云數(shù)據(jù)跨境流動的法律調整機制

摘要：云數(shù)據(jù)的泛在跨境流動是形成全球共享資源池，突破信息產(chǎn)業(yè)發(fā)展瓶頸的關鍵。流經(jīng)國家和地區(qū)域內規(guī)則自成體系與可適用的國際規(guī)則存在諸多缺陷等嚴重阻礙了云數(shù)據(jù)的有序跨境流動。應當從確立云數(shù)據(jù)保護的國際標準、成立政府間云數(shù)據(jù)跨境流動監(jiān)管組織、制定具體云事項的國際協(xié)議等方面入手，重構云數(shù)據(jù)跨境流動的國際規(guī)則體系；綜合適用主客觀屬地管轄原則并拓展適用屬人管轄原則，推動云數(shù)據(jù)跨境流動域內規(guī)則的域外適用。

關鍵詞：云數(shù)據(jù)跨境流動法律調整機制重構

中圖分類號：G253；D149 文獻標識碼：Ａ 文章編號：1003-69３８（２０12）０6－0057-07

1引言

隨著多內核芯片技術不斷進步，通過并行運算充分發(fā)揮處理性能成為計算機產(chǎn)業(yè)發(fā)展的關鍵。建立在統(tǒng)一資源池之上、依賴多服務器協(xié)同解決問題的云環(huán)境是突破運算瓶頸的基礎場域。云服務提供商綜合運用各種新技術以“允許所有用戶以完全虛擬的方式使用海量運算能力”［1］。信息引導的發(fā)展是現(xiàn)代化動力的象征。成本低廉、張力靈活、共享資源池的泛在云系統(tǒng)［２］是“分配數(shù)字化服務的超有效方式，是節(jié)約成本的重要手段”［３］，逐漸成為政府機關、社會組織、商業(yè)機構和個人用戶的主流數(shù)據(jù)處理平臺。基于云環(huán)境實現(xiàn)最廣域信息互通與降低數(shù)據(jù)流動成本的基本目標，絕大多數(shù)云系統(tǒng)的服務對象與云端路徑遍布全球?！爱斍暗男畔⑴c通信技術普遍是以互聯(lián)網(wǎng)為基礎的數(shù)據(jù)跨境流動，是構建高效工業(yè)結構的核心要素，對于推動市場繁榮與提高企業(yè)長期競爭力非常重要?！保郏矗菰茢?shù)據(jù)跨境流動削減了與信息交互和勞動力遷徙相聯(lián)系的各種政治、經(jīng)濟與社會成本，擴大了信息存儲與流動的渠道，建立起全球市場集塊化的價值鏈條，實現(xiàn)成本定值下的銷售無限增長①，有效保障競爭公平、推進全球經(jīng)濟增長與信息社會發(fā)展。

泛在云環(huán)境在廣布全球的復合云端與用戶終端之間建立起方便快捷的有效聯(lián)系，使用者可以在遠程服務器中存儲并處理海量數(shù)據(jù)，如通過網(wǎng)絡自動升級的谷歌瀏覽器實現(xiàn)全球集中遠程操作［５］。復雜多樣的云服務（如“硬件即服務”①、“平臺即服務”②、“軟件即服務”③等等）與分層運行的云數(shù)據(jù)導致跨境流動中頻發(fā)數(shù)據(jù)外泄與隱私侵權事件。云服務提供商必須嚴格遵循云數(shù)據(jù)流經(jīng)國的調整規(guī)則，云用戶亦需對此有所了解，以免無意中侵害其他云數(shù)據(jù)主體的合法權益。但云服務提供商即便花費大量成本也難以掌握所有云涉地區(qū)的法律規(guī)范。例如，全球用戶均可接入Hotmail服務，微軟公司若要了解所有流經(jīng)國家和地區(qū)的調整規(guī)則，耗費的人力與物力足以拖垮這一經(jīng)營項目④。共用計算資源的云服務平臺的端點分配具有隨機性，數(shù)據(jù)信息通常在不同時間從不同位置被提供給云用戶。“某些服務會由接收與處理您的數(shù)據(jù)的第三方運行，當您使用這些服務時，可能與第三方分享數(shù)據(jù)，并允許第三方處理您的數(shù)據(jù)”［６］，卻未指出這些數(shù)據(jù)的具體存儲地，“很多云服務提供商均未明確給出云服務所在地，這對數(shù)據(jù)保護和隱私保障造成很大影響”［７］。云用戶不能確認云路徑與云端的具體地理位置⑤，深恐違反流經(jīng)國的保護性立法，只能被迫選擇信息量與技術能力均有限的“境內云”，嚴重打擊云服務提供商完善全球云數(shù)據(jù)流動系統(tǒng)的積極性，阻礙經(jīng)濟一體化的進程，“公共云發(fā)展緩慢的一個重要原因是嚴格的隱私規(guī)則要求云服務提供商將數(shù)據(jù)框定于本國境內”［８］。同時，“受害人在侵權活動發(fā)生在國外時，難以獲得救濟”［９］亦變相刺激云數(shù)據(jù)存儲、挖掘、使用、披露與修正等領域的違法活動。

