云端运算已经成为我们生活的一部分。我们的日常活动,例如寄发电子邮件和上载照片、造访网上银行、网上购物或影片串流等,都涉及使用云端。作为使用云端服务的企业,你是否充分意识到云端服务对自己或客户的个人资料私隐的潜在威胁呢?
增长趋势
企业全面采用云端服务以代替内部伺服器的趋势日益明显。例如在2015年,网飞(Netflix)成为众多率先关闭自己所有的数据中心的大公司之一。
那么,何谓云端运算?美国国家标准暨技术研究院把云端运算定义为「一种容许对可配置电脑资源(例如,网络、伺服器、储存、应用程式和服务)进行无处不在的、方便的、可按需要提供的网络存取的模式。这模式可在最少的管理工作或服务供应商的介入下快速地提供电脑资源予客户。」
云端服务供应商透过提供资讯科技基础设施、平台及╱或软件等服务予企业,大大地减低了网上业务的营商障碍,这好处对小型企业而言尤甚。
云端服务供应商
云端服务一般以共同分担责任模式运作:云端服务供应商必须确保其基础设施的安全,保护使用其服务的企业的资料和应用程式;而企业亦必须采取措施加强保护其应用程式,并使用高强度密码和身份验证措施。话虽如此,根据《个人资料(私隐)条例》(《私隐条例》),保障所收集及持有的个人资料的最终责任在于企业(即「资料使用者」)。另一方面,由于云端服务供应商只为自己以外的目的处理资料,故被视为「资料处理者」。《私隐条例》虽没有直接对资料处理者施加保障个人资料私隐的责任,但却要求企业采用合约规范或其他方法,以防止转移予该资料处理者(即云端服务供应商)的个人资料的保存时间超过处理该资料所需的时间,并防止未经授权或意外的查阅、处理、删除、丧失或使用有关个人资料。
实用建议
企业使用云端运算时所产生的个人资料私隐忧虑,主要是有关于其对交讬予云端服务供应商的个人资料的保留及保安缺乏控制。以下提供一些实用建议,供企业在使用云端服务时参考,以履行其在《私隐条例》下的责任:
个人资料转移至香港以外地方
在多个司法管辖区均设有数据中心的云端服务供应商,可能会以程式去优化尽用剩余的储存及运算资源,而将受讬的个人资料由一个管辖区转移至另一管辖区储存及处理。
《私隐条例》中虽未就「转移」一词作出定义,然而我在《保障个人资料:跨境资料转移指引》(https://www.pcpd.org.hk/tc_chi/resources_centre/publications/guidance/files/GN_crossborder_c.pdf)中曾解释:「如云端伺服器可在香港境外存取资料,则资料使用者在云端储存个人资料亦可能构成转移资料至香港境外。」
为解决从本港转移资料至香港以外地方所引起的问题,使用云端服务的企业应时常要求云端服务供应商披露资料被储存的位置或司法管辖区,以便让企业的客户得知此等资讯。企业在选择云端服务时,应挑选那些可让其选择或指定具有足够法律保障个人资料的地点或管辖区的供应商。