Twilio étend ses efforts de régionalisation et de Schrems II
Publié: 2021-12-29Publié pour la première fois sur le blog Twilio le 25 février 2021. Visitez le message original ici.
Les transferts de données à caractère personnel de l'UE vers les États-Unis et d'autres pays tiers sont depuis longtemps un sujet de préoccupation pour les clients de l'UE soucieux de leur vie privée et les autorités de protection des données de l'UE. Le 16 juillet 2020, ces préoccupations sont revenues au premier plan lorsque la Cour de justice de l'Union européenne (CJUE) s'est prononcée sur Schrems II. Alors que Twilio a déjà pris des mesures importantes pour s'assurer que les données que nous traitons sont correctement protégées partout dans le monde où nous les traitons (y compris, entre autres, nos règles d'entreprise contraignantes et la publication de rapports de transparence semestriels ), nous savons que cette décision soulève des questions importantes. sur l'impact que cela peut avoir sur votre entreprise.
Nous sommes ravis de partager les détails suivants sur la manière dont Twilio prend des mesures supplémentaires pour donner aux clients un meilleur contrôle sur les transferts de données personnelles et nous nous engageons à fournir des mises à jour trimestrielles.
Le plan de Twilio
Nos équipes travaillent activement sur une vaste stratégie mondiale qui étendra notre infrastructure mondiale aux centres de données de l'UE et d'autres pays et régions, comme l'Australie. Cela inclut également la mise à jour de nos processus internes - le tout dans le but d'atténuer les préoccupations soulevées par la décision Schrems II - et les lois applicables en matière de protection des données dans le monde, en ce qui concerne les transferts transfrontaliers de données personnelles.
Aligner correctement nos plateformes, produits, services et processus pour atteindre ces objectifs nécessite des efforts et des ressources considérables. Ainsi, ce sera un processus itératif, mais il y a 3 efforts principaux activement en cours :
- Nous vous permettons de conserver les données personnelles des utilisateurs de l'UE dans l'Union européenne.
Vous aurez le contrôle sur l'endroit où vos données sont ingérées, traitées et stockées, ce qui vous permet de conserver les données personnelles entièrement dans votre région au repos et en transit. - Nous mettons en place des contrôles supplémentaires pour empêcher le personnel non européen de Twilio d'accéder aux données personnelles de l'UE.
Les employés non européens de Twilio ne pourront pas accéder aux données personnelles de l'UE sans l'autorisation explicite d'une entité de l'UE et dans des circonstances limitées uniquement. Cela comprend la mise en œuvre de contrôles garantissant que seules les données pseudonymisées sont transférées vers les systèmes Twilio en dehors de l'Espace économique européen (EEE) tout en élargissant davantage notre système de contrôle d'accès d'entreprise pour améliorer la surveillance et le contrôle de l'accès aux données personnelles de l'UE. - Nous mettons en place des garanties juridiques supplémentaires pour les clients de l'UE qui passent un contrat avec Twilio.
Twilio a mis à jour nos contrats pour s'assurer que les nouveaux clients de l'UE sont contractés via notre entité dans l'UE par défaut. Nous nous efforçons de fournir aux clients actuels de l'UE des moyens de contracter via notre entité européenne sur demande.
Ce que nous livrons en 2022
En 2021, nous avons fait des progrès significatifs pour aider à répondre aux préoccupations des clients liées aux transferts transfrontaliers de données personnelles de l'UE avec l'introduction de notre premier pilote régional en Australie et la version de disponibilité générale (GA) de Regional Voice en Irlande. Notre objectif principal cette année était d'isoler les données des utilisateurs finaux des clients, telles que les enregistrements détaillés des appels et les enregistrements audio, données pour lesquelles nous agissons principalement en tant que sous-traitant en vertu du Règlement général sur la protection des données (RGPD). De plus, nous avons introduit notre entité Twilio Ireland, permettant aux nouveaux clients de contracter et de facturer hors de l'UE.
En 2022, nous continuerons d'intégrer des produits Twilio supplémentaires et de travailler sur la régionalisation d'autres données opérationnelles non liées à l'utilisateur final, telles que la facturation, l'assistance, la conformité réglementaire et les informations d'analyse commerciale. En outre, nous travaillons à la publication de nos contrôles de confidentialité des données qui garantissent que les données opérationnelles des utilisateurs finaux peuvent être transférées en toute sécurité en dehors de l'EEE sous une forme anonyme.