“良性云環(huán)境的標志是數(shù)據(jù)安全與數(shù)據(jù)自由流動?！保郏保埃菰品赵谌蚍秶鷥鹊挠行н\行以數(shù)據(jù)資源的跨境自由流轉為前提，卻面臨著違反流經(jīng)國家和地區(qū)調整規(guī)則、司法機構調查與執(zhí)行困難等諸多風險［１１］，尤其是流經(jīng)區(qū)域間隱私與數(shù)據(jù)保護規(guī)則的沖突是全球云協(xié)作的最大障礙，逐漸引起理論界與實務界的關注。例如，索尼在線游戲網(wǎng)的數(shù)據(jù)外泄事件使得學者們呼吁出臺嚴格的國際數(shù)據(jù)保護統(tǒng)一標準［１2］?；趪H條約或協(xié)定的簽署程序復雜、建議性國際宣言或倡議書的適用需要“外轉內”的過程，云數(shù)據(jù)跨境流動現(xiàn)實障礙的突破不能僅依賴國際規(guī)則。應當從現(xiàn)行法律調整機制的缺失入手，重構以完善的國際規(guī)則為梁柱、以合理域內規(guī)則的域外適用為配筋的云數(shù)據(jù)跨境流動的復合調整框架。

2現(xiàn)行法律調整機制的缺失分析

2.1流經(jīng)區(qū)域的域內規(guī)則自成體系

長久以來，“由于絕大多數(shù)國家的邊境區(qū)域有國界障礙，個人或財產(chǎn)不可能無限制地跨境流動”［１3］，各主權國家不甚關注法律規(guī)范的域外效力。上世紀后期，隨著地理邊界在數(shù)據(jù)流通領域不能有效發(fā)揮安全屏障的作用，包括法國、瑞典、奧地利等在內的很多國家基于“避免數(shù)據(jù)控制者通過將數(shù)據(jù)處理過程‘搬遷至法律環(huán)境更為寬松的國家以規(guī)避數(shù)據(jù)保護法”［１4］之目的，頒布了一些限制跨境數(shù)據(jù)轉移的法律條文。如要求數(shù)據(jù)跨境傳輸前獲得職權部門的批準（如瑞典和奧地利）或得到數(shù)據(jù)權人的明示許可（如法國）。本世紀以來，隨著大量數(shù)據(jù)保護法的出臺，數(shù)據(jù)跨境流動調整規(guī)則的邏輯依據(jù)逐漸消失。亞馬遜、Cisco、微軟等云服務提供商不斷改進數(shù)據(jù)存儲和處理服務［１5］，個人數(shù)據(jù)跨境流動推動了經(jīng)濟與社會發(fā)展，但“即便那些享譽全球的跨國集團也不能避免數(shù)據(jù)風險……如索尼在線7700萬用戶的真實姓名、家庭住址和信用卡號等數(shù)據(jù)泄露事件”［16］。亞馬遜S3服務的中斷、GoogleApps的中斷服務、Gmail郵箱爆發(fā)全球性故障、微軟的云計算平臺Azure停止運行約22小時服務等故障事件讓人不得不對云服務的安全性和可用性產(chǎn)生擔憂。以“允許數(shù)據(jù)跨境流動為例外”的調整原則完全不能適應云服務廣泛應用帶來的解決紛繁復雜的未經(jīng)授權的數(shù)據(jù)存取與在途泄露等問題的迫切需要。同時，較為嚴苛的傳統(tǒng)責任制度不利于推動云服務產(chǎn)業(yè)的發(fā)展。如《加拿大個人信息保護與選舉文件法案》“雖未禁止本國向他國傳遞數(shù)據(jù)信息，但公司必須為每一個資源外取活動承擔責任”［17］。

