云計算環境中的隱私風險和隱私權保護

[摘要]目前，許多國家和地區通過制定與實施云計算戰略來搶占產業發展的新的制高點。然而，隱私權保護正在成為阻礙云計算步伐的主要法律問題之一，國際社會紛紛積極應對。云計算環境中隱私風險的來源包括技術系統的弱點和漏洞、黑客攻擊與病毒侵襲、執法需要和立法沖突、云計算服務商自律性不高等，防范與處理云計算環境中的隱私風險，應從立法、監管、自律、技術等方面采取綜合措施。

[關鍵詞]云計算；隱私；隱私權；云計算安全

[作者簡介]武敏，新鄉學院 。

一、云計算應用與隱私權保護

根據Gartner的預測，全球云計算服務市場在2014年的規模達到1000億英鎊[1]。云計算這種技術與產業正在成為世界各國和地區搶占與爭奪的新的制高點。2011年2月，美國制定了《聯邦政府云計算戰略》，將其在《改革聯邦政府IT管理的25條實施計劃》中提出的“云優先戰略”付諸實施。2012年9月，歐盟委員會在出臺《云計算公私伙伴關系行動計劃》之后，又頒布了《發揮歐洲云計算潛力戰略》。英國的《政府云（G-Cloud）項目》、德國的《云計算行動計劃》、韓國的《云計算全面振興計劃》、法國的《法式云計算項目》也在計劃中。

新技術的華美外表之下創造和掩蓋著巨大的社會風險。云計算促進了人類的進步與繁榮，也為新的技術隱患、社會利益沖突開啟方便之門，法律制度面臨新的復雜局面[2]。其中，云計算環境中的隱私權保護問題引起普遍關注。世界隱私論壇政策顧問Robert Gellman指出，與其他許多新技術一樣，云計算存在隱私安全風險的缺點[3]。2012年3月，國際電聯電信標準化局（ITU-T）在《云計算觀察報告》中認為，云計算對隱私的挑戰包括云環境中風險評估的復雜，新業務模式對隱私的影響、對隱私法規的遵守[4]。

理論推演的結果和現實中不斷發生云隱私安全事件（如“索尼泄密事件”“Azure停止運行事件”“Gmail全球故障事件”等），使得隱私權保護成為發展云計算服務繞不過去的法律門檻。2011年2月，美國在《聯邦政府云計算戰略》中要求評估云計算風險，建立授權認證機制。2012年2月，美國提出《網絡數據隱私法案》。2009年5月，歐盟修訂《電子隱私權法》，增加“數據泄露”條款。2010年3月，歐盟呼吁締結全球數據保護協議，應對云計算的隱私威脅。2012年8月，歐盟又提出《數據保護條例（草案）》，其中一個重要目的就是規范云計算環境中對個人數據的使用行為。

在我國，“十二五”規劃與國務院《關于加快培育和發展戰略性新興產業的決定》中，云計算被列為重點發展的產業之一。據預測，“十二五”期間，我國云計算領域的產業鏈規模將達到7500億～1000億元人民幣[5]。2012年2月，商業軟件聯盟（BSA）發布《全球云計算評分卡報告》，從數據隱私、信息安全、網絡犯罪等7個方面和66個觀測點對占全球經濟總量80%的24個國家的云計算服務進行了評估，我國排在倒數第4位[6]。這說明我國云隱私和信息安全、知識產權保護等與國際先進水平相比有較大差距。國家推進云計算戰略需要良好的法制環境，我國應高度重視隱私風險的影響和隱私權保護問題的解決。

二、云計算環境中的隱私安全風險分析

1. 云計算技術特點造成的隱私風險

云計算對數據進行分布式存儲，海量用戶提交的數據被儲存到不同地域的云服務器中，用戶對數據的訪問和交換通過“云”來完成。在超大計算規模的復雜條件下，不免存在技術漏洞，防范隱私風險的難度加大。參與存儲、獲取、交流數據的用戶越多，云系統的層級性和擴展性越明顯，隱私風險也就越大。

