有效監(jiān)管讓“云”計(jì)算飛得更高
李海英 2011/05/17
4月29日���,歐盟數(shù)字議程專(zhuān)員Neelie Kroes表示:“要想讓云計(jì)算繼續(xù)發(fā)展并對(duì)歐洲的經(jīng)濟(jì)前景作出貢獻(xiàn)���,就應(yīng)該對(duì)其進(jìn)行更好的監(jiān)管�����!
Kroes表示�,云計(jì)算在ICT戰(zhàn)略和投資中的重要性正日益增強(qiáng)�,它對(duì)“歐洲的增長(zhǎng)至關(guān)重要”���。她表示��,對(duì)云計(jì)算的有效監(jiān)管能保證互聯(lián)網(wǎng)繼續(xù)成為創(chuàng)新和增長(zhǎng)的重要源泉�。如果不采取措施��,歐洲的IT基礎(chǔ)設(shè)施將不能滿(mǎn)足云計(jì)算對(duì)數(shù)據(jù)接入的需求���,將會(huì)給歐洲的數(shù)字經(jīng)濟(jì)帶來(lái)消極影響�。
Kroes認(rèn)為���,在云計(jì)算監(jiān)管方面有三項(xiàng)工作要做:制定法律框架�、確定技術(shù)和商業(yè)的基本原則與打開(kāi)云計(jì)算市場(chǎng)�。
在制定法律框架方面,關(guān)于數(shù)據(jù)保護(hù)和隱私問(wèn)題跨越國(guó)界已經(jīng)阻礙了一些組織采用云計(jì)算技術(shù)�。Kroes希望確保有一個(gè)清晰的法律框架,明確數(shù)據(jù)可存儲(chǔ)在何地以及什么組織可以為數(shù)據(jù)安全負(fù)責(zé)���。
在確定技術(shù)和商業(yè)的基本原則方面��,Kroes認(rèn)為��,歐盟在API及云相關(guān)的數(shù)據(jù)格式的標(biāo)準(zhǔn)化中將發(fā)揮更大作用�。這方面的工作將提高云技術(shù)的互操作性,促進(jìn)云計(jì)算相關(guān)設(shè)備供應(yīng)商之間更好地競(jìng)爭(zhēng)��。
在打開(kāi)云計(jì)算市場(chǎng)方面���,Kroes認(rèn)為在這方面采取的措施可以包括擴(kuò)大試點(diǎn)項(xiàng)目���,并鼓勵(lì)公共部門(mén)進(jìn)軍云計(jì)算。
云計(jì)算從誕生之日起就伴隨著法律爭(zhēng)議���,很多國(guó)家已經(jīng)開(kāi)始討論在法律上對(duì)其加以規(guī)范�,適用原有的數(shù)據(jù)保護(hù)法��、隱私法或者有針對(duì)性地制定相關(guān)法律�。
但云計(jì)算產(chǎn)生的法律問(wèn)題又是全球性的,各國(guó)在各自管轄權(quán)范圍內(nèi)的法律規(guī)制并不足以對(duì)云計(jì)算形成有效監(jiān)管���。
跨境提供挑戰(zhàn)各國(guó)法律
云計(jì)算與傳統(tǒng)的外包服務(wù)不同��,其主要區(qū)別在于借助云計(jì)算�,數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)進(jìn)行存儲(chǔ)和交付,數(shù)據(jù)的擁有者不能控制�,甚至不知道數(shù)據(jù)的存儲(chǔ)位置,數(shù)據(jù)的流動(dòng)是全球性的��,跨越了國(guó)界�、穿越了不同的時(shí)區(qū)�。產(chǎn)生法律問(wèn)題的關(guān)鍵是任何人很難知道數(shù)據(jù)在哪里共享和傳送,數(shù)據(jù)跨境傳送�、即時(shí)性地在全球傳播,而每個(gè)國(guó)家都擁有自己的法律以及管理要求��,云計(jì)算服務(wù)的提供者顯然無(wú)法做到與所涉及的所有國(guó)家的法律相符合���,因此對(duì)各國(guó)管轄權(quán)之下的法律義務(wù)帶來(lái)挑戰(zhàn)��。
