Twilio weitet Regionalisierung und Schrems II-Bemühungen aus

Erstveröffentlichung im Twilio-Blog am 25. Februar 2021. Besuchen Sie den Originalbeitrag hier.

Die Übermittlung personenbezogener Daten aus der EU in die USA und andere Drittländer ist seit langem Anlass zur Sorge für datenschutzbewusste EU-Kunden und EU-Datenschutzbehörden. Am 16. Juli 2020 traten diese Bedenken erneut in den Vordergrund, als der Gerichtshof für die Europäische Union (EuGH) zu Schrems II entschied. Während Twilio bereits bedeutende Schritte unternommen hat , um sicherzustellen, dass die von uns verarbeiteten Daten überall auf der Welt, wo wir sie verarbeiten, angemessen geschützt sind (einschließlich unter anderem unserer verbindlichen Unternehmensregeln und der Herausgabe halbjährlicher Transparenzberichte ), wissen wir, dass dieses Urteil wichtige Fragen aufwirft über die möglichen Auswirkungen auf Ihr Unternehmen.

Wir freuen uns, die folgenden Details darüber zu teilen, wie Twilio weitere Maßnahmen ergreift, um Kunden eine bessere Kontrolle über die Übertragung personenbezogener Daten zu geben, und verpflichten uns, vierteljährlich Updates bereitzustellen.

Twilios Plan

Unsere Teams arbeiten aktiv an einer umfassenden globalen Strategie, die unsere globale Infrastruktur auf Rechenzentren in der EU und anderen Ländern und Regionen wie Australien ausweiten wird. Dazu gehört auch die Aktualisierung unserer internen Prozesse – alles in dem Bestreben, die durch die Schrems-II-Entscheidung aufgeworfenen Bedenken auszuräumen – und der geltenden Datenschutzgesetze auf der ganzen Welt in Bezug auf die grenzüberschreitende Datenübertragung personenbezogener Daten.

Um unsere Plattformen, Produkte, Dienstleistungen und Prozesse richtig auszurichten, um diese Ziele zu erreichen, sind erhebliche Anstrengungen und Ressourcen erforderlich. Dies wird also ein iterativer Prozess sein, aber es gibt drei Hauptanstrengungen, die aktiv im Gange sind:

1. Wir ermöglichen es Ihnen, personenbezogene Daten von EU-Benutzern in der Europäischen Union aufzubewahren.
   Sie haben die Kontrolle darüber, wo Ihre Daten aufgenommen, verarbeitet und gespeichert werden, sodass Sie personenbezogene Daten in Ruhe und während der Übertragung vollständig in Ihrer Region aufbewahren können.
2. Wir implementieren zusätzliche Kontrollen, um Twilio-Personal außerhalb der EU daran zu hindern, auf personenbezogene Daten aus der EU zuzugreifen.
   Nicht-EU-Mitarbeiter von Twilio können ohne ausdrückliche Genehmigung einer EU-Einheit und nur unter begrenzten Umständen nicht auf personenbezogene EU-Daten zugreifen. Dazu gehört die Implementierung von Kontrollen, die sicherstellen, dass nur pseudonymisierte Daten an Twilio-Systeme außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, während unser Zugriffskontrollsystem für Unternehmen weiter ausgebaut wird, um die Aufsicht und Kontrolle über den Zugriff auf personenbezogene Daten aus der EU zu verbessern.
3. Wir implementieren zusätzliche rechtliche Schutzmaßnahmen für EU-Kunden, die einen Vertrag mit Twilio abschließen.
   Twilio hat unsere Verträge aktualisiert, um sicherzustellen, dass neue EU-Kunden standardmäßig über unser Unternehmen in der EU Verträge abschließen. Wir arbeiten daran, bestehenden EU-Kunden Möglichkeiten zu bieten, auf Anfrage Verträge über unsere EU-Einheit abzuschließen.

Was wir 2022 liefern

Im Jahr 2021 haben wir mit der Einführung unseres ersten regionalen Pilotprojekts in Australien und der Veröffentlichung der allgemeinen Verfügbarkeit (GA) von Regional Voice in Irland erhebliche Fortschritte gemacht, um Kundenbedenken im Zusammenhang mit der grenzüberschreitenden Übertragung personenbezogener Daten aus der EU auszuräumen. Unser Hauptaugenmerk lag in diesem Jahr auf der Isolierung von Endnutzerdaten unserer Kunden, wie z. B. Anrufdaten und Audioaufzeichnungen – Daten, für die wir gemäß der Datenschutz-Grundverordnung (DSGVO) hauptsächlich als Auftragsverarbeiter fungieren. Darüber hinaus haben wir unsere Niederlassung Twilio Ireland eingeführt, die es neuen Kunden ermöglicht, außerhalb der EU Verträge abzuschließen und Rechnungen zu stellen.

