云計(jì)算環(huán)境中的隱私風(fēng)險和隱私權(quán)保護(hù)

[摘要]目前，許多國家和地區(qū)通過制定與實(shí)施云計(jì)算戰(zhàn)略來搶占產(chǎn)業(yè)發(fā)展的新的制高點(diǎn)。然而，隱私權(quán)保護(hù)正在成為阻礙云計(jì)算步伐的主要法律問題之一，國際社會紛紛積極應(yīng)對。云計(jì)算環(huán)境中隱私風(fēng)險的來源包括技術(shù)系統(tǒng)的弱點(diǎn)和漏洞、黑客攻擊與病毒侵襲、執(zhí)法需要和立法沖突、云計(jì)算服務(wù)商自律性不高等，防范與處理云計(jì)算環(huán)境中的隱私風(fēng)險，應(yīng)從立法、監(jiān)管、自律、技術(shù)等方面采取綜合措施。

[關(guān)鍵詞]云計(jì)算；隱私；隱私權(quán)；云計(jì)算安全

[作者簡介]武敏，新鄉(xiāng)學(xué)院 。

一、云計(jì)算應(yīng)用與隱私權(quán)保護(hù)

根據(jù)Gartner的預(yù)測，全球云計(jì)算服務(wù)市場在2014年的規(guī)模達(dá)到1000億英鎊[1]。云計(jì)算這種技術(shù)與產(chǎn)業(yè)正在成為世界各國和地區(qū)搶占與爭奪的新的制高點(diǎn)。2011年2月，美國制定了《聯(lián)邦政府云計(jì)算戰(zhàn)略》，將其在《改革聯(lián)邦政府IT管理的25條實(shí)施計(jì)劃》中提出的“云優(yōu)先戰(zhàn)略”付諸實(shí)施。2012年9月，歐盟委員會在出臺《云計(jì)算公私伙伴關(guān)系行動計(jì)劃》之后，又頒布了《發(fā)揮歐洲云計(jì)算潛力戰(zhàn)略》。英國的《政府云（G-Cloud）項(xiàng)目》、德國的《云計(jì)算行動計(jì)劃》、韓國的《云計(jì)算全面振興計(jì)劃》、法國的《法式云計(jì)算項(xiàng)目》也在計(jì)劃中。

新技術(shù)的華美外表之下創(chuàng)造和掩蓋著巨大的社會風(fēng)險。云計(jì)算促進(jìn)了人類的進(jìn)步與繁榮，也為新的技術(shù)隱患、社會利益沖突開啟方便之門，法律制度面臨新的復(fù)雜局面[2]。其中，云計(jì)算環(huán)境中的隱私權(quán)保護(hù)問題引起普遍關(guān)注。世界隱私論壇政策顧問Robert Gellman指出，與其他許多新技術(shù)一樣，云計(jì)算存在隱私安全風(fēng)險的缺點(diǎn)[3]。2012年3月，國際電聯(lián)電信標(biāo)準(zhǔn)化局（ITU-T）在《云計(jì)算觀察報告》中認(rèn)為，云計(jì)算對隱私的挑戰(zhàn)包括云環(huán)境中風(fēng)險評估的復(fù)雜，新業(yè)務(wù)模式對隱私的影響、對隱私法規(guī)的遵守[4]。

理論推演的結(jié)果和現(xiàn)實(shí)中不斷發(fā)生云隱私安全事件（如“索尼泄密事件”“Azure停止運(yùn)行事件”“Gmail全球故障事件”等），使得隱私權(quán)保護(hù)成為發(fā)展云計(jì)算服務(wù)繞不過去的法律門檻。2011年2月，美國在《聯(lián)邦政府云計(jì)算戰(zhàn)略》中要求評估云計(jì)算風(fēng)險，建立授權(quán)認(rèn)證機(jī)制。2012年2月，美國提出《網(wǎng)絡(luò)數(shù)據(jù)隱私法案》。2009年5月，歐盟修訂《電子隱私權(quán)法》，增加“數(shù)據(jù)泄露”條款。2010年3月，歐盟呼吁締結(jié)全球數(shù)據(jù)保護(hù)協(xié)議，應(yīng)對云計(jì)算的隱私威脅。2012年8月，歐盟又提出《數(shù)據(jù)保護(hù)條例（草案）》，其中一個重要目的就是規(guī)范云計(jì)算環(huán)境中對個人數(shù)據(jù)的使用行為。

