Twilio espande la regionalizzazione e gli sforzi di Schrems II

Pubblicato: 2021-12-29

Pubblicato per la prima volta sul blog di Twilio il 25 febbraio 2021. Visita il post originale qui.

I trasferimenti di dati personali dell'UE verso gli Stati Uniti e altri paesi terzi sono da tempo motivo di preoccupazione per i clienti dell'UE attenti alla privacy e le autorità di protezione dei dati dell'UE. Il 16 luglio 2020, queste preoccupazioni sono tornate alla ribalta quando la Corte di giustizia dell'Unione europea (CGUE) si è pronunciata su Schrems II. Sebbene Twilio abbia già adottato misure significative per garantire che i dati che elaboriamo siano adeguatamente tutelati ovunque nel mondo li elaboriamo (comprese, tra le altre cose, le nostre Regole aziendali vincolanti e l'emissione di rapporti semestrali sulla trasparenza ), sappiamo che questa sentenza solleva importanti questioni sull'impatto che potrebbe avere sulla tua attività.

Siamo lieti di condividere i seguenti dettagli su come Twilio sta intraprendendo ulteriori azioni per offrire ai clienti un maggiore controllo sui trasferimenti di dati personali e si impegna a fornire aggiornamenti trimestrali.

Il piano di Twilio

I nostri team stanno lavorando attivamente a un'ampia strategia globale che amplierà la nostra infrastruttura globale nei data center nell'UE e in altri paesi e regioni, come l'Australia. Ciò include anche l'aggiornamento dei nostri processi interni, il tutto nel tentativo di mitigare le preoccupazioni sollevate dalla decisione Schrems II, e le leggi sulla protezione dei dati applicabili in tutto il mondo, in relazione ai trasferimenti transfrontalieri di dati personali.

Allineare correttamente le nostre piattaforme, prodotti, servizi e processi per raggiungere questi obiettivi richiede sforzi e risorse notevoli. Pertanto, questo sarà un processo iterativo, ma sono attivamente in corso 3 sforzi fondamentali:

  1. Ti stiamo consentendo di conservare i dati personali degli utenti dell'UE nell'Unione Europea.
     Avrai il controllo su dove i tuoi dati vengono acquisiti, elaborati e archiviati, consentendoti di conservare i dati personali interamente all'interno della tua regione, a riposo e in transito.
  2. Stiamo implementando ulteriori controlli per impedire al personale Twilio non UE di accedere ai dati personali dell'UE.
     I dipendenti non UE di Twilio non potranno accedere ai dati personali dell'UE senza il permesso esplicito di un'entità dell'UE e solo in circostanze limitate. Ciò include l'implementazione di controlli per garantire che solo i dati pseudonimizzati vengano trasferiti ai sistemi Twilio al di fuori dello Spazio economico europeo (SEE), espandendo ulteriormente il nostro sistema di controllo dell'accesso aziendale per migliorare la supervisione e il controllo sull'accesso ai dati personali dell'UE.
  3. Stiamo implementando ulteriori garanzie legali per i clienti dell'UE che stipulano un contratto con Twilio.
     Twilio ha aggiornato i nostri contratti per garantire che i nuovi clienti dell'UE vengano contrattati tramite la nostra entità nell'UE per impostazione predefinita. Stiamo lavorando per fornire strade per gli attuali clienti dell'UE per contrattare tramite la nostra entità dell'UE su richiesta.

Cosa consegneremo nel 2022

Nel 2021, abbiamo compiuto progressi significativi nell'aiutare ad affrontare le preoccupazioni dei clienti associate ai trasferimenti transfrontalieri di dati personali dell'UE con l'introduzione del nostro primo pilota regionale in Australia e il rilascio della disponibilità generale (GA) di Regional Voice in Irlanda. Il nostro obiettivo principale quest'anno era isolare i dati degli utenti finali dei clienti, come i record dei dettagli delle chiamate e le registrazioni audio, dati per i quali agiamo principalmente come responsabili del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Inoltre, abbiamo introdotto la nostra entità Twilio Ireland, che consente ai nuovi clienti di contrattare e fatturare fuori dall'UE.

Nel 2022 continueremo a incorporare ulteriori prodotti Twilio e a lavorare sulla regionalizzazione di altri dati operativi non degli utenti finali, come fatturazione, supporto, conformità normativa e informazioni di analisi aziendale. Inoltre, stiamo lavorando per il rilascio dei nostri controlli sulla privacy dei dati che garantiscono che i dati operativi degli utenti finali possano essere trasferiti in sicurezza al di fuori del SEE in forma anonima.

