5、云生态系统中的问责制与数据保护及服务融合新趋势

云生态系统中的问责制与数据保护及服务融合新趋势

云服务的潜在风险

云服务提供商提供的一些标准条款可能会让消费者在数据或账户迁移方面几乎没有控制权。例如，提供商可以随时以任何理由终止消费者的账户，且无需提前通知。对于企业用户而言，当企业将数据和业务流程置于云端时，控制权必然会让渡给云服务提供商，但服务水平协议（SLA）不一定涵盖云服务提供商的治理服务，除非进行了专门协商。而且，对于云服务提供商链条下游的情况，控制权也并非能自动获得。

问责制的概念与定义

问责制是云生态系统中保障数据治理和保护的关键概念。其概念性定义为：问责制包括定义治理措施，以负责任的方式遵守内部和外部标准，确保采取适当行动，解释和证明这些行动的合理性，并纠正任何不当行为。对于云服务的数据管理，问责制指组织要承担起在云环境中管理个人和/或机密数据的责任，从数据收集到销毁（包括与第三方的流转）的整个过程中，按照合同和法律要求对数据进行处理、存储、共享、删除和使用。这涉及承担法律和道德义务、政策、程序和机制，向内部和外部利益相关者解释和展示道德实施情况，并纠正任何不当行为。

问责制模型的构成要素

问责制模型主要由以下三个核心要素构成：
|要素|说明|
| ---- | ---- |
|问责属性|是跨不同领域使用的问责概念元素，是定义和相关分类分析的概念基础|
|问责实践|是体现问责制组织的新兴行为，即组织如何将问责制付诸实践|
|问责机制和工具|是支持问责实践的各种机制和工具，问责实践会运用到它们|

数据保护的法律视角

欧盟的数据保护指令规定了个人数据处理的规则，承认个人对其个人