AWS データ処理補遺条項 (DPA)
AWS では、お客様が GDPR 契約の義務に準拠できるように、GDPR に準拠したデータ処理補遺条項 (GDPR DPA) が用意されています。AWS GDPR DPA は AWS のサービス条件に組み込まれており
2020 年 7 月 16 日、欧州連合 (EU) 司法裁判所 (CJEU) は、「モデル条項」として知られる EU-US プライバシーシールドおよび標準契約条項 (SCC) に関する判決を下しました。 この判決で CJEU は、欧州連合 (EU) から米国 (US) への個人データの転送に関して、EU-US プライバシーシールドはもはや有効ではないと判断しました。しかし、同じ判決で CJEU は、EU 外へのデータ転送メカニズムとして企業が引き続き SCC を 使用するのは有効としました。
この判決に従い、AWS のお客様およびパートナーは、一般データ保護規則 (GDPR) を含む EU のデータ保護法に準拠して、ヨーロッパから米国およびその他の国に引き続き AWS を使用してコンテンツを転送することができます。AWS のお客様は、GDPR に準拠して欧州連合外にデータを転送することを選択した場合、AWS データ処理補遺条項 (DPA) に含まれる SCC に依拠することができます。規制および法的な状況の進展にあわせて、AWS はお客様およびパートナーがどこで事業を運営していても、AWS のメリットを享受し続けることができるように努めます。詳細については、EU-US プライバシーシールドに関するよくある質問
