【数据法学】谢琳 慕璧阳:云计算服务合同的法律风险防范
B D A I L C
欢 迎 关 注
面对“云计算”数据处理和信息安全的行业标准缺失现状,云计算服务合同成为规范云服务供应商与用户之间的权利义务的重要路径。但是云计算服务合同在带来高效便捷的同时,也存在极大风险。一方面,对于用户来说,未经充分协商订立的格式条款对其知情权和选择权造成了威胁。同时,在用户隐私保护方面也存在诸多风险,并且在争议解决方式选择及合同变更时用户都处于弱势地位。另一方面,对于供应商来说,面对数量庞大的云计算用户也将承担高额赔偿和费用风险。在云计算服务合同双方的诸多风险中做出平衡并加以防范,是规范云计算服务行业实践及保障云计算服务安全高效运行的关键。
菱田春草
云计算服务合同的法律风险防范
文 / 中山大学法学院 谢琳 慕璧阳
引言
近年来云计算技术飞速发展,吸引了许多学者对云服务的相关内容展开研究。主要包括云计算数据安全问题,网络管辖问题,隐私保护问题,以及云服务合同的格式条款问题。工业和信息化部电信研究院发布的《云计算白皮书(2012年)》从云计算产业体系、技术架构、数据中心、安全和政府作用等方面深入分析了国内外云计算发展形势,提出了未来发展的思考与建议。[1] 2015 年 1 月,国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发[2015]5号)。[2]2015年中国科学院院刊中《推动中国云计算技术与产业创新发展的战略思考》、《云计算时代关键技术预测与战略选择》等对我国云计算创新发展提出了相关政策性建议并对未来发展趋势进行预测。[3]2016年《国家“十三五”规划纲要》积极推进云计算和物联网发展,加强行业云服务平台建设,支持行业信息系统向云平台迁移,建立“互联网+”标准体系。2017年修订的《中小企业促进法》中强调国家支持中小企业对云计算技术的应用,创新生产方式,提高生产经营效率。
国外方面,2011年美国通过《联邦政府云战略》和《联邦政府共享服务战略》,将联邦政府每年原有IT支出中的1/4(约200亿美元)转为采购第三方公共云服务。2012年欧盟出台了《云计算合同安全服务水平监测指南》,提供了一套持续监测云计算服务供应商服务级别协议运行情况的操作体系,实时核查用户数据安全性。[4]
云计算的迅猛发展使得许多现有法律无法满足社会生活的需求,滞后性显著。近年来国内各领域对云计算的研究不断增多,但针对云计算服务合同的研究仍然较少。本文以云计算服务合同为研究对象,主要从云服务供应商和用户视角,分别分析云计算服务合同中存在的风险及控制问题。从不同角度对云计算服务合同中可能存在的风险进行平衡。对完善云计算法律规范,调整新兴领域社会关系有参考价值。
一、“云计算”与“云服务合同”概述
(一)“云计算”定义及应用价值
“云计算”这一概念由谷歌首席执行官埃里克·施密特在2006年世界搜索引擎大会上首次提出。近年来,使用位于云端网络空间的信息资源为用户和数据存储者提供了许多便利,例如,数据访问速度更快、更灵活。工作人员、基础设施和软件的产生的成本更低。
各种文献中对“云计算”的概念有多种阐述。对于律师来说,这是IT技术人员的专业用语。其中一种定义认为,云计算可以被看作是使用互联网技术为多个客户提供有弹性的可扩展性的IT服务的计算形式。IT可扩展性能力意味着云服务供应商可以调整数据存储和处理能力,以满足客户的要求。IT弹性能力意味着数据存储和处理能力的调整可以快速完成,以响应客户需求的变化。实际上,大量客户使用云计算对于云服务供应商和客户都会产生经济效益:供应商使用大型数据中心对客户的数据进行存储和处理,客户无需投资IT技术、外包数据存储。通过互联网进行传输,意味着人们可以从世界任何地方访问数据,享受云计算供应商的服务。
因此,“云计算”意味着通过互联网进行分布式计算,在大量互联计算机上同时操作程序或应用程序的能力。简单来讲,可以将“云计算”视为一种公用服务事业,例如电力服务。这种合同的缔约方是云服务供应商和云客户,使用终端是使用该服务的消费者或专业技术人员,服务提供者是云计算运营商。
