91在线免费看_2021午夜国产精品福利_国产视频精品视频_1024cl地址一地址二地址三2019

介紹

不論身處何方，法律規(guī)范對(duì)任何一個(gè)"向云遷移項(xiàng)目"都很重要。但除了禁止將數(shù)據(jù)向第二方泄露的規(guī)定(例如，律師一客戶的代理關(guān)系)，法律因素并不構(gòu)成"向云遷移項(xiàng)目"的主要障礙。

相關(guān)法律的考慮可從下列兩方面來(lái)論述:

(1)合規(guī)性:即為職業(yè)團(tuán)體、產(chǎn)業(yè)或任何人都須遵甜的規(guī)定的總稱。常見(jiàn)的例子就是數(shù)據(jù)保護(hù)的規(guī)定及某些產(chǎn)業(yè)的特殊規(guī)定(例如銀行保密義務(wù)等特殊規(guī)定)。從較高層次的角度來(lái)看服務(wù)商是否必須具備執(zhí)照才可提供云服務(wù)，雖可視為合規(guī)性議題;但討論合規(guī)性時(shí)，習(xí)慣上并不會(huì)將營(yíng)業(yè)執(zhí)照議題納入考慮范圍。

(2)合同內(nèi)容:解決了合規(guī)性問(wèn)題之后，接下來(lái)要解決的核心議題就是草擬合同的內(nèi)容了。用戶須將目標(biāo)項(xiàng)目相關(guān)的管理規(guī)定納入合同:諸如計(jì)劃的執(zhí)行成本、超過(guò)最大限額的成本、安全性措施、服務(wù)器位置、計(jì)劃終止之后的協(xié)助、資料的可移植性等問(wèn)題。

對(duì)每個(gè)用戶而言，上述所有議題的重要性與意義并不相同。合同內(nèi)容的草擬仍須按照個(gè)案的需求和本身的狀況，評(píng)估適用的法律議題。

選擇適當(dāng)及適用的法律

法律案件雖然日趨國(guó)際化，但各國(guó)仍維持各自的法律體系。因此，就跨境法律案件而言，須對(duì)每一項(xiàng)法律糾紛都界定適用的司法管轄權(quán)。

為避免意外，合同所涉及的各方須先決定適用法律及法律條款。通常，當(dāng)討論這些問(wèn)題時(shí)，行政管轄權(quán)似乎能提供不同的規(guī)則約束，這些規(guī)則約束最終又會(huì)導(dǎo)致相當(dāng)大的差異。比如償債義務(wù)、質(zhì)量保證權(quán)的界定、保證期索賠問(wèn)題的時(shí)間決定、合同違約索賠問(wèn)題的相關(guān)條款，或者消費(fèi)者權(quán)益保護(hù)條款等方面。在草擬合同時(shí)，企業(yè)必須清楚了解哪一司法管轄權(quán)會(huì)裁決哪些特定的問(wèn)題。

不選擇適用的法律往往是一種疏失。雙方若未在合同內(nèi)明確適用的法律，將會(huì)造成嚴(yán)重的法律議題，而帶來(lái)法律上的不確定性。雙方合同若未包含明確的法律條款，大部分的司法管轄權(quán)都有提供下列規(guī)定:

(1)針對(duì)云提供商的注冊(cè)辦事處:云服務(wù)合同通常是由國(guó)家法律管轄，故以云提供商注冊(cè)辦事處的所在國(guó)為準(zhǔn)。

(2)針對(duì)服務(wù)器位置/數(shù)據(jù)中心位置:對(duì)某些購(gòu)買IaaS服務(wù)的合用，可能牽涉特定無(wú)法移動(dòng)的基礎(chǔ)設(shè)施，如數(shù)據(jù)中心，此時(shí)就適用數(shù)據(jù)中心所在地的法律。

選擇適用的法律可能會(huì)受到一些限制，例如是否符合公眾利益的最低標(biāo)準(zhǔn)，以及諸如合規(guī)性、刑法案件、稅法案件和所上傳的資料是否具有版權(quán)等各項(xiàng)法律規(guī)定。而且，所選擇的法律條款可能并不完全與消費(fèi)者一致。

當(dāng)某案件雙方雖同在一個(gè)國(guó)家，但不僅涉及單一國(guó)家的法律，而歐盟法庭具有裁決爭(zhēng)議的管轄權(quán)時(shí)，并不須特別嚴(yán)格地規(guī)定所適用的準(zhǔn)據(jù)法。雙方可采用書面載明一般條款及條件，或口頭約定適用的法律。法院管轄權(quán)若在歐盟會(huì)員國(guó)以外的國(guó)家，就采用當(dāng)?shù)氐墓茌牂?quán)。因此，為有效選擇適用的法律，須在合同中明確這樣的需求。

強(qiáng)制要求(購(gòu)買方的角度)

數(shù)據(jù)保護(hù)法

數(shù)據(jù)保護(hù)的范圍除了個(gè)人身份識(shí)別數(shù)據(jù)外，商業(yè)機(jī)密或營(yíng)業(yè)秘密也涵蓋在數(shù)據(jù)保護(hù)法的范圍。

云服務(wù)買主須承擔(dān)責(zé)任，確保轉(zhuǎn)移至云的數(shù)據(jù)仍符合數(shù)據(jù)保護(hù)法的規(guī)定。即使買主已將責(zé)任轉(zhuǎn)移至云提供商，買主仍須承擔(dān)云數(shù)據(jù)保護(hù)的最終責(zé)任。處理跨境數(shù)據(jù)時(shí)的首要任務(wù)，就是先決定適用哪一個(gè)國(guó)家的數(shù)據(jù)保護(hù)法。資料保護(hù)乃受該國(guó)的數(shù)據(jù)保護(hù)法所管轄，但在歐盟各國(guó)的數(shù)據(jù)保護(hù)法已經(jīng)相互調(diào)和互通�，F(xiàn)今的歐盟數(shù)據(jù)保護(hù)法(European Data Protection Directive)提供了讓各國(guó)遵循的核心規(guī)定，歐盟各會(huì)員國(guó)的數(shù)據(jù)保護(hù)法以此為標(biāo)準(zhǔn)。2012年1月，歐盟委員會(huì)建議以單一數(shù)據(jù)保護(hù)條例取代各會(huì)員國(guó)的國(guó)內(nèi)法規(guī)。

