Google Cloud 和《一般数据保护条例》(GDPR)

遵守 GDPR 是 Google Cloud 和 Google Cloud 客户的首要任务。GDPR 旨在加强欧洲地区个人数据的保护,并会影响所有企业和机构开展业务的方式。我们知道您有很多疑问,请随时与我们联系,我们非常乐意为您答疑解惑。Google Cloud 在数据保护、控制和法规遵从方面采取以客户为中心的原则,同时我们也希望在您的 GDPR 合规之旅中成为您的一大助力。

Google Cloud 和 GDPR 白皮书 Google Cloud GDPR 快速参考指南 G Suite 数据保护实施指南

访问我们的 GDPR 资源中心

什么是 GDPR?

2018 年 5 月 25 日正式生效的 GDPR 取代了 1995 年颁布的《欧盟数据保护指令》。

GDPR 对成立于欧洲或服务欧洲用户的企业和单位提出了具体的要求。GDPR 具有以下特点:

  • 规定了企业收集、使用和存储个人数据的方式
  • 基于现行文件和报告要求制定而成,旨在加强问责制
  • 授权相关部门对违反 GDPR 要求的企业收取罚款

我们采取了哪些措施

Google Cloud 大力支持重视和提升用户数据安全性和隐私性的计划。为了遵守已生效的 GDPR,我们多次更新了相关协议条款,旨在确保 Google Cloud 客户能够放心地使用我们的服务。欢迎您与 Google Cloud 合作,我们将通过以下方式为您的工作提供支持:

  1. 在合同中做出以下承诺:对于所有 Google Cloud Platform 和 G Suite 服务中的客户个人数据,我们都会按照 GDPR 的规定进行处理
  2. 提供更多安全功能,以帮助您更好地保护最敏感的个人数据
  3. 为您提供相关文档和资源,以帮助您评估我们的服务在隐私保护方面表现如何
  4. 随着监管环境的变化不断完善我们的产品及服务功能

G Suite 和 Google Cloud Platform 的 GDPR 合规承诺

数据控制方所使用的数据处理方必须提供充分的保证,确认其会采取适当的技术与组织措施,以确保数据处理程序符合 GDPR 的要求。除此之外,数据处理方还需满足其他一些要求。在对 G Suite 和 Google Cloud Platform 服务进行评估时,您可能需要考虑以下几个方面:

专业知识、可靠性和资源
数据保护承诺
分包商的使用
服务的安全性
数据返回和删除
协助控制方
国际数据传输
标准与认证
专业知识、可靠性和资源

数据保护专业知识

Google 聘请了许多安全与隐私保护方面的专业人士,其中包括信息、应用和网络安全领域的全球知名专家。此专家团队负责维护我们的防御系统、制定安全审查流程、构建更强大的安全基础架构,以及准确地实施 Google 的安全政策。

Google 还聘请了众多律师、监管合规专家和公共政策专家,此团队负责监督 Google Cloud 在隐私权与安全性方面是否合规。

这些团队会与客户、行业利益相关者及监管部门进行合作,以确保我们的 G Suite 和 Google Cloud Platform 服务能够帮助客户满足其合规需求。

数据保护承诺

数据处理协议

我们的 G SuiteGoogle Cloud Platform 数据处理协议清晰阐述了我们向客户做出的隐私保护承诺。这些年来,我们一直在根据客户和监管机构的反馈改进这些条款。

最近,我们专门更新了这些条款,以在其中体现 GDPR 的要求;并在 GDPR 生效之前推出了更新后的条款,以方便我们的客户在使用 Google Cloud 服务时执行合规评估,并为迎接 GDPR 的到来做好准备。

我们的客户可以按照此处介绍的 G Suite 数据处理修正条款接受流程以及此处介绍的 GCP 数据处理和安全条款接受流程,同意接受这些更新后的数据处理条款。

根据指示进行处理

按照我们根据 GDPR 更新后的数据处理协议,我们仅会根据客户的指示来处理客户及其用户在我们的系统中输入的所有数据。

人员保密承诺

所有 Google 员工都需要签署保密协议,并完成机密性与隐私权方面的强制性培训以及行为准则培训。Google 的行为准则对员工在信息保护方面所具有的责任以及应采取的行为进行了具体说明。

分包商的使用

Google 集团公司会自行完成提供 G Suite 和 Google Cloud Platform 服务所需的大部分数据处理工作。但是,我们也聘请了一些第三方供应商来协助支持这些服务。每家供应商都是通过严格的筛选流程筛选出来的,这样可确保他们拥有必要的专业技术知识,提供的安全与隐私保护能达到足够的水准。

