本文采访的David Linthicum是比克集团(Bick Group)的CTO,也是计算机业界里公认的专家。过去的十年中,他潜心致力于云计算相关的技术和策略的研究,以及如何将云计算服务更好地与现代企业相结合。
为了使云服务对管理云用户的客户信息更加规范化,隐私倡导组织和技术供应商例如电子前沿基金会(EFF)、ACLU、eBay,谷歌和微软等,都已经多次向国会申请修改隐私法。之所以供应商们会支持这项举措,是因为他们担心如果没有足够有力的监管和隐私保障的话,客户就无法安心地使用他们所提供的云服务。从概念上来讲,这项法律的变革是必要的,但事实上,想要实施这一举措有着极大的不便,甚至可以说无法实施。
实事是这样的,自从1986年以来,美国都没有修改过隐私法。随着云计算的快速发展和越来越多的敏感数据被存储到外部存储设备,很多人相信,为了适应时代的变化是时候从新审视这些规则了。
但是,在和政府合作建立新法律时,我总是会担心软件专家,现在我又开始为云计算犯愁了。而且,我还有以下这些问题。
首先,在确保完全按照规则行事的情况下,任何规则都有阻止创新出现的倾向,而且规则会使规则本身变得更加混乱,本世纪初财务报告准则的出台就出现了这种情况。所以,我认为,云计算隐私法律的制定也会出现同样的情况。
其次,很多情况下,当一项法律由代表大会表决通过的时候,其保密要求和机制都已经过时了。这时,新问题将会再次出现。除非有一个监管机构不断地更新这些法律条款,只有这样出现的问题才能及时地得到解决。但是请不要为此而建立一个专门机构吧!
最后,云计算方面的法律将是世界性的。美国制定的这些法律是不可能适用于别的国家的,这样别的国家就会制定他们自己的规则,这就会使情况变得更加复杂。
那么我们该怎么办?问题的解决需要业内人士的参与,这就意味着云供应商,IT专家,和用户,包括你和我都积极参与进来。我们需要研究隐私和安全的具体需求,我们必须停止没用的文案工作。这也意味着我们必须搞清楚如何进行数据加密,在哪里需要访问控制,和具体的实施办法。
这是很简单的,除非政府介入,当然,这时费用会增加,效率将下降。