歐洲云計算的法律迷宮

  云計算已成為當(dāng)前全球性的發(fā)展趨勢,但它卻讓管理者感到頭疼,因為他們發(fā)現(xiàn)自己將處于不利地位。

  歐洲云計算發(fā)展里程碑

  2009年11月20日,歐洲網(wǎng)絡(luò)和信息安全委員會(ENISA)發(fā)布報告,指出了云計算技術(shù)的安全威脅及益處。

  2010年1月26日,歐盟委員會規(guī)劃了歐洲未來云計算研究的發(fā)展方向。

  2010年5月19日,歐盟委員會在《歐洲數(shù)字議程》中建議制定和發(fā)展云計算的歐洲戰(zhàn)略。

  2010年12月,歐盟委員會開展了一項名為“關(guān)于云技術(shù)中的安全和隱私監(jiān)管挑戰(zhàn)的調(diào)查”。

  2010年12月,歐盟委員會審議云計算的經(jīng)濟影響。

  2011年5月,歐盟委員會將與利益相關(guān)者商議后出臺關(guān)于云計算的相關(guān)規(guī)定。

  2012,歐盟委員會有望出臺云計算的歐盟戰(zhàn)略。

  政策總結(jié)

  “云計算”指的是一系列以“云”的形式存在的基礎(chǔ)設(shè)施、軟件、數(shù)據(jù)或應(yīng)用。這就意味著“云計算”使用的是非個人設(shè)備,且通過網(wǎng)絡(luò)存取。

  2010年底,米蘭大學(xué)公布的調(diào)查結(jié)果預(yù)計云計算將在未來五年為歐洲創(chuàng)造150萬個新的就業(yè)崗位。

  云技術(shù)的最大商業(yè)價值在于使用這項技術(shù)的服務(wù)刺激需求的同時降低了硬件成本和單位成本,從而產(chǎn)生規(guī)模效應(yīng)。

  對消費者來說,只要有連網(wǎng)的設(shè)備,就可查詢到大量的信息。

  盡管企業(yè)和政府越來越青睞云計算,但歐洲的管理者卻格外謹(jǐn)慎,因為普及使用云系統(tǒng)可能意味著大量的公共和商業(yè)數(shù)據(jù)轉(zhuǎn)移到國外的服務(wù)器上。

  盡管歐盟不懈努力,但保護存儲數(shù)據(jù)的相關(guān)法律還很落后,無法解決云計算中出現(xiàn)的法律問題,比如如何確定信息的歸屬權(quán)。

  當(dāng)一家企業(yè)在英國處理數(shù)據(jù)后,將這些數(shù)據(jù)存儲在愛爾蘭的一個服務(wù)器上,但通過法國(因為在法國有分公司)來發(fā)送,在這種情況下,哪個國家的法律適用于爭議的解決尚不明確。

  當(dāng)管理者發(fā)現(xiàn)這一問題后,便開始廣泛地征求行業(yè)和數(shù)據(jù)保護專家的意見,而該行業(yè)卻正忙著趕在相關(guān)法律框架出臺前開發(fā)和研究云計算。

  2010年11月,歐盟數(shù)字議程委員會官員NeelieKroes呼吁云計算供應(yīng)商在其服務(wù)和產(chǎn)品中建立數(shù)據(jù)安全系統(tǒng)。在2011年達沃斯全球經(jīng)濟論壇上,Kroes說歐盟正加緊速度出臺數(shù)據(jù)保護相關(guān)規(guī)定。

  在2012年發(fā)布云計算戰(zhàn)略之前,今年歐盟委員會將繼續(xù)征求行業(yè)和數(shù)據(jù)保護專家的意見。

  主要議題

  (一)該相信誰?

  云計算主要包含三方面內(nèi)容:基礎(chǔ)設(shè)施(數(shù)據(jù)中心)、在線平臺(操作系統(tǒng))和應(yīng)用(基于網(wǎng)絡(luò)的電子郵件、辦公室應(yīng)用程序和文件共享)。

  這一行業(yè)主導(dǎo)的趨勢被譽為未來設(shè)施,地位等同于燃?xì)饣螂娏ΑD承?yīng)用(如Google開發(fā)的在線辦公文件)甚至?xí){諸如微軟的Office軟件等行業(yè)巨頭。

  但是,這一技術(shù)依賴于跨國數(shù)據(jù)儲存,也迫使企業(yè)和管理者要求各地出臺基本一致的數(shù)據(jù)保護和隱私法。

  除了對各國法律差異的顧慮,倫敦的瑪麗皇后研究中心還得出另外兩大法律隱患,足以讓企業(yè)和政府三思:

  一些云計算供應(yīng)商拒絕提供數(shù)據(jù)所在地,欺詐用戶;

  用戶可能不與供應(yīng)商產(chǎn)生直接關(guān)系,因為供應(yīng)商可能會把業(yè)務(wù)外包給一個或多個存儲或數(shù)據(jù)處理供應(yīng)商。這就模糊了數(shù)據(jù)控制商和數(shù)據(jù)處理商的關(guān)系,讓人不禁想問:數(shù)據(jù)到底算誰的?

  在近期的發(fā)言中,Kroes解釋說:每個歐洲公民或企業(yè)都應(yīng)該明白兩點:云技術(shù)的供應(yīng)商將會根據(jù)歐盟相關(guān)規(guī)定來保護他們的個人數(shù)據(jù);擁有服務(wù)器的各國政府都有相應(yīng)的數(shù)據(jù)保護和隱私規(guī)定。

  歐盟第二十九條工作組的專家來自各國的數(shù)據(jù)保護機構(gòu),他們表示,歐盟應(yīng)該采用服務(wù)起源國——也就是數(shù)據(jù)中心的所在國的法律。

  微軟、亞馬遜和SAP等云技術(shù)供應(yīng)商都希望在貿(mào)易規(guī)則框架下或國際論壇上簽署相關(guān)國際協(xié)議,規(guī)范有關(guān)數(shù)據(jù)的法律機制。

責(zé)任編輯:admin