您的邮件存储在哪里很重要

您的邮件元数据会泄露您在何时与谁交流，以及交流的频率。数据存储地决定了谁可以合法访问它——无论您是否知情。

大多数邮件服务商总部设在美国，那里的联邦法律允许在没有搜查令的情况下监控非美国人员的通信，并强制公司移交存储在世界任何地方的数据。其他服务商则在跨 5、9 或 14 国联盟共享情报的国家运营。

RacterMX 将您的数据存储在冰岛——远离所有监控联盟，法律强制执行 GDPR 保护。

管辖权比较

各邮件服务商在管辖权、监控风险和隐私法律方面的对比。

服务商	管辖权	数据存储	监控风险	隐私法律
RacterMX	🇮🇸 冰岛 (德克萨斯州 LLC)	冰岛	无 — 远离所有“眼”联盟	冰岛数据保护法、通过 EEA 执行 GDPR、全球最高的互联网自由度评级
重新发送	🇺🇸 美国	美国	FISA 702、CLOUD 法案、NSL、爱国者法案	有限的联邦隐私法律，缺乏全面的数据保护
SendGrid (Twilio)	🇺🇸 美国	美国	FISA 702、CLOUD 法案、NSL、爱国者法案	有限的联邦隐私法律，缺乏全面的数据保护
Mailgun (Sinch)	🇺🇸 美国	美国	FISA 702、CLOUD 法案、NSL、爱国者法案	有限的联邦隐私法律，缺乏全面的数据保护
Postmark (ActiveCampaign)	🇺🇸 美国	美国	FISA 702、CLOUD 法案、NSL、爱国者法案	有限的联邦隐私法律，缺乏全面的数据保护
Amazon SES	🇺🇸 美国	多个美国区域	FISA 702、CLOUD 法案、NSL、爱国者法案	有限的联邦隐私法律，缺乏全面的数据保护
ImprovMX	🇫🇷 法国	法国 / 欧盟	法国情报法律 (DGSI)、欧盟数据保留指令	GDPR，但法国是“九眼”成员
Fastmail	🇦🇺 澳大利亚	澳大利亚 / 美国	澳大利亚《协助与访问法》(AA Act)，“五眼”	《反协助法》(AA Act) 允许通过禁言令强制安装后门
ProtonMail	🇨🇭 瑞士	瑞士	瑞士情报合作协议	强大的隐私法律，但瑞士 MLAT 允许协助
Tutanota (Tuta)	🇩🇪 德国	德国	德国情报局 (BND)、通过欧盟合作加入“九眼”	GDPR，但德国是“十四眼”成员
Forward Email	🇺🇸 美国	美国	FISA 702、CLOUD 法案、NSL	有限的联邦隐私法律，缺乏全面的数据保护
SimpleLogin (Proton)	🇨🇭 瑞士 / 🇫🇷 法国	瑞士	瑞士 MLAT、法国“九眼”成员身份	混合型 — 瑞士托管，但背景受法国母公司影响

美国托管邮件的问题

大多数邮件基础设施公司（如 Resend、SendGrid、Mailgun、Postmark、Amazon SES、Forward Email）都在美国注册并在美国本土存储数据。这使它们受制于一套在大多数民主国家都没有对等法律的联邦监控法律。

50 U.S.C. § 1881a

FISA 第 702 条

允许 NSA 在没有搜查令的情况下批量收集涉及非美国人员的通信。实际上，美国人员的数据经常通过“附带收集”被卷入，且 FBI 可以在没有搜查令的情况下进行检索。该条款于 2024 年 4 月重新授权，并扩大了“电子通信服务提供商”的定义。

18 U.S.C. § 2713

CLOUD 法案 (2018)

强制美国公司移交存储在世界任何地方的数据，无论数据物理位置在哪里，也无论当地隐私法律如何规定。即使违反 GDPR，在德国托管数据的美国公司仍必须遵守美国政府的指令。

