企业云对决:IT vs 法律

标签:CIO职场IT云计算

访客:17207  发表于:2012-07-11 18:22:53

  当知识产权律师Janine Anthony Bowen第一次看到云计算合同时,她的反应是:这些人肯定疯了。

  Jack Attorney & Advisors主要合伙人Browen讲述道:“我看到条款写说,当其服务出现任何问题时,服务供应商不承担任何责任,即使真的出现问题,我的客户都需要承担责任。”

  为了挽回损失,她的客户必须提起诉讼,而最大损失赔偿不会超过12个月的服务费用,这个数额与数据丢失的损失相比,简直是小巫见大巫。Bowen的反应看起来很合理,“因为这些条款很无理。”

  InfoLawGroup创始人Tanya Forsheit有着同样的看法:“云服务供应商的合同采取了‘要就拿走,不要拉倒’的态度,他们希望人们像点击iTunes网站一样点击‘我接受’。”

  这种“要就拿走,不要拉倒”的方法给IT内部造成了很大的问题,特别是负责为企业降低风险的法律专业人士。例如在圣迭戈港口业务信息和技术服务主管Deborah Finley刚刚开始考虑使用云计算用于电子邮件归档。

  Finley解释说道:“供应商的合同对于责任赔偿金额有限制,而我们的法律部门对于赔偿有标准条款,如果要改变这些条款,我们需要获得董事会的批准。”

  在经过协商后,Finley及其企业律师达成了协议,但她不愿意每次签署云计算合同时都要去董事会。

  对于Finley和很多企业IT执行官而言,底线是:云计算应该是使事情变得更容易和更便宜,但它却使律师和首席信息官变成了对手,至少暂时是这样。

  律师主要负责帮助企业在法律、风险和合规问题方面提供建议,他们想要限制合同忽略或掩盖潜在数据丢失、隐私、安全和电子发现的问题。而首席信息官的工作就是解决技术问题,他们想要尽快将云计算功能引入企业。

  随着云计算变得越来越普遍,律师和首席信息官的关系越来越剑拔弩张,虽然他们都是努力为公司服务。

  作为IT领导人,你应该如何对待法律顾问?你们该如何共同努力让公司卓有成效地过渡到云计算呢?过程相当简单:它涉及很多问题,并且需要进行尽职调查,这些都可以为云计算的未来团队合作奠定基础。

  为什么云计算会造成麻烦

  云计算是一个新领域,并没有可以借鉴的法律。“人们都没有考虑法律问题,因为这是个很新的领域,”eDJ Group首席分析师Barry Murphy表示,“目前没有规范性的判例法,所以那些急于保护企业数据同时努力遵守政府法规的企业律师感到非常惶恐。”

  当涉及云计算中的电子发现时,判例法是很明确的,“法院表示,当你存储信息时,我们希望你们能考虑诉讼或者合规的目的,”Murphy表示,“大多数企业都没有询问服务供应商是否制定了数据监管链,并且很多首席信息官不知道隐私和透明度法律的影响。”

  围绕云计算的法律问题现在成为一个问题是因为企业云计算越来越受欢迎。引领这种趋势的中小企业对于涉及(微软、Rackspace和Amazon等供应商提供的)公共云服务的合同从未有过很大的影响力,行业观察家表示,但他们可以看到云计算的价值:让应用程序运行更快。他们也不太可能有专门的法律团队来提醒他们。

  现在,规模较大的企业正在考虑这些服务,企业法律顾问也参与进来,让一些服务供应商的标准合同不得不作出修改。

  归结到底,首席信息官和法律顾问的目的都是为了保证公司的最佳利益,在云计算中,要做到这一点,首席信息官必须与企业律师保持良好的合作关系。

  法律

  知识产权律师Paul Lewkowicz表示:“双方都需要从对方的角度来思考问题,IT需要考虑当出现问题时的情况,而律师需要记住是IT让业务保持运行。”

  如果IT想要或需要与服务供应商协商合同的细节信息,他们应该让律师去做。“谈判是一门艺术,也是律师工作的一部分,而IT人员认为合同只是几页纸。”

  首席信息官和律师还应该组建一个团队来研究这些合同条款,以确保所有问题都涵盖了。诚然,这看起来有些适得其反,毕竟云计算的好处之一就是减少进入市场事件和提高竞争优势,但是这是值得花的时间。

  一旦制定了一个合理的合同后,事情就变得更加容易了,未来也不需要花太多时间和精力。而这需要采购、风险管理、供应商管理、法律、安全和IT等部门的人员坐在一起,仔细研究合同,以保证企业最佳利益为前提,制定出最合适的合同。

  行业观察家表示,这就是尽职调查的问题,你需要知道风险是什么。最大的问题是,你如何缓解这些风险?你如何在不影响业务的前提下保护企业?

  提问题

  首席信息官和律师如何开始协作?通过提问。理想情况下,首席信息官知道应该问什么问题,但就是很难开始。

  律师建议首席信息官询问合同中条款的真正含义。最让人头痛的是服务水平协议(SLA),有时候虽然合同承诺对超过商定期限的停机时间进行赔偿,但赔偿金额非常少。如果你的律师不注意的话,供应商的停机时间赔偿将很少。

  另一个律师会提出的问题,而首席信息官不会提的问题是电子发现。Murphy指出,有些公司专门从事云计算的电子发现,但问题远比这复杂。

  Forsheit表示:“在云计算中,数据被复制,所以为电子发现创造了更多数据,包括元数据。”美国联邦议事法规要求你需要知道数据的位置,并确保电子发现能够找到它,“如果云计算中有一个没有人想到过的服务器,有些人员可能要坐牢或者罚款,律师可能被吊销执照。”

  最后,Forsheit和其他法律专家表示,IT和律师需要进行细致的沟通,他们需要用对方的语言来表达自己的观点,律师需要了解IT,反之亦然。

  提出正确的云计算问题

  · 为什么我们要考虑公共云?

  · 我们将什么样的数据放到云中?是个人身份信息或敏感数据吗?

  · 服务器将位于什么位置?政府隐私法有哪些?

  · 数据是如何存储和传输的?是否会加密?

  · 谁能够访问数据?数据受到物理保护吗?

  · 当出现数据泄露事故时,我们什么时候会收到通知?

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");