云计算到底是保险还是泄密?

服务器在线2月26日报道 上周很多Facebook的用户因为Facebook网站更改了服务条款而陷入恐慌当中,从某种程度上来说这可能意味着这些用户最难为情的照片很快会被他们的父母,老师和老板看到。

本周一,世界隐私论坛发布的一份报告称这些担忧还只是冰山一角。随着个人和企业开始大范围的利用各种互联网服务,他们有充分的理由发现竞争对手的商业机密,私人医疗记录也被公开,政府调查部门所掌握的电子邮件联系方式在没有任何事先通知的情况下就在互联网上被泄露。

在美国那些掌握在银行,电子邮件供应商或者社区网络等受益企业手中的信息通常不会像家里或者企业计算机里的信息那样保护严密。有时就意味着政府调查员或者从事民事诉讼的律师无需搜索证(搜索证需要经过法院严格的审查)而只通过法院传票就能访问相关记录。

最近几年,执法人员和负责离婚诉讼或者劳工纠纷的律师都知道如何通过电子邮件寻求案件支持。主要的电子邮件提供商每个月都会收到许多类似的请求,而他们通常在履行要求之前都没有法律义务去通知帐户持有人。

负责隐私调查案件的律师罗伯特.吉曼是世界隐私论坛报告的主要撰稿人,他表示目前他还没有听说任何从Google Docs等类似任何云计算服务中泄露信息的案件,Google Docs可以让用户在线编辑文字和处理电子数据表格。但是吉曼认为这只是个时间的问题,特别是如果像谷歌这样的服务在云服务中占据主导地位时,情况会是怎样就很难保证了。

吉曼表示"警察会喜欢这种方式,他们只需去一个地方就能得到每个人的信息"。

这份隐私报告还指出在云计算服务中的信息都受到每项服务制定的用户协议条款的监管和约束。有时云服务提供商保留将这些信息用于其他用途的权利,Facebook就是这样做的。他们经常赋予自己随意更改用户协议的权利。许多用户协议都没有涉及某些重要条款,比如如何处理第三方信息等。

举例来说,如果云提供商从用户的照片中了解到某人(此人并非服务的用户)的照片中有滑雪的镜头,供应商就可能将某人滑雪的爱好用于商业用途出售。如果不加以限制,文件,照片或者其他由用户委托给云提供商的其他信息的二次使用就会存在用户根本没有参与的信息形式蔓延开来的隐患。

这些不确定性的另一个后果是即使那些有责任对信息加以保护的企业(比如说律师行或者医院)没有泄露隐私信息,也可能因为仅仅使用了云计算服务而面临诉讼风险。

当然法律条款因国家不同而各不相同,在某些欧洲国家的服务运营必须遵循更加严格的用户隐私保护标准。但对于保留数据的互联网方面的相关法律却并不完善,因而增加了法律实施的难度。

美国国会专门针对银行记录等信息保护出台了财务隐私权法案(Right to Financial Privacy Act of 1978),但是隐私报告强调说美国的这项法律并不适用于目前使用的互联网。之后制定的电子通信隐私法案(Electronic Communications Privacy Act of 1986)针对电子邮件制定了相关规则。

隐私报告强调说法律必须不断更新来说明谁有权访问云服务上的信息,剔除现行法律中某些不合时宜的内容。美国国会的部分成员表示他们可能在今年针对隐私制定相关立法,届时会举行听证会来讨论这些内容。

吉曼表示"你是否能储存第三方的文件或者说是否你对第三方持有的记录没有隐私权可言,这些我们都必须做出决定"。

同时这份报告还为企业和消费者提供了一系列的建议。用户在时任任何形式的云计算服务前都应该仔细的查看云计算服务的条款。其中有一个建议特别引人瞩目,那就是"如果你不想竞争对手,政府或者其他什么人看到你的信息,就不要把任何东西放在云上"。