使用公共云的时候,你的数据是否也暴露于公共目光之下呢?在司法部门看来,答案是肯定的。从许多案例来看,司法部门认为,政府部门可以在不出具授权许可的情况下调用第三方保管的数据,如手机服务供应商或主机服务商等。
并非只有云计算才引发我们的担忧:协同定位设备,网络托管以及SaaS等都可能成为政府部门调查对象。企业如何才能防止自己的专属资料被曝光,又如何避免服务与数据丢失呢?首先,就应该选择一个合适的保密合同。
在与服务供应商商讨安全与隐私协议时,需要考虑以下两个方面:第一,在合同条款中必须列出准确的限定准则。第二,要衡量对方执行这些条款的情况。
纵观大多数类似的服务条款,你会发现有关“通信协助法律”的部分通常描述得十分模糊。所以,在有关数据保护和权力保障方面,取决于你如何与服务商在协议上进行沟通。
指明自己的数据在接受法律调查前应向自己出示授权的书面文件,口头调用无效。
注明任何有可能影响到你数据的请求都必须向你发送通知。在对簿公堂的时候,你有权对授权文件提出质疑,大多数公司都对这些文件持怀疑态度。
要求一切数据访问请求,即无论是否需要许可,都必须具备书面证明。
如果看到如下条款:“ISP会根据法律将数据提供给调查部门进行调查,第三方应对协助调查。”那你应对此表示担忧。当然,改进合同条款还不足以保护隐私。当调查部门调用你的合作伙伴的数据时,这些条款很少发挥作用。这也就是为什么要考虑服务商规模的原因了:大的供应商拥有良好的隐私处理经验以及完备的律师队伍。而较小的供应商在这方面就显示出不足。
当你把公司的数据交给第三方管理时,你就丧失了一定控制能力。明确合同条款,不仅恢复你对数据的控制力,还能确保供应商履行合同义务保护你的数据。