第二,当我的平台受到损失的,应该允许云计算运营商有权利提供这方面的做出一些反应,我们国家也有类似的问题,情节特别严重的,处5年以上,10年以上有期徒刑,咱们国家的法律很多是量化,实际这种犯罪是以治安出发条例来执行的。在计算机时代还好点,如果在云计算时代,也就拘留5天的话,很多人就感觉太轻了。青少年的处罚,我们知道黑客都是一些小孩,导致法律在青少年方面也有一些影响。
他们向欧盟提交一些,欧盟国家是比较保守的,帮助欧盟建立云计算的信心。人家还有面向日本企业的商会,主要是针对云计算在日本应用的时候的一些信息保护,法律的透明性,数据中心的监管的一些障碍,面向全球的法律的修订。
欧盟特别强调云计算在欧盟的战略,它是一个很大的市场,欧盟推出这个战略,内容相对要小一点,主要在改善云计算存储方面的兼容性方面的问题,欧盟有特殊性,因为欧洲国家的法律和标准不统一的,导致不同的行业,不同的国家数据的格式经常不一样,如果各个行业的数据不统一,那么给云计算的应用带来极大的障碍。所以说他最主要的工作就是数据存储方面的兼容性,一些数据的格式,一些管理的标准,一些国家也在支持这方面的活动,希望代码,架构方面的规范,是针对欧洲的一些具体的事情。因为这个是普遍的规律,欧盟对一些问题看得很清楚,战略也定得很大,经常执行的时候也有很多的问题,执行力比较弱一些。
欧洲的法律主要是给美国人造成很大的障碍,第一个是关于数据的保护,因为欧盟对于数据在欧盟国家,以及出欧盟,有非常严格的规定,这样的话使得在欧洲开展云计算的服务,仅限于国家,这个国家又小,所以要跨欧洲的时候,必须消除数据的保护,一标准不一样,包括保障隐私的问题。
我们国内也有企业声称,要向第三国企业提供云计算服务都有一些法律方面的障碍,当用户需要向欧盟以外的第三国转移的时候有三个方法,第一个通过国际安全港认证,满足一定条件的前提下,欧盟认可加入安全港的资料保护水平,从而允许允许欧盟成员国公司的数据进入到美国,从而使得美国的公司和企业能够引入欧盟成员国公司的数据。实际上这是不平等条约,向美国开放欧盟的云计算,信息服务的一个市场。所以两家法律界也在打。
另外一个给你一个合同范本,认可第三方资料和隐私信息的适当性保护水平,
还有公司绑定的规则,主要是一些跨国公司解决这方面的问题,所以中国企业希望给外国企业提供云计算服务,要注意欧盟和美国的法律不一样,而且条条框框是很多的。
98年英国的(英语)规定,用户数据只能存储在英国国家以内,不能被传送到英国以外。欧盟的《数据保护指令》以保护欧盟公民个人数据安全为目标,原则上禁止向不具备适当资料保护水平的第三国或地区转移个人数据和资料。
欧盟正在努力建立一个清晰的法律框架,明确数据可存储在何地积极什么组织可以为数据安全负责。
日本做了云计算总体的发展,东亚国家的思路都差不多,推广智能云的计算。在应用策略方面,要跟全国性的数字身份相关联,就是身份的统一的问题。第二,重点在医疗,教育和农业等领域推广云计算的应用,因为在医疗领域,日本进入老龄化社会,他们的医疗数字化比较高。 因为医疗的数据有一些特殊的法律方面的要求。
农业方面他涉及到很多的知识产权的问题,所以在农业科技方面存在着问题,所以农业也列入到这个领域里,当然还有中小企业。
第二是推广用户指南,很少有人从用户的角度谈云计算,这是政府的职责,也是我们的职责,面向用户提供一些支撑和服务。
第三,是云计算数据中心的建设,云计算服务平台的建设。美国和亚洲国家有些区别,美国主要关心的是云计算的技术和服务的发展,而且主要是国家政府,而咱们国家包括日本,更多的是基础设施的建设,能圈多大地,能建多大面积的中心,中国最关心底下的东西,美国更关心上面的技术和服务,这两个国家在云计算的方向不一样。
第四,是推广标准化的服务。地理位置决定了要推广(英语)不太容易的一件事情,这个事情比较难。
