焦曉菲

(華北科技學(xué)院，北京 東燕郊 101601)

1 云計(jì)算的法律定性

可大可小、飄來飄去的“云”是指存在于互聯(lián)網(wǎng)上的服務(wù)器集群上的軟、硬件資源的集合。云計(jì)算是指服務(wù)商通過分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算等技術(shù)組建超級(jí)數(shù)據(jù)中心等網(wǎng)絡(luò)服務(wù)器集群，以無償或付費(fèi)租用方式向用戶提供數(shù)據(jù)存儲(chǔ)、分析以及科學(xué)計(jì)算，甚至在線軟件服務(wù)、硬件租借等方面的服務(wù)。

從法律的角度看，“云計(jì)算”服務(wù)提供商和“云計(jì)算”的使用者是一種典型的信息服務(wù)關(guān)系。析清其財(cái)產(chǎn)關(guān)系和服務(wù)內(nèi)容有助于界定出這種特別的信息服務(wù)關(guān)系的特征。第一，用戶在不擁有硬件設(shè)備和軟件的所有權(quán)的情況下，反而擁有對(duì)這些設(shè)備軟件的使用權(quán)。第二，用戶在使用“云服務(wù)”過程中衍生、存儲(chǔ)的信息數(shù)據(jù)也順延保存于“云服務(wù)”提供商的服務(wù)器，通過此環(huán)節(jié)，用戶即這些數(shù)據(jù)的所有者等于把數(shù)據(jù)的實(shí)際控制權(quán)讓渡于“云服務(wù)”提供商。這是分析云計(jì)算問題的邏輯基礎(chǔ)。

2 云計(jì)算涉及的法律問題

2.1 信息安全問題

信息安全宏觀上關(guān)乎國家安全，微觀上關(guān)乎企業(yè)商業(yè)秘密和個(gè)人隱私。云計(jì)算作為一種遠(yuǎn)程信息服務(wù)本質(zhì)上是信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用。技術(shù)的不斷升級(jí)使各種信息通過數(shù)字化的網(wǎng)絡(luò)傳輸暢通無阻，但也導(dǎo)致人們所擔(dān)心的深層的信息安全、網(wǎng)絡(luò)安全問題日趨復(fù)雜化。

第一，法律上的證據(jù)效力問題，即置放于云服務(wù)器集群中的電子數(shù)據(jù)記錄是否可以作為原始的、有效的訴訟證據(jù)，用來在法庭上向法官證明或還原過去曾經(jīng)發(fā)生的事實(shí)，如合同訂立的意思表示、合同修改的意思表示等 。

第二，隱私權(quán)問題。云計(jì)算對(duì)個(gè)人隱私侵權(quán)的風(fēng)險(xiǎn)也客觀存在。云計(jì)算給用戶提供的個(gè)性化服務(wù)失控時(shí)也會(huì)成為傷害用戶的利器。云服務(wù)在給終端用戶帶來某些便利，也帶來了隱私隨時(shí)可能泄露的風(fēng)險(xiǎn)。所謂云服務(wù)提供商的個(gè)性化服務(wù)，常常是通過對(duì)用戶的需求信息和服務(wù)信息的統(tǒng)計(jì)分析來獲知用戶的業(yè)余愛好、專業(yè)領(lǐng)域、特殊習(xí)慣、服務(wù)需求等個(gè)人隱私資料。萬一云服務(wù)提供商或其個(gè)別無良工作人員有意無意地泄露了這些個(gè)人信息，用戶的隱私權(quán)便將無保。