云計算對互聯網有很強的依賴性，通信線路等基礎設施遭到破壞（物理干擾、自然災害、人為破壞、戰爭等），或者軟硬件部署、配置、升級差錯，都可能引發隱私風險。雖然可以采取計算節點同構、數據冗余備份、災難恢復等技術來提高系統的可靠性，但是已經發生的“亞馬遜EC2宕機事件”“Google Apps服務中斷事件”“Azure停止運行事件”等隱私危機事件，使人們認識到技術還無法起到絕對的安全保障。

技術標準是影響云隱私安全的重要因素。目前，全球有50多個標準組織發布或者正在制定云計算標準，由于缺乏主流云服務商的參與，開放標準進展緩慢[7]。許多云服務商遵循的標準互不兼容，安全協議、密碼算法極不統一，既制約了隱私安全技術的深入研發，又阻礙了可控制與可信賴的云安全環境構建。

2. 黑客攻擊和病毒侵襲的隱私風險

云計算環境中，個人數據儲存在云端，數據中心受到病毒侵襲，就可能造成個人的密碼、賬號、交易信息等隱私泄露。云服務商能否為個人數據進行準確、及時、完整的隔離、備份、恢復，成為用戶最關心的問題。手機感染上病毒，同樣可能造成云隱私風險。據2008年反病毒公司Mc Afee的調查，72%的用戶對手機安全表示顧慮，而且有13.7%的用戶的手機受到過病毒的侵害[8]。新型計算機病毒繁殖較快、感染力強，即便最先進的“云查殺”技術也未必能夠有效防范。

云端儲存的個人數據，對黑客有巨大的誘惑力。出于牟利、敲詐、造謠、誹謗、窺探私密等目的，黑客會尋找云計算漏洞和軟硬件缺陷，采取“嗅探”“應答攻擊”“邊界閘道協定”“拒絕服務”等方法截獲、竊取個人信息。

3. 立法和法律沖突造成的隱私風險

在法律的強制保障下，官方機構可以不取得授權數據主體或數據持有人的授權對個人數據檢查和處理[9]122。2009年初，世界隱私論壇在報告中認為，政府部門依照法律規定從云服務商處獲得個人數據是“數據后門大開”。比如，美國的《愛國者法案》《電子通信隱私法案》《國家安全調查令》就賦予政府這種權利：可以強制要求披露云服務商保管的記錄，而提供商抵制這種要求的動機遠不如數據的實際主體來得強烈。

虛擬化是云計算的重要特征，軟件提供商、存儲提供商、用戶可能分布于不同的地域、不同的國家，個人數據也存儲在不同物理位置的云服務器。云計算環境下管轄權的界定原則變得模糊，加之不同國家和地區對隱私權保護立法的差異，個人數據跨邊境存取與交換必然引發法律適用方面的紛爭，造成隱私安全法律保障的不確定性。

4.云服務提供商所造成的隱私風險

用戶將個人數據提交給云服務商儲存，在很大程度上失去了對隱私安全的深層防御能力，云服務商授權模式、監督機制、管理體系不健全，或者識別、備份、恢復等技術不完備，或者內部人員的誤操作，都可能影響隱私安全。云服務商內部人員法律意識淡薄，職業意識泯滅，越權竊取、盜用個人數據，更可以使隱私陷于危險境地。

個人數據應得到云服務商長期、持續、穩定的維護。如果由于資金、經營、政策等原因，云服務商出現兼并、重組、倒閉、撤銷等情況而停止運行，就會給個人數據的長期可用性帶來風險。用戶就要考慮個人數據是否還處于安全狀態，怎樣遷移到新的云系統儲存，新的云系統能否保障隱私安全，是否同樣存在停止運營的可能性等問題。

