陶濤

〔摘 要〕近年來，各國因采用云計(jì)算技術(shù)而頻繁發(fā)生的信息和數(shù)據(jù)泄露事件嚴(yán)重侵犯了用戶的隱私權(quán)，為此，國家進(jìn)行了相應(yīng)的立法保護(hù)，監(jiān)督云計(jì)算提供商的行為，并敦促云計(jì)算提供商改進(jìn)技術(shù)，結(jié)果卻收效甚微。鑒于此，本文從云計(jì)算的特點(diǎn)、行業(yè)自律、立法、經(jīng)濟(jì)發(fā)展、政府介入這5個(gè)維度對云計(jì)算領(lǐng)域隱私權(quán)保護(hù)的現(xiàn)實(shí)困境進(jìn)行分析，試圖探究云計(jì)算領(lǐng)域隱私權(quán)難以保護(hù)的深層次原因，為云計(jì)算領(lǐng)域隱私權(quán)保護(hù)對策的制定提供思路上的參考和借鑒。

〔關(guān)鍵詞〕云計(jì)算；隱私權(quán)；立法；行業(yè)自律；云產(chǎn)業(yè)；政府政策

DOI：10.3969/j.issn.1008-0821.2014.02.033

〔中圖分類號〕D923.4 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號〕1008-0821（2014）02-0162-06

目前，功能日益強(qiáng)大的互聯(lián)網(wǎng)正在削弱個(gè)人計(jì)算機(jī)的作用，而云計(jì)算（Cloud Computing）正是支撐著這種轉(zhuǎn)變的中堅(jiān)力量。Carr將信息時(shí)代云計(jì)算的誕生視為能與工業(yè)時(shí)代電力的產(chǎn)生相媲美的偉大創(chuàng)舉，他認(rèn)為“到最后由于使用這些實(shí)用工具而節(jié)約的開銷將會(huì)令人無法抗拒，即使是大企業(yè)也是一樣。計(jì)算網(wǎng)格便從此勝出了?！盵1]但是，在人們享受著云計(jì)算帶來的種種好處時(shí)，云計(jì)算也引發(fā)了一系列隱私問題。因?yàn)椴捎迷朴?jì)算要求用戶對云服務(wù)提供商放棄對自己數(shù)據(jù)的控制，惡意的提供商可能會(huì)危及數(shù)據(jù)的機(jī)密性和完整性。此外，歷史上提供商泄露、違規(guī)和濫用客戶信息，已經(jīng)凸顯了政府監(jiān)管和市場激勵(lì)緩解這種威脅的失敗[2]，如表1所示。嘉德（Garter）于2009年開展的一項(xiàng)調(diào)查顯示，70%以上的首席技術(shù)官（CTO）認(rèn)為，不使用云計(jì)算服務(wù)的主要原因是數(shù)據(jù)的安全和隱私問題[3]。云計(jì)算用戶非常擔(dān)憂云計(jì)算提供商的以下行為：將他們的數(shù)據(jù)交給執(zhí)法人員（49%），甚至在他們試圖刪除數(shù)據(jù)后保留文件的副本（63%），分析云中的數(shù)據(jù)以進(jìn)行有針對性的廣告（68%），在市場營銷活動(dòng)中使用云中的文件（80%），將文件銷售給其他人（90%）[4]。由此不難看出，目前隱私問題已經(jīng)成為了用戶使用云計(jì)算服務(wù)的一個(gè)有力屏障。為此，世界各國都針對云計(jì)算中的隱私權(quán)進(jìn)行了各種保護(hù)，如立法保護(hù)、技術(shù)改良、制度保障等，但效果并不顯著。目前，從國內(nèi)外的研究現(xiàn)狀來看，學(xué)者們對云計(jì)算隱私風(fēng)險(xiǎn)產(chǎn)生的原因（Mark D.Ryan，2011；Harry Katzan，2010；Siani Pearson，Azzedine Benameur，2010），具體內(nèi)容（肖斌團(tuán)，楊會(huì)永，2013；王有月，徐勇等，2012）等進(jìn)行了描述，強(qiáng)調(diào)了云計(jì)算隱私風(fēng)險(xiǎn)可能產(chǎn)生的不良后果（Wayne A.Jansen，2011），對目前世界各國的立法保護(hù)、監(jiān)管保護(hù)現(xiàn)狀進(jìn)行了介紹（Lisa J.Sotto，Bridget C.Treacy，Melinda L.McLellan，2010），并提出了一系列方法解決云計(jì)算隱私問題（Farzad Sabahi，2011；Wassim Itani，Ayman Kayssi，Ali Chehab，2009；蔣潔，2012）。但是，在對云計(jì)算隱私風(fēng)險(xiǎn)、云計(jì)算隱私保護(hù)現(xiàn)狀再到解決方法的提出缺少了一個(gè)中間環(huán)節(jié)，即學(xué)者們對于云計(jì)算領(lǐng)域的隱私權(quán)為什么難以保護(hù)這個(gè)問題并沒有進(jìn)行細(xì)致深入的探討，這導(dǎo)致所提出的解決方案“治標(biāo)不治本”，并不能從根本上解決云計(jì)算的隱私問題。鑒于此，本文從云計(jì)算領(lǐng)域隱私權(quán)保護(hù)的視角出發(fā)，研究云計(jì)算領(lǐng)域隱私權(quán)保護(hù)為什么難以完全實(shí)現(xiàn)的原因，試圖為云計(jì)算隱私問題的解決提供一些思路。

