云计算的新灾难：云隐私性法律的建立

　　作者简介：David Linthicum，是比克集团(Bick Group)的CTO，是企业计算界的公认的专家。在过去的十年间，他一直专注于云计算相关的技术和策略研究，以及如何让云计算可以更好地服务于现代企业。

　　为了规范云用户的客户信息，隐私倡导组织和技术供应商，比如说：电子前沿基金会(EFF)、eBay、ACLU、谷歌与微软等，都在积极敦促国会修改隐私法。供应商之所以那么支持这项变革，是因为他们害怕没有监管与隐私保障，人们就不能很安心使用云提供的服务。这项法律变革在概念是合理的，但是实际实施起来会有很多不方便的地方，甚至是没有办法实施。

　　事实是这样的，自从1986年以来，美国都没有修改过隐私法。但是随着云计算的快速发展以及越来越多的敏感数据被存储到外部存储设备，很多人相信，为了要适应时代的变化，是时候从新审视这些规则了。

　　但是，在和政府合作建立新法律时，我总是会担心软件专家，现在我又开始为云计算犯愁了。而且，我还有以下这些问题。

　　首先，要在确保完全按照规则行事的情况下，任何规则都有阻止创新出现的倾向，而且规则会使规则本身变得越来越混乱，在本世纪初财务报告准则的出台就出现了这种现象。所以我认为，云计算隐私法律的制定同样也会出现类似的情况。

　　然后，在很多情况下，当一项法律由代表大会表决通过的时候，他的保密要求与机制都已经过时了。在这个时候，就会有新的问题出现。如果要使问题得到解决，除非要有一个监管机构不断地更新这些法律条款才可以。但是请不要为了这个而建立一个专门机构吧!

　　最后，云计算方面的法律将会是世界性的。美国制定的这些法律在别的国家是是不可能适用的，这样别的国家也就会制定他们自己的规则，这就会使情况变得越来越复杂。

　　那我们该怎么办?问题的解决当然需要业内人士的参与，这就意味着IT专家，云供应商(比如阿里云)，和用户，包括你和我都积极参与进来。我们需要研究隐私和安全的具体需求，我们必须停止没用的文案工作。这也意味着我们必须搞清楚如何进行数据加密，在哪里需要访问控制，和具体的实施办法。

　　这是很简单的，除非政府介入，当然，这时费用会增加，但是效率将下降。