你使用云存儲存放自己的照片或者文件嗎？截止到今年3月，國內(nèi)個人云用戶數(shù)已超過3.51億人，其中百度云盤和騰訊微盤用戶數(shù)均已破億，分別達1.34億人和1.24億人。上傳到“云”的個人資料隱私由誰來保護？如果沒有嚴格的隱私權(quán)法律進行規(guī)制，個人相關(guān)資料一旦被泄露，將會給公民的生活帶來巨大的安全隱患。

云上個人隱私如何保證

云存儲是一種新興信息存儲方案，用戶可以通過移動終端，例如智能手機、平板電腦等，隨時隨地將拍攝的照片和視頻通過云存儲傳輸?shù)骄W(wǎng)盤中，在其他有網(wǎng)絡(luò)的地方，通過頁面或是電腦客戶端就能非常便捷地取回照片。但隨之而來的問題是，用戶們上傳的資料不是全部都能密文保存，對于未加密的這部分文件，管理員可以從服務(wù)端的平臺中直接查看和刪除。這種帶有“主觀能動性”的管理模式，一旦發(fā)生管理員違反職業(yè)操守的情況，就有可能造成嚴重的后果。

此外，假如服務(wù)商停止運營，用戶在云上的個人隱私該如何得到保障？現(xiàn)在各大個人云服務(wù)商都爭先升級網(wǎng)盤容量，搶占市場份額，但是無法回避的問題是，提供云服務(wù)每年的資金投入在5億元以上，如此龐大的資金注入，如果沒有良好的商業(yè)盈利模式，勢必難有未來，如果服務(wù)商因虧損等原因?qū)е缕飘a(chǎn)關(guān)停服務(wù)，用戶數(shù)據(jù)留存及數(shù)據(jù)安全將何去何從？

如果用戶的移動終端或客戶端用戶名和密碼泄露或被非法竊取，服務(wù)器上用戶的隱私數(shù)據(jù)安全將難以保證。這意味著，用戶上傳到云上的資料信息越多、個人隱私越多，信息安全隱患就越大。

行業(yè)監(jiān)管標(biāo)準亟待建立

從最初的納米盤、大米盤和速度盤到115網(wǎng)盤、酷盤再到百度網(wǎng)盤、360網(wǎng)盤，該行業(yè)從2005年起步，到現(xiàn)在已經(jīng)進入高速發(fā)展階段，但關(guān)于個人隱私安全保護還沒有統(tǒng)一的行業(yè)監(jiān)管標(biāo)準，商家更多關(guān)注的是占領(lǐng)市場，圈地建實驗室。

國際上對于網(wǎng)絡(luò)隱私權(quán)的保護主要有三種模式，第一種是以美國為典型的行業(yè)自律模式，它的核心理念是：行業(yè)自律，減少法律限制，鼓勵和促進互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，減少網(wǎng)絡(luò)服務(wù)商的壓力；第二種是技術(shù)保護模式，將用戶隱私保護的希望寄托于用戶自身，通過某些隱私軟件進行自我保護；第三種是立法規(guī)制模式，以歐盟為代表，倡導(dǎo)由國家通過立法從法律上確立網(wǎng)絡(luò)隱私保護的各項基本原則與各項具體的法律規(guī)定、制度，并在此基礎(chǔ)上建立相應(yīng)的司法或者行政救濟措施。

對于用戶而言，在使用網(wǎng)盤上傳資料時，應(yīng)考慮服務(wù)商的綜合實力，必要時加以軟件雙重保護，如果是非常重要或是絕密的文件，不能完全依靠云進行備份，以免服務(wù)商停止運營后數(shù)據(jù)丟失。另外，如果用戶發(fā)現(xiàn)個人隱私在網(wǎng)上泄露，應(yīng)及時聯(lián)系運營服務(wù)商，將損失降至最低。

法律法規(guī)籠統(tǒng)待細化

我國現(xiàn)階段法律法規(guī)對于個人網(wǎng)絡(luò)隱私權(quán)保護的層級比較低。2000年全國人大常委會作出《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，其中與個人網(wǎng)絡(luò)隱私權(quán)相關(guān)的規(guī)定主要有：國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。信息安全保護的范圍、個人網(wǎng)絡(luò)隱私權(quán)的權(quán)利內(nèi)容以及公民個人信息的合法使用方式等，確保個人信息管理者盡到應(yīng)盡的管理和保護義務(wù)。

縱觀全球，歐盟個人數(shù)據(jù)信息保護一直是國際上的典范，1995年歐盟理事會出臺了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》，該指令成為歐盟在數(shù)據(jù)保護上最為重要的立法，它將信息隱私權(quán)視為基本人權(quán)。1996年歐盟理事會通過了《電子通訊數(shù)據(jù)保護指令》，作為對《歐盟數(shù)據(jù)保護指令》的補充與特別條款。1998年有關(guān)電子商務(wù)的《私有數(shù)據(jù)保密法》也開始生效。1999年，歐盟委員會先后制定了《網(wǎng)絡(luò)上個人隱私權(quán)保護的一般原則》、《關(guān)于網(wǎng)絡(luò)上軟件、硬件進行的不可見的和自動化的個人數(shù)據(jù)處理的建議》、《信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護指南》等相關(guān)法規(guī)，為用戶和網(wǎng)絡(luò)服務(wù)商提供了清晰可循的隱私權(quán)保護原則，從而在成員國內(nèi)有效建立起有關(guān)網(wǎng)絡(luò)隱私權(quán)保護的統(tǒng)一的法律法規(guī)體系。

美國網(wǎng)絡(luò)隱私權(quán)保護方面也有很多可圈可點的地方。美國將憲法、聯(lián)邦和各州的法規(guī)以及行業(yè)自律規(guī)則結(jié)合起來，為網(wǎng)絡(luò)隱私權(quán)提供了較為全面的保護。1974年制定的《隱私權(quán)法》是隱私權(quán)保護的基本法令，到目前為止，美國并沒有一部綜合性法典對個人信息的隱私權(quán)提供保護，但是聯(lián)邦和州政府制定的各種類型的隱私和安全條例，已足以承擔(dān)起保護相應(yīng)的個人信息的重任。其中，最為重要的條例是1986年頒布的《電子通訊隱私法》。除該法之外，國會還頒布了一系列的保護信息隱私的法案，如《信息自由法》、《金融隱私權(quán)法案》、《兒童在線隱私權(quán)保護法案》等。

相關(guān)閱讀：如何保證云服務(wù)供應(yīng)中的數(shù)據(jù)安全

云存儲需要更安全更完善的服務(wù)