云計算領域隱私權保護的現實困境分析

陶濤

〔摘 要〕近年來，各國因采用云計算技術而頻繁發生的信息和數據泄露事件嚴重侵犯了用戶的隱私權，為此，國家進行了相應的立法保護，監督云計算提供商的行為，并敦促云計算提供商改進技術，結果卻收效甚微。鑒于此，本文從云計算的特點、行業自律、立法、經濟發展、政府介入這5個維度對云計算領域隱私權保護的現實困境進行分析，試圖探究云計算領域隱私權難以保護的深層次原因，為云計算領域隱私權保護對策的制定提供思路上的參考和借鑒。

〔關鍵詞〕云計算；隱私權；立法；行業自律；云產業；政府政策

DOI：10.3969/j.issn.1008-0821.2014.02.033

〔中圖分類號〕D923.4 〔文獻標識碼〕A 〔文章編號〕1008-0821（2014）02-0162-06

目前，功能日益強大的互聯網正在削弱個人計算機的作用，而云計算（Cloud Computing）正是支撐著這種轉變的中堅力量。Carr將信息時代云計算的誕生視為能與工業時代電力的產生相媲美的偉大創舉，他認為“到最后由于使用這些實用工具而節約的開銷將會令人無法抗拒，即使是大企業也是一樣。計算網格便從此勝出了。”[1]但是，在人們享受著云計算帶來的種種好處時，云計算也引發了一系列隱私問題。因為采用云計算要求用戶對云服務提供商放棄對自己數據的控制，惡意的提供商可能會危及數據的機密性和完整性。此外，歷史上提供商泄露、違規和濫用客戶信息，已經凸顯了政府監管和市場激勵緩解這種威脅的失敗[2]，如表1所示。嘉德（Garter）于2009年開展的一項調查顯示，70%以上的首席技術官（CTO）認為，不使用云計算服務的主要原因是數據的安全和隱私問題[3]。云計算用戶非常擔憂云計算提供商的以下行為：將他們的數據交給執法人員（49%），甚至在他們試圖刪除數據后保留文件的副本（63%），分析云中的數據以進行有針對性的廣告（68%），在市場營銷活動中使用云中的文件（80%），將文件銷售給其他人（90%）[4]。由此不難看出，目前隱私問題已經成為了用戶使用云計算服務的一個有力屏障。為此，世界各國都針對云計算中的隱私權進行了各種保護，如立法保護、技術改良、制度保障等，但效果并不顯著。目前，從國內外的研究現狀來看，學者們對云計算隱私風險產生的原因（Mark D.Ryan，2011；Harry Katzan，2010；Siani Pearson，Azzedine Benameur，2010），具體內容（肖斌團，楊會永，2013；王有月，徐勇等，2012）等進行了描述，強調了云計算隱私風險可能產生的不良后果（Wayne A.Jansen，2011），對目前世界各國的立法保護、監管保護現狀進行了介紹（Lisa J.Sotto，Bridget C.Treacy，Melinda L.McLellan，2010），并提出了一系列方法解決云計算隱私問題（Farzad Sabahi，2011；Wassim Itani，Ayman Kayssi，Ali Chehab，2009；蔣潔，2012）。但是，在對云計算隱私風險、云計算隱私保護現狀再到解決方法的提出缺少了一個中間環節，即學者們對于云計算領域的隱私權為什么難以保護這個問題并沒有進行細致深入的探討，這導致所提出的解決方案“治標不治本”，并不能從根本上解決云計算的隱私問題。鑒于此，本文從云計算領域隱私權保護的視角出發，研究云計算領域隱私權保護為什么難以完全實現的原因，試圖為云計算隱私問題的解決提供一些思路。