Im Jahr 2022 werden wir weitere Twilio-Produkte integrieren und an der Regionalisierung anderer Betriebsdaten arbeiten, die keine Endbenutzer sind, wie z. B. Informationen zu Abrechnung, Support, Einhaltung gesetzlicher Vorschriften und Geschäftsanalysen. Darüber hinaus arbeiten wir an der Freigabe unserer Datenschutzkontrollen, die sicherstellen, dass Betriebsdaten von Endbenutzern in anonymisierter Form sicher außerhalb des EWR übertragen werden können.

Wir sind bestrebt, Sie auf dem Laufenden zu halten

Transparenz ist der Kern von Twilios Mission, die weltweit vertrauenswürdigste Kundenkommunikationsplattform zu sein. Wir verpflichten uns, vierteljährlich zusätzliche Updates bereitzustellen, während wir weiterhin aggressiv daran arbeiten, eine breite, regionale Infrastruktur bereitzustellen.

Laufende Updates zu Twilios Reaktion auf Schrems II

Aktualisierung Q2 2021

Seit Februar haben Produkt- und Engineering-Teams in ganz Twilio unsere Arbeit beschleunigt, um Ihnen regionalisierte Produkte und Funktionen bereitzustellen, die Ihnen helfen, Compliance zu erreichen und das Risiko grenzüberschreitender Datenübertragungen auf der ganzen Welt zu reduzieren.

Wir haben unsere regionalen Bemühungen erheblich beschleunigt, um sicherzustellen, dass Sie proaktiv reagieren können, und wir haben auch eine unserer Meinung nach einzigartige Gelegenheit genutzt, um zukünftige regulatorische Veränderungen ein für alle Mal zu lösen. Mit Blick auf das dritte Quartal sind wir bereit, den Wert, der als Ergebnis dieser Arbeit geschaffen wurde, in Ihre Hände zu liefern.

Aktualisierung Q3 2021

Während des zweiten und dritten Quartals arbeiteten unsere Teams an wichtigen Produkt-, Infrastruktur-, Abrechnungs- und Datenzugriffskontrollinitiativen, um den Start unseres australischen Pilotprogramms vorzubereiten, das im September live ging. Dieses Pilotprojekt umfasst die Produkte Programmable Voice, Elastic SIP Trunking und Voice Client SDK von Twilio und erweitert die Infrastruktur von Twilio nach Australien.

Das Pilotprogramm ist ein entscheidender Schritt, der unserem Team den Weg ebnet, Twilio in neuen Regionen zu regionalisieren, insbesondere Ende nächsten Quartals in Europa. Es stellt auch sicher, dass jede Interaktion, die Sie mit Ihren Kunden haben, das gleiche Maß an Vertrauen und Zuverlässigkeit liefert, das Sie von der Twilio-Plattform erwarten.

Als Teil dieser Bemühungen führt Twilio Rechenzentren an separaten und unterschiedlichen geografischen Standorten ein, um die Datenresidenz zu ermöglichen, die Latenz zu verringern und eine konfigurierbare Zuverlässigkeit zu bieten, um das Risiko weiter zu mindern, dass ein einzelnes Ereignis alle Twilio-Dienste weltweit beeinträchtigt. Letztendlich können Sie so Ihre latenzempfindlichsten Anwendungen erstellen und betreiben und gleichzeitig die Anforderungen an die lokale Datenresidenz erfüllen.

Darüber hinaus haben wir Twilio Ireland als unsere neueste Abrechnungs- und Vertragstochtergesellschaft in Betrieb genommen. Ab August werden neue europäische Twilio-Kunden mit entweder einer Telefonnummer oder einem Rechnungsland in der Region automatisch über unsere Tochtergesellschaft Twilio Irland unter Vertrag genommen. Wir arbeiten aktiv daran, dies auf bestehende europäische Kunden auszudehnen und werden im Laufe der Zeit Updates bereitstellen. Dies ist ein wichtiger erster Schritt, um Bedenken hinsichtlich des Schutzes personenbezogener Daten für unsere Kunden in Europa auszuräumen.

Aktualisierung Q4 2021

Wir freuen uns, Ihnen in diesem Quartal mitteilen zu können, dass wir ein Rechenzentrum in Irland eröffnet haben und Twilio Voice, unser erster öffentlich regionalisierter Kanal innerhalb der europäischen Region, jetzt in Irland allgemein verfügbar ist! Die Verfügbarkeit dieses Rechenzentrums gibt Ihnen die Kontrolle darüber, wo Daten physisch gespeichert werden, sodass Sie personenbezogene Daten in der Region Ihrer Wahl aufbewahren können.

