云計算環境下商業秘密保護問題探討

文 / 閆文軍 / 吳安騏 / 中國科學院大學人文學院

云計算環境下商業秘密保護問題探討

文 / 閆文軍 / 吳安騏 / 中國科學院大學人文學院

云計算的發展給商業秘密的保護帶來了新的問題。云存儲中的信息會影響商業秘密的構成認定，但云服務合同中的條款不能作為用戶放棄商業秘密的表示。云服務商給商業秘密帯來了威脅，應強化服務商在保護商業秘密中的責任。針對黑客竊取商業秘密的行為，應從打擊黑客和發揮服務商作用入手。在管轄和法律適用上，應盡量由我國法院管轄，適用我國法律，保護我國云計算用戶的商業秘密。

隨著云計算技術和“云服務”的發展，越來越多的企業會使用云服務，其包含商業秘密的信息由云服務商處理或存儲。但云計算給企業商業秘密的保護帶來了新的難題。本文在介紹云計算給商業秘密保護帶來的挑戰的基礎上，分析解決云計算環境下商業秘密保護問題的思路，對保護“云服務”中的商業秘密提出建議。

一、云計算環境及商業秘密保護

云計算是一種新興的共享基礎架構的方法，可以將巨大的系統池連接在一起以提供各種IT服務。云計算將計算任務分布在大量計算機構成的資源池上，使用戶能夠按需獲取計算力、存儲空間和信息服務【1】。在云計算環境中，“云計算”服務商將托管全球數據處理和存儲服務，企業只需付費即可使用，不用再投資購買昂貴的硬件設備。

企業用戶使用云計算具有降低成本、增加存儲能力、高度自動化、靈活性高、更高的流動性、解放IT部門等優點【2】。由于上述優點，用戶對云計算的需求逐漸增加，云計算的投資也與日俱增。有人預測，2013到2014年，全球云計算預算達到IT總預算的30%【3】。根據《中國大數據技術與服務市場2012-2016年預測與分析》，我國大數據技術與服務市場規模將會從2011年的7760萬美元增長到2016年的6.17億美元，未來5年的復合增長率達51.4%，市場規模增長近7倍。其中增長率最高的是存儲市場，將達60.8%。2015年，我國云計算產業鏈規模將達7500億至1萬億元【4】。

云計算按照服務類型大致可以分為三類：將基礎設施作為服務（IaaS），將平臺作為服務（PaaS）和將軟件作為服務（SaaS）。隨著云計算的深化發展，不同云計算解決方案之間相互滲透融合，同一種產品往往橫跨兩種以上類型【1】。用戶不管使用哪種云計算服務，不管選擇哪個云計算服務商，都不可避免將信息通過網絡進行遠程處理或存儲。這些信息，很多是企業不對外公開的信息，屬于企業商業秘密的范疇。

因此，在云計算環境下，商業秘密的保護不可避免地受到影響。商業秘密的保護，除了法律提供保護框架外，主要依靠權利人自身的保護，而且權利人采取保護措施是構成商業秘密的前提。在傳統意義上，權利人保密的主要措施是限制接觸商業秘密的人，首先是將企業的商業秘密在企業內部進行保密，不向他人泄露，并且將知悉商業秘密的人數減少到最少。而在云計算環境中，如果企業將包括商業秘密在內的信息交給云計算服務商處理和存儲，則是將企業相關信息交給企業外的人，并且保管的方式是以網絡接入的數字化保存，信息安全成為企業的最大顧慮。根據美國華盛頓大學TechCast中心的調查統計，對于云計算服務的弱點，“安全”問題占70%，排在第一位。安全問題是使用者對公共云服務的最主要擔心。很多使用者不希望其數據由第三方保管，或保管在他人可以進入的地方。85%的使用者表示其使用云服務存儲非敏感數據，只有19%的用戶表示使用云服務存儲敏感數據【5】。

由于對云計算數據安全的擔心，美國律師建議用戶在使用云計算服務時，第一步是進行商業秘密評估或調查，確定哪些信息是保密的或敏感的，對于這些信息最好不存在云中【6】。但是，存儲在云中的數據不可能完全排除商業秘密。甚至可以說，每個企業存儲在云中的信息都可能包含商業秘密。因此，我們需要分析云計算對商業秘密保護帶來了哪些影響，如何處理云計算服務中涉及的商業秘密保護問題。

