当知识产权律师Janine Anthony Bowen第一次看到云计算合同时,她的反应是:这些人肯定疯了。
Jack Attorney & Advisors主要合伙人Browen讲述道:“我看到条款写说,当其服务出现任何问题时,服务供应商不承担任何责任,即使真的出现问题,我的客户都需要承担责任。”
为了挽回损失,她的客户必须提起诉讼,而最大损失赔偿不会超过12个月的服务费用,这个数额与数据丢失的损失相比,简直是小巫见大巫。Bowen的反应看起来很合理,“因为这些条款很无理。”
InfoLawGroup创始人Tanya Forsheit有着同样的看法:“云服务供应商的合同采取了‘要就拿走,不要拉倒’的态度,他们希望人们像点击iTunes网站一样点击‘我接受’。”
这种“要就拿走,不要拉倒”的方法给IT内部造成了很大的问题,特别是负责为企业降低风险的法律专业人士。例如在圣迭戈港口业务信息和技术服务主管Deborah Finley刚刚开始考虑使用云计算用于电子邮件归档。
Finley解释说道:“供应商的合同对于责任赔偿金额有限制,而我们的法律部门对于赔偿有标准条款,如果要改变这些条款,我们需要获得董事会的批准。”
在经过协商后,Finley及其企业律师达成了协议,但她不愿意每次签署云计算合同时都要去董事会。
对于Finley和很多企业IT执行官而言,底线是:云计算应该是使事情变得更容易和更便宜,但它却使律师和首席信息官变成了对手,至少暂时是这样。
律师主要负责帮助企业在法律、风险和合规问题方面提供建议,他们想要限制合同忽略或掩盖潜在数据丢失、隐私、安全和电子发现的问题。而首席信息官的工作就是解决技术问题,他们想要尽快将云计算功能引入企业。
随着云计算变得越来越普遍,律师和首席信息官的关系越来越剑拔弩张,虽然他们都是努力为公司服务。
作为IT领导人,你应该如何对待法律顾问?你们该如何共同努力让公司卓有成效地过渡到云计算呢?过程相当简单:它涉及很多问题,并且需要进行尽职调查,这些都可以为云计算的未来团队合作奠定基础。
为什么云计算会造成麻烦
云计算是一个新领域,并没有可以借鉴的法律。“人们都没有考虑法律问题,因为这是个很新的领域,”eDJ Group首席分析师Barry Murphy表示,“目前没有规范性的判例法,所以那些急于保护企业数据同时努力遵守政府法规的企业律师感到非常惶恐。”
当涉及云计算中的电子发现时,判例法是很明确的,“法院表示,当你存储信息时,我们希望你们能考虑诉讼或者合规的目的,”Murphy表示,“大多数企业都没有询问服务供应商是否制定了数据监管链,并且很多首席信息官不知道隐私和透明度法律的影响。”
围绕云计算的法律问题现在成为一个问题是因为企业云计算越来越受欢迎。引领这种趋势的中小企业对于涉及(微软、Rackspace和Amazon等供应商提供的)公共云服务的合同从未有过很大的影响力,行业观察家表示,但他们可以看到云计算的价值:让应用程序运行更快。他们也不太可能有专门的法律团队来提醒他们。
现在,规模较大的企业正在考虑这些服务,企业法律顾问也参与进来,让一些服务供应商的标准合同不得不作出修改。
归结到底,首席信息官和法律顾问的目的都是为了保证公司的最佳利益,在云计算中,要做到这一点,首席信息官必须与企业律师保持良好的合作关系。
法律
知识产权律师Paul Lewkowicz表示:“双方都需要从对方的角度来思考问题,IT需要考虑当出现问题时的情况,而律师需要记住是IT让业务保持运行。”
如果IT想要或需要与服务供应商协商合同的细节信息,他们应该让律师去做。“谈判是一门艺术,也是律师工作的一部分,而IT人员认为合同只是几页纸。”
首席信息官和律师还应该组建一个团队来研究这些合同条款,以确保所有问题都涵盖了。诚然,这看起来有些适得其反,毕竟云计算的好处之一就是减少进入市场事件和提高竞争优势,但是这是值得花的时间。
一旦制定了一个合理的合同后,事情就变得更加容易了,未来也不需要花太多时间和精力。而这需要采购、风险管理、供应商管理、法律、安全和IT等部门的人员坐在一起,仔细研究合同,以保证企业最佳利益为前提,制定出最合适的合同。
行业观察家表示,这就是尽职调查的问题,你需要知道风险是什么。最大的问题是,你如何缓解这些风险?你如何在不影响业务的前提下保护企业?
