数据隐私与您的语言服务提供商

各类隐私法律的激增要求加大对语言服务提供商的审查力度

您是否清楚您的语言服务提供商 (LSP) 对于隐私态度如何?如果您对此不甚了解,现在就要行动起来。因为全球各地正相继出台隐私法规,而您的 LSP 不满足数据合规性要求即代表您不遵守数据隐私法规。

形形色色的法规:公司应何去何从?

联合国贸易和发展会议 (United Nations Conference on Trade and Development) 统计,截至目前,已有 100 多个国家/地区制定了保护数据和隐私的法律。而且,这一数字还在不断增长。中国也颁发了国内首部保护个人信息的综合性法规《中华人民共和国个人信息保护法》(PIPL),该法规已于 2021 年 11 月 1 日施行。在美国,加利福尼亚州颁布的隐私法《加州消费者隐私法案》已于 2020 年 1 月生效。

美国境内的跨国公司可能要遵守这些新法规以及《通用数据保护条例》(GDPR) 等既有法规。GDPR 法规于 2018 年 5 月生效,为欧盟 (EU) 公民赋予了更多控制其个人信息的权利。

如需详细了解 Lionbridge 如何通过隐私和安全协议保护客户数据,并满足各地的合规要求,请阅读我们的《Lionbridge 隐私和安全指南》。要详细了解 Lionbridge 如何成为率先荣获 ISO 27701:2019 认证的 LSP,请访问此处。 

Lionbridge 首席信任官 Douglas Graham 指出,无论从一般意义还是结合 LSP 背景来说,隐私保护都将是一大趋势。立法行动的根源在于,人们的信息正在被过度共享。科罗拉多州和弗吉尼亚州均于 2021 年颁布了综合性隐私法规。预计美国其他各州将效仿此举,也将有更多的公司受到隐私法规的约束。

各公司及其 LSP 将需要遵守新出台的各项法律。然而,遵守如此之多的法规实非易事。公司应该何去何从?答案是,遵守适用于贵公司的最为严格的法规。

LSP 将如何处理您的数据?

隐私以人为本。个人可识别信息是指可识别个人身份的任何数据,无论是单独使用(例如全名)还是与其他信息相结合。这些信息涵盖个人的出生日期、社保号码或驾照等,不一而足。LSP 应妥善处理个人信息,应征得个人的同意并且不得违反法律。

公开透明为上:您的 LSP 应就如何处理数据提供明确的准则和声明,并且应承诺绝不出于任何非商定的理由使用这些数据。

值得信赖的 LSP 不会在翻译资料之后二次使用这些数据,例如向翻译资料中提及的个人进行推销。在这一方面,您应当小心那些提供免费或低价翻译的 LSP。您应确保不在谈判中放弃自己的隐私权,并防止 LSP 将您的数据用于其他用途。

您可以与 LSP 签署包含隐私条款的合同,确保他们以符合您要求的方式处理贵公司的数据。

谁应关注个人数据泄露?

任何拥有客户的公司几乎都会收集隐私信息。如果您要将这些数据传输给 LSP,请确保了解这些数据的处理方式。如果 LSP 泄露了任何数据,即使您不是直接过错方,也可能需要承担责任。此外,数据泄露可能会造成非常严重的后果。

根据美国联邦及各州法律,泄露个人身份信息可能会招致罚款。如果未遵守欧盟的 GDPR,最高可能会罚没公司上一年总利润的 4%。 

如果您不在意高额的罚款,那么监管审查趋严和失去客户信任这类影响更为深远的惨痛代价必将引起您的注意。您应确保 LSP 不会危害您长久以来建立的良好商誉。

您的 LSP 应如何处理敏感数据?

在与 LSP 合作时,建议首先评估贵公司是否确实需要向其传输个人可识别信息。数据副本越多,就越容易发生数据滥用或共享不当。如有可能,应对个人可识别信息进行脱敏化(即改写)或去识别化处理。

当您必须向 LSP 传输隐私信息时,请确保该供应商知晓如何处理此类数据,并且在合同中规定 LSP 的数据保护义务。我们为您提供了以下几个优秀实践:

  • 如果无法实现脱敏化,则应使用安全的文件传输协议。LSP 应使用安全服务器存储此类信息。
  • 在可能的情况下,LSP 应先对隐私信息进行脱敏化处理,然后再将文件传输给团队进行翻译。
  • 如果无法进行此处理,LSP 则应确保仅与获得授权的人员共享信息。
  • 在某些情况下,LSP 应辟出安全级别更高的工作区。员工在此工作区内工作时,不可携带手机或纸笔,也无法删除信息。
  • LSP 甚至可以将员工派往客户现场工作,以确保公司不会泄露信息。

除了上述这些实践之外,制定稳妥的安全计划对于保护信息隐私来说也至关重要。如果您的 LSP 无法确保安全,那便无法保护隐私,因为安全是保护隐私的前提。

工作完成后,将对数据作何处理?

在某些情况下,LSP 需要将数据保存一定的期限,但该期限不应是永远。您应了解 LSP 保存了哪些数据以及保存理由,并应密切留意这些数据是否包含个人可识别信息。

使用翻译库积累译文时会保存信息,这并无不妥。因为翻译库中保存着已经翻译的单词、词组、句子,方便重复使用,确保翻译工作更快速、更高效。但翻译库不应包含个人可识别信息。

如何辨别 LSP 是否奉行尊重隐私的文化?

您可以从两方面辨别:LSP 对待隐私的行为表现,以及该 LSP 的员工是否关注隐私和安全。

您还可以通过以下几个方面确定 LSP 是否奉行尊重隐私的文化:

  • 隐私计划是否得到相应的资金支持
  • 是否持续评估并改进隐私计划
  • 是否为员工安排隐私流程教育和培训

重要的是,LSP 应安排一位高管来专门负责这些问题。毕竟,LSP 要及时跟进不断完善的隐私法律并相应更新法律义务绝非易事。

您应开展前期尽职调查,确保 LSP 的隐私政策和实践遵守隐私法规。这将有助于您维护公司的良好商誉并避免违规导致的经济损失。

数据隐私与您的语言服务提供商

在美国和世界各地,隐私法规的数量正在不断增长。您的 LSP 不满足数据合规性要求即代表您不遵守数据隐私法规。

联系我们

准备好启动下一个翻译项目了吗? 敬请联系我们,踏上合作之旅。

linkedin sharing button
  • #blog_posts
  • #translation_localization

Janette Mandell
作者
Janette Mandell