二、云計算環境對商業秘密法定要件的影響

商業秘密受保護的前提是認定所爭議的信息屬于商業秘密。根據TRIPS協議及我國《反不正當競爭法》第十條的規定，“不為公眾所知悉”“具有價值”和“采取合理保密措施”是商業秘密構成的法定要件。其中，“不為公眾所知悉”和“采取合理保密措施”是兩個最容易引起爭議的要件。在云計算環境下，這兩個要件的認定也面臨新的情況。

（一）“不為公眾所知悉”的認定

根據《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第九條的規定，“不為公眾所知悉”指的是“有關信息不為其所屬領域的相關人員普遍知悉和容易獲得”，而具有下列情形之一的，可以認定有關信息不構成不為公眾所知悉：該信息已經在公開出版物或者其他媒體上公開披露；該信息從其他公開渠道可以獲得；該信息無需付出一定的代價而容易獲得。

當權利人主張自己的信息屬于商業秘密時，被控侵權人可以以該信息不符合“不為公眾所知悉”的要件為由，否定其構成商業秘密。我國以及其他國家都有類似的規定和做法。被控侵權人可以根據網絡中可以獲取的信息否定商業秘密“不為公眾所知悉”的要件。例如，在紐約東區法院2010年審理的Sasqua Group v. Courtney12010 WL 3613855( E.D.N.Y. Aug. 2 2010).案中，法院就否定了原告主張的信息構成商業秘密。原告Sasqua Group公司是一個金融行業的獵頭公司，被告Courtney曾是該公司的業務經理。原告主張被告在客戶數據庫中偷走了保密的客戶信息，然后引誘這些客戶進行交易。這些保密的數據包括客戶聯系方式，個人簡歷，就職意向等。法院根據以前的判例，認為認定商業秘密需要考慮的因素之一是“他人適當取得或復制該信息的難易程度”。而根據被告的主張，金融從業人員在 Bloomberg、 LinkedIn、Facebook 以及其他公開的數據庫中都有聯系方式以及簡歷等信息，其所掌握的信息不是復制于原告，而是從公開的數據庫中找到的。雖然從公開的信息中不能找到就職意向，但法院認為，根據從公開途徑找到的聯系方式，就可以通過聯系該人得到其就職意向。因此，法院認為，他人可以容易地從公開渠道得到原告所主張的信息，該信息不能作為商業秘密受保護。

隨著云計算以及網絡社交平臺的發展，越來越多的用戶將信息存放在云中。云中存儲的信息越來越多，從公開的渠道通過搜索可以得到很多企業或個人的信息。像客戶名單這樣的信息，很多都可以從公開的網絡中找到。因此，美國律師指出，在21世紀的新技術面前，某些信息可能不再受保護【6】。

能從公開的網絡上搜索得到的信息，屬于“無需付出一定的代價而容易獲得”的信息，不再符合“不為公眾所知悉”的要件。因此，如果一項信息被用戶存儲在公有云中，他人可以隨意接觸到該信息，該信息就不能再認定屬于商業秘密。但是，如果用戶每人上傳的只是其中一部分內容，而商業秘密權利人所主張的是將這些信息組合起來的信息整體，能否認定權利人所主張的信息符合“不為公眾所知悉”的要件，則要具體分析。如果權利人所主張的只是少量信息的組合，則很難認定組合后的信息屬于商業秘密。但是，如果權利人主張的是大量信息的組合，特別是這些信息如果還包含了尚未公開的信息，就不能輕易否定這些組合后的信息屬于商業秘密。例如，美國Sasqua案中的就職意向就不屬于網絡中公開的信息，雖然可以根據聯系方式向每個人電話聯系得到其就職意向，很難說這一信息的獲得是容易的。特別是在涉及的人特別多的情況下，更是如此。如果信息的獲得要付出一定的代價，就不屬于“容易獲得”，仍屬于“不為公眾所知悉”。我們認為，美國Sasqua案中對“不為公眾所知悉”的要件過于嚴格，不利于對商業秘密權利人的保護。