表1 云計算數據和信息泄露事件

1.1 云計算的定義從2006年Google提出云計算這一概念到現在整個技術領域的“云計算化”，國際上對云計算定義的界定沒有達成一致。Harry Katzan和Jr.[5]認為“云計算是一種服務供應形式，服務提供商從數據中心提供網絡訪問、安全措施、應用軟件、處理能力和數據存儲，將數據中心作為一個工具運營以提供按需自助服務、廣泛的網絡接入、資源共享、快速應用采集和計量服務。”Dan Svantesson和Roger Clarke[6]認為，云計算是指滿足下列所有條件的一種服務：（1）服務通過電信網絡進行傳遞；（2）用戶依賴訪問或數據處理服務；（3）數據是在用戶的合法控制之下；（4）服務所依賴的一些資源是“虛擬化的”，這意味著用戶沒有技術需求去知道主機提供的服務在哪個服務器上運行，或者虛擬主機裝置的位置；（5）該服務在一個相對靈活的合同安排下被獲得，或者至少根據Quantum的使用。2011年9月，美國國家標準與技術研究所（National Institute of Standards and Technology，NIST）正式發布了NIST的云計算定義文件，“云計算是一個能夠使用戶通過無處不在、便捷、按需（on-demand）的網絡來訪問可配置計算機資源共享池（例如網絡、服務器、存儲、應用程序和服務）的模式，這些資源利用最少的管理工作或服務提供商的互動進行快速配置和發布。”這可能是目前惟一得到廣泛認同的定義，本文亦采用此定義。

1.2 云計算隱私權的內涵誕生于信息時代的云計算領域的隱私權兼具人格權和財產權性質，其權屬內容涵蓋個人在云計算領域的網絡空間權利、網絡信息權利及數據權利，其安全問題主要存在于云計算的客戶端、網絡傳輸端和服務器端，并且侵權責任主體主要是云計算提供商。在云計算領域中，從廣義上來講，通常認為個人信息即隱私信息，本文采用惠普實驗室Siani Pearson[7]對云計算中“個人信息”的界定，主要包括下列信息：（1）個人身份識別信息（Personally Identifiable Information，PII），任何可以用來識別或定位個人（如姓名、地址），或者可以通過相關信息識別個人的信息（如信用卡號碼、郵政編碼、互聯網協議（IP）地址）；（2）敏感信息（Sensitive Information），宗教或者種族、健康、性取向、工會會員，或者其他被視為私人的信息，如個人的金融信息和工作績效信息，類似這樣信息都需要額外的保障；（3）被認為是敏感PII的信息，例如生物信息或公共場所監視攝像機圖像；（4）慣用數據（Usage Data），通過計算機設備如打印機收集的信息，行為信息，如數字內容的觀看習慣、用戶最近訪問的網站或產品的使用歷史；（5）獨特的設備標識（Unique device identities），可以惟一溯源到用戶設備的其他信息，例如IP地址、無線電頻率識別（Radio Frequency Identity，RFID）標簽，惟一的硬件標志。endprint

2 云計算領域隱私權保護的困境隱私問題的日益凸顯和對用戶隱私權保護的缺失和不到位，導致云計算技術的推廣受到很大的制約，延緩了信息化社會的發展進程。為了從根本上解決這一問題，就必須首先對云計算領域隱私權保護存在的困境進行深入的分析。筆者認為，目前云計算領域隱私權保護主要存在五大困境：

圖1 云計算領域隱私權保護困境的邏輯關系

2.1 困境一：云計算自身特殊性增加隱私權保護難度 云計算作為一種范式，具有其自身的特殊性，包括超大規模、虛擬化、資源共享、彈性服務等，這些特殊性一方面使云計算為人們的生活帶來方便，但是另一方面也增加了用戶隱私權保護的難度。