歐盟1995年通過(guò)了《數(shù)據(jù)保護(hù)指令》(即歐洲議會(huì)和理事會(huì)1995年10月24日關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類(lèi)數(shù)據(jù)自由流動(dòng)的95/46/EC指令)�,通常稱(chēng)為“一般指令”���,對(duì)于云計(jì)算��,最主要的規(guī)定是�,在缺乏特定承諾機(jī)制的情況下,歐盟禁止居民的個(gè)人信息轉(zhuǎn)移出歐盟到美國(guó)和世界上大部分國(guó)家���。這對(duì)云計(jì)算意味著如果用戶(hù)想將包含歐盟居民個(gè)人信息的數(shù)據(jù)放到云上(這些個(gè)人信息可能是簡(jiǎn)單如一個(gè)郵件地址或雇用信息)���,將這些數(shù)據(jù)從歐盟傳送到世界上的幾乎任何地方,需要至少符合以下條件之一:
國(guó)際安全港認(rèn)證�,允許數(shù)據(jù)從歐盟傳送到美國(guó),但不包括到其他國(guó)家�。
格式合同,允許數(shù)據(jù)從歐盟傳送到非美國(guó)的其他國(guó)家�,但是由于云計(jì)算涉及多層次的供應(yīng)商關(guān)系,格式合同并不總是有效��。
有約束力的公司規(guī)則(即根據(jù)歐盟數(shù)據(jù)保護(hù)法制定的跨國(guó)公司��、國(guó)際組織跨境傳送個(gè)人信息的規(guī)則)�,該規(guī)則專(zhuān)門(mén)針對(duì)跨國(guó)公司設(shè)計(jì),因此對(duì)于云服務(wù)提供商也不一定起作用��。
為了執(zhí)行歐盟指令���,每個(gè)成員國(guó)也制定了相應(yīng)的法律���。如德國(guó)的數(shù)據(jù)保護(hù)法�,規(guī)定無(wú)論云計(jì)算服務(wù)提供商是否位于歐盟��,使用云計(jì)算的公司必須采取必要的措施保護(hù)個(gè)人數(shù)據(jù)的完整性和安全���。例如�,公司必須與云計(jì)算服務(wù)提供商簽訂合同��,以符合數(shù)據(jù)保護(hù)法的相關(guān)條款���,如果不遵守這些法律,將面臨罰款和民事訴訟���。
數(shù)據(jù)安全缺乏保護(hù)
云服務(wù)與各國(guó)數(shù)據(jù)保護(hù)法�、隱私法的關(guān)系是目前備受關(guān)注的話(huà)題�。在美國(guó),涉及愛(ài)國(guó)者法���、薩班斯法以及保護(hù)各類(lèi)敏感信息的相關(guān)法律���。愛(ài)國(guó)者法案授權(quán)美國(guó)的執(zhí)法者為反恐之目的,經(jīng)法庭批準(zhǔn)后��,可以不經(jīng)允許地接觸到任何人的個(gè)人記錄。這意味著��,如果用戶(hù)使用位于美國(guó)的服務(wù)器�,或位于美國(guó)的云計(jì)算服務(wù)提供商,美國(guó)執(zhí)法者為了反恐調(diào)查的目的��,都可以通過(guò)取得一個(gè)法庭命令的方式���,不經(jīng)用戶(hù)允許而檢查其個(gè)人的數(shù)據(jù)��。加拿大也有類(lèi)似的規(guī)定��,它的反恐法案和國(guó)防法賦予國(guó)防部長(zhǎng)檢查數(shù)據(jù)保存的權(quán)力���。美國(guó)愛(ài)國(guó)者法的第326章還要求所有的金融機(jī)構(gòu)(包括信用卡公司)獲取、證明和記錄每一個(gè)賬戶(hù)中開(kāi)戶(hù)���、變更和付費(fèi)人的信息��。