（二）“采取合理保密措施”的認定

根據《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第十一條的規定，保密措施指權利人為防止信息泄漏所采取的與其商業價值等具體情況相適應的合理保護措施，人民法院應當根據所涉信息載體的特性、權利人保密的意愿、保密措施的可識別程度、他人通過正當方式獲得的難易程度等因素，認定權利人是否采取了保密措施。同時，該條還規定了應當認定權利人采取了保密措施的七種情形。但是，法律和司法解釋沒有規定在哪些情形下可以認定當事人未采取保密措施，從而不能認定商業秘密。在有的判決中，法院認定如果原告將其所主張的商業秘密交給他人，同時沒有要求他人承擔保密義務，也沒有在有關信息載體上標注保密，則該信息不能作為商業秘密受保護。2例如，北京市第二中級人民法院在（(2007)二中民終字第02155號判決中指出，張鐵軍雖主張曾將《整合報告》交付王曉京，但并未與王曉京就此簽訂保密協議。而且根據本案現有證據，亦不能證明上訴人張鐵軍將帶有“機密”字樣的《整合報告》交付給了王曉京。本院認定上訴人張鐵軍關于《整合報告》構成商業秘密的上訴主張，依據不足。而根據美國學者的觀點，作為一般規則，商業信息一旦自愿泄露給其他人，就不能再受到保護【7】。根據美國商業秘密法的規則，當商業秘密權利人將商業秘密泄露給他人時，對方應負有保密義務，其商業秘密才能得到保護。

當用戶將信息交給云計算服務商進行處理或存儲時，用戶一般通過接受服務商規定的條款達成服務協議。而該服務條款一般都是云計算服務商單方擬定的。在云計算服務商擬定的條款中，有時會免除服務商的保密責任。例如，美國OpSource Cloud的服務條款載明：“在任何情況下，各方都對偶然懲罰性的、直接或附隨的技術損失、數據損失的損害不承擔責任。”【7】在Google的服務條款中載明：“在法律允許的范圍內，Google 及其供應商和分銷商不承擔利潤損失、收入損失或數據、財務損失或間接、特殊、后果性、懲戒性或懲罰性損害賠償責任。”【8】在Amzon的云服務條款第13.10條規定：“除了在協議中的免責聲明，我們特此聲明，我們不承擔任何受托保管人或保管員責任。你放棄一切針對我們或我們的附屬公司或我們承辦商或代理人的，關于或產生于媒體或數據儲存、傳輸的權利及補救（不論是由于根據普通法或成文法）。你全權負責對您的數據采取適當的安全措施，包括加密敏感數據。”【9】當用戶對上述類似的條款簽署同意并使用了云計算服務時，是否意味著用戶與服務商之間沒有保密要求，從而說明用戶沒有采取相應的保密措施？這是一個有爭議的值得研究的問題。

我們認為，在這種情況下不能輕易認定用戶沒有采取保密措施。云服務商擬定的免責條款，只是其免除保密責任的規定，并不能理解為一旦用戶接受了這些條款就放棄了對有關信息的保密要求。認定用戶是否采取了合理的保密措施，還要看用戶有沒有保密的意愿，例如有沒有采取其他保密措施。如果用戶設置了進入密碼等防止他人接觸其信息的措施，也應當認定用戶采取了合理的保密措施。

當用戶將包含商業秘密的信息交給云服務商處理或存儲時，云服務商具有控制用戶商業秘密的能力，也影響著商業秘密的安全。

三、云服務商對商業秘密的威脅

當用戶將包含商業秘密的信息交給云服務商處理或存儲時，云服務商具有控制用戶商業秘密的能力，也影響著商業秘密的安全。

（一）服務商使用客戶數據的問題

在商業秘密交給云服務商處理或存儲時，商業秘密處在云服務商的控制之下，云服務提供商有可能為了自己利益使用，甚至向外出售客戶的信息。例如，2013年中央電視臺的3.15晚會就曝光了網易同意第三方公司加代碼，竊取用戶信息隱私、郵箱投放垃圾廣告的行為。第三方公司在竊取郵箱用戶隱私時，就可以得知用戶郵箱中的內容，包括商業秘密。而在云存儲環境中，云服務提供商可能又與他人簽訂協議，將客戶的信息存放在其他提供云存儲服務的服務器上。因此，雖然商業秘密的權利人與一個云計算服務商達成了協議，但實際提供服務的可能是多個主體。而信息在哪個環節被泄露，對于商業秘密權利人來說是不容易查明的。

