您不需要隐私盾牌来保存欧盟数据

以下是处理欧盟数据的三种技术方法

2020年7月16日,欧洲法院(European Court of Justice)宣布欧盟-美国隐私保护框架(Privacy Shield Framework)无效,取消了此前允许美国企业将欧盟公民数据保存在美国服务器上的数据保护措施。

数据驻留的影响是严重的。面对法律上的不确定性,企业有可能被法院勒令停止向美国或其他非欧盟国家传输数据。

但是,虽然我们等待法律清楚起见,但很明显,企业可以通过以符合欧盟隐私标准的方式加密欧盟公民的个人数据来满足欧盟标准,无论数据存储在哪里。

在施克里斯案件上的背景

无效隐私盾牌框架的诉讼是由最大的公民所带来的,这是一个充满挑战性法律的奥地利公民,让欧盟公民数据流向美国。法院案件称为Schrems II。

欧盟公民有权源于其基本权利宪章所产生的隐私权。问题是美国政府是否可以秘密地查看欧盟公民的个人资料,当该数据存储在美国或由美国公司处理以及欧盟公民是否对其宪章保证有任何补救措施。

总之,美国官员可以强迫访问此数据,并且很少有欧盟公民可以做到这一点。

这不是Schrems第一次将猴子扳手扔进跨大西洋数据转移。事实上,刚刚抛出的隐私盾构框架是为了回应Schrems的第一个案例Schrems I,这挑战了早期的协议。

其影响远远超出了美国。这一决定还会影响从欧盟到任何非欧盟国家的个人数据流动,从中国到印度,再到退欧后的英国。

有关跨大西洋数据流程的历史,包括雪宁启示的影响,请看看这份立法博客:

法律影响摘要

这是令人着迷的法律方面,但也很迷人。以下是一些兴趣点:

  • 来自非欧盟国家的公司处理的任何欧盟数据都必须拥有“适当的保障,可执行的权力和有效的法律补救措施”如果他们在欧盟的公司举行。
  • 他们专门呼叫访问权限“公共机构”。
  • 另一项立法,云的行为该法案允许美国执法部门强制美国公司提供数据访问权,即使这些数据存储在美国境外。这对Schrem II案有影响对于一家美国公司来说,仅仅将欧盟数据保存在位于欧洲的服务器上可能是不够的
  • 法院允许合同,组织和技术的补救措施。
  • 标准的合同条款(SCCS),有时称为“模型条款”,没有击中,所以他们五月足以允许跨大西洋数据转移。但是关于他们是否会坚持与Schrems争辩说明他们是有关他们的争论对美国公司无效

问题是美国当局访问和广泛的拖拉网监控。美国公司无法改变这些东西或拒绝合法要求。

但我们会把它留给律师,试图找到工作的漏洞和角度。我们将把它留给立法者试图解决法律。我们将把它留给法院以更好地定义什么是或不可接受的。

我们将专注于技术解决方案。

保护个人数据的技术解决方案

保护欧盟公民个人数据的简单答案是改变信任模型。大多数云服务在“信任我”的基础上运行 - 我们所谓的全方位型号。虽然它是默认值,但它远离唯一可用的信任模型,而且它远非最佳选择。我们对SaaS信任模型进行了广泛的编写,并在此博客中定义了每个博客:

为了满足美国隐私的欧盟标准,美国公司需要向美国监督法律进行一步,这不仅限于收集“严格必要的数据”。如果被迫生成数据的美国公司以加密的形式产生该数据,则欧盟公民的数据受到保护。美国当局仍然可以访问数据,但必须使用其他途径和目标用户或与欧盟当局合作。

以下解决方案全部防止过度监测,这是Schrems II决策的基础。

1.零信任和端到端加密

最私密和安全的模型是零信任模型。使用此模型的公司可以保存客户数据,并提供无法查看客户数据(或至少不能查看受到保护的特定信息)的服务。

有不同的方法来构建零信任系统,但它是最终的加密(E2EE),获得大部分思维在这里分享。对于E2EE,在离开Web浏览器或移动设备之前,数据被加密,并且仅在接收浏览器或移动设备上解密。促进服务器不会持有键,无法解密流过它们的数据。

在过去几年中,加密已经走了很长的路,重要的是,使用E2EE不再意味着服务是“愚蠢”,或者不能用数据做事。现在有许多技术用于在服务器上的加密数据上运行。通过更强大的移动设备和客户端计算机,处理客户端的数据更加可行。

Apple和Google:加密和隐私示例

两种不同方法的一个例子是谷歌和苹果的照片内容的分类。

使用Google,照片将上传到Google的服务器,这些服务器可以看到内容,分析它们,并用与照片相关的单词标记照片。

使用Apple,照片在上传之前加密,没有Apple员工可以查看ICLoud中存储的照片(注意:存在一些例外,如您使用Apple的iCloud Backup)。Apple还对照片进行分类以使它们可搜索,但在客户端设备上执行此操作,因此Apple的服务器不会看到照片内容。

