為免從云中墜落 請重視云計算的法律策略

　　正如你看到的那樣，來自于Amazon Web Services的和其他主流的公共云提供商的默認合同都把隱私方面的問題推給了客戶，而不是他們自己。如果你在WikiLeaks上的100000個最佳客戶的記錄，因為你的云提供商的安全遭到破壞而不存在了。你認為誰會為這個問題造成的泄露和破壞而負法律責任和經濟責任？你也許會猜得到，但是無論如何，我都要告訴你：如果你簽署了標準的云合同，那么你無需擔心，這是云提供商的安全問題，所以你會得到賠償的。你真幸運!

　　據一份來自于SearchCloudComputing的報告所說，醫藥行業的巨人Eli Lilly，正在為了這類問題而和Amazon爭論不休。Amazon的Werner Vogels拒絕接受Eli Lilly (LLY)已經停止使用AWS這種說法。Vogels寫到：“Eli Lilly一直是一個非常大的客戶，而且并沒有停止使用AWS。”盡管如此，也并不是每一個人都對Amazon的合同政策很滿意。在Burton Group的Catalyst大會上，Burton Group的分析師Drue Reeves說：我們并不認為Amazon有足夠的透明度。我們愿意信任你(只是需要更多的信息)。”

　　信任是重要的。上一次由于近700個Prozac.com的郵件提醒的訂閱者的e-mail地址被意外的刪除，Eli Lilly徹底被惹火了。公司當然不想重復這個悲劇，而且也沒有哪個公司愿意因為云提供商的疏忽，而在數據損壞事故中獨自承擔責任。

　　作為一家公司的主管，對于這種情況，你能做些什么呢？Info Law Group的創始人之一，Tanya Forsheit有一些建議。首先，Forsheit告訴我，你應該認識到：“許多云服務的提供商都傾向于提供‘one-size-fits-all’的合同。你不應該簽署它們。你需要談判。”

　　實際上，Forsheit認為在你討論合同以前，你應該首先注意一下每個長期的云交易的法律方面的問題。在開始階段，甚至在你拿到合同以前，你應該首先問一些關于數據安全和隱私方面的問題。無論他們是否讓你審查他們的安全性，你也應該問他們，他們提供了什么類型的隱私和安全控制，以及他們愿意承擔什么責任。這些地方都有協商的余地。在你這邊，你需要知道你要承擔什么等級的風險。如果一個提供商不同意，甚至不愿意考慮和你談判，這是一個危險的信號，你需要準備放棄這個交易。

　　Forsheit說，許多公司發現放棄很難做到。公司會因為一個解決方案或一個提供商而變得激動萬分，因為他們認為這個服務是優秀的，或在成本方面是優秀的，但是他們需要注意一下商業和法律方面的問題。通常，直到一切都為時已晚，法律問題都不會得到重視或者根本不會被考慮到，

　　在另一方面，Forsheit提到，云提供商的法律策略，安全性和軟件審核標準也是千差萬別的。例如，Salesforce，在CRM(customer relationship management)方面有很好的支持，可以讓客戶審核他們的操作和與SAS (Statement on Auditing Standards) 70——一個服務審核標準的兼容性。而在其他方面就沒有提供很好的支持了。

　　Forsheit說：“最終，提供商都想讓你接受他們的條款。許多提供商不接受可靠性和責任方面的條款�；蛘�，他們想把他們的責任限制在你為他們的服務付了多少錢的范圍內。”只需要為成百上千美元的損害賠償花一點小錢，這種情況很可能要結束了。

　　那么，對你的公司來說，遷移到云端值得嗎？也許非常值得，但是做這個跳躍式的遷移以前，你需要讓你的企業專職律師和你的IT職員檢查一下這個服務包。然后，Forsheit補充道：“如果你沒有內部的專家的意見，找外面的律師來檢查每個你打算要進行的交易。

　　我來總結一下吧!當涉及到云計算的時候，小心一點總比在法律和技術兩方面都遺憾要好的多。祝您好運。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]