在云計算服務商與客戶的協議中，云計算服務商會為自己保留使用有關數據的權利。例如，Google的服務條款中規定：“當您上傳內容或通過其他方式向我們的服務提交內容時，您授予 Google（以及我們的合作伙伴）一項全球性的許可，允許 Google 使用、持有、存儲、復制、修改、創建衍生作品（例如，我們為了使您的內容更好地與我們的服務配合使用而進行翻譯、改編或其他更改，由此所產生的作品）、傳播、出版、公開演示、公開展示和分發此類內容。”【8】客戶如果接受了這些條款，并將商業秘密的內容上傳，就意味著允許Google及其合作伙伴使用其商業秘密，對商業秘密的保護構成威脅。

在用戶與云計算服務商的關系中，用戶處于弱勢地位，并且合同條款都是云計算服務商擬定的格式合同。云計算服務商為了提供服務的需要，對有關信息進行使用是必要的，但以不損害用戶的利益為限。不管服務商是否收取使用費，服務商都不能將用戶的信息向外轉讓以謀取利益。當用戶與服務商就合同條款產生爭議后，應當從合同效力和解釋的角度，盡量維護用戶的利益。從合同的效力講，按照我國《合同法》第四十條的規定，提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的，該條款無效。第五十三條的規定“因故意或者重大過失造成對方財產損失的”條款無效。如果服務商擅自披露用戶的商業秘密，給用戶造成財產損失，即使有免責條款，也可以認定無效。從合同解釋的角度講，根據我國《合同法》第四十一條的規定，對格式條款有兩種以上解釋的，應當作出不利于提供格式條款一方的解釋。即使不能認定有關條款無效，也可以從合同解釋的角度限制服務商對于用戶信息的使用權。

由于云計算本身的特點，用戶很難發現服務商是否泄露了其信息。這就需要加強信息安全的立法，強化服務商的責任。一方面強化對服務商的監管，防止其利用客戶信息非法謀利；另一方面要求服務商保留其處理和存儲用戶信息的證據，并在雙方產生爭議時提交有關證據以證明其沒有非法利用客戶信息。

（二）合同終止后的信息處置問題

在傳統的模式下，商業秘密權利人在自己控制下對有關信息采取保密措施，不存在后續處置問題。但是，如果權利人將商業秘密交給他人保管，就會出現合同終止后，信息如何處理的問題。

在云計算服務合同終止后，用戶可能由于數據遷移障礙而失去對商業秘密數據的控制【10】。即使用戶可以選擇刪除或遷出有關信息，也存在該信息是否安全的問題。如果客戶放棄了數據，云計算服務商繼續保存有關信息還是刪除？如果一旦將信息刪除，信息是否還能夠恢復？在云計算服務商提供的合同中，大部分都不涉及這些問題。

只有個別企業的服務合同中包括了這些內容。例如，Amazon的云服務合同第6條規定，在用戶違約等情形下，Amazon可以中止有關服務，但不刪除存儲的內容。第7 條規定， 在合同終止的情況下，用戶可以立即收回或按Amazon的指令刪除有關數據。在終止后30天內，用戶可以刪除有關數據，也可以在支付有關費用后恢復有關數據【11】。在Google服務條款中，也涉及到這個問題，“我們認為您擁有自己數據的所有權并保留對此類數據的訪問權限，這一點非常重要。如果我們停止某項服務，在合理可能的情況下，我們會向用戶發出合理的提前通知，并讓用戶有機會將信息從服務中匯出。”【8】即使按照這些條款，仍不能解決合同終止后數據處理的問題。

這些問題的核心在于合同終止后商業秘密的安全問題。在合同終止后，仍然存于服務商處的信息處于權利人無法控制的狀態。即使用戶選擇了刪除有關信息，也并不意味著信息就完全安全了。刪除后還存在數據殘留的問題。如果存儲介質被放置在失控的環境下，例如扔到垃圾堆，或交給第三方機構，數據殘留可能會在無意中泄露十分敏感的信息。

在合同終止后，仍然存于服務商處的信息處于權利人無法控制的狀態。為了確保合同終止后用戶商業秘密的安全，應加強服務商的后合同義務。

為了確保合同終止后用戶商業秘密的安全，應加強服務商的后合同義務。根據我國《合同法》第九十二條的規定，合同的權利義務終止后，當事人應當遵循誠實信用原則，根據交易習慣履行通知、協助、保密等義務。云計算服務合同中，服務商的后合同義務非常重要。在合同終止后的合理期限內，服務商應徹底刪除用戶的信息及有關數據殘留，并應妥善處理曾存儲客戶信息的硬件，防止他人從中獲取客戶的商業秘密。如果因服務商的過錯造成他人獲取了用戶殘留的商業秘密，服務商應承擔相應的責任。