“共同的文化、語言、價值觀等使得人類總是依地緣群居”［18］，流經(jīng)區(qū)域的域內規(guī)則自成體系。例如，一些國家要求云數(shù)據(jù)流動前登記去向［19］；另一些要求云數(shù)據(jù)控制者采取措施確保外流數(shù)據(jù)獲得流入國的有效保護（譬如云數(shù)據(jù)接收者對員工進行充分的隱私保護培訓、采取有效的云數(shù)據(jù)安全措施并負責審查監(jiān)督［20］）；還有一些在允許云數(shù)據(jù)跨境流動的同時，賦予權力機構在某些情境中限制流動的職權［21］。流經(jīng)區(qū)域調整規(guī)則的明顯差異使得云服務參與者不得不付費將關涉數(shù)據(jù)的存儲與處理限定于特定區(qū)域。另外，雖然目前已有60多個國家（主要集中在歐洲地區(qū)）出于推動電子商務發(fā)展、保護個人權益以及方便政府采集數(shù)據(jù)等需要頒布了數(shù)據(jù)保護法或隱私法，巴西、日本、美國和我國卻至今缺少調整云數(shù)據(jù)跨境流動的法律機制。云數(shù)據(jù)的全球自由流動是云服務健康發(fā)展的基本前提，流經(jīng)區(qū)域調整規(guī)則的缺失與無序變相刺激了云服務提供商和惡意第三人的違法活動，沉重打擊云用戶的信心指數(shù)。

2.2可適用的國際規(guī)則存在諸多缺陷

由于云數(shù)據(jù)興起時日尚短，國際規(guī)則的頒行卻需要較長時間的探討與修正，目前一般適用傳統(tǒng)數(shù)據(jù)保護與流動規(guī)則處理此類糾紛，存在諸多明顯缺陷。

2.2.1 普遍限制數(shù)據(jù)流動

云數(shù)據(jù)跨境流動可適用的國際規(guī)則多以限制流動為主要宗旨。例如，《經(jīng)濟合作和發(fā)展組織關于隱私保護和個人數(shù)據(jù)跨境流動的指導原則》提出的數(shù)據(jù)收集限制原則、數(shù)據(jù)質量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則等等，均是對數(shù)據(jù)自由流動的限制。又如，《個人計算機文件有關事項處理的指導原則》允許兩國或多國間數(shù)據(jù)自由流動的前提是這些國家有相似的隱私保護法律規(guī)范。若雙方?jīng)]有對等的數(shù)據(jù)保護制度，為了隱私權保護的特別需要，可以限制數(shù)據(jù)跨境流動［22］。再如，雖然云數(shù)據(jù)跨境流動屬于《服務貿易總協(xié)定》的服務供給模式，但《協(xié)定》在要求所有成員國提供“不低于其他同類服務或服務供給國的待遇”的同時，并未禁止那些措施“必須與保護個人數(shù)據(jù)處理與流動的國內規(guī)則一致”。①

