数据共享是我们今天如何做生意的核心。我们期待着我们可以在全球范围内与同事,客户,供应商等轻松合作,以我们自己的条件,我们的指控有很多资源,以促进我们的需求。这是我们理所当然的东西 - 我们甚至没有想到它,我们只是这样做。隐私和安全在多年来创造了一些障碍,特别是自美国没有广泛的联邦隐私法遵守,但安全港传统上是我们如何处理数据的框架 - 直到现在。

上周,欧洲法院裁定了15岁的安全港公约现在无效,引用它违反了隐私权。这对美国公司及其在海外运营的直接影响。

法院的决定是基于奥地利名为Max Schrems的案件,这些Max Schrems涉及Facebook从爱尔兰向美国到美国的数据转移到美国。在今天的决定下,在安全港的基于美国的业务转移不再有效。如果我们将该裁决纳入上下文,目前有超过4,000个企业依赖于今天的安全港 - 并受到这一决定的影响。这意味着没有替代法律解决方案,任何向美国向美国发送数据的企业都会罚款或命令暂停转账。

面对与基于欧盟的组织合作的事实,对于那些依靠安全港的公司来说,突然停止,所有组织都留下了想知道下一步该做什么。有些公司甚至可能不知道他们违反了裁决,特别是如果他们依靠基于云的服务,其中数据可以存储在任意数量的位置以及多个不同的子信件中。

现在怎么办?

如果没有安全港,目前保护的替代方案包括欧盟型号合同条款和约束力的公司规则(BCR),尽管后者涉及欧洲监管机构有时冗长的批准过程。许多企业预测安全港的法律问题已经使用模型条款作为执行国际数据转移的方法。

至少,企业应该开始评估其他选择。看看数据流。评估需要共享信息的规模和敏感性。查看与云供应商的现有合同 - 它们可能已经包括使用模型条款。如果他们没有,请尝试找到一个,或修改现有协议。如果您不使用供应商,请参阅参见您是否可以获得来自相应方面的数据导出的同意,以减少工作流程中断,同时寻找长期解决方案。作为您评估的一部分,请致电您的数据隐私律师,以确保您已经涵盖了每一个角度。例如,如果您有多个子公司所有在欧洲境外发送数据,则可能需要多个模型条款,这可以创造合同复杂性。

虽然立即关注它和法律团队争夺,但重要的是认识到这不仅仅是IT和法律问题。执行团队需要拥有所有权,并使用自上而下的方法来帮助为未来做好准备。要保持曲线作为数据主权的发展,请考虑向执行团队添加首席隐私官。解决数据隐私和数据保护问题,需要专门的知识和全职注意,以处理将在全球范围内不可避免地放置在全球范围内的未来规定。

例如,U.S.自2013年以来一直在讨论欧盟,试图在安全港2.0上来到您的安全港口。该裁决最有可能成为政治比赛的一部分,或者至少欢迎那些希望将欧盟法律要求纳入敏锐的焦点,并肯定会加速谈判。但是,我们将继续在美国国家安全利益的持续战役与欧盟对隐私权的保护和个人数据的处理之间的保护之间看到基本紧张关系。

赌注很高,应不再被授予数据共享。公司及其云提供商比以往任何时候都更负责他们的数据主权,如果他们面临忽略或滥用数据流程的后果,则没有人指出手指。

Scott Semel是Intralinks的执行副总裁兼总法律顾问。