摘要：　隨著云產(chǎn)品和服務(wù)不斷推陳出新，相關(guān)合同不斷發(fā)展。點(diǎn)擊授權(quán)合同和瀏覽授權(quán)合同是最常見(jiàn)的形式。常常被人詬病的原因是此類合同傳統(tǒng)上包含了允許網(wǎng)絡(luò)服務(wù)商在任意時(shí)間、未通知用戶的前提下，享有修改合同條款的權(quán)利。如亞馬遜的服務(wù)協(xié)議中寫明，“締約人同意我方可以修改合同”。通過(guò)對(duì)比大量云協(xié)議，很多云服務(wù)商持續(xù)使用早期沿用下來(lái)的逃避己方責(zé)任的協(xié)議。本文選自：《微納電子技術(shù)》原：《半導(dǎo)體情報(bào)》，自創(chuàng)刊以來(lái)，致力于推動(dòng)我國(guó)微米納米技術(shù)的發(fā)展，大量報(bào)道了我國(guó)納米電子學(xué)的基礎(chǔ)性研究和MEMS領(lǐng)域的開(kāi)發(fā)與應(yīng)用，為全國(guó)從事微納電子技術(shù)研究的人員搭建了一個(gè)良好的技術(shù)、信息交流平臺(tái)，對(duì)我國(guó)納米技術(shù)研究人員所做的早期研究工作和取得的成果做出了真實(shí)的、歷史性的描述?！段⒓{電子技術(shù)》創(chuàng)刊兩年內(nèi)被國(guó)內(nèi)各大數(shù)據(jù)庫(kù)全文收錄，創(chuàng)刊5年內(nèi)被國(guó)外五家著名檢索機(jī)構(gòu)收錄，2006年進(jìn)入中國(guó)科技核心期刊行列，2008年進(jìn)入《中文核心期刊要目總覽》無(wú)線電電子學(xué)、電信技術(shù)類核心期刊，并再次獲工業(yè)和信息化部2007-2008年度電子科技期刊學(xué)術(shù)技術(shù)水平優(yōu)秀獎(jiǎng)。

　　商業(yè)秘密具備秘密性、經(jīng)濟(jì)性、保密性。除非有證據(jù)證明采用充分保密手段，數(shù)據(jù)信息不被視為商業(yè)秘密。即商業(yè)秘密權(quán)人應(yīng)當(dāng)適用安全措施避免數(shù)據(jù)信息被公眾所知。

　　早期商業(yè)秘密法使用“合理努力”的術(shù)語(yǔ)豏。商業(yè)秘密權(quán)人必須努力保護(hù)商業(yè)信息，一直保有所有權(quán)的主要證據(jù)是“秘密被保留或者未披露或者秘密披露”。“秘密披露的存在可能通過(guò)展示反對(duì)向更多人揭露的預(yù)防措施而證明”豐，推定所有者商業(yè)活動(dòng)的性質(zhì)和幅度應(yīng)該合理分析豑。有價(jià)值的商業(yè)活動(dòng)總做識(shí)別和保護(hù)秘密舉措，以便證明已采取合理努力。一旦商業(yè)秘密變成“普遍知道或容易確定”，就不再是商業(yè)秘密。商業(yè)機(jī)構(gòu)在云服務(wù)應(yīng)用中特別擔(dān)心數(shù)據(jù)信息的盜用和商業(yè)秘密披露豒。

　　“披露”在處理云存儲(chǔ)商業(yè)秘密盜用異常重要。允許所有者將信息傳遞給第三方，沒(méi)有確立保密責(zé)任將使合理努力多余。從有形的企業(yè)服務(wù)器到云中虛擬服務(wù)器的數(shù)據(jù)傳遞未確立保密義務(wù)，造成商業(yè)秘密披露。云服務(wù)商作為系統(tǒng)管理者，有權(quán)看到商業(yè)機(jī)構(gòu)在云中存儲(chǔ)數(shù)據(jù)。從運(yùn)維成本考慮，實(shí)現(xiàn)私鑰加密不現(xiàn)實(shí)，意味著云服務(wù)商可以從服務(wù)端直接查看用戶數(shù)據(jù)。盡管大型云服務(wù)商大都建立嚴(yán)格的管理體制規(guī)范職業(yè)操守，避免泄密事件。如果商業(yè)機(jī)構(gòu)的競(jìng)爭(zhēng)對(duì)手或黑客在云端獲取商業(yè)秘密，秘密權(quán)人甚至可能連被侵權(quán)的事實(shí)都不知曉。

