陳蕓蕓

云計算已成為當(dāng)前全球性的發(fā)展趨勢，但它卻讓管理者感到頭疼，因為他們發(fā)現(xiàn)自己將處于不利地位。

歐洲云計算發(fā)展里程碑

◎2009年11月20日，歐洲網(wǎng)絡(luò)和信息安全委員會（ENISA）發(fā)布報告，指出了云計算技術(shù)的安全威脅及益處。

◎2010年1月26日，歐盟委員會規(guī)劃了歐洲未來云計算研究的發(fā)展方向。

◎2010年5月19日，歐盟委員會在《歐洲數(shù)字議程》中建議制定和發(fā)展云計算的歐洲戰(zhàn)略。

◎2010年12月，歐盟委員會開展了一項名為“關(guān)于云技術(shù)中的安全和隱私監(jiān)管挑戰(zhàn)的調(diào)查”。

◎2010年12月，歐盟委員會審議云計算的經(jīng)濟(jì)影響。

◎2011年5月，歐盟委員會將與利益相關(guān)者商議后出臺關(guān)于云計算的相關(guān)規(guī)定。

◎2012，歐盟委員會有望出臺云計算的歐盟戰(zhàn)略。

政策總結(jié)

“云計算”指的是一系列以“云”的形式存在的基礎(chǔ)設(shè)施、軟件、數(shù)據(jù)或應(yīng)用。這就意味著“云計算”使用的是非個人設(shè)備，且通過網(wǎng)絡(luò)存取。

2010年底，米蘭大學(xué)公布的調(diào)查結(jié)果預(yù)計云計算將在未來五年為歐洲創(chuàng)造150萬個新的就業(yè)崗位。

云技術(shù)的最大商業(yè)價值在于使用這項技術(shù)的服務(wù)刺激需求的同時降低了硬件成本和單位成本，從而產(chǎn)生規(guī)模效應(yīng)。

對消費者來說，只要有連網(wǎng)的設(shè)備，就可查詢到大量的信息。

盡管企業(yè)和政府越來越青睞云計算，但歐洲的管理者卻格外謹(jǐn)慎，因為普及使用云系統(tǒng)可能意味著大量的公共和商業(yè)數(shù)據(jù)轉(zhuǎn)移到國外的服務(wù)器上。

盡管歐盟不懈努力，但保護(hù)存儲數(shù)據(jù)的相關(guān)法律還很落后，無法解決云計算中出現(xiàn)的法律問題，比如如何確定信息的歸屬權(quán)。

當(dāng)一家企業(yè)在英國處理數(shù)據(jù)后，將這些數(shù)據(jù)存儲在愛爾蘭的一個服務(wù)器上，但通過法國（因為在法國有分公司）來發(fā)送，在這種情況下，哪個國家的法律適用于爭議的解決尚不明確。

當(dāng)管理者發(fā)現(xiàn)這一問題后，便開始廣泛地征求行業(yè)和數(shù)據(jù)保護(hù)專家的意見，而該行業(yè)卻正忙著趕在相關(guān)法律框架出臺前開發(fā)和研究云計算。

2010年11月，歐盟數(shù)字議程委員會官員Neelie Kroes呼吁云計算供應(yīng)商在其服務(wù)和產(chǎn)品中建立數(shù)據(jù)安全系統(tǒng)。在2011年達(dá)沃斯全球經(jīng)濟(jì)論壇上，Kroes說歐盟正加緊速度出臺數(shù)據(jù)保護(hù)相關(guān)規(guī)定。

在2012年發(fā)布云計算戰(zhàn)略之前，今年歐盟委員會將繼續(xù)征求行業(yè)和數(shù)據(jù)保護(hù)專家的意見。

主要議題

(一)該相信誰？

云計算主要包含三方面內(nèi)容：基礎(chǔ)設(shè)施（數(shù)據(jù)中心）、在線平臺（操作系統(tǒng)）和應(yīng)用（基于網(wǎng)絡(luò)的電子郵件、辦公室應(yīng)用程序和文件共享）。

