Alcuni dei più grandi colossi tecnologici al mondo – Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP e Cisco – hanno unito le forze per stabilire i Trusted Cloud Principles in quello che affermano è il loro impegno a proteggere i diritti dei loro clienti.
“I Trusted Cloud Principles aiuteranno a salvaguardare gli interessi delle organizzazioni e i diritti fondamentali degli individui che utilizzano i servizi cloud in modo che possano realizzare ciò di cui hanno bisogno in modo sicuro”, hanno affermato i firmatari in una nota.
“Questa iniziativa è più importante oggi che mai… quando alcuni governi si rivolgono direttamente a fornitori come noi per accedere ai dati dei clienti a loro insaputa – in alcuni casi per motivi legittimi, ma in altri casi per motivi che potrebbero ostacolare i diritti umani fondamentali – – crea una tensione che deve essere affrontata attraverso la tecnologia e le politiche.
“I nostri Trusted Cloud Principles chiariscono che cerchiamo di collaborare con i governi di tutto il mondo per risolvere i conflitti internazionali di legge che impediscono l'innovazione, sicurezza e privacy e per stabilire e garantire protezioni di base per le organizzazioni che archiviano ed elaborano dati nel cloud.”
Alcuni dei principi specifici che sono stati fondati dai firmatari includono che i governi dovrebbero prima cercare i dati direttamente dai clienti aziendali, piuttosto che dai fornitori di servizi cloud, tranne che in “circostanze eccezionali”; i clienti dovrebbero avere il diritto di essere informati quando i governi cercano di accedere ai dati dei clienti direttamente dai fornitori di servizi cloud; e dovrebbe esserci un processo chiaro per i fornitori di cloud per contestare le richieste di accesso del governo per i dati dei clienti, inclusa la notifica alle autorità competenti per la protezione dei dati, per proteggere gli interessi dei clienti.
Nei principi è anche delineato il punto secondo cui i governi dovrebbero creare meccanismi per sollevare e risolvere i conflitti tra loro in modo tale che la conformità legale dei fornitori di servizi cloud in un paese non costituisca una violazione della legge in un altro; e i governi dovrebbero sostenere i flussi di dati transfrontalieri.
Allo stesso tempo, i fornitori di servizi cloud riconoscono che, in base ai principi che riconoscono, il diritto internazionale sui diritti umani sancisce il diritto alla privacy e l'importanza della fiducia dei clienti e del controllo e della sicurezza dei loro dati da parte dei clienti.< /p>
I firmatari hanno anche affermato di impegnarsi a sostenere leggi che consentono ai governi di richiedere dati attraverso un processo trasparente che rispetti gli standard dei diritti umani; quadri legali internazionali per risolvere le leggi contrastanti relative all'accesso ai dati, alla privacy e alla sovranità; e norme e regolamenti migliorati a livello nazionale e internazionale che proteggono la sicurezza, la privacy e la sicurezza dei clienti cloud e la loro proprietà dei dati.
“Ci impegniamo a lavorare con i governi per garantire la connettività digitale tra le nazioni, promuovere la sicurezza pubblica e proteggere la privacy e la sicurezza dei dati nel cloud in linea con le norme internazionali sui diritti umani e lo stato di diritto”, hanno aggiunto i firmatari.
I Trusted Cloud Principles arrivano giorni dopo che un framework cloud di dati separato è stato creato tra Amazon Web Services, Google, IBM, Microsoft e altri importanti giganti della tecnologia, oltre all'EDM Council, un'associazione commerciale intersettoriale per gestione e analisi dei dati.
Sotto il framework Cloud Data Management Capabilities (CDMC) ci sono sei componenti, 14 funzionalità e 37 sotto-capacità che definiscono le capacità, gli standard e le best practice di gestione dei dati cloud per le implementazioni cloud, multi-cloud e hybrid-cloud, ma anche incorporando controlli chiave automatizzati per la protezione dei dati sensibili.
Tra i sei componenti ci sono governance e responsabilità dei dati, catalogazione e classificazione, accessibilità e utilizzo dei dati, protezione e privacy dei dati, ciclo di vita dei dati e architettura tecnica.
Il framework CDMC è disponibile come licenza gratuita sia per i membri del Consiglio EDM che per i non membri.
“La velocità con cui le aziende sono in grado di rispondere al cambiamento è la differenza tra quelle che navigano con successo nel futuro e quelle che rimangono indietro”, ha affermato Evren Eryurek, direttore della gestione del prodotto di analisi dei dati di Google Cloud.
“Il framework CDMC sarà una risorsa straordinaria per le aziende che continuano ad accelerare la loro trasformazione digitale e reinventare il loro business sfruttando efficacemente la potenza dei dati in tempo reale”.
Copertura correlata
Come l'FBI e l'AFP hanno avuto accesso ai messaggi crittografati nell'indagine su TrojanShieldHome Affairs afferma che l'Australia probabilmente prossima alla firma dell'accordo CLOUD Act con il procuratore generale degli Stati Uniti ha esortato a produrre fatti sull'accesso delle forze dell'ordine statunitensi a COVIDSafeUS I senatori repubblicani sviluppano un disegno di legge per porre fine all'uso della crittografia “a prova di mandato”Google per condividere le richieste del governo per i dati GCP e G Suite
Argomenti correlati:
Data center CXO per la gestione dei dati di Amazon Security TV 