云计算的法律风险如何应对

云计算带来了安全、透明度和方便的数据便携性。毫无疑问,对于企业最终用户来说,云计算的优势早已建立。但是伴随着云计算的推广,其法律风险也日益暴露在世人面前。全球性律师事务所White & Case的一位律师强调:企业和服务提供商在考虑应用管理的和虚拟的服务的时候仍需慎重考虑。

Daren Orzechowski,一位负责处理与信息技术、品牌和许可证有关的案子的律师,说道:云计算可能产生安全、合法访问和数据备份等问题。他说,采用云计算马上就会想到两个问题:其他人谁会看到我的数据?如果出现问题,我会有副本吗?这与软件服务或者应用程序服务提供商式的交付方式等IT外包中遇到的问题是一样的。还有其它的一些技术问题,这在《虚拟化云计算遭遇新的挑战与机会》也有涉及。另外关于云计算的安全问题更是倍受关注,参见《云计算需要更好的安全性和互操作性》。

Orzechowksi告诫企业一定要努力了解厂商及其安全协议,知道你的数据是如何处理的并且保证在出现问题的时候你能够拥有介入并且获取你的数据控制能力。至于服务提供商,他们需要保证他们的政策和程序是透明的,这样,最终用户就能轻松地确定他们的数据是如何处理的。

Orzechowski称,我认为,在厂商方面,利用营销开支向人们显示你提供的安全能力是非常重要的。这是最重要的事情。此外,对于消费者来说,重要的是能够轻松地移植数据。这样,用户就能获取数据并且离开。

Orzechowski表示,这个行业正在讨论数据便携性的标准问题。但是,这个标准目前还不存在。因此,用户很难确定自己是否被欺骗,不能把自己的数据从一家管理的服务提供商或者云计算提供商迁移到另一个提供商。

越多的用户提前做这个事情和厂商看到用户有什么需求,厂商就越有可能开发一个一致的解决方案。

在安全方面,服务提供商需要公开他们在数据中心提供的物理安全,无论他们在什么地方,并且公开黑客攻击或者其它电子威胁的程度。

数据中心或者云计算中的数据虚拟化所产生的一个法律问题是当数据没有集中存储的时候对法院的传票做出的回应。Orzechowski说,从律师的角度看,这个事情更有趣的方面是当你使用虚拟化技术的时候,你没有必要把一个具体客户的数据放在一台具体的计算机或者服务器上。这与场地出租是完全不同的。在场地出租的地方,你的数据在第三台服务器上。现在,你的数据分散在服务中。就像在一个公寓大楼里一样,你没有必要知道邻居正在做什么事情。如果一张法院的传票要求搜集物理硬件,你的数据会跟着硬件一起到法院吗?这些事情必须要认真考虑。大型厂商都非常熟悉这种事情。

同样,企业选择基于网络的数据存储一定要保证这些数据存储服务能够满足法定的保护数据的时间期限要求。这样,在法律诉讼等法律行动事件中,就可以提供这些数据。

Orzechowski说,一旦法院下达命令或者提出要求的时候(甚至是在政府部门提出要求的时候),对于厂商来说重要的是拥有随时提供数据的能力。如果这个数据已经虚拟化了,他们能够把虚拟化的数据组合为一个副本并且隔离法院要求的数据。这个事情是必须要做的,同时还要保护其他用户的敏感数据的秘密。如果你不能提供这个数据,法院很可能把整个硬件拿走,这对于厂商来说是一个非常可怕的结果。

另一方面,如果云计算提供商有一个合理的保护用户的解决方案,法院可能会接受这个解决方案。

时间: 2024-10-23 05:24:13

云计算的法律风险如何应对的相关文章

企业如何应对云计算的法律风险

本文讲的是企业如何应对云计算的法律风险,[IT168 资讯]安全.透明度和方便的数据便携性是日益增多的问题.对于企业最终用户来说,云计算的优势已经建立起来了.但是,全球性律师事务所White & Case的一位律师说,企业和服务提供商在考虑应用管理的和虚拟的服务的时候还要慎重考虑. 负责处理与信息技术.品牌和许可证有关的案子的律师Daren Orzechowski说,云计算可能产生安全.合法访问和数据备份等问题.他说,采用云计算马上就会想到两个问题:其他人谁会看到我的数据?如果出现问题,我会有副

云计算环境中的法律风险

云计算环境中的法律风险 --以数据安全为视角 徐慧丽 云计算技术在为人们提供经济.便捷服务体验的同时,也埋下了诸多法律隐患.如今这项新技术的经济优势已经超越了人们对安全等问题的关注,云服务遍布于日常生活中.只有对其所面临的潜在法律风险保持一个清醒的认识,才能让技术更好地造福于人们的生活,减弱风险导致的负面影响.数据安全是该领域最为急迫的核心议题之一,危及用户的隐私权.商业秘密.著作权等合法权益.在了解云计算技术特征的基础上,进而分析云安全制度现状,特别是云计算技术与现有法律规范的冲突,将会有助于

