云计算环境中的隐私风险和隐私权保护

[摘要]目前，许多国家和地区通过制定与实施云计算战略来抢占产业发展的新的制高点。然而，隐私权保护正在成为阻碍云计算步伐的主要法律问题之一，国际社会纷纷积极应对。云计算环境中隐私风险的来源包括技术系统的弱点和漏洞、黑客攻击与病毒侵袭、执法需要和立法冲突、云计算服务商自律性不高等，防范与处理云计算环境中的隐私风险，应从立法、监管、自律、技术等方面采取综合措施。

[关键词]云计算；隐私；隐私权；云计算安全

[作者简介]武敏，新乡学院 。

一、云计算应用与隐私权保护

根据Gartner的预测，全球云计算服务市场在2014年的规模达到1000亿英镑[1]。云计算这种技术与产业正在成为世界各国和地区抢占与争夺的新的制高点。2011年2月，美国制定了《联邦政府云计算战略》，将其在《改革联邦政府IT管理的25条实施计划》中提出的“云优先战略”付诸实施。2012年9月，欧盟委员会在出台《云计算公私伙伴关系行动计划》之后，又颁布了《发挥欧洲云计算潜力战略》。英国的《政府云（G-Cloud）项目》、德国的《云计算行动计划》、韩国的《云计算全面振兴计划》、法国的《法式云计算项目》也在计划中。

新技术的华美外表之下创造和掩盖着巨大的社会风险。云计算促进了人类的进步与繁荣，也为新的技术隐患、社会利益冲突开启方便之门，法律制度面临新的复杂局面[2]。其中，云计算环境中的隐私权保护问题引起普遍关注。世界隐私论坛政策顾问Robert Gellman指出，与其他许多新技术一样，云计算存在隐私安全风险的缺点[3]。2012年3月，国际电联电信标准化局（ITU-T）在《云计算观察报告》中认为，云计算对隐私的挑战包括云环境中风险评估的复杂，新业务模式对隐私的影响、对隐私法规的遵守[4]。

理论推演的结果和现实中不断发生云隐私安全事件（如“索尼泄密事件”“Azure停止运行事件”“Gmail全球故障事件”等），使得隐私权保护成为发展云计算服务绕不过去的法律门槛。2011年2月，美国在《联邦政府云计算战略》中要求评估云计算风险，建立授权认证机制。2012年2月，美国提出《网络数据隐私法案》。2009年5月，欧盟修订《電子隐私权法》，增加“数据泄露”条款。2010年3月，欧盟呼吁缔结全球数据保护协议，应对云计算的隐私威胁。2012年8月，欧盟又提出《数据保护条例（草案）》，其中一个重要目的就是规范云计算环境中对个人数据的使用行为。

在我国，“十二五”规划与国务院《关于加快培育和发展战略性新兴产业的决定》中，云计算被列为重点发展的产业之一。据预测，“十二五”期间，我国云计算领域的产业链规模将达到7500亿～1000亿元人民币[5]。2012年2月，商业软件联盟（BSA）发布《全球云计算评分卡报告》，从数据隐私、信息安全、网络犯罪等7个方面和66个观测点对占全球经济总量80%的24个国家的云计算服务进行了评估，我国排在倒数第4位[6]。这说明我国云隐私和信息安全、知识产权保护等与国际先进水平相比有较大差距。国家推进云计算战略需要良好的法制环境，我国应高度重视隐私风险的影响和隐私权保护问题的解决。

二、云计算环境中的隐私安全风险分析

1. 云计算技术特点造成的隐私风险

云计算对数据进行分布式存储，海量用户提交的数据被储存到不同地域的云服务器中，用户对数据的访问和交换通过“云”来完成。在超大计算规模的复杂条件下，不免存在技术漏洞，防范隐私风险的难度加大。参与存储、获取、交流数据的用户越多，云系统的层级性和扩展性越明显，隐私风险也就越大。

云计算对互联网有很强的依赖性，通信线路等基础设施遭到破坏（物理干扰、自然灾害、人为破坏、战争等），或者软硬件部署、配置、升级差错，都可能引发隐私风险。虽然可以采取计算节点同构、数据冗余备份、灾难恢复等技术来提高系统的可靠性，但是已经发生的“亚马逊EC2宕机事件”“Google Apps服务中断事件”“Azure停止运行事件”等隐私危机事件，使人们认识到技术还无法起到绝对的安全保障。

技术标准是影响云隐私安全的重要因素。目前，全球有50多个标准组织发布或者正在制定云计算标准，由于缺乏主流云服务商的参与，开放标准进展缓慢[7]。许多云服务商遵循的标准互不兼容，安全协议、密码算法极不统一，既制约了隐私安全技术的深入研发，又阻碍了可控制与可信赖的云安全环境构建。

2. 黑客攻击和病毒侵袭的隐私风险

云计算环境中，个人数据储存在云端，数据中心受到病毒侵袭，就可能造成个人的密码、账号、交易信息等隐私泄露。云服务商能否为个人数据进行准确、及时、完整的隔离、备份、恢复，成为用户最关心的问题。手机感染上病毒，同样可能造成云隐私风险。据2008年反病毒公司Mc Afee的调查，72%的用户对手机安全表示顾虑，而且有13.7%的用户的手机受到过病毒的侵害[8]。新型计算机病毒繁殖较快、感染力强，即便最先进的“云查杀”技术也未必能够有效防范。

