程妍妍/國防大學(xué)政治學(xué)院

李圓圓/解放軍檔案館

當(dāng)前發(fā)達(dá)國家均將云計(jì)算技術(shù)定位為維持國家核心競爭力和提升創(chuàng)新能力的重要技術(shù)，在這樣的背景下云服務(wù)也開始被應(yīng)用于檔案行業(yè)。據(jù)一項(xiàng)國際調(diào)查[1]顯示，全球300多家文件和檔案機(jī)構(gòu)中，超過一半的機(jī)構(gòu)已經(jīng)開始或計(jì)劃采用云服務(wù)管理文件和檔案。檔案機(jī)構(gòu)在逐步應(yīng)用云服務(wù)的同時(shí)也清醒地意識(shí)到，前期簽訂條款完善的合同是明確云服務(wù)責(zé)任、防范云服務(wù)風(fēng)險(xiǎn)的重要措施之一。但從目前云服務(wù)商提供的合同樣本來看，存在與文件檔案管理相關(guān)的核心條款缺失或不明確等問題。如2017年美國國家檔案館發(fā)布的《云計(jì)算采取和管理報(bào)告》[2]中就特別指出，美國國家檔案館在制定云計(jì)算合同方面缺乏可依據(jù)的標(biāo)準(zhǔn)，這已嚴(yán)重影響了機(jī)構(gòu)對云服務(wù)的有效控制。本文以國外相關(guān)標(biāo)準(zhǔn)、指南等文獻(xiàn)作為樣本，對其中云服務(wù)合同的核心條款進(jìn)行分析，為我國檔案機(jī)構(gòu)簽訂云服務(wù)合同、規(guī)范使用云服務(wù)提供參考。

1 國外文件和檔案機(jī)構(gòu)云服務(wù)合同的政策框架

對于云服務(wù)合同問題，各國檔案機(jī)構(gòu)都出臺(tái)或印發(fā)了標(biāo)準(zhǔn)、法規(guī)、指南等規(guī)范性文件，對云服務(wù)合同的規(guī)范化要求和核心條款等進(jìn)行了闡述，其中具有代表性的主要有：美國國家檔案館發(fā)布的《云計(jì)算環(huán)境中文件管理指南》（2010）[3]，描述了云合同制定的最基本要求，即滿足美國聯(lián)邦文件管理相關(guān)的法律和法規(guī)要求，但該指南對具體的合同條款沒有進(jìn)行詳細(xì)說明；肯塔基州發(fā)布的《肯塔基州政府云計(jì)算文件管理的背景和指南》（2012）[4]，對《云計(jì)算環(huán)境中文件管理指南》（2010）中的合同要求進(jìn)行了再次強(qiáng)調(diào)；北卡羅萊納文化資源部檔案和文件部發(fā)布的《云計(jì)算文件管理的最佳實(shí)踐》（2012）[5]，對簽訂服務(wù)等級(jí)協(xié)議（SLA）的重要性進(jìn)行了說明。英國國家檔案館發(fā)布的《云存儲(chǔ)和數(shù)字長久保存指南》（2014）[6]，提出了云服務(wù)合同的核心條款，包括服務(wù)可用性、性能、功能、外包、數(shù)據(jù)保護(hù)、安全性、監(jiān)督和審計(jì)、數(shù)據(jù)和元數(shù)據(jù)所有權(quán)、退出戰(zhàn)略、服務(wù)商狀態(tài)變更、合同更新、成本、云計(jì)算法律問題等。澳大利亞文件和檔案委員會(huì)發(fā)布的《云計(jì)算文件保管的風(fēng)險(xiǎn)管理建議》（2010）[7]，從風(fēng)險(xiǎn)管理的角度提出了合同的主要條款，例如應(yīng)在合同中明確數(shù)據(jù)的所有權(quán)必須歸檔案機(jī)構(gòu)所有、文件和元數(shù)據(jù)必須能夠以合同約定的格式返回給檔案機(jī)構(gòu)、云中文件必須經(jīng)過形成機(jī)構(gòu)批準(zhǔn)移交至第三方保管等；澳大利亞國家檔案館發(fā)布的《文件管理和云》（2011）[8]指南，提出澳大利亞政府在云中進(jìn)行文件和檔案管理的總體需求，即確保云中文件的真實(shí)完整和可信任的需求、確保云中文件可檢索和可讀取的需求、確保云中文件和其背景信息相關(guān)聯(lián)的需求等，并且該指南也指出這些需求都應(yīng)以條款的形式體現(xiàn)在合同中。國際合作項(xiàng)目InterPARESTrust項(xiàng)目發(fā)布了項(xiàng)目報(bào)告（2016）[9]，總結(jié)了15條和云服務(wù)商簽訂的合同條款，包括文件銷毀、銷毀方法、合同終止銷毀、服務(wù)持續(xù)性、斷電、風(fēng)險(xiǎn)管理計(jì)劃、一般安全條款、物理安全條款、技術(shù)安全等內(nèi)容。這些規(guī)范性文件從文件檔案管理的視角出發(fā)，將文件檔案管理需求融入云服務(wù)合同條款中，從而保障云服務(wù)能更好地為檔案機(jī)構(gòu)服務(wù)，確保其核心職能的實(shí)現(xiàn)。

