294
数据保护与隐私权
研析重点:
(
1
)
云环境下数据保护及隐私权的议题。
(
2
)
云环境下两岸要求的隐私保护法规。
(
3
)
国际可行方案及其调和。
云服务广义来说,系借由网络联机,从远程取得按需的标准化服务的
新型信息服务模式,因此企业和组织在享用云服务所带来的效益的同时,
也须承担一定的风险。当云服务用户受益于资源池弹性调配时,亦将资源
分配与调度主控权交给了服务商。在拥抱云为企业带来的契机时,企业或
组织仍怀有诸多数据保护与隐私权的疑虑,例如:基础设施
/
应用程序
/
网
络联机等是否皆能符合信息资产构建地及使用者当地的法规或企业内规?
资料仓储是否安全?哪些人(厂商)具有资料的存取权限?数据存取、传输
或转移是否留下可追溯的轨迹?数据销毁是否同步作业?是否不可恢复?
云服务商或运营商将数据外泄怎么办?举证力是否足够?
