Några av världens största teknikjättar – Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP och Cisco – har gått samman för att etablera Trusted Cloud Principles i vad de hävdar är deras åtagande att skydda sina kunders rättigheter.
“De betrodda molnprinciperna kommer att hjälpa till att värna organisationernas intressen och de grundläggande rättigheterna för individer som använder molntjänster så att de kan åstadkomma vad de behöver på ett säkert och säkert sätt”, skriver undertecknarna i ett uttalande.
“Detta initiativ är viktigare idag än någonsin … när vissa regeringar kommer direkt till leverantörer som vi för att få tillgång till kunddata utan deras vetskap – i vissa fall av legitima skäl men i andra fall av skäl som kan hindra grundläggande mänskliga rättigheter – – det skapar en spänning som måste hanteras genom både teknik och politik.
“Våra betrodda molnprinciper gör det klart att vi försöker samarbeta med regeringar runt om i världen för att lösa internationella lagkonflikter som hindrar innovation, säkerhet och integritet, och för att upprätta och säkerställa grundläggande skydd för organisationer som lagrar och behandlar data i molnet. “
Några av de specifika principer som har undertecknats av undertecknarna inkluderar regeringar bör först söka data direkt från företagskunder, snarare än molnleverantörer, annat än under “exceptionella omständigheter”. kunder bör ha rätt att märka när myndigheter försöker få åtkomst till kunddata direkt från molntjänstleverantörer; och det bör finnas en tydlig process för molnleverantörer att utmana myndigheters åtkomstbegäranden för kunders data, inklusive att meddela relevanta dataskyddsmyndigheter, för att skydda kundernas intressen.
I principerna beskrivs också den punkten att regeringar bör skapa mekanismer för att ta upp och lösa konflikter med varandra så att molntjänstleverantörers lagliga efterlevnad i ett land inte innebär någon lagöverträdelse i ett annat. och regeringar bör stödja gränsöverskridande dataflöden.
Samtidigt erkänner molntjänstleverantörerna att de enligt principerna erkänner internationell rätt för mänskliga rättigheter förankrar en rätt till integritet och vikten av kundförtroende och kunders kontroll och säkerhet av deras data. < /p>
Undertecknarna sa också att de åtar sig att stödja lagar som tillåter regeringar att begära data genom en transparent process som följer mänskliga rättighetsstandarder; internationella rättsliga ramar för att lösa motstridiga lagar relaterade till datatillgång, integritet och suveränitet; och förbättrade regler och förordningar på nationell och internationell nivå som skyddar molnkundernas säkerhet, integritet och säkerhet och deras äganderätt till data.
“Vi förbinder oss att arbeta med regeringar för att säkerställa digital anslutning mellan nationer, för att främja allmän säkerhet och för att skydda integritet och datasäkerhet i molnet i linje med internationella normer för mänskliga rättigheter och rättsstatsprincipen”, tillade undertecknarna.
De betrodda molnprinciperna kommer dagar efter att ett separat datamolnramverk upprättades mellan Amazon Web Services, Google, IBM, Microsoft och andra stora teknikjättar, plus EDM Council, en branschövergripande branschorganisation för datahantering och analys.
Under ramverket Cloud Data Management Capabilities (CDMC) finns det sex komponenter, 14 funktioner och 37 underfunktioner som beskriver funktioner för hantering av molndata, standarder och bästa praxis för moln-, multimoln- och hybrid-molnimplementeringar samtidigt som med automatiserade nyckelkontroller för att skydda känslig data.
Bland de sex komponenterna finns datastyrning och ansvarsskyldighet, katalogisering och klassificering, datatillgänglighet och användning, dataskydd och integritet, datalivscykel och teknisk arkitektur.
CDMC-ramverket är tillgängligt som en gratis licens för både EDM-rådets medlemmar och icke-medlemmar.
“Hastigheten med vilken företag kan reagera på förändringar är skillnaden mellan dem som framgångsrikt navigerar i framtiden och de som lämnas kvar”, Google Cloud data analytics produkthanteringsdirektör Evren Eryureksaid.
“CDMC-ramverket kommer att bli en enorm resurs för företag när de fortsätter att påskynda sin digitala transformation och föreställa sig sin verksamhet genom att effektivt utnyttja kraften i realtidsdata.”
Relaterad täckning
Hur FBI och AFP fick tillgång till krypterade meddelanden i TrojanShield-undersökningen Home Affairs säger att Australien troligtvis nästa kommer att underteckna CLOUD Act-avtal med USA: s åklagare uppmanas att ta fram fakta om amerikansk brottsbekämpande tillgång till COVIDSafeUS Republikanska senatorer utvecklar Bill för att avsluta användningen av “garantisäker” krypteringGoogle delar regeringens förfrågningar om GCP, G Suite-data
Relaterade ämnen:
Amazon Security TV Data Management CXO Data Center 