我们正在构建一个存储用户电子邮件和电话号码的应用程序。我们了解到,德国数据隐私法要求数据库和网络服务托管在德国(即德国的数据中心)。我们的AWS EC2实例托管在美国西部。我们是否也需要在德国数据中心托管应用程序?我们在MySQL中使用PHP5。
德国隐私法要求您在位于欧盟的数据中心存储和计算个人数据。因此,您现在可以在AWS上使用eu-west-1(爱尔兰)和eu-central-1(德国)。
但这只满足了符合德国隐私法所需满足的技术要求之一。还有其他技术和非技术要求(例如,名为Auftragsdatenvarbeitungsvereinbarung的协议,不使用全球AWS服务,…)。
简短的回答是肯定的。区域数据必须存储在位于该区域的数据中心内。例如,我有一个主要在美国东部托管的应用程序,但我的客户在爱尔兰、悉尼和日本,所以我也在这些地区部署了应用程序。
你最好的选择是密切熟悉你目标国家的数据法,或者聘请一位可以帮助你完成这项工作的律师。你不想因为处理不当客户数据而成为诉讼的受害者!