Zoom の新しい EU ストレージ オプション: データ主権

Zoomのプライバシーツールとサポートの控えめな見直しにより、欧州の有料顧客は「特定のデータ」をEU内に保存することを選択できるようになる。

しかし、アカウントと診断データは引き続き米国に保存され、欧州の顧客が通話データが米国のデータセンターで処理されることを明示的にオプトアウトしたとしても、依然としてデータセンターを通過する可能性があるとZoomは述べた。

Zoom Europeanデータストレージオプションは有料ユーザーが利用できるようになりました。これは、データ主体のアクセスリクエストや監査ログ追跡のためのツールを含む、同社の新しい「プライバシー強化」スイートの1つです。

今週のプレスリリースは慎重に次のように述べられている:「EEA 内の有料顧客は、今後 EEA に保存されるミーティング、ウェビナー、チーム チャット用の特定のデータを選択できます。このデータは、個別のケースおよび例外的な場合にのみ米国チームと共有されます。」状況です」とズーム氏は語った。

Zoom は The Stack に対し、この特定のボタンをクリックしたいヨーロッパの顧客のデータ保管場所は、AWS がホストする「クラスター」を実行している「ドイツのフランクフルト」にある Zoom データセンターであると語った。

(Zoom が EU ではなく EEA を参照することを選択した理由は不明です。データがアイスランド、リヒテンシュタイン、またはノルウェーに保存されていないことは確認できます。)

Zoom 管理者は、特定の場所 (ドイツなど) に保存されている他のデータセットの中で、クラウド録画や録画トランスクリプトを選択することも、他のデータセンターで処理されることを特にオプトアウトすることもできます。

顧客の保存場所の選択に関係なく、これには「アカウント データと診断データは含まれず、引き続き米国内に保存されます」。

「EEA」ストレージ用に選択されたデータは、参加者のリアルタイム会議の処理に使用されるオプトインされた Zoom データセンターに転送される際に、オプトアウトされたデータセンターのネットワーク リンクまたはネットワーク機器を通過することもあります。ウェビナービデオ…」Zoomのプライバシーポリシーが示しています。

ヨーロッパの顧客向けの新しいZoomプライバシーツールは、GDPRのデータ保護要件を遵守しなかったとして、アイルランドのデータコミッショナーによってFacebook、Instagram、WhatsAppの所有者であるMetaに対して12億ユーロの画期的な罰金を課されてから数週間後に登場した。 判決が示唆する失敗は、米国にデータを送信する他のSaaSプロバイダーにも同様に当てはまる可能性がある。

(この罰金は、データコンサルタント会社キャッスルブリッジのダラー・オ・ブライエン氏によって、「長い間予告されていたSCCに基づく米国への転送の停止」、つまり大西洋を横断した「プライバシー・シールド」協定に代わる一時的なEUから米国へのデータ転送規則を表すものであると簡潔に説明されている。欧州司法裁判所は2020年7月16日、シュレムスII判決で撃墜した。）

Zoomの動きは、欧州での「データ主権」運動が着実な勢いを増していることも踏まえて行われた。 たとえば、ドイツ軍の IT サービスプロバイダーであるドイツの BWI は、2022 年 12 月に、ドイツの連邦、州、地方自治体向けの安全な分散型メッセンジャーであるエンドツーエンド暗号化 (E2EE) BundesMessenger のベータ版を開始しました。ユーザーが選択する場所にホストされ、オープンソースの Matrix Protocol に基づいて構築されます。

一方、Microsoft は、Azure、Microsoft 365、Dynamics 365、Power BI について、顧客データとテレメトリ データの両方を欧州内に保持する EU の「データ境界」を構築すると約束しました。 Microsoft の最高プライバシー責任者である Julie Brill 氏は当局に対し、「第 1 段階は顧客データです…その後、ログ データ、サービス データ、その他の種類のデータを (2023 年末までに) 境界内に移動する予定です」と語った。それぞれ2024年）

Zoomは、新しいプライバシー機能はオランダのIT教育協同組合SURFと一部協力して開発されたと述べ、データ保護影響評価（DPIA）の一環として2021年に協力を開始し、SURFのCEOジェット・デ・ラニッツ氏がこの取り組みに「非常に満足している」と述べた。 Zoom Europeanのプライバシー変更。