美国全面隐私立法中的企业云技术会计

美国全面隐私立法中的企业云技术会计 执行摘要 Introduction 在Worday，我们认为隐私是一项基本权利。从一开始，隐私就对Worday至关重要。作为财务管理和人力资本管理应用程序的提供商，我们协助企业客户为员工提供所需的信息和工具，以提高他们的技能，并在他们的角色中变得更具战略性。我们的规划和分析应用程序通过利用智能技术获取业务所需的见解，帮助客户做出更明智的决策。1与许多企业云提供商一样，我们的客户订阅了我们的服务，但仍可以控制其数据及其使用方式。强大的隐私保护不仅对我们的业务很重要，而且还与智能技术的采用齐头并进。毕竟，只有当人们确信他们的数据将得到符合他们期望的保护和处理时，他们才会将他们的数据用于机器学习。强有力的隐私控制对于建立对新技术的信任至关重要。 美国有机会推进现代法律框架，以保护个人并增强对技术的理解和信任，但具有足够的灵活性，可以与依赖数据的各种基于技术的新服务保持同步。作为该框架的核心组成部分，国会应根据经济合作与发展组织（OECD）公平信息实践，并得到联邦贸易委员会（FTC）强大执法权力的支持。重要的是，强有力的隐私立法应该认识到技术不是单一的；特别是企业云服务提供商处理消费者数据的方式与直接控制消费者数据的各方不同；以及企业云服务提供商等数据处理器的监管应该与数据控制者不同。这样的法律将协调美国内部的隐私保护S.通过创造一个一致的方法，消费者可以依赖，无论他们生活在哪个州，从而避免了诉讼的前景，什么法律适用。它将与其他全球隐私制度互操作，例如欧盟（EU）通用数据保护条例（GDPR）。它将促进消费者对数字服务和数据自由流动的信任，这两者对于释放突破性创新的潜力至关重要。通过使用足够灵活的可靠和强大的隐私框架来保护消费者，以捕捉企业云服务等快速发展的技术之间的差异，国会可以为数据驱动服务的下一波技术创新奠定基础。 在开发新产品时，Workday在整个开发过程中嵌入了隐私保护措施：我们默认为隐私2我们对新功能和产品的标准要求的一部分。3Workday第三方审计报告和标准认证为我们如何保护数据提供了切实的证据。 作为我们对隐私和保护客户数据的坚定承诺的一部分，Workday不仅提供了使我们的客户能够遵守GDPR的功能。4但我们也是首批认证欧盟-美国隐私盾的公司之一，也是第一家 美国公司实现APEC处理器隐私识别。5我们对处理器的约束公司规则也已获得欧盟的批准。6 与GDPR可互操作，并得到强有力的执法措施的支持，对于释放突破性新技术的潜力至关重要，同时也优先考虑对这些技术的成功至关重要的消费者信任。 随着技术工具变得越来越强大，世界各地的政策制定者都在努力如何最好地为个人提供对其个人信息的控制权。国会一直在深入参与立法过程，其中包括关于这一问题的多次听证会。7同样，加州正在考虑修改其最新的隐私法案，8GDPR已经生效近一年了。鉴于技术创新的步伐以及个人和企业可获得的大量服务，创建一个有凝聚力且足够灵活的隐私框架似乎是一项艰巨的任务。然而， 现在是美国制定全面的隐私立法以确保保护个人及其个人信息的时候了，无论他们居住在哪里或与谁互动 机器学习等创新技术有望在几乎所有经济领域带来全面变革，改变企业开展业务、政府提供服务和个人日常生活的方式。机器学习依赖于多个、多样化和精心选择的数据源的汇集，这些数据源一起可以确定重要的模式并产生有价值的见解。简而言之，数据是它的命脉。但是，高质量、有用数据的可用性在很大程度上取决于一个关键因素：消费者相信他们的隐私将得到适当保护的能力。 U.S.可以在其漫长的隐私法传统的基础上，推进一个示范隐私框架，保护个人的基本隐私权，增强消费者对技术的理解和信任，并促进数据的自由流动，这对于为个人和企业提供最好的服务至关重要。作为面向财务和人力资源的企业云应用程序的领先提供商，可提供为全球最大的公司，教育机构和政府机构设计的分析应用程序，Worday提供本文以帮助政策制定者开发强大的美国S.