NCSCは、クラウド製品すべてがセキュリティリスクを生み出すというわけではないとしつつも、政府機関は製品が使用される場所と、その能力について分かっていることを熟考するべきだと付け加えている。サービスが収集するデータと、そのデータの格納場所によって、データの保護に影響を与える司法権限は異なったものとなる可能性がある。
「こうした理由により、適用可能な法的要求に準拠し続けていくうえで、どのようなデータを収集しているのか、そしてそれがどこに格納されているのかを知っておくのは重要だ。ユーザーデータの保護が不適切である場合、法律による罰則や、規制による制裁を受けたり、自社の評判に傷を付けてしまう可能性がある」(NCSC)
この他にも、クラウドプロバイダーは地域の法律により、サービスの提供方法を変更しなければならないという場合もあり得る。この顕著な例がAmazon Web Services(AWS)だ。同社は11月、中国におけるクラウドコンピューティングインフラの一部をBeijing Sinnet Technology(北京光環新網科技)に3億ドル(約340億円)で売却した。この売却は、同国のインターネット規制に準拠するための措置であったという。中国の法律では、外国企業による一定のクラウドコンピューティング技術の保有が禁じられているのだ。なお、AWSは12月、中国で2番目となるリージョン(中国(寧夏)リージョン)を開設した。このリージョンは、Ningxia Western Cloud Data Technology(NWCD)によって運営されている。
AWSの2つの中国リージョンで提供されるサービスはいずれも、同社の他のリージョンのものと同じだが、中国リージョンは他のリージョンとは隔離され、独立して運営される。
コンサルタント企業Accentureは、さまざまな国がプライバシーの保護とサイバーセキュリティの強化のために規制を加える結果、世界で事業を展開する企業に「デジタルフラグメンテーション」というリスクがもたらされると警告している。
同社は、法の精神自体は称賛すべきだが、企業にコスト増という重荷を負わせていると主張している。同社が実施した調査で対象となった400人以上の最高情報責任者(CIO)と最高技術責任者(CTO)のうち4分の3は、グローバリゼーションに対する障壁が高まる結果、向こう3年間のうちに地域別市場からの撤退や、市場参入計画の延期や放棄に至るようになると考えている。