表1 云計(jì)算數(shù)據(jù)和信息泄露事件

1.1 云計(jì)算的定義從2006年Google提出云計(jì)算這一概念到現(xiàn)在整個(gè)技術(shù)領(lǐng)域的“云計(jì)算化”，國際上對云計(jì)算定義的界定沒有達(dá)成一致。Harry Katzan和Jr.[5]認(rèn)為“云計(jì)算是一種服務(wù)供應(yīng)形式，服務(wù)提供商從數(shù)據(jù)中心提供網(wǎng)絡(luò)訪問、安全措施、應(yīng)用軟件、處理能力和數(shù)據(jù)存儲(chǔ)，將數(shù)據(jù)中心作為一個(gè)工具運(yùn)營以提供按需自助服務(wù)、廣泛的網(wǎng)絡(luò)接入、資源共享、快速應(yīng)用采集和計(jì)量服務(wù)?！盌an Svantesson和Roger Clarke[6]認(rèn)為，云計(jì)算是指滿足下列所有條件的一種服務(wù)：（1）服務(wù)通過電信網(wǎng)絡(luò)進(jìn)行傳遞；（2）用戶依賴訪問或數(shù)據(jù)處理服務(wù)；（3）數(shù)據(jù)是在用戶的合法控制之下；（4）服務(wù)所依賴的一些資源是“虛擬化的”，這意味著用戶沒有技術(shù)需求去知道主機(jī)提供的服務(wù)在哪個(gè)服務(wù)器上運(yùn)行，或者虛擬主機(jī)裝置的位置；（5）該服務(wù)在一個(gè)相對靈活的合同安排下被獲得，或者至少根據(jù)Quantum的使用。2011年9月，美國國家標(biāo)準(zhǔn)與技術(shù)研究所（National Institute of Standards and Technology，NIST）正式發(fā)布了NIST的云計(jì)算定義文件，“云計(jì)算是一個(gè)能夠使用戶通過無處不在、便捷、按需（on-demand）的網(wǎng)絡(luò)來訪問可配置計(jì)算機(jī)資源共享池（例如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用程序和服務(wù)）的模式，這些資源利用最少的管理工作或服務(wù)提供商的互動(dòng)進(jìn)行快速配置和發(fā)布?！边@可能是目前惟一得到廣泛認(rèn)同的定義，本文亦采用此定義。

1.2 云計(jì)算隱私權(quán)的內(nèi)涵誕生于信息時(shí)代的云計(jì)算領(lǐng)域的隱私權(quán)兼具人格權(quán)和財(cái)產(chǎn)權(quán)性質(zhì)，其權(quán)屬內(nèi)容涵蓋個(gè)人在云計(jì)算領(lǐng)域的網(wǎng)絡(luò)空間權(quán)利、網(wǎng)絡(luò)信息權(quán)利及數(shù)據(jù)權(quán)利，其安全問題主要存在于云計(jì)算的客戶端、網(wǎng)絡(luò)傳輸端和服務(wù)器端，并且侵權(quán)責(zé)任主體主要是云計(jì)算提供商。在云計(jì)算領(lǐng)域中，從廣義上來講，通常認(rèn)為個(gè)人信息即隱私信息，本文采用惠普實(shí)驗(yàn)室Siani Pearson[7]對云計(jì)算中“個(gè)人信息”的界定，主要包括下列信息：（1）個(gè)人身份識(shí)別信息（Personally Identifiable Information，PII），任何可以用來識(shí)別或定位個(gè)人（如姓名、地址），或者可以通過相關(guān)信息識(shí)別個(gè)人的信息（如信用卡號碼、郵政編碼、互聯(lián)網(wǎng)協(xié)議（IP）地址）；（2）敏感信息（Sensitive Information），宗教或者種族、健康、性取向、工會(huì)會(huì)員，或者其他被視為私人的信息，如個(gè)人的金融信息和工作績效信息，類似這樣信息都需要額外的保障；（3）被認(rèn)為是敏感PII的信息，例如生物信息或公共場所監(jiān)視攝像機(jī)圖像；（4）慣用數(shù)據(jù)（Usage Data），通過計(jì)算機(jī)設(shè)備如打印機(jī)收集的信息，行為信息，如數(shù)字內(nèi)容的觀看習(xí)慣、用戶最近訪問的網(wǎng)站或產(chǎn)品的使用歷史；（5）獨(dú)特的設(shè)備標(biāo)識(shí)（Unique device identities），可以惟一溯源到用戶設(shè)備的其他信息，例如IP地址、無線電頻率識(shí)別（Radio Frequency Identity，RFID）標(biāo)簽，惟一的硬件標(biāo)志。endprint

2 云計(jì)算領(lǐng)域隱私權(quán)保護(hù)的困境隱私問題的日益凸顯和對用戶隱私權(quán)保護(hù)的缺失和不到位，導(dǎo)致云計(jì)算技術(shù)的推廣受到很大的制約，延緩了信息化社會(huì)的發(fā)展進(jìn)程。為了從根本上解決這一問題，就必須首先對云計(jì)算領(lǐng)域隱私權(quán)保護(hù)存在的困境進(jìn)行深入的分析。筆者認(rèn)為，目前云計(jì)算領(lǐng)域隱私權(quán)保護(hù)主要存在五大困境：