　　在云服務(wù)出現(xiàn)之前，在商業(yè)活動(dòng)中利用計(jì)算機(jī)的公司的通常存儲(chǔ)手段是定期備份重要資料。通過(guò)這種方式，即便原始數(shù)據(jù)丟失或損毀，也可以從備份系統(tǒng)中提取資料。一般而言，備份資料可使用其他服務(wù)器存儲(chǔ)或使用其他提供者的服務(wù)。進(jìn)入云領(lǐng)域，一些云服務(wù)商除了存儲(chǔ)服務(wù)外，還以個(gè)人和小型企業(yè)為對(duì)象，集中提供功能性服務(wù)，如遠(yuǎn)程文件檢索和編輯;其他公司則主要將云服務(wù)集中在網(wǎng)頁(yè)主機(jī)市場(chǎng)。顧客不用再為購(gòu)買軟件花費(fèi)大量金錢，他們可以租用軟件，通過(guò)云系統(tǒng)與相似需要的公司共擔(dān)成本。軟件即服務(wù)的另一好處是提供了滿足顧客特殊需要的技術(shù)支持。

　　云服務(wù)降低硬件需求，最大的特點(diǎn)是為企業(yè)減少成本。通過(guò)云存儲(chǔ)，服務(wù)器商可以服務(wù)成千上萬(wàn)的企業(yè)并劃分不同消費(fèi)群體。它可以擔(dān)負(fù)部分成本來(lái)幫助企業(yè)特別是初創(chuàng)公司減少不必要的成本預(yù)算。通過(guò)云存儲(chǔ)，企業(yè)員工不需要通過(guò)本地網(wǎng)絡(luò)而是可以在任何地方訪問(wèn)公司信息，實(shí)現(xiàn)異地處理日常數(shù)據(jù)。同時(shí)，云存儲(chǔ)可以保障數(shù)據(jù)安全，即便辦公地點(diǎn)的數(shù)據(jù)受到損害或丟失，依然可以通過(guò)異地訪問(wèn)獲取。個(gè)人與商業(yè)組織對(duì)于云服務(wù)的依賴與日俱增，云存儲(chǔ)逐漸成為存儲(chǔ)服務(wù)的首要選擇。

　　云存儲(chǔ)信息包括商業(yè)秘密都是由信息權(quán)人將信息自愿呈交給第三方(云服務(wù)提供商)，按照現(xiàn)行法律，為了確保存儲(chǔ)信息作為商業(yè)秘密的特殊性，信息權(quán)人必須采取相應(yīng)措施使得該信息處于保密狀態(tài)之下。當(dāng)商業(yè)秘密被權(quán)利人披露給第三方時(shí)，商業(yè)秘密法要求該第三方承擔(dān)保密責(zé)任。但目前云服務(wù)提供商否認(rèn)安全保密義務(wù)，甚至采用格式條款極力逃避責(zé)任。

　　云用戶追究商業(yè)秘密盜用責(zé)任時(shí)，必定面對(duì)安全保障爭(zhēng)議。即便云用戶選擇在第三方存儲(chǔ)數(shù)據(jù)也不能減輕負(fù)擔(dān)，因?yàn)槌舜_保內(nèi)部程序合理保護(hù)商業(yè)秘密外，云用戶與他方分享商業(yè)秘密必須確保他方有合理的保密程序。

　　商業(yè)秘密權(quán)受到兩方行為的影響：第三方和推定商業(yè)秘密所有者。當(dāng)?shù)谌将@得商業(yè)秘密后(不管來(lái)源是否正當(dāng))，若隨后讓公眾能夠獲得秘密就是商業(yè)秘密的遺失豓。在錯(cuò)誤獲取的情況下，商業(yè)秘密所有者可能有指控第三方盜用的權(quán)利，但除非是商業(yè)秘密所有者很快想辦法截?cái)嗌虡I(yè)秘密的傳播途徑，這種丟失就是永恒失去。

　　云服務(wù)協(xié)議將存儲(chǔ)信息的安全責(zé)任加于云用戶。一方面，云是花費(fèi)低廉的獲得和保留內(nèi)部服務(wù)器容量的工具;另一方面，云存儲(chǔ)服務(wù)仍然建議公司自己保留存于云中的數(shù)據(jù)備份，該手段被認(rèn)為是必須的安全預(yù)防措施。對(duì)于云存儲(chǔ)用戶而言，在使用云和保留內(nèi)部服務(wù)器和安全性間并不是兩重選擇。選擇不是在“建設(shè)和購(gòu)買”之間，而是“公共云”或“私人云”的安全比較。