2.2 數(shù)據(jù)權(quán)利的內(nèi)容問題

在云服務(wù)提供商掌握著云服務(wù)數(shù)據(jù)的實(shí)際控制權(quán)的情況下，如何確保用戶對(duì)數(shù)據(jù)的支配權(quán)是云服務(wù)用戶關(guān)注的焦點(diǎn)。數(shù)據(jù)的完整性問題在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)隔離，還是在數(shù)據(jù)恢復(fù)、數(shù)據(jù)分析等環(huán)節(jié)始終存在。在信息傳輸過程中數(shù)據(jù)可能會(huì)被截取、被遺失等，存儲(chǔ)的電子信息也可能被刪除、被混淆、被攻擊、被破壞、被盜用。若服務(wù)提供商可以隨意處置用戶數(shù)據(jù)，那么用戶數(shù)據(jù)的安全岌岌可危。所以，云服務(wù)商只有全面保證用戶自主處分?jǐn)?shù)據(jù)的權(quán)力，才能體現(xiàn)用戶對(duì)數(shù)據(jù)的絕對(duì)支配權(quán)，例如保證用戶增加、復(fù)制、變更、刪除數(shù)據(jù)的物理處分權(quán)力，保證用戶轉(zhuǎn)讓、出售數(shù)據(jù)的法律上的處分權(quán)，保證用戶云服務(wù)終止時(shí)完整地取回?cái)?shù)據(jù)的權(quán)力，保證在云服務(wù)終止時(shí)，云服務(wù)商不再保留任何備份數(shù)據(jù)的權(quán)利。若云服務(wù)提供商無法踐行這些，就難以掃除用戶對(duì)云計(jì)算服務(wù)的安全顧慮，甘心將用戶的核心數(shù)據(jù)坦然交給云服務(wù)提供商。

2.3 統(tǒng)一安全技術(shù)標(biāo)準(zhǔn)問題

統(tǒng)一安全技術(shù)標(biāo)準(zhǔn)的空白是限制云計(jì)算發(fā)展的瓶頸。云計(jì)算開啟了信息化生活的新時(shí)代，但很多國內(nèi)外云計(jì)算中心對(duì)云計(jì)算的市場(chǎng)需求、云計(jì)算研發(fā)及服務(wù)的定位，或是對(duì)未來云計(jì)算的發(fā)展前景諸問題的研究和分析尚在探討過程中。云計(jì)算的研發(fā)機(jī)構(gòu)或企業(yè)對(duì)于云計(jì)算商業(yè)服務(wù)的評(píng)價(jià)領(lǐng)域、技術(shù)標(biāo)準(zhǔn)方面，尚未達(dá)成可行的共同認(rèn)可的統(tǒng)一標(biāo)準(zhǔn)，仍處于各自為政的初級(jí)階段，甚至在信息安全標(biāo)準(zhǔn)密碼算法和協(xié)議等基本問題仍未塵埃落定，這直接加大了全球云服務(wù)商的技術(shù)兼容的難度，激化了云計(jì)算的安全風(fēng)險(xiǎn)。

2.4 知識(shí)產(chǎn)權(quán)問題

云計(jì)算服務(wù)的商業(yè)模式使用戶不必再購買軟、硬件，即可憑授權(quán)或憑付費(fèi)使用軟件，軟件版權(quán)人與用戶之間僅是單純的有期限的服務(wù)合同關(guān)系。這種轉(zhuǎn)變使計(jì)算服務(wù)提供商、軟件開發(fā)者減少了因傳統(tǒng)的出賣軟件、復(fù)制軟件、移交軟件帶來的軟件被侵權(quán)的風(fēng)險(xiǎn)，對(duì)軟件版權(quán)保護(hù)是非常有利的。但其他知識(shí)產(chǎn)權(quán)問題仍然需要我們注意，例如，用戶與云服務(wù)商的服務(wù)關(guān)系是否包括軟件著作權(quán)人的許可? 如果云服務(wù)構(gòu)成侵權(quán)，云服務(wù)用戶是否要承擔(dān)連帶侵權(quán)責(zé)任?

若經(jīng)營(yíng)性用戶把涉及商業(yè)秘密的數(shù)據(jù)提交云端的話，還涉及商業(yè)秘密的認(rèn)定標(biāo)準(zhǔn)問題。權(quán)利人對(duì)特定具有商業(yè)價(jià)值的信息采取保密措施是認(rèn)定商業(yè)秘密的前提條件，那么在云計(jì)算下，若企業(yè)技術(shù)信息與經(jīng)營(yíng)信息存儲(chǔ)于云端，云端的安全措施是否也可以視為用戶為保護(hù)商業(yè)秘密主動(dòng)采取的安全措施?如果云端的商業(yè)秘密被依法向政府有關(guān)部門提交，是否喪失秘密性?諸多問題都尚待法律明確規(guī)定。

