boxcryptor安全系统正在创建

2020-05-09 04

从昨天开始,安全港一词有了新的意义。15年前的协议使将个人数据存储在美国服务器上成为可能,尽管欧盟数据保护指令实际上禁止这样做。

那是怎么发生的?

欧盟委员会为公司提供了在美国合法存储个人数据的机会。但是,要求欧盟委员会适当承认第三国的隐私政策。美国公司必须同意特殊的数据隐私法规,才能成为欧洲数据的“安全港”。截止到今天,已有超过4,000家美国公司进入安全港名单,其中包括Dropbox,Google或Microsoft等全球公司。

安全港-对于欧洲法院来说还不够

从昨天开始,安全港可能是历史的一章。欧洲法院宣布了针对奥地利人Max Schrems的针对爱尔兰数据保护局的裁决。法官裁定安全港协议无效。该协议不会保护欧洲客户的个人数据不受访问数据的当局的攻击。美国公司与国家安全局等机构之间的数据交换侵犯了正在处理其数据的客户的权利。

这对Dropbox或OneDrive用户意味着什么?

对于私人用户,这不会产生重大后果。他们可以决定将数据存储在何处,并同意提供者的使用条款。对于公司而言,后果更加严重。Dropbox上的客户列表或OneDrive上的人事档案:这些人属于受到昨天裁决影响的个人数据。欧盟和美国已经开始谈判一项新协议,该协议符合欧洲数据隐私法规。但这可能需要一段时间。

为了安全起见,公司需要所有受影响人员的许可才能将其数据存储在美国。这可能会变得困难而复杂,并且可能破坏对公司的信任。想象一下,您的老板会给您一张表格填写,您同意您的社会保险号存储在美国。这不支持负责任和可信赖的雇主的形象。

安全港的替代品

  • 合同中的标准欧盟条款:欧盟委员会确定了在第三国转移个人数据的条款,以确保适当的数据保护。
  • 约束公司规则:Dropbox之类的国际公司可以引入公司范围内的数据隐私约束规则。

公司不愿意这样做,因为他们不得不屈服于欧洲数据隐私。

加密作为解决方案

为了避免这种困境,公司可以在将所有个人数据存储到美国提供商之前对其进行加密。根据几位法律专家的说法,加密数据不再被视为个人数据。但是,重要的是使用零知识标准的端到端加密。除了用户外,其他任何人都不能解密数据。例如,Dropbox也提供某种加密。但是,如果他们愿意的话,它们还拥有解密它们的密钥。

为什么这不够安全?

拥有解密密钥的人可以访问数据。在这种情况下,您的数据将受到黑客的保护。但是,如果Dropbox面临美国当局要求交出数据的请求,那么他们可以这样做,因为他们能够解密数据。

零知识提供者(例如Boxcryptor)不持有私钥来解密数据。因此,公司可以确信,只要以零知识标准对数据进行加密,就不会在国外存储数据而违反欧盟法律。使用Boxcryptor时,您向客户和员工表明您可以控制自己的个人数据,他们委托您。