中国IDC圈7月17日报道:7月15至7月16日,由工业和信息化部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的“2014可信云服务大会”在北京国际会议中心盛大召开。本次会议以“可信中国云 未来新生态”为主题,积极推动了国内可信云服务认证体系的建立,促进云计算产业良性发展。工信部总工程师张峰、财政部政府采购管理办公室主任王瑛、中央国家机关政府采购中心主任王力达、工信部电信研究院院长曹淑敏、中国通信标准化协会秘书长杨泽民、工信部通信发展司副司长陈家春等重量级嘉宾均出席了会议。其中工信部电信研究院政策与经济研究所主任李海英也应邀出席了大会并发表精彩演讲“中国云计算相关政策介绍”。
以下为李海英演讲实录:
李海英:今天非常高兴有这样的机会,数据中心联盟给我这样的机会,能和业界的各位同事一起交流关于云计算的法律和政策。今天上午非常高兴,听到了很多企业鲜活的案例,相比之下,法律和政策可能有一些枯燥。我今天的演讲,主要是三个部分。
第一部分是梳理我国云计算发展管理政策。第二是国外云计算法律政策趋势,第三未来的政策趋势做简单的展望。
目前我们国家在法律产业政策,以及法律法规方面,都重点的关注了云计算的发展。最早2010年工信部和发改委,联合发布了关于做好云计算服务创新试点工作的通知,这里面在几个城市开展了先行先试的实验,同时在一些产业的政策方面,也给予了大力的支持。在今年发改委、财政部、工信部、科技部、也实施了2014年的云计算的重大的工程。这些都是扶植云计算产业创新发展的重要的政策。我们也把云服务纳入到了政府采购的目录,今天下午的主要演讲,是围绕政府采购来进行的。
我们国家正在加入政府采购协议的谈判,同时我们本身的政府采购的政策,也在不断的完善。因此在这个改革的过程当中,也要关注云计算新兴的业务。在这几年我们财政部,也在不断的出台关于云计算政府采购的相关的政策。2011年财政部发布了政府采购工作要点之中,要探索云计算新型服务的采购工作。2013年把云计算所对应的运营服务,纳入到工作当中去。…
第三个方面就是数据中心的发展和管理,数据中心确实是云计算一个重要的承载,在2012年的12月份,也作为电信业进一步向民间资本开放的政策,这对于云计算的发展非常的有利。
2013年的1月份,我们发布了数据中心建设布局的指导意见,对于促进数据中心和大型数据中心的布局和健康发展有非常好的作用。
在信息保护方面,云计算的发展,它带来的法律上的最大的挑战,国际上讨论最大的问题就是个人信息保护的问题。个人信息在现代的时代,确实是数字经济当中,一个关键的资源,而且我们互联网很多的创新和应用,都高度的依赖了个人的信息。云计算的发展,实际上极大的冲击了传统的个人信息保护的制度。但是各国在个人信息保护方面,一方面是在产业促进方面不断的加强创新,同时加强个人信息保护,在两者的平衡之间,在推荐一些法律。
我们国家出台了个人信息保护的法律的规定,2012年人大的决定确定了我们国家关于电子 信息保护的一家框架。…我们看到人大决定他这里面虽然条款非常少,但是对于信息的搜集环节,信息的使用环境,都确定了需要遵循的原则。工信部出台的部门规章,确认了个人信息的范围,规范的主题。还有包括服务商的责任,以及监管机构的职责等。这里面还有一些问题没有解决,包括其他的个人信息到底怎么样界定,还需要有进一步的规范。
对于我们国家近几年关于云计算政策法律的大致的一个梳理。我们也一直在关注国外的关于云计算的法律政策的趋势。2013年12月份,联合国到贸发会议,发布了一份报告,叫做云经济和发展中国家。他这里面把云计算作为整个的生态系统,对它进行了研究。而且对于发展中过程发展的现状,以及它应该未来的政策走向,应该关注的问题,也做了阐述。这里面提出来,我们目前全球的云计算发展发展是不平衡的,在发展中国家,它的宽带的网络基础设施的滞后,宽带金融成本比较高,制约了云计算的发展。
这里面也看到一个数字,在最不发达的国家,这个数据只是一,中心的鸿沟非常大。…