在歐盟框架下的數(shù)據(jù)保護(hù)，為區(qū)別數(shù)據(jù)控制者及數(shù)據(jù)處理者，有兩個(gè)主要原則決定數(shù)據(jù)保護(hù)所適用的法律:

決定數(shù)據(jù)保護(hù)所適用法律的原則

(1)屬國(guó)原則:歐盟數(shù)據(jù)保護(hù)法采屬國(guó)原則。該法明確了歐盟數(shù)據(jù)保護(hù)法適用于居住在歐盟各會(huì)員國(guó)的云服務(wù)買家。屬國(guó)原則對(duì)居住地的定義乃指辦事處或法律上獨(dú)立的子公司在歐盟或歐洲經(jīng)濟(jì)特區(qū)注冊(cè)登記。上述規(guī)定乃針對(duì)買家而不適用于云提供商。

(2)屬地原則:屬國(guó)原則在使用上會(huì)有一些限制。有一些國(guó)家的憲法規(guī)定數(shù)據(jù)保護(hù)法須采屬地原則，而非屬國(guó)原則。數(shù)據(jù)的處理地即屬地原則的法律管轄范疇，歐盟以外的法人適用屬地原則。因此，哪一國(guó)處理數(shù)據(jù)就適用那一國(guó)的數(shù)據(jù)保護(hù)法。例如，某企業(yè)的注冊(cè)地在歐盟或歐洲經(jīng)濟(jì)特區(qū)以外的國(guó)家，但在德國(guó)部署資源，提供SaaS服務(wù)，此時(shí)應(yīng)適用德國(guó)數(shù)據(jù)保護(hù)法。

上述的這些規(guī)定或例外的屬國(guó)或?qū)俚胤�律關(guān)系，也適用于個(gè)人間的權(quán)利主張。歐盟外的相關(guān)規(guī)則，如在瑞士，就可能采用不同的觀點(diǎn)。理論上，法律判決結(jié)果會(huì)隨詮釋問(wèn)題的角度而有所不同。無(wú)論如何，目前已有相關(guān)法律條款以解決個(gè)案中的矛盾。就法律爭(zhēng)議而言，管轄權(quán)的主張若有爭(zhēng)議，則以優(yōu)先主張管轄權(quán)的一方為準(zhǔn)。而這些陳述的規(guī)定/例外的法律關(guān)系并不適用于公法下的聯(lián)結(jié)因素(Connecting Factors)。

數(shù)據(jù)保護(hù)法乃屬公法，任何一方都不可將數(shù)據(jù)保護(hù)排除于合同之外，或采用較松的法律規(guī)定。

委托數(shù)據(jù)處理

云服務(wù)商受用戶的委托，代為處理云數(shù)據(jù)。對(duì)于處理個(gè)人身份識(shí)別的數(shù)據(jù)，國(guó)家數(shù)據(jù)保護(hù)法會(huì)特別針對(duì)此類型的數(shù)據(jù)外包服務(wù)制定特殊規(guī)定。

如果云服務(wù)用戶在云中并非僅只存取與自己有關(guān)的數(shù)據(jù)，這些委托數(shù)據(jù)處理的規(guī)定就更顯得重要。根據(jù)這些特殊規(guī)定，云服務(wù)的買家仍是數(shù)據(jù)的主人，就歐盟的術(shù)語(yǔ)來(lái)說(shuō)，就是數(shù)據(jù)主控者，應(yīng)對(duì)資料負(fù)全責(zé)。意即云服務(wù)的用戶須遵守?cái)?shù)據(jù)保護(hù)法相關(guān)的法律規(guī)定，也就是說(shuō)，用戶必須實(shí)施適當(dāng)?shù)暮弦?guī)措施，例如，獲得數(shù)據(jù)保護(hù)委員會(huì)的同意或取得客戶默許等，才能處置資料。

額外合規(guī)性規(guī)定

除數(shù)據(jù)保護(hù)法之外，還有一些額外的合規(guī)性規(guī)定會(huì)影響轉(zhuǎn)移云數(shù)據(jù)的決定。這些額外規(guī)定通常是行政管理上的規(guī)定，例如數(shù)據(jù)泄露責(zé)任或依產(chǎn)業(yè)特性所做的特殊規(guī)定。有時(shí)候，國(guó)外的規(guī)定也會(huì)影響云服務(wù)的相關(guān)運(yùn)作。例如，盡管服務(wù)器位于歐盟或瑞士，或服務(wù)的對(duì)象并非美國(guó)居民，美國(guó)的云服務(wù)商仍須遵守美國(guó)的法律規(guī)定(如愛(ài)國(guó)者法)。

強(qiáng)制要求(服務(wù)商的角度)

為提供最先進(jìn)的服務(wù)，云服務(wù)商須確保第二方的權(quán)利，并符合既有的安全標(biāo)準(zhǔn)。

授權(quán)議題

為避免云服務(wù)違反第二方權(quán)利，通常需要相對(duì)應(yīng)的使用權(quán)利(授權(quán))，特別是在第三方的版權(quán)可能受到影響的情況下，更需注意。不違反第三方權(quán)利的重要性有以下三個(gè)方面:

(1)云服務(wù)商必須保護(hù)自己免于違反第三方權(quán)利的法律風(fēng)險(xiǎn)。

(2)云服務(wù)商必須隨時(shí)維持合同協(xié)定的服務(wù)的可用性。云服務(wù)商若因違反第三方權(quán)利而無(wú)法持續(xù)服務(wù)時(shí)，對(duì)依賴云服務(wù)商服務(wù)的客戶而言，全是一項(xiàng)很大的風(fēng)險(xiǎn)。

(3)最后，在授予云服務(wù)買家或終端用戶使用權(quán)的范圍時(shí)，須考慮第三方的權(quán)利。

授權(quán)范圍也會(huì)進(jìn)一步因?yàn)镾aaS、PaaS、IaaS等不同服務(wù)模式而有差異。

安全標(biāo)準(zhǔn)

服務(wù)商也須確保設(shè)置安全標(biāo)準(zhǔn)。諸如以數(shù)據(jù)保護(hù)及避免負(fù)擔(dān)刑法后果的角度，執(zhí)行必要的技術(shù)及組織安全措施。

