CobiNet(寧波)推薦文章:
數據駐留需求的兩大問題已經有了答案����,但是兩大方案都沒能完全解決云供應商關于國際數據傳輸揮之不去的疑慮��。
歐洲委員會正式采用了歐美《Privacy Shield》,為橫渡大西洋的數據傳輸提供合法的支持。同時�,聯邦法院推翻了要求Microsoft提供某個愛爾蘭客戶郵箱的判決�。這兩個事件都給云供應商和依賴全球數據中心網絡在全世界開展業務的客戶提供了一定的指導意義,如何在全球開展業務�����,即使前方仍有很多挑戰�����。
Privacy Shield填補了去年十月Safe Harbor協議解除后所留出的空白��,被認為是隱私和透明領域的改進,雖然一些倡導團體仍然認為它不夠完善����。它代替了自匯報模型���,這是4500家企業通過Safe Harbor協議所達成的模型�����,由美國商務部監督,對參與者的實踐有較高的審批條件和合規審查��。
Privacy Shield框架的最初協議于二月份達成����,雖然到現在為止有一些調整,它包括了大量數據收集的限制和美國政府的監管�。
總部位于紐約的全球軟件公司CA Technologies��,依賴于企業綁定規則����,并且和客戶一起使用新條款來更新合約,回應Safe Harbor協議解除所導致的 法律真空 ,Christoph Luykx說�����,他是該企業的EMEA政府關系總監�。
來自CA客戶的關于Safe Harbor協議的問題已經很少了,或者優先級比較低,絕大多數問題出現在特定合約談判或者更新階段�����。CA并沒有在新協議里添加一系列條款���,只要框架能夠反應歐洲法院的關注點��,并且能夠保證商業的穩定性和法律的確定性��,Luykx說。
企業可以在8月1號開始簽約,CA應該會在其法律團隊審核完全部完整的內容后簽署Privacy Shield����。 我們是安全的�����,但是并非已經高枕無憂,因為我們知道前面還會面臨更多的挑戰, Luykx說��。
Safe Harbo協議在去年秋天被歐洲法院解除之前�,已經存在快15年了。法院的裁決基于Max Schrems的訴求,他是來自澳大利亞的隱私激進主義者�����,他關注Facebook如何使用客戶數據���。據報道���,Schrems還準備起訴Privacy Shield 但是即使他沒有這么做�,行業觀察家們也預計在接下來的幾個月里會突然出現某種形式的法律問題���。
Privacy Shield是Safe Harbor的重要改進�,但是仍然存在很多灰色空間,并且尚未解決的法律爭端只會給云服務供應商和客戶帶來不確定性�,Duncan Brown說���,他是IDC的歐洲安全實踐部門的研究總監��。
一些企業并不擔心數據傳輸的效果���,但是對于那些處理敏感數據的企業而言�����,要知道Privacy Shield并非是其唯一的選擇,他補充道。云服務供應商能夠使用捆綁企業規則或者將模型合同條款插入到歐洲客戶的合同里。
我們推薦供應商和終端用戶客戶認真調研其中之一或者這兩種機制��,作為Privacy Shield的備份�,并且很可能會成為長期的選擇, Brown說。
云數據中心的復制并非靈丹妙藥
Microsoft曾經說它會實現Privacy Shield����,但是其他主流云供應商是否也會跟進還不太清楚����。這里����,Amazon����、Google、IBM和Oracle�����,為其客戶提供了歐洲模型合同條款����。
他們戰略的一部分是得到數據的控制權,隱私關注點是這幾年在歐洲構建數據中心�,啟用一系列新設備���,還有更多的在計劃中�,或者已經在建設中���。供應商已經構建了自己的網絡�����,允許用戶限制數據流�����,從而讓數據駐留在歐洲內部,或者甚至駐留在某個特定的數據中心里���,防止該信息是受限不能離開某個國家的。
CA并不是云基礎架構供應商���,但是它確實以托管在多個地點的服務的形式來提供軟件。大家都在研究基于一系列要素應該把數據中心放置在何處��,這些要素包括運行成本以及靠近用戶�,Luykx說���。合法的分支很重要����,但是這些保障措施對于服務歐洲客戶并且需要訪問處在歐洲的數據庫的歐洲外部企業而言,可能并不充分�,他補充道��。
很多關注在于將數據保持在一個數據中心內,但是它并不是這么工作的�����, Luykx說�����。 數據仍然需要流動����。
Microsoft的獲勝在云領域掀起波瀾
就在美國法院裁決發生的幾天之后,也引入了Privacy Shield方案����。該裁決表明會持續推進保護數據主權��,并且很可能會深刻地影響云供應商的運維方式。
Microsoft案件從屬于存儲通信保障法之下所簽署的2013年12月的委任狀��,該保障法要求企業上交存儲在美國外的客戶郵件內容��。聯邦檢察官堅信該賬戶被用于毒品非法交易���,但是該委任狀上周被美國上訴法院在二審中駁回了。
在云計算的早期,你的數據駐留在哪里并不重要��,但是現在大家開始意識到這是不對的�����,Brown說�����。該裁決很重要,因為它從本質上阻止了美國執法機構進入總部在美國的企業在海外的數據中心來獲得信息,他補充道����。
他們獲勝的事實不僅僅對于他們來說是好消息��,對我們所有人來說都是好消息,因為它重申了駐留地的重要性, Brown說。
超過二十四家媒體和技術企業申請了非當事人意見陳述��,來支持Microsoft��,這些企業包括云供應商�����,比如Amazon, Salesforce 和 Rackspace。該裁決 為解決隱私和法律執行所需提供了更好的解決方案, Brad Smith在博客里說����,他是Microsoft的董事長及首席法務專員�。
Smith提倡用全新的國際傳播隱私法案代替已經數十年之久的管控數據保護法案�����,并且他贊揚了美國司法部門的工作��,在該起特殊的案件里和英國達成了雙邊條約��。
所有這些事件都會在2018年General Data Protection Regulation在歐洲生效的時候重新審查�。歐洲在這一事件上起著領導作用����,并且新的協議讓數據保護和隱私 更上一層樓 ,其中不受管轄的條款覆蓋了歐洲公民的數據�,而不管數據的物理處理地點在何處���,Brown說�。
因此����,除了國際數據傳輸領域揮之不去的不確定性,Microsoft案例和Privacy Shield至少已經喚醒了人們在該領域的意識�����。
這些事件所起的作用是讓大家進一步意識到數據傳輸和數據駐留地這整個領域的重要性�, Brown說。 該事件有更好的理解�,總部位于美國的云供應商對此的理解對于一些總部位于歐洲的企業而言的確是一個問題��。
文章編輯:CobiNet(寧波),本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類�,六類,七類屏蔽網線/屏蔽模塊及相關模塊配件,歡迎來電咨詢0574 88168918,網址www.54hr.com.cn
我們是萬兆屏蔽模塊�,10G屏蔽模塊,屏蔽線生產廠家�。
