Twilio 扩大区域化和 Schrems II 的努力
已发表: 2021-12-292021 年 2 月 25 日首次发布到 Twilio 博客。在此处访问原始帖子。
长期以来,将欧盟个人数据传输到美国和其他第三国一直是注重隐私的欧盟客户和欧盟数据保护机构关注的一个领域。 2020 年 7 月 16 日,当欧盟法院 (CJEU) 对 Schrems II 作出裁决时,这些担忧再次凸显出来。 尽管 Twilio 已采取重大措施确保我们处理的数据在我们处理的任何地方都得到充分保护(其中包括我们的具有约束力的公司规则和发布半年度透明度报告),但我们知道这项裁决提出了重要问题关于它可能对您的业务产生的影响。
我们很高兴分享以下详细信息,了解 Twilio 如何采取进一步行动,让客户更好地控制个人数据传输,并承诺每季度提供更新。
Twilio 的计划
我们的团队正在积极制定一项广泛的全球战略,将我们的全球基础设施扩展到欧盟和其他国家和地区(如澳大利亚)的数据中心。 这还包括更新我们的内部流程——所有这些都是为了减轻 Schrems II 决定引起的担忧——以及世界各地与个人数据的跨境数据传输有关的适用数据保护法。
要正确调整我们的平台、产品、服务和流程以实现这些目标,需要付出巨大的努力和资源。 因此,这将是一个迭代过程,但有 3 项核心工作正在积极进行中:
- 我们使您能够将欧盟用户的个人数据保存在欧盟。
您可以控制您的数据在何处被提取、处理和存储,从而使您能够将个人数据完全保留在您所在地区的静止和传输中。 - 我们正在实施额外的控制措施,以限制非欧盟 Twilio 人员访问欧盟个人数据。
未经欧盟实体明确许可且仅在有限情况下,Twilio 的非欧盟员工将无法访问欧盟个人数据。 这包括实施控制措施,确保仅将假名数据传输到欧洲经济区 (EEA) 以外的 Twilio 系统,同时进一步扩展我们的企业访问控制系统,以加强对欧盟个人数据访问的监督和控制。 - 我们正在为与 Twilio 签约的欧盟客户实施额外的法律保障措施。
Twilio 更新了我们的合同,以确保新的欧盟客户默认通过我们在欧盟的实体签订合同。 我们正在努力为当前的欧盟客户提供通过我们的欧盟实体签订合同的途径。
我们在 2022 年交付的产品
2021 年,我们在澳大利亚推出了首个区域试点,并在爱尔兰发布了区域之声的普遍可用性 (GA),在帮助解决与欧盟个人数据跨境传输相关的客户问题方面取得了重大进展。 我们今年的主要重点是隔离客户的最终用户数据,例如通话详细记录和录音——根据《通用数据保护条例》(GDPR),我们主要充当处理者的数据。 此外,我们还引入了 Twilio Ireland 实体,使新客户能够在欧盟以外签订合同并开具账单。
2022 年,我们将继续整合其他 Twilio 产品,并致力于其他非最终用户运营数据的区域化,例如计费、支持、法规遵从性和业务分析信息。 此外,我们正在努力发布我们的数据隐私控制,以确保最终用户的操作数据可以以匿名形式安全地传输到 EEA 之外。
我们致力于让您了解最新情况
透明度是 Twilio 成为世界上最值得信赖的客户通信平台使命的核心。 随着我们继续积极工作以提供广泛的区域基础设施,我们承诺每季度提供额外的更新。
Twilio 对 Schrems II 的回应的持续更新
2021 年第二季度更新
自 2 月以来,Twilio 的产品和工程团队加快了我们的工作,为您提供区域化的产品和功能,帮助您实现合规性并降低全球跨境数据传输风险。
我们极大地加快了我们在区域内的努力,以确保您能够积极响应,并利用我们认为的独特机会一劳永逸地解决未来的监管转变。 在我们研究第三季度时,我们准备开始将这项工作所创造的价值交付给您。
2021 年第三季度更新
从第 2 季度到第 3 季度,我们的团队在关键产品、基础设施、计费和数据访问控制计划方面开展工作,为我们在 9 月上线的澳大利亚试点计划启动做准备。 该试点以 Twilio 的可编程语音、弹性 SIP 中继和语音客户端 SDK 产品为特色,并将 Twilio 的基础设施扩展到澳大利亚。