在我國，“十二五”規(guī)劃與國務(wù)院《關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中，云計(jì)算被列為重點(diǎn)發(fā)展的產(chǎn)業(yè)之一。據(jù)預(yù)測，“十二五”期間，我國云計(jì)算領(lǐng)域的產(chǎn)業(yè)鏈規(guī)模將達(dá)到7500億～1000億元人民幣[5]。2012年2月，商業(yè)軟件聯(lián)盟（BSA）發(fā)布《全球云計(jì)算評分卡報告》，從數(shù)據(jù)隱私、信息安全、網(wǎng)絡(luò)犯罪等7個方面和66個觀測點(diǎn)對占全球經(jīng)濟(jì)總量80%的24個國家的云計(jì)算服務(wù)進(jìn)行了評估，我國排在倒數(shù)第4位[6]。這說明我國云隱私和信息安全、知識產(chǎn)權(quán)保護(hù)等與國際先進(jìn)水平相比有較大差距。國家推進(jìn)云計(jì)算戰(zhàn)略需要良好的法制環(huán)境，我國應(yīng)高度重視隱私風(fēng)險的影響和隱私權(quán)保護(hù)問題的解決。

二、云計(jì)算環(huán)境中的隱私安全風(fēng)險分析

1. 云計(jì)算技術(shù)特點(diǎn)造成的隱私風(fēng)險

云計(jì)算對數(shù)據(jù)進(jìn)行分布式存儲，海量用戶提交的數(shù)據(jù)被儲存到不同地域的云服務(wù)器中，用戶對數(shù)據(jù)的訪問和交換通過“云”來完成。在超大計(jì)算規(guī)模的復(fù)雜條件下，不免存在技術(shù)漏洞，防范隱私風(fēng)險的難度加大。參與存儲、獲取、交流數(shù)據(jù)的用戶越多，云系統(tǒng)的層級性和擴(kuò)展性越明顯，隱私風(fēng)險也就越大。

云計(jì)算對互聯(lián)網(wǎng)有很強(qiáng)的依賴性，通信線路等基礎(chǔ)設(shè)施遭到破壞（物理干擾、自然災(zāi)害、人為破壞、戰(zhàn)爭等），或者軟硬件部署、配置、升級差錯，都可能引發(fā)隱私風(fēng)險。雖然可以采取計(jì)算節(jié)點(diǎn)同構(gòu)、數(shù)據(jù)冗余備份、災(zāi)難恢復(fù)等技術(shù)來提高系統(tǒng)的可靠性，但是已經(jīng)發(fā)生的“亞馬遜EC2宕機(jī)事件”“Google Apps服務(wù)中斷事件”“Azure停止運(yùn)行事件”等隱私危機(jī)事件，使人們認(rèn)識到技術(shù)還無法起到絕對的安全保障。

技術(shù)標(biāo)準(zhǔn)是影響云隱私安全的重要因素。目前，全球有50多個標(biāo)準(zhǔn)組織發(fā)布或者正在制定云計(jì)算標(biāo)準(zhǔn)，由于缺乏主流云服務(wù)商的參與，開放標(biāo)準(zhǔn)進(jìn)展緩慢[7]。許多云服務(wù)商遵循的標(biāo)準(zhǔn)互不兼容，安全協(xié)議、密碼算法極不統(tǒng)一，既制約了隱私安全技術(shù)的深入研發(fā)，又阻礙了可控制與可信賴的云安全環(huán)境構(gòu)建。

