【E800编译】云计算的发展很快，致使相关法律法规还跟不上其发展步伐，并不能有效解决一些问题。

以美国《爱国者法案》为例。它最近就指出位于欧洲数据中心的数据如果其云供应商位于美国的也要遵守该法案，虽然这与欧盟1995年出台的数据保护指导有冲突。为了解决这一冲突，欧委会最近宣称打算在2012年1月底对欧盟数据保护指导进行修订。

当然，这个指导刚出台的时候，云计算还不是个热门词。但这也恰好提醒了我们云计算的合同可以有效解决与数据位置和数据访问的合法请求相关的问题。

数据位置

当你选好一个云计算供应商后，你的数据会通过互联网进出从外部进行管理的数据中心。它可能存在于世界各地的数据中心。当用户的数据保留在云供应商位于其他国家的数据中心里时，会牵涉很多法律事项。不同的国家，甚至是不同的省，自治区对数据的规定都不同。

关于云计算的关键问题仍未解决：什么法律适用于企业存放在云中的数据？你所处区域的法规，数据存放所在地的法规是怎样的？目前国际上还未就此达成共识。

大多数合同都以基本法为准则来解决争端。使用云计算的话，可以综合考虑企业总部所在地的法规，云供应商所在地的法规，云供应商数据中心所在地的法规等。

基于这些原因，云计算合同就有必要确定托管数据的数据中心的地理区域，而这个云供应商的或许会把云供应商的总办事处设在此处以便履行相应的数据保管义务。否则，监管法规之间的重叠和潜在的冲突会阻碍合法的数据访问。

合法的数据访问请求

当数据在你自己手上保存时，你拥有直接管理数据的权利，这是云所不能比的。

因为第三方可能从你的云供应商处直接发出数据访问请求，而你的数据在没有得到你许可的情况下，甚至是在你不知情的情况下就被发布了。为了保留对数据的控制权，你与云供应商的合同应该：

1.有任何访问请求时，都要求云供应商通知你。这一条款应确认云供应商要提前多久通知你。

2.对云供应商提出强制性要求，在法律许可的范围内，限制数据暴露并且要与你一起合作管理所有数据发布。

如果你对云供应商的标准操作和过程都调查结果表明供应商有部署到位的策略来满足数据访问需求，那么你就应该在合同中表现出来，并且要将策略的副本一并附在合同中。所以，提醒即将使用云计算的用户，在与云供应商进行交涉的时候一定要为自己的数据找到合适的归宿。

原文链接：

http://www.infoworld.com/d/cloud-computing/cloud-adviser-wheres-your-data-181640?page=0,0