目前国家是否有相关法律法规保护公民存储在网络上的数据安全
数据存储的信息安全需要保证数据不丢失,不被篡改,不泄露。数据安全也一直是云计算普及的一个很大障碍。据我所知,国内还没有这方面的法律法规出台。(在国外,欧盟国家有相关法律,是最严格的)另一方面,无论个人还有企业使用云服务在享受低价大容量方便的优点的同时也需要承担数据安全方面的风险。即使是AWS,在美国也因为断电导致服务器Down。关键是在使用之前就要权衡利弊,并做好预防。例如,不存储敏感信息到云端,本地备份,增加密码复杂程度,选自资质良好的公司等等。企业使用的话,一般都要仔细阅读其SLA再做决定,并可以让服务提供商出具一些资质证明,例如数据中心运营级别,ISMS,SAS70等。国外企业这方面做得都比较正规,都有详细的SLA,有的会保障例如99.99%的可用性,如果因为他们的原因低于这个标准的话,会支付给用户Service Credit。 利益与风险并存,总体来说,在法律还没有跟上技术发展和应用的步伐的时候,信息风险的预防和降低更多地需要靠自己。参考信息:国外已经有保险公司面向云服务用户提供数据安全保险,在法律没有跟上的情况下,这是一个选择,但是因为保险金的支出算作成本,大大削弱了使用云服务的意义。
■网友
国家并非没有法律法规,而是没有具体到仅针对网盘的个人数据安全的法律。而且,在云盘、网盘成为网民存储个人数据的主要地点之前,网民就已经在电子邮件服务器等云端存储了大量个人数据了,从法律角度而言本质上并无区别,现行法律足以约束。这些与网民存储在云端的个人数据相关的法律既包括现行民法规定、刑法规定、全国人大的决定,也包括可以作为法律渊源的技术标准等。但目前维护网民个人数据安全,主要还是依靠网络服务商的技术措施,因此选择好的网络服务商是最重要的问题。否则数据一旦泄露,由其无形性而容易广泛传播,一旦泄露出去就很难挽回。据说我厂的数据就采取了分散保存于多个服务器的的办法,这样哪怕服务器被攻破或破坏,第三方也无法取得数据文件。(我厂和我具有关联关系)欧洲在网民个人数据的保护上非常严格,但是美国就相对宽松很多,有一些分散的法律,更多的依靠一些行业组织发布标准和提供认证。奥巴马政府非常重视个人数据问题,但并非一味倾向保护,而是试图在个人数据保护和个人数据的商业利用中寻求平衡点,这样诸如谷歌扫描用户的电子邮件内容并针对电子邮件内容发布精准广告的做法就可以继续下去。将来,网盘针对用户的文件内容发布广告也是可能的,例如非常喜好存储照片的用户,在页面就可能推荐一些摄影工作室的广告,那些存储了很多托福考试资料的用户,则可能在页面看到托福培训课程的广告。如果因数据丢失而导致索赔,最重要的依据是网盘服务商和网民之间关于网盘使用的用户协议如何约定。这些约定一般对网民是不利的,但是显失公平的协议肯定也不会得到法院支持。无论用户协议如何约定,网盘服务商是否具有主观过错都是一个重要的判定依据。某些情况下数据的丢失原因来自于账号泄露,或者虽然网盘服务商采取了业界通行的安全措施但是遇到了行业专家都未曾预料到的网络攻击,或者是由于ISP等接入商的问题或路由器等网络设备问题,这些情况下企业的赔偿责任无疑会被免除或受限。这方面的先例有但不多。基于以上分析,由于协议一般对用户不利,所以我听说过的纠纷都是私下和解。如果有谁了解到法院曾经有类似判例,请补充。谢谢。
推荐阅读
- 「降雪」目前江苏全省道路运行基本顺畅 降雪持续
- “一部手机读云南”上线力争建成国家方志大数据中心西南中心
- 冷空气来袭提升用气量国家管网全力保供给
- 大熊猫国家公园唐家河片区又现萌主“大熊猫”
- “鸟中大熊猫”黑鹳再次现身大熊猫国家公园长青片区
- [技术创新]苏州创建国家级充换电技术创新中心 助力新能源行业发展
- 绕行■南京警方发布国家公祭日交通绕行提示
- 广西贺州破获盗掘古墓大案追回19件国家级文物
- 山东细化残疾人托养国家标准助力残疾人最大化融入社会
- 「江苏」全国第一 江苏新增46家国家级博士后科研工作站