文/林妍溱
包括微软、Google、Amazon、Salesforce等云端平台供货商,本周共同发表信赖云端原则(TrustedCloud Principles)产业联盟,宣扬将在法遵及保护隐私之间保持平衡,以确保用户数据不被政府滥权索取。
这些原则是包括Amazon Web Services、Google、微软、Salesforce/Slack、Atlassian、SAP和思科等公、私有云服务供货商合组的信赖云端原则倡议(Trusted Cloud Initiatives)所发布,以响应各国政府以犯罪调查、维护治安及打击恐怖主义为由、不时向云端平台及服务业者请求调阅用户数据。过去包括脸书、Google、微软和推特等,每半年就公布一次政府索取用户数据的统计。
业者指出,有时政府存取人民资料所依据的法令未能保障人权,或是和其他国家法令扞格。作为云端服务供货商,业者们宣称要透过政策和科技,在所有司法管辖体制下保障用户数据的安全与隐私。
信赖云端倡议重申对隐私人权、法治,以及政府有保护人民安全及经济繁荣的责任等。业者们最新宣布是为了解决政府索取个资过程中,违反安全、隐私权及伤害创新的法令所引发的国际冲突,并针对云端资料储存及处理,建立标准的数据保护作法,以确保数据自由流通、提升公共安全,以及保护云端隐私和数据安全。
简单来说,他们希望建立一贯的数据保护和数据索取规则,以便各国,特别是他们设立据点、数据中心及云端基础架构的国家地区索取资料时不得无限上纲。
这些原则包括5点:首先,除极少数例外情况之外,政府要索取数据前,应先和用户本人索取。第二,若政府直接找上云端服务业者索取用户数据,用户有权提前获得通知,只有少数例外是事后告知。
第三,云端业者有权保护用户利益,包括云端业者应有拒绝政府索求的清楚流程,包括通知相关的数据保护主管机关。其次,各国法令可能都存在相互冲突的法令,各国政府应自己有解决机制,否则云端业者无所适从。最后,该联盟认为各国政府应支持数据跨境流通,以促进创新、效率、安全,避免数据驻留(data residency)的要求。