Bestehende EU-Kunden können jetzt ihre Voice-Anwendungsfälle in das Rechenzentrum in Irland migrieren, um eine Datenresidenz in der Region einzurichten. Darüber hinaus können Neukunden jetzt Irland als Region ihrer Wahl für Voice-bezogene Anwendungsfälle auswählen. Für die Nutzung des neuen Rechenzentrums in Irland fallen keine zusätzlichen Kosten an. Weitere Informationen zu den ersten Schritten mit Regional Voice in Irland finden Sie in unserer Entwicklerdokumentation .

Die Hinzufügung eines Rechenzentrums in der Region bedeutet auch, dass die Datenverarbeitung näher an EU-Kundenanwendungen liegt. Auf diese Weise wird die Latenz reduziert und die Anwendungsleistung für hochgradig interaktive Echtzeitinteraktionen wie Sprachwahl, Stummschaltung, Senden von Chatnachrichten usw. verbessert. Dies liegt daran, dass die Entfernung, die die Daten einer Anwendung zurücklegen müssen, um Twilio zu erreichen, direkte Auswirkungen auf das Netzwerk hat Latenz. Kürzere Roundtrips führen in der Regel zu einer geringeren Latenz und einer verbesserten Qualität und Reaktionsfähigkeit der Anwendung.

Mit Blick auf 2022 freuen wir uns darauf, noch mehr Twilio-Produkte in der EU und anderen Regionen zu regionalisieren .

* Der Sprachverkehr, der Daten zur Übertragung von Telefonanrufen über die Plattform von Twilio umfasst, wie Anrufaufzeichnungen, Transkripte, Tageszeit, Anrufdauer und Nutzungsminuten, wird in Irland erfasst, gespeichert und verarbeitet. Ausnahmen werden nach Bedarf gemacht, um Betrugs- und Missbrauchsfälle zu untersuchen. Zu diesem Zeitpunkt werden alle anderen Daten in Bezug auf Ihr Konto und die Nutzung unserer Dienste weiterhin in den Vereinigten Staaten verarbeitet, damit Twilio Ihnen weiterhin unsere Dienste anbieten und verbessern kann. Wir werden in den kommenden Monaten weiter an einer stärkeren Datenregionalisierung für Voice und andere Angebote arbeiten.

Zeitpläne für regionalisierte Twilio-Produkte in Europa

Auf den Start von Twilio Voice in Irland folgt die GA von Twilio Voice in Australien sowie die Unterstützung von Conversations (nur Chat) in Irland. Die öffentliche Beta für verifizierte/ausgehende Anrufer-ID und Serverless (Funktionen und Assets) soll in der ersten Hälfte des Jahres 2022 in der Region eingeführt werden, mit zusätzlichen Produkten wie eingehende und ausgehende SMS (Beta), Media Streams, Marktplatz, ausgehende E-Mail (Beta ) und Flex (Pilot) in der zweiten Jahreshälfte erwartet.

Schließlich stellen wir sicher, dass die Teams, die andere Twilio-Einheiten wie Segment (im November 2020 von Twilio übernommen) unterstützen, gleichermaßen gerüstet sind, um die gleichen strengen Standards zu erfüllen, die von unseren regionalen Teams festgelegt werden. Das Twilio-Segmentteam hat im zweiten Quartal 2021 die regionale Datenaufnahme an GA geliefert und wird im ersten Quartal 2022 das regionale Segment mit regionalen Verbindungen, Protokollen und Personas in GA in der EU veröffentlichen. Es wird EU-Kunden in der Region zur Verfügung stellen Datenaufnahme, -verarbeitung und -speicherung sowie die Erstellung von Zielgruppen in der Region.

Datenschutz & Vertragsabschluss: Weitere Regionalisierung Ihrer Geschäfte mit Twilio

Neben der Regionalisierung unserer Produkte und Dienstleistungen arbeiten unsere Teams auch gemeinsam daran, die Art und Weise zu verbessern, wie Sie weltweit mit Twilio Geschäfte machen. Unser Privacy-Engineering-Team arbeitet aktiv daran sicherzustellen, dass die Datenschutzrechte durch modernste Methoden geschützt werden, die vom Europäischen Datenschutzausschuss ( EDPB ) und der Deutschen Gesellschaft für Datenschutz und Datensicherheit ( GDD ) anerkannt sind. Diese Kontrollen stellen zum Beispiel sicher, dass vertrauliche Kundendaten regionalisiert bleiben und nur für Twilions in der Region nach Bedarf zugänglich sind und diese vertraulichen Daten außerhalb der Region unzugänglich bleiben, es sei denn, es wurde ausdrücklich genehmigt.