正是因为发展中国家这样一个发展的趋势,对我们来讲,发展中国家的政策和管理,就会比较严格,这样他才能更好的保护本国的企业。发展中国家和发达国家,有所不同。很多的发展中国家,他就把云服务当中具有电信服务特征的服务形态,纳入到电信的建设当中,是一个比较严格的监管的趋势。要求在整个的方面需要取得许可。在内部的关系,其他的安全责任的承担方面,也和其他的电信服务提供商,承担类似的职责。
可能发达国家的管理,稍微的宽松一些,比如像美国,他可能对于互联网业务本身准入基本上没有,在云服务方面,也没有更多的准入的要求。但是可能会在其他的方面,包括政府采购等方面,会设置其他的要求和壁垒。
从欧盟来看,他把云计算纳入发展的角度,对它的安全也提出了新的要求。韩国是比较特殊的,他正在制定的云计算保护法也是把云计算的业务,归到了电信服务当中去。
去年棱镜门的事件,各国对安全的监管都在加强,数据安全,还继续将是云计算管理的重点。数据安全的管理有两个方面。一个是关于进一步个人信息保护的加强,立法方面的加强。另一方面就是数据流动的管理。
在个人信息保护方面,从80年代起,全球很多的国家都在制定个人信息保护的立法,近几年由于云计算的发展,促进这个立法掀起新的高潮。到2013年中期,对于个人的信息保护,数据保护,有这样立法的国家有将近100个。
发展中国家,像墨西哥,他们就对云计算云服务的提供上,个人信息保护的要求,做了特别的规定。而发达国家,或者是个人信息法的代表国家就是欧盟,他的个人信息保护,一向是立法比较严格。但是他的立法是全球很多国家,个人信息保护立法的典范,很多国家的立法,都是遵循欧盟的模式。在棱镜门事件暴光以后,他们也进一步加快立法的进程,增加了一些处罚的手段。
由于云计算的发展,也呈现了一些新的趋势,重点加强了对跨境服务的监管,服务的跨境提供方面,有一个模式,很多的国家,都没有对跨境服务进行要求,这方面没有限制。最近几年新的趋势就是,很多的国家,包括日本,在他们新签订的自由贸易协定中,对跨境有了新的关注这也会对跨境数据流动的监管,产生很大的影响。在管理机制方面,也在增加跨境的执法方面的协作。
在跨境数据的流动管理方面,各国对不同的数据,他的跨境流动,采用了不同的监管的模式。比如说对一些政府,或者是重要的敏感的数据,他要禁止流动。有一些国家,他对于政府部门的云服务,属于安全的数据,不能存储在任何离岸当中。要采取手段,防止涉及到经济、科学技术等方面的一些重要的消息,禁止通过网络流向国外。
对一些数据,采取了限制的手段,先进行一定的安全评估,你才可以进行跨境,这也是一个管理的方式。还有一些允许跨境数据的流动,有一个前提,要进行一些通知,主要的个人的数据,还是允许跨境的流动的。
在第三个方面,联合国的报告当中,由于发展中国家云计算的发展阶段,有针对性的提出一些建议。这都是过去发达国家已经在探索的成功的经验,比如说可以利用合同的形式来解决数据保护的问题。在合同当中明确用户服务提供商的责任,规避一定的风向。国际社会也在经过双边的协议,加强管理。
还有建立计算机的应急处置小组,很多国家建立了这样的机构。加强数据安全的保护。
我们看到发达国家,我们看到2013年的联合国报告当中,对我们发展中国家云计算的一些重点的方面,就是法律和政策的方面,提出了重要的建议。对于我们国家这样个一个云计算发展的阶段,也有很长的借鉴的意义。
最后一个部分是我们简单的展望一下,我们国家未来云计算发展和管理的正确的趋势。可以预见的就是说我们会不断的我们法律法规的建设,优化整个产业的发展环境,促进云计算快速健康的发展。
在宽带中国战略的实施,会进一步提升宽带的速度和性能,这会为云计算的发展提供更好的网络基础的条件。在应用方面采用云计算。
在技术的标准方面,进一步突破核心的技术。在法律的环境方面,也可以加强网络安全的立法。去年网络安全法,也纳入到人大的安全立法当中。这些立法都会对整个发展环境的构建,产生比较深远的影响。
第三方的认证和评估体系的建设,这是我们云计算发展当中,非常重要的环节。这是我们对于未来的一些简单的展望。