对电子邮件使用云服务时请考虑法律上的影响

标签:CIO专栏云服务云计算

访客:24122  发表于:2012-04-17 17:29:45

经常有CIO问我对把电子邮件放到公共云服务里有什么意见和看法。我的答案非常简单,请咨询您的律师。这肯定不是一个技术上的问题,这与电子邮件的拥有者以及将会对他们发生什么有关。 上周,一篇有趣的博客引起了我的关注。这篇博客的标题是《FBI为追踪LulzSec黑客团队成员收缴相关服务器》,如果您不知道LulzSec是谁,请阅读一下这篇优秀的华尔街日报文章,标题为《有关匿名式“黑客主义者”队伍的内情》。 那么这篇博客跟电子邮件云有什么关系呢?如果您的电子邮件恰好在一个被联邦调查局查获的服务器上,很不幸,您的邮件就被当局截走了。

这是物理和虚拟世界之间的冲突。司法上需要“实物证据”,并且我要强调实物这个词。在云里所有事都是越来越虚拟化。信息夹杂着来自他人的信息散落在多个物理外壳上,这恰恰正是问题所在。调查人员需要抓获实物证据,调查局并不只是得到他们寻找的信息,这其中也包括了很多与之无关的其他信息。 对云供应商来说没有一个可信赖的体制让他们把调查局需要的信息转交给他们,这就会发生像这样情况下的事情。根据《纽约时报》报道,很多客户对此感到非常不高兴。

我的一个消息来源告诉我,实际上,看起来联邦调查局对把整个数据中心看成一个犯罪现场感到非常的仁慈,尤其是如果服务供应商无法证明他们可以查明被黑掉的确切设备、位置和文件。 一个月前,德国当局抓获了一个来自海盗党文件起草服务的服务器,调查人员认为不愿透露姓名的用户通过该服务计划在EDF上进行DDoS攻击。三月份,服务器在一个互联网托管公司的僵尸网络被截获。这样的例子我可以举很多个,通常您不会听到公司使用同样的服务或托管在同样的设施上所带来的“附带损害”。

我曾经在一篇博客里探讨过,把您的云环境放在两个数据中心可以明显的解决这个问题,但却增加了成本。上面所述的案例应该包括在风险管理中。 现在回到电子邮件,类似上面的案例,数据也许会在您不情愿的情况下落到调查局的手里,但是也有另外一个方面。当电子邮件存储在云里的时候谁拥有它?如果您的邮件在云里,您却收到了一张传票会发生些什么?谁来决定信息是否被转移?ZDNet发表了一篇很有意思的文章,标题是《微软:“我们能够在未获得您允许的情况下披露 Office 365 数据”》。实际上他们认识到:“在数量有限的情况下,微软可能在不经过你同意的情况下披露数据,包括根据需要以满足法律需求,或为了保护微软的财产和权利(包括使用服务协议和政策的执行)。”同时这篇文章还描述了客户在没有被通知的情况下数据是如何在地区之间穿越的,这也让符合区域的立法变得更加复杂。

在我与全球CIO的多次接触中,我很惊讶的看到很多CIO在没有考虑这些要素的情况下决定对他们的电子邮件使用公共云服务、协作和其他功能。

我的建议还是一样,请首先跟你们的律师咨询可能发生的情况因为这也许会影响到您的公司。并且最终可能会使得公司的花费比使用该服务所节省的钱要多得多。企业需要与调查局合作来找出一个所有人都能接受的方案。当企业真的想帮助调查局成功解决犯罪时,他们希望避免错的做法以影响到无辜的客户。 同时,请把这个观点留在您的脑海中,如果您想做是否使用公共云服务的决定时,请确保首先得到适当的法律建议。

原文作者:Christian Verstraete

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");