Le nuove opzioni di archiviazione UE di Zoom: sovranità dei dati
Una modesta revisione degli strumenti e del supporto per la privacy di Zoom consente ai clienti europei paganti di scegliere di avere “determinati dati” archiviati nell’UE.
Ma i dati diagnostici e di account verranno comunque archiviati negli Stati Uniti e anche se i clienti europei hanno esplicitamente scelto di non far elaborare i dati delle chiamate nei data center statunitensi, potrebbero comunque passare attraverso di essi, ha affermato Zoom.
L'opzione europea di archiviazione dei dati Zoom è ora disponibile per gli utenti paganti e fa parte di una serie di nuovi "miglioramenti sulla privacy" dell'azienda, tra cui uno strumento per le richieste di accesso degli interessati e il monitoraggio del registro di controllo.
Un comunicato stampa di questa settimana è stato attentamente formulato: "I clienti pagati nel SEE possono selezionare determinati dati per riunioni, webinar e chat di gruppo da archiviare nel SEE in futuro. Questi dati saranno condivisi con i team statunitensi solo in casi individuali ed eccezionali. circostanze", ha detto Zoom.
Zoom ha dichiarato a The Stack che il luogo di archiviazione dei dati per i clienti europei che desiderano fare clic su questo particolare pulsante sono i data center Zoom a "Francoforte, Germania" che eseguono "cluster" ospitati da AWS.
(Il motivo per cui Zoom ha scelto di fare riferimento allo SEE e non all’UE non è chiaro. Possiamo confermare che i dati non vengono archiviati in Islanda, Liechtenstein o Norvegia.)
Gli amministratori di Zoom possono scegliere di avere registrazioni cloud e trascrizioni di registrazioni tra altri set di dati archiviati in luoghi particolari (ad esempio in Germania) e anche di disattivare specificamente il loro trattamento in altri data center.
Indipendentemente dalla scelta del percorso di archiviazione da parte del cliente, questo "non include i dati dell'account e i dati diagnostici, che verranno comunque archiviati negli Stati Uniti".
I dati selezionati per l'archiviazione "SEE" possono [anche] passare attraverso collegamenti di rete o apparecchiature di rete in data center disattivati mentre transitano [verso] data center Zoom attivati utilizzati per l'elaborazione delle riunioni in tempo reale dei partecipanti e video webinar..." mostra l'informativa sulla privacy di Zoom.
I nuovi strumenti per la privacy di Zoom per i clienti europei arrivano settimane dopo che il Data Commissioner irlandese ha imposto una multa storica di 1,2 miliardi di euro contro Meta, proprietario di Facebook, Instagram e WhatsApp, per non aver rispettato i requisiti di protezione dei dati GDPR; un fallimento che la sentenza suggerisce potrebbe applicarsi anche ad altri fornitori SaaS che inviano dati negli Stati Uniti.
(La multa è stata descritta succintamente da Daragh O Brien della società di consulenza di dati Castlebridge come rappresentante "la sospensione da tempo annunciata dei trasferimenti verso gli Stati Uniti nell'ambito delle SCC" - norme temporanee sul trasferimento di dati dall'UE agli Stati Uniti che avevano sostituito l'accordo transatlantico "Privacy Shield" stesso; abbattuto dalla Corte di Giustizia Europea il 16 luglio 2020 in una sentenza Schrems II.)
La mossa di Zoom arriva anche mentre il movimento per la “sovranità dei dati” in Europa guadagna uno slancio costante. La tedesca BWI, il fornitore di servizi IT delle forze armate tedesche, ad esempio, nel dicembre 2022 ha lanciato la versione beta del suo BundesMessenger crittografato end-to-end (E2EE), un messenger decentralizzato sicuro per le autorità federali, statali e locali tedesche che può essere ospitato ovunque l'utente scelga e che si basa sul protocollo Matrix open source.
Microsoft nel frattempo ha promesso di costruire un “confine dei dati” nell’UE che mantenga sia i dati dei clienti che quelli di telemetria all’interno dell’Europa per Azure, Microsoft 365, Dynamics 365 e Power BI. Julie Brill, Chief Privacy Officer di Microsoft, ha dichiarato all'agenzia: "La prima fase riguarderà i dati dei clienti... [poi] sposteremo i dati di registrazione, i dati di servizio e altri tipi di dati all'interno del confine" (entro la fine del 2023 e la fine del 2023). 2024 rispettivamente.)
Zoom afferma che le nuove funzionalità sulla privacy sono state sviluppate in parte con la cooperativa olandese di formazione informatica SURF, con cui ha iniziato a collaborare nel 2021 come parte di una valutazione dell'impatto sulla protezione dei dati (DPIA) e ha citato il CEO di SURF Jet de Ranitz come "molto soddisfatto" della soluzione. Zoom Cambia la privacy in Europa.