com/ címen, a Microsoft kisvállalati webportálján található meg.
A fogyasztók számára a Microsoft a közelmúltban indította el a Biztonságos internet (http://www.microsoft.com/safeinternet/) webhelyet. Ez a felhasználóbarát oldal könnyen használható adatvédelmi és biztonsági eszközöket nyújt, illetve tanácsokkal látja el a szülőket és a fogyasztókat. A vállalat vezető szerepet játszik az ágazaton belül a biztonság és adatvédelem legégetőbb kérdéseit megválaszoló megoldások keresésében is. Ezt a célt szolgálta a SafeNet 2000 rendezvény, amely az ipar, az igazságszolgáltatás, a politika, az oktatásügy és a fogyasztóvédelem vezetőit ütette egy asztalhoz.
A Microsoftról
Az 1975-ben alakult Microsoft a világ vezető szoftvergyártója.
A Microsoft termékek és szolgáltatások széles skáláját kínálja mind a vállalati, mind az otthoni felhasználók számára. Üzleti filozófiája alapítása óta változatlan: olyan alacsony költségű, nagy teljesítményű, felhasználóbarát szoftverek létrehozására törekszik, amelyek egyfelől biztosítják a hatékony vállalati gazdálkodás nélkülözhetetlen informatikai hátterét, másfelől pedig hasznos segédeszközei az otthoni felhasználók mindennapi életének a kommunikációban éppúgy, mint a kikapcsolódásban és a szórakozásban.