[摘要]目前，許多國家和地區(qū)通過制定與實施云計算戰(zhàn)略來搶占產(chǎn)業(yè)發(fā)展的新的制高點。然而，隱私權(quán)保護正在成為阻礙云計算步伐的主要法律問題之一，國際社會紛紛積極應對。云計算環(huán)境中隱私風險的來源包括技術(shù)系統(tǒng)的弱點和漏洞、黑客攻擊與病毒侵襲、執(zhí)法需要和立法沖突、云計算服務商自律性不高等，防范與處理云計算環(huán)境中的隱私風險，應從立法、監(jiān)管、自律、技術(shù)等方面采取綜合措施。

[關(guān)鍵詞]云計算；隱私；隱私權(quán)；云計算安全

[作者簡介]武敏，新鄉(xiāng)學院 。

一、云計算應用與隱私權(quán)保護

根據(jù)Gartner的預測，全球云計算服務市場在2014年的規(guī)模達到1000億英鎊[1]。云計算這種技術(shù)與產(chǎn)業(yè)正在成為世界各國和地區(qū)搶占與爭奪的新的制高點。2011年2月，美國制定了《聯(lián)邦政府云計算戰(zhàn)略》，將其在《改革聯(lián)邦政府IT管理的25條實施計劃》中提出的“云優(yōu)先戰(zhàn)略”付諸實施。2012年9月，歐盟委員會在出臺《云計算公私伙伴關(guān)系行動計劃》之后，又頒布了《發(fā)揮歐洲云計算潛力戰(zhàn)略》。英國的《政府云（G-Cloud）項目》、德國的《云計算行動計劃》、韓國的《云計算全面振興計劃》、法國的《法式云計算項目》也在計劃中。

新技術(shù)的華美外表之下創(chuàng)造和掩蓋著巨大的社會風險。云計算促進了人類的進步與繁榮，也為新的技術(shù)隱患、社會利益沖突開啟方便之門，法律制度面臨新的復雜局面[2]。其中，云計算環(huán)境中的隱私權(quán)保護問題引起普遍關(guān)注。世界隱私論壇政策顧問Robert Gellman指出，與其他許多新技術(shù)一樣，云計算存在隱私安全風險的缺點[3]。2012年3月，國際電聯(lián)電信標準化局（ITU-T）在《云計算觀察報告》中認為，云計算對隱私的挑戰(zhàn)包括云環(huán)境中風險評估的復雜，新業(yè)務模式對隱私的影響、對隱私法規(guī)的遵守[4]。

理論推演的結(jié)果和現(xiàn)實中不斷發(fā)生云隱私安全事件（如“索尼泄密事件”“Azure停止運行事件”“Gmail全球故障事件”等），使得隱私權(quán)保護成為發(fā)展云計算服務繞不過去的法律門檻。2011年2月，美國在《聯(lián)邦政府云計算戰(zhàn)略》中要求評估云計算風險，建立授權(quán)認證機制。2012年2月，美國提出《網(wǎng)絡數(shù)據(jù)隱私法案》。2009年5月，歐盟修訂《電子隱私權(quán)法》，增加“數(shù)據(jù)泄露”條款。2010年3月，歐盟呼吁締結(jié)全球數(shù)據(jù)保護協(xié)議，應對云計算的隱私威脅。2012年8月，歐盟又提出《數(shù)據(jù)保護條例（草案）》，其中一個重要目的就是規(guī)范云計算環(huán)境中對個人數(shù)據(jù)的使用行為。