圖1 云計(jì)算領(lǐng)域隱私權(quán)保護(hù)困境的邏輯關(guān)系

2.1 困境一：云計(jì)算自身特殊性增加隱私權(quán)保護(hù)難度 云計(jì)算作為一種范式，具有其自身的特殊性，包括超大規(guī)模、虛擬化、資源共享、彈性服務(wù)等，這些特殊性一方面使云計(jì)算為人們的生活帶來方便，但是另一方面也增加了用戶隱私權(quán)保護(hù)的難度。

2.1.1 超大規(guī)模云計(jì)算具有超大規(guī)模，其目標(biāo)之一是對具備萬億級計(jì)算能力設(shè)備的計(jì)算力進(jìn)行綜合規(guī)劃、管理、平衡和分配，主要表現(xiàn)為海量數(shù)據(jù)分布存儲(chǔ)技術(shù)和海量數(shù)據(jù)管理技術(shù)。為保證存儲(chǔ)數(shù)據(jù)的可用性和經(jīng)濟(jì)性，云計(jì)算采用冗余存儲(chǔ)的方式將同一份數(shù)據(jù)存儲(chǔ)多個(gè)副本，但存儲(chǔ)數(shù)據(jù)被侵犯的風(fēng)險(xiǎn)系數(shù)也迅速增大。另外，海量數(shù)據(jù)存儲(chǔ)技術(shù)必須具有高傳輸率和高吞吐率的特點(diǎn)。目前，相對比較成熟的數(shù)據(jù)存儲(chǔ)技術(shù)是Google的GFS（Google File System），但是這遠(yuǎn)不能滿足云計(jì)算的發(fā)展需求。對海量的數(shù)據(jù)進(jìn)行存儲(chǔ)、讀取后，云計(jì)算需要運(yùn)用數(shù)據(jù)管理技術(shù)高效地管理大數(shù)據(jù)集。如何在規(guī)模巨大的數(shù)據(jù)中精確地找到特定的數(shù)據(jù)，不干擾其他數(shù)據(jù)安全，實(shí)現(xiàn)一種讀優(yōu)化的數(shù)據(jù)管理，也是云計(jì)算數(shù)據(jù)管理技術(shù)必須解決的問題。并且，云計(jì)算領(lǐng)域所承載的隱私規(guī)模相比其他類型的網(wǎng)絡(luò)隱私而言更大，這就對隱私的預(yù)警、監(jiān)控、管理和規(guī)制機(jī)制提出了更高的要求。

2.1.2 虛擬化虛擬化是云計(jì)算的基石，“當(dāng)虛擬化技術(shù)推廣到互聯(lián)網(wǎng)時(shí)，就是我們所說的‘云計(jì)算了?！盵8]云計(jì)算中心運(yùn)用虛擬化技術(shù)將IT系統(tǒng)的不同層面隔開，打破物理設(shè)備障礙，實(shí)現(xiàn)架構(gòu)動(dòng)態(tài)化、集中管理和跨系統(tǒng)的資源調(diào)度[9]。但虛擬化也產(chǎn)生了資源訪問不透明的問題。用戶在使用系統(tǒng)時(shí)，無法了解應(yīng)用運(yùn)行的具體位置，這導(dǎo)致用戶對存儲(chǔ)于云中的隱私數(shù)據(jù)無法管理，易造成云平臺(tái)服務(wù)中斷的情況下隱私信息難以恢復(fù)，這對云計(jì)算數(shù)據(jù)容災(zāi)提出了更高的要求。除此之外，用戶很難對數(shù)據(jù)資源中心進(jìn)行監(jiān)控。如果用戶終止云服務(wù)，云計(jì)算提供商能否如約銷毀信息用戶無法得知。倘若由于上述問題引發(fā)爭議，主要證據(jù)仍然由云計(jì)算提供商控制，用戶維權(quán)困難。

2.1.3 資源共享云計(jì)算力求在廣闊自由的環(huán)境中共享信息資源，為更多的用戶提供信息和知識(shí)服務(wù)，實(shí)現(xiàn)服務(wù)和數(shù)據(jù)信息資源的最大化利用。然而，由于數(shù)據(jù)資源暴露在互聯(lián)網(wǎng)上，不能確保公共云上的資源有適當(dāng)?shù)脑L問控制（認(rèn)證、授權(quán)和審計(jì)），數(shù)據(jù)信息面臨日益增長的風(fēng)險(xiǎn)。此外，云共享下的3種交互模式使得數(shù)據(jù)的流動(dòng)性增強(qiáng)，從另一個(gè)側(cè)面也增加了隱私數(shù)據(jù)在流動(dòng)過程中被盜用和篡改的可能性。普遍存在的拒絕服務(wù)（DoS）和分布式拒絕服務(wù)（DDoS）就是嚴(yán)重破壞數(shù)據(jù)資源的網(wǎng)絡(luò)攻擊。同時(shí)，數(shù)據(jù)跨境流動(dòng)使得官方部門在執(zhí)行法律時(shí)往往在未取得相關(guān)授權(quán)（信息主體或相關(guān)數(shù)據(jù)的持有人）的情況下對云中的個(gè)人數(shù)據(jù)進(jìn)行檢查和處理，這將隱私數(shù)據(jù)保密性和完整性的要求提高到了新的層次。

