法律和電子證據(jù)發(fā)現(xiàn)簡介

時間：2022-02-27 10:00:01 | 來源：信息時代

時間：2022-02-27 10:00:01 來源：信息時代

云計算的產(chǎn)生使組織和其信息之間出現(xiàn)了新型的動態(tài)關(guān)系，關(guān)系到了出現(xiàn)的第三方：云提供商。這也對將法律應(yīng)用到廣泛的信息管理場景中提出了新的挑戰(zhàn)。

云計算相關(guān)的法律問題的完整分析應(yīng)該考慮功能、司法和合同這幾方面的問題。

· 功能方面主要包括確定云計算中的功能和服務(wù)，杜絕因此產(chǎn)生參與者和利益相關(guān)者(stakeholder)的法律問題。

· 司法方面主要包括政府管理法案和制度對于云計算服務(wù)、利益相關(guān)者和數(shù)據(jù)資產(chǎn)的影響。

· 合同方面主要包括合同的結(jié)構(gòu)、條件和環(huán)境，以及云計算環(huán)境中的Stakeholder解決和管理法律和安全問題的實施辦法。

總體來說，云計算和傳統(tǒng)的外包服務(wù)有三點顯著區(qū)別：服務(wù)時間(按需服務(wù)和間歇服務(wù))、匿名服務(wù)提供商和未知的服務(wù)器所在地。特別是IaaS和PaaS這兩種模式，大量的設(shè)計(orchestration)、配置以及軟件開發(fā)的工作實際是由消費者自行完成的 - 很多的任務(wù)是無法由云提供商所完成的。

近年來，相對于傳統(tǒng)的內(nèi)部式或外包式架構(gòu)，世界范圍內(nèi)法律和管理對合規(guī)的需求使得法律人士和技術(shù)專家需要更密切的配合，這一點在云計算中顯得尤為突出，原因在于云特有的分布式生態(tài)環(huán)境產(chǎn)生了潛在的法律風(fēng)險。

很多美國和歐盟的合規(guī)法律和制度將合規(guī)責(zé)任轉(zhuǎn)移給分包商，或者要求商業(yè)實體通過合同進(jìn)行限制。

法律界現(xiàn)在開始意識到信息安全管理服務(wù)是電子信息是否能被接受作為證據(jù)的關(guān)鍵因素。當(dāng)然這是傳統(tǒng)IT架構(gòu)的問題，對其特別關(guān)注的原因是法律界對于云沒有相關(guān)的經(jīng)驗。

建議

? 在電子證據(jù)發(fā)現(xiàn)方面，用戶和云提供商必須對對方的角色和責(zé)任有共同的認(rèn)識，包括訴訟保留、發(fā)現(xiàn)搜索、專家證詞提供方等等。

? 建議云提供商提供真實可靠的數(shù)據(jù)，以保證他們的信息安全系統(tǒng)可以響應(yīng)客戶的要求，比如類似元數(shù)據(jù)和日志文件的主要和次要信息。

? 云服務(wù)提供商保存的數(shù)據(jù)必須接受與在數(shù)據(jù)所有者處保存時同樣級別的監(jiān)管。

? 提前計劃意料內(nèi)和意料外關(guān)系終止后的合同協(xié)商事宜，并有序地恢復(fù)或處置資產(chǎn)的安全。

? 云服務(wù)用戶的責(zé)任包括合同前盡職調(diào)查、合同期限的談判、合同執(zhí)行后的監(jiān)測、合同終止、以及數(shù)據(jù)保管變更等。

? 實施安全策略以滿足當(dāng)?shù)胤ㄒ?guī)對跨邊界數(shù)據(jù)流合規(guī)要求的先決條件，是了解云服務(wù)提供商數(shù)據(jù)存貯的地點。

? 作為個人數(shù)據(jù)或企業(yè)知識產(chǎn)權(quán)資產(chǎn)的保管者，采用云計算服務(wù)的企業(yè)應(yīng)該保證該數(shù)據(jù)以原始的、可認(rèn)證的格式保存所有者信息。

? 包括數(shù)據(jù)泄露在內(nèi)的大量的安全事件，應(yīng)該用服務(wù)協(xié)議的方式解決，云提供商和客戶應(yīng)該分別聲明各自的承諾條款。

? 云提供商和用戶應(yīng)該對回應(yīng)傳票、服務(wù)過程和其他法律要求有統(tǒng)一的流程。

? 云服務(wù)協(xié)議必須允許云服務(wù)客戶或者指派的第三方來監(jiān)控服務(wù)提供商的效率，并測試系統(tǒng)的脆弱性。

? 云服務(wù)協(xié)議約定的各方應(yīng)提前約定在合約關(guān)系終止后客戶數(shù)據(jù)的恢復(fù)事宜。