Wir arbeiten auch daran, neue Abrechnungs- und Vertragsmöglichkeiten einzuführen, die Ihre Geschäftsbeziehung mit Twilio formell unter einer regionalisierten europäischen Einheit, Twilio Irland, schützen, wenn dies rechtlich erforderlich oder einfach bevorzugt ist. Im 3. Quartal 2021 haben wir unsere Nutzungsbedingungen aktualisiert und Twilio Ireland in Betrieb genommen, sodass neue Kunden nun mit dieser regionalen Einheit Verträge abschließen und abrechnen können. Dies sind nur zwei Beispiele für die vielen Sicherheitsvorkehrungen, die aktiv umgesetzt werden, um sicherzustellen, dass Sie über die Werkzeuge verfügen, um überall auf der Welt vollständig konform zu arbeiten.

Heute eine zukunftssichere Plattform aufbauen

Die globale Regulierungslandschaft ändert sich ständig, und wir sind uns bewusst, dass Urteile (wie Schrems II) wichtige, zeitkritische Probleme darstellen, die sorgfältig angegangen werden müssen. Während wir weiterhin ein global regionalisiertes Twilio aufbauen, hat sich unser Team einer Strategie verschrieben, die zuverlässige, langfristige Lösungen bereitstellt, die den heutigen und zukünftigen Anforderungen gerecht werden – unabhängig davon, wie sich regulatorische Maßnahmen, insbesondere in Bezug auf sensible Kundendaten, ändern können für die kommenden Jahre. Es ist ein Versprechen, das Twilio auf einzigartige Weise einlösen kann, und wir freuen uns, Ihnen diese Updates in den kommenden Quartalen präsentieren zu können.

Vorausschauende Aussagen

Dieser Blogbeitrag enthält zukunftsgerichtete Aussagen im Sinne der Bundeswertpapiergesetze, die erhebliche Risiken und Ungewissheiten beinhalten. Zukunftsgerichtete Aussagen beziehen sich im Allgemeinen auf zukünftige Ereignisse oder unsere zukünftige finanzielle oder betriebliche Leistung, Produktentwicklung oder Marketingposition. In einigen Fällen können Sie zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „kann“, „kann“, „wird“, „würde“, „sollte“, „erwartet“, „plant“, „antizipiert“, „ könnte“, „beabsichtigt“, „zielt an“, „projiziert“, „erwägt“, „glaubt“, „schätzt“, „prognostiziert“, „prognostiziert“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser oder anderer Wörter ähnliche Begriffe oder Ausdrücke, die unsere Erwartungen, Strategien, Pläne oder Absichten betreffen. Zu den in diesem Blogbeitrag enthaltenen zukunftsgerichteten Aussagen gehören unter anderem Aussagen über: die Piloteinführung von Twilios Voice-Produkten, die Regionalisierung von Twilio in Europa, die Erweiterung der Infrastruktur von Twilio nach Australien und die Unterstützung zusätzlicher Produkte in diesen Regionen wie wir öffentliche Betaversionen für die regionale Datenerfassung und -speicherung veröffentlichen. Sie sollten sich nicht auf zukunftsgerichtete Aussagen als Vorhersagen zukünftiger Ereignisse verlassen.

Alle unveröffentlichten Produkte, Funktionen, Funktionen oder Roadmaps, auf die in diesem Blogbeitrag verwiesen wird, sind derzeit nicht verfügbar und werden möglicherweise nicht rechtzeitig oder überhaupt nicht geliefert, wie dies nach unserem alleinigen Ermessen möglich ist. Solche Produkte, Features, Funktionen oder Roadmaps, auf die verwiesen wird, stellen keine Lieferversprechen, Zusagen oder Verpflichtungen von Twilio dar. Kunden, die unsere Produkte kaufen, sollten ihre Kaufentscheidung auf der Grundlage von Funktionen treffen, die derzeit allgemein verfügbar sind.

Die in diesem Blogbeitrag enthaltenen zukunftsgerichteten Aussagen unterliegen auch zusätzlichen Risiken, Ungewissheiten und Faktoren, einschließlich derer, die ausführlicher in Twilios jüngsten Einreichungen bei der Securities and Exchange Commission beschrieben sind, einschließlich seines Formulars 10-Q für das im März endende Quartal Dezember 2021. Weitere Informationen zu potenziellen Risiken, die sich auf die tatsächlichen Ergebnisse auswirken könnten, werden in den nachfolgenden regelmäßigen und aktuellen Berichten und anderen Einreichungen enthalten sein, die Twilio von Zeit zu Zeit bei der Securities and Exchange Commission einreicht. Darüber hinaus ist Twilio in einem sehr wettbewerbsintensiven und sich schnell verändernden Umfeld tätig, und es können neue Risiken und Ungewissheiten auftauchen, die sich auf die in diesem Blogbeitrag enthaltenen zukunftsgerichteten Aussagen auswirken könnten.

Zukunftsgerichtete Aussagen stellen die Überzeugungen und Annahmen des Managements von Twilio nur zu dem Zeitpunkt dar, an dem solche Aussagen gemacht werden. Twilio übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in diesem Blogbeitrag zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieses Blogbeitrags oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben.