《企業(yè)網D1Net》10月30日訊
萬圣節(jié)時間意味著這是被我們的智慧嚇到的時間——但是這不該應用于公司們。
今年的這個時候,有很多值得擔心的事,不只是由你們“不招待就使壞”的孩子們在選擇裝備上所展現出來的創(chuàng)意缺失。僅僅是戴著怪物面具一遍又一遍地重復“我想要你的糖果”已經不足以嚇到人了。
但是,許多企業(yè)卻被戴著山姆大叔面具、要求“我想要你的數據”以避免全部的云存儲或者避免消除可能更加經濟的供應商選擇的逼近的威脅嚇得夠嗆。是的,我說的正是《愛國者法案》。
簡單說,國際數據公司(IDC)說的是歐洲企業(yè)害怕《愛國者法案》,而它所提供的訪問存儲于云端數據的權利大大地被誤導了。所謂“通過提供攔截和阻礙恐怖主義行動的合適的工具統一和加強美國”已經更普遍地作為《愛國者法案》為人們所知,簡單地允許美國政府機構無保證地搜索美國公司存儲的數據。
那些數據不需物理上存儲于美國,而只要存儲數據的公司是美國公司就可以。所以數據本身可以存在美國邊界以外,但是如果存儲它的母公司(相對于任何本地分公司)在美國注冊并設立總部,那么愛國者法案就適用,數據就可以被搜索并獲得。如果你使用Gmail,那么無論你住在哪里,你所在國家的法律是什么,你的信息都能夠執(zhí)行美國法律,因為谷歌是個美國公司。
到目前為止那么可怕。它還在變得更糟,大多數云供應商都是基于美國的企業(yè)。IDC說的是這種恐懼的面具需要脫下,以揭示一些并不稀奇的事情。
IDC的歐洲公有云服務調研經理David Bradshaw說《愛國者法案》的恐怖故事是靠不住的,他堅持“存儲在美國的數據通常比在大多數歐洲國家的數據得到更好地保護,尤其在英國。”其理由是如果你是來檢查反恐怖主義、國家安全、任何特定國家的立法,那么你會發(fā)現事實上任何地方的政府和法律都對存儲于云端、存儲該特定國家司法權范圍內任何地方的數據都有合法追索權。這是已經被指出的。
數據主權當然是重要的,在1998年《數據保護法》的規(guī)定下,任何持有第三方數據的英國企業(yè)都對這些數據負有法律責任。如果這些云端數據,存儲于英國之外的地方,那你的企業(yè)也仍然對它負有責任。
當數據的物理地點對決定誰對其有控制權時,這并不容易保證。管轄權問題不能被忽略,無論它們變得多么復雜。英國政府明白托管于公共部門的個人信息必須被托管于國家界限之內,而當它移向使用得越來越多的云服務時,對國內私營企業(yè)托管的需求的驅動也需要如此。
但是,我的確同意IDC的是,許多恐怖故事認為,客氣地說,《愛國者法案》可能被誤置。事實上,為了在競爭激烈的云服務供應商市場中獲得競爭優(yōu)勢,許多人甚至可能故意誤導。
而當涉及到美國,IDC爭論說,所有對云數據的訪問(《愛國者法案》或者其他)都需要法院命令。政府機構需要在訪問任何數據之前尋求法院命令,而云供應商不能沒有這樣一個命令就不能放棄。唯一的例外,按我理解的,是不這樣就會有迫在眉睫的生命損失的情況。IDC繼續(xù)指出,大多數歐洲國家在他們的要求上并不嚴格,而在美國存儲云數據能使它們得到更好的法律保障的保護,而存儲在英國就只有較薄弱的法律控制。
我不確定我能走這么遠,但是我的確同意IDC這一點,即對于《愛國者法案》和云,似乎每天都是萬圣節(jié)。這顯然是瘋狂的,需要停止。我不是說忽略數據主權或者數據保護的問題,只是別太在意《愛國者法案》的困擾而犧牲其他的一切。(by Davey Winder)