在我國，“十二五”規(guī)劃與國務院《關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中，云計算被列為重點發(fā)展的產(chǎn)業(yè)之一。據(jù)預測，“十二五”期間，我國云計算領(lǐng)域的產(chǎn)業(yè)鏈規(guī)模將達到7500億～1000億元人民幣[5]。2012年2月，商業(yè)軟件聯(lián)盟（BSA）發(fā)布《全球云計算評分卡報告》，從數(shù)據(jù)隱私、信息安全、網(wǎng)絡犯罪等7個方面和66個觀測點對占全球經(jīng)濟總量80%的24個國家的云計算服務進行了評估，我國排在倒數(shù)第4位[6]。這說明我國云隱私和信息安全、知識產(chǎn)權(quán)保護等與國際先進水平相比有較大差距。國家推進云計算戰(zhàn)略需要良好的法制環(huán)境，我國應高度重視隱私風險的影響和隱私權(quán)保護問題的解決。

二、云計算環(huán)境中的隱私安全風險分析

1. 云計算技術(shù)特點造成的隱私風險

云計算對數(shù)據(jù)進行分布式存儲，海量用戶提交的數(shù)據(jù)被儲存到不同地域的云服務器中，用戶對數(shù)據(jù)的訪問和交換通過“云”來完成。在超大計算規(guī)模的復雜條件下，不免存在技術(shù)漏洞，防范隱私風險的難度加大。參與存儲、獲取、交流數(shù)據(jù)的用戶越多，云系統(tǒng)的層級性和擴展性越明顯，隱私風險也就越大。

云計算對互聯(lián)網(wǎng)有很強的依賴性，通信線路等基礎(chǔ)設施遭到破壞（物理干擾、自然災害、人為破壞、戰(zhàn)爭等），或者軟硬件部署、配置、升級差錯，都可能引發(fā)隱私風險。雖然可以采取計算節(jié)點同構(gòu)、數(shù)據(jù)冗余備份、災難恢復等技術(shù)來提高系統(tǒng)的可靠性，但是已經(jīng)發(fā)生的“亞馬遜EC2宕機事件”“Google Apps服務中斷事件”“Azure停止運行事件”等隱私危機事件，使人們認識到技術(shù)還無法起到絕對的安全保障。

技術(shù)標準是影響云隱私安全的重要因素。目前，全球有50多個標準組織發(fā)布或者正在制定云計算標準，由于缺乏主流云服務商的參與，開放標準進展緩慢[7]。許多云服務商遵循的標準互不兼容，安全協(xié)議、密碼算法極不統(tǒng)一，既制約了隱私安全技術(shù)的深入研發(fā)，又阻礙了可控制與可信賴的云安全環(huán)境構(gòu)建。

2. 黑客攻擊和病毒侵襲的隱私風險

云計算環(huán)境中，個人數(shù)據(jù)儲存在云端，數(shù)據(jù)中心受到病毒侵襲，就可能造成個人的密碼、賬號、交易信息等隱私泄露。云服務商能否為個人數(shù)據(jù)進行準確、及時、完整的隔離、備份、恢復，成為用戶最關(guān)心的問題。手機感染上病毒，同樣可能造成云隱私風險。據(jù)2008年反病毒公司Mc Afee的調(diào)查，72%的用戶對手機安全表示顧慮，而且有13.7%的用戶的手機受到過病毒的侵害[8]。新型計算機病毒繁殖較快、感染力強，即便最先進的“云查殺”技術(shù)也未必能夠有效防范。

云端儲存的個人數(shù)據(jù)，對黑客有巨大的誘惑力。出于牟利、敲詐、造謠、誹謗、窺探私密等目的，黑客會尋找云計算漏洞和軟硬件缺陷，采取“嗅探”“應答攻擊”“邊界閘道協(xié)定”“拒絕服務”等方法截獲、竊取個人信息。

3. 立法和法律沖突造成的隱私風險

在法律的強制保障下，官方機構(gòu)可以不取得授權(quán)數(shù)據(jù)主體或數(shù)據(jù)持有人的授權(quán)對個人數(shù)據(jù)檢查和處理[9]122。2009年初，世界隱私論壇在報告中認為，政府部門依照法律規(guī)定從云服務商處獲得個人數(shù)據(jù)是“數(shù)據(jù)后門大開”。比如，美國的《愛國者法案》《電子通信隱私法案》《國家安全調(diào)查令》就賦予政府這種權(quán)利：可以強制要求披露云服務商保管的記錄，而提供商抵制這種要求的動機遠不如數(shù)據(jù)的實際主體來得強烈。