解决云企业服务提供商的隐私问题，并与GDPR和世界各地的其他框架互操作-同时足够灵活，既可以与利用数据提供新服务的广泛企业保持同步，又可以实现技术创新，从而增强这些企业的能力。 在全球范围内，隐私格局正在转向更严格的数据监管。2018年5月，欧盟实施了GDPR，更新了欧盟国家对待消费者隐私监管的方式。除了欧盟，全球各国都在制定自己的综合、全面的隐私法。例如，2018年8月，巴西实施了以GDPR为蓝本的数据隐私法规，9加入阿根廷、乌拉圭、墨西哥、智利、哥伦比亚、哥斯达黎加、尼加拉瓜和秘鲁，成为实施全面数据保护法的最新拉丁美洲国家。102018年夏季，印度发布了基于GDPR的隐私立法草案11并可能很快加入澳大利亚、香港、日本、澳门、马来西亚、新西兰、菲律宾、新加坡、韩国和台湾，成为最近颁布的亚太国家全面的数据保护法。12 本文的第一部分解释了美国迫切需要全面的隐私立法S.鉴于数据驱动技术的潜力和美国保护隐私权的悠久历史S.第二部分描述了云生态系统的核心结构，以Worday服务为例，解释了企业云服务提出的不同考虑因素。第三部分概述了美国全面隐私框架的Worday提案S.这对于云服务提供商来说是可行的，并解释了为什么基于经合组织公平信息实践的立法。 美国也存在这种将更强大的隐私保护正式化的趋势。最值得注意的是，去年，加利福尼亚州通过了《加利福尼亚州消费者隐私法》（“CCPA”），这是迄今为止最全面的州级隐私法。13在CCPA之后，其他州也在引入数据隐私和网络安全法律。14在最近的立法会议上，华盛顿等一些州认为隐私立法类似于GDPR。15 根据其第5条的授权，FTC已经采取了执法行动，包括75项一般隐私诉讼，解决了广泛的隐私问题，如垃圾邮件、社交网络、行为广告、借口、间谍软件、对等文件共享和移动。20 除了《联邦贸易委员会法》第5条之外，少数针对特定部门的联邦法律管理与特定类型的个人数据相关的隐私和数据安全问题。其中包括1998年的《儿童在线隐私保护法》（COPPA），该法案规范了儿童个人信息的在线收集；211996年健康保险流通和责任法案(HIPAA) 在这种情况下，美国有一个宝贵的机会来更新其保护消费者隐私的方法，并在联邦一级制定自己的全面隐私立法。这一步骤不仅会使美国与世界范围内的努力保持一致，还将延续美国保护个人隐私权的深厚传统。确实，对个人隐私权的关注 规范对某些实体持有的个人可识别健康信息的保护；221999年《格拉姆-利奇-布莱利法案》（GLBA），对金融机构规定了隐私和数据安全义务；23《公平信用报告法》（FCRA），规范“消费者报告”信息的收集、传播和使用；24家庭教育权利和隐私法案（FERPA），规范学生记录；25《电话营销和消费者欺诈和滥用预防法》，该法规定了电话营销；26以及1998年的《视频隐私保护法》（ 长期以来一直是美国的一个特点。S.法律。建国时，《第四修正案》规定了“人民有权在其人身，房屋，文件和物品上享有安全，免受政府的不合理搜查和扣押”。19世纪末，路易斯·布兰代斯发表了一篇开创性的法律评论文章，将隐私的概念扩展到私人当事人之间的关系。16在1970年代，卫生，教育和福利部发布了《公平信息实践原则》，该原则最终将成为经济合作与发展组织（OECD）的《公平信息实践》（FIP）的基础，于1980年通过。17 VPPA），该法案规定了了解有关请求或获取特定视频材料的特定人员的信息披露的责任。27 虽然这些法律共同创造了一个比通常被认为更强大的隐私保护框架，但拼凑方法存在明显的缺点。最值得注意的是，美国的个人权利S.可能取决于不同的因素，如他们是谁，他们居住的状态，与他们互动的实体，以及正在处理的个人数据的类型。因此，对于个人来说，了解他们的权利和补救措施以及他们的信息如何被使用、保护和共享是一项挑战。此外，特定部门法律的混合使得其他国家很难评估转移到美国的数据的保护措施。S.，并引发了人们的担忧，即美国S.