Quali sono le differenze di privacy con i delegati di trustee di Azure in Cina, Germania e altre località?

10

Azure ha diversi accordi sulla privacy impostati con diversi data center come menzionato in questa nota

Azure is now available in China through a unique partnership between Microsoft and 21Vianet, one of the country’s largest Internet providers. (https://www.azure.cn/)

In Germany, Azure will be available via a new data trustee model whereby customer data remains in Germany under control of T-Systems, a Deutsche Telekom company, acting as the German data trustee.

Inoltre ci sono presumibilmente regole diverse per l'hosting in un datacenter basato nel Regno Unito rispetto a uno negli Stati Uniti

Domanda

  • Quali sono le differenze di privacy con i delegati di trustee di Azure in Cina, Germania e l'offerta GA?

  • Avrebbe mai senso per una persona con sede negli Stati Uniti sfruttare un data center tedesco (o altro) per uso produttivo?

  • Devo assumere il minimo comun denominatore di privacy quando due diversi data center interagiscono tra loro?

  • Cosa potrebbe guidare una persona con sede negli Stati Uniti a partecipare o rinunciare a un determinato data center?

posta random65537 05.01.2017 - 19:48
fonte

1 risposta

2

Specificamente per quello tedesco, Microsoft è una società americana, quindi soggetta alle leggi americane. Tra le altre cose, tali leggi includono la possibilità di richiedere informazioni da una società americana memorizzata sui loro sistemi, indipendentemente dal fatto che tali sistemi siano o meno sul suolo americano.

Non entrerò in tutti i dettagli, basti dire che il modo in cui tali informazioni sono richieste e recuperate (ad es. senza supervisione giudiziaria o informando la persona dei dati) spesso si scontra con le leggi europee sulla privacy. All'interno dell'UE, la Germania ha alcune delle più severe leggi sulla privacy.

Quindi l'idea è che, sebbene sia ancora pieno di Azure con tutto ciò che ci si potrebbe aspettare, in sottofondo non è Microsoft che gestisce il datacenter ma il partner locale tedesco, il che significa che i dati nel data center non sono soggetti alle leggi americane.

Immagino che lo stesso valga per altre regioni, ad esempio la Cina ha leggi sulla localizzazione dei dati.

Per gli statunitensi, potrebbe essere utile utilizzare uno di questi data center se si stanno elaborando dati personali dei residenti nell'UE, per assicurarsi di rispettare le leggi sulla privacy dell'UE o semplicemente ispirare fiducia nei confronti dei propri clienti UE.

Dal punto di vista della legge sulla privacy, dovresti assumere il minimo comune denominatore.

Attivazione o disattivazione di un determinato data center: requisiti aziendali o legali direi.

    
risposta data 07.06.2017 - 06:49
fonte

Leggi altre domande sui tag