(二)“云计算服务合同”类型及特点
在交易过程中,云服务提供者与用户虽然处于平等法律地位,但双方所掌握的信息量并不对等,掌握丰富资源的云服务供应商处于优势地位。为了保障云计算服务正常运转,服务者一方提供格式合同,明确权利义务,通过这种方式来实现云服务的快捷、高效。
云计算合同通常以点击合同(click—wrap contract)或者浏览合同(browse—through contract)的形式呈现。对于点击合同来说,客户只需要按下“我接受”或“我同意”或其他类似的按钮,按下之后便会自动生成一份文件或几份单独的文本,以此来调整云服务供应商和用户之间的法律关系。在这种格式合同的订立过程中,只有具有谈判能力的专业人员才可能对云计算合同进行协商。而浏览合同则是通过浏览网页等方式订立合同。通常会在网页上提供一个超链接,导向另外一个网页的合同文本,用户在点击超文本链接后,合同条款才能展示在用户计算机屏幕上。用户不需要点击超链接文本查看合同条款,只需作出特定的行为即可对合同条款表示接受。相比之下,使用浏览合同更加具有隐蔽性和非合意性,对云计算服务提供者规避法律责任提供了更多机会。这也是在现实中大多数服务提供者所采用的合同方式。
云计算合同的双方是云服务供应商和分散在不同领域居住的云客户。比较常见的大型云计算供应商包括Google,Amazon,Apple,Drop box,IBM,Microsoft,Facebook。根据服务提供的目的不同,可将云计算服务合同分为三类:
(1)基础设施即服务(IaaS),由存储容量和数据处理等网络计算提供,类似于企业将计算机基础设施服务外包给服务供应商,例如Amazon S3。
(2)平台即服务(PaaS),使用供应商支持的编程语言和工具,以服务的形式交付计算平台和解决方案包,提供应用创建、测试及部署的高度集成环境。用户无须购买和管理底层的软、硬件,也无须具备设备管理能力。在开发和交付网页应用、服务的完整生命周期内,PaaS 通过互联网来提供所有的设施支持,[5]例如Google App Engine,Saleforce.com。
(3)软件即服务(SaaS),其具有强大的实用性,通过它使用户具备使用在云基础架构上操作供应商应用程序的能力,应用程序可通过Web浏览器或互联网远程访问并使用特定软件,例如,Google Doc,gmail,yahoo mail。用户无需购买软件并将其安装于电脑之上。
SaaS服务是目前市场占有量最大的交付模式,也最为复杂。SaaS服务的主要市场集中于政务、教育、金融、工业制造等行业,因此,其用户的主体必然以大型机构和企业为主。与个人用户被动的接受云服务供应商的格式合同不同,大型机构必然会对SaaS服务供应商进行的选择并对合同条款进行谈判协商。[6] 当SaaS服务供应商在面对市场占有率、销售额以及外部声誉等压力时,为使交易顺利进行,不得不在合同方面与用户进行协商并作出让步。因此,SaaS服务中合同双方的谈判地位更为平等,对于合同执行过程中可能出现的问题有更完善的预防对策。
二、云计算服务合同中的用户风险防范
目前数据处理和安全措施行业标准存在明显缺失。包括国家标准和技术协会、云安全联盟、国家标准化组织等在内的大量组织,都提供了相应指导规范,但还没有形成一个被一致接受的标准。虽然在2009年IBM、CISCO和SAP等几家公司呼吁出台云端的安全监督行业标准,亚马逊(Amazon.com)、谷歌(Google)和微软(Microsoft)都拒绝加入。行业标准的不足,说明了在这个领域并没有达成共识。标准的缺失增加了合同谈判的重要性。
法律和标准的不确定给云计算服务提供者和用户带来了极大的风险,因此,大型企业必须尽可能地通过签订技术合同的方式来寻求新技术的应用模式,而不是仅仅依靠行业或政府强制性标准来维护权利或明确责任。而对于个人和小型企业来说,本就缺少协商能力,因此只能选择接受服务提供者所提供的格式条款,由此产生的合同双方地位不平等给云计算用户带来了极大风险。
(一)格式条款风险
