盘点世界各地云计算@@产业政策及相关法律@@

 

 

　　要分析各国的产业政策@@和法律法规@@，首先要来看不同国家@@的云计算@@产业情况@@。

 

　　美国@@庞大的互联网@@产业提供市场@@需求支撑@@，云应用向垂直行业扩张@@。目前美国@@@@90%的初创企业都将公共云服务作为@@IT系统建设的首选@@，同时@@“联邦云计算@@战略@@”的实施又使政府@@成为云计算@@的重要用户@@，目前已有@@300多家@@政府@@机构使用公共云服务@@。美国@@中@@情局计划未来@@10年@@将斥资@@6亿美元@@使用亚马逊@@云服务@@。

 

　　从供方角度来说@@，美国@@云计算@@产业体系完整@@，巨头企业正在不断加强优势地位@@，并且逐渐向全球市场@@扩张@@。目前在全球排名前@@100的云计算@@企业@@，美国@@占@@@@84家@@，同时@@美国@@云计算@@巨头企业正在全球快速扩张@@，巩固其产业地位@@。其中@@亚马逊@@占@@全球@@IaaS市场@@40%，托管网站数量一年@@增长了@@71%，2013年@@中@@时网站数量达到@@了@@1160万@@，是我国网站总数的@@4倍@@；微软@@占@@全球@@PaaS市场@@份额的@@64%；Salesforce占@@SaaS市场@@的@@21%；亚马逊@@、微软@@、谷歌等巨头在全球重要地区@@均建有数据@@中@@心@@，而且仍在不断扩张中@@@@。

 

　　欧洲和日本市场@@呈现与美国@@不同的局面@@。就需求方面来说@@，欧洲和日本市场@@容量巨大@@，而且增速逐年@@提升@@，目前已有@@多个国家@@提出云计算@@推动计划@@，如英国@@2013年@@在@@“政府@@云计算@@战略@@”中@@提出@@，到@@2015年@@中@@央政府@@新增@@IT支出中@@@@50%用于采购公共云服务@@；德国的@@《德国云计算@@行动计划@@》鼓励联邦和各州政府@@在电子政务@@中@@采用云计算@@技术@@；日本总务省发布的@@“智慧云战略@@”建议促进政府@@部门的云计算@@应用等@@。

 

　　但欧日等国缺乏本国云计算@@企业的支持@@。2014年@@全球排名前@@100的云计算@@企业@@中@@@@，欧洲只有@@9家@@，日本无一企业上榜@@。而亚马逊@@@@、微软@@、谷歌等美国@@云计算@@巨头已在欧洲@@、日本等地建立数据@@中@@心@@，提供本地化服务@@。正如欧盟@@《欧洲云计算@@潜力报告@@（2012）》中@@所述@@，“欧洲云计算@@市场@@与美国@@存在数年@@的@@差距@@……欧洲大多数云服务企业都是美国@@公司@@”。

 

 

 

　　美国@@是云计算@@发展领先的国家@@@@，产业实力较强@@，因此政府@@对云计算@@行业本身没有特殊的监管机制@@，与互联网@@业务同等对待@@。但是在云计算@@实际应用到@@垂直行业时就设有较高门槛@@，比如政府@@行业使用云计算@@需要通过@@FedRAMP认证@@，需通过第三方认证@@并经过多部门联合委员会的审定等@@。云服务供应商通过获得@@FedRAMP证书即可认为安全达到@@政府@@要求@@。联邦机构和云服务供应商都需满足@@FedRAMP的安全控制基线@@，包含低@@、中@@、高三套基线控制集@@，为不同级别的系统推荐了不同强度的安全控制集@@（包括管理@@、技术和运行@@）。

 

　　对于通过政府@@社区云@@、公共云和私有云交付的服务@@，安全性需达到@@中@@级影响基线@@，对于飞地云交付的服务@@，不仅需要达到@@高级影响基线@@，还需提供额外安全控制保护机密数据@@@@。

 

 

　　欧盟云计算@@相对美国@@较为滞后@@，为了发展本土云计算@@产业@@，欧盟对云计算@@采用强监管@@机制@@。2013年@@6月@@，欧盟议会通过了关键信息基础设施@@（CIIP）——面向全球网络安全的决议@@，其中@@将云计算@@纳入了关键信息基础设施@@（CIIP）范畴@@，也就意味着加大对云计算@@的监管力度@@。