2 國外文件和檔案機(jī)構(gòu)云服務(wù)合同的核心條款

對上述規(guī)范性文件進(jìn)行系統(tǒng)分析，可以發(fā)現(xiàn)其在云服務(wù)合同要求上存在一些具有共性的條款。對于我國文件和檔案機(jī)構(gòu)采用云服務(wù)來說，較為重要的和具備可參照性的有12項(xiàng)條款，涵蓋云服務(wù)中數(shù)據(jù)和元數(shù)據(jù)所有權(quán)問題、性能、功能、云服務(wù)外包等。下面將對每一項(xiàng)條款所體現(xiàn)的文件檔案管理需求和規(guī)范化的說明進(jìn)行分析。

2.1 數(shù)據(jù)和元數(shù)據(jù)所有權(quán)

該條款說明云服務(wù)中文件和檔案數(shù)據(jù)和在處理過程中產(chǎn)生數(shù)據(jù)的所有權(quán)問題。由于云中數(shù)據(jù)將存儲(chǔ)在云服務(wù)商的基礎(chǔ)設(shè)施上，因此對檔案機(jī)構(gòu)來說，在合同或協(xié)議中明確申明對數(shù)據(jù)的所有權(quán)是非常重要的。出于憑證性和業(yè)務(wù)目的，對云中形成和處理的任何業(yè)務(wù)數(shù)據(jù)，檔案機(jī)構(gòu)都應(yīng)當(dāng)申明對這些數(shù)據(jù)的所有權(quán)，國內(nèi)外標(biāo)準(zhǔn)中對這一條都進(jìn)行了強(qiáng)調(diào)。此外，檔案機(jī)構(gòu)需要明確云服務(wù)商會(huì)存儲(chǔ)何種數(shù)據(jù)，并且在云服務(wù)中會(huì)形成何種額外的元數(shù)據(jù)和數(shù)據(jù)。

2.2 云服務(wù)性能

該條款以可度量的方式說明云服務(wù)的目標(biāo)運(yùn)行時(shí)間、響應(yīng)時(shí)間、服務(wù)速度等性能參數(shù)，以便防范文件無法利用的風(fēng)險(xiǎn)。一項(xiàng)國際調(diào)研[10]指出，47%的機(jī)構(gòu)表示，如果業(yè)務(wù)文件無法提供利用超過一天，就會(huì)影響到機(jī)構(gòu)的業(yè)務(wù)工作。因此，合同協(xié)議中應(yīng)當(dāng)明確能夠滿足檔案機(jī)構(gòu)需求的服務(wù)的最長正常運(yùn)行時(shí)間；并且在云服務(wù)不達(dá)標(biāo)的情況下，應(yīng)明確對檔案機(jī)構(gòu)的補(bǔ)償。InterPARESTrust項(xiàng)目報(bào)告中指出：“合同協(xié)議中云服務(wù)商應(yīng)當(dāng)明確向用戶保證，文件應(yīng)當(dāng)在絕大多數(shù)時(shí)間內(nèi)可用，如99.99%的時(shí)間內(nèi)都可以提供利用?！盵11]

