云计算应用到广泛的信息管理场景中的新挑战
云计算的产生使组织和其信息之间出现了新型的动态关系,关系到了出现的第三方:云提供商。这也对将法律应用到广泛的信息管理场景中提出了新的挑战。
云计算相关的法律问题的完整分析应该考虑功能、司法和合同这几方面的问题。
· 功能方面主要包括确定云计算中的功能和服务,杜绝因此产生参与者和利益相关者(stakeholder)的法律问题。
· 司法方面主要包括政府管理法案和制度对于云计算服务、利益相关者和数据资产的影响。
· 合同方面主要包括合同的结构、条件和环境,以及云计算环境中的Stakeholder解决和管理法律和安全问题的实施办法。
总体来说,云计算和传统的外包服务有三点显著区别:服务时间(按需服务和间歇服务)、匿名服务提供商和未知的服务器所在地。特别是IaaS和PaaS这两种模式,大量的设计(orchestration)、配置以及软件开发的工作实际是由消费者自行完成的 - 很多的任务是无法由云提供商所完成的。
近年来,相对于传统的内部式或外包式架构,世界范围内法律和管理对合规的需求使得法律人士和技术专家需要更密切的配合,这一点在云计算中显得尤为突出,原因在于云特有的分布式生态环境产生了潜在的法律风险。
很多美国和欧盟的合规法律和制度将合规责任转移给分包商,或者要求商业实体通过合同进行限制。
法律界现在开始意识到信息安全管理服务是电子信息是否能被接受作为证据的关键因素。当然这是传统IT架构的问题,对其特别关注的原因是法律界对于云没有相关的经验。
建议
在电子证据发现方面,用户和云提供商必须对对方的角色和责任有共同的认识,包括诉讼保留、发现搜索、专家证词提供方等等。
建议云提供商提供真实可靠的数据,以保证他们的信息安全系统可以响应客户的要求,比如类似元数据和日志文件的主要和次要信息。
云服务提供商保存的数据必须接受与在数据所有者处保存时同样级别的监管。
提前计划意料内和意料外关系终止后的合同协商事宜,并有序地恢复或处置资产的安全。
云服务用户的责任包括合同前尽职调查、合同期限的谈判、合同执行后的监测、合同终止、以及数据保管变更等。
实施安全策略以满足当地法规对跨边界数据流合规要求的先决条件,是了解云服务提供商数据存贮的地点。
作为个人数据或企业知识产权资产的保管者,采用云计算服务的企业应该保证该数据以原始的、可认证的格式保存所有者信息。
包括数据泄露在内的大量的安全事件,应该用服务协议的方式解决,云提供商和客户应该分别声明各自的承诺条款。
云提供商和用户应该对回应传票、服务过程和其他法律要求有统一的流程。
云服务协议必须允许云服务客户或者指派的第三方来监控服务提供商的效率,并测试系统的脆弱性。
云服务协议约定的各方应提前约定在合约关系终止后客户数据的恢复事宜。
总结
随着云计算逐渐发展成为一种可行的且具有高性价比的整体系统、甚至整体商业流程外包方式,如何通过执行安全策略和相关法规,来保持组织自身的合法性已经成为一个课题,并且变得越来越困难,相关法律和政策方面的专家需要及早的介入,并开展相应的法律、法规的制定和修订,这样才不会因为技术的快速发展使得原有的法律法规无法对技术潜在的风险进行规范和约束。相应的法律范畴内的电子证据采集的技术研究,也需要在云计算应用迅猛发展的同时开展,否则一旦相关违法事件在基于云计算的平台上发生,由于第三方云提供商的存在,给电子证据的保护和获取带来了困难,受认识的限制,第三方的提供商可能并未纳入到合同的约束范围内,这将可能会给未来的电子证据的举证和采信带来麻烦。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。