Microsoft ha adoptado un nuevo estándar para la privacidad en la nube que compromete a la empresa a proteger la privacidad de los datos de los clientes, no utilizarla para fines publicitarios e informar al cliente de las solicitudes legales de sus datos personales.

La compañía dijo que estaba adoptando el ISO/IEC 27018, publicado el año pasado por la Organización Internacional de Normalización (ISO, por su siglas en inglés) y la Comisión Electrotécnica Internacional (IEC, por su siglas en inglés), que describen un conjunto de categorías de seguridad y controles que pueden ser implementadas por un proveedor de servicios de cómputo en la nube pública que actúa como procesador de información de identificación personal.

Microsoft dijo que el Instituto de Normalización Británico había verificado que tanto Office 365 y Dynamics CRM Online, además de Microsoft Azure, estén acorde al código de la norma para la protección de datos personales en la nube pública. Microsoft Intune también fue certificada de manera similar por una prueba de la compañía Bureau Veritas.

Microsoft y otras empresas de la nube han estado bajo escrutinio después de las revelaciones en 2013 por el ex colaborador de la Agencia Nacional de Seguridad de Estados Unidos, Edward Snowden sobre la vigilancia a gran escala hecha por la agencia.

Algunas compañías de Internet fueron acusadas de proporcionar acceso a la NSA en tiempo real a los contenidos en sus servidores. Aunque las empresas lo niegan, también hubo informes de que la agencia estaba interfiriendo en enlaces de comunicación entre los centros de datos de Yahoo y Google.

Microsoft tiene una disputa legal con el gobierno de Estados Unidos, quienes exigen el acceso a los correos de un usuario que están almacenados en Dublín, la compañía había dicho previamente que estaba preocupada por los intentos del gobierno de utilizar órdenes judiciales para obligar a la empresa a entregar contenidos de las comunicaciones de los clientes no estadounidenses que se almacenan exclusivamente en el exterior.

Los clientes utilizarán solo los servicios en los que confían, escribió el consejero general de Microsoft, Brad Smith, en un blog el lunes pasado.

La adhesión a la norma ISO/IEC 27018 probablemente no terminará con la discusión. La nueva norma exige que las solicitudes de aplicación de la ley para divulgación de datos personales identificables deben darse a conocer a los clientes empresariales, pero prevé una excepción cuando tal divulgación está prohibida por la ley, en virtud de lo que se llaman "órdenes mordaza".

Lo más relevante para los clientes probablemente sean los compromisos de Microsoft para, entre otras cosas, el proceso de información de identificación personal de acuerdo a las instrucciones proporcionadas por el cliente, que se adhieren a las garantías de seguridad y sus políticas relativas al regreso, traslado y supresión de los datos personales almacenados en sus centros de datos.

Microsoft promete bajo el nuevo estándar, que los clientes sabrán donde están sus datos e identificar si hay terceros que necesiten acceder a los datos de los clientes. "Además, si hay un acceso no autorizado a la información de identificación personal o equipo de procesamiento o instalaciones que resulte en la pérdida, divulgación o alteración de información, se lo haremos saber al cliente", escribió Smith.