摘要: 隨著云產品和服務不斷推陳出新����,相關合同不斷發展。點擊授權合同和瀏覽授權合同是最常見的形式。常常被人詬病的原因是此類合同傳統上包含了允許網絡服務商在任意時間���、未通知用戶的前提下,享有修改合同條款的權利。如亞馬遜的服務協議中寫明����,“締約人同意我方可以修改合同”��。通過對比大量云協議,很多云服務商持續使用早期沿用下來的逃避己方責任的協議。本文選自:《微納電子技術》原:《半導體情報》,自創刊以來,致力于推動我國微米納米技術的發展�,大量報道了我國納米電子學的基礎性研究和MEMS領域的開發與應用��,為全國從事微納電子技術研究的人員搭建了一個良好的技術、信息交流平臺,對我國納米技術研究人員所做的早期研究工作和取得的成果做出了真實的��、歷史性的描述���?!段⒓{電子技術》創刊兩年內被國內各大數據庫全文收錄,創刊5年內被國外五家著名檢索機構收錄,2006年進入中國科技核心期刊行列����,2008年進入《中文核心期刊要目總覽》無線電電子學�、電信技術類核心期刊��,并再次獲工業和信息化部2007-2008年度電子科技期刊學術技術水平優秀獎。
商業秘密具備秘密性���、經濟性、保密性�。除非有證據證明采用充分保密手段�����,數據信息不被視為商業秘密。即商業秘密權人應當適用安全措施避免數據信息被公眾所知�����。
早期商業秘密法使用“合理努力”的術語豏���。商業秘密權人必須努力保護商業信息��,一直保有所有權的主要證據是“秘密被保留或者未披露或者秘密披露”�����。“秘密披露的存在可能通過展示反對向更多人揭露的預防措施而證明”豐,推定所有者商業活動的性質和幅度應該合理分析豑����。有價值的商業活動總做識別和保護秘密舉措�,以便證明已采取合理努力。一旦商業秘密變成“普遍知道或容易確定”����,就不再是商業秘密��。商業機構在云服務應用中特別擔心數據信息的盜用和商業秘密披露豒。
“披露”在處理云存儲商業秘密盜用異常重要��。允許所有者將信息傳遞給第三方,沒有確立保密責任將使合理努力多余。從有形的企業服務器到云中虛擬服務器的數據傳遞未確立保密義務��,造成商業秘密披露�����。云服務商作為系統管理者,有權看到商業機構在云中存儲數據���。從運維成本考慮,實現私鑰加密不現實�����,意味著云服務商可以從服務端直接查看用戶數據�。盡管大型云服務商大都建立嚴格的管理體制規范職業操守,避免泄密事件����。如果商業機構的競爭對手或黑客在云端獲取商業秘密���,秘密權人甚至可能連被侵權的事實都不知曉�����。
在云服務出現之前,在商業活動中利用計算機的公司的通常存儲手段是定期備份重要資料����。通過這種方式�,即便原始數據丟失或損毀�,也可以從備份系統中提取資料。一般而言�����,備份資料可使用其他服務器存儲或使用其他提供者的服務�。進入云領域�,一些云服務商除了存儲服務外,還以個人和小型企業為對象,集中提供功能性服務,如遠程文件檢索和編輯;其他公司則主要將云服務集中在網頁主機市場�。顧客不用再為購買軟件花費大量金錢���,他們可以租用軟件�����,通過云系統與相似需要的公司共擔成本。軟件即服務的另一好處是提供了滿足顧客特殊需要的技術支持。
云服務降低硬件需求����,最大的特點是為企業減少成本���。通過云存儲���,服務器商可以服務成千上萬的企業并劃分不同消費群體��。它可以擔負部分成本來幫助企業特別是初創公司減少不必要的成本預算。通過云存儲,企業員工不需要通過本地網絡而是可以在任何地方訪問公司信息,實現異地處理日常數據�。同時����,云存儲可以保障數據安全����,即便辦公地點的數據受到損害或丟失,依然可以通過異地訪問獲取。個人與商業組織對于云服務的依賴與日俱增�,云存儲逐漸成為存儲服務的首要選擇����。
云存儲信息包括商業秘密都是由信息權人將信息自愿呈交給第三方(云服務提供商),按照現行法律���,為了確保存儲信息作為商業秘密的特殊性,信息權人必須采取相應措施使得該信息處于保密狀態之下�����。當商業秘密被權利人披露給第三方時����,商業秘密法要求該第三方承擔保密責任����。但目前云服務提供商否認安全保密義務,甚至采用格式條款極力逃避責任。
云用戶追究商業秘密盜用責任時���,必定面對安全保障爭議。即便云用戶選擇在第三方存儲數據也不能減輕負擔,因為除了確保內部程序合理保護商業秘密外����,云用戶與他方分享商業秘密必須確保他方有合理的保密程序�����。
商業秘密權受到兩方行為的影響:第三方和推定商業秘密所有者。當第三方獲得商業秘密后(不管來源是否正當)����,若隨后讓公眾能夠獲得秘密就是商業秘密的遺失豓��。在錯誤獲取的情況下,商業秘密所有者可能有指控第三方盜用的權利,但除非是商業秘密所有者很快想辦法截斷商業秘密的傳播途徑��,這種丟失就是永恒失去����。
云服務協議將存儲信息的安全責任加于云用戶。一方面,云是花費低廉的獲得和保留內部服務器容量的工具;另一方面�,云存儲服務仍然建議公司自己保留存于云中的數據備份�����,該手段被認為是必須的安全預防措施�����。對于云存儲用戶而言��,在使用云和保留內部服務器和安全性間并不是兩重選擇。選擇不是在“建設和購買”之間����,而是“公共云”或“私人云”的安全比較�。
云存儲系統是由硬件和軟件組成的數據中心����,在數據遷移過程中很容易被損壞。比如廣為人知的亞馬遜云宕機事件�,導致0.07%的客戶數據丟失�����。每當數據丟失,尤其是重要數據丟失�,服務商總是傾向于相互指責以推脫責任�����。服務協議也大多偏向提供商利益。所有存儲供應商都不對數據完整性承擔責任�。谷歌服務協議第 14條第3款B項指出“不保證用戶能不間斷地�、及時�、安全且無錯地使用服務”;第15條第1款A項指出:“谷歌不將對任何數據損失承擔責任”。數據的完整性管理�����,無論是在數據中心��、私有云���、混合云或公共云��,其責任總是要數據實際擁有的公司承擔。
絕大多數協議對于安全和保密問題規定如下:(1)否認或限制安全保障責任;(2)規定云服務商和用戶之間分享秘密數據的所有權;(3)允許云服務商因各種目的(如權力機關依法要求)獲取用戶數據�����。OpSource Cloud服務協議第8條的責任限制條款即為范例:“任何一方絕不能為意外事件帶來的間接損失�,如技術、數據或其他承擔責任�����。”Dropbox也有相似規定����。谷歌服務協議在“隱私與安全:用戶內容的隱私與安全”的附加文件中寫到:“雷達電子掃描技術確保用戶文件、電子數據表和報告的秘密性�����,除非用戶將之公布在網上或請求他人合作或閱讀��。用戶可簽署同意任何第三方享有存取數據的權利����。”豖只要使用者僅使用云存儲功能�����,谷歌將保證存儲信息的“隱私”(對應安全保障);而一旦使用者選擇使用分享功能����,谷歌所有的保障將撤消���,分享云中數據的個人或商業機構將自行承擔安全保障責任��。對于保持存儲信息的機密性,承諾的明晰范圍被限制在機密信息,事實上是雙方之間協力商業關系的交換�����。亞馬遜在表面上已經給予了云服務中陸續出現的新風險一些解決方法�。例如,亞馬遜服務協議第7條第2款規定,“雖然我們力求保證用戶數據內容安全�����,但基于網絡的特殊性���,不能確保必然成功���。因此��,用戶必須承諾自行承擔數據內容和應用的充分的安全保護和備份責任��。我們堅定地希望用戶能夠(a)使用編密技術保護數據內容免于未經授權的獲取;(b)依據日常習慣獲取數據內容并(c)保持在使用我方軟件或服務過程中,隨時更新安全保障軟件。我方不會對未經授權地獲取���、使用、刪除、損毀用戶的數據內容或應用承擔責任����。”豗這些條款表明云服務提供商試圖逃避數據安全保障責任�。
