印度云计算监管情况分析
印度云计算的发展现状
云计算改变了政府、企业和消费者处理和管理数据资源的方式。在印度,云计算为产业的发展提供了巨大的潜力正在开辟新的机会窗口。零售、铁路、制造业、银行、教育和医疗保健等行业已经开始转移他们的内部部署应用到云服务。IAAS服务在印度云服务中贡献最大,支出达到了1048万美元,根据Gartner的报告[1],印度53%的机构表示他们正在使用云服务。印度云服务市场规模在2015年达到了10.8亿美元。IT、电信、银行、金融服务和保险、制造业和政府部门对云服务市场贡献最大,占据将近78%的市场份额。Forrester预测,Saas服务市场在2014-2020年之间将会增加一倍的价值,达到12亿美元。到了2018,印度的Saas服务支出将达到7.35亿美元(2.49亿美元,2014),Iaas服务将达到2.95亿美元。TechSci研究报告[2]指出,印度云服务市场从2015年到2020年的复合年增长率(CAGRA)将达到22%。目前,在印度寻求信息技术外包服务的组织越来越多,转向公共云服务替代传统信息技术外包。
印度现行云计算的规管框架
印度在2012年的《国家电信政策》中就对云计算做出了部署,提出要采取新的政策措施,确保以具备全球竞争力的价格快速扩展新的服务和技术,采取具体的步骤来降低服务成本;识别出现有法规中对云计算施加的不必要的负担,根据国际上的最佳实践做法进行修正,推动国家成为发展云计算的全球领导者。
印度现行的适用于云计算的法律框架包括:
1. 隐私保护
2000年《信息技术法》,该法第43A条规定,任何公司占有和处理敏感个人信息,必须提供足够充分的保护措施。法律还规定了,如果企业疏于履行义务,将要支付赔偿。《信息技术法》第72A条规定了违反合法合同披露信息的处罚,即任何人如果明知会造成个人信息的损失或者违法披露,未经同意将个人信息提供给他人,将可能被判处高达3年的徒刑,以及处以五十万卢比的罚款。该法还适用于在印度以外注册的云服务提供商。
2. 监听监控要求
印度《信息技术法》第69条授权印度的中央政府、邦政府或者其他经授权的机构,可以对存储在计算机资源中的信息进行监控和拦截。当然此类行为被限制在必须是为了印度的主权或完整,国家的安全,与国外的友好关系,维护国家或公共秩序,或防止煽动实施与上述有关的任何可认定的罪行。除此以外,《信息技术(拦截、监听和解密信息程序和保障)规则2009》规定了详细的保障程序规定。
3. 云计算业务开放
目前,印度电信业对外资已经100%开放,对云服务的对外开放尚未设置外资限制。美国亚马逊于2015年宣布在孟买建数据中心,2016年6月对外称,已经有7.5万印度客户在使用AWS。
印度未来云服务的监管
近年来,印度政府也发现了云计算市场发展存在的问题,一是市场力量不对称问题,突出表现为数据可携、软件不兼容、厂商锁定等。二是市场上还存在信息不对称的问题,主要表现在大型的云服务提供商与他们的用户之间关于服务质量标准(QoS)、云计算的计费与计量、数据保护与数据安全,尤其是作为云服务客户的微型和中小企业。印度电信部2012年底向印度电信管制局(TRAI)寻求云服务监管意见,之后印度电信管制局就该建议是否需要包含在政府层面如何实施云计算的战略。印度电信部于2015年进行了答复。印度电信管制局于2016年7月公布了关于云计算的咨询文件,并且在2017年4月召开了公开研讨会。2017年8月,印度电信管制局正式发布《关于“云服务”的建议》。
印度电信管制局认为总体来说,对云服务要实施轻手管制。在具体的政策层面建议:
一是在准入方面,由印度电信部制定一个注册框架,用于非营利性的行业机构进行注册,该行业机构的注册条件、费用等由电信管制局提供建议。云服务提供者符合一定的门槛要求的,都需要在行业机构进行登记。
二是在监管方面,倡导行业机构自律。行业机构要为其会员制定行为准则,建立披露机制,促进关于互通性、计费、数据安全和其他事宜的透明度。印度电信部对行业组织的活动进行监管。政府可以建立一个云服务咨询小组,作为一个监督机构定期回顾云服务的发展,向政府提供建议。特别是在互通性和可携性方面,印度电信管制局认为现在没有必要进行监管干预,由市场力量决定,但是可以由行业组织在行业内推动。印度电信标准开发协会(TSDSI)可以负责开发标准促进云服务互通性。
三是在法律方面,建议政府考虑制定一个统一的数据保护法,覆盖所有的部门,将国际通行保护原则纳入,加强对敏感数据的保护。
四是在云服务管辖权方面,建议政府制定一个强有力的司法协助条约来解决管辖权问题,修改现行的司法协助条约,纳入云服务的合法拦截或者访问云上数据的问题。
五是关于促进云服务发展方面,印度电信管制局认为目前在促进大的云服务客户和服务提供者发展方面没有必要采取措施,而重点关注中小型企业。政府应当继续通过云基础设施项目来促进云服务发展。建议印度中小企业部(MSME)继续通过补贴等方式促进本部门ICT的采用。
虽然印度TRAI的建议未经印度电信部的批准,还不能成为最后落地的政策。但是可以看到,印度云服务监管吸收了许多国际经验,注重现行隐私保护法规在云计算领域的适用,充分发挥市场力量来进行行为约束。主要发达国家也采取此类模式。例如,英国信息专员办公室为使用云服务的组织发布了数据保护指导,使其能够遵守英国1998年的数据保护法案。美国、新西兰等国家,都在云计算行业自律方面制定了相关规则。
未来我国在云服务监管方面,一是要加强现行数据保护相关立法在云服务领域的适用规则研究,另一方面充分发挥市场力量,通过标准和自律等手段来约束云服务提供商的行为,为市场发展营造良好的环境,保护消费者权益。
[1] http://www.gartner.com/newsroom/id/2964917
[2] “India Cloud Computing Market Forecast and Opportunities, 2020”
作者简介
石月,现就职于中国信息通信研究院互联网法律研究中心,主要从事电信和互联网法律政策研究。
联系方式:shiyue@caict.ac.cn
校 审 | 陈 力、 陆 廷
编 辑 | 凌 霄
欢迎转发分享!
如需转载,请联系授权事宜:
电话:62304025 62300198
Email:media@caict.ac.cn
推荐阅读
点击阅读原文,查看更多