Ci dedichiamo a tenerti informato

La trasparenza è il fulcro della missione di Twilio di essere la piattaforma di comunicazione con i clienti più affidabile al mondo. Ci impegniamo a fornire ulteriori aggiornamenti su base trimestrale mentre continuiamo a lavorare in modo aggressivo per fornire un'ampia infrastruttura regionale.

Aggiornamenti in corso sulla risposta di Twilio a Schrems II

Aggiornamento del secondo trimestre 2021

Da febbraio, i team di prodotti e ingegneri di Twilio hanno accelerato il nostro lavoro per fornire prodotti e funzionalità localizzati che consentono di ottenere la conformità e ridurre il rischio di trasferimento di dati transfrontaliero in tutto il mondo.

Abbiamo notevolmente accelerato i nostri sforzi regionali per assicurarci che tu possa rispondere in modo proattivo e abbiamo anche sfruttato quella che consideriamo un'opportunità unica per risolvere una volta per tutte i futuri cambiamenti normativi. Mentre esaminiamo il terzo trimestre, siamo pronti a iniziare a consegnare nelle vostre mani il valore creato come risultato di questo lavoro.

Aggiornamento del terzo trimestre 2021

Durante il secondo trimestre e nel terzo trimestre, i nostri team hanno lavorato su iniziative chiave di prodotto, infrastruttura, fatturazione e controllo dell'accesso ai dati per prepararsi al lancio del nostro programma pilota in Australia, che è entrato in vigore a settembre. Questo progetto pilota include i prodotti Voce programmabile, Trunking SIP elastico e SDK client vocale di Twilio ed espande l'infrastruttura di Twilio in Australia.

Il programma pilota è un passaggio fondamentale, perché apre la strada al nostro team per regionalizzare Twilio all'interno di nuove aree geografiche, in particolare in Europa alla fine del prossimo trimestre. Garantisce inoltre che ogni interazione che hai con i tuoi clienti offra lo stesso livello di fiducia e affidabilità che ti aspetti dalla piattaforma Twilio.

Nell'ambito di questo sforzo, Twilio sta introducendo data center in posizioni geografiche separate e distinte per consentire la residenza dei dati, ridurre la latenza e offrire un'affidabilità configurabile per mitigare ulteriormente il rischio che un singolo evento abbia un impatto su tutti i servizi Twilio a livello globale. In definitiva, ciò ti consente di creare e gestire le tue applicazioni più sensibili alla latenza soddisfacendo i requisiti di residenza dei dati locali.

Inoltre, abbiamo reso operativa Twilio Ireland come la nostra ultima filiale di fatturazione e contrattazione. A partire da agosto, i nuovi clienti Twilio europei con un numero di telefono o un paese di fatturazione nella regione vengono automaticamente contrattati tramite la nostra filiale Twilio Ireland. Stiamo lavorando attivamente per estenderlo ai clienti europei esistenti e forniremo aggiornamenti man mano che avanzeremo. Questo rappresenta un primo passo importante nell'affrontare le preoccupazioni relative alla protezione dei dati personali per i nostri clienti in Europa.

Aggiornamento del quarto trimestre 2021

Questo trimestre, siamo lieti di annunciare che abbiamo lanciato un data center in Irlanda e Twilio Voice, il nostro primo canale regionalizzato pubblicamente all'interno della regione europea, è ora generalmente disponibile in Irlanda! La disponibilità di questo data center ti dà il controllo su dove i dati sono archiviati fisicamente, consentendoti di mantenere i dati personali inattivi all'interno della regione di tua scelta.

I clienti esistenti nell'UE possono ora migrare i loro casi d'uso di Voice al data center in Irlanda per stabilire la residenza dei dati all'interno della regione. Inoltre, i nuovi clienti possono ora selezionare l'Irlanda come regione preferita per i casi d'uso relativi alla voce. Non sono previsti costi aggiuntivi per l'utilizzo del nuovo data center in Irlanda. Per saperne di più su come iniziare a utilizzare Regional Voice in Irlanda, vai ai nostri documenti per sviluppatori .

