云計(jì)算的產(chǎn)生使組織和其信息之間出現(xiàn)了新型的動(dòng)態(tài)關(guān)系，關(guān)系到了出現(xiàn)的第三方：云提供商。這也對(duì)將法律應(yīng)用到廣泛的信息管理場(chǎng)景中提出了新的挑戰(zhàn)。

云計(jì)算相關(guān)的法律問(wèn)題的完整分析應(yīng)該考慮功能、司法和合同這幾方面的問(wèn)題。

· 功能方面主要包括確定云計(jì)算中的功能和服務(wù)，杜絕因此產(chǎn)生參與者和利益相關(guān)者(stakeholder)的法律問(wèn)題。

· 司法方面主要包括政府管理法案和制度對(duì)于云計(jì)算服務(wù)、利益相關(guān)者和數(shù)據(jù)資產(chǎn)的影響。

· 合同方面主要包括合同的結(jié)構(gòu)、條件和環(huán)境，以及云計(jì)算環(huán)境中的Stakeholder解決和管理法律和安全問(wèn)題的實(shí)施辦法。

總體來(lái)說(shuō)，云計(jì)算和傳統(tǒng)的外包服務(wù)有三點(diǎn)顯著區(qū)別：服務(wù)時(shí)間(按需服務(wù)和間歇服務(wù))、匿名服務(wù)提供商和未知的服務(wù)器所在地。特別是IaaS和PaaS這兩種模式，大量的設(shè)計(jì)(orchestration)、配置以及軟件開(kāi)發(fā)的工作實(shí)際是由消費(fèi)者自行完成的 - 很多的任務(wù)是無(wú)法由云提供商所完成的。

近年來(lái)，相對(duì)于傳統(tǒng)的內(nèi)部式或外包式架構(gòu)，世界范圍內(nèi)法律和管理對(duì)合規(guī)的需求使得法律人士和技術(shù)專(zhuān)家需要更密切的配合，這一點(diǎn)在云計(jì)算中顯得尤為突出，原因在于云特有的分布式生態(tài)環(huán)境產(chǎn)生了潛在的法律風(fēng)險(xiǎn)。

很多美國(guó)和歐盟的合規(guī)法律和制度將合規(guī)責(zé)任轉(zhuǎn)移給分包商，或者要求商業(yè)實(shí)體通過(guò)合同進(jìn)行限制。

法律界現(xiàn)在開(kāi)始意識(shí)到信息安全管理服務(wù)是電子信息是否能被接受作為證據(jù)的關(guān)鍵因素。當(dāng)然這是傳統(tǒng)IT架構(gòu)的問(wèn)題，對(duì)其特別關(guān)注的原因是法律界對(duì)于云沒(méi)有相關(guān)的經(jīng)驗(yàn)。

建議

• 在電子證據(jù)發(fā)現(xiàn)方面，用戶(hù)和云提供商必須對(duì)對(duì)方的角色和責(zé)任有共同的認(rèn)識(shí)，包括訴訟保留、發(fā)現(xiàn)搜索、專(zhuān)家證詞提供方等等。

• 建議云提供商提供真實(shí)可靠的數(shù)據(jù)，以保證他們的信息安全系統(tǒng)可以響應(yīng)客戶(hù)的要求，比如類(lèi)似元數(shù)據(jù)和日志文件的主要和次要信息。

• 云服務(wù)提供商保存的數(shù)據(jù)必須接受與在數(shù)據(jù)所有者處保存時(shí)同樣級(jí)別的監(jiān)管。

• 提前計(jì)劃意料內(nèi)和意料外關(guān)系終止后的合同協(xié)商事宜，并有序地恢復(fù)或處置資產(chǎn)的安全。

• 云服務(wù)用戶(hù)的責(zé)任包括合同前盡職調(diào)查、合同期限的談判、合同執(zhí)行后的監(jiān)測(cè)、合同終止、以及數(shù)據(jù)保管變更等。

• 實(shí)施安全策略以滿(mǎn)足當(dāng)?shù)胤ㄒ?guī)對(duì)跨邊界數(shù)據(jù)流合規(guī)要求的先決條件，是了解云服務(wù)提供商數(shù)據(jù)存貯的地點(diǎn)。

• 作為個(gè)人數(shù)據(jù)或企業(yè)知識(shí)產(chǎn)權(quán)資產(chǎn)的保管者，采用云計(jì)算服務(wù)的企業(yè)應(yīng)該保證該數(shù)據(jù)以原始的、可認(rèn)證的格式保存所有者信息。

• 包括數(shù)據(jù)泄露在內(nèi)的大量的安全事件，應(yīng)該用服務(wù)協(xié)議的方式解決，云提供商和客戶(hù)應(yīng)該分別聲明各自的承諾條款。

• 云提供商和用戶(hù)應(yīng)該對(duì)回應(yīng)傳票、服務(wù)過(guò)程和其他法律要求有統(tǒng)一的流程。

• 云服務(wù)協(xié)議必須允許云服務(wù)客戶(hù)或者指派的第三方來(lái)監(jiān)控服務(wù)提供商的效率，并測(cè)試系統(tǒng)的脆弱性。

• 云服務(wù)協(xié)議約定的各方應(yīng)提前約定在合約關(guān)系終止后客戶(hù)數(shù)據(jù)的恢復(fù)事宜。