Twilio rozszerza regionalizację i starania Schrems II

Po raz pierwszy opublikowano na blogu Twilio 25 lutego 2021 r. Odwiedź oryginalny post tutaj.

Przekazywanie danych osobowych z UE do Stanów Zjednoczonych i innych krajów trzecich od dawna stanowi przedmiot zainteresowania świadomych prywatności klientów z UE i unijnych organów ochrony danych. 16 lipca 2020 r. obawy te ponownie wyszły na jaw, gdy Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł w sprawie Schrems II. Chociaż Twilio podjęło już znaczące kroki w celu zapewnienia, że ​​przetwarzane przez nas dane są odpowiednio chronione w każdym miejscu na świecie, w którym je przetwarzamy (w tym między innymi nasze Wiążące Reguły Korporacyjne i wydawanie półrocznych raportów przejrzystości ), wiemy, że to orzeczenie rodzi ważne pytania o wpływie, jaki może to mieć na Twoją firmę.

Cieszymy się, że możemy podzielić się poniższymi informacjami na temat tego, w jaki sposób firma Twilio podejmuje dalsze działania, aby zapewnić klientom większą kontrolę nad transferami danych osobowych, i zobowiązujemy się do dostarczania aktualizacji co kwartał.

Plan Twilio

Nasze zespoły aktywnie pracują nad szeroką globalną strategią, która rozszerzy naszą globalną infrastrukturę o centra danych w UE oraz w innych krajach i regionach, takich jak Australia. Obejmuje to również aktualizację naszych wewnętrznych procesów — wszystko w celu złagodzenia obaw wynikających z decyzji Schrems II — oraz obowiązujących przepisów dotyczących ochrony danych na całym świecie w związku z transgranicznym przesyłaniem danych osobowych.

Prawidłowe dostosowanie naszych platform, produktów, usług i procesów w celu osiągnięcia tych celów wymaga znacznego wysiłku i zasobów. Będzie to więc proces iteracyjny, ale aktywnie realizowane są 3 główne wysiłki:

1. Umożliwiamy Ci przechowywanie danych osobowych użytkowników z UE w Unii Europejskiej.
   Będziesz mieć kontrolę nad tym, gdzie Twoje dane są pozyskiwane, przetwarzane i przechowywane, dzięki czemu możesz przechowywać dane osobowe w całości w Twoim regionie w stanie spoczynku i podczas przesyłania.
2. Wdrażamy dodatkowe środki kontroli, aby uniemożliwić personelowi Twilio spoza UE dostęp do danych osobowych z UE.
   Pracownicy Twilio spoza UE nie będą mogli uzyskać dostępu do danych osobowych UE bez wyraźnej zgody podmiotu z UE i tylko w ograniczonych okolicznościach. Obejmuje to wdrażanie kontroli zapewniających, że do systemów Twilio poza Europejskim Obszarem Gospodarczym (EOG) przekazywane są wyłącznie dane pseudonimizowane, przy jednoczesnym dalszym rozszerzaniu naszego systemu kontroli dostępu w przedsiębiorstwie w celu zwiększenia nadzoru i kontroli dostępu do danych osobowych UE.
3. Wdrażamy dodatkowe zabezpieczenia prawne dla klientów z UE, którzy zawierają umowy z Twilio.
   Twilio zaktualizowało nasze umowy, aby zapewnić, że nowi klienci z UE będą domyślnie zawierali umowy za pośrednictwem naszego podmiotu w UE. Pracujemy nad zapewnieniem możliwości zawierania umów za pośrednictwem naszego podmiotu z UE na żądanie dla obecnych klientów z UE.

Co dostarczamy w 2022 roku

W 2021 r. poczyniliśmy znaczne postępy w rozwiązywaniu problemów klientów związanych z transgranicznym przesyłaniem danych osobowych z UE, wprowadzając nasz pierwszy program pilotażowy regionalny w Australii i ogólnodostępne (GA) wydanie Regional Voice w Irlandii. Naszym głównym celem w tym roku było izolowanie danych użytkowników końcowych klientów, takich jak rejestry szczegółów połączeń i nagrania dźwiękowe — dane, w przypadku których działamy głównie jako podmiot przetwarzający zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Ponadto wprowadziliśmy nasz podmiot Twilio Ireland, umożliwiając nowym klientom zawieranie umów i wystawianie rachunków poza UE.

W 2022 r. będziemy nadal wprowadzać dodatkowe produkty Twilio i pracować nad regionalizacją innych danych operacyjnych niebędących użytkownikami końcowymi, takich jak rozliczenia, pomoc techniczna, zgodność z przepisami i informacje dotyczące analityki biznesowej. Ponadto pracujemy nad uwolnieniem naszych mechanizmów kontroli prywatności danych, które zapewnią bezpieczne przesyłanie danych operacyjnych użytkowników końcowych poza EOG w formie anonimowej.