2.1.1 超大規模云計算具有超大規模，其目標之一是對具備萬億級計算能力設備的計算力進行綜合規劃、管理、平衡和分配，主要表現為海量數據分布存儲技術和海量數據管理技術。為保證存儲數據的可用性和經濟性，云計算采用冗余存儲的方式將同一份數據存儲多個副本，但存儲數據被侵犯的風險系數也迅速增大。另外，海量數據存儲技術必須具有高傳輸率和高吞吐率的特點。目前，相對比較成熟的數據存儲技術是Google的GFS（Google File System），但是這遠不能滿足云計算的發展需求。對海量的數據進行存儲、讀取后，云計算需要運用數據管理技術高效地管理大數據集。如何在規模巨大的數據中精確地找到特定的數據，不干擾其他數據安全，實現一種讀優化的數據管理，也是云計算數據管理技術必須解決的問題。并且，云計算領域所承載的隱私規模相比其他類型的網絡隱私而言更大，這就對隱私的預警、監控、管理和規制機制提出了更高的要求。

2.1.2 虛擬化虛擬化是云計算的基石，“當虛擬化技術推廣到互聯網時，就是我們所說的‘云計算了。”[8]云計算中心運用虛擬化技術將IT系統的不同層面隔開，打破物理設備障礙，實現架構動態化、集中管理和跨系統的資源調度[9]。但虛擬化也產生了資源訪問不透明的問題。用戶在使用系統時，無法了解應用運行的具體位置，這導致用戶對存儲于云中的隱私數據無法管理，易造成云平臺服務中斷的情況下隱私信息難以恢復，這對云計算數據容災提出了更高的要求。除此之外，用戶很難對數據資源中心進行監控。如果用戶終止云服務，云計算提供商能否如約銷毀信息用戶無法得知。倘若由于上述問題引發爭議，主要證據仍然由云計算提供商控制，用戶維權困難。

2.1.3 資源共享云計算力求在廣闊自由的環境中共享信息資源，為更多的用戶提供信息和知識服務，實現服務和數據信息資源的最大化利用。然而，由于數據資源暴露在互聯網上，不能確保公共云上的資源有適當的訪問控制（認證、授權和審計），數據信息面臨日益增長的風險。此外，云共享下的3種交互模式使得數據的流動性增強，從另一個側面也增加了隱私數據在流動過程中被盜用和篡改的可能性。普遍存在的拒絕服務（DoS）和分布式拒絕服務（DDoS）就是嚴重破壞數據資源的網絡攻擊。同時，數據跨境流動使得官方部門在執行法律時往往在未取得相關授權（信息主體或相關數據的持有人）的情況下對云中的個人數據進行檢查和處理，這將隱私數據保密性和完整性的要求提高到了新的層次。

2.1.4 彈性服務云彈性服務（Cloud Elasticity Service，CES）主要由應用管理器、云管理器和云傳感器這三大部分組成，一個或多個Weblet構成云彈性應用程序。云計算中的資源、數據，用戶可以按需獲取，云計算中心也可以自動地提供相應的資源擴展或資源釋放功能，實現資源的動態調配。然而，云彈性的運行環境制約著數據資源的安全性[10]：（1）作為分布式應用的彈性應用程序，在相同的用戶/設備申請發起的一個應用程序中的兩個Weblet在運行過程中，很少有安全通信渠道進行相互身份的驗證；（2）當Weblet需要訪問敏感的用戶數據，無論是MD或其他網絡服務上數據，不完善的授權訪問管理易使敏感數據被濫用；（3）對于彈性應用或其他許多基于云的應用而言，針對Weblet運行所在的云節點，如何建立和驗證可信的運行環境也是需要解決的根本性問題。