2.5 司法管轄問題

采用云計(jì)算，數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行存儲(chǔ)和交付，用戶數(shù)據(jù)有可能存放在世界各地任何角落的數(shù)據(jù)中心里，并進(jìn)行跨越國界的即時(shí)全球性共享、傳送，數(shù)據(jù)的擁有者不能控制，甚至不知道數(shù)據(jù)的存儲(chǔ)位置。即使云計(jì)算服務(wù)提供商是本國企業(yè)，其使用的數(shù)據(jù)中心也有可能在國外。一旦發(fā)生糾紛涉訴，存放在他國的數(shù)據(jù)有不得不受存儲(chǔ)服務(wù)器所在國法院管轄，并適用該國法律進(jìn)行審判，因?yàn)楹芏鄧曳砂丫W(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)終端等設(shè)備所在地作為侵權(quán)管轄的依據(jù)和法律適用的連接點(diǎn)。這樣就意味著在發(fā)生事故之后，受損失的用戶只能被自己事前一無所知的外國法院管轄，依據(jù)外國法律確定侵權(quán)的構(gòu)成、侵權(quán)的程度、侵權(quán)的賠償標(biāo)準(zhǔn)，而不能適用本國的法律，這對(duì)保密性要求很高的數(shù)據(jù)用戶是不可接受的。在云計(jì)算侵權(quán)或犯罪案件中，如果云服務(wù)用戶(數(shù)據(jù)資產(chǎn)所有者)、云計(jì)算應(yīng)用使用者(數(shù)據(jù)消費(fèi)者)、云服務(wù)運(yùn)營(yíng)商、應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)地點(diǎn)、入侵者分別來自不同的國家，數(shù)據(jù)甚至存儲(chǔ)在多個(gè)國家，將會(huì)產(chǎn)生更為繁雜交錯(cuò)的司法管轄權(quán)和法律適用問題，這都是云計(jì)算帶來的新課題。

3 云計(jì)算法律問題的法律解決方案

云計(jì)算技術(shù)的飛躍常常蘊(yùn)含著新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，所以盡管云計(jì)算蘊(yùn)藏著不斷拉高的復(fù)雜的風(fēng)險(xiǎn)，仍難以阻擋我們對(duì)于防范云計(jì)算風(fēng)險(xiǎn)的努力的腳步。云計(jì)算信息安全風(fēng)險(xiǎn)不僅是個(gè)技術(shù)問題，而且受到法律制度等多種社會(huì)因素的影響。這也意味著云計(jì)算信息安全風(fēng)險(xiǎn)問題，不僅要從技術(shù)完善的角度尋找解決途徑，而且需要采取有效防范社會(huì)風(fēng)險(xiǎn)的法律措施?？梢?，積極構(gòu)建我國云計(jì)算信息安全風(fēng)險(xiǎn)防范法制非常迫切。

