《中国个人信息保护法》明确要求中国境内收集和产生的个人信息存储在境内,之前已经是有相关的法规要求,但实际执行效果一般,很多企业都没意识到。
一起来看看目前各大外企在中国区站点执行情况,以Adobe Analytics为例子,看看它们将中国区的数据存储在哪里?
一起来看看Apple的中国官网(https://www.apple.com.cn/),打开网页后,打开浏览器开发者工具,在网络里用AQB或ss/过滤,过滤后的这个请求就是发送给Adobe Analytics的数据:
如果你看到发送的地址是adobedc.cn,表示使用的是国内的数据中心,没问题。
如果你看到发送的地址是2o7.net和omtrdc.net,表示发送到境外,这是Adobe Analytics默认收集和存储服务器。
如果你看到的发的地址是自己的域名,那么明显是使用CNAME方式布署Adobe Analytics的,ping一下这个地址,就可以知道它实际发送的地址:
同理看其他网站的情况:
面向国内用户的站点,要向Adobe申请国内服务器(使用的是北京的亚马逊云服务),服务器的地址后缀是adobedc.cn,没这么做的,基本可以判定是违规。
查看了几个站点,这方面只有奔驰、戴尔和苹果是合规,其他几家目前是将数据存储到境外。