2.2.2 過度強調區(qū)域利益

本領域的國際規(guī)則主要為區(qū)域性規(guī)定，全球性規(guī)則數(shù)量少、質量差。現(xiàn)階段影響最大的區(qū)域規(guī)則分別來自歐洲和亞太地區(qū)，一些重要文件使得這些地區(qū)的數(shù)據(jù)跨境流動更為高效［23］，卻并未推進全球數(shù)據(jù)跨境流動的蓬勃發(fā)展。歐洲理事會《有關個人數(shù)據(jù)自動化處理的個人保護協(xié)定》②第12條規(guī)定：“以下條款適用于跨境轉移被自動化處理或基于自動化處理之目的而被收集的個人數(shù)據(jù)，而不論通過何種媒介轉移；一方不得基于保護隱私的唯一目的，對個人數(shù)據(jù)跨境轉移至另一方的國境內加以禁止或設立特別許可。然而，各方在以下情形中有權減損前款規(guī)定的義務：（a）基于這些數(shù)據(jù)或文檔的性質，立法中包括了特定個人數(shù)據(jù)或自動化個人數(shù)據(jù)文檔的相關特殊規(guī)定，除非他方的法律提供了同等保護；（b）為了避免轉移可能導致的規(guī)避一方法律的結果，通過另一方的國家即中間國而把數(shù)據(jù)從其境內轉至合約國。”［24］《協(xié)定》的《附加議定書》要求數(shù)據(jù)僅在輸入國有充分法律保障的情況下才能流動。《歐盟數(shù)據(jù)保護指令》是數(shù)據(jù)跨境流動最重要的法律文件，詳細規(guī)定了該地區(qū)個人數(shù)據(jù)的存儲與流轉［25］。《指令》將網(wǎng)際地址協(xié)議視為個人數(shù)據(jù)的當然組成部分［26］，大幅擴展跨境流動的數(shù)據(jù)類型；提出一系列個人數(shù)據(jù)跨境流動的基本標準，突破成員國相關規(guī)則的不相容障礙［27］。但由于《指令》以保護區(qū)域利益為要旨，“只有當?shù)谌龂_保能夠提供充足的保護時，才能向第三國轉讓正在處理或在轉讓后將要被處理的個人數(shù)據(jù)”［28］或者雙方簽署符合歐盟標準的數(shù)據(jù)進出口條款或獲得數(shù)據(jù)主體的明示同意等等，甚至擬改變數(shù)據(jù)處理結構以使數(shù)據(jù)流動僅限于歐洲地區(qū)［29］，反而成為構建全球數(shù)據(jù)跨境流動法律保障機制的消極要素。同時，由于歐盟成員國數(shù)據(jù)保護機構的經(jīng)費與人員匱乏，在《指令》執(zhí)行上困難重重，監(jiān)管機關對于不斷出現(xiàn)的大量非法的數(shù)據(jù)跨境流動卻視而不見”。亞太經(jīng)合組織因意識到數(shù)據(jù)主體在國外進行數(shù)據(jù)保護和維護隱私權的難度［30］，建構了由一系列建議性原則組成的《隱私框架》，強調“數(shù)據(jù)控制者對于國內或國際間的數(shù)據(jù)流動均必須取得數(shù)據(jù)主體的同意，并采取合理步驟確保數(shù)據(jù)接收者有效保障數(shù)據(jù)安全”［31］，不僅要求數(shù)據(jù)輸出者承擔數(shù)據(jù)跨境流動的全部責任，且對跨境隱私合作進行了詳細規(guī)定［32。但不具備強制力的隱私框架主要依賴成員國自愿履行，實際效果迄今不明。

云數(shù)據(jù)跨境流動的情況更為復雜［33］。云數(shù)據(jù)主體無從知曉數(shù)據(jù)存儲與處理的位置，不斷減損其對數(shù)據(jù)控制者的信任感。區(qū)域規(guī)則以區(qū)域利益為宗旨，往往對此視而不見，如僅17%的歐盟居民知道歐盟對數(shù)據(jù)跨境流動有法律限制［34］。云數(shù)據(jù)控制者基于法律條文沒有明確的披露要求，很少向云用戶表明其在向區(qū)域外傳遞數(shù)據(jù)。

2.2.3 忽視數(shù)據(jù)權的人權特征

一些區(qū)域性法律文件（如《歐洲人權公約》和《歐盟基本權利憲章》）等將數(shù)據(jù)權視為基本人權。另一些法律文件則不然，如《亞太隱私框架》的宗旨是“增加消費者信任度、確保電子商務增長并推動亞太地區(qū)信息隱私保護與自由流動”（第3條），從未使用過“人權”或“基本權利”等術語。即便是那些將數(shù)據(jù)權看作基本人權的法律文件（如《馬德里決議》）也未將調整數(shù)據(jù)跨境流動視為數(shù)據(jù)保護基本原則的內容。

3云數(shù)據(jù)跨境流動法律調整機制的重構

發(fā)達國家與發(fā)展中國家信息產(chǎn)業(yè)發(fā)展的不平衡導致兩者處理云數(shù)據(jù)跨境流動的方針各異。前者為實現(xiàn)本國云收益，強調最大程度地保護云數(shù)據(jù)權；后者為扭轉信息劣勢，傾向云數(shù)據(jù)權的弱保護。統(tǒng)一國際規(guī)則的匱乏導致各主要國家和地區(qū)的控制力競賽與持續(xù)不斷的法律沖突，也使得云服務參與者因必須了解所有流經(jīng)國的調整規(guī)則而承擔巨額成本。云計算是確保運算能力持續(xù)增長的重要途徑。高效、可靠且強有力的云數(shù)據(jù)跨境流動的理想模式是促使云服務泛在化并推動國際合作的重要基石。以國際規(guī)則的全面完善為梁柱、以域內規(guī)則的域外適用為配筋，構筑云數(shù)據(jù)跨境流動的法律調整機制是確保信息產(chǎn)業(yè)健康發(fā)展的關鍵。