我们提供了相关信息来介绍为 G SuiteGoogle Cloud Platform 服务提供支持的 Google 集团分包商以及参与这些服务的第三方分包商,并在数据处理协议中包含了与分包商有关的承诺。

服务的安全性

按照 GDPR 的规定,数据控制方和处理方应实施相应的技术和组织措施来确保相应级别的安全性,以抵御风险。

Google 运营的全球基础架构可在整个信息处理生命周期内提供一流的安全保障。该基础架构有助于:安全地部署服务;安全地存储数据并保障最终用户的隐私安全;安全地在服务之间进行通信;通过互联网与客户进行安全而私密的通信;使管理员安全地进行操作。G Suite 和 Google Cloud Platform 在该基础架构上运行。

从确保数据中心的物理安全,到保护硬件和软件的安全,再到采取相关流程来实现运营安全;基础架构的安全性是分层级实现的,且各层级之间相辅相成。这种分层保护机制为我们开展各项工作提供了稳固的安全基础。有关基础架构安全的详细讨论,请参阅我们的《Google 基础架构安全设计概览白皮书》

可用性、完整性和恢复能力

Google 设计的平台组件具有高度的冗余性。Google 的数据中心分布在不同的地理位置,这样可以最大限度地降低自然灾害和局部地区停电等区域性中断对全球产品的影响。如果发生硬件、软件或网络故障,服务会自动而及时地在不同的数据中心之间切换,从而能够避免服务中断,保持持续运营。具有高度冗余性的基础架构可帮助客户避免数据损失。

测试

Google 每年都会执行灾难恢复测试,这为基础架构和应用团队提供了一个协同测试平台,供其测试通信计划、故障转移场景、运营转变及其他应急响应措施。参加灾难恢复练习的所有团队都需要制定测试方案和事后分析报告,以记录结果以及从测试中学到的经验教训。

加密

Google 通过加密来保护传输中的数据和静态数据。对于向 G Suite 传输的数据,Google 采用 HTTPS 进行保护,这种数据保护方法会面向所有用户默认启用。G Suite 和 Google Cloud Platform 服务会利用一种或多种加密机制来加密静态存储的客户内容,而无需客户执行任何操作。有关数据加密方式的详细讨论,请参阅我们的《加密白皮书》

访问权限控制

Google 员工的访问权限与访问级别是根据工作职能与角色来划分的。Google 会按照“最小权限”和“有必要知道”原则,为特定职责的人员分配相应的访问权限。如果员工申请额外的访问权限,则需遵循正式的流程,包括提出申请以及获得数据或系统所有者、管理员或其他高管的批准,Google 的安全政策对此进行了规定。

漏洞管理

我们结合使用商业化工具和内部专门构建的工具来扫描软件漏洞,并通过自动和手动渗透测试、质量保证流程、软件安全审查和外部审核来确保软件的安全性。我们还依靠更广泛的安全研究社区帮助我们发现 G Suite、Google Cloud Platform 及其他 Google 产品中存在的漏洞,他们的帮助对我们非常重要。我们的漏洞奖励计划鼓励研究人员向我们报告可能会让客户数据面临风险的设计问题和实现问题。

产品安全性:G Suite

G Suite 客户可以利用产品功能和配置来进一步保护个人数据免遭未经授权的处理或非法处理:

  • 两步验证要求用户在登录时提供额外的身份证明,这有助于降低未经授权的访问这一风险,而强制要求使用安全密钥则要求使用实体密钥,这为用户帐号的安全提供了更多一重保障。
  • 可疑登录活动监控可通过强大的机器学习能力来检测可疑的登录活动。
  • 增强的电子邮件安全性要求使用 S/MIME(安全/多用途网际邮件扩充协议)对电子邮件进行签名和加密。
  • 数据泄露防护可保护 Gmail 和云端硬盘中的敏感信息免遭未经授权的共享。如需了解详情,请参阅我们的《数据泄露防护白皮书》
  • 借助云端硬盘中的信息权限管理,您可以从高级共享菜单中停用文件的下载、打印和复制功能,还可以设置文件访问权限的失效日期。
  • 移动设备管理可持续监控系统,并在检测到可疑设备活动时提醒您。
  • 安全中心可让您在一个全面的信息中心内同时查看文件对外共享状况的分析信息、了解您单位内部用户面临的垃圾邮件和恶意软件威胁,并了解单位的安全完善性指标。
  • Google 保险柜允许您保留、归档、搜索和导出您单位的电子邮件、Google 云端硬盘文件内容以及保存的聊天记录,以满足电子取证和法规遵从方面的需求。