L'aggiunta di un data center nella regione significa anche che l'elaborazione dei dati è più vicina alle applicazioni dei clienti dell'UE. Pertanto, la riduzione della latenza e il miglioramento delle prestazioni dell'applicazione per interazioni in tempo reale altamente interattive, come la composizione vocale, la disattivazione dell'audio, l'invio di messaggi di chat, ecc. Questo perché la distanza che i dati di un'applicazione devono percorrere per raggiungere Twilio ha un impatto diretto sulla rete latenza. I round trip più brevi in ​​genere comportano una latenza inferiore e una migliore qualità e reattività per l'applicazione.

Mentre guardiamo al 2022, non vediamo l'ora di regionalizzare ancora più prodotti Twilio nell'UE e in altre regioni .

* Il traffico vocale, che include i dati relativi alla trasmissione di chiamate telefoniche utilizzando la piattaforma di Twilio, come registrazioni delle chiamate, trascrizioni, ora del giorno, durata delle chiamate e minuti di utilizzo, viene ingerito, archiviato ed elaborato in Irlanda. Si verificheranno eccezioni se necessario per indagare su problemi di frode e abuso. Al momento, tutti gli altri dati relativi al tuo account e all'utilizzo dei nostri Servizi continueranno a essere elaborati negli Stati Uniti per consentire a Twilio di continuare a fornirti e migliorare i nostri Servizi. Continueremo a lavorare per una maggiore regionalizzazione dei dati per Voice e altre offerte nei prossimi mesi.

Cronologia dei prodotti Twilio regionalizzati in Europa

Il lancio di Twilio Voice in Irlanda sarà seguito dalla GA di Twilio Voice in Australia, oltre al supporto per le conversazioni (solo chat) in Irlanda. La versione beta pubblica per ID chiamante verificato/in uscita e Serverless (funzioni e risorse) dovrebbe debuttare nella regione durante la prima metà del 2022, con prodotti aggiuntivi come SMS in entrata e in uscita (beta), flussi multimediali, Marketplace, e-mail in uscita (beta ), e Flex (pilota) previsto nel secondo semestre.

Infine, stiamo assicurando che i team che supportano altre entità Twilio, come Segment (acquisita da Twilio a novembre 2020), siano ugualmente attrezzati per soddisfare gli stessi rigorosi standard stabiliti dai nostri team regionali. Il team del segmento Twilio ha fornito l'importazione di dati regionali a GA nel secondo trimestre del 2021 e rilascerà il segmento regionale con connessioni, protocolli e Persona all'interno della regione in GA nell'UE durante il primo trimestre del 2022. Fornirà ai clienti dell'UE nella regione acquisizione, elaborazione e archiviazione dei dati, insieme alla creazione di segmenti di pubblico nella regione.

3° trimestre 2021 Q4 2021 1° trimestre 2022 2° trimestre 2022 H2 2022
•Pilota vocale (Australia)

• GA per l'acquisizione di dati regionali del segmento Twilio (Irlanda, Australia e Singapore)

 •Voice GA (Irlanda) •Conversazioni – Solo chat (Irlanda)

•Connessioni regionali, protocolli e persone del segmento Twilio GA (Irlanda)

 • Voice GA (Australia)

•ID chiamante verificato/in uscita (globale)

• Serverless: beta pubblica di funzioni/risorse (Irlanda)

 • Beta SMS in entrata e in uscita (Irlanda)

•Streaming multimediale (Irlanda)

• Mercato (Irlanda)

•E-mail in uscita Beta (UE)

•Flex Pilot (Irlanda)

Protezione della privacy e contrattazione: regionalizzare ulteriormente il modo in cui fai affari con Twilio

Oltre alla regionalizzazione dei nostri prodotti e servizi, i nostri team stanno anche lavorando in tandem per migliorare il modo in cui fai affari con Twilio in tutto il mondo. Il nostro team di ingegneria della privacy sta lavorando attivamente per garantire che i diritti alla privacy dei dati siano protetti attraverso metodi all'avanguardia riconosciuti dall'European Data Protection Board ( EDPB ) e dalla Società tedesca per la protezione dei dati e la sicurezza dei dati ( GDD ). Questi controlli garantiscono, ad esempio, che i dati sensibili dei clienti rimangano regionalizzati e accessibili solo da Twilions nella regione secondo necessità e che questi dati sensibili rimangano inaccessibili fuori regione, salvo specifica approvazione.