2.1.4 彈性服務(wù)云彈性服務(wù)（Cloud Elasticity Service，CES）主要由應(yīng)用管理器、云管理器和云傳感器這三大部分組成，一個(gè)或多個(gè)Weblet構(gòu)成云彈性應(yīng)用程序。云計(jì)算中的資源、數(shù)據(jù)，用戶可以按需獲取，云計(jì)算中心也可以自動(dòng)地提供相應(yīng)的資源擴(kuò)展或資源釋放功能，實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)配。然而，云彈性的運(yùn)行環(huán)境制約著數(shù)據(jù)資源的安全性[10]：（1）作為分布式應(yīng)用的彈性應(yīng)用程序，在相同的用戶/設(shè)備申請發(fā)起的一個(gè)應(yīng)用程序中的兩個(gè)Weblet在運(yùn)行過程中，很少有安全通信渠道進(jìn)行相互身份的驗(yàn)證；（2）當(dāng)Weblet需要訪問敏感的用戶數(shù)據(jù)，無論是MD或其他網(wǎng)絡(luò)服務(wù)上數(shù)據(jù)，不完善的授權(quán)訪問管理易使敏感數(shù)據(jù)被濫用；（3）對于彈性應(yīng)用或其他許多基于云的應(yīng)用而言，針對Weblet運(yùn)行所在的云節(jié)點(diǎn)，如何建立和驗(yàn)證可信的運(yùn)行環(huán)境也是需要解決的根本性問題。

2.2 困境二：行業(yè)自律“形同虛設(shè)”行業(yè)自律（Industry Self-regulation）一方面是行業(yè)內(nèi)部自我約束、自我發(fā)展的過程，另一方面是與政府監(jiān)管相互補(bǔ)充的一種對行業(yè)的管理機(jī)制。從狹義上講，行業(yè)自律通過行業(yè)或職業(yè)本身所形成的組織來代替政府的管制，從而填補(bǔ)政府在立法方面的漏洞。從廣義上來說，行業(yè)自律除了補(bǔ)充政府監(jiān)管外，還包括為了行業(yè)利益與政府進(jìn)行磋商，為會(huì)員提供服務(wù)。本質(zhì)上來講，行業(yè)自律應(yīng)是同一行業(yè)的經(jīng)濟(jì)行為人聯(lián)合體（行業(yè)組織）自覺、自愿地對本行業(yè)成員行為的自我控制和約束[11]。對于行業(yè)自律產(chǎn)生的原因，從“成本——收益”角度出發(fā)的解釋更有說服力，即行業(yè)要想自律必須付出一定的成本，這些成本包括制定和執(zhí)行行業(yè)自律規(guī)范所付出的成本以及實(shí)行行業(yè)自律所導(dǎo)致潛在客戶流失的成本。行業(yè)自律產(chǎn)生的收益則主要是遵守行業(yè)規(guī)范所獲得的保護(hù)“公地”的集體行動(dòng)益處。美國是云計(jì)算領(lǐng)域隱私權(quán)的行業(yè)自律保護(hù)最為典型的國家，其保護(hù)模式被稱為政策指引下的行業(yè)自律保護(hù)模式，形式主要包括建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃、技術(shù)保護(hù)和企業(yè)自律[12]。盡管當(dāng)前行業(yè)自律為云計(jì)算領(lǐng)域隱私權(quán)保護(hù)創(chuàng)造了極大的自由、自治空間，促進(jìn)了云計(jì)算的發(fā)展，但在實(shí)際運(yùn)作過程中仍然面臨許多挑戰(zhàn)。第一，行業(yè)自律之所以備受推崇是由于其在美國的成功運(yùn)作，但實(shí)際上美國自由放任的政策傳統(tǒng)才是行業(yè)自律得以盛行的基石。作為信息技術(shù)的領(lǐng)軍者，美國在信息資料的收集和處理方面擁有巨大優(yōu)勢，在個(gè)人數(shù)據(jù)信息進(jìn)出口流通中獲益最多，美國希望保持這種優(yōu)勢，實(shí)現(xiàn)個(gè)人數(shù)據(jù)的自由流通。為了能夠進(jìn)入歐盟的電子商務(wù)市場，美國于1998年發(fā)布了《國際安全港隱私保護(hù)原則》，即當(dāng)美國符合安全港原則的某些規(guī)定才可以與歐盟進(jìn)行信息的交換、轉(zhuǎn)讓。由此可見，美國通過行業(yè)自律實(shí)現(xiàn)隱私保護(hù)似有不足。美國行業(yè)自律模式的發(fā)展有其天然的獨(dú)特性，是不可復(fù)制的。第二，云計(jì)算領(lǐng)域的隱私信息由于自身的特殊性容易受到侵犯，具有很大的脆弱性，在這種情況下通過行業(yè)自律來保護(hù)隱私信息是不現(xiàn)實(shí)的。行業(yè)自律的動(dòng)因主要是行業(yè)會(huì)員成本和收益的比率，但是行業(yè)組織成員與隱私主體存在利益的沖突，即信息交流所帶來的巨大行業(yè)利益與個(gè)人隱私保護(hù)所產(chǎn)生的個(gè)體利益之間的矛盾[13]。這就容易導(dǎo)致行業(yè)自律模式缺少民主參與機(jī)制，并且行業(yè)組織成員自身的反競爭性凸顯。第三，行業(yè)組織的反競爭性導(dǎo)致各種壟斷和尋租問題。為實(shí)現(xiàn)自身利益，行業(yè)組織的市場分割、價(jià)格聯(lián)盟、共同抵制等競爭行為給行業(yè)自律設(shè)置了障礙。自律機(jī)構(gòu)利用特權(quán)通過對專業(yè)協(xié)會(huì)頒發(fā)執(zhí)照，限制行業(yè)準(zhǔn)入，為少數(shù)行業(yè)組織創(chuàng)造了獲得超額收入的機(jī)會(huì)。第四，行業(yè)自律模式缺乏強(qiáng)制執(zhí)行措施和制裁措施是其在個(gè)人隱私保護(hù)方面孱弱的主要根源。行業(yè)協(xié)會(huì)的自愿組織性使其缺乏強(qiáng)制力措施。同時(shí)，行業(yè)協(xié)會(huì)對會(huì)員存在相當(dāng)程度的經(jīng)濟(jì)依賴性，在對會(huì)員實(shí)施懲罰措施時(shí)很難做到公平、獨(dú)立[14]。正如國外學(xué)者Reisch所說，行業(yè)自律管理是“天鵝絨手套而不是鐵拳”[15]。endprint

