3. 韩国也突出监管重要性
韩国《云计算发展与用户保护法》将云计算纳入增值服务进行管理,政府部门委托韩国云服务协会(KCSA)对云服务进行认证。同时要求在韩国提供云计算服务的企业必须向政府提交一份报告,以作为提供服务的条件之一。
全球云计算相关法律情况
云计算带来的数据隐私和跨境数据流动等问题已经引起了全球的共同关注。一是云计算业务采用的数据托管和资源租用的服务模式,带来了数据和用户隐私保护、滥用云计算服务等方面的问题。二是云计算系统中数据的大规模聚集和跨境流动,带来了法律法规的适用性、数据的外泄和主控权等问题。尤其是在“棱镜门”之后,云计算这种大量数据通过网络存在云服务提供商中的业务形式,再加上美国在云计算领域的主导地位,使各国更加重视对云计算的跨境流动监管。
由于各国的在立法上对数据保护的水平参差不齐,跨境数据转移中的个人数据保护成为跨境数据流动的主要障碍之一。意识到数据保护的国际性、涉及政治、经济、科技等诸多因素,各个国际组织和欧盟、美国等发达国家从不同的角度,积极地介入跨境数据转移的保护规则制定,力求融合和统一各国的立法,尽量消除和减少数据保护给跨境数据流动造成的障碍,促进经济全球化。
欧盟制定了对欧盟以外国家的个人数据保护评估标准,若成员国依据标准认定第三国不具备一定的水平,原则上禁止向这些第三国或地区转移个人数据和资料。
2000 年美国和欧盟签订了安全港协议,此外,美国还单独与瑞士发展出了“美国- 瑞士安全港”框架。获得安全港认证机构将可使用官方“安全港认证”标识,可置于机构网站、媒体等,并可享受数据保护方面的“安全港利益”。
我国台湾地区对主要针对非政府部门个人资料的跨境传输做出规定 :凡涉及国家重大利益,国际条约或协议有特别规定,接受国对于个人数据之保护未有完善的法规,非政府部门以迂回方法向第三国(地区)传输个人数据规避资料法规定的,中央目的事业机关都可以对其跨境传输做出限制。
韩国《个人信息保护法》规定:政府应制定促进国际环境下个人信息保护的必要政策措施,并应当制定相关政策措施保障跨境个人信息传输不侵犯信息主体的权利。
关于作者
中国信息通信研究院通信标准研究所 孙明俊
孙明俊,中国信息通信研究院通信标准研究所移动互联网与大数据部高级项目经理,高级工程师,数据中心联盟秘书长。长期从事云计算、大数据和数据中心及多媒体通信的研究和认证评测工作。负责过三项ITU-T 建议的起草,获得过国家科技进步二等奖。