當(dāng)知識(shí)產(chǎn)權(quán)律師Janine Anthony Bowen第一次看到云計(jì)算合同時(shí),她的反應(yīng)是:這些人肯定瘋了。
Jack Attorney & Advisors主要合伙人Browen講述道:“我看到條款寫說,當(dāng)其服務(wù)出現(xiàn)任何問題時(shí),服務(wù)供應(yīng)商不承擔(dān)任何責(zé)任,即使真的出現(xiàn)問題,我的客戶都需要承擔(dān)責(zé)任。”
為了挽回?fù)p失,她的客戶必須提起訴訟,而最大損失賠償不會(huì)超過12個(gè)月的服務(wù)費(fèi)用,這個(gè)數(shù)額與數(shù)據(jù)丟失的損失相比,簡(jiǎn)直是小巫見大巫。Bowen的反應(yīng)看起來很合理,“因?yàn)檫@些條款很無理。”
InfoLawGroup創(chuàng)始人Tanya Forsheit有著同樣的看法:“云服務(wù)供應(yīng)商的合同采取了‘要就拿走,不要拉倒’的態(tài)度,他們希望人們像點(diǎn)擊iTunes網(wǎng)站一樣點(diǎn)擊‘我接受’。”
這種“要就拿走,不要拉倒”的方法給IT內(nèi)部造成了很大的問題,特別是負(fù)責(zé)為企業(yè)降低風(fēng)險(xiǎn)的法律專業(yè)人士。例如在圣迭戈港口業(yè)務(wù)信息和技術(shù)服務(wù)主管Deborah Finley剛剛開始考慮使用云計(jì)算用于電子郵件歸檔。
Finley解釋說道:“供應(yīng)商的合同對(duì)于責(zé)任賠償金額有限制,而我們的法律部門對(duì)于賠償有標(biāo)準(zhǔn)條款,如果要改變這些條款,我們需要獲得董事會(huì)的批準(zhǔn)。”
在經(jīng)過協(xié)商后,F(xiàn)inley及其企業(yè)律師達(dá)成了協(xié)議,但她不愿意每次簽署云計(jì)算合同時(shí)都要去董事會(huì)。
對(duì)于Finley和很多企業(yè)IT執(zhí)行官而言,底線是:云計(jì)算應(yīng)該是使事情變得更容易和更便宜,但它卻使律師和首席信息官變成了對(duì)手,至少暫時(shí)是這樣。
律師主要負(fù)責(zé)幫助企業(yè)在法律、風(fēng)險(xiǎn)和合規(guī)問題方面提供建議,他們想要限制合同忽略或掩蓋潛在數(shù)據(jù)丟失、隱私、安全和電子發(fā)現(xiàn)的問題。而首席信息官的工作就是解決技術(shù)問題,他們想要盡快將云計(jì)算功能引入企業(yè)。
隨著云計(jì)算變得越來越普遍,律師和首席信息官的關(guān)系越來越劍拔弩張,雖然他們都是努力為公司服務(wù)。
作為IT領(lǐng)導(dǎo)人,你應(yīng)該如何對(duì)待法律顧問?你們?cè)撊绾喂餐ψ尮咀坑谐尚У剡^渡到云計(jì)算呢?過程相當(dāng)簡(jiǎn)單:它涉及很多問題,并且需要進(jìn)行盡職調(diào)查,這些都可以為云計(jì)算的未來團(tuán)隊(duì)合作奠定基礎(chǔ)。
為什么云計(jì)算會(huì)造成麻煩
云計(jì)算是一個(gè)新領(lǐng)域,并沒有可以借鑒的法律。“人們都沒有考慮法律問題,因?yàn)檫@是個(gè)很新的領(lǐng)域,”eDJ Group首席分析師Barry Murphy表示,“目前沒有規(guī)范性的判例法,所以那些急于保護(hù)企業(yè)數(shù)據(jù)同時(shí)努力遵守政府法規(guī)的企業(yè)律師感到非常惶恐。”
當(dāng)涉及云計(jì)算中的電子發(fā)現(xiàn)時(shí),判例法是很明確的,“法院表示,當(dāng)你存儲(chǔ)信息時(shí),我們希望你們能考慮訴訟或者合規(guī)的目的,”Murphy表示,“大多數(shù)企業(yè)都沒有詢問服務(wù)供應(yīng)商是否制定了數(shù)據(jù)監(jiān)管鏈,并且很多首席信息官不知道隱私和透明度法律的影響。”
圍繞云計(jì)算的法律問題現(xiàn)在成為一個(gè)問題是因?yàn)槠髽I(yè)云計(jì)算越來越受歡迎。引領(lǐng)這種趨勢(shì)的中小企業(yè)對(duì)于涉及(微軟、Rackspace和Amazon等供應(yīng)商提供的)公共云服務(wù)的合同從未有過很大的影響力,行業(yè)觀察家表示,但他們可以看到云計(jì)算的價(jià)值:讓應(yīng)用程序運(yùn)行更快。他們也不太可能有專門的法律團(tuán)隊(duì)來提醒他們。
