谷歌已宣布为其在欧洲的生产力套件 Google Workspace ( neé G Suite ) 的用户提供一揽子额外的控制措施——它将于今年年底和明年推出。
它表示,这些额外的控制将使公共和私营部门的组织能够“从 2022 年底开始控制、限制和监控进出欧盟的数据传输”,并在博客文章中宣布了即将到来的功能。
在 2020 年 7 月具有里程碑意义的欧盟法律裁决之后,此举似乎旨在应对围绕个人数据出口增加的法律风险,这可能会阻碍美国云服务的区域使用。
今年早些时候,一些数据保护机构启动了一项针对公共部门机构使用云服务的协调执法行动——目的是调查是否应用了足够的数据保护措施,包括何时将数据导出到欧盟之外。指导行动的欧洲数据保护委员会 (EDPB) 将在 2022 年底之前发布一份“运行状况”报告——与谷歌推出(部分)新控制措施的时间表相匹配。
最近几个月,数据保护机构也做出决定,发现谷歌分析等工具的某些用途不符合欧盟的隐私法。
谷歌将欧洲用户将获得的额外功能称为“谷歌工作空间的主权控制”——这听起来也像是对欧盟立法者喜欢称之为“数字主权”的概念的有意识回应。
欧盟立法者使用这一措辞来谈论该地区获得对数字基础设施的自主权——其中大部分是由美国科技公司提供的。但是,在这里,谷歌似乎试图通过暗示技术措施和用户配置本身就可以为欧盟提供足够的自主权,而不管技术本身仍由美国巨头提供,从而试图旋转“主权”的替代版本。希望欧盟的客户继续购买它的工具。
“越来越多的欧洲组织将其运营和数据迁移到云端,以实现协作、推动业务价值并过渡到混合工作。然而,支撑这些强大功能的云解决方案必须满足组织对安全、隐私和数字主权的关键要求。我们经常从欧盟政策制定者和商业领袖那里听到,通过区域化和对行政访问的额外控制来确保其云数据的主权在这个不断发展的环境中至关重要,”它在博客文章中写道。
“今天,我们宣布推出适用于 Google Workspace 的 Sovereign Controls 从 2022 年底开始,将为公共和私营部门的组织提供数字主权能力,以控制、限制和监控进出欧盟的数据传输,并在 2023 年全年提供额外的能力。 这一承诺建立在我们现有的客户端加密、数据区域和访问控制功能之上。”
谷歌现在宣布了哪些额外的功能?在短期内,谷歌去年夏天为 Workspace 宣布的客户端加密似乎会有所扩展。
“组织可以选择在所有用户中普遍使用客户端加密,或者创建适用于特定用户、组织单位或共享驱动器的规则,”谷歌说。 “客户端加密现在可用于 Google Drive、Docs、Sheets 和 Slides,并计划在 2022 年底之前将功能扩展到 Gmail、Google Calendar 和 Meet。”
谷歌还宣布扩大数据位置控制——尽管其增强能力的时间框架较慢,预计“到 2023 年底”。
“数据区域已经允许我们的客户控制其覆盖的静态数据的存储位置,”它写道,并补充说:“我们将在 2023 年底之前通过扩大区域内数据存储和处理的覆盖范围以及国内副本。”
还将有更多的访问控制——以满足谷歌所说的“不断发展的数字主权标准”。
它说这些传入的访问控制将使客户能够:
- 通过 Access Approvals 限制和/或批准 Google 支持访问;
- 通过访问管理将客户支持限制在欧盟的支持人员;
- 确保 Google 工程人员在需要时通过远程虚拟桌面基础架构提供全天候支持;
- 通过 Access Transparency 功能生成有关数据访问和操作的“全面”日志报告。
但是,同样,这些额外的控制措施要到 2023 年底才会出现。
谷歌在这里并不是从零开始——去年秋天它已经落后于欧盟用户即将到来的“ 数据主权控制”,当时它还谈到了以“ 欧洲条款”提供云服务。
当然,这将由欧盟的监管机构来判断它提供的内容是否符合有关数据流动的法律标准,呃,合法流动。
谷歌普遍认为,混合工作使“保留对任何位置的数据的控制权”的法律要求变得复杂——在提出“云原生架构”的方法之前(它指定谷歌工作区“完全在浏览器中运行,不需要缓存或在员工设备上安装软件”)结合上下文感知(“零信任”)安全方法,该方法通过地理围栏用户和设备起作用,加上管理员控制,让他们设置共享边界并定义管理用户通信的规则,可以帮助其客户在这些波涛汹涌的法律水域中航行,同时仍然允许软件的核心协作功能正常工作。