2.3 云服務(wù)功能

該條款說明為滿足檔案機(jī)構(gòu)特定需求，云服務(wù)應(yīng)設(shè)置怎樣的架構(gòu)和提供怎樣的功能。檔案機(jī)構(gòu)應(yīng)明確對于自身運(yùn)行來說，云服務(wù)提供了何種專門功能和服務(wù)；說明當(dāng)服務(wù)發(fā)生變更時(shí)，云服務(wù)商應(yīng)提前通知檔案機(jī)構(gòu)，檔案機(jī)構(gòu)可以對主要架構(gòu)、服務(wù)和功能提出預(yù)先的修改意見，防止功能的變更影響檔案機(jī)構(gòu)的業(yè)務(wù)運(yùn)行。

2.4 云服務(wù)外包

該條款說明云服務(wù)是否存在外包以及外包的責(zé)任情況。對于云服務(wù)商來說，將其服務(wù)外包給第三方是通行的做法，例如從其他云服務(wù)商處獲取處理和存儲(chǔ)功能，合同應(yīng)當(dāng)明確云服務(wù)商已經(jīng)外包的云部分功能和外包方。檔案機(jī)構(gòu)必須明確外包服務(wù)商存儲(chǔ)數(shù)據(jù)地點(diǎn)、審計(jì)等滿足自身需求；明確當(dāng)外包出現(xiàn)問題影響檔案機(jī)構(gòu)時(shí)，云服務(wù)商應(yīng)負(fù)直接責(zé)任。

2.5 云服務(wù)安全

云服務(wù)安全分為一般性的安全條款、物理安全條款、技術(shù)安全條款和安全分級(jí)條款。（1）一般安全條款：該條款說明云服務(wù)商為云中文件和檔案提供的安全保護(hù)級(jí)別。合同中必須明確云服務(wù)商能夠達(dá)到國際或國家檔案信息系統(tǒng)安全標(biāo)準(zhǔn)的要求，并且當(dāng)發(fā)生安全違例事件時(shí)，定義清楚云服務(wù)商的責(zé)任，包括通知檔案機(jī)構(gòu)數(shù)據(jù)被非法利用，通知的時(shí)間期限和安全違規(guī)細(xì)節(jié)披露、賠償條款等。（2）物理安全條款：該條款說明云服務(wù)器所在的物理地址和其采取的物理安全措施?？紤]到文件和檔案放在云服務(wù)器上，如果云服務(wù)器放置在其他國家，這就等同于文件和檔案數(shù)據(jù)存儲(chǔ)在境外，這就可能會(huì)產(chǎn)生相應(yīng)的法律和法規(guī)問題，因此定義和記錄云服務(wù)器所在的物理地址是非常重要的，并且檔案機(jī)構(gòu)也需要明確控制云服務(wù)器訪問的具體物理安全措施。理想的情況是，檔案機(jī)構(gòu)可以實(shí)地考察云服務(wù)器所在的物理地址，明確云服務(wù)商的基礎(chǔ)設(shè)施和物理安全配置情況，獲得書面形式的報(bào)告，然后再組織專家進(jìn)行審查和適用性評估。合同中應(yīng)當(dāng)明確在合同存續(xù)期內(nèi)，如果云服務(wù)器所在的物理地址需要發(fā)生變更，云服務(wù)商應(yīng)預(yù)先通知檔案機(jī)構(gòu)，并在經(jīng)過檔案機(jī)構(gòu)批準(zhǔn)的條件下才能夠進(jìn)行變更，而一旦云服務(wù)器或者物理安全配置變更后無法達(dá)到合同中所指定的安全標(biāo)準(zhǔn)要求，合同中必須賦予檔案機(jī)構(gòu)的云合同終止權(quán)。（3）技術(shù)安全條款：該條款說明云中文件存儲(chǔ)采用的技術(shù)安全措施，例如防火墻、防病毒軟件等。技術(shù)風(fēng)險(xiǎn)例如黑客通過向公共IaaS傳輸惡意軟件攻擊云服務(wù)，也有可能云服務(wù)接口軟件存在漏洞，檔案機(jī)構(gòu)不可能親自監(jiān)督云服務(wù)商的技術(shù)安全，但是在合同條款中說明技術(shù)安全措施可以強(qiáng)制云服務(wù)商必須采用一定的安全手段來防止云中文件的非法訪問和篡改；（4）安全分級(jí)條款：該條款說明云服務(wù)為不同密級(jí)文件適用的不同等級(jí)的安全措施。一旦檔案機(jī)構(gòu)決定將涉密文件存儲(chǔ)在云中，合同條款中應(yīng)當(dāng)說明為保護(hù)這些特殊的涉密文件而額外采取的高等級(jí)安全措施。

