Nuevas opciones de almacenamiento de Zoom en la UE: soberanía de datos
Una modesta revisión de las herramientas de privacidad y el soporte de Zoom permite que los clientes europeos que pagan elijan tener "ciertos datos" almacenados en la UE.
Pero los datos de cuenta y diagnóstico aún se almacenarán en los EE. UU. e incluso si los clientes europeos han optado explícitamente por que los datos de las llamadas no se procesen en los centros de datos de los EE. UU., aún pueden pasar a través de ellos, dijo Zoom.
La opción de almacenamiento de datos de Zoom European ahora está disponible para usuarios de pago y es parte de un conjunto de nuevas "mejoras de privacidad" de la compañía, incluida una herramienta para solicitudes de acceso de sujetos de datos y seguimiento de registros de auditoría.
Un comunicado de prensa de esta semana fue cuidadosamente redactado: "Los clientes pagos en el EEE pueden seleccionar ciertos datos para Reuniones, Webinars y Team Chat para almacenarlos en el EEE en el futuro. Estos datos solo se compartirán con los equipos de EE. UU. en casos individuales y excepcionales". circunstancias", dijo Zoom.
Zoom le dijo a The Stack que la ubicación de almacenamiento de datos para los clientes europeos que desean hacer clic en este botón en particular son los centros de datos de Zoom en "Frankfurt, Alemania", que ejecutan "clústeres" alojados por AWS.
(No está claro por qué Zoom eligió referirse al EEE y no a la UE. Podemos confirmar que los datos no se almacenan en Islandia, Liechtenstein o Noruega).
Los administradores de Zoom pueden optar por tener grabaciones en la nube y transcripciones de grabaciones entre otros conjuntos de datos almacenados en ubicaciones particulares (por ejemplo, Alemania) y también optar específicamente por que no se procesen en otros centros de datos.
Independientemente de la elección de la ubicación de almacenamiento del cliente, esto "no incluye los datos de la cuenta ni los datos de diagnóstico, que aún se almacenarán en los EE. UU.".
Los datos seleccionados para el almacenamiento "EEE" "pueden [también] pasar a través de enlaces de red o equipos de red en centros de datos excluidos mientras transitan [a] centros de datos Zoom habilitados que se utilizan para el procesamiento de reuniones en tiempo real de los participantes y video del seminario web..." muestra la política de privacidad de Zoom.
Las nuevas herramientas de privacidad de Zoom para clientes europeos llegan semanas después de que el Comisionado de Datos de Irlanda impusiera una multa histórica de 1.200 millones de euros al propietario de Facebook, Instagram y WhatsApp, Meta, por no cumplir con los requisitos de protección de datos del RGPD; una falla que sugiere el fallo puede aplicarse igualmente a otros proveedores de SaaS que envían datos a los EE. UU.
(La multa fue descrita sucintamente por Daragh O Brien, de la consultora de datos de Castlebridge, como representando "la largamente anunciada suspensión de las transferencias a los EE. derribado por el Tribunal de Justicia de la Unión Europea el 16 de julio de 2020 en una sentencia Schrems II).
El movimiento de Zoom también se produce cuando un movimiento de "soberanía de datos" en Europa gana un impulso constante. BWI de Alemania, el proveedor de servicios de TI de las Fuerzas Armadas alemanas, por ejemplo, en diciembre de 2022 lanzó la versión beta de su BundesMessenger encriptado de extremo a extremo (E2EE), un mensajero descentralizado seguro para las autoridades federales, estatales y locales de Alemania que puede ser alojado donde el usuario elija y que se basa en el Matrix Protocol de código abierto.
Mientras tanto, Microsoft ha prometido construir un "límite de datos" de la UE que mantenga los datos de telemetría y de clientes dentro de Europa para Azure, Microsoft 365, Dynamics 365 y Power BI. Julie Brill, directora de privacidad de Microsoft, le dijo a la agencia: "La primera fase serán los datos del cliente... [entonces] moveremos los datos de registro, los datos de servicio y otro tipo de datos al límite" (para finales de 2023 y finales de 2020). 2024 respectivamente.)
Zoom dice que las nuevas funciones de privacidad se desarrollaron en parte con la cooperativa holandesa de educación en TI SURF, con la que comenzó a trabajar en 2021 como parte de una Evaluación de impacto de protección de datos (DPIA) y citó al CEO de SURF, Jet de Ranitz, como "muy feliz" con el Cambios en la privacidad europea de Zoom.