四、第三人對商業秘密的威脅

商業秘密的最大威脅往往來自競爭對手。競爭對手可能采取非法手段取得和利用他人的商業秘密，損害商業秘密權利人的利益。在云計算環境下，競爭對手除了采用常規的竊取手段外，最常用的手段就是使用黑客攻擊進入云服務商的網絡。

在網絡環境下，黑客攻擊獲取商業秘密的情況越來越多。例如，在2011年就出現過多起有名的黑客攻擊事件，如包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內多家網站遭遇“拖庫”。3“拖庫”是安全行業術語，指黑客入侵企業網絡、把服務器上的用戶數據庫、財務數據庫等復制下來。全球最大的授權電子郵件營銷商Epsilon數據庫系統遭黑客入侵，多家大型企業的信息被竊取。瑞星公司發布的2011年上半年互聯網安全報告顯示，隨著越來越多有價值的用戶資料轉移到云端，儲存了這些資料的“云”，正成為黑客攻擊的新對象【12】。

云計算環境下，由于云端數據存儲量特別巨大，而又存放在從外部可以進入的網絡中，就極易受到黑客攻擊。黑客攻擊對于存儲在云端數據中的商業秘密構成嚴重威脅。

對于黑客攻擊的行為，我國現行民事和刑事法律已經有了法律規定。針對云計算環境下黑客行為的特點，我們一方面要完善有關法律規定，加強執法的針對性，運用行政手段和刑事手段，制裁和威嚇有關行為人。另一方面，云服務商更有能力在面臨黑客攻擊時減少或避免損失，要發揮云計算服務商在應對黑客攻擊方面的作用。云服務商一般都聲明對黑客等行為造成的客戶數據損失不承擔責任。對此，如前所述，我們應利用合同法的規則妥善認定云服務商的責任。另外，黑客攻擊不能一律認定為不可抗力，如果服務商在防止黑客攻擊方面有過錯，應承擔相應的責任。即使將黑客攻擊認定為不可抗力，服務商沒有采取積極措施及時減少損失的，也應當承擔相應的責任。

五、商業秘密侵權的管轄和法律適用

在權利人自己保管商業秘密的情況下，侵害商業秘密的管轄和法律適用都容易確定。根據我國《民事訴訟法》的規定，對侵害商業秘密的行為，由侵權行為地或被告所在地法院管轄。根據我國《反不正當競爭法》的規定，對于發生在我國范圍內的侵害商業秘密的行為，可以適用我國的反不正當競爭法進行規制。在云計算環境下，云計算服務合同以及侵權行為都在網絡中完成，已經突破了傳統的國界限制。這就不可避免地帶來了管轄和法律適用的難題。

（一）用戶與服務商就商業秘密侵權爭議的管轄和法律適用問題

如果用戶與云計算服務商就服務中涉及的商業秘密保護產生爭議，首先應確定解決爭議的法院和適用的法律。在云服務商提供的標準合同或服務條款中，一般會做有利于服務商的約定，約定由服務商所在地的法院管轄并適用服務商所在地的法律。例如，Google 服務條款規定：“美國加利福尼亞州的法律（不包括加利福尼亞州的法律沖突規則）將適用于因本條款或服務引起的或與之相關的糾紛。因本條款或服務引起的或與之相關的所有索賠，只能向美國加利福尼亞州圣克拉拉縣聯邦法院或州法院提起訴訟，且您和Google 同意上述法院擁有屬人管轄權。”【8】因此，如果我國用戶接受Google公司服務后就商業秘密產生爭議，則會面臨法院管轄和法律適用的問題。

我國《民事訴訟法》和《民法通則》賦予了合同當事人選擇管轄法院和適用法律的權利。如果當事人在合同中的約定符合有關法律的規定，應當視為有效。但是，如果我國用戶與國外云服務商產生爭議都到國外的法院適用國外的法律解決，則對我國用戶明顯不公平。我們可以通過立法的方式，在符合國際公約要求的情況下，限制云服務合同中關于管轄和法律適用的約定。

