您不需要隐私盾牌来保存欧盟数据

以下是处理欧盟数据的三种技术方法

2020年7月16日,欧洲司法法院使欧盟 - 美国隐私盾构框架无效,抹去了以前允许美国业务在居住在美国的服务器中持有欧盟公民数据的数据保护措施。

数据居住地影响严重。面对法律不确定性,企业面临着法院的风险,命令他们停止将数据转移到美国或其他非欧盟国家。

然而,在我们等待法律明确的同时,很明显,企业可以通过以符合欧盟隐私标准的方式加密欧盟公民的个人数据来满足欧盟标准,无论这些数据存储在哪里。

施雷姆斯案的背景

无效隐私盾牌框架的诉讼是由最大的公民所带来的,这是一个充满挑战性法律的奥地利公民,让欧盟公民数据流向美国。法院案件称为Schrems II。

欧盟公民有权源于其基本权利宪章所产生的隐私权。问题是美国政府是否可以秘密地查看欧盟公民的个人资料,当该数据存储在美国或由美国公司处理以及欧盟公民是否对其宪章保证有任何补救措施。

简而言之,美国官员可以强制获取这些数据,而欧盟公民对此无能为力。

这不是施雷姆斯第一次破坏跨大西洋的数据传输。事实上,刚刚被否决的隐私保护框架是对施雷姆斯的第一个案件施雷姆斯I的回应,该案件挑战了之前的协议。

这种影响延伸到美国超越。该决定还会影响欧盟的个人数据流到任何非欧盟国家,从中国到印度到布雷克特后英国。

有关跨大西洋数据流程的历史,包括雪宁启示的影响,请看看这份立法博客:

法律影响概述

这其中的法律层面很吸引人,但也很模糊。以下是一些有趣的地方:

  • 来自非欧盟国家的公司处理的任何欧盟数据都必须拥有“适当的保障,可执行的权力和有效的法律补救措施”如果他们在欧盟的公司举行。
  • 他们专门呼叫访问权限“公共当局。”
  • 单独的立法,云行为,允许美国执法迫使美国公司即使在美国以外的地方储存时也能提供数据。这对Schrem II案件有影响美国公司可能还不足以让欧盟的欧盟数据保持在欧洲的服务器中
  • 法院允许采取合同、组织和技术补救措施。
  • 标准的合同条款(SCCS),有时称为“模型条款”,没有击中,所以他们可能足以允许跨大西洋数据转移。但是关于他们是否会坚持与Schrems争辩说明他们是有关他们的争论有效无效美国公司

问题是美国当局访问和广泛的拖拉网监控。美国公司无法改变这些东西或拒绝合法要求。

但我们会让律师们去寻找可行的漏洞和角度。我们将让立法者来修改法律。我们将让法院来更好地定义什么是可以接受的,什么是不可接受的。

我们将专注于技术解决方案。

保护个人数据的技术解决方案

保护欧盟公民个人数据的简单答案是改变信任模型。大多数云服务在“信任我”的基础上运行 - 我们所谓的全方位型号。虽然它是默认值,但它远离唯一可用的信任模型,而且它远非最佳选择。我们对SaaS信任模型进行了广泛的编写,并在此博客中定义了每个博客:

为了满足欧盟在美国的隐私标准,一家美国公司需要避开美国的监控法律,美国的监控法律不仅限于收集“绝对必要的”数据。如果一家被迫生成数据的美国公司以加密形式生成数据,那么欧盟公民的数据就受到了保护。美国当局仍然可以获得这些数据,但将不得不使用其他途径和目标用户,或与欧盟当局合作。

以下解决方案全部防止过度监测,这是Schrems II决策的基础。

1.零信任和端到端加密

最私密和安全的模型是零信任模型。使用此模型的公司可以保存客户数据并提供服务,而无需查看客户数据(或至少受保护的特定信息)。

构建零信任系统有不同的方法,但是端到端加密(E2EE)在这里得到了最多的关注。使用端到端协议,数据在离开web浏览器或移动设备之前就被加密,只有在接收浏览器或移动设备上才被解密。提供便利的服务器不持有密钥,也不能解密流经它们的数据。

密码学在过去的几年里取得了很大的进步,重要的是,使用端到端ee不再意味着服务是“愚蠢的”或不能处理数据。现在有很多技术可以在服务器上操作加密数据。有了更强大的移动设备和客户端计算机,在客户端处理数据就更加可行。

Apple和Google:加密和隐私示例

两种不同方法的一个例子是谷歌和苹果的照片内容的分类。

使用Google,照片将上传到Google的服务器,这些服务器可以看到内容,分析它们,并用与照片相关的单词标记照片。

在苹果,照片在上传之前是加密的,苹果员工不能查看存储在iCloud中的照片(注意:也有例外,比如你使用苹果的iCloud备份)。苹果还对照片进行了分类,以便于搜索,但这是在客户端设备上进行的,这样苹果的服务器就看不到照片内容了。

