国内使用Adobe Analytics数据合规自查

《中国个人信息保护法》明确要求中国境内收集和产生的个人信息存储在境内，之前已经是有相关的法规要求，但实际执行效果一般，很多企业都没意识到。

一起来看看目前各大外企在中国区站点执行情况，以Adobe Analytics为例子，看看它们将中国区的数据存储在哪里？

一起来看看Apple的中国官网（https://www.apple.com.cn/），打开网页后，打开浏览器开发者工具，在网络里用AQB或ss/过滤，过滤后的这个请求就是发送给Adobe Analytics的数据：

如果你看到发送的地址是adobedc.cn，表示使用的是国内的数据中心，没问题。

如果你看到发送的地址是2o7.net和omtrdc.net，表示发送到境外，这是Adobe Analytics默认收集和存储服务器。

如果你看到的发的地址是自己的域名，那么明显是使用CNAME方式布署Adobe Analytics的，ping一下这个地址，就可以知道它实际发送的地址：

同理看其他网站的情况：

• BMW中国：https://www.bmw.com.cn/，bmwag.d3.sc.omtrdc.net
• 奔驰：https://www.mercedes-benz.com.cn/，daimlergreaterchinaltd.sc.adobedc.cn
• 福特：https://www.ford.com.cn/，fordap.sc.omtrdc.net
• 通用：https://www.gmchina.com/，gmgmmediaonline.sc.omtrdc.net
• 三星：https://www.samsung.com/cn/，samsung.com.ssl.sc.omtrdc.net
• 西门子：https://new.siemens.com/cn/zh.html，siemens.sc.omtrdc.net
• 飞利浦：https://www.philips.com.cn/，philips.112.2o7.net
• 戴尔：https://www.dell.com/zh-cn，dell.sc.adobedc.cn
• 苹果：https://www.apple.com.cn/，apple.com.cn.data.adobedc.cn
• LG：https://www.lg.com/cn，lge.com.ssl.d2.sc.omtrdc.net

面向国内用户的站点，要向Adobe申请国内服务器（使用的是北京的亚马逊云服务），服务器的地址后缀是adobedc.cn，没这么做的，基本可以判定是违规。

查看了几个站点，这方面只有奔驰、戴尔和苹果是合规，其他几家目前是将数据存储到境外。

• https://www.ichdata.com/adobe
• https://www.ichdata.com/adobe
• https://www.ichdata.com/adobe
• https://www.ichdata.com/adobe
• https://www.ichdata.com/adobe