Jesteśmy oddani informowaniu Cię

Przejrzystość jest podstawą misji Twilio polegającej na byciu najbardziej zaufaną platformą komunikacji z klientami na świecie. Zobowiązujemy się do dostarczania dodatkowych aktualizacji co kwartał, ponieważ nadal intensywnie pracujemy nad dostarczaniem szerokiej, regionalnej infrastruktury.

Bieżące aktualizacje odpowiedzi Twilio na Schrems II

Aktualizacja z II kw. 2021 r.

Od lutego zespoły produktowe i inżynierskie w Twilio przyspieszyły naszą pracę, aby zapewnić regionalne produkty i funkcje, które pomogą w osiągnięciu zgodności i zmniejszeniu ryzyka związanego z transgranicznym transferem danych na całym świecie.

Znacznie przyspieszyliśmy nasze regionalne wysiłki, aby zapewnić, że możesz reagować proaktywnie, a także skorzystaliśmy z tego, co uważamy za wyjątkową okazję, aby raz na zawsze rozwiązać przyszłe zmiany regulacyjne. Gdy przyjrzymy się III kwartałowi, jesteśmy przygotowani do rozpoczęcia dostarczania w Twoje ręce wartości powstałej w wyniku tej pracy.

Aktualizacja z III kwartału 2021 r.

W drugim i trzecim kwartale nasze zespoły pracowały nad kluczowymi inicjatywami dotyczącymi produktów, infrastruktury, rozliczeń i kontroli dostępu do danych, aby przygotować się do uruchomienia naszego programu pilotażowego w Australii, który rozpoczął się we wrześniu. Ten program pilotażowy obejmuje produkty Twilio Programmable Voice, Elastic SIP Trunking oraz Voice Client SDK i rozszerza infrastrukturę Twilio o Australię.

Program pilotażowy jest krytycznym krokiem, torującym drogę naszemu zespołowi do regionalizacji Twilio w nowych lokalizacjach geograficznych, szczególnie w Europie pod koniec przyszłego kwartału. Zapewnia również, że każda interakcja z klientami zapewnia ten sam poziom zaufania i niezawodności, jakiego oczekujesz od platformy Twilio.

W ramach tych wysiłków firma Twilio wprowadza centra danych w oddzielnych i odrębnych lokalizacjach geograficznych, aby umożliwić przechowywanie danych, zmniejszenie opóźnień i oferowanie konfigurowalnej niezawodności w celu dalszego ograniczenia ryzyka pojedynczego zdarzenia wpływającego na wszystkie usługi Twilio na całym świecie. Ostatecznie umożliwia to tworzenie i obsługę aplikacji najbardziej wrażliwych na opóźnienia, przy jednoczesnym spełnieniu lokalnych wymagań dotyczących miejsca przechowywania danych.

Ponadto zoperacjonalizowaliśmy Twilio Ireland jako naszą najnowszą spółkę zależną zajmującą się rozliczeniami i kontraktami. Od sierpnia nowi europejscy klienci Twilio posiadający numer telefonu lub kraj rozliczeniowy w regionie są automatycznie zatrudniani za pośrednictwem naszej spółki zależnej Twilio Ireland. Aktywnie pracujemy nad rozszerzeniem tego na dotychczasowych europejskich klientów i będziemy dostarczać aktualizacje w miarę postępów. Stanowi to ważny pierwszy krok w rozwiązywaniu problemów związanych z ochroną danych osobowych naszych klientów w Europie.

Aktualizacja z IV kwartału 2021 r.

W tym kwartale z radością informujemy, że uruchomiliśmy centrum danych w Irlandii, a Twilio Voice, nasz pierwszy publicznie zregionalizowany kanał w regionie europejskim, jest teraz ogólnie dostępny w Irlandii! Dostępność tego centrum danych zapewnia kontrolę nad miejscem fizycznego przechowywania danych, umożliwiając przechowywanie danych osobowych w wybranym regionie.

Obecni klienci z UE mogą teraz migrować swoje przypadki użycia Voice do centrum danych w Irlandii, aby ustalić miejsce zamieszkania danych w regionie. Ponadto nowi klienci mogą teraz wybrać Irlandię jako swój region dla przypadków użycia związanych z Voice. Korzystanie z nowego centrum danych w Irlandii nie wiąże się z dodatkowymi kosztami. Aby dowiedzieć się więcej o rozpoczęciu korzystania z programu Regional Voice w Irlandii, przejdź do naszej dokumentacji dla programistów .

