Jag kanske har en för simplistisk syn på saker, men är det verkligen så mycket krångligare än "drifta databaser i varje region där du har kunder och skicka inte persondata mellan dessa"? Jättarna gör ju redan det ena, så att sluta med det andra borde ju i praktiken förenkla deras vardagliga operation.
Om du är verksam i flera länder och exempelvis förmedlar handelstransaktioner i USA för kunder i Europa kan du knyta information om lyckad betalning till ett anonymiserat ID som garanterar handelsparten i USA att varan är betald och kan skickas till varuhuset i Europa, som i sin tur har den information som behövs för leverans till kund.
Sysslar du bara med data, som exempelvis O365, finns ingen tvingande orsak att inte hålla data inom regionen. Om en europeisk användare är i Indien och ber om en av sina filer är det inget som hindrar att den hämtas från ett europeiskt datacenter över en TLS-krypterad anslutning.
Ja jag kan inte det där tillräckligt, men jag har sett compliance-personer, legal-personer och business-ansvariga i oändliga diskussion kring vad som är möjligt och inte så som det ser ut nu. Och när inte dom lyckas lösa knutarna så ...ja då vete fanken vem som har svaret.
Om nån har ett fungerande förslag så föreslår jag att man kontaktar dom som nu ska försöka konstruera ny bestämmelser