2.6 數(shù)據(jù)處置

該條款說明檔案機(jī)構(gòu)利用、編輯和刪除云服務(wù)中數(shù)據(jù)的權(quán)限。檔案機(jī)構(gòu)可能存在特殊需求，例如在特定場合時(shí)間需要快速及時(shí)獲取數(shù)據(jù)，或是根據(jù)檔案機(jī)構(gòu)保管期限表對云服務(wù)中的檔案數(shù)據(jù)進(jìn)行處置，這些都必須在合同中明確指出。

2.7 數(shù)據(jù)移動(dòng)性

該條款說明當(dāng)檔案機(jī)構(gòu)出于某種原因，需要將數(shù)據(jù)移交到不同的云服務(wù)商時(shí)，云服務(wù)商可以提供的移交數(shù)據(jù)格式和時(shí)間期限。

2.8 云文件銷毀和檔案數(shù)據(jù)返還

該條款說明云中文件銷毀的流程和檔案數(shù)據(jù)返還檔案機(jī)構(gòu)的方式。（1）一般銷毀條款：文件和檔案領(lǐng)域要求的銷毀和云服務(wù)理解的銷毀有差別，后者將文件銷毀視為文件刪除，而前者視銷毀為文件保管和處置的一項(xiàng)流程。因此，該條款應(yīng)說明當(dāng)檔案保管期限內(nèi)結(jié)束后，文件能夠被銷毀，并且云服務(wù)商不能有任何備份殘留。（2）銷毀方法：明確文件及備份具體的銷毀方法，例如消磁去磁、物理銷毀和重新格式化等，并且云服務(wù)商應(yīng)提供銷毀記錄和證明。（3）合同終止銷毀或返還：說明當(dāng)云服務(wù)合同終止時(shí)，用戶所有的文件能夠被銷毀或返還檔案機(jī)構(gòu)。合同中應(yīng)明確指出“服務(wù)商鎖定”（即只能使用特定服務(wù)商的云）的行為是無效的。檔案機(jī)構(gòu)在合同終止時(shí)有權(quán)更換云服務(wù)商，并能以可用的格式拿回云服務(wù)數(shù)據(jù)，在合同終止之后仍然能確保數(shù)據(jù)的一致性和互操作性，因此合同中應(yīng)說明云數(shù)據(jù)返還機(jī)構(gòu)的方法、返還云數(shù)據(jù)的時(shí)間期限和返還的數(shù)據(jù)格式。

2.9 災(zāi)難恢復(fù)計(jì)劃

該條款說明當(dāng)云服務(wù)發(fā)生問題時(shí)，云服務(wù)商應(yīng)提供災(zāi)難恢復(fù)計(jì)劃。合同應(yīng)詳細(xì)描述云服務(wù)商采取何種計(jì)劃進(jìn)行數(shù)據(jù)恢復(fù)，并且數(shù)據(jù)能夠恢復(fù)到何種程度。如果由于云服務(wù)商的問題導(dǎo)致數(shù)據(jù)無法完整恢復(fù)而造成檔案數(shù)據(jù)丟失或損壞，合同應(yīng)說明云服務(wù)商的責(zé)任、通知檔案機(jī)構(gòu)的方法、采取的糾正措施、時(shí)間期限和持續(xù)服務(wù)的條件、如何彌補(bǔ)損失等內(nèi)容。