薩班斯法案的頒布也為數(shù)據(jù)保護(hù)提供了法律依據(jù)���,適用薩班斯法案的企業(yè)在使用云計(jì)算服務(wù)的時(shí)候必須確保他們的供應(yīng)商符合薩班斯法案的要求。此外,這一問(wèn)題也涉及不同部門(mén)如金融�、健康等方面的法律和不同類(lèi)型的敏感信息,如兒童的數(shù)據(jù)���。美國(guó)的聯(lián)邦法律如金融服務(wù)法�,適用于金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)���;健康保險(xiǎn)便利及責(zé)任法案���,適用于健康服務(wù)提供者和其他與健康信息相關(guān)的實(shí)體;兒童在線(xiàn)隱私保護(hù)法�,適用于收集小于13歲的兒童的數(shù)據(jù),等等�。
合同規(guī)范存在困難
通常,服務(wù)提供者與客戶(hù)之間通過(guò)合同來(lái)規(guī)范各自的權(quán)利義務(wù)���。但是,在云計(jì)算建立起標(biāo)準(zhǔn)和可信的程序之前���,云服務(wù)的使用者希望通過(guò)合同得到保護(hù)是非常困難和不可能的事情��。靈活�、易于使用的服務(wù)和易于共享的基礎(chǔ)設(shè)施是云計(jì)算的優(yōu)勢(shì),但是云計(jì)算使用方式會(huì)產(chǎn)生很多安全問(wèn)題���。提供云計(jì)算的公司在與客戶(hù)的合同中�,不可能對(duì)安全問(wèn)題作出合同上的承諾��,因?yàn)樗麄儫o(wú)法控制��,他們甚至不能告訴客戶(hù)這些數(shù)據(jù)位于什么位置�。如果要求云計(jì)算的服務(wù)商在合同中作出承諾,并且承擔(dān)額外的義務(wù)�,這很可能會(huì)破壞云計(jì)算的價(jià)格模式,使其優(yōu)勢(shì)不再��。
云計(jì)算所產(chǎn)生的這些法律問(wèn)題��,給世界各國(guó)都帶來(lái)了挑戰(zhàn)���,在一些國(guó)家關(guān)于黑莓的限制被重新提起��。例如��,法國(guó)規(guī)定政府不能使用黑莓手機(jī)���,因?yàn)樗械泥]件路由將通過(guò)美國(guó)�,易被美國(guó)國(guó)土安全部看到�。在印度,為了阻止政府關(guān)于使用黑莓設(shè)備的禁令�,RIM公司與政府合作,以解決國(guó)家安全和用戶(hù)隱私的問(wèn)題��。云計(jì)算的提供者也在為此努力���。據(jù)《紐約時(shí)報(bào)》報(bào)道���,惠普、微軟���、Google和Oracle等都在尋找解決問(wèn)題的辦法���,例如,在惠普英國(guó)的實(shí)驗(yàn)室中�,研究者正在試圖將數(shù)據(jù)發(fā)送到云計(jì)算中心之前進(jìn)行加密,并在它離開(kāi)云之后再解密�。另外的解決辦法是���,賦予個(gè)人對(duì)數(shù)據(jù)進(jìn)行數(shù)字標(biāo)簽的能力�,以控制云中每一部分的個(gè)人信息。這些公司也在游說(shuō)各國(guó)的立法者放松限制�,以確保公司能夠在管制者確定的邊界內(nèi),發(fā)展云計(jì)算�。
中國(guó)信息產(chǎn)業(yè)網(wǎng)
相關(guān)閱讀:
祁连县|
巴彦县|
汤阴县|
长垣县|
靖江市|
衡阳县|
手游|
广东省|
嘉义县|
昌黎县|
滦平县|
铜川市|
沂南县|
钦州市|
新昌县|
从化市|
漾濞|
兰州市|
桃源县|
梓潼县|
山丹县|
尉氏县|
元氏县|
西青区|
平安县|
南城县|
报价|
闽侯县|
镇江市|
大足县|
毕节市|
南川市|
胶州市|
忻州市|
扎兰屯市|
麻阳|
治县。|
霍邱县|
习水县|
白朗县|
永安市|