AWS 客戶可選擇他們內容和伺服器所在的一或多個 AWS 區域。這讓有特定地理位置需求的客戶能將環境建立在自己選擇的一或多個位置。例如，雖然 AWS 目前在紐西蘭沒有部署任何區域，但紐西蘭的 AWS 客戶可選擇將他們的 AWS 服務只部署在亞太區域 (雪梨) ，並將內容存放在澳洲。如果客戶選擇這樣做，除非客戶選擇移動該內容，否則內容就會存放在澳洲。

客戶對於用來存放和處理內容的區域有絕對的控制權。AWS 只會使用客戶選擇的服務，在該區域存放和處理每個客戶的內容，除非法律要求，否則不會移動客戶的內容。

紐西蘭如同多數國家/地區一樣制定了法規，讓紐西蘭執法機構和政府安全機構能夠取得資訊的存取權，包含 1969 年紐西蘭安全情報局法案和政府通訊安全局。不過，請務必記得在相關政府單位依法授權存取之前，這些法律都包含必須滿足的特定條件。例如，企圖取得存取權的政府機構，必須具有要求當事人同意內容存取的合法理由。最重要的是，存取權限主要涉及執法和反恐。

處理個人資訊的主要規定是由隱私權法內的資訊隱私權原則 (“IPP”) 所規範。有關向紐西蘭人收集的個人資訊，IPP 對其收集、管理、使用、公開和處理訂有規定。

隱私權法承認委託人和代理人之間的區別。一個實體 (代理人) 持有個人資料，其目的僅為代表其他實體 (委託人) 存放或處理個人資料，且未基於自身目的使用或揭露該個人資料，則此資訊仍視為委託人所有。在這些情況下，由委託人負起遵循 IPP 法規的主要責任。

如需有關 IPP 規定的完整目錄，按一下這裡。  

假設客戶使用 AWS 持續管理和控制資料時，則客戶要負起責任監控自己的環境是否有侵害隱私權的問題，並根據適用法律的規定通知受影響的個人。

我們可以使用客戶的 AWS 存取金鑰做為範例，來協助解釋為何是客戶該負起這個責任，而不是 AWS。客戶控制存取金鑰，並決定何人可獲得存取 AWS 帳戶的授權。AWS 無法檢視存取金鑰的內容，也無法得知登入帳戶者有無獲得授權。因此，客戶本身對於存取金鑰的使用、不當使用、分配或遺失負有責任。

隱私權法對於個人資料遭到未經授權的存取或公開，目前並無強制規定通知個人。而根據紐西蘭隱私權委員會對隱私權侵害的指導方針，則建議應適當通知個人。客戶必須自行判斷何時是通知個人的適當時機，以及所要遵守的通知程序。