3.1以國際規(guī)則的全面完善為梁柱

3.1.1 確立云數(shù)據(jù)保護的國際標準

數(shù)據(jù)泄露與流失是阻礙全球云數(shù)據(jù)跨境自由流動的主要因素。云數(shù)據(jù)保護國際標準的出臺具有重要的理論意義與現(xiàn)實價值。聯(lián)合國人權事務高級專員辦公室在年度報告談及反恐中人權保障問題時強調在涉恐活動之外保障云數(shù)據(jù)權益［3５］，要求建立云數(shù)據(jù)保護制度以阻止非法收集個人信息，建立云數(shù)據(jù)存儲、使用和共享機制并且使數(shù)據(jù)權人能夠知道其信息如何被使用并不受國籍和地域限制地享有存取和移除的權利。但過度保護也會阻礙云產(chǎn)業(yè)發(fā)展。當一國的數(shù)據(jù)保護力度達到國際協(xié)議的最低標準時就可成為數(shù)據(jù)接收國并允許通過合同條款和行業(yè)自律規(guī)則進行適當調整和補充［36］。

3.1.2 成立政府間云數(shù)據(jù)跨境流動監(jiān)管組織

云數(shù)據(jù)處理吸引中小企業(yè)的最大優(yōu)勢在于費用低廉，但相關糾紛的專業(yè)性與隱蔽性遠遠超過普通案件，高額訟費嚴重打擊社會主體參與云服務的積極性。早在2008年，歐洲諸國領導就提出應建立政府間專項監(jiān)管組織以確?！翱缇辰?jīng)濟調查、分享全球計算標準”［37］。以云服務為調整對象的國際組織將承擔調整規(guī)則的起草、討論、頒布與執(zhí)行等工作。同時，在云技術與云數(shù)據(jù)跨境流動的實踐日趨復雜之際，由專家學者組成專門管理機構統(tǒng)一解決云數(shù)據(jù)糾紛是大幅度地降低成本的最優(yōu)舉措，有利于督促云數(shù)據(jù)的良性跨境流動。

3.1.3 制定具體云事項的國際協(xié)議

云數(shù)據(jù)跨境流動引發(fā)的諸多糾紛是信息時代的新事物。流經(jīng)區(qū)域由于信息利益的偏差常常難以形成普適規(guī)則。當事國應當針對特殊情況，制定有利于協(xié)調合作、共同推進多方云數(shù)據(jù)跨境流動的國際協(xié)議。這與部分區(qū)域為促進經(jīng)濟發(fā)展和司法執(zhí)行需要而簽定數(shù)據(jù)流動協(xié)議相互承接。推而廣之，當事人有關云數(shù)據(jù)跨境流動具體事項的合作協(xié)議的效力，也應得到充分認可。如菲亞特汽車廠的法國子公司要求，惟有在與意大利母公司就雇員資料傳遞達成專項協(xié)議的前提下，才能向意大利傳遞數(shù)據(jù)［38］。

3.2以域內規(guī)則的域外適用為配筋

政府間云數(shù)據(jù)跨境流動監(jiān)管組織的決議和建議書、針對具體云事項的雙邊或多邊協(xié)議等均是云數(shù)據(jù)跨境流動的主要調整規(guī)則。但流經(jīng)區(qū)域由于歷史、文化和信息產(chǎn)業(yè)發(fā)展的不均衡，在具體案件的處理上具有一定的特殊性，且必然有一些糾紛尚未列入上述國際規(guī)則。對此，需要進一步完善域內規(guī)則域外適用的原則體系。

3.2.1 綜合適用主客觀屬地管轄原則

一方面，適用主觀屬地管轄原則?；凇耙粋€國家有權制定處理那些完全或部分發(fā)生在領土范圍之外事情的法律規(guī)范”［39］，很多國家將管轄權拓展到某些諸如偽造貨幣和販毒等從其領土范圍內開始，卻在其他國家版圖內完成或結束的行為，如英國的Treacyv.DPP案①、新加坡的OngAbChuanvPP案②等均為典型范例。這種主觀屬地管轄原則的基本立意是避免違法者通過跨境移動逃避法律責任。云服務參與者通過數(shù)據(jù)跨境轉移逃避法律義務的便捷性與隱蔽性遠超傳統(tǒng)法律規(guī)避行為。各國為了解決云數(shù)據(jù)向境外流動中的數(shù)據(jù)外泄和隱私侵權等問題，應當通過追蹤完整的數(shù)據(jù)鏈找出那些未遵循既定標準的域外服務器，并拓展管轄權以糾正法律救濟不足帶來的巨大風險。

