Un pezzo di questa documentazione dice che il tuo contratto è con Microsoft a Redmond, vincolato dalla legge dello Stato di Washington, ma questo documento rivisto afferma che "'Microsoft' indica Microsoft Ireland Operations Limited e le sue affiliate, a seconda dei casi".
Quindi ora l’accordo è con Microsoft Ireland, che almeno ci porta all’interno dell’UE. Ma diamo un’occhiata all’interessante frase “e ai suoi affiliati”. Anche questo in realtà è definito nel documento, quindi: “'Affiliato' indica qualsiasi persona giuridica che possiede, è posseduta da o è di proprietà comune con il Cliente o Microsoft. Per “proprietà” si intende, ai fini di questa definizione, una proprietà superiore al 50%. Per quanto riguarda Microsoft, per “Affiliato” si intende qualsiasi persona giuridica di proprietà di Microsoft, che possiede Microsoft o che è di proprietà comune con Microsoft.
Ora, dato che “Microsoft” è definita come “Microsoft Ireland Operations Ltd”, cosa riteniamo rientri nella categoria di “qualsiasi persona giuridica… che possiede Microsoft”? Ah, quello sarà di nuovo Redmond!
Come se avessi bisogno di ulteriori prove del fatto che si tratta solo di una facciata, si trova nella sezione 10, in cui si dice che qualsiasi notifica a Microsoft deve essere inviata a Microsoft Ireland Operations Ltd a Dublino. Poi si dice che “le copie dovrebbero essere inviate a Microsoft Corporation, Law and Corporate Affairs” a Redmond.
Perché è importante? Perché mi sono chiesto dove potrebbero essere conservati i tuoi dati, ma la documentazione di Microsoft è molto confusa dimostra che rivendica il diritto di spostare i dati ovunque all’interno del suo Cloud, il che significa negli Stati Uniti o a Singapore Banca dati.
Chiedi all'ICO
Abbiamo chiesto all’Information Commissioners Office quale fosse il suo punto di vista e un portavoce dell’ICO ha detto: “Tutti i titolari del trattamento dei dati hanno la responsabilità di archiviare in modo sicuro le informazioni personali di altri e di salvaguardare questi dati da perdita, furto o abuso. Il trattamento delle informazioni “nel cloud” non elimina questa responsabilità e qualsiasi titolare del trattamento dei dati del Regno Unito che scelga di utilizzare il cloud computing deve farlo in conformità con il Data Protection Act. Le organizzazioni che archiviano informazioni personali utilizzando il cloud computing rimangono titolari del trattamento dei dati e devono garantire di adottare ogni misura possibile per archiviare le informazioni in modo sicuro”.
Ci sono voluti molti sforzi e convincere le persone giuste a leggere i miei articoli precedenti su questo argomento, ma alla fine ho avuto una conferenza telefonica con le persone giuste all'interno di Microsoft Redmond che sono responsabili di tutto questo, vale a dire: Eron Kelly, direttore senior di Microsoft Online Servizi; Kore Koubourlis, direttore senior della conformità e della privacy; Brendon Lynch, direttore di Trustworthy Computing; e Mike Ziock, direttore senior delle operazioni, Business Online Services.
È stata, per così dire, una vivace conversazione durata un'ora. Sono state fatte alcune affermazioni che francamente mi hanno sconcertato: ad esempio, Eron Kelly ha affermato di avere clienti aziendali che non sono in grado di raggiungere Tempo di attività del 99,9% sulle installazioni di Exchange Server e che considerano il passaggio al servizio Microsoft Cloud come un miglioramento significativo in termini di affidabilità.
Il mio semplice server, ospitato in un rack in un data center, gestisce un'affidabilità migliore di questa, quindi devo interrogarmi sulla competenza di progettazione e implementazione di alcuni di questi clienti. Ad esempio, questo Registro del server di Exchange mostra un ottimo livello di uptime.