云計(jì)算合同的需要

以基本但不甚完整的定義來(lái)看，云計(jì)算從服務(wù)商的角度，其提供的服務(wù)包括了SaaS、PaaS及IaaS。通常，這些服務(wù)都是通過(guò)互聯(lián)網(wǎng)來(lái)提供。從實(shí)用性的角度來(lái)看，云服務(wù)提供了一整套的服務(wù)，包括計(jì)算能力及存儲(chǔ)空間、軟件，有時(shí)還包括咨詢服務(wù)。換句話說(shuō)，也就是整個(gè)E基礎(chǔ)設(shè)施的供應(yīng)。

大多數(shù)司法管轄權(quán)的成文法并未將上述如此多元化的服務(wù)內(nèi)容納入考慮范圍。合同中的法律評(píng)估須匯總各類服務(wù)的組成及其延伸的服務(wù)特性，綜覽合同中各項(xiàng)的法律考慮。因此制定正式合同之前，必須事先擬訂合適的合同草案，其包含項(xiàng)目如:簽約雙方所預(yù)期的服務(wù)內(nèi)容、費(fèi)用、可能終止合同的情況及費(fèi)用，以及終止合同后的各項(xiàng)支持(包括將數(shù)據(jù)遷移到另一個(gè)平臺(tái))。

準(zhǔn)備合同

選擇服務(wù)

如同云服務(wù)具有模塊化及可擴(kuò)充性的特性，對(duì)企業(yè)來(lái)說(shuō)，加入云并不是孤注一擲的決定。就用戶的業(yè)務(wù)而言，會(huì)特別考慮投入云是否為正確性的技術(shù)選擇，是否能帶來(lái)預(yù)期利益，仍有疑慮。企業(yè)可通過(guò)外包方式將部分的服務(wù)交由云處理，由此運(yùn)用云的經(jīng)驗(yàn)，發(fā)展出下一步的云策略。

篩選出適合的云服務(wù)商后，須進(jìn)一步排除攸關(guān)敏感性的數(shù)據(jù)可能外世的服務(wù)。過(guò)濾的首要任務(wù)，乃是決定企業(yè)應(yīng)用程序及數(shù)據(jù)的敏感性，例如電子郵件。電子郵件的通信數(shù)據(jù)通常是企業(yè)敏感的數(shù)據(jù)，有些電子郵件中包含了一些商業(yè)機(jī)密。然而，經(jīng)過(guò)進(jìn)一步的審視后，會(huì)發(fā)現(xiàn)只有小部分電子郵件的通信數(shù)據(jù)含有商業(yè)機(jī)密。

準(zhǔn)確評(píng)估資料是否因合同或法律因素需被歸類為機(jī)密資料，已不再那么重要。現(xiàn)階段的重點(diǎn)是:準(zhǔn)確判斷數(shù)據(jù)是否可交付給第三方，如果可以，那會(huì)是在何種情況下交付使用。即使第三方只負(fù)責(zé)云計(jì)算的數(shù)據(jù)存儲(chǔ)與管理(也就是虛擬及實(shí)體服務(wù)器間數(shù)據(jù)的移動(dòng))，并不會(huì)看到數(shù)據(jù)內(nèi)容。

評(píng)估云服務(wù)商的法律考慮

確定要將哪些服務(wù)及數(shù)據(jù)遷移到云及可能的服務(wù)商后，接下來(lái)要處理的問(wèn)題是:如何評(píng)估最合適的服務(wù)商。就法律觀點(diǎn)來(lái)看，第一個(gè)選擇標(biāo)準(zhǔn)是:確定哪一家服務(wù)商能滿足客戶的特定產(chǎn)業(yè)需要。云服務(wù)商可能須具備相關(guān)權(quán)限或是證照，或有實(shí)際執(zhí)行業(yè)務(wù)的經(jīng)驗(yàn)，例如，具備將所有數(shù)據(jù)存儲(chǔ)在國(guó)內(nèi)的能力。

此外，也不可忽略第二方權(quán)限的事實(shí)，某些情況，可允許第三方存取用戶數(shù)據(jù)。必須理清服務(wù)商是否須直接或間接遵守?cái)?shù)據(jù)公開(kāi)的責(zé)任。若是如此，是否允許將商業(yè)機(jī)密轉(zhuǎn)移到云，或者是外國(guó)的權(quán)責(zé)單位可否要求審視數(shù)據(jù)。除非獲得所有明確的事實(shí)，否則很難做完整的風(fēng)險(xiǎn)評(píng)估。

一個(gè)重要的決定因素就是:合同內(nèi)容的遣詞造句。一般云服務(wù)商通常會(huì)事先擬好一個(gè)標(biāo)準(zhǔn)合同，雖然此時(shí)可能需要簽署保密協(xié)議，才可審視與比較合同中的各項(xiàng)條款，從而由法律層面找出最適合的服務(wù)商，并有協(xié)商的空間。大客戶對(duì)于規(guī)模較小的服務(wù)商，就比小客戶對(duì)大規(guī)模的服務(wù)商更具談判籌碼，雖然后者的合同要求可能更合理。

諸多因素關(guān)系到服務(wù)商的篩選，技術(shù)層面的選擇又比法律層面更加重要。例如，云服務(wù)商IT基礎(chǔ)設(shè)施與客戶的兼容性，以及這部分對(duì)遷移云服務(wù)費(fèi)用的影響。然而，這些因素也應(yīng)有法律上的考慮。例如，可確保最低程度的可用性及數(shù)據(jù)安全，及使用私有或標(biāo)準(zhǔn)化E基礎(chǔ)設(shè)施而造成的服務(wù)商變更的難易度。

相關(guān)稽查及認(rèn)證可幫助用戶篩選出合適的服務(wù)商，諸如ISO27000系列、SSAE16或像是特別為審計(jì)云計(jì)算服務(wù)發(fā)展出來(lái)的認(rèn)證，如歐洲云聯(lián)盟星級(jí)審計(jì)等。許多情況下，經(jīng)由這些認(rèn)證評(píng)鑒云計(jì)算服務(wù)商的能力及可靠性，不單只是服務(wù)商的技術(shù)能力，也包含法律上的觀點(diǎn)(特別是指數(shù)據(jù)保護(hù))。

公開(kāi)投標(biāo)的特殊考慮

購(gòu)買云服務(wù)乃屬于歐盟政府采購(gòu)法所管轄，公開(kāi)招標(biāo)的單位以公開(kāi)方式選擇云服務(wù)商。處理復(fù)雜的云服務(wù)時(shí)，須以正確合適的招標(biāo)程序來(lái)處理，因?yàn)橹挥羞@種過(guò)程允許招標(biāo)者針對(duì)技術(shù)及合同內(nèi)容與投標(biāo)者進(jìn)行協(xié)商及內(nèi)容修訂。另一方面，標(biāo)準(zhǔn)云服務(wù)也可以公開(kāi)招標(biāo)及限制招標(biāo)的方式購(gòu)買。

公開(kāi)招標(biāo)的業(yè)主單位可以最適合或最低價(jià)的方式，篩選中標(biāo)廠商。中標(biāo)者的標(biāo)準(zhǔn)須在合同通知或數(shù)據(jù)中明文指出，評(píng)估方式也必須公開(kāi)透明并可接受公平驗(yàn)證。價(jià)格上的評(píng)估應(yīng)從總體擁有成本(Total Cost of Ownership，TCO)的角度來(lái)決定，也就是包括支付云服務(wù)廠商的費(fèi)用以及與云服務(wù)相連接的相關(guān)費(fèi)用。

合同條款，需注意到如投標(biāo)服務(wù)商使用的一些不盡相同的條款，將造成合同無(wú)法兼容。為此，需制定適合大家遵循的標(biāo)準(zhǔn)合同。此標(biāo)準(zhǔn)化合同一方面納入投標(biāo)業(yè)主單位的需要;另一方面也須與市場(chǎng)兼容，允許云服務(wù)商評(píng)估投標(biāo)風(fēng)險(xiǎn)，再?zèng)Q定是否參與投標(biāo)。

單一服務(wù)商鎖定的風(fēng)險(xiǎn)

一般而言，第一次使用云服務(wù)的企業(yè)都只選擇一個(gè)云服務(wù)商。單一提供商鎖定的風(fēng)險(xiǎn)問(wèn)題會(huì)發(fā)生在:用戶可否變更服務(wù)商，或者出于經(jīng)濟(jì)上的考慮，是否會(huì)因資料轉(zhuǎn)移而需投入高額的費(fèi)用，也就是用戶是否被一家服務(wù)商死鎖。相對(duì)于變更制造商或服務(wù)商，云用戶在將所有數(shù)據(jù)從一個(gè)服務(wù)商轉(zhuǎn)移到新的服務(wù)商時(shí)，還需確定轉(zhuǎn)移之后的資料仍然可以正常使用，且在整個(gè)轉(zhuǎn)移期間也可以使用。因此，在終止云計(jì)算合同上的考慮，比其他種類合同上的考慮更為重要。

另一個(gè)需要注意的重點(diǎn)是:用戶雖采用多家服務(wù)商間協(xié)調(diào)的服務(wù)，仍可能發(fā)生單一廠商的風(fēng)險(xiǎn)。采用多家服務(wù)商的策略也意味著各項(xiàng)服務(wù)需要相互配合，才可以避免不兼容的問(wèn)題，而將轉(zhuǎn)移時(shí)數(shù)據(jù)互操作性的問(wèn)題降到最低。

就實(shí)際的操作經(jīng)驗(yàn)而言，單一提供商鎖定的風(fēng)險(xiǎn)仍然存在，謹(jǐn)慎選擇云服務(wù)商，小心撰寫各項(xiàng)合同內(nèi)容便可以避免或減少這樣的風(fēng)險(xiǎn)。如果可與云服務(wù)商對(duì)云的數(shù)據(jù)格式達(dá)成協(xié)議，并定義云使用的格式及客戶端須自行處理時(shí)的格式(如強(qiáng)制使用開(kāi)放式標(biāo)準(zhǔn))，便可以讓單一提供商鎖定的風(fēng)險(xiǎn)再減少一些。另一個(gè)可能造成單一提供商鎖定的情況是，客戶失去了IT專門技能。為了預(yù)防這種情況的發(fā)生，用戶可在合同中規(guī)定云服務(wù)商須與用戶的IT部門間隨時(shí)保持?jǐn)?shù)據(jù)共享。

在此情況下，建議你務(wù)必進(jìn)行風(fēng)險(xiǎn)評(píng)估。對(duì)于較不重要的數(shù)據(jù)或應(yīng)用程序，企業(yè)通常比較愿意承擔(dān)單一提供商鎖定的風(fēng)險(xiǎn)。相較于給客戶較多選擇性的中短期合同，這類型合同較為省錢，因?yàn)榭梢蚤L(zhǎng)期擁有這種客戶。

簽訂合同

雖然每個(gè)客戶在合同談判時(shí)都會(huì)有自己的立場(chǎng)，并取決于所購(gòu)買的服務(wù)、客戶規(guī)模、服務(wù)商的市場(chǎng)地位等，但建議客戶應(yīng)預(yù)期其需求，并將合同需求和期望表述在現(xiàn)有標(biāo)準(zhǔn)合同中，而非雙方重新協(xié)商談判一份全新的合同。

如同其他技術(shù)導(dǎo)向的合同，云計(jì)算的合同內(nèi)容必須包含法律和技術(shù)兩大部分，而不是一份很長(zhǎng)的文件。法律部分針對(duì)雙方合作關(guān)系，技術(shù)部分則是有關(guān)技術(shù)層面的服務(wù)水平協(xié)議，然而，要清楚劃分法律及技術(shù)上所界定的范圍并不容易。合同及服務(wù)水平協(xié)議雖然分散在不同的合同文件中，但兩者都屬于完整協(xié)議中的核心要素，變更合同內(nèi)容時(shí)，要確定所變更的內(nèi)容不會(huì)造成合同條款上的矛盾。以下章節(jié)不會(huì)刻意論述這一類的情況，而是以較全面的角度探討簽約時(shí)的注意事項(xiàng)。

可用性

可用性是云計(jì)算的重要議題之一(對(duì)許多案例來(lái)說(shuō)，可用性的問(wèn)題甚至是最重要的)，可用性的問(wèn)題包括:數(shù)據(jù)可用、系統(tǒng)可用及系統(tǒng)安全。