两家公司都提供了相同的功能,但只有一个这样做,同时保留用户隐私。

零信任模式通过保护客户数据来符合隐私法

在零信任模型中,公司持有的数据是否与欧盟公民有关并不重要。如果法律执行迫使数据访问数据,该公司只能提供加密位。对于常规执法,至少,这是垃圾数据。对于NSA的代码断路器 - 嗯,我们不知道他们的能力,但如果他们有这样的能力,你可以期待他们谨慎地用来保持秘密安全。

这种情况恰好是Lindsay Graham喜欢的立法者担心,当他们谈论数据“变黑”时,当它们产生立法时赚取IT行为

但大多数“暗”谈话是夸张的或技术误解。数据仍然可以访问。它无法收集en masse。您需要危及设备或目标特定用户,以获取访问数据。这是从大量拖拉网上的方便哭泣,但更多第四修正案友好和欧盟隐私法友好。

2.信任或验证和客户持有的加密密钥

那么,对于那些需要满足处理欧盟公民数据的新门槛的公司来说,零信任是唯一的选择吗?

一点也不。

事实上,零信任模型虽然功能强大,但并不是唯一可以保护数据的模型。在企业对企业的案例中,a信任,但要核查模型可以使用。我们之前讨论过这个问题:

使用客户持有的加密密钥,给定客户的数据的数据库转储将具有加密列,这些列仍然是加密的。SaaS公司必须建立特殊功能,允许数据抓取来解密数据,然后再将数据交还给执法部门。到目前为止,至少在美国,就公众所知,执法部门不能强制修改法规。

作为一种额外措施,如果企业使用客户持有的加密密钥,而客户是欧盟企业,那么它还可以确保其密钥仅存储在欧盟。他们还可以监控对他们数据的访问,如果有什么东西看起来不对劲,就撤销访问权。

3.基于密码的访问控制

符合隐私盾牌的第三种选择是创建一个安全模型,管理员可以确保只有某些位置的某些系统和人员可以访问数据。

IronCore实验室GDPR模式是明确建立私人消费数据,保持数据的持有者被强迫访问请求的目标,最大限度地减少罚款的风险数据泄露的情况下,还应对相关问题像擦除(甚至在备份)。

每个用户的数据都被加密到用户,但将解密权限委托回公司。数据尽可能早加密,并尽可能深地解密。

引擎盖下使用了一种叫做转换密码学(代理重新加密的一种形式)但是我们使用它来对数据进行分类,然后向其添加加密权限,以确定谁可以访问用户数据的哪个部分。

例如,假设公司持有识别消费者的个人信息,并包括其名称,电子邮件,电话和邮寄地址。他们还持有包括用户信用卡数据的财务信息。金融数据在公司内部限制而不是个人数据是常见的。因此,会计团队中的计费系统和特定人员可能会被授予对所有用户数据的访问权限,同时只有居住在欧盟的客户支持团队成员获得访问名称和地址信息。对于其他人,即使是服务器和数据库管理员,数据也无用。

现在,您可能认为这不像端到端加密方案一样,因为服务器端计费系统可以访问数据。你是对的。即使大多数数据在客户端中加密并在客户端解密,那也不是E2EE的精神。

我们在这里有什么基于加密的访问控制(CBAC),其中数据充满了描述可以看到数据的人集合的权限。然后我们使用正交的访问控制能够改变特定的人/系统可以访问数据,而不需要接触数据本身。通过这种方式,我们支持动态业务环境和常见事件,如客户支持代表离开公司。

有了这些构建模块,我们可以建立一个系统,在这个系统中,数据可以存储在任何地方,可以在世界各地复制,但是,管理员可以确保只有某些系统和某些位置的某些系统可以访问数据

与以前的场景一样,来自法律实施的压缩访问请求将导致响应于该请求返回的一堆加密数据。

结论

Schrems II的数据居住地影响是严重的。可能标准的合同条款足够好,但似乎是辩论的问题 - 可能是未来的法庭案件。

虽然所有的法律问题还没有完全解决,但很明显,企业实际上可以通过对欧盟公民的个人数据进行加密,使这些数据对好奇的管理者和窥探的政府不透明,从而达到法院规定的标准。

同样,这些政府请求仍然可以得到满足,但需要通过合作国家或直接向数据所有者提出。

加密数据本身是不够的。整个信任模型需要重新检查和重新思考。这可以在不影响所提供的服务的情况下实现。Schrems II是一个闪电,让公司知道他们需要现在就转移它,以保持他们的业务不受下一个重大的隐私裁决的影响,否则它就会进一步拉开序幕。

咸的散列

建筑物安全的提示,技巧,指针和透视图......

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

媒介是一个开放的平台,1.7亿读者可以在这里找到深刻和动态的思考。在这里,专家和未被发现的声音同样会深入任何话题的核心,并带来新的想法。了解更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。写在媒介

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店