Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarAs novas opções de armazenamento da Zoom na UE: soberania de dados
Uma revisão modesta das ferramentas e suporte de privacidade do Zoom permite que os clientes europeus pagantes optem por ter "certos dados" armazenados na UE.
Mas os dados de conta e diagnóstico ainda serão armazenados nos EUA e, mesmo que os clientes europeus tenham optado explicitamente por não processar dados de chamadas nos data centers dos EUA, eles ainda podem passar por eles, disse Zoom.
A opção de armazenamento de dados Zoom European está agora disponível para usuários pagantes e é um dos novos "aprimoramentos de privacidade" da empresa - incluindo uma ferramenta para solicitações de acesso de titulares de dados e rastreamento de log de auditoria.
Um comunicado de imprensa desta semana foi cuidadosamente redigido: "Clientes pagos no EEE podem selecionar determinados dados para reuniões, webinars e bate-papo de equipe a serem armazenados no EEE daqui para frente. Esses dados serão compartilhados apenas com equipes dos EUA em casos individuais e excepcionais circunstâncias", disse Zoom.
Zoom disse ao The Stack que o local de armazenamento de dados para clientes europeus que desejam clicar neste botão específico são os centros de dados Zoom em "Frankfurt, Alemanha", que executam "clusters" hospedados pela AWS.
(Por que o Zoom escolheu se referir ao EEE e não à UE não está claro. Podemos confirmar que os dados não estão sendo armazenados na Islândia, Liechtenstein ou Noruega.)
Os administradores do Zoom podem optar por ter gravações em nuvem e transcrições de gravação entre outros conjuntos de dados armazenados em locais específicos (por exemplo, Alemanha) e também optar especificamente por não serem processados em outros centros de dados.
Independentemente da escolha do local de armazenamento do cliente, isso "não inclui dados de conta e dados de diagnóstico, que ainda serão armazenados nos EUA".
Os dados selecionados para armazenamento "EEA" "podem [também] passar por links de rede ou equipamentos de rede em centros de dados desativados enquanto transitam [para] centros de dados Zoom ativados sendo usados para o processamento da reunião em tempo real dos participantes e vídeo do webinar…" A política de privacidade do Zoom mostra.
As novas ferramentas de privacidade Zoom para clientes europeus vêm semanas depois que uma multa histórica de € 1,2 bilhão foi aplicada pelo Comissário de Dados da Irlanda contra o Facebook, Instagram e o proprietário do WhatsApp Meta por não cumprir os requisitos de proteção de dados do GDPR; uma falha que a decisão sugere pode se aplicar igualmente a outros provedores de SaaS que enviam dados para os EUA.
(A multa foi descrita sucintamente por Daragh O Brien, da consultoria de dados Castlebridge, como representando "a tão anunciada suspensão de transferências para os EUA sob SCCs" - regras temporárias de transferência de dados da UE para os EUA que substituíram o acordo transatlântico 'Privacy Shield'; ele próprio derrubado pelo Tribunal Europeu de Justiça em 16 de julho de 2020 em uma decisão Schrems II.)
O movimento de Zoom também ocorre quando um movimento de "soberania de dados" na Europa ganha impulso constante. O BWI da Alemanha, o provedor de serviços de TI das Forças Armadas alemãs, por exemplo, em dezembro de 2022, lançou a versão beta de seu BundesMessenger criptografado de ponta a ponta (E2EE), um mensageiro descentralizado seguro para as autoridades federais, estaduais e locais da Alemanha que pode ser hospedado onde quer que o usuário escolha e que é construído no protocolo Matrix de código aberto.
Enquanto isso, a Microsoft prometeu construir um "limite de dados" da UE que mantenha os dados do cliente e da telemetria na Europa para Azure, Microsoft 365, Dynamics 365 e Power BI. Julie Brill, diretora de privacidade da Microsoft, disse à agência: "A primeira fase será de dados do cliente... 2024 respectivamente.)
Zoom diz que os novos recursos de privacidade foram desenvolvidos em parte com a cooperativa holandesa de ensino de TI SURF, com a qual começou a trabalhar em 2021 como parte de uma Avaliação de Impacto de Proteção de Dados (DPIA) e citou o CEO da SURF, Jet de Ranitz, como "muito feliz" com o Zoom Mudanças de privacidade na Europa.