本文作者David Linthicum是比克集團(Bick Group)的CTO，是企業(yè)計算界的公認的專家。在過去的十年間，他一直專注于云計算相關(guān)的技術(shù)和策略研究，以及怎么讓云計算更好地服務(wù)于現(xiàn)代企業(yè)。

為了規(guī)范云用戶的客戶信息，隱私倡導(dǎo)組織和技術(shù)供應(yīng)商，比如：電子前沿基金會(EFF)、ACLU、eBay，谷歌和微軟等，都積極敦促國會修改隱私法。供應(yīng)商之所以支持這項變革，是因為他們害怕沒有監(jiān)管和隱私保障，人們就不能安心使用云提供的服務(wù)。這項法律變革在概念是合理的，但是實際實施起來會有很多不便，甚至無法實施。

實事是這樣的，自從1986年以來，美國都沒有修改過隱私法。隨著云計算的快速發(fā)展和越來越多的敏感數(shù)據(jù)被存儲到外部存儲設(shè)備，很多人相信，為了適應(yīng)時代的變化是時候從新審視這些規(guī)則了。

但是，在和政府合作建立新法律時，我總是會擔(dān)心軟件專家，現(xiàn)在我又開始為云計算犯愁了。而且，我還有以下這些問題。

首先，在確保完全按照規(guī)則行事的情況下，任何規(guī)則都有阻止創(chuàng)新出現(xiàn)的傾向，而且規(guī)則會使規(guī)則本身變得更加混亂，本世紀初財務(wù)報告準(zhǔn)則的出臺就出現(xiàn)了這種情況。所以，我認為，云計算隱私法律的制定也會出現(xiàn)同樣的情況。

其次，很多情況下，當(dāng)一項法律由代表大會表決通過的時候，其保密要求和機制都已經(jīng)過時了。這時，新問題將會再次出現(xiàn)。除非有一個監(jiān)管機構(gòu)不斷地更新這些法律條款，只有這樣出現(xiàn)的問題才能及時地得到解決。但是請不要為此而建立一個專門機構(gòu)吧!

最后，云計算方面的法律將是世界性的。美國制定的這些法律是不可能適用于別的國家的，這樣別的國家就會制定他們自己的規(guī)則，這就會使情況變得更加復(fù)雜。

那么我們該怎么辦?問題的解決需要業(yè)內(nèi)人士的參與，這就意味著云供應(yīng)商，IT專家，和用戶，包括你和我都積極參與進來。我們需要研究隱私和安全的具體需求，我們必須停止沒用的文案工作。這也意味著我們必須搞清楚如何進行數(shù)據(jù)加密，在哪里需要訪問控制，和具體的實施辦法。

這是很簡單的，除非政府介入，當(dāng)然，這時費用會增加，效率將下降。

【編輯推薦】

1. 當(dāng)心SaaS數(shù)據(jù)：出了事情無法律可依
2. 企業(yè)如何應(yīng)對云計算的法律風(fēng)險？
3. 云安全不是一個人在戰(zhàn)斗