那份PDF走得比你想的远
一位业务员通过即时通讯收到了一份含有客户数据的文件。报价单、合同、医疗报告。他打开了,转发给同事,也许存在了手机里。没有人多想一下,这很正常。
但那份文件已经到了美国的服务器。存储在你无法控制的云端。经过了可以索引其内容的系统。而欧洲的通用数据保护条例(GDPR)对此有话要说。
法律的要求
GDPR要求欧洲公民的个人数据得到充分保护。如果数据离开欧洲经济区,责任企业必须保证接收方提供同等水平的保护。实际上,通过服务器在欧洲以外的即时通讯发送客户数据可能构成违规。即使目前还没有人指出。
这不仅仅是消息内容的问题。元数据 — 谁在什么时候给谁发了什么,频率多高 — 在法规下也属于个人数据。一个收集你业务通讯元数据的服务,实际上是在客户不知情的情况下处理他们的个人数据。
设计层面的合规
在Solo2中,文件直接从发送者的设备传到接收者的设备。不经过任何服务器。不存储在任何云端。不离开每个人的设备。合规不依赖于配置、内部政策或善意。它是系统构建方式的直接结果。
我们的服务器在欧洲经济区内的德国。但即便如此也不太重要,因为服务器不参与对话。不接触数据、不查看数据、不存储数据。只是帮助两台设备找到彼此。
这对谁重要
对任何处理第三方敏感信息的专业人士和企业都很重要。与客户交流的律师。分享报告的医生。发送文件的税务顾问。接收联系人信息的业务员。管理员工个人信息的人力资源部门。
他们都在处理受GDPR保护的数据。在大多数情况下,他们都通过不受控制的服务器上的即时通讯来发送这些数据。不是出于恶意,而是因为方便,因为没有人向他们介绍过替代方案。
替代方案已经存在
Solo2不是合规工具。它是私密聊天。但由于其架构 — 设备间直接传输消息、无中间服务器、无元数据、无云端 — 它自然地符合GDPR。无需额外审计。无需标准合同条款。无需担心供应商的服务器在哪里。
因为数据不在任何供应商的服务器上。在每个人的设备上。正是它应该在的地方。
Solo2是两个人之间的直接通讯。数据从一台设备直接传到另一台,没有中间人。没有外部服务器。没有国际传输。从设计上合规。