    第三方应用访问权限控制让您能够了解和控制采用 OAuth 进行身份验证和访问公司数据的第三方应用。您可以停用特定层级的 OAuth 访问权限,并将经过审核的第三方应用加入白名单。

如需了解详情,请访问 https://gsuite.google.com/security

产品安全性:GCP

GCP 客户可以利用产品功能和配置来进一步保护个人数据免遭未经授权的处理或非法处理:

如需了解详情,请访问 https://cloud.google.com/security/

数据返回和删除

在协议有效期内,管理员随时可以使用 G Suite 或 Google Cloud Platform 服务的功能(参阅 Google Cloud Platform 文档了解更多信息)导出客户数据。多年以来,我们一直都在数据处理条款中纳入了数据导出承诺,并在最近更新了这些条款,以在其中体现 GDPR 的要求。我们将不断努力增强数据导出功能的可靠性,让您能够更轻松地从 G Suite 和 Google Cloud Platform 服务中安全地下载企业数据。

您也可以随时通过 G Suite 或 Google Cloud Platform 服务的功能删除客户数据。在收到您的彻底删除指示后(例如,当您已删除的电子邮件无法再从“已删除邮件”中恢复时),Google 会在最长 180 天的期限内删除其所有系统中的相关客户数据,除非需要履行保留义务。

协助控制方

数据主体的权利

数据控制方可以使用 G Suite 和 Google Cloud Platform 管理控制台与服务功能来访问、纠正或删除他们及其用户输入到我们系统中的任何数据,或者对这类数据的处理加以限制。此功能可帮助数据控制方履行义务,即对数据主体根据 GDPR 行使权利时提出的请求做出响应。

数据保护团队

Google 为 Google LLC 及其子公司指定了一名数据保护官,负责根据 GDPR 开展数据处理工作,包括与 Google Ireland Limited 的企业产品有关的数据处理。Keith Enright(隐私法务部门总监)将担任 Google LLC 的数据保护官一职。Enright 目前在美国旧金山办公。

Google 企业产品拥有专门的团队来解答客户在数据保护方面提出的问题。如有需要,可以与这些团队联系。您可以查看相关协议,获取这些团队的联系方式。对于 G Suite,可以通过以下方式联系 Cloud 数据保护团队:由客户的管理员访问 https://support.google.com/a/contact/googlecloud_dpr(管理员需要登录其管理员帐号);以及/或者由客户按照相关协议中的说明直接向 Google 发出通知。对于 Google Cloud Platform,可以通过访问 https://support.google.com/cloud/contact/dpo 来联系数据保护团队。

事件通知

多年来,G Suite 和 Google Cloud Platform 一直提供与事件通知有关的合同承诺。依照我们根据 GDPR 更新后的协议中的数据事件条款,如果发生涉及您客户数据的事件,我们仍会立即通知您。

国际数据传输

为规范欧盟国家以外的个人数据传输,GDPR 规定了若干种机制。建立这些机制是为了确保相关单位在向第三方国家/地区传输个人数据时应用充分的保护级别并实施相应的安全保障措施。

相应的安全保障措施可通过示范合同条款来规定,而充分的保护级别则可通过充分性决定(如支持欧盟-美国隐私护盾的决定)来确认。

我们根据我们现行的数据处理协议,以合同方式承诺会按照 GDPR 的要求,维护一种可用来规范欧盟国家以外个人数据传输的机制。已通过欧盟-美国隐私护盾框架和瑞士-美国隐私护盾框架认证的 Google 产品包括 G Suite 和 Google Cloud Platform。此外,欧盟数据保护机构已确认我们的示范合同条款符合规定,证实我们当前的 G Suite 和 Google Cloud Platform 合同承诺完全符合相关要求,能够合法地规范从欧盟到其他地区的个人数据传输。

标准与认证

我们的客户以及监管机构均希望我们的安全、隐私及合规控制措施通过独立验证。G Suite 和 Google Cloud Platform 会定期接受一些独立的第三方审核,以提供这方面的保证。

ISO 27001(信息安全管理)

ISO 27001 是一套已在国际上获得广泛认可的独立安全标准。对于构成我们的通用基础架构的系统、应用、人员、技术、流程和数据中心,以及 G SuiteGoogle Cloud Platform 产品,Google 均已获得 ISO 27001 认证。

ISO 27017(云端安全性)

ISO 27017 是专门针对云服务的信息安全控制国际标准,以 ISO/IEC 27002 为基础。Google 的 G SuiteGoogle Cloud Platform 已获得 ISO 27017 合规认证。

ISO 27018(云端隐私权)

ISO 27018 是专为保护公有云服务中的个人身份信息 (PII) 而制定的国际标准。Google 的 G SuiteGoogle Cloud Platform 已获得 ISO 27018 合规认证。

SSAE16 / ISAE 3402 (SOC 2/3)

美国注册会计师协会 (AICPA) 的 SOC 2(服务组织控制)和 SOC 3 审核框架定义了《信托服务原则和标准》,旨在确保安全性、可用性、处理完整性和机密性。Google 已获得针对 Google Cloud Platform 和 G Suite 的 SOC 2 与 SOC 3 报告。

您可以做些什么

作为客户,您有哪些责任?