另一方面，適用客觀屬地管轄原則。該原則意味著一國管轄權拓展到那些在其他國家領土上開始卻在本國完成或結束的行為或者有害本國的行為。第一層含義是主觀屬地管轄原則的反向陳述，不再贅言。由于云數(shù)據(jù)跨境流動的便利性，云服務提供商完全可以將云數(shù)據(jù)處理過程置于法律保障不健全的國家。惟有將管轄權拓展到一切有害本國的后果直接出現(xiàn)并在性質上、經(jīng)濟上和其他方面應受譴責的行為才能有效保障各方的合法權益。例如，法國法院要求雅虎網(wǎng)站禁止法國人民鏈接銷售納粹物品網(wǎng)站的裁決具有一定的指導意義。雅虎公司聲稱，基于被控不法行為發(fā)生在法國領土之外，法國沒有管轄權；法院認為，由于納粹物品交易給法國造成嚴重損失，應當享有管轄權［４０］。由于云數(shù)據(jù)跨境流動中的違法行為不僅發(fā)生在國外，且損害本身不易辨識，尤其是以數(shù)據(jù)控制權損失為代表的某些數(shù)據(jù)外泄案件的情感打擊遠大于經(jīng)濟損失。迫切需要制定嚴密合理的認定標準以具體辨識流經(jīng)區(qū)域有關這些非物質損害的管轄權的域外效力。

3.2.2 拓展適用屬人管轄原則

一國的屬人管轄權使其有能力為本國公民的域內外云活動制定規(guī)則，但對法人管轄權的傳統(tǒng)認定不能適應云發(fā)展的迫切需要。流經(jīng)區(qū)域為避免云服務商通過數(shù)據(jù)跨境轉移規(guī)避責任，有必要拓展法人管轄界域，將產(chǎn)權持有者掌控的域內外云服務置于本國管轄之下。當然，由于全球云服務發(fā)展不均衡，通過法人國籍拓展屬人管轄范圍意味著美國（擁有谷歌、亞馬遜等輻射面最廣的云服務提供商）將在全球云服務法律調整機制的建立與完善中一家獨大，很難得到國際社會的認同。

近年來，以美國為代表的經(jīng)濟大國開始在反恐案件中廣泛適用消極屬人管轄原則，即對恐怖活動受害者的國籍國有權進行管轄［４１］。雖然該原則一般僅適用于刑事犯罪，但目前不充分的數(shù)據(jù)保護制度使得跨境云數(shù)據(jù)外泄嚴重侵害數(shù)據(jù)隱私權［42］。在云數(shù)據(jù)通過多服務器在不同管轄區(qū)域流動時，對于性質嚴重且加害者所在國缺少法律救濟舉措的侵權行為，由受害者所在國進行合理管轄應當是理想選擇。

4結語

1961年，約翰·麥卡錫創(chuàng)造“人工智能”一詞，預見到計算機將成為最廣域的公共服務形式［43］。隨著通過單機技術革新加快處理器速度和增加存儲的能力開始降低，越來越多的數(shù)據(jù)、應用、甚至是完整的操作系統(tǒng)上載云端?！斑^去50年不斷減小計算機中使用的晶體管體積的歷史即將結束”［44］，運算瓶頸的解決惟有建立全球統(tǒng)一的泛在云服務系統(tǒng)。這顆人類技術史上璀璨明珠最優(yōu)效用的發(fā)揮需要建立強調“共性”的國際規(guī)則與發(fā)揚“特性”的域內規(guī)則相結合的保障云數(shù)據(jù)良性跨境流動的法律調整機制，切實達到云數(shù)據(jù)自由流動與云安全充分保障的有效平衡。同時需要迅速實施一系列配套舉措，如建立信用指數(shù)與隱私審查制度、采取各種手段增加云數(shù)據(jù)跨境流動的透明度等等。

參考文獻：

［1］RajkumBuyya，JamesBroberg，AnjrzejGoscinski.CloudComputing：PrinciplesandParadigms［M］.Wiley2011：3.

［2］CiscoBeefsUpCloudComputingPusb［N］.WallStreetJournal，2011-12-06（5）.

