我们正在利用 Amazon Chime SDK 构建一个视频通话应用程序。我们的应用程序为英国客户提供服务,需要符合GDPR。
Amazon Chime 的合规性信息页面没有明确说明与 GDPR 合规性相关的任何内容。然而,AWS本身声明它是,Chime是AWS下的一项服务。
因此,我们不确定Chime本身是否符合GDPR。有人可以建议是否有任何相关信息来确认或最终否认Chime的GDPR合规性。
我相信Amazon Chime不符合GDPR。该网站不提供导出现有用户数据的方法。记录的导出历史记录方法是在聊天记录中向后滚动并复制粘贴: https://answers.chime.aws/questions/629/how-can-i-save-all-the-data-from-a-chat-room-or-co.html
经过多次尝试,我们确实从 AWS 得到了回复 - 尽管很模糊。
AmazonChime 安全性的基础是 Amazon Web Services (AWS(安全。AWS 区域和网络的构建和运营是为了 满足世界上一些对安全性最敏感的要求 组织。AWS 不断接受第三方审计 各种公共部门和私营部门审计组织 为了在多种合规产品下保持其地位,例如 作为信用卡行业的PCI DSS 1级,美国政府的 FedRAMP 计划、德国 C5 认证和 IRAP 评估 澳大利亚政府。有关更多信息,请参阅 AWS 安全性 和 AWS 合规性网站。亚马逊钟声由设计和运营 根据相同的AWS标准,已通过合规性 成为符合 HIPAA 资格的服务所需的流程,目前处于 被添加到其他相关合规计划的过程。
Amazon Chime 开发工具包可供合并 GDPR 的客户使用 使用我们的责任共担模型的最佳实践和合规性。
因此,他们似乎暗示它可以以符合GDPR的方式使用。
其他信息:特定于聊天功能,AWS 建议我们使用数据消息收发 API 路由来确保数据中继和保留在欧盟境内。
Chime 应用程序中的所有聊天消息都中继并存储在 us-east-1 中 (弗吉尼亚州(。聊天消息总是离开英国。
SDK 中有一个数据消息传递 API,可用于构建 聊天。 (https://aws.github.io/amazon-chime-sdk-js/modules/apioverview.html#9-send-and-receive-data-messages-optional( 这些消息流经用于托管 会议(例如伦敦(,他们在那里坚持了几次 会议记录,直到会议结束,以便可以转发 该会议期间的其他与会者。
与您的 AWS 技术 POC 交谈。我相信他们可以帮助您更好地理解这一点。AWS 是一个庞大的服务生态系统。与其他服务一起使用的铃声可以符合 GDPR。
例如,所有 Chime 事件都通过 AWS EventBridge 进行跟踪。应该很容易归因和跟踪特定用户的所有数据。