2. 黑客攻擊和病毒侵襲的隱私風(fēng)險

云計(jì)算環(huán)境中，個人數(shù)據(jù)儲存在云端，數(shù)據(jù)中心受到病毒侵襲，就可能造成個人的密碼、賬號、交易信息等隱私泄露。云服務(wù)商能否為個人數(shù)據(jù)進(jìn)行準(zhǔn)確、及時、完整的隔離、備份、恢復(fù)，成為用戶最關(guān)心的問題。手機(jī)感染上病毒，同樣可能造成云隱私風(fēng)險。據(jù)2008年反病毒公司Mc Afee的調(diào)查，72%的用戶對手機(jī)安全表示顧慮，而且有13.7%的用戶的手機(jī)受到過病毒的侵害[8]。新型計(jì)算機(jī)病毒繁殖較快、感染力強(qiáng)，即便最先進(jìn)的“云查殺”技術(shù)也未必能夠有效防范。

云端儲存的個人數(shù)據(jù)，對黑客有巨大的誘惑力。出于牟利、敲詐、造謠、誹謗、窺探私密等目的，黑客會尋找云計(jì)算漏洞和軟硬件缺陷，采取“嗅探”“應(yīng)答攻擊”“邊界閘道協(xié)定”“拒絕服務(wù)”等方法截獲、竊取個人信息。

3. 立法和法律沖突造成的隱私風(fēng)險

在法律的強(qiáng)制保障下，官方機(jī)構(gòu)可以不取得授權(quán)數(shù)據(jù)主體或數(shù)據(jù)持有人的授權(quán)對個人數(shù)據(jù)檢查和處理[9]122。2009年初，世界隱私論壇在報告中認(rèn)為，政府部門依照法律規(guī)定從云服務(wù)商處獲得個人數(shù)據(jù)是“數(shù)據(jù)后門大開”。比如，美國的《愛國者法案》《電子通信隱私法案》《國家安全調(diào)查令》就賦予政府這種權(quán)利：可以強(qiáng)制要求披露云服務(wù)商保管的記錄，而提供商抵制這種要求的動機(jī)遠(yuǎn)不如數(shù)據(jù)的實(shí)際主體來得強(qiáng)烈。

虛擬化是云計(jì)算的重要特征，軟件提供商、存儲提供商、用戶可能分布于不同的地域、不同的國家，個人數(shù)據(jù)也存儲在不同物理位置的云服務(wù)器。云計(jì)算環(huán)境下管轄權(quán)的界定原則變得模糊，加之不同國家和地區(qū)對隱私權(quán)保護(hù)立法的差異，個人數(shù)據(jù)跨邊境存取與交換必然引發(fā)法律適用方面的紛爭，造成隱私安全法律保障的不確定性。

4.云服務(wù)提供商所造成的隱私風(fēng)險

用戶將個人數(shù)據(jù)提交給云服務(wù)商儲存，在很大程度上失去了對隱私安全的深層防御能力，云服務(wù)商授權(quán)模式、監(jiān)督機(jī)制、管理體系不健全，或者識別、備份、恢復(fù)等技術(shù)不完備，或者內(nèi)部人員的誤操作，都可能影響隱私安全。云服務(wù)商內(nèi)部人員法律意識淡薄，職業(yè)意識泯滅，越權(quán)竊取、盜用個人數(shù)據(jù)，更可以使隱私陷于危險境地。

個人數(shù)據(jù)應(yīng)得到云服務(wù)商長期、持續(xù)、穩(wěn)定的維護(hù)。如果由于資金、經(jīng)營、政策等原因，云服務(wù)商出現(xiàn)兼并、重組、倒閉、撤銷等情況而停止運(yùn)行，就會給個人數(shù)據(jù)的長期可用性帶來風(fēng)險。用戶就要考慮個人數(shù)據(jù)是否還處于安全狀態(tài)，怎樣遷移到新的云系統(tǒng)儲存，新的云系統(tǒng)能否保障隱私安全，是否同樣存在停止運(yùn)營的可能性等問題。