2.3 困境三：立法保護(hù)存在缺陷云計(jì)算領(lǐng)域隱私權(quán)保護(hù)最主要的方式就是法律，各個(gè)國家也專門針對隱私權(quán)頒布了許多法案，其中比較具有代表性的國家是美國和歐盟。

2.3.1 美國的立法保護(hù)《存儲(chǔ)通訊法案》（The Stored Communications Act，SCA）是美國網(wǎng)絡(luò)隱私保護(hù)的主要聯(lián)邦法律淵源，但是其中的規(guī)定在很多方面并不適用云計(jì)算服務(wù)的隱私保護(hù)要求。在SCA立法之初，美國國會(huì)意圖監(jiān)管處理電子郵件和數(shù)據(jù)傳輸?shù)碾娮油ㄓ嵎?wù)（Electronic Communication Service，ECS）與提供外包的數(shù)據(jù)存儲(chǔ)和計(jì)算機(jī)處理的遠(yuǎn)程計(jì)算服務(wù)（Remote Computing Service，RCS）。SCA要求ECS提供商只能在傳輸過程中暫時(shí)擁有信息，或者為了保護(hù)數(shù)據(jù)進(jìn)行備份，但許多云計(jì)算服務(wù)提供商將用戶的數(shù)據(jù)長期保留。SCA對RCS也做出了相應(yīng)規(guī)定，即用戶將數(shù)據(jù)傳輸給云提供商的惟一目的是獲得存儲(chǔ)或計(jì)算機(jī)處理服務(wù)，并且云提供商僅僅是為了提供存儲(chǔ)或者處理服務(wù)才能被授權(quán)訪問用戶數(shù)據(jù)。這種排他性的規(guī)定使得以廣告收益而非用戶收費(fèi)為主要資金來源的云服務(wù)商業(yè)模式受到巨大沖擊。用戶為獲得免費(fèi)云服務(wù)必須與云服務(wù)提供商分享數(shù)據(jù)使相關(guān)有針對性的廣告業(yè)務(wù)成為可能，但是這樣就違反上述法律的規(guī)定，且用戶數(shù)據(jù)存在披露給政府或第三方的風(fēng)險(xiǎn)?！睹绹?lián)邦信息安全管理法案》（The Federal Information Security Management Act，F(xiàn)ISMA）要求美國聯(lián)邦機(jī)構(gòu)開發(fā)、記錄和實(shí)施信息安全計(jì)劃。該法案為了防止廠商隱瞞相關(guān)重要信息，要求政府機(jī)構(gòu)適用私有云而非公有云，這導(dǎo)致私有云在持續(xù)運(yùn)行、處理過程分隔以及工作量激增的情況下難以與公共云進(jìn)行內(nèi)部隱私數(shù)據(jù)的交互流通。從上述分析可知，美國政府在強(qiáng)制披露云計(jì)算用戶隱私數(shù)據(jù)的權(quán)限上受到的限制較少，對用戶隱私數(shù)據(jù)的立法保護(hù)力度微乎其微，且缺乏獨(dú)立的數(shù)據(jù)保護(hù)機(jī)構(gòu)，云計(jì)算中個(gè)人隱私數(shù)據(jù)保護(hù)面臨嚴(yán)峻的挑戰(zhàn)。