　　云存儲(chǔ)系統(tǒng)是由硬件和軟件組成的數(shù)據(jù)中心，在數(shù)據(jù)遷移過(guò)程中很容易被損壞。比如廣為人知的亞馬遜云宕機(jī)事件，導(dǎo)致0.07%的客戶數(shù)據(jù)丟失。每當(dāng)數(shù)據(jù)丟失，尤其是重要數(shù)據(jù)丟失，服務(wù)商總是傾向于相互指責(zé)以推脫責(zé)任。服務(wù)協(xié)議也大多偏向提供商利益。所有存儲(chǔ)供應(yīng)商都不對(duì)數(shù)據(jù)完整性承擔(dān)責(zé)任。谷歌服務(wù)協(xié)議第 14條第3款B項(xiàng)指出“不保證用戶能不間斷地、及時(shí)、安全且無(wú)錯(cuò)地使用服務(wù)”;第15條第1款A(yù)項(xiàng)指出：“谷歌不將對(duì)任何數(shù)據(jù)損失承擔(dān)責(zé)任”。數(shù)據(jù)的完整性管理，無(wú)論是在數(shù)據(jù)中心、私有云、混合云或公共云，其責(zé)任總是要數(shù)據(jù)實(shí)際擁有的公司承擔(dān)。

　　絕大多數(shù)協(xié)議對(duì)于安全和保密問(wèn)題規(guī)定如下：(1)否認(rèn)或限制安全保障責(zé)任;(2)規(guī)定云服務(wù)商和用戶之間分享秘密數(shù)據(jù)的所有權(quán);(3)允許云服務(wù)商因各種目的(如權(quán)力機(jī)關(guān)依法要求)獲取用戶數(shù)據(jù)。OpSource Cloud服務(wù)協(xié)議第8條的責(zé)任限制條款即為范例：“任何一方絕不能為意外事件帶來(lái)的間接損失，如技術(shù)、數(shù)據(jù)或其他承擔(dān)責(zé)任。”Dropbox也有相似規(guī)定。谷歌服務(wù)協(xié)議在“隱私與安全：用戶內(nèi)容的隱私與安全”的附加文件中寫到：“雷達(dá)電子掃描技術(shù)確保用戶文件、電子數(shù)據(jù)表和報(bào)告的秘密性，除非用戶將之公布在網(wǎng)上或請(qǐng)求他人合作或閱讀。用戶可簽署同意任何第三方享有存取數(shù)據(jù)的權(quán)利。”豖只要使用者僅使用云存儲(chǔ)功能，谷歌將保證存儲(chǔ)信息的“隱私”(對(duì)應(yīng)安全保障);而一旦使用者選擇使用分享功能，谷歌所有的保障將撤消，分享云中數(shù)據(jù)的個(gè)人或商業(yè)機(jī)構(gòu)將自行承擔(dān)安全保障責(zé)任。對(duì)于保持存儲(chǔ)信息的機(jī)密性，承諾的明晰范圍被限制在機(jī)密信息，事實(shí)上是雙方之間協(xié)力商業(yè)關(guān)系的交換。亞馬遜在表面上已經(jīng)給予了云服務(wù)中陸續(xù)出現(xiàn)的新風(fēng)險(xiǎn)一些解決方法。例如，亞馬遜服務(wù)協(xié)議第7條第2款規(guī)定，“雖然我們力求保證用戶數(shù)據(jù)內(nèi)容安全，但基于網(wǎng)絡(luò)的特殊性，不能確保必然成功。因此，用戶必須承諾自行承擔(dān)數(shù)據(jù)內(nèi)容和應(yīng)用的充分的安全保護(hù)和備份責(zé)任。我們堅(jiān)定地希望用戶能夠(a)使用編密技術(shù)保護(hù)數(shù)據(jù)內(nèi)容免于未經(jīng)授權(quán)的獲取;(b)依據(jù)日常習(xí)慣獲取數(shù)據(jù)內(nèi)容并(c)保持在使用我方軟件或服務(wù)過(guò)程中，隨時(shí)更新安全保障軟件。我方不會(huì)對(duì)未經(jīng)授權(quán)地獲取、使用、刪除、損毀用戶的數(shù)據(jù)內(nèi)容或應(yīng)用承擔(dān)責(zé)任。”豗這些條款表明云服務(wù)提供商試圖逃避數(shù)據(jù)安全保障責(zé)任。