云计算的法律监管(下)

来源:天元律师

文章摘要
摘要:云服务提供商的信息安全责任 企业在提供云服务时,往往会涉及数据和信息的上传、存储、下载及处理,因此,云服务提供商承担着采取必要的技术措施和管理手段保证相关信息的安全和保密的责任。

摘要:云服务提供商的信息安全责任
企业在提供云服务时,往往会涉及数据和信息的上传、存储、下载及处理,因此,云服务提供商承担着采取必要的技术措施和管理手段保证相关信息的安全和保密的责任。
云服务提供商的信息安全责任应从两个层面进行理解。首先,云服务企业应根据合同约定及相关法律规定,承担用户信息保护责任,对用户的数据及信息进行严格保密;其次,由于我国目前实行较为严格的互联网内容审查制度,因此必须遵守法律对互联网内容合法性的相关规定,配合国家有关部门的监管行为、承担一定的信息安全监管责任,履行信息内容的审查、记录、报告、删除等相关义务。
云服务提供商的上述两个层面的信息安全责任,并非完全并行不悖,当用户信息安全保护与国家信息安全监管出现冲突时,云服务提供商应根据相关法律法规的规定作出平衡。
一、用户信息安全保护
云服务涉及大量用户数据、信息的上传、存储、下载、处理,根据相关法律法规的规定,云服务提供企业负有用户信息保护义务。
《中华人民共和国宪法》及《电信条例》明确规定公民的通信自由和通信秘密受到法律保护,《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》进一步明确了网络服务提供者、电信业务经营者的用户信息安全保护义务。根据上述法律规定,云计算服务提供商对用户提供的、在业务活动中收集的用户信息负有安全保护义务,不得泄露、篡改、毁损,不得出售或者非法向他人提供,不得用于提供服务之外的目的。
二、遵守信息安全监管要求
云服务提供商作为电信服务提供者在承担保护用户信息安全的责任的同时,作为互联网接入服务提供者、信息服务提供者,云服务提供商还应遵守有关法律法规关于信息安全监管的相关规定,不得制作、复制、发布、传播违法信息,不得进行危害电信网络安全和信息安全的行为。
三、配合国家有权机关信息安全监管的义务
云服务提供商作为互联网接入服务提供者,应当根据公安机关的要求报送相关用户信息,进行备案。云服务提供商还应当按照相关规定记录、备份上网用户的上网相关信息等信息并在国家有关机关依法查询时予以提供。
四、履行配合查处违法信息义务
作为信息服务提供者、互联网接入服务提供者,云服务提供商还负有报告、协助查处违法行为等监管责任。当发现传输信息内容违法,云服务提供商应当立即停止传输、保存记录、并向国家有关机关报告。
可见,一方面,云服务提供商应当负责保护用户信息安全,保证用户个体层面的信息安全;另一方面,应配合有关国家机关对信息安全的监管工作,保护国家整体层面的信息安全。由于这两个层面的信息安全可能存在一定的冲突,因此,服务提供商在与用户的云服务协议中,应当对协议双方的信息安全责任作出明确安排,尤其对于因履行配合政府信息安全监管义务而进行的信息披露,应作为云服务提供商信息及数据保密义务的例外,云服务提供商对此应享有豁免权。
同时,云服务提供商也应注意,即使在为履行法律规定的信息内容监管义务而对外提供用户数据及信息时,也应当注意只能在必要范围内向有权机关披露,不得向无关第三方披露相关信息。

技术驱动法律,专业成就未来