3.1 建立電子證據(jù)規(guī)則

電子證據(jù)規(guī)則的缺失是云計(jì)算最主要的法律障礙。1996年12月16日通過的《聯(lián)合國國際貿(mào)易法委員會(huì)電子商務(wù)示范法》對(duì)電子商務(wù)中貨物運(yùn)輸中的電子運(yùn)輸合同、運(yùn)輸單據(jù)、電子提單的效力和證據(jù)效力等基本法律問題作了明確規(guī)定，明確了電子信息的原始性、完整性、可靠性的認(rèn)定標(biāo)準(zhǔn)，并規(guī)定了在任何法律訴訟中數(shù)據(jù)電文作為證據(jù)的可接受性和證據(jù)力?！峨娮由虅?wù)示范法》規(guī)定在任何方面均不得僅以數(shù)據(jù)電文的形式之理由否定一項(xiàng)數(shù)據(jù)電文作為證據(jù)的可接受性、有效性、可執(zhí)行性，并規(guī)定在評(píng)估一項(xiàng)數(shù)據(jù)電文的證據(jù)力時(shí)，應(yīng)考慮到生成、儲(chǔ)存或傳遞該數(shù)據(jù)電文的辦法的可靠性，保持信息完整性的辦法的可靠性，用以鑒別電子數(shù)據(jù)發(fā)端人的辦法，以及任何其他相關(guān)因素?！峨娮由虅?wù)示范法》的上述規(guī)定體現(xiàn)了“功能等同原則”的精髓。我國的有關(guān)云計(jì)算立法應(yīng)吸收《電子商務(wù)示范法》中確立的“功能等同原則”，來確定云記錄在訴訟法上的證據(jù)效力問題。在云計(jì)算服務(wù)的復(fù)雜運(yùn)行過程中，數(shù)據(jù)可能被多次復(fù)制、存儲(chǔ)、編輯和處理，導(dǎo)致其完整性、真實(shí)性、客觀性的判斷變得鑿實(shí)困難。只有嚴(yán)格按照“功能等同原則|”存儲(chǔ)、傳送、復(fù)制的云信息才可以作為有效的訴訟證據(jù)使用。有了明確的國際、國內(nèi)立法，才能規(guī)范云服務(wù)提供商和用戶安全地使用云服務(wù)。

3.2 國際統(tǒng)一數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)的建立

云計(jì)算的功能等同原則的貫徹需要技術(shù)中立原則來支持一系列云計(jì)算的數(shù)據(jù)存儲(chǔ)、傳輸和復(fù)制技術(shù)標(biāo)準(zhǔn)和流程，以保證云計(jì)算的安全性和協(xié)同性，攻克云服務(wù)之間的相互聯(lián)通問題。如果每個(gè)國內(nèi)外服務(wù)提供商都遵循統(tǒng)一的國際技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)，云服務(wù)之間暢通無阻，云計(jì)算用戶就不必受限于某個(gè)云服務(wù)商的企業(yè)標(biāo)準(zhǔn)，從而減少因服務(wù)提供商分別采用不同標(biāo)準(zhǔn)給用戶造成的安全風(fēng)險(xiǎn)?？梢?，組織技術(shù)、商業(yè)、法律專家盡快制定云計(jì)算的國家標(biāo)準(zhǔn)很有必要，條件成熟時(shí)，通過國際知識(shí)產(chǎn)權(quán)組織制定相關(guān)普遍性的相關(guān)國際條約也應(yīng)提上日程。

3.3 保障終端用戶的知情權(quán)

反映人類活動(dòng)信息的電子數(shù)據(jù)上實(shí)際上存在著人們各種各樣的權(quán)利，如隱私權(quán)、著作權(quán)、商業(yè)秘密權(quán)、自由選擇權(quán)。在云服務(wù)提供商掌握著對(duì)用戶的數(shù)據(jù)的實(shí)際控制權(quán)，并暗藏強(qiáng)烈的謀取商業(yè)利益沖動(dòng)的情況下，如何確保用戶對(duì)數(shù)據(jù)權(quán)利的行使和實(shí)現(xiàn)？云計(jì)算用戶的各項(xiàng)權(quán)利中，知情權(quán)是關(guān)鍵之關(guān)鍵。若云服務(wù)用戶的知情權(quán)沒有保障，隱私權(quán)、自由選擇權(quán)等其他權(quán)利就是空中樓閣。保證用戶知情權(quán)的義務(wù)的核心就是要求云計(jì)算服務(wù)商向終端用戶全面、真實(shí)、客觀、及時(shí)地告知、解釋與云計(jì)算服務(wù)密切相關(guān)的信息，尤其是云計(jì)算的安全信息、隱私保護(hù)信息和兼容性信息，便于處于弱勢(shì)地位的終端用戶正確選擇適合自己的云計(jì)算服務(wù)商及云計(jì)算服務(wù)模式。惟有如此，才能實(shí)現(xiàn)對(duì)云計(jì)算服務(wù)商對(duì)用戶數(shù)據(jù)的控制權(quán)的約束，實(shí)現(xiàn)云計(jì)算終端用戶對(duì)于云計(jì)算服務(wù)的有效監(jiān)督，才能保證云計(jì)算服務(wù)不會(huì)偏離理性發(fā)展軌道。建議我國電子信息產(chǎn)業(yè)主管部門出臺(tái)相關(guān)行政管理?xiàng)l例，督促云計(jì)算服務(wù)商履行告知義務(wù)，并規(guī)定嚴(yán)格的罰則，對(duì)侵犯用戶知情權(quán)的云服務(wù)商進(jìn)行行政處罰，并要求其承擔(dān)相應(yīng)的侵權(quán)責(zé)任。另外云計(jì)算行業(yè)組織出臺(tái)示范性云服務(wù)合同，強(qiáng)制嵌入云服務(wù)商的告知義務(wù)條款等，也有利于保障終端用戶知情權(quán)的實(shí)現(xiàn)。