提问题
首席信息官和律师如何开始协作?通过提问。理想情况下,首席信息官知道应该问什么问题,但就是很难开始。
律师建议首席信息官询问合同中条款的真正含义。最让人头痛的是服务水平协议(SLA),有时候虽然合同承诺对超过商定期限的停机时间进行赔偿,但赔偿金额非常少。如果你的律师不注意的话,供应商的停机时间赔偿将很少。
另一个律师会提出的问题,而首席信息官不会提的问题是电子发现。Murphy指出,有些公司专门从事云计算的电子发现,但问题远比这复杂。
Forsheit表示:“在云计算中,数据被复制,所以为电子发现创造了更多数据,包括元数据。”美国联邦议事法规要求你需要知道数据的[FS:Page]位置,并确保电子发现能够找到它,“如果云计算中有一个没有人想到过的服务器,有些人员可能要坐牢或者罚款,律师可能被吊销执照。”
最后,Forsheit和其他法律专家表示,IT和律师需要进行细致的沟通,他们需要用对方的语言来表达自己的观点,律师需要了解IT,反之亦然。
提出正确的云计算问题
· 为什么我们要考虑公共云?
· 我们将什么样的数据放到云中?是个人身份信息或敏感数据吗?
· 服务器将位于什么位置?政府隐私法有哪些?
· 数据是如何存储和传输的?是否会加密?
· 谁能够访问数据?数据受到物理保护吗?
· 当出现数据泄露事故时,我们什么时候会收到通知?
为您推荐
这也是今年平板电视市场最大的一场“价格战”。而历来热衷于“价格战”的国产品牌此次却一反常态地保持缄默,使得国内平板电视市场悬念顿生,未来格局充满诡谲色彩。索尼等降价抢市此次外资品牌平板电视售价集体大跳水,降价幅度从10%~30%不等。本月初,索尼宣布今年新推出的BRAVIA系列液晶电视中,共5款产品同时降价2000元,一款26英寸的液晶电视甚至跌破了1万元。这也是索尼在中国市场有史以来最大的一次降价行为。索尼(中国)有限公司消费电子营业本部家用显示产品部副部长阿部英对《第一财经日报》介绍,2004年4月底索尼与三星合资成立“S-LCD株式会社”,第7代液晶面板工厂已经在今年第二季度开始大规模量
【赛迪网讯】12月31日消息,据掌管宏基香港特别行政区和台湾省分部的总裁斯科特·林称,明年宏基台湾分部计划继续通过自然减员,以及将一些支持员工调往香港裁减在台湾省的员工。宏基在台湾省的销售部门的员工将由今年早些时候的480人减少到2006年年底时的400人。林表示,销售部门员工的减少与宏基改变企业PC市场销售模式的举措是一致的。过去,宏基的销售员工直接负责销售工作,但它正在考虑将更多的销售工作交由规模大些的VAR来处理。这将降低人力资源成本,增强在企业PC市场的竞争力,提高在消费者市场上的品牌知名度。据台湾省笔记本电脑经销领域的人士称,2005年,宏基在台湾省笔记本电脑市场上的份额将达到31.
——用户名和IMSI绑定及固定IP地址分配问题的解决一、基于CDMA1X的企业VPDN无线网络系统1.企业VPDN网络组成VPDN技术是利用隧道技术,通过在专用或公用网络上建立逻辑隧道,对网络层进行加密以及采用口令保护、身份验证等措施而实现的。CDMA1X分组网的VPDN业务是以高速分组数据网为承载,为企业建立VPDN虚拟专用内部网络,使企业用户无论漫游到何处,均可采用无线上网卡+PC方式进入企业内部专网。企业用户通过CDMA1X分组域的接入认证,在PDSN和企业网之间建立起专用隧道,然后通过企业网的认证后,LNS的DHCP服务为拨入用户分配指定的内网IP地址,终端经过分组网的PDSN与企业的
思科服务导向网络架构(ServiceOrientedNetworkArchitecture)协助企业构建IP网络平台,使得信息在企业IT网络内部能够智能的流动,从而整合IT系统,剔除冗余设施,提升网络效率和投资回报率。网络变革与CIO的燃眉之急随着ERP(企业资源计划)、CRM(客户关系管理)、HR(人力资源)、SCM(供应链管理)、财务、企业语音VoIP和存储等IT应用在企业网络上的部署和实施,CIO们既喜且忧。IT设施和应用在企业商业行为中的影响力逐渐增加,这对于CIO们来说,固然是提升自己在企业内部影响力的机遇,但却又是其不得不面对的挑战。挑战主要来源于三个方面:首先,数据在企业内部和外