（二）用戶與第三方就商業秘密侵權爭議的管轄和法律適用問題

在云計算環境下，分布式服務器和數據中心由各種網絡服務商提供，被許可的用戶可以從世界任何地方經由互聯網訪問并運用儲存的信息。云計算所依托的數據和信息不是基于個人電腦的存儲，而是由互聯網所連接的遠程數據庫。云計算系統根據用戶的指令按需調用信息資源，通過網絡將分布在不同位置的硬件、軟件等資源集中起來組成虛擬主機供用戶使用。一旦權利人將商業秘密存儲在云端，其存儲地址可能連權利人都不知道在哪里，并且有可能是在國外。而侵害商業秘密的行為人也可能在國外。這樣，就給侵權行為人和侵權行為地的確定帶來了困難，同時也產生了管轄和法律適用的問題。

原則上說，這涉及到我國權利人針對國外侵權人的管轄和法律適用問題，以及國外權利人針對我國侵權人的管轄和法律適用問題。本文主要探討我國權利人針對國外侵權人，能否在我國管轄以及適用我國法律的問題。

根據我國《民事訴訟法》第265條的規定，只要“訴訟標的物在中華人民共和國領域內”，我國法院就可以行使管轄權。對于存儲在云服務器中的商業秘密，能否認定其在中華人民共和國領域內是確定管轄的關鍵。我們認為，由于該商業秘密是由國內用戶存儲在服務器上的，并且在國內就可以登錄接觸到該商業秘密，就可以認定其在其在中華人民共和國領域內，而不能單獨以服務器的所在地認定標的物所在地。因此，即使我國用戶的商業秘密通過云計算服務存儲在國外服務器上，就該商業秘密的侵權產生爭議，國內法院仍可以行使管轄權。

根據我國《涉外民事關系法律適用法》第五十條的規定，知識產權的侵權責任，適用被請求保護地法律，當事人也可以在侵權行為發生后協議選擇適用法院地法律。因此，如果我國法院審查云計算合同中的商業秘密侵權案件，應當適用我國的法律。

六、結束語

云計算的發展，給商業秘密的保護帶來了新的問題。如果這些問題不能解決，將影響著云計算的應用和發展。而解決這些問題，需要依據技術和法律手段。在我們不斷完善技術手段的同時，也要靈活妥善地適用現行的法律規定，合理保護商業秘密權利人的利益。與此同時，我們要總結自己的經驗，借鑒其他國家和地區的經驗，完善我國云計算環境下信息安全及個人數據保護的法律制度，防止商業秘密在云中消失。

參考文獻

【1】劉鵬.云計算【M】. 第二版.北京：電子工業出版社，2011：1-3.

【2】企業用戶使用云計算的六大優點【EB/OL】.【2013-06-12】. http://datacenter.chinabyte.com/91/11590091.shtml.

【3】Challenges & Opportunities for IT partners when transforming or creating a business in the Cloud.【M】.comBase consulting. 2012:77.

【4】中國大數據技術市場未來5年復合增長率將達50%【EB/OL】.【2013-06-12】.http://www.m2mun.com/yun/2012122314478.html.

【5】Tim Gibson.On Cloud Computing【EB/OL】.【2013-06-12】.http://www.docin.com/p-649041030.html.

【6】 Robert B. Milligan. Managing and Protecting Information( including trade secret) in the Cloud【EB/OL】.【2013-06-12】.http:// www.tradesecretslaw.com/uploads/file/13318061_2(1).pdf.

【7】Sharon K. Sandeen. Lost in the Cloud: the Implications of Cloud Computing for Trade Secret Protection【EB/OL】.【2013-06-12】. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1685402.

【8】Google 服務條款【EB/OL】.【2013-06-12】.http://www.google.com/intl/zh-CN/policies/terms/.

【9】AWS Service Terms【EB/OL】.【2013-06-12】.http://aws.amazon.com/cn/serviceterms/.

【10】羅先覺,尹鋒林.云計算對知識產權保護的若干影響【J】.知識產權，2012（4）：60-64.

【11】AWS Customer Agreement【EB/OL】.【2013-06-12】.http://aws.amazon.com/cn/agreement/.

【12】企業安全意識淡薄 云計算終端成黑客攻擊新對象【EB/OL】.【2013-06-12】.http://it.people.com.cn/GB/15204164.html.

*本文受國家社科基金重大項目“中國云計算知識產權問題與對策研究”（項目批準號:11&ZD179）的支持。