 

　　英国政府@@机构和公共部门采购云服务主要通过英国政府@@云服务项目@@（G-Cloud）的在线云服务商店@@（CloudStore）进行@@。G-Cloud提供了详细的应用清单@@，采购机构只需明确计划支付的采购费用和所需的云服务应用要求并在@@Cloud-Store上选择即可@@。进入@@CloudStore的云服务商需要认证@@评估@@：一是必须满足@@G-Cloud云服务合同框架@@@@，二是需要通过@@G-Cloud认证@@。根据@@@@ISO27001和英国政府@@信息标准@@（HMGInformation Standards No。1&2），G-Cloud认证@@共对四类云服务进行@@认证@@@@，包括基础设施即服务@@（IaaS）、平台@@即服务@@（PaaS）、软件即服务@@（SaaS）和专家@@云服务@@（SpecialistCloud Services，SCS，提供云计算@@专家@@咨询@@服务@@）。英国完全禁止政府@@信息存储在境外@@，并且提出网络连接方面的技术要求@@，使得境外的云平台@@事实上不可能通过审查@@，以达到@@保障安全和遏制国外云服务商的目的@@。

 

 

　　韩国@@《云计算@@发展与用户保护法@@》将云计算@@纳入增值服务进行@@管理@@，政府@@部门委托韩国@@云服务协会@@（KCSA）对云服务进行@@认证@@@@。同时@@要求在韩国@@提供云计算@@服务的企业必须向政府@@提交一份报告@@，以作为提供服务的条件之一@@。

 

 

　　云计算@@带来的数据@@隐私和跨境数据@@流动等问题已经引起了全球的共同关注@@@@。一是云计算@@业务采用的数据@@托管和资源租用的服务模式@@，带来了数据@@和用户隐私保护@@、滥用云计算@@服务等方面的问题@@。二是云计算@@系统中@@数据@@的大规模聚集和跨境流动@@，带来了法律法规的适用性@@、数据@@的外泄和主控权等问题@@。尤其是在@@“棱镜门@@”之后@@，云计算@@这种大量数据@@通过网络存在云服务提供商中@@的业务形式@@，再加上美国@@在云计算@@领域的主导地位@@，使各国更加重视对云计算@@的跨境流动监管@@。

 

　　由于各国的在立法上对数据@@保护的水平参差不齐@@，跨境数据@@转移中@@的个人数据@@保护成为跨境数据@@流动的主要障碍之一@@。意识到@@数据@@保护的国际性@@、涉及政治@@、经济@@、科技等诸多因素@@，各个国际组织和欧盟@@、美国@@等发达国家@@从不同的角度@@，积极地介入跨境数据@@转移的保护规则制定@@，力求融合和统一各国的立法@@，尽量消除和减少数据@@保护给跨境数据@@流动造成的障碍@@，促进经济@@全球化@@。

 

　　欧盟制定了对欧盟以外国家@@的个人数据@@保护评估标准@@，若成员国依据@@标准认定第三国不具备一定的水平@@，原则上禁止向这些第三国或地区@@转移个人数据@@和资料@@。

 

　　2000年@@美国@@和欧盟签订了安全港协议@@，此外@@，美国@@还单独与瑞士发展出了@@“美国@@- 瑞士安全港@@”框架@@。获得安全港认证@@@@机构将可使用官方@@“安全港认证@@@@”标识@@，可置于机构网站@@、媒体等@@，并可享受数据@@保护方面的@@“安全港利益@@”。

 

　　我国台湾地区@@对主要针对非政府@@部门个人资料的跨境传输做出规定@@@@：凡涉及国家@@重大利益@@，国际条约或协议有特别规定@@@@，接受国对于个人数据@@之保护未有完善的法规@@，非政府@@部门以迂回方法向第三国@@（地区@@）传输个人数据@@规避资料法规定@@的@@，中@@央目的事业机关都可以对其跨境传输做出限制@@。

 

　　韩国@@《个人信息保护法@@》规定@@：政府@@应制定促进国际环境下个人信息保护的必要政策措施@@，并应当制定相关政策措施保障跨境个人信息传输不侵犯信息主体@@的权利@@。