本章節(jié)的重點(diǎn)則會(huì)放在數(shù)據(jù)可用部分的討論。

可用性的一般解釋為:在合同中協(xié)議時(shí)間內(nèi)可用性的百分比，對(duì)客戶而言，應(yīng)該要保證100%的可用性。但在實(shí)際的運(yùn)作中，這樣的保證不但不切實(shí)際也不可能做到，因?yàn)榭蛻舻幕�礎(chǔ)架構(gòu)也有可能出錯(cuò)。但無(wú)論如何，保證90%以上的可用性卻是很常見(jiàn)。若采用下列的兩項(xiàng)措施，便有可能達(dá)到這樣的可用性:

(1)數(shù)據(jù)盡可能廣泛分布。

(2)界定在數(shù)據(jù)中心范圍內(nèi)。

除此之外，選擇多個(gè)運(yùn)營(yíng)商多線路鏈接數(shù)據(jù)中心與互聯(lián)網(wǎng)，不但可減少本地端聯(lián)機(jī)失敗的可能，也降低了提供商在整個(gè)網(wǎng)絡(luò)發(fā)生中斷的可能。

用戶需考慮的是，若只采用單線路鏈接和易發(fā)生故障的網(wǎng)絡(luò)，便無(wú)法從上述的云措施中獲得穩(wěn)定的可用性。

除定義數(shù)據(jù)的可用性，也建議在合同中必須明確:系統(tǒng)右機(jī)時(shí)，數(shù)據(jù)可用性的恢復(fù)時(shí)間�；謴�(fù)時(shí)間根據(jù)不同協(xié)議可能會(huì)有差異，但原則應(yīng)確保盡快恢復(fù)可用性。備份數(shù)據(jù)一般不會(huì)與原始的數(shù)據(jù)存儲(chǔ)在一起，而應(yīng)存儲(chǔ)在另一個(gè)數(shù)據(jù)中心。這樣的策略可幫助數(shù)據(jù)快速恢復(fù)，原數(shù)據(jù)中心即使整個(gè)發(fā)生問(wèn)題，還可以在另一數(shù)據(jù)中心獲取原始數(shù)據(jù)。

異地?cái)?shù)據(jù)備份策略比只存儲(chǔ)在企業(yè)專用的單一數(shù)據(jù)中心，具有更高的安全性。

保密性

購(gòu)買云服務(wù)的買家，需將數(shù)據(jù)傳遞至服務(wù)提供商，保密合同可保障買家在防止機(jī)密數(shù)據(jù)泄露上的權(quán)利，所以非常重要。

除了在合同期間制定保密合同，也須在合同終止時(shí)再簽訂類似的保密合同。

此外，還需注意合同終止時(shí)，負(fù)保密責(zé)任的一方不因合同終止而終止責(zé)任。云服務(wù)商通常會(huì)要求有保密資料的副本，萬(wàn)一服務(wù)商違反保密合同被申訴時(shí)，可追蹤數(shù)據(jù)。這份資料應(yīng)委托于可信任的第三方，發(fā)生爭(zhēng)議或依合同所有人要求，第三方才可以閱讀這份數(shù)據(jù)。

責(zé)任

如同所有商業(yè)協(xié)議的責(zé)任條款，此乃確保締約雙方可互相精確評(píng)估彼此的財(cái)務(wù)風(fēng)險(xiǎn)。

保證

保證(Warranty)就是關(guān)于法律上所要求服務(wù)提供商或商品提供商對(duì)其產(chǎn)品或法律上的瑕疵所需負(fù)擔(dān)的責(zé)任。此為特殊的責(zé)任形式。

保證與經(jīng)同意或通常理解的屬性相關(guān)，技術(shù)導(dǎo)向的合同中(如云合同)，有關(guān)技術(shù)服務(wù)條款及特定準(zhǔn)則，必須特別注意遣詞用字的準(zhǔn)確性。

罰則

罰則是指未能履約或未遵守合同中的規(guī)定，賠償責(zé)任所須負(fù)擔(dān)的總額。簽約雙方可在合同中協(xié)議制定各項(xiàng)違約責(zé)罰(不論是技術(shù)上的違約，如數(shù)據(jù)可用性，還是法律性的違約)。

違約及后果

所謂違約，可視履約上的阻礙，如不可能執(zhí)行(并不是一開(kāi)始)、履約延遲、缺陷，或明確的違約。

(1)不可能執(zhí)行:如果提供商最后不可能滿足合同中簽訂的事項(xiàng)，此不可能執(zhí)行若歸因于提供商，則提供商就應(yīng)負(fù)起責(zé)任。

(2)履約延遲:就實(shí)務(wù)操作而言，最重要的履約延遲為截至合同到期日為止，沒(méi)有履行義務(wù)。如果將履約延遲納入違約責(zé)任的范圍，履約延遲通常也應(yīng)盡賠償?shù)牧x務(wù)。無(wú)論如何，用戶可堅(jiān)持履約或給予合理的告知時(shí)期后退出合同。

(3)缺陷:主要與完成的速度、永久可用性及提供商所提供的服務(wù)質(zhì)量有關(guān)。提供商須在履約期間提供缺陷擔(dān)保，如缺陷相關(guān)申訴需在保證期間提出。根據(jù)擔(dān)保法，通常缺陷歸屬與否并不重要，但是過(guò)失責(zé)任在損害賠償領(lǐng)域中占很重要的地位。

(4)明確的違約:如果合同的一方違反合同所指的保護(hù)責(zé)任，并損害到另一方的產(chǎn)品，此類違約就稱為明確違約。明確違約可造成因果性或連帶性的損害。這里必須有過(guò)失責(zé)任的情況發(fā)生，而違約者必須對(duì)其代理及本身行為負(fù)責(zé)。理清責(zé)任歸屬時(shí)，確認(rèn)是否適用舉證責(zé)任轉(zhuǎn)換原則非常重要。

分包

如同前述，各類法律問(wèn)題會(huì)發(fā)生在合同的履行上。云提供商若將云服務(wù)再分包給另一個(gè)服務(wù)商，或再分包給數(shù)個(gè)服務(wù)商，則會(huì)讓整個(gè)法律關(guān)系變得更加復(fù)雜。

一般而言，云用戶及服務(wù)商都會(huì)制訂合同(律師稱此為合同義務(wù))，分包商好比是服務(wù)商的代表。但服務(wù)商無(wú)法隨時(shí)掌握其代表的各項(xiàng)行為，并對(duì)之負(fù)責(zé)。因此對(duì)分包商的直接(如執(zhí)行)追索權(quán)是非常重要的。