企业过冬如何应对法律风险

全球最大玩具代工商之一的香港合俊集团在东莞的两间工厂倒闭:从事高档灯饰产品生产与外销的惠州台资企业惠群压铸(惠州)有限公司因资金链断裂,申请破产:深圳六百多家企业关闭停产:温州有近8%的企业倒闭--一个个案例,一组组数据,让关心中小企业发展的人们看得心惊肉跳.难道在这场危机中,中小企业就只能倒在风暴中吗?中小企业思忖如何过冬,关心中小企业发展的管理学家.财经人士纷纷支招,"冬眠蛰伏,抱团取暖,觅食打猎"等动物过冬的方法也被拿来借鉴. "冬天"是因为风险防范不利,引发

虚拟货币交易所及ICO利益方出海,如何应对潜在法律风险?

自9月4日七部委公告,到互金协会风险提示,再到各家虚拟货币交易所主动关停某类交易,对于币圈而言,出路似乎只有一个,那就是"出海". 对于将业务搬家至海外的交易所或ICO第三方平台及发行方,我们提几点可能会出现的法律风险,面对陌生的国度,以期给大家介绍几点"冲突法"的常识. 有纠纷,多仲裁,可选中国语言为准 异国他乡,无论其法律制度如何完毕,都因法律根植于文化,而有一些很难理解的价值观.华人在海外出现法律纠纷,尤其是新兴业务领域的纠纷,其实各国判例不多,而且,如今&q

如何防范人工智能、大数据、区块链、云计算的技术风险?

近期京东集团发布了2017年第二季度业绩.除了京东集团的业绩情况,还值得注意的一点是,京东金融重组已于 2017年6月30日 完成交割,京东金融的财务数据将不再纳入京东集团的合并财务报表. 京东金融于2013年10月开始独立运营.经历一段时间技术储备和锤炼后,京东金融剑指更广阔的金融科技市场,以期向金融业输出自身技术,直接厮杀于这个巨大而竞争激烈的Techfin市场. 众所周知,人工智能.大数据.区块链.云计算这四项技术是Techfin市场中的顶梁柱.近日京东金融研究院发布了<2017金融科技报

详解云计算外包的风险

没有免费的午餐,外包云计算无法解决法律风险(伴随第三方对数据存储和传输位置的知晓而产生)这一关键问题.在企业决定采用外包云计算解决方案时,必须考虑到以下几点. 首先,当然需要定义我们在讨论的是什么,因为对于"云计算",有很多定义.最近,一位知名CIO将其定义为:由某一组织控制虚拟服务器,终端用户可通过网络访问的计算应用技术.我们将"云计算"定义为:商业软件的服务提供,通过网络来应用软件和虚拟服务器上存储的数据.外包云计算提供了一种商业化的企业技术:基础设施即服务,软

云环境下政府数据存取的法律困境及应对

云环境下政府数据存取的法律困境及应对 马宁 政府数据存取法律制度是一国政府有效实施调查权的必要保障,为了刑事侦查与反恐之目的,各国立法普遍赋予本国政府进行数据存取的权力.但在云环境下,由于云计算自身的技术特性,政府存取云数据将面临执法方面的障碍,需要云服务商提供必要的执法协助,并对存取途径和方法进行调整.同时,云计算海量用户数据的集中存储为政府利用数据存取进行大规模的数据挖掘提供了可能,加之用户对数据的所有权与控制权相分离,这愈发引起公众对政府公权力滥用的担忧,需要立法对相关利益进行平衡.但我国

企业移动办公的六大安全风险与应对实践

企业移动办公的六大安全风险与应对实践.随着移动计算时代的到来,在家办公.异地办公和远程办公等词汇开始逐渐成为"移动办公"的各种表现形式,信息数据和计算终端走出企业的安全边界是不可争议的趋势.现今的差旅人员总得随身带着平板设备或智能手机,携带自有设备BYOD逐渐流行,而信息安全问题也越来越多地浮出水面. 信息安全问题无论是对传统办公还是移动办公,都非常重要:在传统办公场景中,由于设备单一.数据边界清晰.使用环境明确等因素,使得企业数据始终在可控的范围内流转;然而,随着移动化相关技术的高速

微软高管称Android存在法律风险

微软手机通信业务部门首席财务官蒂万卡·埃拉瓦拉(Tivanka Ellawala)当地时间周四表示,与Google的Android操作系统相关联的法律风险意味着它不应当被认为是一款"免费"软件. 埃拉瓦拉发表这番言论正值Android在美国智能手机软件市场的份额迅猛增长之际.在德意志银行技术会议上回答"Android的免费.开放源代码模式 是否会给微软等收取许可费的软件厂商带来问题?"的问题时,埃拉瓦拉指出,Google已经因Android被诉侵犯知识产权,&quo