Nous nous engageons à vous tenir informé
La transparence est au cœur de la mission de Twilio d'être la plateforme de communication client la plus fiable au monde. Nous nous engageons à fournir des mises à jour supplémentaires sur une base trimestrielle alors que nous continuons à travailler agressivement pour fournir une infrastructure régionale étendue.
Mises à jour continues sur la réponse de Twilio à Schrems II
Mise à jour du deuxième trimestre 2021
Depuis février, les équipes de produits et d'ingénierie de Twilio ont accéléré notre travail pour vous fournir des produits et des fonctionnalités régionalisés qui vous aident à atteindre la conformité et à réduire les risques de transfert de données transfrontalier dans le monde.
Nous avons considérablement accéléré nos efforts régionaux pour nous assurer que vous pouvez réagir de manière proactive et avons également profité de ce que nous considérons comme une occasion unique de résoudre une fois pour toutes les futurs changements réglementaires. Alors que nous examinons le troisième trimestre, nous sommes prêts à commencer à vous livrer la valeur créée à la suite de ce travail.
Mise à jour du troisième trimestre 2021
Au cours du deuxième et du troisième trimestre, nos équipes ont travaillé sur des initiatives clés de produit, d'infrastructure, de facturation et de contrôle d'accès aux données pour préparer le lancement de notre programme pilote en Australie, qui a été lancé en septembre. Ce pilote comprend les produits Twilio Programmable Voice, Elastic SIP Trunking et Voice Client SDK et étend l'infrastructure de Twilio en Australie.
Le programme pilote est une étape critique, ouvrant la voie à notre équipe pour régionaliser Twilio dans de nouvelles zones géographiques, en particulier en Europe à la fin du prochain trimestre. Cela garantit également que chaque interaction que vous avez avec vos clients offre le même niveau de confiance et de fiabilité que vous attendez de la plate-forme Twilio.
Dans le cadre de cet effort, Twilio introduit des centres de données dans des emplacements géographiques séparés et distincts pour permettre la résidence des données, réduire la latence et offrir une fiabilité configurable afin d'atténuer davantage le risque qu'un événement unique affecte tous les services Twilio dans le monde. En fin de compte, cela vous permet de créer et d'exploiter vos applications les plus sensibles à la latence tout en respectant les exigences locales en matière de résidence des données.
De plus, nous avons opérationnalisé Twilio Ireland en tant que dernière filiale de facturation et de sous-traitance. Depuis le mois d'août, les nouveaux clients européens de Twilio avec un numéro de téléphone ou un pays de facturation dans la région sont automatiquement contractés via notre filiale Twilio Ireland. Nous travaillons activement à l'étendre aux clients européens existants et fournirons des mises à jour au fur et à mesure de nos progrès. Cela représente une première étape importante pour répondre aux préoccupations concernant la protection des données personnelles de nos clients en Europe.
Mise à jour du quatrième trimestre 2021
Ce trimestre, nous sommes ravis de vous annoncer que nous avons lancé un centre de données en Irlande, et que Twilio Voice, notre première chaîne publiquement régionalisée dans la région européenne, est désormais généralement disponible en Irlande ! La disponibilité de ce centre de données vous permet de contrôler l'endroit où les données sont physiquement stockées, ce qui vous permet de conserver les données personnelles au repos dans la région de votre choix.
Les clients existants de l'UE peuvent désormais migrer leurs cas d'utilisation Voice vers le centre de données en Irlande pour établir la résidence des données dans la région. En outre, les nouveaux clients peuvent désormais sélectionner l'Irlande comme région de choix pour les cas d'utilisation liés à la voix. Il n'y a aucun coût supplémentaire pour utiliser le nouveau centre de données en Irlande. Pour en savoir plus sur la prise en main de Regional Voice en Irlande, consultez notre documentation destinée aux développeurs .