2.3.2 歐盟的立法保護(hù)歐盟隱私法將隱私作為一項(xiàng)基本人權(quán)加以保護(hù)，這使得歐盟對個(gè)人隱私的保護(hù)理念上升到一個(gè)新的高度。歐盟數(shù)據(jù)保護(hù)法首次對隱私和數(shù)據(jù)提供系統(tǒng)的法律保護(hù)?！稓W盟數(shù)據(jù)保護(hù)指令》規(guī)定，云計(jì)算中用戶個(gè)人數(shù)據(jù)控制方作為主要的數(shù)據(jù)保護(hù)義務(wù)主體，如果沒有遵守指令有關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)民事、行政甚至刑事上的責(zé)任。但由于不能準(zhǔn)確區(qū)分?jǐn)?shù)據(jù)處理方和數(shù)據(jù)控制方，云服務(wù)提供商和用戶之間權(quán)利義務(wù)關(guān)系較難確定。在涉及數(shù)據(jù)跨境傳輸?shù)膯栴}上，《歐盟數(shù)據(jù)保護(hù)指令》只允許數(shù)據(jù)流向?qū)€(gè)人數(shù)據(jù)提供充分保護(hù)的司法管轄區(qū)，這種“充分性”判斷標(biāo)準(zhǔn)是由歐盟設(shè)定的，加之歐盟細(xì)致緩慢的審查過程和嚴(yán)格的法律規(guī)定，迄今為止只有加拿大、阿根廷、匈牙利和瑞士通過了“充分性”判斷標(biāo)準(zhǔn)這種嚴(yán)苛的規(guī)定使得歐盟很難加強(qiáng)與其他國家關(guān)于云計(jì)算產(chǎn)業(yè)的合作與交流?？傮w上來看，在歐盟現(xiàn)有的立法框架下，云計(jì)算領(lǐng)域的數(shù)據(jù)和隱私保護(hù)還存在諸多缺陷和漏洞，在云計(jì)算產(chǎn)業(yè)發(fā)展迅猛的國際大背景下，歐盟應(yīng)當(dāng)適應(yīng)時(shí)代潮流對云計(jì)算領(lǐng)域的數(shù)據(jù)和隱私保護(hù)立法做出相應(yīng)的調(diào)整和改變。

2.4 困境四：云產(chǎn)業(yè)的發(fā)展忽視隱私權(quán)保護(hù)云計(jì)算作為一種新興的IT應(yīng)用模式，加快了產(chǎn)業(yè)調(diào)整和升級，同時(shí)也催生了云產(chǎn)業(yè)，形成了一條全新的產(chǎn)業(yè)鏈。在云產(chǎn)業(yè)中，主要的盈利主體有軟硬件設(shè)備提供商、系統(tǒng)集成商和終端服務(wù)提供商。據(jù)Gartner預(yù)測，到2015年，基于云計(jì)算的低成本服務(wù)將可能蠶食市場上重要企業(yè)高達(dá)15%的利潤[16]。云服務(wù)所獲得的巨大的經(jīng)濟(jì)效益成為云計(jì)算發(fā)展最重要、最直接的動(dòng)因。與云產(chǎn)業(yè)的蓬勃發(fā)展形成鮮明對比的是云計(jì)算領(lǐng)域的隱私保護(hù)面臨前所未有的挑戰(zhàn)。云產(chǎn)業(yè)的發(fā)展立足企業(yè)，追求經(jīng)濟(jì)價(jià)值，而隱私保護(hù)則立足社會(huì)，尊崇倫理價(jià)值，二者在根本立足點(diǎn)、追求的價(jià)值方面存在差異。至此，從經(jīng)濟(jì)發(fā)展的角度來看，云計(jì)算領(lǐng)域的隱私保護(hù)所面臨的困境主要體現(xiàn)為以下兩個(gè)方面：首先，云計(jì)算中隱私的數(shù)據(jù)信息具有財(cái)產(chǎn)性，體現(xiàn)為直接的經(jīng)濟(jì)價(jià)值，信息經(jīng)濟(jì)學(xué)甚至將隱私數(shù)據(jù)信息作為一項(xiàng)產(chǎn)權(quán)標(biāo)的加以確立。隱私數(shù)據(jù)的這種直接經(jīng)濟(jì)價(jià)值易導(dǎo)致云服務(wù)在運(yùn)作過程中侵犯隱私以獲得經(jīng)濟(jì)收益，云服務(wù)提供商進(jìn)而成為主要的侵權(quán)主體。此種完全以獲得經(jīng)濟(jì)利益為目的的云計(jì)算隱私侵權(quán)在很大程度上區(qū)別于一般的以侮辱和誹謗為目的網(wǎng)絡(luò)隱私侵權(quán)。其次，隱私保護(hù)對云計(jì)算經(jīng)濟(jì)發(fā)展具有制約作用，云產(chǎn)業(yè)中的經(jīng)濟(jì)主體在追求自身最大經(jīng)濟(jì)效益的同時(shí)很難兼顧用戶隱私的保護(hù)。根據(jù)理性經(jīng)濟(jì)人假設(shè)，云服務(wù)提供商作為云產(chǎn)業(yè)中的重要經(jīng)濟(jì)主體，對隱私數(shù)據(jù)是否采取保護(hù)以及采取何種程度的保護(hù)都取決于這種保護(hù)能否實(shí)現(xiàn)其自身利益的最大化。當(dāng)保護(hù)隱私的收益小于成本時(shí)，云服務(wù)提供商則不會(huì)提供保護(hù)或只提供程度較低的保護(hù)。例如，針對隱私數(shù)據(jù)的泄露，云服務(wù)提供商應(yīng)采取的安全保護(hù)措施主要有：提供更高安全性能的API訪問控制系統(tǒng)；采用安全級別適當(dāng)?shù)拿艽a體制；在云計(jì)算設(shè)計(jì)和運(yùn)行時(shí)段分析數(shù)據(jù)保護(hù)方法；實(shí)施強(qiáng)大的密鑰生成方法、數(shù)據(jù)存儲(chǔ)和管理方案以及數(shù)據(jù)恢復(fù)方案等等[17]。目前，云服務(wù)提供商僅對隱私數(shù)據(jù)泄露進(jìn)行高端的技術(shù)保護(hù)就需大量的資金投入，如果再對隱私數(shù)據(jù)其他方面實(shí)施保護(hù)，那么耗費(fèi)必然是巨大的。在云產(chǎn)業(yè)發(fā)展的初期，企業(yè)是否有如此巨大的勇氣對云計(jì)算領(lǐng)域的隱私保護(hù)進(jìn)行投資有待商榷，并且，即使云服務(wù)提供商因?yàn)楸Ｗo(hù)措施不完善導(dǎo)致用戶隱私被侵犯而被提起訴訟，敗訴所應(yīng)承擔(dān)的賠償費(fèi)用遠(yuǎn)遠(yuǎn)低于完善隱私保護(hù)所要付出的高額費(fèi)用，為尋求自身利益最大化，云服務(wù)提供商仍然不會(huì)選擇對隱私進(jìn)行保護(hù)。因此，如何協(xié)調(diào)云計(jì)算經(jīng)濟(jì)發(fā)展與隱私保護(hù)之間的關(guān)系，解開云計(jì)算隱私保護(hù)的“經(jīng)濟(jì)魔咒”，需要各方共同努力。

