关于认证:
云服务供应商应出台认证体系,让用户以一个简单的方式就能评价和比较供应商提供的服务。认证应适用于全行业且简洁统一,主要考量标准包括:
?是否符合标准
?兼容性
?数据便携性
这一认证体系应囊括所有利益相关者,包括云供应商、云客户、数据保护机构和认证机构。认证中还应包括供应商实施IT安全和数据保护措施的证明。这些认证至少在欧洲范围内(如果不是全球范围)有效,并纳入到现有ICT认证和审查制度中。它们应符合云服务的需求,且能让用户控制、兼容性和数据便携性方面得到提升,防止被锁。
认证的云供应商比非认证供应商更有竞争优势,因为他们的服务信任度和安全标准更高。
另外,认证应得到公共行业的认可,以确保公共行业能信任云供应商,并从规模经济中受益。公共行业可以在标准遵从、兼容性、数据便携性和认证方面提要求。公共行业有可能是主导市场,而且这些要求能让供应商同时满足私营和公共行业的要求。特别是公共行业可以进一步推动欧洲兼容性框架的实施(EIF),确认标准兼容性和数据便携性要求。
5、安全公正的合同条款
(1)开发“服务等级协议”的模板合同
传统的IT外包协议常常是可以协商的,而且只关系到小范围内的数据储存和处理设备及服务。但云计算根据用户需求的变化,能提供规模化和灵活的IT能力。和传统的外包合同相比,云计算服务的灵活性较大,但同时法律不确定性也较强。
这些服务条款中有可能暗藏了潜在的开支和风险。“无修改”标准合同的运用可能对供应商来说是最好的解决办法,但从消费者的角度看,这并非最佳选择。服务等级协议(SLA)常常无法解决云服务中的运营和法律风险。
《云计算征集公共意见报告》以及《云计算服务在欧洲需求的定量预测以及推广障碍》的调查结果中强调,欧洲层面对服务等级协议的模板合同需求是一个共识。
在云计算的征求公共意见阶段,很多人强调模板合同有助于定义云服务所有参与者的权利和责任。
根据《欧洲云计算战略发展方向行业建议》,标准服务等级协议的开发应有助于提高云服务公共采购的透明度和降低交易成本。
(2)消费者和小公司的欧洲模板合同
根据欧盟法律规定,服务条款需向消费者解释清楚,并应充分尊重消费者的法律权利。云供应商应提供透明、安全且可靠的服务。另外,云供应商提出的安全政策也应该明确直接地写明在服务条款里。
然而,当前个人消费者在使用云计算时协商的力量很薄弱,所签署的合同也无法保证数据的完整性;有些合同无法保证内容的机密性和服务的连贯性;有些合同可以提供适用法律的选择权,或在服务到期后很难进行数据恢复。
确保合同条款连贯性,增加消费者信任这一解决方案也是大规模推广云计算的办法之一。
参与调查的人还表示,连贯且客户友好的条款将成为竞争优势,而市场压力也将转移,让该产业迅速向消费者合理预期靠拢。
现有欧盟法律在一定程度上能保护使用云计算和其他数字产品的消费者,但是消费者通常意识不到这些权利,包括如何向法院申诉,哪个法律适用于争议的解决等都不甚了解。
(3)绑定的公司规定
关于《数据保护规定》的建议有助于数据传输到欧盟以外地区,同时还确保传输到欧盟外个人数据保护工作的连贯性。根据规定建议的第41条:“欧盟委员会可决定让第三国或国际组织确保进行一定级别的保护。”规定建议还绑定了一些公司条例,允许他们向处理商进行申请,并将申请程序简化。
(4)行为规范
《数据保护指令》第27条提出了出台行为规范的可能性,以便让成员国在考虑各行业特点的基础上更好地在各国落实指令的相关规定。
这篇文章的第三段中指出:“草拟欧盟的行为规范,并对已有行为规范进行修订和扩充,递交给第29号工作组。”然而,鉴于各国都有不同的数据保护规定,这一行为规范还需得到各国监管机构的批准。这也是为什么迄今为止,出台的行为规范还寥寥无几的原因。
在这种情况下,欧盟委员会将支持云计算行业的行为规范,同时提交给各国监管机构征求意见。规定第38条强调,欧盟委员会有权决定行为规范在欧盟范围内的一般合法性。
(完)
译自:2012年9月27日【欧盟】欧盟委员会 编译:中国贸促会电子信息行业分会 陈芸芸
更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”
(责任编辑:刘潇潇)