欧洲最高法院于2015年10月宣布《安全港协议》无效，似乎能听到在欧盟开展业务的美国公司倒抽冷气的声音。美国公司近20年里几乎不受限制地使用国际客户的数据，但10月这一裁定给美国公司带来阻扰。目前，《欧盟-美国隐私保护》（E.U.-U.S. Privacy Shield）协议出台的目的是为了取代《安全港协议》，目前正在等待欧盟隐私监管机构第29条工作小组(The Article 29 working party)的最终批准。到目前为止，评论家已经开始批判该隐私保护协议，认为仍不够严谨。与《安全港协议》相比，预计最终版本会对企业更加严格。

《欧盟-美国隐私保护》协议仍象征着全球消费者数据隐私法规不断进步发展，也表明保持合规性对许多公司而言是个挑战。实际上，大量评论哀叹新法规给全球企业带来的附带损害。例如，许多美国品牌的核心客户数据管理基础系统可能因为不遵守海外法规受到处罚，因为在欧盟国家构建数据中心成本高昂。甚至将数据迁移至欧盟本身有其身复杂性。

虽然这些担忧不无道理，但这一裁定也能带来一些潜在好处。这是一个关注客户隐私和安全的协议。在理想世界里，隐私一开始就会系统性并入业务的方方面面。但是数字化改革改变了一切，许多现有业务系统无法满足当今跨区和跨信道隐私需求。从本质上讲，该隐私保护协议迫使公司采取必要的措施保护并尊重客户隐私，确保这类数据经应允加以管理，只用于客户准许的计划，且捕获数据须考虑明确的价值交换。该隐私保护协议也将责任加到企业身上，以确保欧盟公民的数据不经美国以外的第三方插手-这是一个挑战，因为企业通常与全球各地的多个供应商合作。当然，好处就是，从长远来看，现有客户和潜在客户之间多了更多的信任、信心和忠诚度。

新规定也为企业提供了削减资本支出的机会。根据最初的《安全港协议》框架，在欧盟国家开展业务的美国企业遵循一套单个统一的隐私标准，并且可以将欧盟客户的数据传输至自己建立和维护的美国服务器。现在，企业有机会将向创建和维护数据中心基础建设有关的成本转嫁给云计算供应商-他们已经在多个海外地区拥有基础设施。这就意味着消费者数据按照所在国家的规章制度进行储存和处理。使用包含多个国际数据中心的云计算数据管理基础设施允许数据本地化，并向企业提供各自客户群的整体概括。随着法规不断改进优化，这也使得持续合规更容易，因为负担落到供应商身上而不是品牌本身。

《欧盟-美国隐私保护》出台也就意味着改变迫在眉睫-美国公司必须弄清除下一步怎么走。最智慧的公司将根据地区规范采取灵活的合规策略存储并保护客户数据，同时还可以与全球企业安全共享数据。企业无法跟紧新规定将难以继续在海外开展业务。

《安全港协议》失效后，取而代之的隐私保护协议为美国公司布满荆棘，但它也促成将来的改变，改变会带来显著的利益。让客户隐私成为当今国际企业最关心的问题肯定会获得客户的信任与忠诚；并且接受满足不断变化需求的基础设施和技术将减少资本支出。有了这些作为保证利益，法规也许在很久以前本应早有变化。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