微軟、Google、Amazon等云計算企業(yè)發(fā)布保護客戶資料原則

包括微軟、Google、Amazon、Salesforce等云計算平臺供應商，本周共同發(fā)布信賴云計算原則（Trusted Cloud Principles）產(chǎn)業(yè)聯(lián)盟，宣揚將在法遵及保護隱私之間保持平衡，以確保修戶資料不被政府濫權(quán)獲取。

這些原則是包括Amazon Web Services、Google、微軟、Salesforce/Slack、Atlassian、SAP和思科等公、私有云服務(wù)供應商組成的信賴云計算原則倡議（Trusted Cloud Initiatives）所發(fā)布，以回應各國政府以犯罪調(diào)查、維護治安及打擊恐怖主義為由、不時向云計算平臺及服務(wù)企業(yè)請求調(diào)閱用戶資料。過去包括臉書、Google、微軟和推特等，每半年就公布一次政府獲取用戶資料的統(tǒng)計。

企業(yè)指出，有時政府訪問人民資料所依據(jù)的法令未能保障人權(quán)，或是和其他國家法令捍格。作為云計算服務(wù)供應商，企業(yè)們宣稱要通過政策和科技，在所有司法管轄體制下保障用戶資料的安全與隱私。

信賴云計算倡議重申對隱私人權(quán)、法治，以及政府有保護人民安全及經(jīng)濟繁榮的責任等。企業(yè)們最新宣布是為了解決政府獲取個人信息過程中，違反安全、隱私權(quán)及傷害創(chuàng)新的法令所引發(fā)的國際沖突，并針對云計算資料存儲及處理，創(chuàng)建標準的資料保護做法，以確保資料自由流通、提升公共安全，以及保護云計算隱私和資料安全。

簡單來說，他們希望創(chuàng)建一貫的資料保護和資料獲取規(guī)則，以便各國，特別是他們設(shè)立據(jù)點、數(shù)據(jù)中心及云計算基礎(chǔ)架構(gòu)的國家地區(qū)獲取資料時不得無限上綱。

這些原則包括5點：首先，除極少數(shù)例外情況之外，政府要獲取資料前，應先和用戶本人獲取。第二，若政府直接找上云計算服務(wù)企業(yè)獲取用戶資料，用戶有權(quán)提前獲得通知，只有少數(shù)例外是事后告知。

第三，云計算企業(yè)有權(quán)保護用戶利益，包括云計算企業(yè)應有拒絕政府索求的清楚流程，包括通知相關(guān)的資料保護主管機關(guān)。其次，各國法令可能都存在相互沖突的法令，各國政府應自己有解決機制，否則云計算企業(yè)無所適從。最后，該聯(lián)盟認為各國政府應支持資料跨境流通，以促進創(chuàng)新、效率、安全，避免資料駐留（data residency）的要求。