博客 · 欧盟托管:您活动的照片存储在哪里?
指南
您活动的照片存储在哪里?欧盟托管与数据主权指南
当80位嘉宾在一个在线相册中上传400张照片时,这些图像会被存储在某个地方:服务器上、某个国家、某些法律的管辖范围内。大多数服务不会说明具体位置。以下是为什么在活动前提出这个问题很重要,以及欧盟托管带来的变化,并附上一份可用于评估任何服务的实用清单。
在发送400张照片前没人会问的问题
活动照片属于个人数据,受GDPR保护:它们展示面孔、儿童、私人时刻。其保护程度直接取决于存储位置及托管商适用的法律。
然而,这是市场上最少被披露的一点:大多数分享服务不会显示服务器托管位置。您需要在隐私政策中寻找,前提是信息存在于其中。
欧盟托管带来的变化
存储在欧盟的数据完全在《通用数据保护条例》的管辖范围内:访问权、更正权和删除权、数据最小化义务、对分包商的严格监管,以及可向 CNIL (法国)等监管机构寻求救济的权利。
相反,存储在欧盟外的数据涉及国际传输:在法律上可行,但需满足条件(合同保障、欧盟与第三国之间的转移框架),这些框架过去已被推翻,如2020年欧盟法院废除了《隐私盾协议》。当数据不离开欧盟时,法律稳定性更有保障。
人工智能也需具备主权性
一个常被忽视的点是内容审核。当服务自动分析照片以排除不当内容时,这些照片会被发送至分析引擎。如果该引擎是欧盟外的AI服务,您的图像仍会被传输,即使主要存储在欧洲。
因此,主权性需从始至终进行判断:存储与处理。在Fotelya,内容审核由欧洲AI(Mistral,巴黎)完成:您活动的照片不会离开欧盟,无论是存储还是分析。
Fotelya的原则,白纸黑字
- 欧盟内存储 :媒体文件与数据库均托管于欧盟,传输与静态数据均加密。
- 欧盟内处理 :由欧洲AI(Mistral)进行内容审核,无海外分析。
- 数据最小化 :嘉宾无需创建账户或身份标识;扫描即可上传,仅此而已。
- 自动删除 :相册在套餐到期时自动删除(体验版30天,付费版6至12个月),无永久存档。
- 您的数据仍属于您 :可导出完整ZIP压缩包,包含原始质量的照片、视频与签名册;无转售、无广告、无基于您图像的模型训练。
本页描述的是产品承诺,而非辩护:每个要点均可在我们的 隐私政策.
中核实
- 评估任何服务的清单
- 服务器托管位置是否在任何地方(网站、隐私政策)明确显示?
- 是否设定了保留期限,并在到期时自动删除?
- 嘉宾是否必须创建账户,还是服务可无需身份标识运行?
- 分包商清单(托管商、邮件、AI审核)及其所在国家是否有文档记录?
- 若存在自动图像分析,是否在欧盟内完成?
- 您能否导出整个相册,并随后获得完全删除?
如有问题未获解答,请向客服团队咨询:回复质量本身就是一个指标。本文为科普内容,而非法律建议。
常见问题
《GDPR》是否也适用于非欧盟服务?
是的,只要这些服务面向欧盟境内的个人用户。但当企业及服务器位于欧盟境内时,数据合规(监管、救济、数据转移)的执行更为直接:因此,即使某服务在纸面上符合规定,其数据托管地仍是关键考量因素。
如何查明某服务的照片托管位置?
在隐私政策中查找分包商名单及其所在地。若信息缺失,请联系客服。在fotelya,欧盟托管地信息已公开并在隐私政策中详细说明。
婚礼是否受《GDPR》约束?
纯粹的私人与家庭分享享有豁免,但您用于托管照片的服务在处理数据时仍需全面遵守《GDPR》。对于专业活动,组织方对其数据处理负有额外责任:如有疑问,请咨询您的数据保护官(DPO)或法国国家信息自由委员会(CNIL)。
照片最终会如何处理?
在fotelya:您可下载完整相册(ZIP格式,原始画质),随后相册会在订阅期限到期后自动删除。自动删除避免了长期遗忘在服务器上的归档文件。