3.4 明確云服務(wù)商的責(zé)任

對(duì)云計(jì)算產(chǎn)業(yè)的發(fā)展前景的崇高期望，使云計(jì)算服務(wù)商、云計(jì)算行業(yè)組織、政府、以至云計(jì)算終端用戶等眾多社會(huì)主體都想分享云計(jì)算的利益盛宴。加強(qiáng)云計(jì)算產(chǎn)業(yè)的法律監(jiān)管必須首先厘清各方利益主體的權(quán)利義務(wù)關(guān)系。政府的行政監(jiān)管、云計(jì)算行業(yè)組織的自律監(jiān)管、云服務(wù)商的自我監(jiān)督、終端用戶的外部監(jiān)管是否有效，關(guān)鍵在于必須明確云計(jì)算服務(wù)商的法律責(zé)任。任何信息服務(wù)均存在風(fēng)險(xiǎn)。除了自然災(zāi)害等不可抗力引外，云計(jì)算信息技術(shù)本身可能存在的問題也可能導(dǎo)致數(shù)據(jù)傳輸中斷、數(shù)據(jù)遺失等，那么由誰承擔(dān)責(zé)任?云服務(wù)提供商的賠償額度或責(zé)任范圍當(dāng)然應(yīng)該以民法的過錯(cuò)責(zé)任原則來確定。建議出臺(tái)有關(guān)法規(guī)，針對(duì)云計(jì)算可能出現(xiàn)的風(fēng)險(xiǎn)，從保護(hù)云用戶數(shù)據(jù)權(quán)利出發(fā)，建立云服務(wù)商的一攬子風(fēng)險(xiǎn)責(zé)任制度，云服務(wù)商也可與實(shí)際數(shù)據(jù)傳輸人、數(shù)據(jù)存儲(chǔ)人、數(shù)據(jù)加工人、數(shù)據(jù)利用人建立更具體的過錯(cuò)責(zé)任制度，對(duì)數(shù)據(jù)的丟失、刪改、非法使用或傳播等違約行為，合同云服務(wù)商可以根據(jù)實(shí)際過錯(cuò)比例和程度來進(jìn)行責(zé)任追償，并規(guī)定嚴(yán)苛的罰則，才有可能使用戶掃除接受云服務(wù)的顧慮。另外，借鑒某些國家做法，建立我國計(jì)算機(jī)網(wǎng)絡(luò)的商業(yè)保險(xiǎn)制度來進(jìn)行風(fēng)險(xiǎn)預(yù)防和恢復(fù)也是非?？尚械摹?/p>

3.5 云服務(wù)格式合同的干預(yù)