虛擬化是云計算的重要特征，軟件提供商、存儲提供商、用戶可能分布于不同的地域、不同的國家，個人數(shù)據(jù)也存儲在不同物理位置的云服務器。云計算環(huán)境下管轄權(quán)的界定原則變得模糊，加之不同國家和地區(qū)對隱私權(quán)保護立法的差異，個人數(shù)據(jù)跨邊境存取與交換必然引發(fā)法律適用方面的紛爭，造成隱私安全法律保障的不確定性。

4.云服務提供商所造成的隱私風險

用戶將個人數(shù)據(jù)提交給云服務商儲存，在很大程度上失去了對隱私安全的深層防御能力，云服務商授權(quán)模式、監(jiān)督機制、管理體系不健全，或者識別、備份、恢復等技術(shù)不完備，或者內(nèi)部人員的誤操作，都可能影響隱私安全。云服務商內(nèi)部人員法律意識淡薄，職業(yè)意識泯滅，越權(quán)竊取、盜用個人數(shù)據(jù)，更可以使隱私陷于危險境地。

個人數(shù)據(jù)應得到云服務商長期、持續(xù)、穩(wěn)定的維護。如果由于資金、經(jīng)營、政策等原因，云服務商出現(xiàn)兼并、重組、倒閉、撤銷等情況而停止運行，就會給個人數(shù)據(jù)的長期可用性帶來風險。用戶就要考慮個人數(shù)據(jù)是否還處于安全狀態(tài)，怎樣遷移到新的云系統(tǒng)儲存，新的云系統(tǒng)能否保障隱私安全，是否同樣存在停止運營的可能性等問題。

相對于用戶，云服務商處于強勢地位，極有可能利用服務合同來賦予自己享有特定條件下使用和披露個人數(shù)據(jù)的權(quán)利，又不對自身的責任與義務作出合理約定，甚至將隱私風險轉(zhuǎn)嫁于用戶。比如，亞馬遜服務合同的第7條第2款規(guī)定：我們對于任何未經(jīng)授權(quán)訪問造成的數(shù)據(jù)被破壞、銷毀、刪除和丟失概不負責[10]。世界隱私論壇在報告中指出，云服務商注明的數(shù)據(jù)透露條款和條件以及在合同中添加的存儲與訪問權(quán)限會對隱私帶來重大影響。

三、云計算環(huán)境中保護隱私權(quán)的策略與方法

1. 立法層面

Facebook總裁Mark Zuckerberg認為，人們在感受云計算優(yōu)越性的同時，對于隱私的認識以及相關(guān)的法律規(guī)范應當隨著時代發(fā)展而不斷演進與調(diào)整[9]137。我國有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個人信息保護。2011年最高人民法院在《民事案件案由規(guī)定》中首次將“隱私糾紛”設置為獨立的民事訴訟案由，2012年全國人大常委會通過《關(guān)于加強網(wǎng)絡信息保護的決定》，表明我國對隱私權(quán)保護的高度重視。立法存在的問題是規(guī)范多而龐雜，體系不完整，內(nèi)容重復分散，效力層次低，修法遲緩等。隱私權(quán)保護涉及公法與私法，涵蓋憲法、民法、行政法、刑法等法律部門，任何單一法律都不可能起到全面規(guī)制的作用。制定統(tǒng)一的隱私權(quán)保護法是當務之急，我國可以針對云隱私安全單獨立法，界定云服務商的法律地位，對隱私保護管轄權(quán)、個人數(shù)據(jù)跨境交流、數(shù)據(jù)侵入、合法獲取數(shù)據(jù)、侵權(quán)認定、法律救濟等問題作出規(guī)定。行政規(guī)章和司法解釋可以作為立法出臺前的權(quán)宜之計。2013年4月，工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定（征求意見稿）》中的部分條款適用于云隱私保護。

