云隐私性法律的建立对云计算也许是灾难

本文作者David Linthicum是比克集团(Bick Group)的CTO,是企业计算界的公认的专家。在过去的十年间,他一直专注于云计算相关的技术和策略研究,以及怎么让云计算更好地服务于现代企业。

为了规范云用户的客户信息,隐私倡导组织和技术供应商,比如:电子前沿基金会(EFF)、ACLU、eBay,谷歌和微软等,都积极敦促国会修改隐私法。供应商之所以支持这项变革,是因为他们害怕没有监管和隐私保障,人们就不能安心使用云提供的服务。这项法律变革在概念是合理的,但是实际实施起来会有很多不便,甚至无法实施。

实事是这样的,自从1986年以来,美国都没有修改过隐私法。随着云计算的快速发展和越来越多的敏感数据被存储到外部存储设备,很多人相信,为了适应时代的变化是时候从新审视这些规则了。

但是,在和政府合作建立新法律时,我总是会担心软件专家,现在我又开始为云计算犯愁了。而且,我还有以下这些问题。

首先,在确保完全按照规则行事的情况下,任何规则都有阻止创新出现的倾向,而且规则会使规则本身变得更加混乱,本世纪初财务报告准则的出台就出现了这种情况。所以,我认为,云计算隐私法律的制定也会出现同样的情况。

其次,很多情况下,当一项法律由代表大会表决通过的时候,其保密要求和机制都已经过时了。这时,新问题将会再次出现。除非有一个监管机构不断地更新这些法律条款,只有这样出现的问题才能及时地得到解决。但是请不要为此而建立一个专门机构吧!

最后,云计算方面的法律将是世界性的。美国制定的这些法律是不可能适用于别的国家的,这样别的国家就会制定他们自己的规则,这就会使情况变得更加复杂。

那么我们该怎么办?问题的解决需要业内人士的参与,这就意味着云供应商,IT专家,和用户,包括你和我都积极参与进来。我们需要研究隐私和安全的具体需求,我们必须停止没用的文案工作。这也意味着我们必须搞清楚如何进行数据加密,在哪里需要访问控制,和具体的实施办法。

这是很简单的,除非政府介入,当然,这时费用会增加,效率将下降。