相對于用戶，云服務(wù)商處于強(qiáng)勢地位，極有可能利用服務(wù)合同來賦予自己享有特定條件下使用和披露個人數(shù)據(jù)的權(quán)利，又不對自身的責(zé)任與義務(wù)作出合理約定，甚至將隱私風(fēng)險轉(zhuǎn)嫁于用戶。比如，亞馬遜服務(wù)合同的第7條第2款規(guī)定：我們對于任何未經(jīng)授權(quán)訪問造成的數(shù)據(jù)被破壞、銷毀、刪除和丟失概不負(fù)責(zé)[10]。世界隱私論壇在報告中指出，云服務(wù)商注明的數(shù)據(jù)透露條款和條件以及在合同中添加的存儲與訪問權(quán)限會對隱私帶來重大影響。

三、云計(jì)算環(huán)境中保護(hù)隱私權(quán)的策略與方法

1. 立法層面

Facebook總裁Mark Zuckerberg認(rèn)為，人們在感受云計(jì)算優(yōu)越性的同時，對于隱私的認(rèn)識以及相關(guān)的法律規(guī)范應(yīng)當(dāng)隨著時代發(fā)展而不斷演進(jìn)與調(diào)整[9]137。我國有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個人信息保護(hù)。2011年最高人民法院在《民事案件案由規(guī)定》中首次將“隱私糾紛”設(shè)置為獨(dú)立的民事訴訟案由，2012年全國人大常委會通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，表明我國對隱私權(quán)保護(hù)的高度重視。立法存在的問題是規(guī)范多而龐雜，體系不完整，內(nèi)容重復(fù)分散，效力層次低，修法遲緩等。隱私權(quán)保護(hù)涉及公法與私法，涵蓋憲法、民法、行政法、刑法等法律部門，任何單一法律都不可能起到全面規(guī)制的作用。制定統(tǒng)一的隱私權(quán)保護(hù)法是當(dāng)務(wù)之急，我國可以針對云隱私安全單獨(dú)立法，界定云服務(wù)商的法律地位，對隱私保護(hù)管轄權(quán)、個人數(shù)據(jù)跨境交流、數(shù)據(jù)侵入、合法獲取數(shù)據(jù)、侵權(quán)認(rèn)定、法律救濟(jì)等問題作出規(guī)定。行政規(guī)章和司法解釋可以作為立法出臺前的權(quán)宜之計(jì)。2013年4月，工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定（征求意見稿）》中的部分條款適用于云隱私保護(hù)。

為了防范云服務(wù)商利用合同規(guī)避或者減輕自己保護(hù)隱私權(quán)的責(zé)任，應(yīng)對合同法進(jìn)行修訂，明確云服務(wù)商的權(quán)利和義務(wù)，使其在法律框架內(nèi)與用戶進(jìn)行平等的約定。應(yīng)當(dāng)制定各種云服務(wù)合同范本，規(guī)范云服務(wù)商和用戶之間的授權(quán)行為。比如，美國在《聯(lián)邦政府制定有效的云計(jì)算合同：獲取IT服務(wù)的最佳指南》中就提出訂立保密協(xié)議、服務(wù)等級協(xié)議、服務(wù)安全協(xié)議的指導(dǎo)意見。另外，我國《侵權(quán)責(zé)任法》第36條可以適用于云計(jì)算環(huán)境中的隱私權(quán)保護(hù)問題。但是，該條款規(guī)定的侵權(quán)主體不甚明確，救濟(jì)措施籠統(tǒng)粗略，沒有提供“明知”侵權(quán)或“應(yīng)知”侵權(quán)的判斷標(biāo)準(zhǔn)，這些都需要完善。

出于保護(hù)我國公民隱私利益的需要，應(yīng)學(xué)習(xí)美國、澳大利亞等國家的經(jīng)驗(yàn)，使隱私權(quán)立法具有域外法律效力。同時還要注重與其他國家和地區(qū)立法的協(xié)調(diào)，因?yàn)樵朴?jì)算的特點(diǎn)和個人數(shù)據(jù)跨境交流的現(xiàn)實(shí)性，已不可能把云隱私立法置于本國封閉的體系之中。

