保护跨大西洋开发商合作

上周，欧盟法院（CJEU）统治的欧盟-美国隐私保护管理从欧盟向美国传输个人数据的机制因担心美国政府访问欧盟个人数据而无效。依赖欧盟-美国隐私保护的公司现在必须有一个具有足够隐私保护的替代基础，才能将个人数据传输到美国。这并不影响GitHub对开发人员隐私的承诺或我们全球隐私实践的强度。我们对这一裁决的回应侧重于为我们的用户和客户提供跨大西洋开发人员协作的不间断支持，包括跨境个人数据传输。

在裁决之前，GitHub依赖于EU-US Privacy Shield和Swiss-US Privation Shield框架来处理从欧盟、英国和瑞士传输的开发者和客户的个人数据。根据要求，我们还为客户提供了以下重叠保护标准合同条款（SCC）用于数据传输。SCC是传输个人数据的实体之间的合同承诺，对其具有约束力，以保护此类数据的隐私和安全。SCC在欧盟法院最新裁决下仍然有效。

根据新的裁决，GitHub现在依赖SCC为全部的正如我们更新的客户数据保护条款和隐私声明所反映的那样。无论我们是代表客户充当处理者还是承担数据控制者的义务，我们都有相应的机制来支持来自欧洲经济区、英国和瑞士的个人数据的持续流动。

GitHub继续为所有开发人员和客户提供高标准的隐私保护，包括根据欧盟通用数据保护条例（GDPR）对全球所有GitHup用户实施严格的个人隐私保护，无论其原籍国或位置如何（请参阅我们的隐私声明GitHub的全球隐私实践). 这些现有承诺超出了SCC的要求透明度报告此外，GitHub还为开发人员和客户增加了透明度，并告知他们如何负责处理合法授权的政府数据请求。

我们认识到监管框架将发生更多变化，并将一如既往地与要求保持一致，以便我们能够快速对合规实践进行任何必要的调整，并继续保障国际开发商合作。GitHub对我们为全球开发人员和客户提供的通知、选择、透明度、问责制、安全性、数据完整性和追索权水平感到自豪。无论我们在哪里开展业务，我们都致力于遵守适用的数据隐私法，并且我们将根据未来的发展情况继续加强对开发商和客户的保护。