L'ajout d'un centre de données dans la région signifie également que le traitement des données est plus proche des applications des clients de l'UE. Ainsi, réduire la latence et améliorer les performances des applications pour des interactions hautement interactives en temps réel, telles que la numérotation vocale, la mise en sourdine, l'envoi de messages de chat, etc. En effet, la distance que les données d'une application doivent parcourir pour atteindre Twilio a un impact direct sur le réseau. latence. Des allers-retours plus courts entraînent généralement une latence plus faible et une qualité et une réactivité améliorées pour l'application.
Alors que nous nous tournons vers 2022, nous sommes impatients de régionaliser encore plus de produits Twilio dans l'UE et d'autres régions .
* Le trafic vocal, qui comprend les données relatives à la transmission des appels téléphoniques utilisant la plate-forme de Twilio, telles que les enregistrements d'appels, les transcriptions, l'heure de la journée, la durée des appels et les minutes d'utilisation, est ingéré, stocké et traité en Irlande. Des exceptions se produiront si nécessaire pour enquêter sur les problèmes de fraude et d'abus. À l'heure actuelle, toutes les autres données relatives à votre compte et à l'utilisation de nos Services continueront d'être traitées aux États-Unis pour permettre à Twilio de continuer à vous fournir et à améliorer nos Services. Nous continuerons à travailler à une plus grande régionalisation des données pour la voix et d'autres offres dans les mois à venir.
Délais pour les produits Twilio régionalisés en Europe
Le lancement de Twilio Voice en Irlande sera suivi de l'AG de Twilio Voice en Australie, ainsi que de la prise en charge des conversations (chat uniquement) en Irlande. La version bêta publique de Verified/Outgoing Caller ID et Serverless (Functions and Assets) devrait faire ses débuts dans la région au cours du premier semestre 2022, avec des produits supplémentaires tels que les SMS entrants et sortants (bêta), Media Streams, Marketplace, Outbound Email (bêta ) et Flex (pilote) attendus au cours du second semestre.
Enfin, nous veillons à ce que les équipes qui soutiennent les autres entités Twilio, telles que Segment (acquise par Twilio en novembre 2020), soient également équipées pour répondre aux mêmes normes strictes fixées par nos équipes régionales. L'équipe du segment Twilio a livré l'ingestion de données régionales à GA au deuxième trimestre de 2021 et publiera un segment régional avec des connexions, des protocoles et des personnes dans la région dans l'UE au cours du premier trimestre de 2022. Cela donnera aux clients de l'UE dans la région l'ingestion, le traitement et le stockage des données, ainsi que la création d'audience dans la région.
| T3 2021 | T4 2021 | T1 2022 | T2 2022 | S2 2022 |
| • Pilote vocal (Australie) • Twilio Segment Regional Data Ingestion GA (Irlande, Australie et Singapour) | • Voice GA (Irlande) | • Conversations – Chat uniquement (Irlande) • Connexions régionales, protocoles et personas du segment Twilio (Irlande) | • Voice GA (Australie) • ID de l'appelant vérifié/sortant (mondial) • Sans serveur – Bêta publique des fonctions/actifs (Irlande) | • Bêta SMS entrants et sortants (Irlande) • Flux multimédias (Irlande) • Place de marché (Irlande) • Bêta des e-mails sortants (UE) • Pilote Flex (Irlande) |
Protection de la vie privée et contrats : régionaliser davantage la façon dont vous faites des affaires avec Twilio
En plus de la régionalisation de nos produits et services, nos équipes travaillent également en tandem pour améliorer la façon dont vous faites affaire avec Twilio dans le monde entier. Notre équipe d'ingénierie de la confidentialité travaille activement pour garantir que les droits à la confidentialité des données sont protégés par des méthodes de pointe reconnues par le Comité européen de la protection des données ( EDPB ) et la Société allemande pour la protection et la sécurité des données ( GDD ). Ces contrôles garantissent, par exemple, que les données sensibles des clients restent régionalisées et accessibles uniquement par Twilions dans la région si nécessaire et que ces données sensibles restent inaccessibles hors de la région, sauf approbation spécifique.
