保护跨大西洋开发人员协作

上周，欧盟法院(CJEU)裁定，由于担心美国政府获取欧盟个人数据，监管个人数据从欧盟向美国转移的新欧盟-美国隐私盾牌(EU-US Privacy Shield)无效。依赖欧盟-美国隐私盾牌的公司现在必须有一个具有足够隐私保护的替代基础，才能将个人数据转移到美国。这不会影响GitHub对开发者隐私的承诺，也不会影响我们全球隐私实践的实力。我们对这项裁决的回应集中在为我们的用户和客户提供不间断的跨大西洋开发者协作支持，包括跨境转移个人数据。

在裁决之前，GitHub一直依赖欧盟-美国隐私盾牌(EU-US Privacy Shield)和瑞士-美国隐私盾牌框架(Swiss-US Privacy Shield Framework)来处理从欧盟、英国和瑞士传输的开发商和客户的个人数据。应客户要求，我们还根据标准合同条款(SCCS)为客户提供了数据传输方面的重叠保护。SCC-根据CJEU的最新裁决仍然有效-是传输个人数据的实体之间的合同承诺，对它们具有约束力，以保护此类数据的隐私和安全。

根据新裁决，GitHub现在依靠SCC为我们所有的开发人员和客户建立必要的数据保护，这反映在我们更新的客户数据保护条款和隐私声明中。无论我们是代表我们的客户充当处理器，还是承担数据控制员的义务，我们都有机制支持来自欧洲经济区、英国和瑞士的个人数据的持续流动。

GitHub继续为我们所有的开发者和客户提供高标准的隐私保护，包括根据欧盟的一般数据保护条例(GDPR)对全球所有GitHub用户实施严格的个人隐私保护，无论他们来自哪个国家或地点(请参阅我们的隐私声明，了解GitHub的全球隐私实践)。这些现有的承诺超出了SCC的要求，我们的透明度报告还为开发人员和客户增加了透明度，并注意到GitHub如何负责任地处理合法授权的政府数据请求。

我们认识到监管框架的更多变化是意料之中的，并将一如既往地保持与要求的协调，以便我们可以迅速对我们的合规实践进行任何必要的调整，并继续维护国际开发人员合作。GitHub为我们向世界各地的开发人员和客户提供的通知、选择、透明度、责任、安全性、数据完整性和追索权感到自豪。我们致力于在我们开展业务的任何地方遵守适用的数据隐私法，并将根据未来的任何发展继续推进对开发人员和客户的保护。