欧盟–美国隐私护盾

在 AWS，我们的首要任务是确保客户数据的安全，无论客户选择哪个 AWS 区域，我们都会采取严格的技术和组织措施来保护数据的保密性、完整性和可用性。此外，我们还拥有业内领先的加密服务，可为客户提供一系列选项来加密动态和静态数据。由于欧盟法院已确认使用标准合同条款 (SCC) 作为在欧洲联盟以外传输数据的一种机制，我们的客户如果选择依据 GDPR 在欧盟以外传输数据，可以继续依靠 AWS GDPR 数据处理附录中包含的 SCC。包含标准合同条款的 AWS GDPR 数据处理附录属于 AWS 服务条款的一部分，可自动提供给所有客户用于将个人数据从欧盟传输到全世界任何 AWS 区域，包括美国。

AWS 为客户提供了多种合规性措施，客户可以依靠这些措施来遵循欧盟数据保护法。例如，客户可以依靠包括标准合同条款的 AWS GDPR 数据处理附录。数据处理附录适用于所有 AWS 客户将数据从欧盟传输到全球任意 AWS 区域的情况，无论这些区域是否位于美国。数据处理附录可向客户保证，AWS 能够为客户数据提供与欧盟同样高级别的安全、隐私和数据保护措施。

AWS 客户可以对其存储在 AWS 云中的数据进行精细控制。AWS 还实现了高级别的安全性，并继续通过强大的安全标准（如 ISO 27001、SOC 1/2/3 和 PCI DSS 1 级）进行认证。AWS 在欧盟拥有大量的解决方案架构师、客户经理、顾问、培训师以及其他在云安全和合规性方面经过专业培训的员工，可以通过这些团队直接向客户提供帮助，协助 AWS 客户在云中实现高水平的安全性和合规性。AWS 还可帮助客户满足许多当地的安全标准。有关更多信息，请访问 AWS 合规性计划。

是的，AWS 通过了欧盟-美国隐私护盾认证。 您可以在此处查看 AWS 的认证。虽然欧盟法院 2020 年 7 月发布了一项判决，宣布欧盟委员会决定 2016/1250（关于欧盟-美国隐私护盾所提供保护的充分性）“无效”，但这一决定并不能免除欧盟-美国隐私护盾参与者在该框架下的义务。

有关美国服务提供商在欧盟-美国隐私护盾下的义务的更多详细信息，请访问欧盟网站和美国商务部网站。

如果客户对我们在欧盟-美国隐私护盾框架下处理客户的个人数据有任何疑问或投诉，希望联系 AWS，可以通过 privacyshield@amazon.com 联系我们。