该试点计划是关键的一步,为我们的团队在新地区(尤其是下个季度末的欧洲)区域化 Twilio 铺平了道路。 它还确保您与客户的每次互动都能提供您对 Twilio 平台所期望的相同级别的信任和可靠性。
作为这项工作的一部分,Twilio 将在不同的地理位置引入数据中心,以实现数据驻留、减少延迟并提供可配置的可靠性,以进一步降低单个事件影响全球所有 Twilio 服务的风险。 最终,这使您能够构建和运行对延迟最敏感的应用程序,同时满足本地数据驻留要求。
此外,我们已将 Twilio Ireland 作为我们最新的计费和合同子公司投入运营。 自 8 月起,在该地区拥有电话号码或计费国家/地区的新欧洲 Twilio 客户将通过我们的 Twilio Ireland 子公司自动签约。 我们正在积极努力将其扩展到现有的欧洲客户,并将随着我们的进展提供更新。 这为解决我们欧洲客户的个人数据保护问题迈出了坚实的第一步。
2021 年第四季度更新
本季度,我们很高兴地宣布,我们在爱尔兰推出了一个数据中心,我们在欧洲地区的第一个公开区域化频道 Twilio Voice现已在爱尔兰全面推出! 该数据中心的可用性使您可以控制数据的物理存储位置,使您能够将个人数据保持在您选择的区域内。
现有的欧盟客户现在可以将他们的 Voice 用例迁移到爱尔兰的数据中心,以在该地区建立数据驻留。 此外,新客户现在可以选择爱尔兰作为语音相关用例的首选地区。 使用爱尔兰的新数据中心无需额外费用。 要了解有关在爱尔兰开始使用区域语音的更多信息,请访问我们的开发人员文档。
增加区域内数据中心也意味着数据处理更接近欧盟客户的应用程序。 因此,对于高度交互的实时交互,例如语音拨号、静音、发送聊天消息等,可以减少延迟并提高应用程序性能。这是因为应用程序数据到达 Twilio 所需的传输距离对网络有直接影响潜伏。 较短的往返行程通常会降低延迟并提高应用程序的质量和响应能力。
展望 2022 年,我们期待在欧盟和其他地区实现更多 Twilio 产品的区域化。
*语音流量,包括与利用 Twilio 平台传输电话呼叫有关的数据,例如通话录音、转录、一天中的时间、通话时长和使用分钟数,在爱尔兰被摄取、存储和处理。 调查欺诈和滥用问题的必要情况下会出现例外情况。 此时,与您的帐户和使用我们的服务有关的所有其他数据将继续在美国处理,以允许 Twilio 继续为您提供和改进我们的服务。 在接下来的几个月里,我们将继续努力为 Voice 和其他产品提供更大的数据区域化。
欧洲区域化 Twilio 产品的时间表
在爱尔兰推出 Twilio Voice 之后,将在澳大利亚推出 Twilio Voice GA,并在爱尔兰支持对话(仅限聊天)。 Verified/Outgoing Caller ID 和 Serverless(功能和资产)的公共测试版计划于 2022 年上半年在该地区首次亮相,其他产品包括入站和出站 SMS(测试版)、媒体流、市场、出站电子邮件(测试版) ),预计下半年将推出 Flex(试点)。
最后,我们确保支持其他 Twilio 实体的团队,例如 Segment(2020 年 11 月被 Twilio 收购),同样具备满足我们区域团队设定的同样严格标准的能力。 Twilio Segment 团队已在 2021 年第二季度向 GA 交付区域数据提取,并将在 2022 年第一季度向欧盟的 GA 发布具有区域内连接、协议和角色的区域段。它将为区域内的欧盟客户提供数据摄取、处理和存储,以及区域内受众创建。
| 2021 年第三季度 | 2021 年第四季度 | 2022 年第一季度 | 2022 年第二季度 | 2022 年下半年 |