2.10 隱私保護(hù)

該條款說明云中存儲(chǔ)的文件和檔案涉及的隱私保護(hù)問題。某些文件和檔案內(nèi)容中可能會(huì)含有個(gè)人隱私，因此，合同條款中需要明確云服務(wù)能夠保護(hù)這類含有個(gè)人隱私信息的檔案不會(huì)泄露和被非法利用。例如福特漢姆大學(xué)（Fordham University）法律學(xué)院的一項(xiàng)最新研究發(fā)現(xiàn)采用云服務(wù)存儲(chǔ)學(xué)生檔案數(shù)據(jù)，云合同中缺乏保護(hù)學(xué)生個(gè)人隱私的專門條款，因此該研究推薦云服務(wù)合同應(yīng)更明確和直接的說明隱私保護(hù)的相關(guān)約定和應(yīng)遵循的相關(guān)隱私法律法規(guī)。國際標(biāo)準(zhǔn)《ISO15489 信息與文件——文件管理》中也建議在信息存儲(chǔ)系統(tǒng)中明確隱私保護(hù)相關(guān)需求。

2.11 合同變更

該條款說明合同的中止和修訂。云計(jì)算不斷發(fā)展，其服務(wù)功能可以增加或移除。在某些服務(wù)功能增加或移除之前，合同中應(yīng)當(dāng)明確通知檔案機(jī)構(gòu)的方法；合同中對通知期限的設(shè)定應(yīng)考慮檔案機(jī)構(gòu)更換新解決方案所需的時(shí)間；由于企業(yè)合并和兼并會(huì)對云數(shù)據(jù)所有權(quán)、數(shù)據(jù)完整性維護(hù)和持續(xù)利用帶來不利影響，合同應(yīng)當(dāng)明確在何種情況下，檔案機(jī)構(gòu)或云服務(wù)商有權(quán)終止協(xié)議；檔案機(jī)構(gòu)應(yīng)考慮因此產(chǎn)生的費(fèi)用或懲罰措施，因此需要協(xié)商制定相關(guān)條款，用以限制云服務(wù)商終止服務(wù)的權(quán)利。合同也應(yīng)明確在何種情況下，檔案機(jī)構(gòu)可以繼續(xù)使用、更換或終止云服務(wù)。

2.12 費(fèi)用

該條款說明云服務(wù)的先期成本、維護(hù)和持續(xù)成本、更新成本、隨著數(shù)據(jù)量增長的預(yù)期成本等信息。檔案機(jī)構(gòu)需要預(yù)估館藏?cái)?shù)據(jù)量增長可能會(huì)帶來云服務(wù)成本的上升，防止云服務(wù)成本的上升導(dǎo)致無法繼續(xù)使用云服務(wù)。

3 結(jié)語

通過研究發(fā)現(xiàn)，國外文件和檔案機(jī)構(gòu)出臺(tái)的各種規(guī)范性文件對云服務(wù)合同提出要求的目的，主要是為了保護(hù)檔案機(jī)構(gòu)的利益，防止檔案文獻(xiàn)由于云服務(wù)商的疏忽或是其他因素導(dǎo)致?lián)p毀或丟失。因此規(guī)范性文件反復(fù)強(qiáng)調(diào)檔案機(jī)構(gòu)應(yīng)在合同中明確對云服務(wù)商的監(jiān)督措施、限期整改和補(bǔ)償性條款，并且要求條款以明確的合同語言、可以量化的形式寫入合同。這樣做一方面可以督促云服務(wù)商不斷提升服務(wù)能力、強(qiáng)化風(fēng)險(xiǎn)意識(shí)、保護(hù)云中檔案安全，另一方面也為檔案機(jī)構(gòu)評估云服務(wù)商承諾的服務(wù)指標(biāo)提供了可依據(jù)的指南。