2.5 困境五：政府難以協(xié)調(diào)云計(jì)算經(jīng)濟(jì)價(jià)值和隱私權(quán)價(jià)值之間的沖突 云計(jì)算巨大的發(fā)展?jié)摿κ沟檬澜绺鲊娂娭贫ㄔ朴?jì)算發(fā)展規(guī)劃和行動(dòng)計(jì)劃，建設(shè)云計(jì)算平臺(tái)、云計(jì)算中心和云計(jì)算孵化中心，為保證云計(jì)算的兼容性推進(jìn)標(biāo)準(zhǔn)化，促進(jìn)政、產(chǎn)、學(xué)、研相結(jié)合，實(shí)現(xiàn)云計(jì)算的經(jīng)濟(jì)價(jià)值。2011年美國政府CIO委員會(huì)頒布了《聯(lián)邦云計(jì)算戰(zhàn)略》白皮書（Federal Cloud Computing Strategy）。該戰(zhàn)略旨在“明確度量云計(jì)算產(chǎn)生的效益、注意事項(xiàng)和選擇條件；提供決策框架和應(yīng)用案例，指導(dǎo)各部門向云平臺(tái)遷移；進(jìn)一步加強(qiáng)云計(jì)算設(shè)施的部署力度；制定聯(lián)邦政府的行動(dòng)計(jì)劃，確定相關(guān)部門的職責(zé)，推動(dòng)云計(jì)算的部署?！盵18]2010年，《歐洲2020戰(zhàn)略》將云計(jì)算視為“歐洲數(shù)字化議程”的重要組成部分。2007-2013年，第七框架計(jì)劃（FP7）作為歐洲政府機(jī)構(gòu)的云計(jì)算項(xiàng)目，研究主題包括基礎(chǔ)設(shè)施虛擬化與跨平臺(tái)執(zhí)行技術(shù)、支持計(jì)算與網(wǎng)絡(luò)環(huán)境集成的框架與技術(shù)、云計(jì)算軟件棧的開源執(zhí)行等。2010年，日本經(jīng)濟(jì)產(chǎn)業(yè)省發(fā)布《云計(jì)算與日本競爭力研究》報(bào)告，計(jì)劃通過創(chuàng)建云計(jì)算新服務(wù)開拓全球市場[19]。2009年，韓國政府公布了《云計(jì)算全面振興計(jì)劃》，希望在2014年前將韓國建成為世界云計(jì)算強(qiáng)國[20]。自2008年起，中國地方政府開始構(gòu)建一系列云計(jì)算中心。據(jù)《中國云計(jì)算產(chǎn)業(yè)發(fā)展白皮書》顯示，中國云計(jì)算發(fā)展方向主要集中在軟件平臺(tái)、服務(wù)產(chǎn)品、基礎(chǔ)設(shè)施、研發(fā)、制造、系統(tǒng)集成等方面[21]。任何國家政府在制定并采用云計(jì)算發(fā)展戰(zhàn)略時(shí)都將面臨如何協(xié)調(diào)和平衡云計(jì)算所帶來的經(jīng)濟(jì)價(jià)值和隱私權(quán)價(jià)值的問題[22]。所以，一國政府在本問題上所持有的態(tài)度將在很大程度上決定整個(gè)國家云計(jì)算發(fā)展以及個(gè)人數(shù)據(jù)隱私保護(hù)的政策導(dǎo)向。目前，從以上各國政策導(dǎo)向來看，云計(jì)算隱私保護(hù)很少被提及，究其原因，云計(jì)算具有巨大的經(jīng)濟(jì)價(jià)值和產(chǎn)業(yè)潛力，政府在制定相關(guān)隱私政策時(shí)，會(huì)綜合考慮各個(gè)方面的因素，若政府貿(mào)然加強(qiáng)對隱私方面的干預(yù)，則不利于國家宏觀層面發(fā)展戰(zhàn)略的實(shí)施，因此，政府在制定云計(jì)算隱私政策時(shí)十分謹(jǐn)慎。此外，在當(dāng)今全球化的浪潮中，云計(jì)算作為信息時(shí)代的新興事物，其發(fā)展必須跟隨世界整體的發(fā)展趨勢，任何國家意圖單獨(dú)發(fā)展云計(jì)算，制定相關(guān)隱私保護(hù)標(biāo)準(zhǔn)都可能會(huì)遏制云計(jì)算發(fā)展或促進(jìn)云計(jì)算向不利方向“膨脹式”發(fā)展，形成惡性循環(huán)的后果。因此，各國政府需要在隱私保護(hù)方面加強(qiáng)溝通，形成相對統(tǒng)一的標(biāo)準(zhǔn)，實(shí)行正確的政策指引，云安全聯(lián)盟、Jericho論壇和國際云計(jì)算論壇等國際組織應(yīng)運(yùn)而生。但是，由于各國歷史文化、科技發(fā)展水平存在差異，國內(nèi)利益與國際需求產(chǎn)生矛盾，政府在云計(jì)算領(lǐng)域隱私的政策標(biāo)準(zhǔn)統(tǒng)一問題面臨巨大考驗(yàn)。endprint