多年来,在欧盟使用美国公司的云服务一直被法律不确定性所笼罩——最近一次是在2020 年 7 月,当时欧盟最高法院因致命冲突而否决了旗舰欧盟-美国隐私护盾数据传输协议美国监控法和欧盟隐私权之间的关系。
在过去的四年里,Privacy Shield 通过自我认证系统简化了欧盟到美国的数据出口,以授权出口欧洲人的个人数据。但该制度以 2020 年 7 月欧洲法院的罢工而告终。
虽然法院并未完全禁止数据出口,但它确实增加了使用其他传输机制(例如标准合同条款)的复杂性——明确表明,如果区域数据保护机构有义务介入并暂停数据传输,相信欧洲的信息正在流向一个有风险的目的地。 (EDPB 随后发布了关于可能有助于提高保护标准的所谓“补充措施”的指南,例如强大的加密。)
欧盟-美国隐私盾被欧洲法院驳回的事实清楚地表明,美国是欧盟数据的危险目的地——因此,基于美国的云服务从那时起就一直在框架内。
尽管法院裁决并未立即下达停止数据流动的命令,但近几个月来,欧盟机构一直在加强对数据传输问题的行动和执法。例如,欧洲数据保护监督员在今年年初就COVID-19 测试预订网站(该网站使用 Google Analytics 并包含 Stripe 代码)对欧洲议会进行了抨击。
数据监管机构随后做出的其他决定也同样对某些 Google 工具的使用提出了质疑。
CJEU 的裁决是在 2013 年美国国家安全局举报人爱德华·斯诺登披露斯诺登之后做出的——他公布了美国政府利用商业数字服务的大规模监视计划的细节——这些披露也导致之前的欧盟-美国数据传输协议“安全港” 在 2015 年被否决受到较早的法律挑战。
因此,虽然欧盟和美国今年 3 月宣布就替代隐私盾达成政治协议,但第三次试图弥合同样的法律分歧无疑将面临新的法庭挑战。而且,隐私盾 2.0 在 CJEU 评估中幸存下来的可能性看起来相当渺茫,未能对美国监控法进行实质性改革(这似乎没有摆在桌面上)。
所有这些都使得谷歌的战略——为其在欧盟的客户提供不断扩大的技术和组织措施捆绑包(例如客户端加密、数据本地化和其他定制控制,如基于欧盟的技术支持)——看起来像是一种合理的尝试无论纸面上的任何政治协议如何,在欧盟监管机构的眼中,找到一种保护关键业务数据流并确保其面向未来的方法。 (尽管它的博客文章还指出,谷歌云将“提供新的欧盟数据传输框架提供的保护”,“一旦实施”(这一事件可能还需要几个月的时间)。)
“我们仍然致力于为欧洲和全球的客户提供强大的技术解决方案,帮助他们适应并保持领先地位,快速发展的监管环境。我们设计和构建了 G Suite 以在安全的基础上运行,提供确保用户安全、数据安全和信息私密的功能。数字主权是我们在欧洲和其他地方的持续使命的核心,也是客户现在和未来都可以依赖的指导原则,”谷歌补充道。
在讨论这家科技巨头的公告时,驻欧洲的独立网络安全研究员和顾问Lukasz Olejnik 博士将最新发展描述为“产品和服务的有趣演变”,他认为这几乎肯定是受欧盟法律和政策的推动。
“它似乎直接支持 EDPB 的建议,这也反映了我之前的分析。特别是对使用特定技术和组织设置的支持,”他建议道。 “至于技术方面,处理将得到客户端加密的支持,密钥永远不会离开位于欧盟的公司的场所。 Workspace 已经提供了客户端加密功能。今天,它仍然可能被视为有点麻烦——而且目前还不清楚新的控制是否会让任何事情变得更容易。希望如此。尽管如此,新的似乎还是这种多合一的控制。”
他还告诉我们:“国内数据中心的扩展是一种预期的发展,但又是一项支持欧洲法院判决的发展,”他补充说:“仍然缺乏的是易于使用和可用的数据访问管理.就像 Google Docs 中的数据一样。例如,今天要轻松列出所有共享文档,删除一些共享配置,这远非简单。期望人们对单个文件一个接一个地执行此文件,远不能大规模使用。这应该被简化,而不是在单个文件的基础上。似乎——也许! — 新的访问控制功能可以在这里提供帮助吗?它在实践中如何运作还有待观察。”
原文: https://techcrunch.com/2022/05/04/google-workspace-eu-data-transfers-controls/