Stiamo anche lavorando per introdurre nuove opportunità di fatturazione e contrattazione che tutelino formalmente il tuo rapporto d'affari con Twilio sotto un'entità europea regionalizzata, Twilio Ireland, quando legalmente necessario o semplicemente preferito. Nel terzo trimestre del 2021, abbiamo aggiornato i nostri termini di servizio e reso operativo Twilio Ireland in modo che i nuovi clienti possano ora stipulare contratti e fatturare con questa entità regionale. Questi sono solo 2 esempi delle numerose salvaguardie messe in atto attivamente per garantire che tu disponga degli strumenti per operare in modo completamente conforme in qualsiasi parte del mondo.

Costruire oggi una piattaforma a prova di futuro

Il panorama normativo globale è in continua evoluzione e siamo profondamente consapevoli che le sentenze (come Schrems II) presentano questioni importanti e urgenti che devono essere affrontate in modo ponderato. Mentre continuiamo a costruire un Twilio globalizzato, il nostro team si è impegnato in una strategia che fornisce soluzioni affidabili a lungo termine in grado di soddisfare le esigenze attuali e future, indipendentemente da come le misure normative, in particolare per quanto riguarda i dati sensibili dei clienti, possano cambiare per gli anni a venire. È una promessa che Twilio è straordinariamente in grado di mantenere e siamo entusiasti di portarvi questi aggiornamenti nei prossimi trimestri.

Dichiarazioni previsionali

Questo post del blog contiene dichiarazioni previsionali ai sensi delle leggi federali sui titoli, affermazioni che comportano rischi e incertezze sostanziali. Le dichiarazioni previsionali generalmente si riferiscono a eventi futuri o alla nostra futura performance finanziaria o operativa, allo sviluppo del prodotto o alla posizione di marketing. In alcuni casi, è possibile identificare le affermazioni previsionali perché contengono parole come "può", "può", "sarà", "dovrebbe", "dovrebbe", "si aspetta", "pianifica", "anticipa", " potrebbe", "intende", "bersaglio", "progetti", "contempla", "crede", "stima", "predice", "previsione", "potenziale" o "continua" o il negativo di queste parole o altro termini o espressioni simili che riguardano le nostre aspettative, strategie, piani o intenzioni. Le dichiarazioni previsionali contenute in questo post del blog includono, a titolo esemplificativo, dichiarazioni su: il lancio pilota dei prodotti Twilio's Voice, la regionalizzazione di Twilio in Europa, l'espansione dell'infrastruttura di Twilio in Australia e il supporto per prodotti aggiuntivi in ​​queste regioni poiché rilasciare versioni beta pubbliche per l'importazione e l'archiviazione di dati regionali. Non dovresti fare affidamento su dichiarazioni previsionali come previsioni di eventi futuri.

Eventuali prodotti, caratteristiche, funzionalità o roadmap non rilasciati a cui si fa riferimento in questo post del blog non sono attualmente disponibili e potrebbero non essere consegnati in tempo o non essere consegnati affatto, come stabilito a nostra esclusiva discrezione. Tutti i prodotti, le caratteristiche, le funzionalità o le roadmap a cui si fa riferimento non rappresentano promesse di consegna, impegni o obblighi di Twilio. I clienti che acquistano i nostri prodotti devono prendere le loro decisioni di acquisto in base alle funzionalità attualmente generalmente disponibili.

Le dichiarazioni previsionali contenute in questo post del blog sono inoltre soggette a rischi, incertezze e fattori aggiuntivi, inclusi quelli descritti in modo più completo nei documenti più recenti di Twilio presso la Securities and Exchange Commission, incluso il modulo 10-Q per il trimestre terminato a marzo 31, 2021. Ulteriori informazioni sui potenziali rischi che potrebbero incidere sui risultati effettivi saranno incluse nelle successive relazioni periodiche e correnti e in altri depositi che Twilio effettua di volta in volta presso la Securities and Exchange Commission. Inoltre, Twilio opera in un ambiente molto competitivo e in rapida evoluzione e potrebbero emergere nuovi rischi e incertezze che potrebbero avere un impatto sulle dichiarazioni previsionali contenute in questo post sul blog.

Le dichiarazioni previsionali rappresentano le convinzioni e le ipotesi del management di Twilio solo alla data in cui tali dichiarazioni sono state rilasciate. Twilio non si assume alcun obbligo di aggiornare le dichiarazioni previsionali fatte in questo post del blog per riflettere eventi o circostanze successivi alla data di questo post del blog o per riflettere nuove informazioni o il verificarsi di eventi imprevisti, ad eccezione di quanto richiesto dalla legge.