アカウント名:
パスワード:
Teams が GDPR の基準を満たさない のは、どの部分なんでしょうね。"GDPR の基準を満たす Web ベースのビデオ会議システム" で、どういう選択肢があるのかも気になります。
ある時点のバージョンが GDPR を満たしたとして、バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、監査する団体を作る必要もあるでしょうし。
いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....
前ストーリーによると、診断情報などを米国サーバーに送る点らしいよ。診断情報はリアル行動追跡に使えるからある程度仕方ないかな。
国際サービスでは対応できず、自治体単位でデータセンタを設置してそこからデータを出すなという主張に対応するには、クローズドなオンプレミスなサーバで運用するしかない。
サーバーの設置と維持が楽な場所にデータセンタを設置して国際的に分散配置してロードバランスをとることで経済性を実現している国際サービスでは対応できるわけがない。
じゃあ経済性を犠牲にした高額サービスを用意すれば良いのでは。
技術的な問題じゃね?しないんじゃなくてできない(簡単には)
競合の後追いでステッキーにまとめた風なフロントエンドとアレな根幹いつも変わらぬ貴方のMS
Business向けのクローズドサービスと、一般向けのオープンサービスとを混同して、一般向けのオープンサービスで評価すればGDPRの基準を満たせるわけがない。GDPRを順守するなら、Business向けのクローズドサービスにせざるをえなかろう。
GDPRってオープンだろうがクローズドだろうが遵守する必要のある法的要求では?
利用開始前に合意を取れば合意が必要とされる項目は満たせる
けど公共のシステムだと他の選択肢を選べない利用者が出て強要のもとに結ばれた合意として合意が無効になりそうな気もする
まさに合意できないユーザーが使うのでアカンってパターン。
バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、監査する団体を作る必要もあるでしょうし。
もうそんなかんじじゃない?みかじめ料払いますかそれとも罰金払いますか
明らかなんだが
そもそも解釈次第じゃIPアドレスも個人情報として保護対象で最低限のアクセスログ(日本ほか義務化されてる所もままある)ですら引っ掛かる無理ゲー非関税障壁なのではないかって話はどうなってんだろう
要求水準は高いけど無理ゲ―ってほどでもない。EU域内でデータ移転する分には問題ないし、十分性認定を取得している国(例えば日本)への移転なら構わないし、同意を取得する形でも構わない。アメリカが十分性認定を取得できずに揉めているという事情を踏まえても、猶予期間にMSは何してたのって話ではある。
Microsoftも何もしてなかったわけではなくてある意味ドイツを中国と同じ扱いにして、利用国をドイツにしてアクティベートすると自動的にドイツにあるデータセンターにしか行かないようにするMicrosoft Cloud Germany(Office/Microsoft 365 Germany)をすでに用意している。ただ、それでもクライアントアプリ側はグローバル版と同じものも使えるのでそこが問題視されているのかもしれない。
そこを問題視し始めると、今回の件だけでなくEUでの一般利用全般がアウトになっちゃいませんかね。
アウトになるけど、この件に関してはドイツが殊更うるさいだけなので何とも言い難い。現に有力競合のzoomもWebexもドイツ版なんてものは出してない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
難しい選択 (スコア:0)
Teams が GDPR の基準を満たさない のは、どの部分なんでしょうね。
"GDPR の基準を満たす Web ベースのビデオ会議システム" で、どういう選択肢があるのかも気になります。
ある時点のバージョンが GDPR を満たしたとして、
バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
監査する団体を作る必要もあるでしょうし。
いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....
Re:難しい選択 (スコア:2, 興味深い)
前ストーリーによると、診断情報などを米国サーバーに送る点らしいよ。
診断情報はリアル行動追跡に使えるからある程度仕方ないかな。
Re:難しい選択 (スコア:1)
要はヘッセン州フランクフルトにあるマイクロソフトのデータセンターとだけ通信しろ、そっから外にデータ持ち出すな
と言ってるだけ。
MSがそうしない理由のが分からんわ。
Re: (スコア:0)
国際サービスでは対応できず、自治体単位でデータセンタを設置してそこからデータを出すなという主張に対応するには、クローズドなオンプレミスなサーバで運用するしかない。
サーバーの設置と維持が楽な場所にデータセンタを設置して国際的に分散配置してロードバランスをとることで経済性を実現している国際サービスでは対応できるわけがない。
Re:難しい選択 (スコア:1)
じゃあ経済性を犠牲にした高額サービスを用意すれば良いのでは。
Re: (スコア:0)
Re: (スコア:0)
技術的な問題じゃね?
しないんじゃなくてできない(簡単には)
競合の後追いでステッキーにまとめた風なフロントエンドとアレな根幹
いつも変わらぬ貴方のMS
Re: (スコア:0)
Business向けのクローズドサービスと、一般向けのオープンサービスとを混同して、一般向けのオープンサービスで評価すればGDPRの基準を満たせるわけがない。GDPRを順守するなら、Business向けのクローズドサービスにせざるをえなかろう。
Re: (スコア:0)
GDPRってオープンだろうがクローズドだろうが遵守する必要のある法的要求では?
Re: (スコア:0)
利用開始前に合意を取れば合意が必要とされる項目は満たせる
けど公共のシステムだと他の選択肢を選べない利用者が出て
強要のもとに結ばれた合意として合意が無効になりそうな気もする
Re: (スコア:0)
まさに合意できないユーザーが使うのでアカンってパターン。
Re: (スコア:0)
バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
監査する団体を作る必要もあるでしょうし。
いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....
もうそんなかんじじゃない?
みかじめ料払いますか
それとも
罰金払いますか
Re: (スコア:0)
明らかなんだが
Re: (スコア:0)
そもそも解釈次第じゃIPアドレスも個人情報として保護対象で
最低限のアクセスログ(日本ほか義務化されてる所もままある)ですら引っ掛かる
無理ゲー非関税障壁なのではないかって話はどうなってんだろう
Re:難しい選択 (スコア:1)
要求水準は高いけど無理ゲ―ってほどでもない。
EU域内でデータ移転する分には問題ないし、十分性認定を取得している国(例えば日本)への移転なら構わないし、同意を取得する形でも構わない。
アメリカが十分性認定を取得できずに揉めているという事情を踏まえても、猶予期間にMSは何してたのって話ではある。
Re:難しい選択 (スコア:1)
Microsoftも何もしてなかったわけではなくてある意味ドイツを中国と同じ扱いにして、
利用国をドイツにしてアクティベートすると自動的にドイツにあるデータセンターにしか行かないようにするMicrosoft Cloud Germany(Office/Microsoft 365 Germany)をすでに用意している。
ただ、それでもクライアントアプリ側はグローバル版と同じものも使えるのでそこが問題視されているのかもしれない。
Re:難しい選択 (スコア:1)
そこを問題視し始めると、今回の件だけでなくEUでの一般利用全般がアウトになっちゃいませんかね。
Re:難しい選択 (スコア:1)
アウトになるけど、この件に関してはドイツが殊更うるさいだけなので何とも言い難い。
現に有力競合のzoomもWebexもドイツ版なんてものは出してない。