我想取得有關隱私屏障的資訊

AWS 客戶現已可透過合規的方式,將個人資料從歐盟傳輸到美國;歐美隱私屏障旨在保障個人資料可以透過合規的方式,從歐盟資料控制者傳輸給美國資料控制者 (或處理者)。AWS 提供客戶資料處理增補合約,包括歐盟資料保護機構 (也稱為第二十九條資料保護工作小組) 於 2015 年核准的示範條款 (資料處理增補合約)。這份資料處理增補合約可讓客戶使用 AWS 將個人資料傳輸至歐盟經濟體 (EEA) 以外的任何國家,包括美國。因此,歐美隱私屏障並不會對客戶使用 AWS 的方式造成影響。了解 AWS 符合歐盟資料保護需求的規定之後,客戶可繼續高枕無憂地將內容從 AWS 歐盟區域傳輸到美國區域。

是,AWS 已獲得歐美隱私屏障的認證。在此檢視認證。

如需美國服務提供者應遵循的歐美隱私屏障規定詳細資訊,請參閱下列歐盟委員會網站:http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm 以及下列美國商務部網站:https://www.privacyshield.gov/welcome

AWS 提供許多合規措施,可讓客戶透過這些措施來確保遵循歐盟資料保護法。例如,客戶可以倚賴 AWS 資料處理增補合約,其中包括第二十九條資料保護工作小組核准的示範條款 (資料處理增補合約)。所有需要將資料從歐盟傳輸至全球任何 AWS 區域 (不論是否在美國) 的 AWS 客戶,都可以使用資料處理增補合約。資料處理增補合約向客戶保證:AWS 可為客戶資料提供與歐盟相同等級的高水準安全防護、隱私權和資料保護。

AWS 客戶可以精準地控制在 AWS 雲端中存放的資料。AWS 也提供高水準的安全防護,並具有多項嚴格安全標準認證,例如 ISO 27001SOC 1/2/3 以及 PCI DSS 第 1 級。AWS 客戶可以獲得第一手協助:我們擁有由歐盟針對雲端安全與合規特別訓練的解決方案架構師、客戶經理、顧問、訓練人員及其他成員所組成的團隊,以協助 AWS 客戶在雲端達成高度的安全性與合規性。AWS 也可協助客戶符合當地安全標準,例如 AWS 已與 TÜV TRUST IT 稽核者一同發佈客戶認證工作手冊,指導雲端達成德國 BSI IT Grundschutz 合規的方法。

根據歐盟核准的資料處理增補合約與示範條款,AWS 客戶可使用 AWS,在完全遵守歐盟法律的情況下繼續執行其全球營運,並從 EEA 的 AWS 區域傳輸個人資料到全球任何國家。這項合約適用於所有需要處理個人資料的 AWS 客戶 (無論是設立於歐洲或在 EEA 運作的全球公司)。然而,歐美隱私屏障的主要目的是保護從歐盟傳輸個人資料到美國的程序。因此,一旦 AWS 取得認證,這項特定認證亦僅適用於需要將個人資料從歐盟傳輸到美國的客戶。

如果客戶已與 AWS 簽署資料處理增補合約,則可繼續仰賴該份法律協議,直到 AWS 獲得歐美隱私屏障的認證為止。對客戶而言,歐美隱私屏障是一道額外的合規機制,特別用來保護從歐盟傳輸個人資料到美國的程序。如果客戶需要將資料從 EEA 傳輸至全球任何 AWS 區域 (不論是否在美國),AWS 資料處理增補合約向客戶保證:AWS 可為客戶內容提供與歐盟相同等級的高水準安全防護、隱私權控制和資料保護。而依據歐美隱私屏障的規範,從歐盟傳輸個人資料到美國的程序依然受到同樣的保障。

否。歐美隱私屏障僅適用於從歐盟傳輸個人資料到美國的客戶。所有需要將個人資料從 EEA 傳輸至全球任何 AWS 區域 (包括美國) 的 AWS 客戶,都受到 AWS 資料處理增補合約與示範條款的保障。

歐美隱私屏障僅可保障從歐盟傳輸個人資料到美國的程序。因此,一旦 AWS 取得認證,即可進一步保障需要將個人資料從屬於 EEA 的 AWS 區域傳輸到美國區域的 AWS 客戶。

AWS 已提供客戶資料處理增補合約,包括示範條款 (資料處理增補合約)。該項示範條款是歐盟資料保護機構 (也稱為第二十九條資料保護工作小組) 於 2015 年核准,因此客戶可從屬於 EEA 的 AWS 區域傳輸個人資料到 EEA 以外的國家,且過程完全符合歐盟資料保護法的規定。如果客戶不需要從 AWS 歐盟區域傳輸個人資料到美國,歐美隱私屏障就與客戶無關。使用 AWS 時,客戶可以決定要將個人資料存放在哪個基礎設施區域。在未獲得客戶同意的情況下,資料絕不會移動。這可讓客戶根據特定的地理需求,在選擇的位置部署 AWS 服務,包含在都柏林、倫敦及法蘭克福中已建立的 AWS 區域。

只要客戶已簽訂 AWS 資料處理增補合約,就不需要執行任何其他動作。雖然客戶有身為資料控制者或資料處理者必須遵循的規定,但 AWS 資料處理增補合約可保障 AWS 客戶從屬於 EEA 中的任何 AWS 區域傳輸個人資料到 EEA 以外的國家。

在 AWS 獲得認證之後,如果客戶需要聯絡 AWS 以詢問問題或討論歐美隱私屏障,可以透過 privacyshield@amazon.com 聯絡我們的團隊成員。

英國的脫離歐盟事件目前對歐美隱私屏障沒有影響。


 

聯絡我們