Azure اور AWS زیر تفتیش: EDPS تحقیقات کرتا ہے کہ یورپی ادارے Microsoft اور Amazon کے بادلوں کو کس طرح استعمال کرتے ہیں
فہرست کا خانہ:
بڑی کمپنیاں ایک بار پھر سمندری طوفان کی زد میں ہیں، کم از کم پرانے براعظم میں۔ اور یہ کہ یورپی ڈیٹا پروٹیکشن سپروائزر (EDPS) (آزاد تنظیم جو یورپی یونین کے اداروں کے ذریعے ذاتی ڈیٹا کی پروسیسنگ کی نگرانی کرتی ہے) اس بات کا مطالعہ کر رہی ہے اگر یورپی یونین کے مختلف ادارے اور تنظیمیں مؤثر طریقے سے ذاتی ڈیٹا کی حفاظت کرتی ہیں۔ ڈیٹا کلاؤڈ اسٹوریج سروسز استعمال کرتے وقت۔ اور اس صورت حال میں، مائیکروسافٹ کے Azure، بلکہ Amazon کے AWS کے معاملات بھی سامنے آتے ہیں۔
وہ دو بڑے پلیٹ فارمز ہیں (گوگل غائب ہے) جو ٹریفک، مینجمنٹ اور کلاؤڈ میں اسٹوریج کو کنٹرول کرنے کے انچارج ہیںاور اب وہ ایک خبر کے مرکز کے طور پر نظر آتے ہیں جس میں وہ یورپی یونین کی مختلف تنظیموں کے ساتھ مل کر شامل ہیں۔
یہاں اور امریکہ میں ڈیٹا کی حفاظت کریں
ایک تفتیش جو فیصلے کا براہ راست نتیجہ Schrems II (Facebook صارف Maximiliam Schrems سے نکلا نام)۔ یہ ایک ایسی قرارداد ہے جو یوروپ سے امریکہ کو صارف کے ڈیٹا کی منتقلی میں رکاوٹ ڈالنے کی کوشش کرتی ہے، جہاں ان دو بڑی کمپنیوں کا ہیڈ کوارٹر ہے۔
Schrems II کا فیصلہ غلط قرار دیتا ہے پرائیویسی شیلڈ، ایک نظام جسے امریکہ، یورپی یونین اور سوئٹزرلینڈ نے ڈیزائن کیا تھا ڈیٹا کی سالمیت کی ضمانت کے لیے جب اسے یورپ سے امریکہ منتقل کیا جاتا ہے۔
"Facebook تحفظ کو ان کے رہنما خطوط کو اپنانا چاہیےاس بات کو مدنظر رکھتے ہوئے کہ ریاست ہائے متحدہ امریکہ کو ڈیٹا کی معلومات کی کسی بھی منتقلی کے لیے جو کہ پرائیویسی شیلڈ پر مبنی ہے اس کے لیے > کی اشاعت کے اسی دن سے دیگر مناسب ضمانتیں درکار ہیں۔ "
مقصد امریکی سرزمین پر کمپنیوں اور حکام کو کلاؤڈ میں محفوظ ڈیٹا تک رسائی سے روکنا ہے اور اس لیے رازداری کا اعلیٰ ترین ادارہ کنٹرول نام نہاد کلاؤڈ کنٹریکٹس II> کی جانچ کرے گا۔" "
Wojciech Wiewiórowski یورپی ڈیٹا پروٹیکشن سپروائزر کے الفاظ میں، یہ تحقیقات اس کو روکنے کی کوشش کرتی ہے جب یورپی یونین کے ادارے Azure اور AWS کا استعمال کرتے ہیں۔ افراد کی ذاتی معلومات امریکہ کو بھیجی جا سکتی ہیں>"
مزید کہا کہ جب تک ڈیٹا کی منتقلی کے تحفظ کے لیے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے تحت مناسب اقدامات نہیں کیے جاتے، حکام کی جانب سے نگرانی کا خطرہ ہے۔
یہ تحقیقات اس بات کا تعین کرنے کی کوشش کرتی ہے کہ آیا کوئی بھی یورپی تنظیم جو ان دو پلیٹ فارمز میں سے کسی ایک کا استعمال کرتی ہے وہ صارفین یا ملازمین کے ذاتی ڈیٹا کو امریکہ تک پہنچنے کی اجازت دے رہی ہے۔
Microsoft Office 365 میگنفائنگ گلاس میں
لیکن صرف AWS یا Azure ہی سمندری طوفان کی زد میں نہیں ہیں بلکہ Microsoft Office 365 جیسی سروسز بھی زیر تفتیش ہیں۔ اس کا مقصد اس بات کی تصدیق کرنا ہے کہ اگر یورپی کمیشن نے EDPS کی طرف سے جاری کردہ سفارشات کی تعمیل کی ہے تو یورپی یونین کے اداروں کے ذریعے Microsoft مصنوعات اور خدمات کے استعمال پر۔اور یہ کہ یورپی یونین کے اداروں کے 45,000 سے زیادہ کارکن مائیکروسافٹ کی مصنوعات استعمال کرنے والے ہیں۔
یہ توثیق کرنے کا سوال ہے کہ آیا Office 365 استعمال کرتے وقت یورپی کمیشن ڈیٹا کے تحفظ سے متعلق ضوابط کی تعمیل کرتا ہے "Wojciech Wiewiórowski کے مطابق، ہم نے کچھ قسم کے معاہدوں کی نشاندہی کی ہے جن پر خصوصی توجہ کی ضرورت ہے اور اسی وجہ سے ہم نے ان دو تحقیقات شروع کرنے کا فیصلہ کیا ہے>"
مذکورہ بالا فیصلے کی بنیاد پر بڑھنے والی دو تحقیقات، جو یہ نتیجہ اخذ کرتی ہیں کہ امریکی قوانین ڈیٹا کے تحفظ کی ایک ہی سطح کی ضمانت نہیں دیتے ہیں کہ یہ EU کے جنرل ڈیٹا پروٹیکشن ریگولیشن (RGPD) کو قائم کرتا ہے۔ اور اگرچہ یورپ میں لوگوں کا ڈیٹا مناسب طور پر محفوظ ہے، لیکن ایک بار جب وہ امریکہ پہنچ جاتے ہیں تو ایسا نہیں ہوتا ہے۔
ایک ایسی صورتحال جو امریکی حکام کو یو ایس کلاؤڈ سروسز کے صارفین کے ڈیٹا تک رسائی کی اجازت دیتی ہے، چاہے وہ ڈیٹا بیرون ملک موجود ہو .
EDPS کے ذریعے کھولی گئی تحقیقات کا حتمی مقصد یورپی اداروں کو ڈیٹا کے تحفظ کی تعمیل کو بہتر بنانے میں مدد کرنا ہے آپ کے سروس فراہم کنندہ کے ساتھ معاہدوں پر بات چیت کرکے اور وسیع پیمانے پر استعمال ہونے والی خدمات جیسے Azure اور AWS کو ڈیٹا کی منتقلی کی حفاظت کے لیے GDPR کی تعمیل کیے بغیر یورپ سے امریکہ کو ڈیٹا بھیجنے سے روکنا۔
Via | ZDNet