Dodanie lokalnego centrum danych oznacza również, że przetwarzanie danych jest bliższe aplikacjom klientów w UE. W ten sposób zmniejsza się opóźnienia i poprawia wydajność aplikacji w przypadku wysoce interaktywnych interakcji w czasie rzeczywistym, takich jak wybieranie głosowe, wyciszanie, wysyłanie wiadomości na czacie itp. Dzieje się tak, ponieważ odległość, jaką dane aplikacji muszą pokonać, aby dotrzeć do Twilio, ma bezpośredni wpływ na sieć czas oczekiwania. Krótsze podróże w obie strony zwykle skutkują mniejszymi opóźnieniami oraz lepszą jakością i responsywnością aplikacji.

Wybiegając na rok 2022, nie możemy się doczekać regionalizacji jeszcze większej liczby produktów Twilio w UE i innych regionach .

* Ruch głosowy, który obejmuje dane związane z transmisją rozmów telefonicznych za pomocą platformy Twilio, takie jak nagrania rozmów, transkrypcje, pora dnia, czas trwania rozmowy i minuty użytkowania, jest przyjmowany, przechowywany i przetwarzany w Irlandii. Wyjątki będą miały miejsce, jeśli będzie to konieczne do zbadania kwestii oszustw i nadużyć. W tej chwili wszystkie inne dane dotyczące Twojego konta i korzystania z naszych Usług będą nadal przetwarzane w Stanach Zjednoczonych, aby umożliwić firmie Twilio dalsze świadczenie i ulepszanie naszych Usług. W nadchodzących miesiącach będziemy nadal pracować nad większą regionalizacją danych w Voice i innych ofertach.

Terminy dla regionalnych produktów Twilio w Europie

Po uruchomieniu Twilio Voice w Irlandii nastąpi GA Twilio Voice w Australii, a także wsparcie dla konwersacji (tylko czat) w Irlandii. Publiczna wersja beta dla zweryfikowanego/wychodzącego identyfikatora dzwoniącego i bezserwerowego (funkcje i zasoby) ma zadebiutować w regionie w pierwszej połowie 2022 r., wraz z dodatkowymi produktami, takimi jak przychodzące i wychodzące wiadomości SMS (beta), strumienie multimediów, rynek, poczta wychodząca (beta) ) i Flex (pilot) spodziewany w drugiej połowie roku.

Na koniec zapewniamy, że zespoły obsługujące inne podmioty Twilio, takie jak Segment (przejęte przez Twilio w listopadzie 2020 r.), są w równym stopniu wyposażone, aby spełniać te same rygorystyczne standardy określone przez nasze zespoły regionalne. Zespół Twilio Segment dostarczył dane regionalne do GA w drugim kwartale 2021 r. i udostępni segment regionalny z połączeniami, protokołami i personami w regionie w GA w UE w pierwszym kwartale 2022 r. Zapewni to klientom z UE w regionie pozyskiwanie, przetwarzanie i przechowywanie danych wraz z tworzeniem odbiorców w regionie.

Ochrona prywatności i zawieranie umów: dalsza regionalizacja prowadzenia interesów z Twilio

Oprócz regionalizacji naszych produktów i usług, nasze zespoły pracują również wspólnie, aby poprawić sposób, w jaki prowadzisz interesy z Twilio na całym świecie. Nasz zespół ds. inżynierii prywatności aktywnie pracuje nad zapewnieniem ochrony praw do prywatności danych za pomocą najnowocześniejszych metod uznanych przez Europejską Radę Ochrony Danych ( EDPB ) i Niemieckie Towarzystwo Ochrony Danych i Bezpieczeństwa Danych ( GDD ). Kontrole te zapewniają, na przykład, że wrażliwe dane klientów pozostają zregionalizowane i dostępne tylko dla Twilions w regionie w razie potrzeby, a te wrażliwe dane pozostają niedostępne poza regionem, chyba że zostały specjalnie zatwierdzone.

Pracujemy również nad wprowadzeniem nowych możliwości rozliczeń i zawierania umów, które formalnie chronią relacje biznesowe z Twilio w ramach regionalnego podmiotu europejskiego, Twilio Ireland, gdy jest to prawnie konieczne lub po prostu preferowane. W trzecim kwartale 2021 r. zaktualizowaliśmy nasze warunki świadczenia usług i zoperacjonalizowaliśmy Twilio Ireland, aby nowi klienci mogli teraz zawierać umowy i wystawiać rachunki z tym podmiotem w regionie. To tylko 2 przykłady z wielu zabezpieczeń, które są aktywnie wdrażane, aby zapewnić, że masz narzędzia do działania w sposób w pełni zgodny w dowolnym miejscu na świecie.