這一行業(yè)主導(dǎo)的趨勢被譽為未來設(shè)施，地位等同于燃?xì)饣螂娏?。某些?yīng)用（如Google開發(fā)的在線辦公文件）甚至?xí){諸如微軟的Office軟件等行業(yè)巨頭。

但是，這一技術(shù)依賴于跨國數(shù)據(jù)儲存，也迫使企業(yè)和管理者要求各地出臺基本一致的數(shù)據(jù)保護(hù)和隱私法。

除了對各國法律差異的顧慮，倫敦的瑪麗皇后研究中心還得出另外兩大法律隱患，足以讓企業(yè)和政府三思：

一些云計算供應(yīng)商拒絕提供數(shù)據(jù)所在地，欺詐用戶；

用戶可能不與供應(yīng)商產(chǎn)生直接關(guān)系，因為供應(yīng)商可能會把業(yè)務(wù)外包給一個或多個存儲或數(shù)據(jù)處理供應(yīng)商。這就模糊了數(shù)據(jù)控制商和數(shù)據(jù)處理商的關(guān)系，讓人不禁想問：數(shù)據(jù)到底算誰的？

在近期的發(fā)言中，Kroes解釋說：每個歐洲公民或企業(yè)都應(yīng)該明白兩點：云技術(shù)的供應(yīng)商將會根據(jù)歐盟相關(guān)規(guī)定來保護(hù)他們的個人數(shù)據(jù)；擁有服務(wù)器的各國政府都有相應(yīng)的數(shù)據(jù)保護(hù)和隱私規(guī)定。

歐盟第二十九條工作組的專家來自各國的數(shù)據(jù)保護(hù)機(jī)構(gòu)，他們表示，歐盟應(yīng)該采用服務(wù)起源國——也就是數(shù)據(jù)中心的所在國的法律。

微軟、亞馬遜和SAP 等云技術(shù)供應(yīng)商都希望在貿(mào)易規(guī)則框架下或國際論壇上簽署相關(guān)國際協(xié)議，規(guī)范有關(guān)數(shù)據(jù)的法律機(jī)制。

(二)數(shù)據(jù)儲存在何處？

一些數(shù)據(jù)保護(hù)專家希望歐盟數(shù)據(jù)的服務(wù)器在歐盟境內(nèi)，讓管理者和律師省事些。

美國政府規(guī)定對數(shù)據(jù)進(jìn)行分級管理，低風(fēng)險數(shù)據(jù)可存儲在海外的數(shù)據(jù)中心，但中高級風(fēng)險數(shù)據(jù)必須儲存在美國境內(nèi)。

然而，盡管很多人覺得商業(yè)數(shù)據(jù)的問題不值一提，但大家都知道呼叫中心。它們的數(shù)據(jù)儲存在印度的服務(wù)器里，沒法全部都移到歐盟來。

在歐盟，這一決定將留給各成員國。例如德國，當(dāng)?shù)卣髮?shù)據(jù)儲存在國內(nèi)。當(dāng)然，這些指導(dǎo)原則不會影響商業(yè)數(shù)據(jù)。

(三)修訂數(shù)據(jù)保護(hù)規(guī)定

歐盟委員會承認(rèn)數(shù)據(jù)保護(hù)法令已經(jīng)過時，目前，他們正在征求行業(yè)的意見，以便對該法律進(jìn)行審議。

現(xiàn)有的法令制定了對數(shù)據(jù)控制商（擁有和處理數(shù)據(jù)）的指導(dǎo)原則。但是歐盟需要對很多術(shù)語重新定義，因為云技術(shù)允許數(shù)據(jù)的歸屬和處理分別由兩個相隔很遠(yuǎn)的數(shù)據(jù)中心來承擔(dān)。