云端储存的个人数据，对黑客有巨大的诱惑力。出于牟利、敲诈、造谣、诽谤、窥探私密等目的，黑客会寻找云计算漏洞和软硬件缺陷，采取“嗅探”“应答攻击”“边界闸道协定”“拒绝服务”等方法截获、窃取个人信息。

3. 立法和法律冲突造成的隐私风险

在法律的强制保障下，官方机构可以不取得授权数据主体或数据持有人的授权对个人数据检查和处理[9]122。2009年初，世界隐私论坛在报告中认为，政府部门依照法律规定从云服务商处获得个人数据是“数据后门大开”。比如，美国的《爱国者法案》《电子通信隐私法案》《国家安全调查令》就赋予政府这种权利：可以强制要求披露云服务商保管的记录，而提供商抵制这种要求的动机远不如数据的实际主体来得强烈。

虚拟化是云计算的重要特征，软件提供商、存储提供商、用户可能分布于不同的地域、不同的国家，个人数据也存储在不同物理位置的云服务器。云计算环境下管辖权的界定原则变得模糊，加之不同国家和地区对隐私权保护立法的差异，个人数据跨边境存取与交换必然引发法律适用方面的纷争，造成隐私安全法律保障的不确定性。

4.云服务提供商所造成的隐私风险

用户将个人数据提交给云服务商储存，在很大程度上失去了对隐私安全的深层防御能力，云服务商授权模式、监督机制、管理体系不健全，或者识别、备份、恢复等技术不完备，或者内部人员的误操作，都可能影响隐私安全。云服务商内部人员法律意识淡薄，职业意识泯灭，越权窃取、盗用个人数据，更可以使隐私陷于危险境地。

个人数据应得到云服务商长期、持续、稳定的维护。如果由于资金、经营、政策等原因，云服务商出现兼并、重组、倒闭、撤销等情况而停止运行，就会给个人数据的长期可用性带来风险。用户就要考虑个人数据是否还处于安全状态，怎样迁移到新的云系统储存，新的云系统能否保障隐私安全，是否同样存在停止运营的可能性等问题。

相对于用户，云服务商处于强势地位，极有可能利用服务合同来赋予自己享有特定条件下使用和披露个人数据的权利，又不对自身的责任与义务作出合理约定，甚至将隐私风险转嫁于用户。比如，亚马逊服务合同的第7条第2款规定：我们对于任何未经授权访问造成的数据被破坏、销毁、删除和丢失概不负责[10]。世界隐私论坛在报告中指出，云服务商注明的数据透露条款和条件以及在合同中添加的存储与访问权限会对隐私带来重大影响。

三、云计算环境中保护隐私权的策略与方法

1. 立法层面

Facebook总裁Mark Zuckerberg认为，人们在感受云计算优越性的同时，对于隐私的认识以及相关的法律规范应当随着时代发展而不断演进与调整[9]137。我国有近40部法律、30余部法规及近200部规章涉及个人信息保护。2011年最高人民法院在《民事案件案由規定》中首次将“隐私纠纷”设置为独立的民事诉讼案由，2012年全国人大常委会通过《关于加强网络信息保护的决定》，表明我国对隐私权保护的高度重视。立法存在的问题是规范多而庞杂，体系不完整，内容重复分散，效力层次低，修法迟缓等。隐私权保护涉及公法与私法，涵盖宪法、民法、行政法、刑法等法律部门，任何单一法律都不可能起到全面规制的作用。制定统一的隐私权保护法是当务之急，我国可以针对云隐私安全单独立法，界定云服务商的法律地位，对隐私保护管辖权、个人数据跨境交流、数据侵入、合法获取数据、侵权认定、法律救济等问题作出规定。行政规章和司法解释可以作为立法出台前的权宜之计。2013年4月，工信部发布的《电信和互联网用户个人信息保护规定（征求意见稿）》中的部分条款适用于云隐私保护。

为了防范云服务商利用合同规避或者减轻自己保护隐私权的责任，应对合同法进行修订，明确云服务商的权利和义务，使其在法律框架内与用户进行平等的约定。应当制定各种云服务合同范本，规范云服务商和用户之间的授权行为。比如，美国在《联邦政府制定有效的云计算合同：获取IT服务的最佳指南》中就提出订立保密协议、服务等级协议、服务安全协议的指导意见。另外，我国《侵权责任法》第36条可以适用于云计算环境中的隐私权保护问题。但是，该条款规定的侵权主体不甚明确，救济措施笼统粗略，没有提供“明知”侵权或“应知”侵权的判断标准，这些都需要完善。

出于保护我国公民隐私利益的需要，应学习美国、澳大利亚等国家的经验，使隐私权立法具有域外法律效力。同时还要注重与其他国家和地区立法的协调，因为云计算的特点和个人数据跨境交流的现实性，已不可能把云隐私立法置于本国封闭的体系之中。