終止云協(xié)議

在大多數(shù)法律情況下，云計(jì)算也適用于持續(xù)性的義務(wù)規(guī)定。然而，例如德國(guó)民法(GerrnanCivilCode)法典中的德國(guó)標(biāo)準(zhǔn)合同的類型，就會(huì)考慮各類合同終止的規(guī)定，因此必須在合同中明確規(guī)范終止合同的各項(xiàng)內(nèi)容。

雙方應(yīng)明確通知期限，而該時(shí)間允許客戶轉(zhuǎn)回到自身系統(tǒng)，或轉(zhuǎn)移到另一個(gè)云服務(wù)提供商。從提供商的觀點(diǎn)來(lái)看，通知期限必須讓第三方有提前履行的可能。

有些法律會(huì)限制商業(yè)情況下交付貨物、提供服務(wù)及工作的永久性義務(wù)，或限制一般條款中的取消條款。

計(jì)費(fèi)(法律的觀點(diǎn))

彈性的計(jì)費(fèi)方式是外包云服務(wù)的重要特色。計(jì)費(fèi)無(wú)疑應(yīng)反映客戶的需求，但往往需求會(huì)在合同簽署后出現(xiàn)或變更。應(yīng)有針對(duì)彈性計(jì)費(fèi)方式相關(guān)的法律要求。

協(xié)議在此扮演重要的角色。為了避免終止合同(有可能會(huì)在到期日之前)，計(jì)費(fèi)模式須在雙方協(xié)議下進(jìn)行各項(xiàng)內(nèi)容的修改。

另一個(gè)重要議題是計(jì)費(fèi)標(biāo)準(zhǔn)的可驗(yàn)證性。理想的情況是，用戶將可收到完整的、一目了然的賬單，賬單上清楚顯示了計(jì)費(fèi)期間每一項(xiàng)服務(wù)的計(jì)算方式。當(dāng)然，計(jì)費(fèi)的彈性并無(wú)統(tǒng)一的程度限制，可以考慮設(shè)置爭(zhēng)議期，甚至可考慮請(qǐng)仲裁人在爭(zhēng)議時(shí)確認(rèn)計(jì)費(fèi)方式。

法院選擇條款

如果沒(méi)有法院的協(xié)助以主張合同中所列出的權(quán)利與義務(wù)，最佳合同的價(jià)值將受到限制。主張權(quán)利時(shí)，聽(tīng)取爭(zhēng)議的法院很重要。有能力處理爭(zhēng)議的法院可由雙方同意的方式產(chǎn)生。選擇法院的方式及有效協(xié)議的履行要求等，都是復(fù)雜的法律問(wèn)題，須以適用的法律來(lái)決定。

仲裁

另一種法律訴訟的途徑為仲裁，訴訟雙方常被建議以仲裁方式解決糾紛。相較于法律訴訟，仲裁有不少好處。如，雙方可以指定仲裁方，確保處理法律紛爭(zhēng)的仲裁委員會(huì)具備該案件所需的專業(yè)知識(shí)。

仲裁方元須具備律師資格，可以是其他方面的專家，特別是E方面的專家。尤其是對(duì)那些法院很少處理的案件內(nèi)容，以及當(dāng)法官缺乏專業(yè)經(jīng)驗(yàn)時(shí)，以仲裁方式解決法律糾紛會(huì)是不錯(cuò)的替代方案。相較于法院，仲裁方式其中一項(xiàng)優(yōu)勢(shì)是:可在國(guó)際上主張仲裁法院的決定。全球145個(gè)國(guó)家所承認(rèn)的紐約公約，均承認(rèn)并保證執(zhí)行國(guó)際仲裁法院的判決。各個(gè)國(guó)家法律判決的國(guó)際強(qiáng)制執(zhí)行力會(huì)受到諸多限制，至少在歐盟會(huì)員國(guó)以外的國(guó)家便是如此。

相較于一般法院，仲裁法庭進(jìn)行的訴訟無(wú)法上訴，所以也算是仲裁的一項(xiàng)缺點(diǎn)。除非雙方同意另做選擇，否則仲裁法庭的判決無(wú)法上訴。

雙方可于事先在合同中簽訂仲裁協(xié)議，規(guī)劃好法律糾紛的仲裁法庭，也可于爭(zhēng)議發(fā)生之后再行簽訂仲裁協(xié)議。所適用的國(guó)家法律可能會(huì)針對(duì)仲裁協(xié)議的法律要件，制定特殊需求。

執(zhí)行法律裁判

如果法律裁決不能對(duì)不服的一方進(jìn)行強(qiáng)制執(zhí)行，裁決便不具實(shí)質(zhì)上的價(jià)值。也就是說(shuō)，即使有一方不同意也需執(zhí)行。在這種情況下，對(duì)于持異議方而言，必須斟酌是否接受法院的否決裁定。

若由歐盟各會(huì)員國(guó)內(nèi)的法院進(jìn)行裁決，歐盟各會(huì)員國(guó)將會(huì)強(qiáng)制執(zhí)行裁決。但是必須考慮到歐盟各會(huì)員國(guó)的訴訟質(zhì)量與執(zhí)行時(shí)間并不一致。

如需在歐盟境外強(qiáng)制執(zhí)行法院的判決;或由歐盟境外法院做出判決，而判決執(zhí)行地點(diǎn)在歐訓(xùn)境內(nèi)，除非各國(guó)之間己制定相關(guān)的國(guó)際協(xié)議，各國(guó)才會(huì)承認(rèn)裁決并且強(qiáng)制執(zhí)行。然而，目前只有部分國(guó)家認(rèn)可歐訓(xùn)境內(nèi)各國(guó)之間的國(guó)際協(xié)議，并可強(qiáng)制執(zhí)行法律判決，所以不能保證歐盟外的國(guó)家具有裁決強(qiáng)制執(zhí)行力(例如，奧地利及美國(guó)間，或德國(guó)與美國(guó)之間的判決)。

終止合同條款

終止合同條款在云計(jì)算合同中十分重要。如外包服務(wù)，顧客將一部分或多或少重要或需要的業(yè)務(wù)外包給他人執(zhí)行。轉(zhuǎn)移到云的數(shù)據(jù)及應(yīng)用程序在終止合同時(shí)須歸還客戶或再交由另一個(gè)服務(wù)商。

