U.S. Cloud Act vs GDPR: Varför europeiska TV-bolag måste byta
Senast uppdaterad: 9 september 2022
Amerikanska moln- och videotjänstleverantörer är under press efter att europeiska myndigheter börjat fokusera på dataskydd, integritet och datasuveränitet.
För två år sedan avbröts en tysk upphandling eftersom vinnaren ville använda den USA-ägda molntjänsten . Att uppgifterna skulle lagras inom EU, hos ett dotterbolag i EU och med SCC:s integritetsklausuler ansågs inte räcka för att garantera dataskyddet.
Några månader senare publicerade det nederländska nationella cybersäkerhetscentret (NCSC) sitt Cloud Act-memo, med en varning om att förhindra alla juridiska eller tekniska kopplingar till USA-ägda tjänster och att förhindra att amerikanska anställda får tillgång till känsliga uppgifter eller personuppgifter.
Allt fler europeiska länder inför ett förbud mot USA-ägda cloud -tjänster. Detta påverkar offentliga upphandlingar: du måste följa europeiska lagar om dataskydd och du måste granska hela kedjan. Revisionen kommer att misslyckas om det finns en USA-ägd leverantör. Detta är en utmaning för europeiska TV-bolag eftersom många förlitar sig på USA-ägda moln, CDN, analystjänster, videospelare och videoplattformar.
Känsliga och personliga uppgifter i radio- och tv-sändningar
Media kan innehålla mycket känsliga personuppgifter. Organisationer direktsänder numera operationer och anställningsintervjuer och filmar interna processer inom företag och industrier. Dessa uppgifter måste skyddas.
Loggar och analyser innehåller personuppgifter om tittarna och innehåller konkurrensutsatta känsliga affärsuppgifter som program, format, populära titlar, marknad och annonsörer. Det ligger i programföretagens intresse att skydda dessa uppgifter.
Amerikansk lag kontra EU-lag
Den europeiska GDPR-lagen kräver att TV-bolag och deras leverantörer skyddar sina data. Den amerikanska Cloud Act kräver långtgående tillgång till data inom räckhåll för USA-ägda leverantörer, även om dina data lagras i EU, även om du arbetar med ett dotterbolag i EU, även om det finns standardklausuler, är dina data inte säkra.
Det pågår en diskussion mellan EU och USA om dataförvaltning. Det finns dock ännu inga tecken på att frågan mellan de två världarna kommer att lösas. Därför uppmanas TV-bolagen att agera, att skydda sina data, att skydda sina intressen, att förhindra anspråk och imageskador redan idag. Och ett av de bästa sätten att skydda sina data är att byta till företag som Jet-Stream.
Vad är det som är så speciellt med Jet-Stream?
Under IBC 2022 presenterade det nederländska företaget Jet-Stream en ny plattform för streaming cloud som är 100% GDPR-kompatibel. Jet-Stream Cloud är europeiskt ägt, europeiskt hostat och har inga band till leverantörer utanför EU. All media och data behandlas i den säkra cloud: transcoding, hosting, streaming, analys och spelare.
Jet-Stream Clouds videospelare (kallad Privacy Player) innehåller inga spårare för att förhindra att tredje part får tillgång till data. All data loggas och bearbetas på serversidan för korrekt analys. Personuppgifter tas bort. Chromecast kan avaktiveras för att förhindra pingar till Google, som kan se vem som tittar på vad.
Jet-Stream introducerade också den första kommersiellt tillgängliga tjänsten för kontextuell videoannonsering, efterföljaren till videoannonsering medtredjepartsdata. Istället för att inkräkta på den personliga integriteten delar spelaren rik kontextuell data med annonsörerna. Resultatet är högre CPM.
Jet-Stream Cloud granskades också av EDPS, Europas datatillsynsman, som sände sin konferens om dataskydd live på plattformen.
Är du orolig för säkerheten för dina data? Då kommer det att glädja dig att veta att Jet-Stream har skapat en mycket användbar checklista för dataskydd. Använd den för att kontrollera om din leverantör (och deras leverantörer) uppfyller kraven i GDPR eller om de omfattas av U.S. Cloud Act.