相對于用戶，云服務商處于強勢地位，極有可能利用服務合同來賦予自己享有特定條件下使用和披露個人數據的權利，又不對自身的責任與義務作出合理約定，甚至將隱私風險轉嫁于用戶。比如，亞馬遜服務合同的第7條第2款規定：我們對于任何未經授權訪問造成的數據被破壞、銷毀、刪除和丟失概不負責[10]。世界隱私論壇在報告中指出，云服務商注明的數據透露條款和條件以及在合同中添加的存儲與訪問權限會對隱私帶來重大影響。

三、云計算環境中保護隱私權的策略與方法

1. 立法層面

Facebook總裁Mark Zuckerberg認為，人們在感受云計算優越性的同時，對于隱私的認識以及相關的法律規范應當隨著時代發展而不斷演進與調整[9]137。我國有近40部法律、30余部法規及近200部規章涉及個人信息保護。2011年最高人民法院在《民事案件案由規定》中首次將“隱私糾紛”設置為獨立的民事訴訟案由，2012年全國人大常委會通過《關于加強網絡信息保護的決定》，表明我國對隱私權保護的高度重視。立法存在的問題是規范多而龐雜，體系不完整，內容重復分散，效力層次低，修法遲緩等。隱私權保護涉及公法與私法，涵蓋憲法、民法、行政法、刑法等法律部門，任何單一法律都不可能起到全面規制的作用。制定統一的隱私權保護法是當務之急，我國可以針對云隱私安全單獨立法，界定云服務商的法律地位，對隱私保護管轄權、個人數據跨境交流、數據侵入、合法獲取數據、侵權認定、法律救濟等問題作出規定。行政規章和司法解釋可以作為立法出臺前的權宜之計。2013年4月，工信部發布的《電信和互聯網用戶個人信息保護規定（征求意見稿）》中的部分條款適用于云隱私保護。

為了防范云服務商利用合同規避或者減輕自己保護隱私權的責任，應對合同法進行修訂，明確云服務商的權利和義務，使其在法律框架內與用戶進行平等的約定。應當制定各種云服務合同范本，規范云服務商和用戶之間的授權行為。比如，美國在《聯邦政府制定有效的云計算合同：獲取IT服務的最佳指南》中就提出訂立保密協議、服務等級協議、服務安全協議的指導意見。另外，我國《侵權責任法》第36條可以適用于云計算環境中的隱私權保護問題。但是，該條款規定的侵權主體不甚明確，救濟措施籠統粗略，沒有提供“明知”侵權或“應知”侵權的判斷標準，這些都需要完善。

出于保護我國公民隱私利益的需要，應學習美國、澳大利亞等國家的經驗，使隱私權立法具有域外法律效力。同時還要注重與其他國家和地區立法的協調，因為云計算的特點和個人數據跨境交流的現實性，已不可能把云隱私立法置于本國封閉的體系之中。

2. 監管層面

政府對云隱私安全負有監管職責。美國在《聯邦政府云計算戰略》中強調政府部門對云隱私安全要主動監控，使云計算項目符合《聯邦信息安全管理法案》提出的安全要求。美國還專門啟動以安全行政監管為核心內容的“聯邦風險和授權管理項目”，通過安全頂層設計、安全基線要求、突出評估與授權等策略來保障云隱私安全。為了確保行政監管的透明性、權威性、可靠性，應成立第三方監管機構，對云服務商的資質進行審查，對云服務項目的隱私風險開展評估，施行準入管理。比如，美國國家信息技術委員會在《云計算安全評估和授權政策建議報告》中建議政府授權的第三方對云計算的安全進行評估和授權認定。在第三方評估的基礎上，政府部門可以增加新的安全評估項目。對云隱私安全要跟蹤審計，目的是判斷云計算服務實際的安全性能和行政監管是否有效。對不符合隱私安全要求，或者受到用戶投訴、指控的云服務商，要責令整改和給予處罰。2010年1月，美國貿易委員會就開展了對Google、亞馬遜、微軟等服務商的調查。2010年12月，歐盟委員會實施了“云計算安全和隱私監督調查”項目。

