第一篇原文網址:http://www.zdnet.com.tw/news/web/0,2000085679,20150402,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8
2011/06/30 14:34:01
微軟坦承:愛國者法案可取歐盟雲端資料
ZDNet新聞專區:Zack Whittaker
在Office 365的發表會上,微軟英國分公司的常務董事Gordon Frazer首度坦承:不管位於全球任何地點的雲端資料,都會因美國愛國者法案(USA PATRIOT Act)的要求而無法受到保護。
這倒是頭一次聽說。在經過一年研究愛國者法案的條文以及是否能取得位在受保護的歐洲境內的資料後,微軟終於公開承認這個事實。
現在的問題是:
「微軟是否能保證存放在歐洲的資料中心內的資料,不管在任何情況下都不會離開歐洲經濟體區域,即使是受到愛國者法案的要求?」
Frazer解釋,因為微軟的公司總部位於美國,它必須符合地方法律。雖然他說「客戶會盡量被告知」,但他無法保證一定會被告知—如果有強制命令,或是美國聯邦調查局釐清搜查權限(U.S. National Security Letter)的許可的話。
他說:「微軟無法提供這些保證。任何其他公司也不能。」
雖然外界早已懷疑此事,但這卻是微軟或任何其他公司首度提出解答。
任何被美國公司或美國母公司所完整擁有的公司所儲存或處理過的資料,都會遭到美國政府的攔截與檢查。
日前,微軟成立了它的Online Services Trust Center,詳細說明了資料的管理與處理方式,以及如果有需要的話,它會如何轉交給政府單位。
(ZDNet Taiwan編輯部/T.I.M譯)
第二篇原文網址:http://www.zdnet.com.tw/news/software/0,2000085678,20150459,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8
2011/07/07 09:05:00
愛國者法案衝突 歐盟要求解釋
歐洲議會國家的成員已經要求變更資料由歐洲傳送至美國的方式,原因是歐洲的資料法與美國的愛國者法案之間有所衝突。
日前在英國倫敦舉行的Office 365發表會上,微軟的英國執行長Gordon Frazer坦承,微軟無法保證歐盟的雲端資料在任何情況下都不會離開歐洲,尤其是在愛國者法案的要求下—其他任何公司也無法保證。
雖然微軟坦白承認資料並未受到歐洲法律的保護,但歐洲立法委員目前的重點則是強化現有的歐洲律法。
根據Frazer所承認的事實,位在歐盟的雲端儲存資料並未受到美國法律的保護。這使得許多歐洲議會的成員質疑在1995年制訂的歐洲資料保護立法是否有任何效力。
歐洲議會的公民權委員會的荷蘭籍成員Sophie in ‘t Veld提出質疑:愛國者法案是否凌駕於歐洲的資料保護法?以及歐洲資料保護法是否有足夠的執行力?
歐洲議會成員的關切重點之一是,歐洲資料保護法是否會因為愛國者法案的介入而變成無效。
歐盟委員在今年初針對資料保護一事,要求一些公司如微軟、谷歌與Facebook「必須遵守」嚴格的歐洲隱私規範。
但由於愛國者法案凌駕於歐洲法規,當資料位於美國領土時,「嚴格的隱私規範」也變的沒有保護力。
(ZDNet Taiwan編輯部/T.I.M譯)
第三篇原文網址: http://www.zdnet.com.tw/news/web/0,2000085679,20150776,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8
2011/08/04 09:33:00
愛國者法案陰影 歐洲捨棄雲端
根據一家主流媒體報導指出,由於美國愛國者法案的影響力擴及歐洲以及其他地區,使得越來越多的機構決定捨棄使用雲端。
根據英國金融時報報導指出,他們在七月時進行了一項內部會議討論,結果是資料隱私與雲端服務成為IT主管們的首要考量。
在六月於倫敦舉行的Office 365發表會上,微軟坦承在歐洲與其他地區儲存、處理或擁有的任何資料—包括電子郵件、檔案儲存與web應用程式—在愛國者法案的要求下都無法避免接受美國政府的檢查。
金融時報的報導對於瞭解IT主管們的感受十分重要。因為他們許多人都是資料的控制者與處理者,不當的管理可能會導致雲端使用者受害。
由於歐洲與美國的律法有所不同,使得由美國完整擁有的子公司無法受到歐洲資料保護法規(European Data Protection Directive)—它要求公司在資料離開歐洲區域時必須通知用戶—的保護,因為美國法律會以現有的法例來強制要求。
微軟的坦承也表示它適用於所有在美國具有實體公司的雲端服務供應商,包括Amazon、英特爾、蘋果與谷歌。
一位已經離職的微軟員工表示,Frazer的坦承可能會讓公司損失「數百萬美元」的契約。
微軟表示將會「只有在合法要求下才會提供企業客戶資料給政府」,並且「會盡商務上合理範圍事先通知這些客戶,除非法律禁止。」
然而,這種保證卻無法確保資料在任何情況下都不會被交出—即使客戶位在美國的管轄範圍之外。光是這一點就無法讓IT主管們對於其客戶的資料安全產生信心。
(ZDNet Taiwan編輯部/T.I.M譯)
第四篇原文網址: http://www.zdnet.com.tw/news/web/0,2000085679,20150891,00.htm
2011/08/12 11:55:04
谷歌坦承 歐資料依愛國者法案遞交美當局
谷歌(Google)是下一家坦承有愛國者法案相關議題的大公司,它已承認把位於歐洲資料中心的資料遞交給美國情報單位。
谷歌已經成為最新一家坦承因為愛國者法案的影響,導致歐洲的雲端資料有風險的公司。
谷歌已經將儲存在歐洲資料中心的歐洲資料遞交給美國執法單位。它是透過安全港架構(Safe Harbor framework)來將資料傳送至大西洋彼岸。
據消息來源指出,谷歌會這麼做,乃是因為美國情報單位要求谷歌交出儲存在歐洲資料中心的資料。
繼微軟在今年稍早的自白之後,谷歌也坦承必須遵守愛國者法案的要求,此舉也證明歐洲的資料不夠安全,如果本地的子公司與美國總部有關連的話,就可能會受到美國的檢查。
這家搜尋龍頭廠商曾接到過無數次的要求—總數未明—使得它不得不向美國的法律低頭。
基於美國的國家安全密函(National Security Letters),如果資訊被認為有關國家安全的話,公司可能會被要求不得透露相關內容給媒體與大眾。
谷歌會遵守愛國者法案的要求應該不會令人太過驚訝。
在數月之前,微軟坦承會將歐洲的資料交給美國執法單位的消息曝光之後,早已確立其他在歐洲營運的美國公司也必須遵守該法案。
歐洲議會在消息曝光後不久,曾在其公民自由與司法委員會中討論此議題,要求美國當局解釋為何歐洲的資料要受到美國的檢查;雙方的外交論戰因而展開。
數月之後,當歐洲議會結束其暑期休會,肯定將會對歐洲雲端的不安全性展開正式的調查。
然而,可以確定的是,任何美國公司—不論是谷歌、微軟、Amazon、蘋果或任何其他雲端服務供應商—在歐洲營運的話,都無法保護歐洲的資料不受到美國的檢查。
(ZDNet Taiwan編輯部/T.I.M譯)
沒有留言:
張貼留言