多くの国は、自国民の個人データを国境内で保存・処理することを要求しています。Rediaccのセルフホスト型アーキテクチャはこれらの要件を設計上満たします：データはお客様のマシン、お客様のデータセンター、お客様の管轄区域に留まります。クローン中にデータがマシンから出ることはなく、サードパーティのSaaSがお客様のデータを処理することもありません。

## セルフホストがデータ主権を解決する理由

越境データ転送はクラウドコンピューティングにおける最も困難なコンプライアンス問題です。各管轄区域には異なるルール、十分性決定、転送メカニズムがあります。セルフホストはカテゴリー全体を排除します：

- **越境転送なし**：CoWクローン（`cp --reflink=always`）は同一マシン上でデータを複製
- **サードパーティプロセッサなし**：RediaccはRediaccのサーバーではなく、お客様のインフラで動作
- **十分性評価不要**：データが管轄区域を出ないため、転送ルールは適用されない
- **標準契約条項不要**：規制すべき国際データフローが存在しない

## 管轄区域カバレッジ

### 欧州連合

[GDPR](https://gdpr-info.eu/)は、送信先が十分な保護を提供しない限り、EU/EEA外への個人データの転送を制限しています。Schrems II判決はEU-USプライバシーシールドを無効にし、[Metaに対する12億EURの罰金](https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland)は越境転送の誤りのコストを実証しました。

EUにデプロイされたセルフホスト型Rediaccはすべてのデータをeu域内に保持します。転送メカニズムは不要です。条項レベルのマッピングは[GDPRコンプライアンス](/ja/docs/legal-gdpr)を参照。

### 中国

[個人情報保護法（PIPL）](http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml)は中国国民の個人データを中国国内に保存することを要求しています。越境転送にはサイバースペース管理局（CAC）によるセキュリティ評価が必要です。中国のインフラ上のセルフホスト型RediaccはCACのセキュリティ評価を完全に回避します。

### ブラジル

[LGPD](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm)は適切なセキュリティ対策を要求し、国際転送を制限しています。ブラジルでのセルフホストは転送の懸念を排除し、LUKS2暗号化とネットワーク分離によって第46条の技術的措置要件を満たします。

### インド

[DPDP Act（2023年）](https://www.meity.gov.in/content/digital-personal-data-protection-act-2023)は政府承認リストに載っていない国への転送を制限しています。インドのインフラでのセルフホストは、どの国がブラックリストに載っても転送が発生しません。インドの政府・防衛セクターはオンプレミスソリューションを強く好みます。

### トルコ

[KVKK（法律No. 6698）](https://kvkk.gov.tr/en/)は複雑な十分性要件で国際転送を制限しています。トルコはEUの十分性リストに載っていないため、越境転送には明示的な承認が必要です。トルコでのセルフホストはこれを完全に排除します。

### 韓国

[PIPA](https://www.pipc.go.kr/eng/index.do)は世界で最も厳格な法律の一つで、保存・送信時の個人データの暗号化を明示的に義務付けています。LUKS2 AES-256はこの要件を直接満たします。売上の最大3%の罰金。

### 日本

[APPI](https://www.ppc.go.jp/en/legal/)は受領国が十分な保護を提供しない限り、越境転送を制限しています。日本でのセルフホストは転送制限を回避し、オンプレミスソリューションを好む市場の文化的好みに合致します。

### オーストラリア

[Privacy Act 1988](https://www.legislation.gov.au/C2004A03712/latest/text)は海外受領者のデータ取り扱いについて開示元に責任を負わせます（APP 8）。セルフホストはこの責任を完全に排除します。LUKS2暗号化とネットワーク分離はAPP 11に基づく具体的な「合理的手段」を提供します。

### アラブ首長国連邦

[連邦法令No. 45/2021](https://u.ae/en/about-the-uae/digital-uae/data/data-protection-laws)は適切なセキュリティ対策を要求し、越境転送を制限しています。UAEの政府・金融セクターはオンプレミスデプロイメントを強く好みます。

### サウジアラビア

[PDPL](https://sdaia.gov.sa/en/SDAIA/about/Documents/Personal%20Data%20English%20V2.pdf)はサウジアラビア居住者の個人データをサウジアラビア国内で保存・処理することを要求しています。セルフホストはこの厳格なローカライゼーション要件を直接満たします。

### シンガポール

[PDPA](https://sso.agc.gov.sg/Act/PDPA2012)は合理的なセキュリティを要求し、越境転送を制限しています。主要なAPACデータハブであるシンガポールでのセルフホストはASEAN運営の地域コンプライアンスを満たします。

### ロシア

[連邦法242-FZ](https://pd.rkn.gov.ru/)はロシア国民の個人データをロシア国内のサーバーに保存することを要求しています。違反はウェブサイトのブロックにつながる可能性があります。ロシア国内でのセルフホストはアーキテクチャによるコンプライアンスを提供します。

## パターン

すべての管轄区域で、コンプライアンスの等式は同じです：

| プロパティ | クラウド/SaaS | セルフホスト型Rediacc |
|----------|------------|-------------------|
| データの場所 | プロバイダーのデータセンター（国境をまたぐ可能性） | お客様のマシン、お客様の管轄区域 |
| 転送メカニズムの必要性 | あり（SCC、十分性、同意） | なし（転送は発生しない） |
| サードパーティプロセッサの責任 | あり | なし |
| 暗号化の制御 | プロバイダー管理の鍵 | お客様のLUKS認証情報、ローカル保存 |
| クローン/ステージングデータ | 国境を越える可能性あり | 同一マシン上のCoW、同一管轄区域 |