圖片來源: 

微軟

包括微軟、Google、Amazon、Salesforce等雲端平臺供應商,本周共同發表信賴雲端原則(Trusted Cloud Principles)產業聯盟,宣揚將在法遵及保護隱私之間保持平衡,以確保用戶資料不被政府濫權索取。

這些原則是包括Amazon Web Services、Google、微軟、Salesforce/Slack、Atlassian、SAP和思科等公、私有雲服務供應商合組的信賴雲端原則倡議(Trusted Cloud Initiatives)所發布,以回應各國政府以犯罪調查、維護治安及打擊恐怖主義為由、不時向雲端平臺及服務業者請求調閱用戶資料。過去包括臉書、Google、微軟和推特等,每半年就公布一次政府索取用戶資料的統計。

業者指出,有時政府存取人民資料所依據的法令未能保障人權,或是和其他國家法令扞格。作為雲端服務供應商,業者們宣稱要透過政策和科技,在所有司法管轄體制下保障用戶資料的安全與隱私。

信賴雲端倡議重申對隱私人權、法治,以及政府有保護人民安全及經濟繁榮的責任等。業者們最新宣布是為了解決政府索取個資過程中,違反安全、隱私權及傷害創新的法令所引發的國際衝突,並針對雲端資料儲存及處理,建立標準的資料保護作法,以確保資料自由流通、提升公共安全,以及保護雲端隱私和資料安全。

簡單來說,他們希望建立一貫的資料保護和資料索取規則,以便各國,特別是他們設立據點、資料中心及雲端基礎架構的國家地區索取資料時不得無限上綱。

這些原則包括5點:首先,除極少數例外情況之外,政府要索取資料前,應先和用戶本人索取。第二,若政府直接找上雲端服務業者索取用戶資料,用戶有權提前獲得通知,只有少數例外是事後告知。

第三,雲端業者有權保護用戶利益,包括雲端業者應有拒絕政府索求的清楚流程,包括通知相關的資料保護主管機關。其次,各國法令可能都存在相互衝突的法令,各國政府應自己有解決機制,否則雲端業者無所適從。最後,該聯盟認為各國政府應支援資料跨境流通,以促進創新、效率、安全,避免資料駐留(data residency)的要求。


熱門新聞

Advertisement