A autoridade de proteção de dados da Suíça, privatim, alertou que os gigantes americanos de computação em nuvem não atendem aos padrões de privacidade exigidos. A principal razão é a ausência de criptografia de ponta a ponta, o que torna os serviços de nuvem internacionais inadequados para o processamento de dados sensíveis.
A decisão, tomada em novembro, solicita ao governo suíço que reconsidere o uso dessas plataformas, especialmente por órgãos públicos, que possuem responsabilidade especial sobre os dados dos cidadãos.
Segundo o grupo, terceirizar o processamento de dados pessoais para essas grandes empresas não é aceitável, principalmente porque serviços como o Microsoft 365 não garantem a segurança e a proteção necessárias.
A privatim aponta cinco problemas principais: a falta de criptografia completa nos serviços de nuvem, a falta de transparência das empresas para verificação de conformidade, a perda de controle dos dados, a incerteza jurídica em relação a dados confidenciais e a possibilidade de acesso a esses dados pela lei americana CLOUD Act, independentemente de onde os dados estão armazenados.
O grupo recomendou que, caso os serviços de nuvem internacionais sejam usados, as agências governamentais devem criptografar os dados de forma que os provedores de nuvem não tenham acesso às chaves de criptografia, o que na prática torna a maioria desses serviços inviáveis para uso governamental.