需要注意的是，理想狀況下，合同不應(yīng)提前終止，若發(fā)起終止，就開(kāi)始進(jìn)入倒數(shù)計(jì)時(shí)，直到內(nèi)部完成所有的轉(zhuǎn)移工作。實(shí)際操作時(shí)，若因外部情況而無(wú)法暫時(shí)取消，轉(zhuǎn)移過(guò)程將在過(guò)程中進(jìn)行，而非在計(jì)劃之初。轉(zhuǎn)移之前需要較多的準(zhǔn)備時(shí)間，實(shí)際執(zhí)行轉(zhuǎn)移的時(shí)間則較短。

終止合同后的問(wèn)題

數(shù)據(jù)的有效地址(Locatability)及可轉(zhuǎn)移性(Transferability):搜尋數(shù)據(jù)的有效地址似乎是主要的障礙，特別是打算使用位于不同國(guó)家數(shù)據(jù)中心的數(shù)據(jù)。但從技術(shù)的角度來(lái)看，找出數(shù)據(jù)的有效地址并不困難。云服務(wù)商的系統(tǒng)需要隨時(shí)掌握數(shù)據(jù)存儲(chǔ)的位置，才可讓客戶存取數(shù)據(jù)元慮。這些協(xié)議文件通常是幫助客戶找到其資料的基礎(chǔ)。

可轉(zhuǎn)移性會(huì)是解約后比較大的問(wèn)題，能找到數(shù)據(jù)或應(yīng)用程序的所在位置，并不表示用戶可以在其他系統(tǒng)上隨意使用這些數(shù)據(jù)和程序。服務(wù)商的預(yù)先選擇及使用標(biāo)準(zhǔn)軟件對(duì)數(shù)據(jù)的轉(zhuǎn)移性會(huì)有很大的幫助。不然，雙方在合同中就須針對(duì)轉(zhuǎn)移性達(dá)成共識(shí)，例如，在合同中具體指出云服務(wù)商執(zhí)行時(shí)的標(biāo)準(zhǔn)。

開(kāi)始進(jìn)行數(shù)據(jù)遷移前，如果還要將數(shù)據(jù)保留在云，最好先選擇新的云服務(wù)商一一除非是因?yàn)橥獠凯h(huán)境不得不終止合同。轉(zhuǎn)移數(shù)據(jù)前，新的云服務(wù)商可提供咨詢服務(wù)，以及在實(shí)際轉(zhuǎn)移過(guò)程中的支持。特別是合同中協(xié)議的轉(zhuǎn)移過(guò)程及截止日期應(yīng)在事前先討論好。另外，任何變更都需要與新的云服務(wù)商進(jìn)行討論，包括所需要的技術(shù)、轉(zhuǎn)移數(shù)據(jù)的大小、轉(zhuǎn)移過(guò)程中的

細(xì)節(jié)及完成期限等。

轉(zhuǎn)移過(guò)程及完成期限

轉(zhuǎn)移數(shù)據(jù)時(shí)，建議以原服務(wù)商的規(guī)格來(lái)執(zhí)行。一般而言，新云服務(wù)商所提供的數(shù)據(jù)遷移行程表的時(shí)間都不應(yīng)安排得太過(guò)緊張，以避免執(zhí)行合同內(nèi)容的初期，因無(wú)法滿足合同條款而與客戶發(fā)生沖突。

此外，還必須與新云服務(wù)商討論可能的試用期間，以了解兼容'性的問(wèn)題。所有兼容性的問(wèn)題，可與原服務(wù)商一起合作便可得到最好的解決。

再者，還須考慮履約期限延遲的可能。緊湊的日程表雖然可讓云用戶節(jié)省執(zhí)行的費(fèi)用，縮短新[日服務(wù)商轉(zhuǎn)移數(shù)據(jù)的時(shí)間，任何意想不到的履約延遲，會(huì)造成原本服務(wù)商運(yùn)行時(shí)間變長(zhǎng)而增加許多費(fèi)用。基于經(jīng)濟(jì)上的考慮，原云服務(wù)商不再以長(zhǎng)期合同來(lái)計(jì)算費(fèi)用。在合同上達(dá)成協(xié)議可減輕財(cái)物損失，也方便于計(jì)算財(cái)物損失的多寡。

相較于事先的準(zhǔn)備工作，轉(zhuǎn)移數(shù)據(jù)的過(guò)程相對(duì)沒(méi)那么復(fù)雜。此階段的主要工作包括:主動(dòng)協(xié)商關(guān)于轉(zhuǎn)移過(guò)程、完成轉(zhuǎn)移工作的截止日期，以及已備妥第三方承接單位(ThirdP征。1)的目標(biāo)。除解決突發(fā)狀況及非預(yù)料的問(wèn)題及延遲，用戶唯一要做的便是密切注意各項(xiàng)數(shù)據(jù)及應(yīng)用程序，在轉(zhuǎn)移后的功能是否仍然正常。

此階段的重點(diǎn)是:為能順利完成搬遷后盡快刪除原數(shù)據(jù)，在做數(shù)據(jù)分散處理時(shí)，要進(jìn)行脫機(jī)備份。

第三方合作廠商的參與

若原服務(wù)商轉(zhuǎn)移數(shù)據(jù)或數(shù)據(jù)外包給第二方合作廠商運(yùn)維的服務(wù)器，則必定會(huì)牽涉第三方合作廠商的參與。基于此，必須與云服務(wù)商簽訂合同，確保其委任相關(guān)義務(wù)給第三方，包括可定位性、可轉(zhuǎn)移性以及刪除性。