Budowanie przyszłościowej platformy już dziś

Globalny krajobraz regulacyjny ciągle się zmienia i doskonale zdajemy sobie sprawę, że orzeczenia (takie jak Schrems II) stanowią ważne, wrażliwe na czas kwestie, które należy rozważnie rozwiązać. Kontynuując budowanie globalnie zregionalizowanego Twilio, nasz zespół zobowiązał się do realizacji strategii, która zapewnia niezawodne, długoterminowe rozwiązania, które zaspokajają potrzeby dziś i daleko w przyszłości — niezależnie od tego, jak mogą zmienić się środki regulacyjne, w szczególności dotyczące wrażliwych danych klientów na nadchodzące lata. To obietnica, że ​​Twilio jest wyjątkowo zdolny do spełnienia i cieszymy się, że możemy udostępnić te aktualizacje w nadchodzących kwartałach.

Wypowiedzi prognozujące

Ten wpis na blogu zawiera stwierdzenia dotyczące przyszłości w rozumieniu federalnych przepisów dotyczących papierów wartościowych, które wiążą się ze znacznym ryzykiem i niepewnością. Stwierdzenia dotyczące przyszłości zazwyczaj odnoszą się do przyszłych wydarzeń lub naszych przyszłych wyników finansowych lub operacyjnych, rozwoju produktów lub pozycji marketingowej. W niektórych przypadkach można zidentyfikować stwierdzenia dotyczące przyszłości, ponieważ zawierają słowa takie jak „może”, „może”, „będzie”, „będzie”, „powinien”, „oczekuje”, „planuje”, „przewiduje”, „ może”, „zamierza”, „cel”, „projekty”, „rozważa”, „uważa”, „szacuje”, „przewiduje”, „prognozuje”, „potencjalny” lub „kontynuuje” lub przeczenie tych słów lub innych podobne terminy lub wyrażenia, które dotyczą naszych oczekiwań, strategii, planów lub intencji. Oświadczenia dotyczące przyszłości zawarte w tym poście na blogu obejmują między innymi stwierdzenia dotyczące: pilotażowego wprowadzenia produktów Twilio's Voice, regionalizacji Twilio w Europie, rozszerzenia infrastruktury Twilio w Australii oraz wsparcia dla dodatkowych produktów w tych regionach, udostępnij publiczne wersje beta do regionalnego pozyskiwania i przechowywania danych. Nie należy polegać na stwierdzeniach wybiegających w przyszłość jako na przewidywaniach przyszłych wydarzeń.

Wszelkie niewydane produkty, funkcje, funkcje lub mapy drogowe, o których mowa w tym poście na blogu, nie są obecnie dostępne i mogą nie zostać dostarczone na czas lub w ogóle, zgodnie z naszym wyłącznym uznaniem. Wszelkie takie wymienione produkty, funkcje, funkcje lub mapy drogowe nie stanowią obietnic dostarczenia, zobowiązań ani zobowiązań firmy Twilio. Klienci, którzy kupują nasze produkty, powinni podejmować decyzje zakupowe w oparciu o funkcje, które są obecnie ogólnie dostępne.

Oświadczenia dotyczące przyszłości zawarte w tym poście na blogu podlegają również dodatkowemu ryzyku, niepewności i czynnikom, w tym tym, które zostały dokładniej opisane w najnowszych dokumentach firmy Twilio w Komisji Papierów Wartościowych i Giełd, w tym w formularzu 10-Q za kwartał zakończony w marcu. 31, 2021. Dalsze informacje na temat potencjalnych ryzyk, które mogą wpłynąć na rzeczywiste wyniki, będą zawarte w kolejnych raportach okresowych i bieżących oraz innych dokumentach, które Twilio składa od czasu do czasu do Komisji Papierów Wartościowych i Giełd. Co więcej, Twilio działa w bardzo konkurencyjnym i szybko zmieniającym się środowisku i mogą pojawić się nowe zagrożenia i niepewności, które mogą mieć wpływ na stwierdzenia dotyczące przyszłości zawarte w tym poście na blogu.

Oświadczenia wybiegające w przyszłość reprezentują przekonania i założenia kierownictwa firmy Twilio wyłącznie na dzień sporządzenia takich oświadczeń. Twilio nie zobowiązuje się do aktualizowania jakichkolwiek wypowiedzi prognozujących zawartych w tym poście na blogu w celu odzwierciedlenia wydarzeń lub okoliczności po dacie tego wpisu na blogu ani nowych informacji lub wystąpienia nieprzewidzianych zdarzeń, z wyjątkiem przypadków wymaganych przez prawo.