歐美隱私屏障

在 AWS，我們的首要任務是保護客戶的資料，無論客戶選擇的是哪個 AWS 區域，我們都實施嚴格的技術和組織措施，來保護其保密性、完整性和可用性。此外，我們也擁有領先業界的加密服務，可提供客戶各種選項來加密傳輸中和靜態資料。因為歐洲聯盟法院已確認使用標準合約條款 (SCC) 作為在歐盟外部傳輸資料的機制，因此如果我們的客戶選擇將資料傳輸到歐盟以外的地區來符合 GDPR，則可以繼續依賴在 AWS GDPR 資料處理增補合約中所含的 SCC。帶有標準合約條款的 AWS GDPR 資料處理增補合約是 AWS 服務條款的一部份，系統會自動將此增補合約提供給所有將個人資料從歐盟轉移到全球任何 AWS 區域 (包含美國) 的客戶。

AWS 提供許多合規措施，可讓客戶透過這些措施來確保遵循歐盟資料保護法。例如，客戶可以倚賴 AWS GDPR 資料處理增補合約，其中包括標準合約條款。所有需要將資料從歐盟傳輸至全球任何 AWS 區域 (不論是否在美國) 的 AWS 客戶，都可以使用資料處理增補合約。資料處理增補合約向客戶保證：AWS 可為客戶資料提供與歐盟相同等級的高水準安全防護、隱私權和資料保護。

AWS 客戶可以精準地控制在 AWS 雲端中存放的資料。AWS 也提供高水準的安全防護，並具有多項嚴格安全標準認證，例如 ISO 27001、SOC 1/2/3 以及 PCI DSS 第 1 級。AWS 客戶可以獲得第一手協助：我們擁有由歐盟針對雲端安全與合規特別訓練的解決方案架構師、客戶經理、顧問、訓練人員及其他成員所組成的團隊，以協助 AWS 客戶在雲端達成高度的安全性與合規性。AWS 也協助客戶符合眾多當地安全標準。如需詳細資訊，請參閱我們的 AWS 合規計劃。

是，AWS 已獲得歐美隱私屏障的認證。 您可以在此處查看 AWS 的認證。雖然歐盟法院於 2020 年 7 月發佈了一項裁決，宣佈歐盟委員會第 2016/1250 號決定無效 (關於歐盟-美國隱私保護組織提供的保護是否充分)，但該決定並未免除歐盟-美國隱私保護組織參與者在該框架下的義務。

如需美國服務提供者應遵循的歐美隱私屏障規定詳細資訊，請參閱歐盟委員會網站以及美國商務部網站。

客戶想要聯絡 AWS，以在歐美隱私屏障下對其個人資料的處理方式提出任何問題或投訴，可以透過 privacyshield@amazon.com 與我們聯絡。