两家公司都提供相同的功能,但只有一家在保护用户隐私的情况下这么做。

零信任模式通过保护客户数据来符合隐私法

在零信任模型中,如果公司持有的数据与欧盟公民有关,则无关紧要。如果执法部门强制访问数据,该公司只能提供加密的比特。对于常规执法,至少,这是垃圾数据。对于NSA的代码断路器 - 嗯,我们不知道他们的能力,但如果他们有这样的能力,你可以期待他们谨慎地用来保持秘密安全。

这种情况正是像林赛·格雷厄姆这样的立法者所担心的,当他们谈论数据“变暗”时,当他们制定立法时,比如赚取它的行为

但大多数“变暗”的说法都是夸张或技术性误解。这些数据仍然可以访问。只是不能全部收集。您需要危害设备或针对特定用户的授权,以获得访问数据。这与大规模收集数据的便利相去甚远,但远不止如此第四修正案友好和欧盟隐私法友好。

2.信任或验证和客户持有的加密密钥

所以零信任需要符合这个新栏来处理欧盟公民数据的公司的唯一选择?

不客气。

实际上,零信任模型,虽然强大,但不是可以保护数据的唯一模型。在商业到商业案例中,一个信任客人验证模型可以使用。我们之前谈过这个:

通过客户持有的加密密钥,给定客户数据的数据库转储将具有保留加密的加密列。SaaS公司必须建立特殊功能,以便在将数据返回到执法部门之前删除数据以解密数据。到目前为止,至少在美国公开知名的美国,法律实施不能强迫代码变更。

作为一种额外的措施,如果业务使用客户持有的加密密钥和客户是欧盟业务,那么它也可以确保其密钥仅存在于欧盟。他们还能够监控对数据的访问,如果某些东西静止,则撤消访问权限。

3.基于加密的访问控制

符合隐私盾牌的第三种选择是创建一个安全模型,管理员可以确保只有某些位置的某些系统和人员可以访问数据。

IronCore Lab’s GDPR pattern is expressly built to make consumer data private, keep the holders of the data from being the target of compelled access requests, minimize their risks of fines in the case of a data breach, and also to deal with related issues like the Right to Erasure (even across backups).

每个用户的数据都被加密到用户,但将解密权限委托回公司。数据尽可能早加密,并尽可能深地解密。

在引擎盖下,这使用了叫做的东西变换密码学(代理重新加密的味道),但我们使用它来对数据进行分类,然后添加加密权限,以确定谁可以访问用户数据的哪个部分。

例如,假设公司持有识别消费者的个人信息,并包括其名称,电子邮件,电话和邮寄地址。他们还持有包括用户信用卡数据的财务信息。金融数据在公司内部限制而不是个人数据是常见的。因此,会计团队中的计费系统和特定人员可能会被授予对所有用户数据的访问权限,同时只有居住在欧盟的客户支持团队成员获得访问名称和地址信息。对于其他人,即使是服务器和数据库管理员,数据也无用。

现在您可能认为这听起来不像端到端加密方案,因为服务器端计费系统可以访问数据。你是对的。这不是E2EE的精神,尽管大多数数据在客户机中加密,在客户机中解密。

我们现在看到的是基于密码学的访问控制在这里,数据被赋予了描述可以看到数据的一组人的权限。然后,我们使用正交访问控制为了能够更改可以访问数据的特定人员/系统而无需触摸数据本身。通过这种方式,我们支持动态商业环境和常见事件,如客户支持代表即将离开公司。

使用这些构建块,我们可以构建数据可以存储在任何地方并复制世界的系统,但是,管理员可以确保只有某些系统和某些位置的某些系统可以访问数据

与前面的场景一样,来自执法部门的强制访问请求将导致在响应请求时返回大量加密数据。

结论

Schrems II对数据驻留的影响是严重的。标准合同条款可能已经足够好了,但这似乎是一个值得讨论的问题——而且可能是将来的法庭案例。

While all of the legal stuff has yet to fully shake out, it’s clear that businesses could, in fact, meet the standards set forth by the courts by encrypting the personal data of EU citizens in a way that keeps the data opaque to curious administrators and snooping Governments.

再次,这些政府要求仍然可以实现,但他们需要通过合作的国家或直接向数据所有者进行。

自身加密数据是不够的。整个信任模式需要重新审查和重新思考。这可以在不影响所提供的服务的情况下实现。Schrems II是雷击,让公司知道他们现在需要移动它,以使他们的商业与下一个重大隐私裁决保留,然后才能拉出凸实甚至更远。

咸哈希

关于构建安全的提示、技巧、指针和透视图…

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

中等的是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,有观点要提供,欢迎回家。发布你对任何话题的想法都是很容易和免费的。写在中等的

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮,上面写着“Get it on,谷歌Play”,如果点击它,你就会进入谷歌Play商店