19、云计算安全与隐私及声誉系统互操作性解析

云计算安全与隐私及声誉系统互操作性解析

云计算的隐私与安全问题

在欧洲数据保护的背景下，数据安全问题与数据控制者紧密相关。数据控制者对个人数据的收集和处理负责，即便数据由第三方处理也是如此。部分欧洲数据保护机构要求数据控制者在数据跨境传输前获得事先同意，并详细说明原因以及接收方的保护措施。

并非所有类型的云计算都会带来相同的隐私和保密风险，这取决于所发布的信息类型、与特定个人的关联方式以及是否获得了本人同意。在现实中，同意往往成为保证数据持续流动的机制，而非保护个人权利的工具。目前，明确同意最常见的形式仍是书面合同，但在电子交易中，获得明确同意并非易事，且针对新兴技术应用的隐私保护，缺乏全面的保护框架。

全球几乎每个政府都有允许访问云信息的法规。云服务提供商应讨论所有隐私和安全影响，并在必要时对数据进行加密，且需符合现行政府法规，以免被视为国家威胁。例如美国的《爱国者法案》，联邦政府有权在个人不知情的情况下要求提供其在线活动的详细信息，这可能导致取证程序不明确，第三方得以访问云中的信息。

此外，网站安全系统薄弱也是一个大问题，容易发生网络钓鱼攻击或键盘记录等情况，因此强密码和其他身份验证形式变得尤为重要。而且，信息可能物理上位于两个或更多不同地点，如果供应商在所有者不知情的情况下移动信息，可能会改变适用的法规，从而面临不同的法律后果。

目前，采用隐私和数据保护立法的趋势仍在持续。大多数中欧国家以及澳大利亚、新西兰和中国香港等司法管辖区都有所谓的“综合”数据保护立法，而美国尚未采用此类立法。欧洲政策发展三十年的成果体现在《欧洲指令95/46/EC》中，该指令对个人数据处理和数据自由流动的保护做出了规定，其中包含重要的域外条款，若数据传输目的地