Cloudflare 與隱私權法案合規性

Cloudflare 是一間總部位於美國且運營部門遍佈全球（包括澳洲辦事處）的網路安全、效能與可靠性公司，為世界各地不同規模的企業提供廣泛的網路服務。我們幫助客戶的網站及網際網路應用程式加強安全性，提高業務關鍵應用程式的效能，並消除管理不同網路硬體的成本與複雜性。Cloudflare 的全球網路由遍佈全球的 200 多個 Edge 伺服器提供支援（如這裡所述），這個網路奠定了堅實的基礎，讓我們能夠快速為客戶開發和部署產品。

Cloudflare 無法存取或控制客戶選擇透過我們的全球網路傳輸、路由傳送、交換和快取的資料。在有限的情況下，Cloudflare 產品可用於儲存內容。但是，無論使用哪種 Cloudflare 服務，對於客戶選擇透過 Cloudflare 全球網路傳輸、路由、交換、快取或儲存的資料，客戶均承擔自行遵守適用法律和獨立合約安排的全部責任。

Cloudflare 代表客戶處理的個人資料的類型取決於所實施的 Cloudflare 服務。Cloudflare 網路上傳輸的絕大部份資料都保留在 Cloudflare 的 Edge 伺服器上，而與此活動相關的中繼資料在我們位於美國及歐洲的主要資料中心中代表客戶處理。

Cloudflare 維護有關我們網路上事件的記錄資料。其中一些記錄資料將包含有關客戶網域、網路、網站、應用程式開發介面 (API) 或應用程式（包括可能適用的 Cloudflare 產品 Cloudflare Zero Trust）的訪客和/或授權使用者的資訊。這類中繼資料包含極其有限的個人資料，其形式通常是 IP 位址。我們於有限時間內在位於美國及歐洲的主要資料中心代表客戶處理這類資訊。

Cloudflare 將安全性視為確保資料隱私的一個關鍵要素。自 2010 年 Cloudflare 成立以來，我們已經發佈了許多先進的隱私增強技術，這些技術通常在業界處於領先地位。除了其他功能外，客戶可以藉由這些工具輕鬆使用 Universal SSL 來加密通訊內容，利用 DNS-over-HTTPS 或 DNS-over-TLS 及加密 SNI 來加密通訊中的中繼資料，並且控制存放其 SSL 金鑰的位置和檢查其流量的位置。

Cloudflare 所維護的安全計畫超過了產業標準。我們的安全計畫包括維護正式的網路安全政策和程序，設立妥當的邏輯和實體存取控制，並在公司和生產環境中實施技術保護措施，例如建立安全設定、安全傳輸和連線，留存記錄，進行監控，以及為個人資料提供適當的加密技術等。

我們目前維護以下驗證：ISO 27001、ISO 27701、ISO 27018、SOC 2 Type II 和 PCI DSS Level 1 合規性。您可以從這裡進一步瞭解我們的認證及報告。

若要檢視 Cloudflare 為保護個人資料（包括從澳洲傳輸至美國的個人資料）而實施的安全舉措，請參閱我們的標準 DPA 的附件 2。

根據「隱私法案」，尋求向澳洲境外收件者披露個人資訊的組織必須確保收件者遵守 APP。Cloudflare 的資料處理增補合約 (DPA) — 其涵蓋了代表客戶處理個人資料的責任，並以參考文獻的方式納入「企業服務合約」及自助服務訂閱協議 — 被「澳洲資訊專員辦公室 (OAIC)」視為實現跨境傳輸合法化的合理步驟，其依據為 13 項 APP。

根據 OAIC 發出的指南，我們的 DPA 遵守 APP 並描述：

• 傳輸資料的類別；

• 有關投訴的處理機制；

• 資料外洩回應方案；

• 適當的技術與作業防護措施。

2014 年，Cloudflare 針對 2013 年收到的法律程序發表了我們的第一份透明度報告，並且許下了承諾，除了緊急情況以外，在向任何政府實體提供任何客戶資料前，我們將首先需要進行法律程序，並且每當有法律程序索取客戶的客戶或帳單資訊時，我們會在披露這些資訊前通知我們的客戶，除非受到法律禁止。我們公開表示，我們從未將加密金鑰交給任何政府機構，未曾向任何政府機構提供透過我們網路傳輸的內容，而且也沒有在我們網路上部署執法設備。我們還承諾，如果我們被要求做任何這些事情，我們將「用盡一切法律救濟來保護我們的客戶，以對抗我們認為非法或違憲的請求」。從 Cloudflare 發展歷史的早期開始，我們每年重申這些承諾兩次，甚至在我們的透明度報告中予以詳細闡述。

我們還展示了對公開透明的信念，而且也承諾在必要時透過提起訴訟來保護客戶。2013 年，在電子前沿基金會 (Electronic Frontier Foundation) 的幫助下，我們為保護客戶權利在法律上挑戰了當局發佈的美國國家安全信函 (NSL)（因為其中含有允許政府限制我們向受影響客戶披露 NSL 相關資訊的規定）。Cloudflare 未曾出於回應這一請求而提供任何客戶資訊，但保密規定一直保持效力，直至法院於 2016 年解除相關限制為止。

我們頻繁地聲明自己的立場，即任何政府索取個人資料若與個人居住國的隱私法相衝突都應受到法律挑戰。（例如，請參閱我們有關政府索取資料的透明度報告以及白皮書 Cloudflare 關於資料隱私權和執法機關要求的政策。）與現有的美國判例法和法定框架一致，Cloudflare 可能會基於這樣的法律衝突請美國法院駁回美國當局的個人資料請求。

我們為客戶更新了標準資料處理增補合約 (DPA)，現在額外納入了上述補充措施及保護措施作為合約承諾。您可以在我們的 DPA 的第 7 節中查閱這些合約承諾。

Cloudflare 開發了「資料當地語系化套件」，幫助企業獲得 Cloudflare 全球網路的效能和安全性優勢，同時更輕鬆地在邊緣設定規則和控制措施，以決定儲存和保護資料的位置。

「資料當地語系化套件」把既有產品與若干新功能放在一起搭售︰

• Regional Services。Cloudflare 在 100 多個國家/地區的 270 多個城市設有資料中心。結合使用 Regional Services 和 Geo Key Manager 解決方案，客戶能夠選擇儲存 TLS 金鑰和 TLS 終止發生的資料中心位置。透過採用 L3/L4 DDoS 緩解措施於全球吸收流量，而安全性、效能和可靠性功能 (例如 WAF、CDN、DDoS 緩解措施等) 則僅在指定的 Cloudflare 資料中心提供。

• Keyless SSL。Keyless SSL 讓客戶可以儲存並管理其自身跟 Cloudflare 搭配使用的 SSL 私密金鑰。客戶可以使用好幾種系統作為其金鑰儲存處，包括硬體安全模組（即「HSM」）、虛擬伺服器、以及裝載於客戶控制的環境中且運行 Unix/Linux 及 Windows 的硬體。

• Geo key Manager。Cloudflare 擁有真正的國際化客戶群，並且我們也瞭解到，世界各地的客戶對於私密金鑰的放置有不同的法規和法定要求以及不同的風險預測。秉承這一理念，我們著手設計了一個非常靈活的系統來決定金鑰存放位置。Geo Key Manager 允許客戶限制為僅向特定位置公開其私密金鑰。這類似於無密鑰 SSL，但 Cloudflare 無需在您的基礎結構中執行金鑰伺服器，而是將金鑰伺服器託管到您選擇的位置。