微軟、Google、Amazon等雲端業者發表保護客戶資料原則

包括微軟、Google、Amazon、Salesforce等雲端平臺供應商，本周共同發表信賴雲端原則（Trusted Cloud Principles）產業聯盟，宣揚將在法遵及保護隱私之間保持平衡，以確保用戶資料不被政府濫權索取。

這些原則是包括Amazon Web Services、Google、微軟、Salesforce/Slack、Atlassian、SAP和思科等公、私有雲服務供應商合組的信賴雲端原則倡議（Trusted Cloud Initiatives）所發布，以回應各國政府以犯罪調查、維護治安及打擊恐怖主義為由、不時向雲端平臺及服務業者請求調閱用戶資料。過去包括臉書、Google、微軟和推特等，每半年就公布一次政府索取用戶資料的統計。

業者指出，有時政府存取人民資料所依據的法令未能保障人權，或是和其他國家法令扞格。作為雲端服務供應商，業者們宣稱要透過政策和科技，在所有司法管轄體制下保障用戶資料的安全與隱私。

信賴雲端倡議重申對隱私人權、法治，以及政府有保護人民安全及經濟繁榮的責任等。業者們最新宣布是為了解決政府索取個資過程中，違反安全、隱私權及傷害創新的法令所引發的國際衝突，並針對雲端資料儲存及處理，建立標準的資料保護作法，以確保資料自由流通、提升公共安全，以及保護雲端隱私和資料安全。

簡單來說，他們希望建立一貫的資料保護和資料索取規則，以便各國，特別是他們設立據點、資料中心及雲端基礎架構的國家地區索取資料時不得無限上綱。

這些原則包括5點：首先，除極少數例外情況之外，政府要索取資料前，應先和用戶本人索取。第二，若政府直接找上雲端服務業者索取用戶資料，用戶有權提前獲得通知，只有少數例外是事後告知。

第三，雲端業者有權保護用戶利益，包括雲端業者應有拒絕政府索求的清楚流程，包括通知相關的資料保護主管機關。其次，各國法令可能都存在相互衝突的法令，各國政府應自己有解決機制，否則雲端業者無所適從。最後，該聯盟認為各國政府應支援資料跨境流通，以促進創新、效率、安全，避免資料駐留（data residency）的要求。