微軟、Google、Amazon等云計(jì)算企業(yè)發(fā)布保護(hù)客戶資料原則

包括微軟、Google、Amazon、Salesforce等云計(jì)算平臺(tái)供應(yīng)商，本周共同發(fā)布信賴云計(jì)算原則（Trusted Cloud Principles）產(chǎn)業(yè)聯(lián)盟，宣揚(yáng)將在法遵及保護(hù)隱私之間保持平衡，以確保修戶資料不被政府濫權(quán)獲取。

這些原則是包括Amazon Web Services、Google、微軟、Salesforce/Slack、Atlassian、SAP和思科等公、私有云服務(wù)供應(yīng)商組成的信賴云計(jì)算原則倡議（Trusted Cloud Initiatives）所發(fā)布，以回應(yīng)各國(guó)政府以犯罪調(diào)查、維護(hù)治安及打擊恐怖主義為由、不時(shí)向云計(jì)算平臺(tái)及服務(wù)企業(yè)請(qǐng)求調(diào)閱用戶資料。過(guò)去包括臉書(shū)、Google、微軟和推特等，每半年就公布一次政府獲取用戶資料的統(tǒng)計(jì)。

企業(yè)指出，有時(shí)政府訪問(wèn)人民資料所依據(jù)的法令未能保障人權(quán)，或是和其他國(guó)家法令捍格。作為云計(jì)算服務(wù)供應(yīng)商，企業(yè)們宣稱要通過(guò)政策和科技，在所有司法管轄體制下保障用戶資料的安全與隱私。

信賴云計(jì)算倡議重申對(duì)隱私人權(quán)、法治，以及政府有保護(hù)人民安全及經(jīng)濟(jì)繁榮的責(zé)任等。企業(yè)們最新宣布是為了解決政府獲取個(gè)人信息過(guò)程中，違反安全、隱私權(quán)及傷害創(chuàng)新的法令所引發(fā)的國(guó)際沖突，并針對(duì)云計(jì)算資料存儲(chǔ)及處理，創(chuàng)建標(biāo)準(zhǔn)的資料保護(hù)做法，以確保資料自由流通、提升公共安全，以及保護(hù)云計(jì)算隱私和資料安全。

簡(jiǎn)單來(lái)說(shuō)，他們希望創(chuàng)建一貫的資料保護(hù)和資料獲取規(guī)則，以便各國(guó)，特別是他們?cè)O(shè)立據(jù)點(diǎn)、數(shù)據(jù)中心及云計(jì)算基礎(chǔ)架構(gòu)的國(guó)家地區(qū)獲取資料時(shí)不得無(wú)限上綱。

這些原則包括5點(diǎn)：首先，除極少數(shù)例外情況之外，政府要獲取資料前，應(yīng)先和用戶本人獲取。第二，若政府直接找上云計(jì)算服務(wù)企業(yè)獲取用戶資料，用戶有權(quán)提前獲得通知，只有少數(shù)例外是事后告知。

第三，云計(jì)算企業(yè)有權(quán)保護(hù)用戶利益，包括云計(jì)算企業(yè)應(yīng)有拒絕政府索求的清楚流程，包括通知相關(guān)的資料保護(hù)主管機(jī)關(guān)。其次，各國(guó)法令可能都存在相互沖突的法令，各國(guó)政府應(yīng)自己有解決機(jī)制，否則云計(jì)算企業(yè)無(wú)所適從。最后，該聯(lián)盟認(rèn)為各國(guó)政府應(yīng)支持資料跨境流通，以促進(jìn)創(chuàng)新、效率、安全，避免資料駐留（data residency）的要求。