2.2 困境二：行業自律“形同虛設”行業自律（Industry Self-regulation）一方面是行業內部自我約束、自我發展的過程，另一方面是與政府監管相互補充的一種對行業的管理機制。從狹義上講，行業自律通過行業或職業本身所形成的組織來代替政府的管制，從而填補政府在立法方面的漏洞。從廣義上來說，行業自律除了補充政府監管外，還包括為了行業利益與政府進行磋商，為會員提供服務。本質上來講，行業自律應是同一行業的經濟行為人聯合體（行業組織）自覺、自愿地對本行業成員行為的自我控制和約束[11]。對于行業自律產生的原因，從“成本——收益”角度出發的解釋更有說服力，即行業要想自律必須付出一定的成本，這些成本包括制定和執行行業自律規范所付出的成本以及實行行業自律所導致潛在客戶流失的成本。行業自律產生的收益則主要是遵守行業規范所獲得的保護“公地”的集體行動益處。美國是云計算領域隱私權的行業自律保護最為典型的國家，其保護模式被稱為政策指引下的行業自律保護模式，形式主要包括建議性的行業指引、網絡隱私認證計劃、技術保護和企業自律[12]。盡管當前行業自律為云計算領域隱私權保護創造了極大的自由、自治空間，促進了云計算的發展，但在實際運作過程中仍然面臨許多挑戰。第一，行業自律之所以備受推崇是由于其在美國的成功運作，但實際上美國自由放任的政策傳統才是行業自律得以盛行的基石。作為信息技術的領軍者，美國在信息資料的收集和處理方面擁有巨大優勢，在個人數據信息進出口流通中獲益最多，美國希望保持這種優勢，實現個人數據的自由流通。為了能夠進入歐盟的電子商務市場，美國于1998年發布了《國際安全港隱私保護原則》，即當美國符合安全港原則的某些規定才可以與歐盟進行信息的交換、轉讓。由此可見，美國通過行業自律實現隱私保護似有不足。美國行業自律模式的發展有其天然的獨特性，是不可復制的。第二，云計算領域的隱私信息由于自身的特殊性容易受到侵犯，具有很大的脆弱性，在這種情況下通過行業自律來保護隱私信息是不現實的。行業自律的動因主要是行業會員成本和收益的比率，但是行業組織成員與隱私主體存在利益的沖突，即信息交流所帶來的巨大行業利益與個人隱私保護所產生的個體利益之間的矛盾[13]。這就容易導致行業自律模式缺少民主參與機制，并且行業組織成員自身的反競爭性凸顯。第三，行業組織的反競爭性導致各種壟斷和尋租問題。為實現自身利益，行業組織的市場分割、價格聯盟、共同抵制等競爭行為給行業自律設置了障礙。自律機構利用特權通過對專業協會頒發執照，限制行業準入，為少數行業組織創造了獲得超額收入的機會。第四，行業自律模式缺乏強制執行措施和制裁措施是其在個人隱私保護方面孱弱的主要根源。行業協會的自愿組織性使其缺乏強制力措施。同時，行業協會對會員存在相當程度的經濟依賴性，在對會員實施懲罰措施時很難做到公平、獨立[14]。正如國外學者Reisch所說，行業自律管理是“天鵝絨手套而不是鐵拳”[15]。endprint

2.3 困境三：立法保護存在缺陷云計算領域隱私權保護最主要的方式就是法律，各個國家也專門針對隱私權頒布了許多法案，其中比較具有代表性的國家是美國和歐盟。

2.3.1 美國的立法保護《存儲通訊法案》（The Stored Communications Act，SCA）是美國網絡隱私保護的主要聯邦法律淵源，但是其中的規定在很多方面并不適用云計算服務的隱私保護要求。在SCA立法之初，美國國會意圖監管處理電子郵件和數據傳輸的電子通訊服務（Electronic Communication Service，ECS）與提供外包的數據存儲和計算機處理的遠程計算服務（Remote Computing Service，RCS）。SCA要求ECS提供商只能在傳輸過程中暫時擁有信息，或者為了保護數據進行備份，但許多云計算服務提供商將用戶的數據長期保留。SCA對RCS也做出了相應規定，即用戶將數據傳輸給云提供商的惟一目的是獲得存儲或計算機處理服務，并且云提供商僅僅是為了提供存儲或者處理服務才能被授權訪問用戶數據。這種排他性的規定使得以廣告收益而非用戶收費為主要資金來源的云服務商業模式受到巨大沖擊。用戶為獲得免費云服務必須與云服務提供商分享數據使相關有針對性的廣告業務成為可能，但是這樣就違反上述法律的規定，且用戶數據存在披露給政府或第三方的風險。《美國聯邦信息安全管理法案》（The Federal Information Security Management Act，FISMA）要求美國聯邦機構開發、記錄和實施信息安全計劃。該法案為了防止廠商隱瞞相關重要信息，要求政府機構適用私有云而非公有云，這導致私有云在持續運行、處理過程分隔以及工作量激增的情況下難以與公共云進行內部隱私數據的交互流通。從上述分析可知，美國政府在強制披露云計算用戶隱私數據的權限上受到的限制較少，對用戶隱私數據的立法保護力度微乎其微，且缺乏獨立的數據保護機構，云計算中個人隱私數據保護面臨嚴峻的挑戰。