Nous nous efforçons également d'introduire de nouvelles opportunités de facturation et de contrat qui protègent officiellement votre relation commerciale avec Twilio sous une entité européenne régionalisée, Twilio Ireland, lorsque cela est légalement nécessaire ou simplement préféré. Au troisième trimestre de 2021, nous avons mis à jour nos conditions de service et opérationnalisé Twilio Ireland afin que les nouveaux clients puissent désormais contracter et facturer avec cette entité dans la région. Ce ne sont là que deux exemples des nombreuses mesures de protection activement mises en place pour garantir que vous disposez des outils nécessaires pour opérer de manière totalement conforme partout dans le monde.
Construire aujourd'hui une plateforme évolutive
Le paysage réglementaire mondial est en constante évolution et nous sommes parfaitement conscients que les décisions (comme Schrems II) présentent des problèmes importants et urgents qui doivent être traités de manière réfléchie. Alors que nous continuons à construire un Twilio régionalisé à l'échelle mondiale, notre équipe s'est engagée dans une stratégie qui fournit des solutions fiables et à long terme qui répondent aux besoins actuels et futurs, quelle que soit l'évolution des mesures réglementaires, en particulier concernant les données sensibles des clients. pour les années à venir. C'est une promesse que Twilio est particulièrement capable de tenir, et nous sommes ravis de vous présenter ces mises à jour au cours des prochains trimestres.
Énoncés prospectifs
Ce billet de blog contient des déclarations prospectives au sens des lois fédérales sur les valeurs mobilières, lesquelles déclarations impliquent des risques et des incertitudes substantiels. Les déclarations prospectives concernent généralement des événements futurs ou nos performances financières ou opérationnelles futures, le développement de produits ou la position marketing. Dans certains cas, vous pouvez identifier les énoncés prospectifs parce qu'ils contiennent des mots tels que « peut », « peut », « sera », « ferait », « devrait », « s'attend à », « prévoit », « anticipe », « pourrait », « a l'intention de », « cible », « projette », « envisage », « croit », « estime », « prédit », « prévoit », « potentiel » ou « continue » ou le négatif de ces mots ou d'autres termes ou expressions similaires qui concernent nos attentes, notre stratégie, nos plans ou nos intentions. Les déclarations prospectives contenues dans cet article de blog incluent, sans toutefois s'y limiter, des déclarations sur : le lancement pilote des produits Twilio's Voice, la régionalisation de Twilio en Europe, l'expansion de l'infrastructure de Twilio en Australie et la prise en charge de produits supplémentaires dans ces régions alors que nous publier des versions bêta publiques pour l'ingestion et le stockage de données régionales. Vous ne devez pas vous fier aux déclarations prospectives comme prédictions d'événements futurs.
Tous les produits, fonctionnalités, fonctionnalités ou feuilles de route inédits référencés dans cet article de blog ne sont pas actuellement disponibles et peuvent ne pas être livrés à temps ou pas du tout, comme cela peut être déterminé à notre seule discrétion. Ces produits, caractéristiques, fonctionnalités ou feuilles de route référencés ne représentent pas des promesses de livraison, des engagements ou des obligations de Twilio. Les clients qui achètent nos produits doivent prendre leurs décisions d'achat en fonction des fonctionnalités actuellement généralement disponibles.
Les déclarations prospectives contenues dans ce billet de blog sont également soumises à des risques, incertitudes et facteurs supplémentaires, y compris ceux décrits plus en détail dans les derniers documents déposés par Twilio auprès de la Securities and Exchange Commission, y compris son formulaire 10-Q pour le trimestre clos en mars. 31 2021. De plus amples informations sur les risques potentiels susceptibles d'affecter les résultats réels seront incluses dans les rapports périodiques et actuels ultérieurs et dans les autres documents déposés par Twilio auprès de la Securities and Exchange Commission de temps à autre. De plus, Twilio opère dans un environnement très concurrentiel et en évolution rapide, et de nouveaux risques et incertitudes peuvent émerger qui pourraient avoir un impact sur les déclarations prospectives contenues dans ce billet de blog.
Les déclarations prospectives représentent les convictions et hypothèses de la direction de Twilio uniquement à la date à laquelle ces déclarations sont faites. Twilio n'assume aucune obligation de mettre à jour les déclarations prospectives faites dans cet article de blog pour refléter des événements ou des circonstances après la date de cet article de blog ou pour refléter de nouvelles informations ou la survenance d'événements imprévus, sauf si la loi l'exige.