數(shù)據(jù)駐留需求的兩大問題已經(jīng)有了答案，但是兩大方案都沒能完全解決云供應(yīng)商關(guān)于國際數(shù)據(jù)傳輸揮之不去的疑慮。

歐洲委員會正式采用了歐美《Privacy Shield》，為橫渡大西洋的數(shù)據(jù)傳輸提供合法的支持。同時，聯(lián)邦法院推翻了要求Microsoft提供某個愛爾蘭客戶郵箱的判決。這兩個事件都給云供應(yīng)商和依賴全球數(shù)據(jù)中心網(wǎng)絡(luò)在全世界開展業(yè)務(wù)的客戶提供了一定的指導(dǎo)意義，如何在全球開展業(yè)務(wù)，即使前方仍有很多挑戰(zhàn)。

Privacy Shield填補(bǔ)了去年十月Safe Harbor協(xié)議解除后所留出的空白，被認(rèn)為是隱私和透明領(lǐng)域的改進(jìn)，雖然一些倡導(dǎo)團(tuán)體仍然認(rèn)為它不夠完善。它代替了自匯報模型，這是4500家企業(yè)通過Safe Harbor協(xié)議所達(dá)成的模型，由美國商務(wù)部監(jiān)督，對參與者的實踐有較高的審批條件和合規(guī)審查。

Privacy Shield框架的最初協(xié)議于二月份達(dá)成，雖然到現(xiàn)在為止有一些調(diào)整，它包括了大量數(shù)據(jù)收集的限制和美國政府的監(jiān)管。

總部位于紐約的全球軟件公司CA Technologies，依賴于企業(yè)綁定規(guī)則，并且和客戶一起使用新條款來更新合約，回應(yīng)Safe Harbor協(xié)議解除所導(dǎo)致的 法律真空 ，Christoph Luykx說，他是該企業(yè)的EMEA政府關(guān)系總監(jiān)。

來自CA客戶的關(guān)于Safe Harbor協(xié)議的問題已經(jīng)很少了，或者優(yōu)先級比較低，絕大多數(shù)問題出現(xiàn)在特定合約談判或者更新階段。CA并沒有在新協(xié)議里添加一系列條款，只要框架能夠反應(yīng)歐洲法院的關(guān)注點(diǎn)，并且能夠保證商業(yè)的穩(wěn)定性和法律的確定性，Luykx說。

企業(yè)可以在8月1號開始簽約，CA應(yīng)該會在其法律團(tuán)隊審核完全部完整的內(nèi)容后簽署Privacy Shield。 我們是安全的，但是并非已經(jīng)高枕無憂，因為我們知道前面還會面臨更多的挑戰(zhàn)， Luykx說。

Safe Harbo協(xié)議在去年秋天被歐洲法院解除之前，已經(jīng)存在快15年了。法院的裁決基于Max Schrems的訴求，他是來自澳大利亞的隱私激進(jìn)主義者，他關(guān)注Facebook如何使用客戶數(shù)據(jù)。據(jù)報道，Schrems還準(zhǔn)備起訴Privacy Shield 但是即使他沒有這么做，行業(yè)觀察家們也預(yù)計在接下來的幾個月里會突然出現(xiàn)某種形式的法律問題。

Privacy Shield是Safe Harbor的重要改進(jìn)，但是仍然存在很多灰色空間，并且尚未解決的法律爭端只會給云服務(wù)供應(yīng)商和客戶帶來不確定性，Duncan Brown說，他是IDC的歐洲安全實踐部門的研究總監(jiān)。

一些企業(yè)并不擔(dān)心數(shù)據(jù)傳輸?shù)男Ч?，但是對于那些處理敏感?shù)據(jù)的企業(yè)而言，要知道Privacy Shield并非是其唯一的選擇，他補(bǔ)充道。云服務(wù)供應(yīng)商能夠使用捆綁企業(yè)規(guī)則或者將模型合同條款插入到歐洲客戶的合同里。

我們推薦供應(yīng)商和終端用戶客戶認(rèn)真調(diào)研其中之一或者這兩種機(jī)制，作為Privacy Shield的備份，并且很可能會成為長期的選擇， Brown說。

云數(shù)據(jù)中心的復(fù)制并非靈丹妙藥

Microsoft曾經(jīng)說它會實現(xiàn)Privacy Shield，但是其他主流云供應(yīng)商是否也會跟進(jìn)還不太清楚。這里，Amazon、Google、IBM和Oracle，為其客戶提供了歐洲模型合同條款。