对于 G Suite1 和 Google Cloud Platform 客户因使用 Google Cloud 服务而向 Google 提供的任何个人内容,这些客户通常扮演着“数据控制方”的角色。数据控制方决定个人数据的处理目的和方式。至于“数据处理方”,这通常是我们的角色。作为数据处理方,Google Cloud 会在数据控制方使用 G Suite 或 Google Cloud Platform 时,代表数据控制方处理个人数据。

什么是数据控制方?

数据控制方负责实施适当的技术和组织措施,以确保并证明任何数据处理行为均符合 GDPR 的规定。数据控制方的义务涉及合法性、公平性、透明度、用途限制、数据最小化和准确性等原则。数据控制方还需要履行相关义务来配合数据主体针对其数据行使权利。

您可以定期查看国家数据保护机构或主要数据保护机构的网站,并查看国际隐私专业人员协会 (IAPP) 等隐私保护协会发布的信息,以查找相关指导内容,了解依据 GDPR 您需要承担哪些责任。我们也将确保在本 GDPR 页面以及我们的 GDPR 资源中心持续更新最新消息和动态。

本网站旨在帮助我们的客户更好地了解 Google Cloud 面对 GDPR 的立场。本网站不提供法律建议。我们建议您咨询法律专家,针对适用于贵单位的具体要求获取相关指导。

您应从哪些方面入手?

作为 Google Cloud 客户,您应该将 GDPR 纳入您的数据保护合规战略。请考虑以下建议:

  • 熟悉 GDPR 的条款。
  • 为您需要处理的个人数据制定一个最新的目录。您可以利用我们的工具来对数据进行识别和分类。
  • 检查您当前与数据管理和保护有关的控制措施、政策和流程,以评估其是否符合 GDPR 的要求。发现差距,并制定计划来弥补这些差距。
  • 考虑如何将 Google Cloud 上的现有数据保护功能用作您自己的监管合规框架的一部分。从查看 G Suite 或 Google Cloud Platform 的第三方审核和认证材料入手。
  • 按照此处介绍的 G Suite 数据处理修正条款接受流程以及此处介绍的 GCP 数据处理和安全条款接受流程,查看并接受我们更新后的数据处理条款。
1 G Suite 包括 G Suite 商务版和 G Suite 教育版。 2 我们建议您寻求独立的法律建议,以确定合适的国家数据保护机构或主要数据保护机构。

常见问题解答

什么是 GDPR?
《一般数据保护条例》是一部于 2018 年 5 月 25 日生效的隐私保护法规,取代了 1995 年 10 月 24 日发布的《欧盟数据保护指令》(95/46/EC)
GDPR 是否要求在欧盟存储个人数据?
不要求。与《欧盟数据保护指令》(95/46/EC) 一样,GDPR 为欧盟国家以外的个人数据传输规定了一些条件。相关单位可以通过示范合同条款等机制来满足这些条件。
为了体现 GDPR 的要求,我们对协议条款做了哪些更新?
多年来,Google Cloud 提供的数据处理条款一直都清晰阐述了我们向客户提供的隐私和安全保护承诺。GDPR 直接管辖云服务提供商,而无论其在这方便的合同承诺为何。为了体现 GDPR 的要求,我们更新了相关条款。GDPR 的第 28 条规定围绕云客户对数据处理方的使用提出了相关要求,而我们根据 GDPR 更新后的条款则明确体现了这些要求。
GDPR 是否为客户赋予了审核 Google Cloud 的权利?
根据 GDPR 的规定,数据处理方必须在其与数据控制方的合同中,将审核权授予数据控制方。我们在更新后的数据处理协议中纳入了对客户有利的审核权。
第三方 ISO 27001、ISO 27017、ISO 27018 和 SOC 2/3 报告对 GDPR 合规有何作用?
客户可以使用我们的第三方 ISO 认证和 SOC 2/3 审核报告来开展风险评估,并确定合适的技术和组织措施是否落实到位。
Google 还提供了其他哪些与 GDPR 有关的信息和资源?
请参阅 Google 的企业和数据网站以及我们的 GDPR 资源中心