| •Voice Pilot(澳大利亚) •Twilio Segment Region Data Ingestion GA(爱尔兰、澳大利亚和新加坡) | •Voice GA(爱尔兰) | •对话——仅聊天(爱尔兰) •Twilio 细分区域连接、协议和角色 GA(爱尔兰) | •Voice GA(澳大利亚) •验证/拨出来电显示(全球) • Serverless – Functions/Assets Public Beta(爱尔兰) | •入站和出站短信测试版(爱尔兰) •媒体流(爱尔兰) •市场(爱尔兰) •出站电子邮件测试版(欧盟) •Flex Pilot(爱尔兰) |
隐私保护和签约:进一步区域化您与 Twilio 开展业务的方式
除了对我们的产品和服务进行区域化之外,我们的团队还在协同工作,以改善您在世界各地与 Twilio 开展业务的方式。 我们的隐私工程团队正积极致力于通过欧洲数据保护委员会 ( EDPB ) 和德国数据保护与数据安全协会 ( GDD )认可的最先进的方法来保护数据隐私权。 例如,这些控制措施确保敏感的客户数据保持区域化,并且只有 Twilions 在必要时可以在区域内访问,并且这些敏感数据在区域外仍然无法访问,除非得到特别批准。
我们还在努力引入新的计费和签约机会,在法律必要或只是首选时,在区域化的欧洲实体 Twilio Ireland 下正式保护您与 Twilio 的业务关系。 在 2021 年第三季度,我们更新了服务条款并实施了 Twilio Ireland,以便新客户现在能够与该区域内实体签订合同并开具账单。 这些只是积极实施的许多保护措施中的两个示例,以确保您拥有在世界任何地方以完全合规的方式运行的工具。
今天建立一个面向未来的平台
全球监管格局瞬息万变,我们敏锐地意识到,裁决(如 Schrems II)提出了需要深思熟虑解决的重要、时效性问题。 随着我们继续建立一个全球区域化的 Twilio,我们的团队致力于提供可靠的长期解决方案,以满足当今和未来的需求——无论监管措施如何,特别是关于敏感的客户数据,可能会发生变化未来几年。 这是 Twilio 独一无二的承诺,我们很高兴在未来几个季度为您带来这些更新。
前瞻性陈述
本博文包含联邦证券法含义内的前瞻性陈述,这些陈述涉及重大风险和不确定性。 前瞻性陈述通常与未来事件或我们未来的财务或经营业绩、产品开发或营销地位有关。 在某些情况下,您可以识别前瞻性陈述,因为它们包含诸如“可能”、“可以”、“将”、“将”、“应该”、“预期”、“计划”、“预期”、“可以”、“打算”、“目标”、“项目”、“考虑”、“相信”、“估计”、“预测”、“预测”、“潜在”或“继续”或这些词或其他词的否定与我们的期望、战略、计划或意图相关的类似术语或表达。 本博文中包含的前瞻性陈述包括但不限于:Twilio 语音产品的试点推出、Twilio 在欧洲的区域化、将 Twilio 的基础设施扩展到澳大利亚,以及我们在这些地区对其他产品的支持。发布用于区域数据摄取和存储的公共测试版。 您不应依赖前瞻性陈述作为对未来事件的预测。
本博文中引用的任何未发布的产品、特性、功能或路线图目前不可用,并且可能无法按时交付或根本无法交付,这由我们自行决定。 任何此类引用的产品、特性、功能或路线图均不代表 Twilio 的交付承诺、承诺或义务。 购买我们产品的客户应根据当前普遍可用的功能做出购买决定。
本博文中包含的前瞻性陈述还受其他风险、不确定性和因素的影响,包括 Twilio 最近向美国证券交易委员会提交的文件中更全面描述的那些,包括截至 3 月的季度的 10-Q 表格2021 年 2 月 31 日。有关可能影响实际结果的潜在风险的更多信息将包含在 Twilio 不时向美国证券交易委员会提交的后续定期报告和当前报告以及其他文件中。 此外,Twilio 在竞争激烈且瞬息万变的环境中运营,可能会出现新的风险和不确定性,从而影响本博文中的前瞻性陈述。
前瞻性陈述仅代表 Twilio 管理层在做出此类陈述之日的信念和假设。 Twilio 不承担更新本博客文章中的任何前瞻性陈述以反映本博客文章发布日期之后的事件或情况或反映新信息或意外事件发生的义务,除非法律要求。