現(xiàn)在,規(guī)模較大的企業(yè)正在考慮這些服務(wù),企業(yè)法律顧問也參與進(jìn)來,讓一些服務(wù)供應(yīng)商的標(biāo)準(zhǔn)合同不得不作出修改。
歸結(jié)到底,首席信息官和法律顧問的目的都是為了保證公司的最佳利益,在云計(jì)算中,要做到這一點(diǎn),首席信息官必須與企業(yè)律師保持良好的合作關(guān)系。
法律
知識(shí)產(chǎn)權(quán)律師Paul Lewkowicz表示:“雙方都需要從對(duì)方的角度來思考問題,IT需要考慮當(dāng)出現(xiàn)問題時(shí)的情況,而律師需要記住是IT讓業(yè)務(wù)保持運(yùn)行。”
如果IT想要或需要與服務(wù)供應(yīng)商協(xié)商合同的細(xì)節(jié)信息,他們應(yīng)該讓律師去做。“談判是一門藝術(shù),也是律師工作的一部分,而IT人員認(rèn)為合同只是幾頁紙。”
首席信息官和律師還應(yīng)該組建一個(gè)團(tuán)隊(duì)來研究這些合同條款,以確保所有問題都涵蓋了。誠(chéng)然,這看起來有些適得其反,畢竟云計(jì)算的好處之一就是減少進(jìn)入市場(chǎng)事件和提高競(jìng)爭(zhēng)優(yōu)勢(shì),但是這是值得花的時(shí)間。
一旦制定了一個(gè)合理的合同后,事情就變得更加容易了,未來也不需要花太多時(shí)間和精力。而這需要采購、風(fēng)險(xiǎn)管理、供應(yīng)商管理、法律、安全和IT等部門的人員坐在一起,仔細(xì)研究合同,以保證企業(yè)最佳利益為前提,制定出最合適的合同。
行業(yè)觀察家表示,這就是盡職調(diào)查的問題,你需要知道風(fēng)險(xiǎn)是什么。最大的問題是,你如何緩解這些風(fēng)險(xiǎn)?你如何在不影響業(yè)務(wù)的前提下保護(hù)企業(yè)?
提問題
首席信息官和律師如何開始協(xié)作?通過提問。理想情況下,首席信息官知道應(yīng)該問什么問題,但就是很難開始。
律師建議首席信息官詢問合同中條款的真正含義。最讓人頭痛的是服務(wù)水平協(xié)議(SLA),有時(shí)候雖然合同承諾對(duì)超過商定期限的停機(jī)時(shí)間進(jìn)行賠償,但賠償金額非常少。如果你的律師不注意的話,供應(yīng)商的停機(jī)時(shí)間賠償將很少。
另一個(gè)律師會(huì)提出的問題,而首席信息官不會(huì)提的問題是電子發(fā)現(xiàn)。Murphy指出,有些公司專門從事云計(jì)算的電子發(fā)現(xiàn),但問題遠(yuǎn)比這復(fù)雜。
Forsheit表示:“在云計(jì)算中,數(shù)據(jù)被復(fù)制,所以為電子發(fā)現(xiàn)創(chuàng)造了更多數(shù)據(jù),包括元數(shù)據(jù)。”美國(guó)聯(lián)邦議事法規(guī)要求你需要知道數(shù)據(jù)的位置,并確保電子發(fā)現(xiàn)能夠找到它,“如果云計(jì)算中有一個(gè)沒有人想到過的服務(wù)器,有些人員可能要坐牢或者罰款,律師可能被吊銷執(zhí)照。”
最后,F(xiàn)orsheit和其他法律專家表示,IT和律師需要進(jìn)行細(xì)致的溝通,他們需要用對(duì)方的語言來表達(dá)自己的觀點(diǎn),律師需要了解IT,反之亦然。
提出正確的云計(jì)算問題
· 為什么我們要考慮公共云?
· 我們將什么樣的數(shù)據(jù)放到云中?是個(gè)人身份信息或敏感數(shù)據(jù)嗎?
· 服務(wù)器將位于什么位置?政府隱私法有哪些?
· 數(shù)據(jù)是如何存儲(chǔ)和傳輸?shù)?是否會(huì)加密?
· 誰能夠訪問數(shù)據(jù)?數(shù)據(jù)受到物理保護(hù)嗎?
· 當(dāng)出現(xiàn)數(shù)據(jù)泄露事故時(shí),我們什么時(shí)候會(huì)收到通知?
京公網(wǎng)安備 11010502049343號(hào)