2.3.2 歐盟的立法保護歐盟隱私法將隱私作為一項基本人權加以保護，這使得歐盟對個人隱私的保護理念上升到一個新的高度。歐盟數據保護法首次對隱私和數據提供系統的法律保護。《歐盟數據保護指令》規定，云計算中用戶個人數據控制方作為主要的數據保護義務主體，如果沒有遵守指令有關規定應當承擔民事、行政甚至刑事上的責任。但由于不能準確區分數據處理方和數據控制方，云服務提供商和用戶之間權利義務關系較難確定。在涉及數據跨境傳輸的問題上，《歐盟數據保護指令》只允許數據流向對個人數據提供充分保護的司法管轄區，這種“充分性”判斷標準是由歐盟設定的，加之歐盟細致緩慢的審查過程和嚴格的法律規定，迄今為止只有加拿大、阿根廷、匈牙利和瑞士通過了“充分性”判斷標準這種嚴苛的規定使得歐盟很難加強與其他國家關于云計算產業的合作與交流。總體上來看，在歐盟現有的立法框架下，云計算領域的數據和隱私保護還存在諸多缺陷和漏洞，在云計算產業發展迅猛的國際大背景下，歐盟應當適應時代潮流對云計算領域的數據和隱私保護立法做出相應的調整和改變。

2.4 困境四：云產業的發展忽視隱私權保護云計算作為一種新興的IT應用模式，加快了產業調整和升級，同時也催生了云產業，形成了一條全新的產業鏈。在云產業中，主要的盈利主體有軟硬件設備提供商、系統集成商和終端服務提供商。據Gartner預測，到2015年，基于云計算的低成本服務將可能蠶食市場上重要企業高達15%的利潤[16]。云服務所獲得的巨大的經濟效益成為云計算發展最重要、最直接的動因。與云產業的蓬勃發展形成鮮明對比的是云計算領域的隱私保護面臨前所未有的挑戰。云產業的發展立足企業，追求經濟價值，而隱私保護則立足社會，尊崇倫理價值，二者在根本立足點、追求的價值方面存在差異。至此，從經濟發展的角度來看，云計算領域的隱私保護所面臨的困境主要體現為以下兩個方面：首先，云計算中隱私的數據信息具有財產性，體現為直接的經濟價值，信息經濟學甚至將隱私數據信息作為一項產權標的加以確立。隱私數據的這種直接經濟價值易導致云服務在運作過程中侵犯隱私以獲得經濟收益，云服務提供商進而成為主要的侵權主體。此種完全以獲得經濟利益為目的的云計算隱私侵權在很大程度上區別于一般的以侮辱和誹謗為目的網絡隱私侵權。其次，隱私保護對云計算經濟發展具有制約作用，云產業中的經濟主體在追求自身最大經濟效益的同時很難兼顧用戶隱私的保護。根據理性經濟人假設，云服務提供商作為云產業中的重要經濟主體，對隱私數據是否采取保護以及采取何種程度的保護都取決于這種保護能否實現其自身利益的最大化。當保護隱私的收益小于成本時，云服務提供商則不會提供保護或只提供程度較低的保護。例如，針對隱私數據的泄露，云服務提供商應采取的安全保護措施主要有：提供更高安全性能的API訪問控制系統；采用安全級別適當的密碼體制；在云計算設計和運行時段分析數據保護方法；實施強大的密鑰生成方法、數據存儲和管理方案以及數據恢復方案等等[17]。目前，云服務提供商僅對隱私數據泄露進行高端的技術保護就需大量的資金投入，如果再對隱私數據其他方面實施保護，那么耗費必然是巨大的。在云產業發展的初期，企業是否有如此巨大的勇氣對云計算領域的隱私保護進行投資有待商榷，并且，即使云服務提供商因為保護措施不完善導致用戶隱私被侵犯而被提起訴訟，敗訴所應承擔的賠償費用遠遠低于完善隱私保護所要付出的高額費用，為尋求自身利益最大化，云服務提供商仍然不會選擇對隱私進行保護。因此，如何協調云計算經濟發展與隱私保護之間的關系，解開云計算隱私保護的“經濟魔咒”，需要各方共同努力。

