AWS 客戶可選擇他們內容和伺服器所在的一或多個 AWS 區域。這讓有特定地理位置需求的客戶能將環境建立在自己選擇的一或多個位置。例如，雖然 AWS 目前在紐西蘭沒有任何區域，但紐西蘭的 AWS 客戶可選擇將他們的 AWS 服務只部署在亞太區域 (雪梨) 區域，並將內容也存放在澳洲。如果客戶選擇這樣做，除非客戶選擇移動該內容，否則內容就會存放在澳洲。

客戶對於用來存放和處理內容的區域有絕對的控制權。AWS 只會在該區域存放和處理每個客戶的內容，而且是使用客戶選擇的服務，除非法律要求，否則不會移動客戶的內容。

紐西蘭如同多數國家一樣制定了法規，讓紐西蘭執法機構和政府安全機構能夠取得資訊的存取權，包含 1969 年紐西蘭安全情報局法案和政府通訊安全局。不過，請務必記得在相關政府實體授與存取權之前，這些法律都包含必須滿足的特定條件。例如，需要存取權的政府機構必須出示要求某方提供內容存取權的合法理由。最重要的是，存取的權力主要涉及執法和反恐。

處理個人資訊的主要要求是由隱私權法案的資訊隱私權原則 (“IPP”) 所規範。IPP 對於收集、管理、使用、公開和處理從紐西蘭人收集的個人資訊規定了各項要求。

隱私權法案說明委託人和代理人之間的區別。一個實體 (代理人) 保有的個人資訊純粹是為了代表其他實體 (委託人) 存放或處理個人資料，而不會為了自己的目的來使用或公開個人資訊，此資訊仍視為委託人所有。在這些情況下是由委託人負起遵循 IPP 法規的主要責任。

如需 IPP 要求的完整表格，按一下這裡。 

假設客戶使用 AWS 持續管理和控制資料時，則客戶要負起責任監控自己的環境是否有侵害隱私權的問題，並根據適用法律的規定通知受影響的個人。

我們可以使用客戶的 AWS 存取金鑰做為範例，來協助解釋為何是客戶該負起這個責任，而不是 AWS。客戶控制存取金鑰，並判斷哪些人獲得授權可存取 AWS 帳戶。AWS 無法檢視存取金鑰的內容，也無法得知誰獲得或未獲得授權可以登入帳戶。因此，客戶本身要負起監控使用、不當使用、分發或遺失存取金鑰的責任。

目前，隱私權法案沒有強制要求必須通知個人，其個人資料遭到未經授權的存取或公開。而根據紐西蘭隱私權委員會對隱私權侵害的指導方針，則建議應適當通知個人。客戶必須自行判斷何時是通知個人的適當時機以及所要遵守的通知程序。