云计算涉及的隐私
据世界隐私论坛的报告声称,存储在基于云计算的系统中的数据包括:客户记录、税务和财务数据、电子邮件、健康记录、文字处理文档、电子表格和PowerPoint演示文稿等。这份报告提到的一系列潜在隐私问题包括如下:
•违反法规。报告声称,要是企业不小心,可能会发现自己违反了隐私法规。比方说,使用云计算服务来存放个人数据的联邦政府部门可能违反1974年的《隐私法案》(Privacy Act);如果它在与云计算服务提供商签订的合同中没有写清楚数据保护方面的条款,更有可能违反法规。另外,联邦记录管理和处置方面的法律可能会限制政府部门把官方记录存储在云环境中的能力。
报告声称,类似的是,《健康保险可携性及责任性法案》(HIPAA)和《金融服务现代化法案》(Gramm-Leach-Bliley Act)等联邦法律的隐私规则禁止企业将个人保健数据或财务数据泄露给与自己没关联的第三方,除非事先落实了具体的合同安排。在另一个例子中,美国国内税务局(IRS)的法规禁止报税员使用云计算服务提供商等第三方来存放税务报表。Dixon说:“企业可能把数据存储到云环境中,不知道这是违法的。”
•合同条文方面的意外。报告声称,企业要明白:云计算服务提供商所注明的数据透露条款和条件以及在合同中添加的存储和访问权限会对隐私带来重大影响。Dixon表示,如果云计算服务提供商能够随意更改条款和政策,隐私风险就会大大增加。她又说,用户们需要确保自己防范云计算服务提供商企图访问或使用数据用于任何其他目的的行为――比如使用个人健康信息,向消费者发送针对性的营销邮件。
•缺乏保护。据报告声称,把数据存储在基于云计算的系统上、通过互联网来访问数据会对赋予赋予的任何法律保护带来影响。比方说,行业机密和律师客户方面的特权信息存储在第三方服务器上时得到的保护级别与它们存储在企业内部时得到的保护级别可能不一样。
•数据后门大开。报告声称,政府部门以及卷入法律纠纷的有关方可能从第三方获得数据比从信息所有人获得数据来得更容易。报告声称,比方说,《美国爱国者法案》(USA Patriot Act)和《电子通信隐私法案》(Electronic Communications Privacy Act)等法律赋予了美国联邦政府这项权利:可以强行要求披露云计算服务提供商保管的记录;许多提供商抵制这种要求的动机可能不如数据的实际所有人来得强烈。
•位置很重要。报告声称,云计算服务提供商的经营场地可能对适用于它所存储的数据的隐私法律起到重大影响。报告又称,企业应当密切关注像欧盟的《数据保护指令》(Data Protection Directive)这些法律是否适用于在欧洲经营的云计算服务提供商存储的数据,哪怕提供商是为一家美国公司将信息保存在欧盟国家。