2.5 困境五：政府難以協調云計算經濟價值和隱私權價值之間的沖突 云計算巨大的發展潛力使得世界各國政府紛紛制定云計算發展規劃和行動計劃，建設云計算平臺、云計算中心和云計算孵化中心，為保證云計算的兼容性推進標準化，促進政、產、學、研相結合，實現云計算的經濟價值。2011年美國政府CIO委員會頒布了《聯邦云計算戰略》白皮書（Federal Cloud Computing Strategy）。該戰略旨在“明確度量云計算產生的效益、注意事項和選擇條件；提供決策框架和應用案例，指導各部門向云平臺遷移；進一步加強云計算設施的部署力度；制定聯邦政府的行動計劃，確定相關部門的職責，推動云計算的部署。”[18]2010年，《歐洲2020戰略》將云計算視為“歐洲數字化議程”的重要組成部分。2007-2013年，第七框架計劃（FP7）作為歐洲政府機構的云計算項目，研究主題包括基礎設施虛擬化與跨平臺執行技術、支持計算與網絡環境集成的框架與技術、云計算軟件棧的開源執行等。2010年，日本經濟產業省發布《云計算與日本競爭力研究》報告，計劃通過創建云計算新服務開拓全球市場[19]。2009年，韓國政府公布了《云計算全面振興計劃》，希望在2014年前將韓國建成為世界云計算強國[20]。自2008年起，中國地方政府開始構建一系列云計算中心。據《中國云計算產業發展白皮書》顯示，中國云計算發展方向主要集中在軟件平臺、服務產品、基礎設施、研發、制造、系統集成等方面[21]。任何國家政府在制定并采用云計算發展戰略時都將面臨如何協調和平衡云計算所帶來的經濟價值和隱私權價值的問題[22]。所以，一國政府在本問題上所持有的態度將在很大程度上決定整個國家云計算發展以及個人數據隱私保護的政策導向。目前，從以上各國政策導向來看，云計算隱私保護很少被提及，究其原因，云計算具有巨大的經濟價值和產業潛力，政府在制定相關隱私政策時，會綜合考慮各個方面的因素，若政府貿然加強對隱私方面的干預，則不利于國家宏觀層面發展戰略的實施，因此，政府在制定云計算隱私政策時十分謹慎。此外，在當今全球化的浪潮中，云計算作為信息時代的新興事物，其發展必須跟隨世界整體的發展趨勢，任何國家意圖單獨發展云計算，制定相關隱私保護標準都可能會遏制云計算發展或促進云計算向不利方向“膨脹式”發展，形成惡性循環的后果。因此，各國政府需要在隱私保護方面加強溝通，形成相對統一的標準，實行正確的政策指引，云安全聯盟、Jericho論壇和國際云計算論壇等國際組織應運而生。但是，由于各國歷史文化、科技發展水平存在差異，國內利益與國際需求產生矛盾，政府在云計算領域隱私的政策標準統一問題面臨巨大考驗。endprint

