云中的数据所有权–它是如何影响你的?

云的未来似乎很明亮,思科预测到2018年,59%的云工作负载将从软件作为服务(SaaS)创建。虽然这些统计数据很乐观,但我们不能忽视一些扼杀云采用的担忧,例如数据所有权。

大多数人都倾向于说他们仍然拥有云中的数据。虽然它们可能是正确的,但情况并非总是如此。例如,让我们看看Facebook,许多人用作云存储以保持照片。根据Facebook的最终用户协议,公司存储数据只要有必要,这可能不会只要用户想要的那么长。这遗憾地意味着用户丢失了数据所有权。更糟糕的是,服务器位于不同地点,进出美国,使数据进行不同的法律。

根据丹灰色的说法,如“云中的数据所有权,'实际的数据所有权 在云中可能依赖于所拥有的数据的性质和创建的位置。他说,在上传到云之前,用户创建的数据,以及在云平台上创建的数据。他继续说,根据提供者,云上传之前创建的数据可能受版权法,而在平台上创建的所有权可能具有复杂的所有权。

除了云提供商策略,某些国会行为外,虽然创建了增强数据安全性并仍然秉承国家的安全性,但表明了数据所有权问题如何影响企业。其中两个,存储的通信法(SCA)和PARTIOT法案展示了云数据所有权和隐私问题的挑战,关于政府访问存储在云中的信息。

存储的通信法(SCA)

通常,当数据驻留在云提供商的基础架构中时,用户所有者权限都无法保证。即使用户被证明他们拥有他们的数据,它并不一定意味着存储的信息存在私密。例如,美国法律,通过 存储的通信法案 (SCA),使政府即使在其他地方托管,政府也能够扣押美国公司储存的数据。对此的解释微软和其他科技巨头将政府带到法庭,声称使用SCA获取仔细资助和扣押储存超出美国领土边界的数据是违法的。

当纽约的地区法院法官统治时,微软遭遇了一项打击,裁定美国政府的搜索权力扩展到存储在外国服务器中的数据。幸运的是,这些公司在2016年中期获得了缓刑,当第二次巡回裁定联邦法院可能不会发出刑事诉讼,以命令美国云提供商在爱尔兰服务者中生产数据。然而,重要的是要注意,这一裁决仅侧重于拟议的国会旨在适用于超越美国领土上的数据,并没有触及处理爱尔兰数据隐私法的问题。

爱国者法案

“爱国者法”于2001年建立了乔治布什政府对抗恐怖主义的努力。这项法案允许联邦调查局(FBI)在没有法院命令的情况下搜索电话,电子邮件和财务记录,以及扩大执法机构在其他规定中进入商业纪录。虽然这项法案的许多规定被4年后被设定为日落,但相反发生了。快速跟踪到2011年,巴拉克·奥巴马总统签署了4年的行动中的3个关键条款的延长,这扩大了发现机制执法将用于获得第三方访问权限。这一进展带来了国际骚动,特别是来自欧盟,导致奥巴马政府举行新闻发布会,以平息这些问题。

当Microsoft英国董事承认PATIOD法案可以访问基于欧盟的数据时,这种情况加剧了,进一步披露 没有云服务是安全的而且公司可以被迫向美国政府交出数据。虽然这些条款于2015年6月1日期,由于缺乏国会批准,但政府发现了一种通过美国自由行为更新他们的方法。

这两项行为向我们展示了云,尤其是公共云中所拥有的数据通常由云提供商拥有。这就是为什么我们看到询问云提供商提供此信息的法律,而不是云用户。

根据这些法规做些什么

即使SCA被裁定非法而不可用于获取认股权证,以检索存储在云中的数据,美国自由法案被一些缔约方列为更好版本的爱国者法案,我们不能忽视对云的需求用户找到一种方法来避免这种强迫。

用户可能拥有的一个想法是逃避这些法律的把握,这是不幸的。为了完全超越政府,您必须确保您和使用的云服务都不是在美国的运营。这是一个很大的劣势,因为大多数全球竞争云提供商都在美国司法管辖区内。即使你很幸运,找到合适的云提供商,它仍然可能会受到影响 司法援助条约 (mlat)请求。简单地说,没有简单的出路。

相反,了解风险,让您的客户知道。例如,如果PARTIOD ACT延期尝试成功,金融机构将有义务与执法机构分享有关恐怖主义活动的执法机构的信息。在这种情况下,良好的金融机构将在手之前警告其这些风险的客户。或者,您可以找到存储在内部数据的方式,强制联邦品通过您而不是云提供商。

结论                                                       

如实,云中的数据所有权是一个复杂的问题。由政府和公司政策决定,云中的数据所有权并不总是保留。很乐意,根据数据策略以及它们如何在云中分类数据,可以授予用户完全所有权。如果这没有发生这种情况,就准备第三方访问和侵犯完全隐私的实例,因此重新思考您的业务战略。简而言之,作为云服务客户,请注意您与您的提供商签名的合同,并了解提供商运营的法律。