欧洲云计算的法律迷宫
云计算已成为当前全球性的发展趋势,但它却让管理者感到头疼,因为他们发现自己将处于不利地位。
欧洲云计算发展里程碑
2009年11月20日,欧洲网络和信息安全委员会(ENISA)发布报告,指出了云计算技术的安全威胁及益处。
2010年1月26日,欧盟委员会规划了欧洲未来云计算研究的发展方向。
2010年5月19日,欧盟委员会在《欧洲数字议程》中建议制定和发展云计算的欧洲战略。
2010年12月,欧盟委员会开展了一项名为“关于云技术中的安全和隐私监管挑战的调查”。
2010年12月,欧盟委员会审议云计算的经济影响。
2011年5月,欧盟委员会将与利益相关者商议后出台关于云计算的相关规定。
2012,欧盟委员会有望出台云计算的欧盟战略。
政策总结
“云计算”指的是一系列以“云”的形式存在的基础设施、软件、数据或应用。这就意味着“云计算”使用的是非个人设备,且通过网络存取。
2010年底,米兰大学公布的调查结果预计云计算将在未来五年为欧洲创造150万个新的就业岗位。
云技术的最大商业价值在于使用这项技术的服务刺激需求的同时降低了硬件成本和单位成本,从而产生规模效应。
对消费者来说,只要有连网的设备,就可查询到大量的信息。
尽管企业和政府越来越青睐云计算,但欧洲的管理者却格外谨慎,因为普及使用云系统可能意味着大量的公共和商业数据转移到国外的服务器上。
尽管欧盟不懈努力,但保护存储数据的相关法律还很落后,无法解决云计算中出现的法律问题,比如如何确定信息的归属权。
当一家企业在英国处理数据后,将这些数据存储在爱尔兰的一个服务器上,但通过法国(因为在法国有分公司)来发送,在这种情况下,哪个国家的法律适用于争议的解决尚不明确。
当管理者发现这一问题后,便开始广泛地征求行业和数据保护专家的意见,而该行业却正忙着赶在相关法律框架出台前开发和研究云计算。
2010年11月,欧盟数字议程委员会官员NeelieKroes呼吁云计算供应商在其服务和产品中建立数据安全系统。在2011年达沃斯全球经济论坛上,Kroes说欧盟正加紧速度出台数据保护相关规定。
在2012年发布云计算战略之前,今年欧盟委员会将继续征求行业和数据保护专家的意见。
主要议题
(一)该相信谁?
云计算主要包含三方面内容:基础设施(数据中心)、在线平台(操作系统)和应用(基于网络的电子邮件、办公室应用程序和文件共享)。
这一行业主导的趋势被誉为未来设施,地位等同于燃气或电力。某些应用(如Google开发的在线办公文件)甚至会威胁诸如微软的Office软件等行业巨头。
但是,这一技术依赖于跨国数据储存,也迫使企业和管理者要求各地出台基本一致的数据保护和隐私法。
除了对各国法律差异的顾虑,伦敦的玛丽皇后研究中心还得出另外两大法律隐患,足以让企业和政府三思:
一些云计算供应商拒绝提供数据所在地,欺诈用户;
用户可能不与供应商产生直接关系,因为供应商可能会把业务外包给一个或多个存储或数据处理供应商。这就模糊了数据控制商和数据处理商的关系,让人不禁想问:数据到底算谁的?
在近期的发言中,Kroes解释说:每个欧洲公民或企业都应该明白两点:云技术的供应商将会根据欧盟相关规定来保护他们的个人数据;拥有服务器的各国政府都有相应的数据保护和隐私规定。
欧盟第二十九条工作组的专家来自各国的数据保护机构,他们表示,欧盟应该采用服务起源国——也就是数据中心的所在国的法律。
微软、亚马逊和SAP等云技术供应商都希望在贸易规则框架下或国际论坛上签署相关国际协议,规范有关数据的法律机制。