2. 監(jiān)管層面

政府對云隱私安全負(fù)有監(jiān)管職責(zé)。美國在《聯(lián)邦政府云計(jì)算戰(zhàn)略》中強(qiáng)調(diào)政府部門對云隱私安全要主動監(jiān)控，使云計(jì)算項(xiàng)目符合《聯(lián)邦信息安全管理法案》提出的安全要求。美國還專門啟動以安全行政監(jiān)管為核心內(nèi)容的“聯(lián)邦風(fēng)險和授權(quán)管理項(xiàng)目”，通過安全頂層設(shè)計(jì)、安全基線要求、突出評估與授權(quán)等策略來保障云隱私安全。為了確保行政監(jiān)管的透明性、權(quán)威性、可靠性，應(yīng)成立第三方監(jiān)管機(jī)構(gòu)，對云服務(wù)商的資質(zhì)進(jìn)行審查，對云服務(wù)項(xiàng)目的隱私風(fēng)險開展評估，施行準(zhǔn)入管理。比如，美國國家信息技術(shù)委員會在《云計(jì)算安全評估和授權(quán)政策建議報告》中建議政府授權(quán)的第三方對云計(jì)算的安全進(jìn)行評估和授權(quán)認(rèn)定。在第三方評估的基礎(chǔ)上，政府部門可以增加新的安全評估項(xiàng)目。對云隱私安全要跟蹤審計(jì)，目的是判斷云計(jì)算服務(wù)實(shí)際的安全性能和行政監(jiān)管是否有效。對不符合隱私安全要求，或者受到用戶投訴、指控的云服務(wù)商，要責(zé)令整改和給予處罰。2010年1月，美國貿(mào)易委員會就開展了對Google、亞馬遜、微軟等服務(wù)商的調(diào)查。2010年12月，歐盟委員會實(shí)施了“云計(jì)算安全和隱私監(jiān)督調(diào)查”項(xiàng)目。

3. 自律層面

有調(diào)查顯示，90%的用戶擔(dān)心云服務(wù)商隨意收集、使用、出售個人數(shù)據(jù)。云服務(wù)商要主動加強(qiáng)保護(hù)隱私權(quán)的自律建設(shè)，措施包括：設(shè)置“首席隱私官”，確保隱私管理對策得當(dāng)；對法律法規(guī)認(rèn)真分析，把法定要求轉(zhuǎn)化為安全指標(biāo)嵌入業(yè)務(wù)流程；制定和公告內(nèi)部的隱私權(quán)政策；對用戶、第三方以及云服務(wù)商自身的個人數(shù)據(jù)使用權(quán)限進(jìn)行合理劃分；對員工開展隱私權(quán)保護(hù)教育和培訓(xùn)；與用戶簽訂隱私安全協(xié)議，不使用“霸王條款”來限制和損害用戶的隱私權(quán)益等。

行業(yè)協(xié)會是聯(lián)系社會與國家的特殊領(lǐng)域，是云計(jì)算服務(wù)商表達(dá)利益訴求，實(shí)現(xiàn)自我管理的重要途徑，也是不同社會群體利益協(xié)調(diào)，發(fā)揮國家規(guī)范作用的必要前提[2]。云行業(yè)協(xié)會應(yīng)從專業(yè)角度開展對云服務(wù)商的監(jiān)督管理，幫助建立隱私權(quán)保護(hù)機(jī)制。最著名的云行業(yè)協(xié)會是2009年成立的“云安全聯(lián)盟”，其宗旨是促進(jìn)云計(jì)算安全的最佳實(shí)踐，開展云計(jì)算和云安全解決方案的宣傳與培訓(xùn)，推動各方在云安全認(rèn)知方面達(dá)成共識等?！爸袊ヂ?lián)網(wǎng)協(xié)會”“中國電子商務(wù)誠信聯(lián)盟”等行業(yè)協(xié)會宗旨、章程對網(wǎng)絡(luò)安全問題都沒有充分的表述，從這些協(xié)會的實(shí)踐來看，對云隱私安全更是涉之甚少。