法律与全球向更严格的数据保护转变不同步。 尽管美国长期以来承认个人隐私权S.，缺乏现代、全面的联邦消费者隐私法，在美国创造了一个“拼凑”的隐私法体系。S.这些法律主要包括联邦贸易委员会（“FTC”）法第5条，州法律和联邦一级部门特定法律。FTC使用FTC法案的第5条-州检察长使用所有50个州中存在的FTC法案的州类似物。18-禁止“不公平或欺骗行为或做法”19在消费者隐私方面。 因此，国会应该抓住这一时刻，重新审视美国的隐私框架，并制定新的联邦隐私法，其中包含关键的隐私保护，标准化对个人和实体的期望，并促进信息的自由流动，这对于在整个互联网生态系统中提供可能的服务至关重要，特别是云企业服务提供商。 这些企业中的大多数都在寻求云技术，以降低成本并实现其数字商业模式。31分析师预测，到2020年，大约三分之二的软件、服务和技术支出将基于云计算。32 更广泛地说，云市场的增长为美国经济贡献了数十亿美元，云技术估计仅在2017年就为美国GDP增加了2140亿美元。33同年，云技术支持了215万个工作岗位。34云服务的好处不仅限于一个地区，行业或业务类型。相反，云技术的采用已经在全国范围内以及每个广泛的行业集团中发生，并且由于云的可负担性和灵活性，为小型企业提供了独特的优势。35通过降低运营成本并允许实体根据需要进行扩展或缩减，云技术使小型企业能够在国内外市场上与大公司竞争。36 全面的隐私立法应与企业云生态系统兼容 对个人信息的有意义的个人控制必须是联邦隐私立法的目标，以便与技术变化相匹配，并与世界各地的框架互操作。到目前为止，围绕联邦隐私立法的大部分讨论都正确地集中在企业和企业之间的动态 单个最终用户。但是，重要的是要记住，尽管至关重要，但这些动态仅代表部分情况。完整的图片包括对企业云生态系统及其核心业务对业务交易的理解。 最后，云服务推动创新。云服务使企业能够使用先进的技术，而无需拥有支持这些工具的基础设施。通过避免这些高昂的前期成本，企业可以快速探索和部署新兴技术和新想法。例如，在2018年CompTIA的一份报告中，超过80%的公司表示，云技术增强了他们的自动化计划。37云技术的好处包括提供对新工具的访问，降低探索新技术的成本，并使内部团队能够专注于创新。38为公司使用其IT带来新的机会 云技术正在改变美国经济在各个行业中，美国企业越来越多地使用云技术来降低成本，提高生产率和促进创新。超过90％的美国公司使用某种形式的云技术，其中三分之二的公司在其整体IT架构中使用云组件。28在过去的二十年中，云经济的规模几乎增加了两倍。29美国公司是提供云服务以满足这一需求的领导者，预计2019年将增加到 全球公共云服务市场价值2062亿美元。 企业云服务具有独特的架构尽管云计算的重要性，但它的基本性质通常知之甚少。通常，云计算是一种模型，用于实现对可配置计算资源的共享池（例如，网络，服务器， 尤其是企业云解决方案提供了显着的好处，因此，公司越来越多地转向它们。目前，有77％的企业在云中拥有至少一个应用程序或其企业计算基础架构的一部分，有15％的企业打算在未来12个月内采用云应用程序和平台。30 这种方法为客户提供了三个关键优势：简单性、可扩展性和安全性。最终用户可以跨多个设备无缝使用应用程序。42此外，客户可以从任何来源大规模引入数据并对其进行分析，而无需离开Workday。43在这种方法下，所有客户数据都被视为敏感数据，所有数据都被静态加密。44此外，这种方法为Workday客户提供了一个透明的视图来了解他们的数据是如何受到保护的：而不是必须审查具有潜在不一致控制的零散安全解决方案，Workday中用于其核心服务的单一安全模型允许为其客户轻松审核和认证。45 存储、应用程序和服务)，可以以最少的管理工作量或服务提供商交互快速配置和发布。39存在云计算服务的各种模型,但是在云生态系统中特别重要的是企业云技术。 企业云技术为企业提供了一个计算环境，可提供增强的性能、降低的成本和卓越的安全性。它