為了防范云服務商利用合同規(guī)避或者減輕自己保護隱私權(quán)的責任，應對合同法進行修訂，明確云服務商的權(quán)利和義務，使其在法律框架內(nèi)與用戶進行平等的約定。應當制定各種云服務合同范本，規(guī)范云服務商和用戶之間的授權(quán)行為。比如，美國在《聯(lián)邦政府制定有效的云計算合同：獲取IT服務的最佳指南》中就提出訂立保密協(xié)議、服務等級協(xié)議、服務安全協(xié)議的指導意見。另外，我國《侵權(quán)責任法》第36條可以適用于云計算環(huán)境中的隱私權(quán)保護問題。但是，該條款規(guī)定的侵權(quán)主體不甚明確，救濟措施籠統(tǒng)粗略，沒有提供“明知”侵權(quán)或“應知”侵權(quán)的判斷標準，這些都需要完善。

出于保護我國公民隱私利益的需要，應學習美國、澳大利亞等國家的經(jīng)驗，使隱私權(quán)立法具有域外法律效力。同時還要注重與其他國家和地區(qū)立法的協(xié)調(diào)，因為云計算的特點和個人數(shù)據(jù)跨境交流的現(xiàn)實性，已不可能把云隱私立法置于本國封閉的體系之中。

2. 監(jiān)管層面

政府對云隱私安全負有監(jiān)管職責。美國在《聯(lián)邦政府云計算戰(zhàn)略》中強調(diào)政府部門對云隱私安全要主動監(jiān)控，使云計算項目符合《聯(lián)邦信息安全管理法案》提出的安全要求。美國還專門啟動以安全行政監(jiān)管為核心內(nèi)容的“聯(lián)邦風險和授權(quán)管理項目”，通過安全頂層設計、安全基線要求、突出評估與授權(quán)等策略來保障云隱私安全。為了確保行政監(jiān)管的透明性、權(quán)威性、可靠性，應成立第三方監(jiān)管機構(gòu)，對云服務商的資質(zhì)進行審查，對云服務項目的隱私風險開展評估，施行準入管理。比如，美國國家信息技術(shù)委員會在《云計算安全評估和授權(quán)政策建議報告》中建議政府授權(quán)的第三方對云計算的安全進行評估和授權(quán)認定。在第三方評估的基礎(chǔ)上，政府部門可以增加新的安全評估項目。對云隱私安全要跟蹤審計，目的是判斷云計算服務實際的安全性能和行政監(jiān)管是否有效。對不符合隱私安全要求，或者受到用戶投訴、指控的云服務商，要責令整改和給予處罰。2010年1月，美國貿(mào)易委員會就開展了對Google、亞馬遜、微軟等服務商的調(diào)查。2010年12月，歐盟委員會實施了“云計算安全和隱私監(jiān)督調(diào)查”項目。

3. 自律層面

有調(diào)查顯示，90%的用戶擔心云服務商隨意收集、使用、出售個人數(shù)據(jù)。云服務商要主動加強保護隱私權(quán)的自律建設，措施包括：設置“首席隱私官”，確保隱私管理對策得當；對法律法規(guī)認真分析，把法定要求轉(zhuǎn)化為安全指標嵌入業(yè)務流程；制定和公告內(nèi)部的隱私權(quán)政策；對用戶、第三方以及云服務商自身的個人數(shù)據(jù)使用權(quán)限進行合理劃分；對員工開展隱私權(quán)保護教育和培訓；與用戶簽訂隱私安全協(xié)議，不使用“霸王條款”來限制和損害用戶的隱私權(quán)益等。