目前的數(shù)據(jù)保證法令要求數(shù)據(jù)儲存在歐洲經(jīng)濟(jì)區(qū)或者擁有相同隱私法的地區(qū)。

2009年9月，歐盟委員會認(rèn)定阿根廷、澳大利亞、加拿大、瑞士、法羅群島、格恩西島、曼恩島、澤西島和美國與歐盟的隱私保護(hù)法一致。

(四)金錢萬能

對云計算的熱情主要源于它能降低成本這一特點，企業(yè)和政府都紛紛表示要將IT系統(tǒng)轉(zhuǎn)為云技術(shù)。

到2014年，全球云計算市場的價值為400億歐元。作為一個以技術(shù)為主導(dǎo)的經(jīng)濟(jì)體，愛爾蘭采納微軟的建議打造云計算港，這將創(chuàng)造2萬個新的工作崗位。根據(jù)Good Body咨詢公司最近的一項調(diào)查顯示：到2014年，愛爾蘭的云計算港將每年創(chuàng)收95億歐元，每年產(chǎn)生8600個就業(yè)崗位。

對云計算的濃厚興趣主要是經(jīng)濟(jì)驅(qū)動力，企業(yè)可以大幅削減成本，因為云技術(shù)可以實現(xiàn)“現(xiàn)用現(xiàn)付”。

從技術(shù)層面上看，“現(xiàn)用現(xiàn)付”意味著小公司只需支付IT運營成本，其服務(wù)就可上市。有了云計算，公司運營更高效，產(chǎn)品進(jìn)入市場更快，投資回報更高，而且更加低炭環(huán)保。這一切聽起來似乎美好得不太真實。

云計算同樣能節(jié)省政府的開支，但是由于其敏感性，公共行業(yè)無疑在利用云技術(shù)上異常謹(jǐn)慎。

一些國家（如德國）甚至出臺了規(guī)定禁止將公共數(shù)據(jù)業(yè)務(wù)外包。英國正忙于打造政府云（一項位于國內(nèi)的政府云基礎(chǔ)設(shè)施項目，有望每年節(jié)約資金32億英鎊）。

盡管“云”的前景看好，但這一技術(shù)目前仍處于實驗階段。在歐盟，由于各國缺乏相應(yīng)的規(guī)章制度，因此應(yīng)用起來并沒有那么容易。

(五)數(shù)據(jù)安全和隱私

云計算被描述為把所有雞蛋放進(jìn)同一個籃子。如果這個籃子壞了，所有雞蛋都會丟了嗎？如果個人數(shù)據(jù)、銀行賬戶信息、信用記錄、犯罪記錄和納稅證明都挪到了云上，然后丟了，怎么辦？

管理者必須對此作出快速應(yīng)對，因為最新研究顯示：云所提供的服務(wù)并非最尖端的。

倫敦瑪麗皇后研究中心得出結(jié)論：“云”的商業(yè)合同中有時候會推卸責(zé)任，特別是對一些長期未使用的數(shù)據(jù)進(jìn)行封存或刪除。這些合同有時候難以理解，因為通常它們長達(dá)60頁，通篇法律術(shù)語。但是很多用戶往往用“云”來儲存暫時不再使用但未來可能用到的數(shù)據(jù)。

盡管很多云工具都解決了主要的安全問題，但“云”在未來將分布很廣，需要出臺數(shù)據(jù)復(fù)制和分配方面的硬性規(guī)定。

消費者都很擔(dān)心自己不再是數(shù)據(jù)的“擁有者”，因為如果采用“云”儲存在別處，消費者就不是事實上的數(shù)據(jù)處理者。這也會造成數(shù)據(jù)存取的麻煩。

在最近的一項調(diào)查中，消費者的主要顧慮就是使用“云”的數(shù)據(jù)安全性，緊隨其后的是性能、隱私和價格。

歐盟的電子隱私法令于2009年進(jìn)行了更新，其中增加了“數(shù)據(jù)泄漏通知”條款，要求通信服務(wù)供應(yīng)商或網(wǎng)絡(luò)服務(wù)供應(yīng)商在出現(xiàn)客戶個人信息泄漏時必須通知本人。

德國近年來數(shù)據(jù)泄漏頻發(fā)，因此修訂了數(shù)據(jù)保護(hù)規(guī)定，其力度遠(yuǎn)超歐盟法令。

為了解決這些法律上的矛盾，云產(chǎn)業(yè)建議WTO出臺關(guān)于在線服務(wù)和軟件的全球性協(xié)議。