Noen av verdens største teknologigiganter – Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP og Cisco – har gått sammen for å etablere Trusted Cloud Principles i hva de påstår er deres forpliktelse til å beskytte rettighetene til kundene.
“The Trusted Cloud Principles vil bidra til å ivareta organisasjoners interesser og de grunnleggende rettighetene til enkeltpersoner som bruker skytjenester, slik at de kan oppnå det de trenger på en trygg og sikker måte,” sa signatørene i en uttalelse.
“Dette initiativet er viktigere i dag enn noensinne … når noen regjeringer kommer direkte til leverandører som oss for å få tilgang til kundedata uten deres kunnskap – i noen tilfeller av legitime årsaker, men i andre tilfeller av årsaker som kan hindre grunnleggende menneskerettigheter – – det skaper en spenning som må håndteres gjennom både teknologi og politikk.
“Våre klarerte skyprinsipper gjør det klart at vi søker å samarbeide med regjeringer over hele verden for å løse internasjonale lovkonflikter som hindrer innovasjon, sikkerhet og personvern, og for å etablere og sikre grunnleggende beskyttelse for organisasjoner som lagrer og behandler data i skyen. “
Noen av de spesifikke prinsippene som har blitt grunnlagt av underskriverne, inkluderer regjeringer som bør søke data direkte fra bedriftskunder først, snarere enn skyleverandører, annet enn under “eksepsjonelle omstendigheter”; kunder bør ha rett til å legge merke til når myndighetene søker å få tilgang til kundedata direkte fra skytjenesteleverandører; og det bør være en klar prosess for skyleverandører for å utfordre offentlige forespørsler om tilgang til kunders data, inkludert å varsle relevante databeskyttelsesmyndigheter, for å beskytte kundenes interesser.
Det er også skissert i prinsippene at regjeringene bør lage mekanismer for å løfte og løse konflikter med hverandre slik at skytjenesteleverandørers lovlige samsvar i ett land ikke utgjør et brudd på loven i et annet; og regjeringer bør støtte datastrømmer over landegrensene.
På samme tid erkjenner skytjenesteleverandørene at de i henhold til prinsippene anerkjenner internasjonal menneskerettighetslovgivning forankrer en rett til personvern, og viktigheten av kundetillit og kunders kontroll og sikkerhet med dataene sine. < /p>
Signatørene sa også at de forplikter seg til å støtte lover som lar regjeringer be om data gjennom en gjennomsiktig prosess som overholder menneskerettighetsstandarder; internasjonale juridiske rammer for å løse motstridende lover knyttet til datatilgang, personvern og suverenitet; og forbedrede regler og forskrifter på nasjonalt og internasjonalt nivå som beskytter sikkerhet, personvern og sikkerhet for skykunder og deres eierskap til data.
“Vi forplikter oss til å samarbeide med regjeringer for å sikre digital tilkobling mellom nasjoner, for å fremme offentlig sikkerhet og for å beskytte personvern og datasikkerhet i skyen i tråd med internasjonale menneskerettighetsnormer og rettssikkerhet,” la signatørene til.
De klarerte skyprinsippene kommer dager etter at et eget datasky-rammeverk ble opprettet mellom Amazon Web Services, Google, IBM, Microsoft og andre store teknologigiganter, pluss EDM Council, en bransjeorganisasjon på tvers av bransjer for datahåndtering og analyse.
Under Cloud Data Management Capabilities (CDMC) -rammeverket er det seks komponenter, 14 evner og 37 underfunksjoner som angir muligheter for datahåndtering, standarder og beste praksis for sky-, multi-cloud og hybrid-cloud-implementeringer, samtidig som som inneholder automatiserte nøkkelkontroller for å beskytte sensitive data.
Blant de seks komponentene er datastyring og ansvarlighet, katalogisering og klassifisering, datatilgjengelighet og bruk, databeskyttelse og personvern, datalivssyklus og teknisk arkitektur.
CDMC-rammeverket er tilgjengelig som en gratis lisens for både medlemmer av EDM-rådet og ikke-medlemmer.
“Hastigheten virksomheter kan reagere på endringer, er forskjellen mellom de som lykkes med å navigere i fremtiden og de som blir igjen,” sa produktstyringsdirektør i Google Cloud data analytics, Evren Eryureksaid.
“CDMC-rammeverket kommer til å bli en enorm ressurs for selskaper ettersom de fortsetter å akselerere sin digitale transformasjon og tenke nytt om virksomheten gjennom å effektivt utnytte kraften i sanntidsdata.”
Relatert dekning
Hvordan FBI og AFP fikk tilgang til krypterte meldinger i TrojanShield-undersøkelsen Home Affairs sier at Australia sannsynligvis vil signere CLOUD Act med USAs statsadvokat for å oppgi fakta om amerikansk rettshåndhevelse av tilgang til COVIDSafeUS Republikanske senatorer utvikler Bill for å avslutte bruken av 'warrant-proof' krypteringGoogle for å dele myndighetsforespørsler om GCP, G Suite-data
Relaterte emner:
Amazon Security TV Data Management CXO Data Centers 