18 U.S.C. § 2709

国家安全信函 (NSL)

FBI 可以在未经司法批准的情况下要求客户数据，包括邮件元数据、账户记录和交易历史。NSL 带有禁言令：公司不能告知您收到了信函，不能告知数据已被披露，否则将面临刑事处罚。

联邦层面缺乏 GDPR 对等法律

缺乏全面的联邦隐私法律

与欧盟 (GDPR)、冰岛（冰岛数据保护法）甚至巴西 (LGPD) 不同，美国没有全面的联邦数据保护立法。隐私保护支离破碎地分布在特定行业的法律中（如医疗的 HIPAA、教育的 FERPA），没有普遍的数据保护权利。

“几眼”联盟国家的问题

“眼”联盟是国家之间在信号情报 (SIGINT) 收集方面的合作和情报共享协议。如果您的邮件服务商在任何成员国运营，您的数据可以在联盟内共享——而无需您的知情或同意。

五眼联盟

🇺🇸 美国 · 🇬🇧 英国 · 🇨🇦 加拿大 · 🇦🇺 澳大利亚 · 🇳🇿 新西兰

核心联盟。成员自由共享原始信号情报，包括截获的通信和元数据。起源于二战后的 UKUSA 协议 (1946)。

九眼联盟

五眼联盟 + 🇩🇰 丹麦 · 🇫🇷 法国 · 🇳🇱 荷兰 · 🇳🇴 挪威

拥有情报共享访问权限的扩展合作伙伴。有记录显示法国 DGSI 和丹麦 FE 参与了联合监控行动。

十四眼联盟

九眼联盟 + 🇩🇪 德国 · 🇧🇪 比利时 · 🇮🇹 意大利 · 🇸🇪 瑞典 · 🇪🇸 西班牙

正式名称为 SIGINT Seniors Europe (SSEUR)。成员在信号情报收集和分析方面进行合作。有记录显示德国 BND 与 NSA 共享批量元数据。

如果您的邮件服务商总部位于这 14 个国家中的任何一个，您的数据可以通过情报合作协议在联盟内被访问和共享——无需搜查令，无需通知，也无需您的同意。

冰岛不是任何“眼”联盟的成员。

为什么选择冰岛

RacterMX 选择冰岛是因为没有其他管辖区能提供如此出色的隐私法律、独立于监控联盟以及互联网基础设施的组合。

远离所有“眼”联盟。冰岛不是五眼、九眼或十四眼情报共享协议的成员。无义务向外国情报机构共享数据。
EEA 成员——法律（而非合同）强制完全遵循 GDPR。冰岛通过《冰岛数据保护法》将 GDPR 纳入国家法律，由独立机构 (Persónuvernd) 执行。
《冰岛数据保护法》提供了超出 GDPR 的额外保护。冰岛的国家实施包含了针对冰岛宪法的特定条款，包括基于宪法第 71 条的明确隐私保护。
邮件服务商无强制数据保留义务。与实施了数据保留指令的欧盟成员国不同，冰岛对邮件服务商没有强制性的数据保留要求。
互联网自由度全球排名第一。冰岛在 Freedom House 报告中获得 94/100 分——是所有受评估国家中的最高分。
宪法保护隐私作为基本权利。冰岛宪法第 71 条保障隐私权，包括通信隐私。
没有大规模监控的历史。冰岛没有记录在案的大规模监控基础设施，没有批量数据收集计划，也没有类似于 NSA、GCHQ 或 BND 的机构。
FlokiNET 托管。RacterMX 基础设施运行在 FlokiNET 上——这是一家以捍卫隐私和抵制外国政府删帖压力而闻名的冰岛服务商。

要深入了解冰岛的隐私基础设施、可再生能源和数据中心优势，请参阅我们的冰岛专题页面.

准备好将邮件迁移到冰岛了吗？

开始通过全球对隐私最友好的管辖区转发邮件。提供免费版，无需信用卡。

免费开始 →