欧盟的《通用数据保护条例》(GDPR)将于明年正式生效时,谷歌将为此做好准备。根据Google的安全,信任和隐私总监Suzanne Frey和该公司合规总监Marc Crandall所说。
谷歌的两位高管在本周的博客中重申了该公司致力于确保其服务完全符合GDPR的隐私和安全要求的承诺。Frey和Crandall表示:“当GDPR于2018年5月25日生效时,我们的用户可以依靠Google致力于在G Suite和Google Cloud Platform服务中遵守GDPR的事实。”
GDPR是一项全面的法规,要求所有处理属于欧盟居民的个人数据的公司都必须遵守一系列保护数据的政策和程序。除其他事项外,该法规旨在确保欧盟居民对可能由位于欧盟经济区以外的公司收集,存储或处理的个人数据有更直接的控制权。
GDPR法规取代了涵盖跨大西洋转移已有十多年的美国-欧盟安全港协议。该协议为Google,Microsoft等组织提供了一种方法,可以在处理属于欧盟居民的数据时自我证明其遵守欧盟的隐私要求。欧盟法院因担心未能充分保护欧盟数据免受美国政府访问爱德华·斯诺登泄密所披露的那种形式而在2015年宣布安全港无效。
Frey和Crandall在本周的博客中指出,Google近年来发展了其数据处理条款和条件,以更清楚地表达公司的隐私承诺。两位Google总监指出,这些条款将得到进一步更新,以使其符合GDPR要求。
他们还说,谷歌还为其云平台和G Suite提供了一些第三方审核和认证,包括ISO 27001安全审核以及用于保护云中个人身份数据的ISO 27017和ISO 27018认证。
此外,Google的Cloud Platform和G Suite服务已通过Privacy Shield认证,该计划旨在为公司提供一种方法,以证明其遵守GDPR中指定的隐私和安全控制措施。两位谷歌高管表示,欧盟数据保护当局也已经签署了谷歌用来涵盖将欧盟客户数据转移到美国的所谓示范合同条款。这意味着Google在欧盟的客户已经拥有了将欧盟客户数据传输到Google所需的法律保障,而不必担心会违反GDPR要求。
Google为使隐私权政策与GDPR保持一致而进行的其他更改包括新的数据可移植性承诺以及更新的事件和违规通知条款。Frey和Crandall表示:“我们正在根据新法规进行其他操作更改,并将在整个过程中与我们的客户,合作伙伴和监管机构紧密合作。