4. 技術(shù)層面

第31屆數(shù)據(jù)保護(hù)和隱私國際會議提出了“通過設(shè)計(jì)保護(hù)隱私”原則，認(rèn)為云隱私風(fēng)險的預(yù)防措施就是在處理個人數(shù)據(jù)時采用技術(shù)保護(hù)手段，而標(biāo)準(zhǔn)化的隱私解決方案對此很有幫助。國際上有影響的云計(jì)算標(biāo)準(zhǔn)包括：美國國家標(biāo)準(zhǔn)和技術(shù)研究院的《公有云計(jì)算安全及隱私管理指南》、歐洲網(wǎng)絡(luò)與信息安全局的《云計(jì)算合同安全服務(wù)水平檢測指南》、云安全聯(lián)盟的《云計(jì)算關(guān)鍵領(lǐng)域聚焦指南》等。《引入在線可信第三方的鑒別機(jī)制》是我國在ISO/IEC信息安全領(lǐng)域被批準(zhǔn)的第一個國際標(biāo)準(zhǔn)，也是近十年來國際非對稱鑒別技術(shù)方面唯一的國際標(biāo)準(zhǔn)。政府在云計(jì)算標(biāo)準(zhǔn)的研發(fā)過程中，不僅應(yīng)起到規(guī)劃者、統(tǒng)籌者、倡導(dǎo)者、支持者的角色，而且對重要的云計(jì)算標(biāo)準(zhǔn)的制定還要擔(dān)負(fù)起主導(dǎo)者的角色。

從隱私安全技術(shù)現(xiàn)狀和隱私保護(hù)需求來看，當(dāng)前的研究重點(diǎn)應(yīng)是構(gòu)建云隱私安全框架，對云隱私安全目標(biāo)、云隱私安全服務(wù)、云隱私安全支撐等進(jìn)行整體設(shè)計(jì)。同時還應(yīng)針對關(guān)鍵性的隱私安全技術(shù)開展攻關(guān)，比如可信訪問控制、虛擬安全、數(shù)據(jù)的存儲和遷移、數(shù)據(jù)可用性證明、可信云計(jì)算、密文檢索和處理、云資源訪問等。

[1] 金華，陳東平. 云計(jì)算法律問題研究[M]. 北京：法律出版社，2012：70.

[2] 張艷，胡新和. 云計(jì)算模式下的信息安全風(fēng)險及其法律規(guī)制[J]. 自然辯證法研究，2012（10）.

[3]潘春燕. 云計(jì)算面臨潛在的隱私問題 [EB/OL].http：//cio.it168.com/a2009/0423/

273/00000273721.shtml，2014-01-07.

[4] 張進(jìn)京. 云計(jì)算中的隱私保護(hù)[J].中國信息界，2012（10）：74-81.

[5] 龔強(qiáng). 國外云計(jì)算發(fā)展現(xiàn)狀綜述[J].信息技術(shù)，2013（6）：1-7.

[6]寧萌. BSA全球云計(jì)算計(jì)分卡：中國倒數(shù)第四[EB/OL] .http：//www.techweb.co

m.cn/internet/20120618/1204780.shtml，2014-01-07.

[7] 廖曉紅. 云計(jì)算對個人信息保護(hù)的法律風(fēng)險研究[J]. 特區(qū)經(jīng)濟(jì)，2013（6）：143-146.

[8] 中國互聯(lián)網(wǎng)信息中心. 第27次中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報告[EB/OL]. http：//www.cnnic.net.cn/dtygg/dtgg/201101/t20110118.Html，2013-12-15.

[9] Tim Mather等. 云計(jì)算安全與隱私[M]. 北京：機(jī)械工業(yè)出版社，2011：137.

[10] 王健紅. 關(guān)注云計(jì)算環(huán)境下的安全設(shè)計(jì)[J]. 計(jì)算機(jī)世界，2009（47）.