包括微软、Google、Amazon、Salesforce等云计算平台供应商,本周共同发布信赖云计算原则(Trusted Cloud Principles)产业联盟,宣扬将在法遵及保护隐私之间保持平衡,以确保修户资料不被政府滥权获取。
这些原则是包括Amazon Web Services、Google、微软、Salesforce/Slack、Atlassian、SAP和思科等公、私有云服务供应商组成的信赖云计算原则倡议(Trusted Cloud Initiatives)所发布,以回应各国政府以犯罪调查、维护治安及打击恐怖主义为由、不时向云计算平台及服务企业请求调阅用户资料。过去包括脸书、Google、微软和推特等,每半年就公布一次政府获取用户资料的统计。
企业指出,有时政府访问人民资料所依据的法令未能保障人权,或是和其他国家法令扞格。作为云计算服务供应商,企业们宣称要通过政策和科技,在所有司法管辖体制下保障用户资料的安全与隐私。
信赖云计算倡议重申对隐私人权、法治,以及政府有保护人民安全及经济繁荣的责任等。企业们最新宣布是为了解决政府获取个人信息过程中,违反安全、隐私权及伤害创新的法令所引发的国际冲突,并针对云计算资料存储及处理,创建标准的资料保护做法,以确保资料自由流通、提升公共安全,以及保护云计算隐私和资料安全。
简单来说,他们希望创建一贯的资料保护和资料获取规则,以便各国,特别是他们设立据点、数据中心及云计算基础架构的国家地区获取资料时不得无限上纲。
这些原则包括5点:首先,除极少数例外情况之外,政府要获取资料前,应先和用户本人获取。第二,若政府直接找上云计算服务企业获取用户资料,用户有权提前获得通知,只有少数例外是事后告知。
第三,云计算企业有权保护用户利益,包括云计算企业应有拒绝政府索求的清楚流程,包括通知相关的资料保护主管机关。其次,各国法令可能都存在相互冲突的法令,各国政府应自己有解决机制,否则云计算企业无所适从。最后,该联盟认为各国政府应支持资料跨境流通,以促进创新、效率、安全,避免资料驻留(data residency)的要求。