3. 自律層面

有調查顯示，90%的用戶擔心云服務商隨意收集、使用、出售個人數據。云服務商要主動加強保護隱私權的自律建設，措施包括：設置“首席隱私官”，確保隱私管理對策得當；對法律法規認真分析，把法定要求轉化為安全指標嵌入業務流程；制定和公告內部的隱私權政策；對用戶、第三方以及云服務商自身的個人數據使用權限進行合理劃分；對員工開展隱私權保護教育和培訓；與用戶簽訂隱私安全協議，不使用“霸王條款”來限制和損害用戶的隱私權益等。

行業協會是聯系社會與國家的特殊領域，是云計算服務商表達利益訴求，實現自我管理的重要途徑，也是不同社會群體利益協調，發揮國家規范作用的必要前提[2]。云行業協會應從專業角度開展對云服務商的監督管理，幫助建立隱私權保護機制。最著名的云行業協會是2009年成立的“云安全聯盟”，其宗旨是促進云計算安全的最佳實踐，開展云計算和云安全解決方案的宣傳與培訓，推動各方在云安全認知方面達成共識等。“中國互聯網協會”“中國電子商務誠信聯盟”等行業協會宗旨、章程對網絡安全問題都沒有充分的表述，從這些協會的實踐來看，對云隱私安全更是涉之甚少。

4. 技術層面

第31屆數據保護和隱私國際會議提出了“通過設計保護隱私”原則，認為云隱私風險的預防措施就是在處理個人數據時采用技術保護手段，而標準化的隱私解決方案對此很有幫助。國際上有影響的云計算標準包括：美國國家標準和技術研究院的《公有云計算安全及隱私管理指南》、歐洲網絡與信息安全局的《云計算合同安全服務水平檢測指南》、云安全聯盟的《云計算關鍵領域聚焦指南》等。《引入在線可信第三方的鑒別機制》是我國在ISO/IEC信息安全領域被批準的第一個國際標準，也是近十年來國際非對稱鑒別技術方面唯一的國際標準。政府在云計算標準的研發過程中，不僅應起到規劃者、統籌者、倡導者、支持者的角色，而且對重要的云計算標準的制定還要擔負起主導者的角色。

從隱私安全技術現狀和隱私保護需求來看，當前的研究重點應是構建云隱私安全框架，對云隱私安全目標、云隱私安全服務、云隱私安全支撐等進行整體設計。同時還應針對關鍵性的隱私安全技術開展攻關，比如可信訪問控制、虛擬安全、數據的存儲和遷移、數據可用性證明、可信云計算、密文檢索和處理、云資源訪問等。

[1] 金華，陳東平. 云計算法律問題研究[M]. 北京：法律出版社，2012：70.

[2] 張艷，胡新和. 云計算模式下的信息安全風險及其法律規制[J]. 自然辯證法研究，2012（10）.

[3]潘春燕. 云計算面臨潛在的隱私問題 [EB/OL].http：//cio.it168.com/a2009/0423/

273/00000273721.shtml，2014-01-07.

[4] 張進京. 云計算中的隱私保護[J].中國信息界，2012（10）：74-81.

[5] 龔強. 國外云計算發展現狀綜述[J].信息技術，2013（6）：1-7.

[6]寧萌. BSA全球云計算計分卡：中國倒數第四[EB/OL] .http：//www.techweb.co

m.cn/internet/20120618/1204780.shtml，2014-01-07.

[7] 廖曉紅. 云計算對個人信息保護的法律風險研究[J]. 特區經濟，2013（6）：143-146.

[8] 中國互聯網信息中心. 第27次中國互聯網發展狀況統計報告[EB/OL]. http：//www.cnnic.net.cn/dtygg/dtgg/201101/t20110118.Html，2013-12-15.

[9] Tim Mather等. 云計算安全與隱私[M]. 北京：機械工業出版社，2011：137.

[10] 王健紅. 關注云計算環境下的安全設計[J]. 計算機世界，2009（47）.