適用的司法管轄區和 Dropbox 採取的措施,以防止非歐盟政府存取或傳輸歐盟持有的資料
若您居住在美國、加拿大、墨西哥(以下簡稱「北美」))以外的地區,服務會由 Dropbox International Unlimited Company 提供,其基礎設施受愛爾蘭共和國管轄。若您居住在北美,服務會由 Dropbox, Inc. 提供,其基礎設施受美國管轄。
從歐盟、歐洲經濟區、英國和瑞士傳輸資料時,Dropbox 採取了多項技術、組織和合約措施,以防止國際政府存取 Dropbox 使用者資料,此類存取將與歐盟法律或相關成員國的國家法律產生衝突。
技術性措施
Dropbox 勤勉維護後端網路的安全性。我們的網絡安全和監控技術是為了提供多層次的安全防護而設計。我們採用業界標準的防護技術,包括防火牆、網路漏洞掃描、網路安全監控和入侵偵測系統,以確保只有合格且非惡意的流量才能到達我們的基礎架構。
我們的內部私人網路依據使用和風險等級進行分段。主要網路包括:
- 面向網際網路的 DMZ
- 優先基礎設施 DMZ
- 生產網路
- 公司網路
- 在可行的情況下,Dropbox 服務和應用程式會透過容器隔離
生產環境的存取權限僅限於授權的 IP 位址,並且需要在所有端點上進行多重要素驗證。具有存取權限的 IP 位址與公司網路或經核准的 Dropbox 人員相關聯。每季度審查一次授權 IP 位址,以確保生產環境安全。修改 IP 位址清單的存取權限僅限於授權人員。
來自網路的流量會導向我們的生產網路,並使用多層防火牆和代理伺服器進行保護。
在 Dropbox 內部網路和公用網路之間,有嚴格的限制。透過專用代理伺服器,仔細控制往返生產網路的網路流量,並受到嚴格的防火牆規則保護。
組織與合約措施
Dropbox, Inc. 遵循美國商務部所訂定之歐盟 - 美國和瑞士 - 美國資料隱私框架,以及歐盟 - 美國資料隱私框架的英國補充條款,據此處理各種從歐盟、歐洲經濟區、英國和瑞士傳輸至美國的個人資料。Dropbox 已向美國商務部證明自己在這類資料的處理上,符合這些資料隱私框架,但這不包括服務的 FormSwift 部分。若 Dropbox 的隱私權政策與資料隱私權有其相悖之處, 框架準則有其相悖之處,應以準則之規範為準。為符合準則規範,若有處理商以有違準則的方式處理個人資料, Dropbox 應對其後續傳輸內容 負責。
若欲深入瞭解資料隱私框架的詳細內容或欲查看 Dropbox 的證明文件,請造訪 https://www.dataprivacyframework.gov/。