關(guān)于云計(jì)算，現(xiàn)行專門的立法還存在眾多盲點(diǎn)，目前云計(jì)算風(fēng)險(xiǎn)問題常常由云計(jì)算服務(wù)供應(yīng)商利用自己的優(yōu)勢(shì)地位以格式合同的形式對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行規(guī)避性約定。處于弱勢(shì)地位的用戶對(duì)這種格式合同難以行使選擇權(quán)、修改權(quán)、拒絕權(quán)。盡管法院可以在事后對(duì)云計(jì)算格式合同進(jìn)行糾正，但是相比較而言，訴訟糾紛前的事前政府干預(yù)更為理性。建議政府或行業(yè)協(xié)會(huì)出具標(biāo)準(zhǔn)化、指導(dǎo)性的云服務(wù)合同示范文本供服務(wù)提供商采用，或者對(duì)云服務(wù)合同作出規(guī)范，尤其要規(guī)范好云服務(wù)商的服務(wù)標(biāo)準(zhǔn)、質(zhì)量、數(shù)量和水平，用戶得到哪些基本服務(wù)內(nèi)容、擁有哪些基本權(quán)利。由于當(dāng)前云計(jì)算產(chǎn)業(yè)尚處于發(fā)展階段，在強(qiáng)調(diào)政府監(jiān)管格式合同的同時(shí)，還應(yīng)提倡云計(jì)算行業(yè)協(xié)會(huì)對(duì)云計(jì)算服務(wù)商格式合同的自律監(jiān)管，從多方面來推進(jìn)我國云計(jì)算產(chǎn)業(yè)監(jiān)管制度的構(gòu)建和完善。

3.6 司法管轄權(quán)國際合作

協(xié)調(diào)云計(jì)算民事糾紛的司法管轄權(quán)、防范云計(jì)算犯罪問題已不可能由任何一個(gè)國家單獨(dú)來完成，必須在有關(guān)國際組織的協(xié)調(diào)下，在達(dá)成國際公約、雙邊條約的基礎(chǔ)上，通過各國在司法領(lǐng)域的交流與合作才能解決。在協(xié)調(diào)云計(jì)算民事糾紛的管轄權(quán)方面，除了數(shù)據(jù)所在地的國際私法連接點(diǎn)外，建議以最密切聯(lián)系原則，允許法官或當(dāng)事人以最密切聯(lián)系原則，選擇更為靈活、更有利于個(gè)案公平、正義價(jià)值實(shí)現(xiàn)的連接點(diǎn)，來慎重解決云計(jì)算糾紛的司法管轄和法律適用問題，實(shí)現(xiàn)司法資源的最合理投入與配置。在跨國云計(jì)算犯罪問題上，也應(yīng)鼓勵(lì)各國在平等、自愿的基礎(chǔ)上簽訂國際公約，將國際社會(huì)公認(rèn)的極其嚴(yán)重的危害全球云計(jì)算安全的犯罪視為各國共同防范和打擊的對(duì)象，為云計(jì)算產(chǎn)業(yè)的發(fā)展創(chuàng)造更有利的國際環(huán)境。

4 結(jié)論

云計(jì)算模式的出現(xiàn)給互聯(lián)網(wǎng)時(shí)代人們的生活和工作帶來了巨大便捷，也帶來了信息安全、數(shù)據(jù)權(quán)利、知識(shí)產(chǎn)權(quán)等相關(guān)問題。只有理性權(quán)衡云計(jì)算技術(shù)風(fēng)險(xiǎn)，明確云計(jì)算數(shù)據(jù)的證據(jù)規(guī)則、保障用戶知情權(quán)、明確云服務(wù)商的過錯(cuò)責(zé)任制度，從法律責(zé)任、技術(shù)、國際合作等多層面采取積極的預(yù)防和規(guī)范措施來解決云計(jì)算的安全問題，才能確保云計(jì)算產(chǎn)業(yè)的健康、可持續(xù)發(fā)展。

[1] 韓金華.云計(jì)算綜述[J]. 企業(yè)技術(shù)開發(fā)，2010，29(8)：13-14.

[2] 劉汝元.基于云計(jì)算的電子商務(wù)安全問題研究[J].中國商貿(mào)，2012,(2)：114-115.

[3] 張楚.網(wǎng)絡(luò)法學(xué)[M].北京：高等教育出版社,2003.

[4] 汪涌，史學(xué)清.網(wǎng)絡(luò)侵權(quán)案例研究[M].北京：中國民主法制出版社，2009.

[5] 于雪峰.網(wǎng)絡(luò)侵權(quán)法律應(yīng)用指南[M]. 北京：法律出版社，2010.

[6] 張新寶.互聯(lián)網(wǎng)上的侵權(quán)問題研究[M]. 北京：中國人民大學(xué)出版社，2003.

[7] 王利明，楊立新.中國侵權(quán)行為法[M]. 北京：法律出版社，1996.