126
委托数据处理
云服务商受用户的委托,代为处理云数据。对于处理个人身份识别的
数据,国家数据保护法会特别针对此类型的数据外包服务制定特殊规定。
如果云服务用户在云中并非仅只存取与自己有关的数据,这些委托数据处
理的规定就更显得重要。根据这些特殊规定,云服务的买家仍是数据的主人,
就欧盟的术语来说,就是数据主控者,应对资料负全责。意即云服务的用户
须遵守数据保护法相关的法律规定,也就是说,用户必须实施适当的合规
措施,例如,获得数据保护委员会的同意或取得客户默许等,才能处置资料。
额外合规性规定
除数据保护法之外,还有一些额外的合规性规定会影响转移云数据的
决定。这些额外规定通常是行政管理上的规定,例如数据泄露责任或依产
业特性所做的特殊规定。有时候,国外的规定也会影响云服务的相关运作。
例如,尽管服务器位于欧盟或瑞士,或服务的对象并非美国居民,美国的
云服务商仍须遵守美国的法律规定(如爱国者法)。
强制要求(服务商的角度)
为提供最先进的服务,云服务商须确保第三方的权利,并符合既有的
安全标准。
