我要参展
我要演讲
我要参观
我要听会
您的位置: 网站首页 >> 行业资讯 >> 正文

在欧洲释放云计算潜能(九)

http://www.ccpitecc.com  2012-10-29  工信部电子贸促会  点击(168)

  译自:2012年9月27日【欧盟】欧盟委员会
  编译:中国贸促会电子信息行业分会 陈芸芸

  2、数字议程行动“让在线和跨国交易更直接”

  信息社会服务供应商对他们传播和存储的内容了解有限。电子商务指令的第12到14条介绍了一系列关于在线中间商的免责情况。

  电子商务指令的第12到14条提出了所谓的“安全港”,其中有三种类型在线中间商的活动可免责。这三种类型的活动是:

  ·“单一渠道”服务,包括网络接入服务或网络传输服务(如网络服务供应商提供的服务);

  ·“缓存”服务(缓存常被认为是一个用于改善用户体验的技术流程),包括暂时的和自动数据存储,旨在让信息的进一步传输更加高效(如网络提供的服务);

  ·“存储”服务,包括其他用户提供的数据存储服务,被存储的数据通常是这项服务的用户选择性上传的,并且可进行不限时的存储。

  此外,服务供应商可以开展各种中间性质(即服务供应商用第三方来传输或存储信息)或非中间性质的活动。免责情况只适用于第一种活动,而且不能延伸到服务供应商提供的其他活动(见电子商务指令的第42到46条)。

  最近的电子商务公告中总结道,尽管电子商务指令旨在技术中立,但自2000年这个指令发布以来,经济的发展使得对上述条款的解读更加充满挑战,因此有必要澄清信息社会服务供应商的责任分工,并采取额外措施让指令发挥更大作用。

  在这份公告的公众意见征集期,利益相关者指出各国法律在“新服务”的免责问题上有不同的规定,而这一点在电子商务指令中没有提及。这也在一定程度上造成了管理上的不确定性。

  这种不确定性的案例之一是“Usenet”这一案件。Usenet被德国慕尼黑法院定性为缓存服务供应商,而被其他法院定性为存储服务供应商。在另一个案子中,意大利上诉法院认为PrivateBay不是存储服务供应商。然而,斯德哥尔摩地区法院发现PirateBay提供的某项服务中,用户可以在网络上上传和存储torrent文件,因此把这项服务定性为存储服务。

  3、数字议程行动建立数字自信心

  在欧洲,向企业用户推广云面临的最大困难是,国际法规允许某些国家的执法部门和安全服务机构未经审查就进入存储在非欧盟本土的云供应商处的欧盟数据。这种情况下,欧盟数据保护法如何应用就变得很重要。

  云计算利益相关者的主要顾虑在于现有欧盟数据保护法律框架的执行范围以及数据控制者和处理者的权责分工。其中一些疑问也在第29号工作组报告中有所反映。这也意味着,有必要在欧盟层面上出台一个更加明晰和完整的法律框架。

  (1)利益相关者的顾虑

  a.在云计算公告和欧洲议会云计算调研的征集公众意见和背景调查的、准备期,大家认为云计算有助于推动改革,其目标是打造一个稳定连贯的欧盟管理体制,确保有效的数据保护,为云服务供应商建立信任。

  b.此外,2011年的报告《从云的角度来理解安全、隐私和信任危机》指出了当前欧洲云计算相关政策的缺陷。在数据保护指令方面,它指出了以下法律缺陷:“1.1 数据控制者/处理者的定义以及这些定义在云模式中的适用性;1.2 对个人数据的控制;1.3 所处位置作为法律执行的标准以及各国的法律区别;1.4 关于权责的规定可能不是最优的”。《关于欧洲云计算战略方向的行业建议》中写道,在云计算环境中,数据控制者和处理者之间的分界线变得更加复杂。控制者、处理者、下一级处理者以及功能分布等都让数据保护法令中现有的一些定义变得不适用。该行业建议中还强调“对相关法律问题缺少澄清,特别是跨国的情况下,数据、控制者、处理者和处理程序都在不同的国家进行。”云计算供应商的属地可能很难界定,如一个非欧盟用户使用一个非欧盟供应商设在欧洲的数据中心。欧盟委员会最近建议出台一个欧盟层面的数据保护法规,在和云关系最紧密的领域实行“一站式执行程序”。这一法规为云的未来发展提供了基础。欧盟委员会将和欧洲议会一起努力推动该法规在2013年的出台。在现行的数据保护法令95/46/CE中,欧盟委员会将出台特殊措施,确保数据保护的相关条款也能在云环境中有效执行。同时,第29号工作组最近也强调“大规模部署云计算有可能导致数据保护风险,主要是缺少对个人数据的管理,以及关于数据是如何,在哪里和被谁处理的信息不充分。”这一意见涉及“和其他方共享资源,多方处理商和分包商的外包链条缺乏透明,全球共同数据便携框架的缺失以及对欧洲经济区以外的云服务供应商传输个人数据进行批准的不确定性”等问题。

  c.云用户和供应商的主要顾虑是欧盟数据保护指令的适用范围,特别是设备的标准问题。

  云计算利益相关者关注的主要问题是,在当前的框架下,云供应商可能需要同时遵守多国法律。一方面,这会给云供应商造成极大的负担,另一方面,假如某些地区的数据保护条例严于其他地区,还会导致挑选法院的情况发生。

  (未完待续)

·联系方式