［3］SteveLohr.TheBusinessMarketPlaysCloudComputingCatch-Up［N］.NYTimes，2011-04-14（7）.

［4］WorldEconomicForum.GlobalInformationTechnologyReport2009-2010［EB/OL］.［2012-09-11］.http：//www.

weforum.org/pdf/GITR10/GITR%2009-2010_Full%20Re

port%20final.pdf.

［5］IntroducingtheGoogleChromeOS［EB/OL］.［2012-09-11］.http：//googleblog.blogspot.com/2009/07/introducing

-google-chrome-os.html.

［6］GoogleDocsPrivacyPolicy［EB/OL］.［2012-09-11］.http：//www.google.com/google-d-s/intl/en/privacy.html.

［7］SimonBradshaw.ContractsforClouds：ComparisonandAnalysisoftheTermsandConditionsofCloudComputingServices［C］.LegalStudiesResearchPaperNo.63，2011：62.

［8］KrishnanSubramarnian.CloudVendorsPleadforUniformRegulationsinEurope［EB/OL］.［2012-09-11］.http：//www.cloudave.com/98/cloud-vendors-plead-for-uniform-regulations-in-europe.

［9］DanSvantesson，BordersOn，OrBorderAroundeTheFutureoftheInternet［J］.AlbanyLawJournalofScienc

e&Technology，2006，（12）：16.

［10］AhmedS.ADiscussionofPracticalStepstoHarmonizeDataProtectionRulesGlobally［EB/OL］.［2012-09-11］.http：//ssrn.com/abstract=1966281.

［11］StateServicesCommissionofNewZealand.GovernmentUseofOffshoreInformationandCommunicationTechnologies（ICT）ServiceProviders：AdviceonRiskManagement［EB/OL］.［2012-09-11］.http：//www.e.govt.nz/library/offshore-ICT-service-providers-april-2007.pdf.

［12］EricaOgg.SonyNeedstoDoMoreforPSNCustomers［N］.CNETNews.2011-05-17（3）.

［13］L.A.Sheater.StarkesInternationalLaw［M］.Butterworths，1994：182.

［14］LeeBygrave.DataProtectionLaw：ApproachingitsRationale，LogicandLimits［C］.KluwerLawInternational，2012：79.

［15］NancyGohring.Microsoft，Cisco，IBMandOthersFormCloudComputingGroup.［EB/OL］.［2012-09-11］.http：//news.idg.no/cw/art.cfm？id=712A20DF-1A64-6A71-CEA8E22E1F56689D.

［16］EdwardA.Morse.AnExpandingFederalRoleforRegulatingPrivacyandDataSecurity？［EB/OL］.［2012-09-11］.http：//papers.ssrn.com/sol3/papers.cfm？abstract_id=1984114.

［17］OfficeofthePrivacyCommissionerofCanada.GuidelinesforProcessingPersonalDataacrossBorders［EB/

OL］.［2012-09-11］.http：//www.priv.gc.ca/information/guide/2009/gl_dab_090127_e.pdf.

［18］JackGoldsmith，TimWu.WhoControlstheInternet？IllusionsofaBorderlessWorld［M］.OxfordUniversityPress，2008：183.

［19］RandEurope.ReviewoftheEuropeanDataProtectionDirective［EB/OL］.［2012-09-11］.http：//www.rand.org

/pubs/technical_reports/2009/RAND_TR710.pdf.

［20］GalwayProjectandCentreforInformationPolicyLeadership.DataProtectionAccountability：TheEssentialElements，ADocumentforDiscussion［EB/OL］.［2012-09-11］.http：//cdm266901.cdmhost.com/cdm/singleitem/collection/p266901coll4/id/2408/rec/7.

［21］Privacy（Cross-borderInformation）AmendmentBill221-2［EB/OL］.［2012-09-11］.http：//www.legislation.govt.nz/bill/government/2008/0221/latest/DLM1362819.html.

［22］UNGuidelinesconcerningComputerizedPersonalDataFiles［EB/OL］.［2012-09-11］.http：//www.unhcr.org/refworld/publisher，UNGA，THEMGUIDE，，3ddcafaac，0.html.

［23］VivianeReding.TheUpcomingDataProtectionReformfortheEuropeanUnion［EB/OL］［2012-09-11］.http：//

idpl.oxfordjournals.org/content/1/1/3.full.

［24］ConventionfortheProtectionofIndividualswithregardtoAutomaticProcessingofPersonalData［EB/OL］.［20

12-09-11］.http：//conventions.coe.int/Treaty/en/Treatie

s/Html/108.htm.

