有什么平台能够提供安全合规的云服务呢?
最近欧盟普通法院公布了一个案例,简单的总结一下就是一个德国人在使用欧盟旗下的一个网站的时候,使用了用Facebook ID 登录的功能后,发现自己的数据包括IP被转移到美国了,于是提起了诉讼。
案件进行了调查,确定的事实如下:
1 数据是存储在AWS 云上,一个叫做Amazon CloudFront的运用插件,其的目的是为了减少网络的的延迟,在最优化网络的情况下选择服务器。
根据欧盟和亚马逊的相关的合同,数据是发生了转移,但是转移到了德国的慕尼黑。此合同强调了在数据的存储和传输过程中要确保都在欧洲本土。
2 欧盟法院没有任何决议认为美国对数据保护有足够的措施,在欧盟网站页面上的“使用Facebook ID”登录完全是在Facebook平台的控制下。
基于以上认为委员会没有合规,应支付一定的赔偿费用。
以上是案件总结,我们可以从中得出:
1)在云服务商合规框架下的“责任共达”模式中,用户可以在合同里面详细限制数据存储和传输的
国家。
2) 进一步的意思就是说数据存储的地域和国别是可配置的,即使是在云服务商的所谓合规大框架下,客户也有责任。
3)自己的网站上第三方的插件,自己一定要审核。不然就是背锅侠。