行業(yè)協(xié)會是聯(lián)系社會與國家的特殊領(lǐng)域，是云計算服務商表達利益訴求，實現(xiàn)自我管理的重要途徑，也是不同社會群體利益協(xié)調(diào)，發(fā)揮國家規(guī)范作用的必要前提[2]。云行業(yè)協(xié)會應從專業(yè)角度開展對云服務商的監(jiān)督管理，幫助建立隱私權(quán)保護機制。最著名的云行業(yè)協(xié)會是2009年成立的“云安全聯(lián)盟”，其宗旨是促進云計算安全的最佳實踐，開展云計算和云安全解決方案的宣傳與培訓，推動各方在云安全認知方面達成共識等?！爸袊ヂ?lián)網(wǎng)協(xié)會”“中國電子商務誠信聯(lián)盟”等行業(yè)協(xié)會宗旨、章程對網(wǎng)絡安全問題都沒有充分的表述，從這些協(xié)會的實踐來看，對云隱私安全更是涉之甚少。

4. 技術(shù)層面

第31屆數(shù)據(jù)保護和隱私國際會議提出了“通過設計保護隱私”原則，認為云隱私風險的預防措施就是在處理個人數(shù)據(jù)時采用技術(shù)保護手段，而標準化的隱私解決方案對此很有幫助。國際上有影響的云計算標準包括：美國國家標準和技術(shù)研究院的《公有云計算安全及隱私管理指南》、歐洲網(wǎng)絡與信息安全局的《云計算合同安全服務水平檢測指南》、云安全聯(lián)盟的《云計算關(guān)鍵領(lǐng)域聚焦指南》等。《引入在線可信第三方的鑒別機制》是我國在ISO/IEC信息安全領(lǐng)域被批準的第一個國際標準，也是近十年來國際非對稱鑒別技術(shù)方面唯一的國際標準。政府在云計算標準的研發(fā)過程中，不僅應起到規(guī)劃者、統(tǒng)籌者、倡導者、支持者的角色，而且對重要的云計算標準的制定還要擔負起主導者的角色。

從隱私安全技術(shù)現(xiàn)狀和隱私保護需求來看，當前的研究重點應是構(gòu)建云隱私安全框架，對云隱私安全目標、云隱私安全服務、云隱私安全支撐等進行整體設計。同時還應針對關(guān)鍵性的隱私安全技術(shù)開展攻關(guān)，比如可信訪問控制、虛擬安全、數(shù)據(jù)的存儲和遷移、數(shù)據(jù)可用性證明、可信云計算、密文檢索和處理、云資源訪問等。

[1] 金華，陳東平. 云計算法律問題研究[M]. 北京：法律出版社，2012：70.

[2] 張艷，胡新和. 云計算模式下的信息安全風險及其法律規(guī)制[J]. 自然辯證法研究，2012（10）.

[3]潘春燕. 云計算面臨潛在的隱私問題 [EB/OL].http：//cio.it168.com/a2009/0423/

273/00000273721.shtml，2014-01-07.

[4] 張進京. 云計算中的隱私保護[J].中國信息界，2012（10）：74-81.

[5] 龔強. 國外云計算發(fā)展現(xiàn)狀綜述[J].信息技術(shù)，2013（6）：1-7.

[6]寧萌. BSA全球云計算計分卡：中國倒數(shù)第四[EB/OL] .http：//www.techweb.co

m.cn/internet/20120618/1204780.shtml，2014-01-07.

[7] 廖曉紅. 云計算對個人信息保護的法律風險研究[J]. 特區(qū)經(jīng)濟，2013（6）：143-146.

[8] 中國互聯(lián)網(wǎng)信息中心. 第27次中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告[EB/OL]. http：//www.cnnic.net.cn/dtygg/dtgg/201101/t20110118.Html，2013-12-15.

[9] Tim Mather等. 云計算安全與隱私[M]. 北京：機械工業(yè)出版社，2011：137.

[10] 王健紅. 關(guān)注云計算環(huán)境下的安全設計[J]. 計算機世界，2009（47）.