3 討 論本文主要通過對云計(jì)算領(lǐng)域的隱私權(quán)及云計(jì)算隱私風(fēng)險(xiǎn)的梳理，指出云計(jì)算領(lǐng)域隱私權(quán)保護(hù)面臨的五大困境，以期為保護(hù)云計(jì)算領(lǐng)域隱私權(quán)提供思路上的啟發(fā)和借鑒，并沒有對云計(jì)算領(lǐng)域隱私權(quán)的保護(hù)提供具體的對策和建議，這也將成為筆者接下來研究的重點(diǎn)。此外，云計(jì)算領(lǐng)域隱私權(quán)保護(hù)的困境除了本文所闡述的這幾點(diǎn)之外，還有其他的困境，比如缺乏對民眾關(guān)于隱私權(quán)保護(hù)的宣傳和教育，整個(gè)社會(huì)缺少對隱私權(quán)保護(hù)的重視，國際隱私權(quán)保護(hù)機(jī)構(gòu)協(xié)作程度較低等都是需要學(xué)術(shù)界和實(shí)務(wù)界共同努力探討的問題。參考文獻(xiàn)

[1]（美）卡爾.IT不再重要[M].閆鮮寧，譯.北京：中信出版社，2008：90-120.

[2]Ariel Joseph Feldman.Privacy and Integrity in the Untrusted Cloud，2012：3-4.

[3]Deyan Chen，Data Security and Privacy Protection Issues in Cloud Computing.International Conference on Computer Science and Electronics Engineering，2012：647-648.

[4]Nicole A.Ozer，Chris Conley.Cloud Computing：Storm Warning for Privacy？The ACLU of Northern California，2010：4-5.

[5]Harry Katzan，Jr.On the Privacy of Cloud Computing[J].International Journal of Management & Information Systems-Second Quarter，2010，14（2）：1-2.

[6]Dan Svantesson，Roger Clarke.Privacy and consumer risks in cloud computing.Computer Law & Security Review，2010：391-397.

[7]Siani Pearson.Taking Account of Privacy when Designing Cloud Computing Services.CLOUD09，May 23，2009，Vancouver，Canada：44-52.

[8]雷萬云.云計(jì)算：企業(yè)信息化建設(shè)策略與實(shí)踐[M].北京：清華大學(xué)出版社，2010：40-41.

[9]中國電子學(xué)會(huì)云計(jì)算專家委員會(huì).云計(jì)算技術(shù)發(fā)展報(bào)告[M].北京：科學(xué)出版社，2011：47-49.

[10]徐光俠，陳蜀宇.面向移動(dòng)云計(jì)算彈性應(yīng)用的安全模型[J].計(jì)算機(jī)應(yīng)用，2011，（4）：952-955.

[11]常健，郭薇.行業(yè)自律的定位、動(dòng)因、模式和局限[J].南開學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2011，（1）：133-140.

[12]徐敬宏.美國網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)及其對我國的啟示[J].情報(bào)理論與實(shí)踐，2008，（6）：955-956.

[13]王麗萍，田堯.論網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)[J].山東社會(huì)科學(xué)，2008，（4）：111-115.

[14]胡輝華，段珍雁.論我國行業(yè)協(xié)會(huì)自律職能失效的根源[J].暨南學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2012，（7）：58-63.

[15]M.Reisch.Industry Ponders Future of Responsible Care[J].Chemical & Engineering News，1998，（5）：12-15.

[16]包東智.云計(jì)算產(chǎn)業(yè)市場發(fā)展及其應(yīng)對策略[J].市場發(fā)展（現(xiàn)代運(yùn)輸），2012，（4）：74-79.

[17]蘇弘逸.云計(jì)算數(shù)據(jù)隱私保護(hù)方法的研究[D].2012：14-17.

[18]賈一葦，趙迪，蔣凱元，等.美國聯(lián)邦政府云計(jì)算戰(zhàn)略[J].電子政務(wù)，2011，（7）：2-16.

[19]鮑亮，陳榮.深入淺出云計(jì)算[M].北京：清華大學(xué)出版社，2012，（10）：24-28.

[20]王喜文.韓國政府主導(dǎo)下的云計(jì)算促進(jìn)政策[J].電子政務(wù)，2011，（5）：99-102.

[21]中國云計(jì)算產(chǎn)業(yè)發(fā)展白皮書[EB].http：∥tech.ccidnet.com/zt/cwb/images/cloudbook.pdf.

[22]Alan Charles Raul.Privacy and the Digital State：Balancing Public Information and Personal Privacy.Publisher：Springer，2002：1-7.

（本文責(zé)任編輯：孫國雷）endprint