他們戰(zhàn)略的一部分是得到數(shù)據(jù)的控制權(quán)，隱私關(guān)注點(diǎn)是這幾年在歐洲構(gòu)建數(shù)據(jù)中心，啟用一系列新設(shè)備，還有更多的在計劃中，或者已經(jīng)在建設(shè)中。供應(yīng)商已經(jīng)構(gòu)建了自己的網(wǎng)絡(luò)，允許用戶限制數(shù)據(jù)流，從而讓數(shù)據(jù)駐留在歐洲內(nèi)部，或者甚至駐留在某個特定的數(shù)據(jù)中心里，防止該信息是受限不能離開某個國家的。

CA并不是云基礎(chǔ)架構(gòu)供應(yīng)商，但是它確實以托管在多個地點(diǎn)的服務(wù)的形式來提供軟件。大家都在研究基于一系列要素應(yīng)該把數(shù)據(jù)中心放置在何處，這些要素包括運(yùn)行成本以及靠近用戶，Luykx說。合法的分支很重要，但是這些保障措施對于服務(wù)歐洲客戶并且需要訪問處在歐洲的數(shù)據(jù)庫的歐洲外部企業(yè)而言，可能并不充分，他補(bǔ)充道。

很多關(guān)注在于將數(shù)據(jù)保持在一個數(shù)據(jù)中心內(nèi)，但是它并不是這么工作的， Luykx說。 數(shù)據(jù)仍然需要流動。

Microsoft的獲勝在云領(lǐng)域掀起波瀾

就在美國法院裁決發(fā)生的幾天之后，也引入了Privacy Shield方案。該裁決表明會持續(xù)推進(jìn)保護(hù)數(shù)據(jù)主權(quán)，并且很可能會深刻地影響云供應(yīng)商的運(yùn)維方式。

Microsoft案件從屬于存儲通信保障法之下所簽署的2013年12月的委任狀，該保障法要求企業(yè)上交存儲在美國外的客戶郵件內(nèi)容。聯(lián)邦檢察官堅信該賬戶被用于毒品非法交易，但是該委任狀上周被美國上訴法院在二審中駁回了。

在云計算的早期，你的數(shù)據(jù)駐留在哪里并不重要，但是現(xiàn)在大家開始意識到這是不對的，Brown說。該裁決很重要，因為它從本質(zhì)上阻止了美國執(zhí)法機(jī)構(gòu)進(jìn)入總部在美國的企業(yè)在海外的數(shù)據(jù)中心來獲得信息，他補(bǔ)充道。

他們獲勝的事實不僅僅對于他們來說是好消息，對我們所有人來說都是好消息，因為它重申了駐留地的重要性， Brown說。

超過二十四家媒體和技術(shù)企業(yè)申請了非當(dāng)事人意見陳述，來支持Microsoft，這些企業(yè)包括云供應(yīng)商，比如Amazon, Salesforce 和 Rackspace。該裁決 為解決隱私和法律執(zhí)行所需提供了更好的解決方案， Brad Smith在博客里說，他是Microsoft的董事長及首席法務(wù)專員。

Smith提倡用全新的國際傳播隱私法案代替已經(jīng)數(shù)十年之久的管控數(shù)據(jù)保護(hù)法案，并且他贊揚(yáng)了美國司法部門的工作，在該起特殊的案件里和英國達(dá)成了雙邊條約。

所有這些事件都會在2018年General Data Protection Regulation在歐洲生效的時候重新審查。歐洲在這一事件上起著領(lǐng)導(dǎo)作用，并且新的協(xié)議讓數(shù)據(jù)保護(hù)和隱私 更上一層樓 ，其中不受管轄的條款覆蓋了歐洲公民的數(shù)據(jù)，而不管數(shù)據(jù)的物理處理地點(diǎn)在何處，Brown說。

因此，除了國際數(shù)據(jù)傳輸領(lǐng)域揮之不去的不確定性，Microsoft案例和Privacy Shield至少已經(jīng)喚醒了人們在該領(lǐng)域的意識。

這些事件所起的作用是讓大家進(jìn)一步意識到數(shù)據(jù)傳輸和數(shù)據(jù)駐留地這整個領(lǐng)域的重要性， Brown說。 該事件有更好的理解，總部位于美國的云供應(yīng)商對此的理解對于一些總部位于歐洲的企業(yè)而言的確是一個問題。

文章編輯：CobiNet(寧波)，本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件,歡迎來電咨詢0574 88168918,網(wǎng)址jsxlzg.com

我們是萬兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產(chǎn)廠家。