基于客戶需求，第三方合作廠商通常是監(jiān)督整個(gè)遷移過(guò)程的專家或是受托者，也可以是新的云服務(wù)商。建議以受托者作為新的云服務(wù)商，如此一來(lái)，方能確保整個(gè)遷移過(guò)程不至于發(fā)生問(wèn)題，并且能在其系統(tǒng)上使用這些數(shù)據(jù)與應(yīng)用程序。一旦確定新的云服務(wù)商，基于實(shí)用性考慮，新服務(wù)商必須參與整個(gè)遷移過(guò)程。若忽略現(xiàn)階段的義務(wù)與責(zé)任，先前的服務(wù)商對(duì)有效進(jìn)行轉(zhuǎn)換作業(yè)的興趣不會(huì)太大，在此情況下，則轉(zhuǎn)換作業(yè)將歸屬于新的云服務(wù)商。獨(dú)立第三方合作廠商，比如專家或工程師，為客戶提供了更多的安全保障，他們受托來(lái)處理重要數(shù)據(jù)或應(yīng)用程序的遷移過(guò)程，并監(jiān)督整個(gè)遷移過(guò)程。最后，遷移工作的預(yù)算、遷移內(nèi)容的特點(diǎn)和范圍都決定了是否有公司主動(dòng)參與第三方。當(dāng)然，預(yù)算必須反映待轉(zhuǎn)移數(shù)據(jù)的重要性。

合同也須規(guī)定，當(dāng)?shù)谌�方合作廠商遷移過(guò)程有存取需求時(shí)，是否給予他們存取的權(quán)限。若有此需要，則需讓云服務(wù)商和其分包商有使用相關(guān)系統(tǒng)的權(quán)利。

數(shù)據(jù)刪除

當(dāng)云服務(wù)合同終止之后，刪除現(xiàn)有數(shù)據(jù)是最重要的事情。不過(guò)，除非完全確認(rèn)所有數(shù)據(jù)與應(yīng)用程序都已成功轉(zhuǎn)移，才能進(jìn)行數(shù)據(jù)刪除，這也表示轉(zhuǎn)移的數(shù)據(jù)是有用的。最重要的是，為了確保其功能的完整性，必須等到新的云服務(wù)商完成測(cè)試期后，才能進(jìn)行刪除。

然而，在所有的數(shù)據(jù)與應(yīng)用程序成功轉(zhuǎn)移，且其功能已完全確認(rèn)之后，留下的副本數(shù)據(jù)便可以進(jìn)行刪除。處理刪除的作業(yè)要快速，當(dāng)然，從客戶的觀點(diǎn)看，也一定要安全，其中一個(gè)重點(diǎn)就是要確保遷移的過(guò)程中，盡可能將所有副本數(shù)據(jù)集中存放于主要服務(wù)商處，而分包商留存的其他副本數(shù)據(jù)都要?jiǎng)h除。這就能避免分包商因基于各種主動(dòng)分發(fā)以及備份原則，而導(dǎo)致新副本數(shù)據(jù)的產(chǎn)生，造成在事后仍須煞費(fèi)苦心地找出數(shù)據(jù)位置以刪除。

刪除數(shù)據(jù)的證明基本上依賴于原服務(wù)商的誠(chéng)信度。雖然尋找數(shù)據(jù)與數(shù)據(jù)的刪除驗(yàn)證，都以相對(duì)應(yīng)的協(xié)議來(lái)處理，但必須隨時(shí)確認(rèn)這些協(xié)議是否完整，協(xié)議的版本是否更新。

值得注意的是，從硬盤中移除數(shù)據(jù)記錄并不是真正地刪除，這只是釋放出硬盤或其他資料的空間，并使得該空間可以被重復(fù)寫人。真正的刪除確認(rèn)動(dòng)作，只能經(jīng)由主要承包商或分包商處理。確認(rèn)之前，存放數(shù)據(jù)的硬盤扇區(qū)已經(jīng)釋放空間并被重復(fù)寫入。而達(dá)成此目標(biāo)最簡(jiǎn)單的方法，就是在進(jìn)行刪除之后，以隨機(jī)產(chǎn)生的數(shù)據(jù)立即復(fù)寫于用戶原先的數(shù)據(jù)。

刪除數(shù)據(jù)最安全的方法是破壞存放數(shù)據(jù)的硬盤。然而，就云計(jì)算架構(gòu)而言，這么做并不實(shí)際。

責(zé)任與義務(wù)

遷移過(guò)程中，也必須確保系統(tǒng)的持續(xù)可用。因此，遷移作業(yè)過(guò)程所訂立的責(zé)任與義務(wù)條款就顯得十分重要。

源代碼規(guī)則

若有人欲以構(gòu)建云應(yīng)用程序來(lái)管控各個(gè)軟件的建立與分發(fā)，就必須同意將其持有的源代碼托付給云服務(wù)商，并允許其執(zhí)行相關(guān)步驟，確保其得以存取數(shù)據(jù)與任何程序(SaaS)，及其完整的功能。而此源代碼的更新必須持續(xù)進(jìn)行。此協(xié)議視為合同正本的一部分，并應(yīng)指派受托方(通常由律師或公證人擔(dān)任)監(jiān)督。同時(shí)也必須明確軟件發(fā)行的先決條件(舉例而言，若持續(xù)與實(shí)質(zhì)性違反合同時(shí)，無(wú)力償還或明確違反的合同事項(xiàng)時(shí)，像是競(jìng)業(yè)禁止(Non-Compete)的條款或類似事項(xiàng))和發(fā)行的程序。通常受托方會(huì)同時(shí)接受合同雙方的委托，若另一方于指定的通知期間并未提出異議，可于一方的要求下發(fā)行源代碼(就實(shí)用性而言，應(yīng)使用數(shù)據(jù)媒體格式)。

無(wú)力償還

若服務(wù)商或分包商元力償還款項(xiàng)時(shí)，則須回答以下問(wèn)題:

(1)是否繼續(xù)運(yùn)營(yíng)?

(2)破產(chǎn)接管人(Official Receiver)是否繼續(xù)(至少是暫時(shí)性的)或終止合同？

(3)合法的繼承人或重建的公司是否繼續(xù)維持合同，或是需要重新協(xié)商另訂合同?

(4)資料的獲取是否仍持續(xù)維持?

(5)發(fā)生技術(shù)性問(wèn)題時(shí)，應(yīng)該要找誰(shuí)來(lái)解決問(wèn)題?

(6)萬(wàn)一公司關(guān)閉，數(shù)據(jù)或軟件的后續(xù)處理如何進(jìn)行?

建議在合同中納入上述條款，以確保在最壞的情況之下，也能快速做出應(yīng)對(duì)策略，并避免與破產(chǎn)接管人進(jìn)行耗時(shí)的討論。萬(wàn)一元力償還，導(dǎo)致服務(wù)商破產(chǎn)，如何處理客戶數(shù)據(jù)，將會(huì)是重要且關(guān)鍵的問(wèn)題。