［25］EUDirectiveontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofSuchData［EB/OL］.［2012-09-11］.http：//www.ictregulationtoolkit.org/en/Publication.1566.html.

［26］Opinion2/2002ontheuseofuniqueidentifiersintelecommunicationterminalequipments：theexampleofIPv6［EB/OL］.［2012-09-11］.www.eu.ipv6tf.org/PublicDocuments/wp58_en.pdf.

［27］EphraimSchwartz，TheDangersofCloudComputing［EB/OL］.［2012-09-11］.http：//www.infoworld.com/d/cloud-computing/dangers-cloud-computing-839？page=0，2.

［28］theEUDataProtectionDirective95/46［EB/OL］.［2012-09-11］.http：//www.dataprotection.ie/viewdoc.as

pDocID=92.

［29］SWIFTpressreleaseof4October2007［EB/OL］.［2012-09-11］.http：//www.swift.com/about_swift/legal/compliance/statements_on_compliance/swift_board_approves_messaging_re_architecture/index.page？.

［30］OECD.RecommendationonCross-borderCo-operationintheEnforcementofLawsProtectingPrivacy［EB/OL］.［2012-09-11］.http：//www.oecd.org/dataoecd/43/28/38770483.pdf.

［31］APECPrivacyFramework［EB/OL］.［2012-09-11］.http：//www.apec.org/Groups/Committee-on-Trade-and-Investment/～/media/Files/Groups/ECSG/05_ecsg_privacyframewk.ashx.

［32］APEClaunchesnewCross-borderDataPrivacyInitiative［EB/OL］.［2012-09-11］.http：//www.apec.org/apec/news_media/media_releases/20100716_ecsg_cpea.html.

［33］OECD.ReportontheCross-BorderEnforcementofPrivacyLaws［EB/OL］.［2012-09-11］.http：//www.oecd.org/dataoecd/17/43/37558845.pdf.

［34］EurobarometerStudy.DataProtectionintheEuropeanUnion—Citizens，Perceptions--AnalyticalReport［EB/

OL］.［2012-09-11］.http：//ec.europa.eu/public_opinion/flash/fl_225_en.pdf.

［35］MartinScheinin.ReportoftheSpecialRapporteuronthePromotionandProtectionofHumanRightsandFundamentalFreedomsWhileCounteringTerrorism［EB/OL］.［2012-09-11］.http：//www.ohchr.org/EN/Issues/Terrorism/Pages/SRTerrorismIndex.aspx.

［36］TheMadridResolution.InternationalStandardsontheProtectionofPersonalDataandPrivacy［EB/OL］.［201

2-09-11］.http：//www.wada-ama.org/Documents/World

_Anti-Doping_Program/WADP-IS-PPPI/WADA_IS_PP

PI_2009_EN.pdf.

［37］CharlesScaliger.GlobalFinancialRegulateryBodyontheWay？［N］.TheNewAmerican，2008-10-21（4）.

［38］Commissionnationaledelinformatiqueetdeslibertés［C］.10erapportdactivité，1989：32.

［39］RestatementofForeignRelationLaw［EB/OL］.［2012-09-11］.http：//www.google.com.hk/url？q=http：//www.ke

ntlaw.edu/faculty/bbrown/classes/IntlLawFall2007/Cour

seDocs/RestatementSources.doc.

［40］Yahoo！IncvLaLigueContreLeRacismeEtLAntisemitisme［EB/OL］.［2012-09-11］.http：//en.wikipedia.org/wiki/Yahoo！_Inc._v._La_Ligue_Contre_Le_Racisme

_et_l'Antisemitisme_（LICRA）.

［41］GeoffGilbert.RespondingtoInternationalCrime［M］.Brill，2006：88.

［42］InternationalCovenantonCivilandPoliticalRights［EB/OL］.［2012-09-11］.http：//www2.ohchr.org/english/law/ccpr.htm.

［43］JohnMcCarthy.SpeakingattheMITCentennial［C］.ArbitectsoftheInformationSociety，Thirty-FiveYearsoftheLaboratoryforComputerScience，1999：56.

［44］JohnMarkoff，RemappingComputerCircuitrytoAvertImpendingBottlenecks［N］.NYTimes，2011-02-28（9）.

作者簡介：蔣潔（1979-），女，博士，南京信息工程大學公共管理學院講師，研究方向：信息政策與法律。