2. 监管层面

政府对云隐私安全负有监管职责。美国在《联邦政府云计算战略》中强调政府部门对云隐私安全要主动监控，使云计算项目符合《联邦信息安全管理法案》提出的安全要求。美国还专门启动以安全行政监管为核心内容的“联邦风险和授权管理项目”，通过安全顶层设计、安全基线要求、突出评估与授权等策略来保障云隐私安全。为了确保行政监管的透明性、权威性、可靠性，应成立第三方监管机构，对云服务商的资质进行审查，对云服务项目的隐私风险开展评估，施行准入管理。比如，美国国家信息技术委员会在《云计算安全评估和授权政策建议报告》中建议政府授权的第三方对云计算的安全进行评估和授权认定。在第三方评估的基础上，政府部门可以增加新的安全评估项目。对云隐私安全要跟踪审计，目的是判断云计算服务实际的安全性能和行政监管是否有效。对不符合隐私安全要求，或者受到用户投诉、指控的云服务商，要责令整改和给予处罚。2010年1月，美国贸易委员会就开展了对Google、亚马逊、微软等服务商的调查。2010年12月，欧盟委员会实施了“云计算安全和隐私监督调查”项目。

3. 自律层面

有调查显示，90%的用户担心云服务商随意收集、使用、出售个人数据。云服务商要主动加强保护隐私权的自律建设，措施包括：设置“首席隐私官”，确保隐私管理对策得当；对法律法规认真分析，把法定要求转化为安全指标嵌入业务流程；制定和公告内部的隐私权政策；对用户、第三方以及云服务商自身的个人数据使用权限进行合理划分；对员工开展隐私权保护教育和培训；与用户签订隐私安全协议，不使用“霸王条款”来限制和损害用户的隐私权益等。

行业协会是联系社会与国家的特殊领域，是云计算服务商表达利益诉求，实现自我管理的重要途径，也是不同社会群体利益协调，发挥国家规范作用的必要前提[2]。云行业协会应从专业角度开展对云服务商的监督管理，帮助建立隐私权保护机制。最著名的云行业协会是2009年成立的“云安全联盟”，其宗旨是促进云计算安全的最佳实践，开展云计算和云安全解决方案的宣传与培训，推动各方在云安全认知方面达成共识等。“中国互联网协会”“中国电子商务诚信联盟”等行业协会宗旨、章程对网络安全问题都没有充分的表述，从这些协会的实践来看，对云隐私安全更是涉之甚少。

4. 技术层面

第31届数据保护和隐私国际会议提出了“通过设计保护隐私”原则，认为云隐私风险的预防措施就是在处理个人数据时采用技术保护手段，而标准化的隐私解决方案对此很有帮助。国际上有影响的云计算标准包括：美国国家标准和技术研究院的《公有云计算安全及隐私管理指南》、欧洲网络与信息安全局的《云计算合同安全服务水平检测指南》、云安全联盟的《云计算关键领域聚焦指南》等。《引入在线可信第三方的鉴别机制》是我国在ISO/IEC信息安全领域被批准的第一个国际标准，也是近十年来国际非对称鉴别技术方面唯一的国际标准。政府在云计算标准的研发过程中，不仅应起到规划者、统筹者、倡导者、支持者的角色，而且对重要的云计算标准的制定还要担负起主导者的角色。

从隐私安全技术现状和隐私保护需求来看，当前的研究重点应是构建云隐私安全框架，对云隐私安全目标、云隐私安全服务、云隐私安全支撑等进行整体设计。同时还应针对关键性的隐私安全技术开展攻关，比如可信访问控制、虚拟安全、数据的存储和迁移、数据可用性证明、可信云计算、密文检索和处理、云资源访问等。

[1] 金华，陈东平. 云计算法律问题研究[M]. 北京：法律出版社，2012：70.

[2] 张艳，胡新和. 云计算模式下的信息安全风险及其法律规制[J]. 自然辩证法研究，2012（10）.

[3]潘春燕. 云计算面临潜在的隐私问题 [EB/OL].http：//cio.it168.com/a2009/0423/

273/00000273721.shtml，2014-01-07.

[4] 张进京. 云计算中的隐私保护[J].中国信息界，2012（10）：74-81.

[5] 龚强. 国外云计算发展现状综述[J].信息技术，2013（6）：1-7.

[6]宁萌. BSA全球云计算计分卡：中国倒数第四[EB/OL] .http：//www.techweb.co

m.cn/internet/20120618/1204780.shtml，2014-01-07.

[7] 廖晓红. 云计算对个人信息保护的法律风险研究[J]. 特区经济，2013（6）：143-146.

[8] 中国互联网信息中心. 第27次中国互联网发展状况统计报告[EB/OL]. http：//www.cnnic.net.cn/dtygg/dtgg/201101/t20110118.Html，2013-12-15.

[9] Tim Mather等. 云计算安全与隐私[M]. 北京：机械工业出版社，2011：137.

[10] 王健红. 关注云计算环境下的安全设计[J]. 计算机世界，2009（47）.