3 討 論本文主要通過對云計算領域的隱私權及云計算隱私風險的梳理，指出云計算領域隱私權保護面臨的五大困境，以期為保護云計算領域隱私權提供思路上的啟發和借鑒，并沒有對云計算領域隱私權的保護提供具體的對策和建議，這也將成為筆者接下來研究的重點。此外，云計算領域隱私權保護的困境除了本文所闡述的這幾點之外，還有其他的困境，比如缺乏對民眾關于隱私權保護的宣傳和教育，整個社會缺少對隱私權保護的重視，國際隱私權保護機構協作程度較低等都是需要學術界和實務界共同努力探討的問題。參考文獻

[1]（美）卡爾.IT不再重要[M].閆鮮寧，譯.北京：中信出版社，2008：90-120.

[2]Ariel Joseph Feldman.Privacy and Integrity in the Untrusted Cloud，2012：3-4.

[3]Deyan Chen，Data Security and Privacy Protection Issues in Cloud Computing.International Conference on Computer Science and Electronics Engineering，2012：647-648.

[4]Nicole A.Ozer，Chris Conley.Cloud Computing：Storm Warning for Privacy？The ACLU of Northern California，2010：4-5.

[5]Harry Katzan，Jr.On the Privacy of Cloud Computing[J].International Journal of Management & Information Systems-Second Quarter，2010，14（2）：1-2.

[6]Dan Svantesson，Roger Clarke.Privacy and consumer risks in cloud computing.Computer Law & Security Review，2010：391-397.

[7]Siani Pearson.Taking Account of Privacy when Designing Cloud Computing Services.CLOUD09，May 23，2009，Vancouver，Canada：44-52.

[8]雷萬云.云計算：企業信息化建設策略與實踐[M].北京：清華大學出版社，2010：40-41.

[9]中國電子學會云計算專家委員會.云計算技術發展報告[M].北京：科學出版社，2011：47-49.

[10]徐光俠，陳蜀宇.面向移動云計算彈性應用的安全模型[J].計算機應用，2011，（4）：952-955.

[11]常健，郭薇.行業自律的定位、動因、模式和局限[J].南開學報：哲學社會科學版，2011，（1）：133-140.

[12]徐敬宏.美國網絡隱私權的行業自律保護及其對我國的啟示[J].情報理論與實踐，2008，（6）：955-956.

[13]王麗萍，田堯.論網絡隱私權的行業自律保護[J].山東社會科學，2008，（4）：111-115.

[14]胡輝華，段珍雁.論我國行業協會自律職能失效的根源[J].暨南學報：哲學社會科學版，2012，（7）：58-63.

[15]M.Reisch.Industry Ponders Future of Responsible Care[J].Chemical & Engineering News，1998，（5）：12-15.

[16]包東智.云計算產業市場發展及其應對策略[J].市場發展（現代運輸），2012，（4）：74-79.

[17]蘇弘逸.云計算數據隱私保護方法的研究[D].2012：14-17.

[18]賈一葦，趙迪，蔣凱元，等.美國聯邦政府云計算戰略[J].電子政務，2011，（7）：2-16.

[19]鮑亮，陳榮.深入淺出云計算[M].北京：清華大學出版社，2012，（10）：24-28.

[20]王喜文.韓國政府主導下的云計算促進政策[J].電子政務，2011，（5）：99-102.

[21]中國云計算產業發展白皮書[EB].http：∥tech.ccidnet.com/zt/cwb/images/cloudbook.pdf.

[22]Alan Charles Raul.Privacy and the Digital State：Balancing Public Information and Personal Privacy.Publisher：Springer，2002：1-7.

（本文責任編輯：孫國雷）endprint