|
今年4月,歐盟委員會副主席莉•克羅斯表示�,云計算對歐洲的發(fā)展至關重要�,現(xiàn)在我們需要做一些工作��,最首要的就是法律框架,“它顯然是國際層面的事情����,包括數(shù)據(jù)保護和隱私保護,包括管轄權的分配�����、法律責任和消費者保護等����。”
云計算從誕生之日起就伴隨著法律爭議����,很多國家已經開始討論在法律上對其加以規(guī)范�����,適用原有的數(shù)據(jù)保護法���、隱私法或者有針對性地制定相關法律。
首先是跨境提供的問題�。云計算與傳統(tǒng)的外包服務不同,其主要區(qū)別在于借助云計算����,數(shù)據(jù)通過互聯(lián)網進行存儲和交付,數(shù)據(jù)的擁有者不能控制���,甚至不知道數(shù)據(jù)的存儲位置��,數(shù)據(jù)的流動是全球性的�,跨越了國界��、穿越了不同的時區(qū)����。產生法律問題的關鍵是任何人很難知道數(shù)據(jù)在哪里共享和傳送�����,數(shù)據(jù)跨境傳送��、即時性地在全球傳播��,而每個國家都擁有自己的法律以及管理要求��,云計算服務的提供者顯然無法做到與所涉及的所有國家的法律相符合�,因此對各國管轄權之下的法律義務帶來挑戰(zhàn)��。
歐盟1995年通過了《數(shù)據(jù)保護指令》(即歐洲議會和理事會1995年10月24日關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的95/46/EC指令)��,通常稱為“一般指令”����,對于云計算,最主要的規(guī)定是�,在缺乏特定的承諾機制的情況下,歐盟禁止歐盟居民的個人信息轉移出歐盟到美國和世界上大部分國家���。這對云計算意味著什么?如果你想將包含歐盟居民個人信息的數(shù)據(jù)放到云上(這些個人信息可能是簡單如一個郵件地址或雇用信息)���,將這些數(shù)據(jù)從歐盟傳送到世界上的幾乎任何地方����,你不能簡單地將這些數(shù)據(jù)扔到云上��,而是需要至少符合以下條件之一:
國際安全港認證(International Safe Harbor Certification)��,允許數(shù)據(jù)從歐盟傳送到美國�����,但不包括到其他國家�。
格式合同���,允許數(shù)據(jù)從歐盟傳送到非美國的其他國家�,但是由于云計算涉及多層次的供應商關系����,格式合同并不總是有效;
有約束力的公司規(guī)則(即根據(jù)歐盟數(shù)據(jù)保護法制定的跨國公司、國際組織跨境傳送個人信息的規(guī)則)�,該規(guī)則專門針對跨國公司設計,因此對于云服務提供商也不一定起作用�����。
為了執(zhí)行歐盟指令,每個成員國也制定了相應的法律�����。如德國的數(shù)據(jù)保護法��,規(guī)定無論云計算服務提供商是否位于歐盟��,使用云計算的公司必須采取必要的措施保護個人數(shù)據(jù)的完整性和安全�。例如,公司必須與云計算服務提供商簽訂合同�,以符合數(shù)據(jù)保護法的相關條款,如果不遵守這些法律����,將面臨罰款和民事訴訟。
其次是數(shù)據(jù)保護和隱私權的問題����。云服務與各國數(shù)據(jù)保護法、隱私法的關系是目前備受關注的話題����。在美國�����,涉及到愛國者法�、薩班斯法以及保護各類敏感信息的相關法律��。愛國者法案授權美國的執(zhí)法者為反恐之目的����,經法庭批準后,不經允許地接觸到任何人的個人記錄�。這意味著,如果你使用位于美國的服務器����,或位于美國的云計算服務提供商���,美國執(zhí)法者為了反恐調查的目的����,都可以通過取得一個法庭命令的方式��,不經你的允許而檢查你的數(shù)據(jù)����。加拿大也有類似的規(guī)定�����,它的反恐法案(ATA)和國防法(National Defense Act����,NDA)賦予國防部長檢查數(shù)據(jù)保存的權力���。美國愛國者法的第326章還要求所有的金融機構(包括信用卡公司)獲取���、證明和記錄每一個帳戶中開戶、變更和付費人的信息�。薩班斯法案(Sarbanes-Oxley)的頒布也為數(shù)據(jù)保護提供了法律依據(jù),適用薩班斯法案的企業(yè)在使用云計算服務的時候必須確保他們的供應商符合薩班斯法案的要求���。此外���,這一問題也適用不同部門如金融、健康等方面的法律���,也涉及不同類型的敏感信息���,如兒童的數(shù)據(jù)�����。美國的聯(lián)邦法律如金融服務法(Gramm-Leach-Bliley)���,適用于金融機構的數(shù)據(jù)保護;健康保險便利及責任法案(HIPAA),適用于健康服務提供者和其他與健康信息相關的實體;兒童在線隱私保護法(COPPA)�����,適用于收集小于13歲的兒童的數(shù)據(jù)�����,等等�����。
第三��,合同規(guī)范存在困難����。通常,服務提供者與客戶之間通過合同來規(guī)范各自的權利義務��。但是�����,在云計算建立起標準和可信的程序之前��,云服務的使用者希望通過合同得到保護����,是非常困難和不可能的事情。靈活���、易于使用的服務和易于共享的基礎設施是云計算的優(yōu)勢�,但是云計算使用方式會產生很多安全問題��。提供云計算的公司在與客戶的合同中�,不可能對安全問題做出合同上的承諾,因為他們無法控制��,他們甚至不能告訴客戶這些數(shù)據(jù)位于什么位置��。如果要求云計算的服務商在合同中作出承諾,并且承擔額外的義務����,這很可能會破壞云計算的價格模式,使其優(yōu)勢不在���。
云計算所產生的這些法律問題����,給世界各國都帶來了挑戰(zhàn)�,在一些國家關于黑莓的限制被重新提起。例如�����,法國規(guī)定政府不能使用黑莓手機��,因為所有的郵件路由將通過美國��,易被美國國土安全部看到�。在印度,為了阻止政府關于使用黑莓設備的禁令�����,RIM公司與政府合作��,以解決國家安全和用戶隱私的問題�。云計算的提供者們也在為此努力。據(jù)紐約時報報道�,惠普、微軟��、Google和Oracle等都在尋找解決問題的辦法�,例如,在惠普英國的實驗室中����,研究者正在試圖將數(shù)據(jù)發(fā)送到云計算中心之前進行加密,并在它離開云之后再解密����。另外的解決辦法是,賦予個人對數(shù)據(jù)進行數(shù)字標簽的能力����,以控制云中每一部分的個人信息。這些公司也在游說各國的立法者放松限制��,以確保公司能夠在管制者確定的邊界內���,發(fā)展云計算�。
云計算產生的法律問題是全球性的,未來除了各國在各自管轄權范圍內的法律規(guī)制外���,也許在國際層面的立法努力將更為有助于云計算的發(fā)展和安全保護�。
聯(lián)系QQ:916656313(億恩-雨軒) 聯(lián)系電話:15378720700
本文出自:億恩科技【1tcdy.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商����!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