在提供云服务时,原则上供应商会制定一份详细的格式合同,以应对在运营过程中可能出现的各种法律问题。绝大多数云计算合同都是只能选择接受或放弃的格式合同,合同中的大多数条款是统一的,可列举如下:争议解决条款、适用法律条款、云服务使用条款(可适用政策)、单方修订合同条款、责任限制条款、数据完整性条款、数据保存条款、数据披露条款、数据位置条款。
为了控制风险并使收益最大化,服务提供者会控制格式条款,这将对不熟悉合同的用户造成不利,例如数据可被访问的时间和方式、合同终止时数据的处理方式、赔偿方式、价格变化的通知方式、服务规定的灵活性以及合同解除的简易方式。一项研究表明,在英国31个提供给用户的云计算服务包中,有15个指定适用美国一个州法律,服务提供者会利用该条款规避不利因素。[7]此外,关于云储存数据的使用,许多供应商很大程度的保留了其自由处理用户数据的权利。这一宽松的自由裁量权包含的条款允许服务提供者单方拒绝提供服务、关闭账户或改变储存内容。例如,苹果的云储存服务就包含了这样的条款,给予服务提供者“无须预先通知而在任何时间由其自行决定预先筛选、移动、拒绝、修改或移除内容”的权利。
通常规模较大的客户,特别是政府管制产业,会与云服务供应商进行更多的谈判。有些甚至直接要求服务合同采用他们的IT服务标准或外包条款。对于大型企业来说,由于需要管理大量数据和敏感信息,合同条款的清晰化十分重要。这些数据关系到客户和员工信息。一般来说,当客户是一个大型企业时,服务合同可以为其特定客体的特定目标经商议而设定。而对于个人或小型企业来说,则只能被迫接受格式服务条款,没有任何可协商性。
当用户在线签订合同时,大多数情况下消费者并没有仔细分析这些条款,甚至没有阅读。当用户去阅读电子的格式条款时,很可能会面对很多法律术语。这些术语即便是对于一位富有经验的律师来说,有时也是晦涩难懂的。这样的合同条款内容限制了用户的知情权和选择权,使合同谈判效果大打折扣,由于用户对合同条款不知情而产生极大风险。
为降低云计算服务用户(尤其是个人及小型企业用户)在面对供应商格式合同时知情权无法得到保障的风险,供应商提供的无论何种类型的云计算服务合同,都应该做到清晰易懂,也都应该是根据双方的意图进行解释的,并且优先保护消费者权益。云计算服务合同的起草也应该考虑到不同用户的业务类型,客户类型(例如,工业或政府部门;自然人或公司;小型、中型或大型企业)。合同也应该适用于不同的模式(公共云、私有云、混合云)和服务提供方式(IaaS、PaaS、SaaS)。
欧洲网络与信息安全局(ENISA,2009)确定了一些云计算合同中必须要解决的问题:数据保护,可用性和完整性,最低安全标准,保密性,知识产权,业务过失以及分包服务管理。[8]针对设计这些问题的重点条款,尤其应该保障用户充分阅读并理解合同的含义。对于没有充分谈判能力的个人及小型企业用户而言,应该在其签署电子合同时做出及时且充分的提示,以保障用户的知情权。
(二)争议解决风险
云服务供应商通常会在合同条款内指定该合同受某个特定国家法律的约束,在该国的法院审理。在云计算合同的争议解决条款中,云服务供应商通常会单方面选择商业仲裁,并强加给用户。5另外,由于云服务的提供对象可能会涉及到多个司法管辖区,其供应商所在地、分包商所在地、服务器所在地都可能不同。所以,司法管辖区涉及国家范围很广。
云服务供应商会根据其不同的服务类型选择不同的管辖机构。例如,Drop box选择仲裁方式解决争议,微软在2012年的服务合同中指定州法院或仲裁庭为争议解决机关。管辖地的选择还取决于用户所在地或居住地,以及消费者或专业技术人员情况。例如,对于罗马尼亚客户,以及其他来自欧洲、中东和非洲的客户,选择由卢森堡法院管辖。对于印度客户,则选择由新加坡国际仲裁中心—SIAC管辖。从2014年起,微软在云计算合同新版本中列入了一项仲裁条款,由美国仲裁协会(AAA)管辖,但这仅适用于美国客户,对于美国境外的客户,合同中没有规定争议解决的管辖机构。[9]
诸如此类,在云服务供应商在服务合同中对准据法和管辖地选择,大大加重了国际用户的责任。由于各地法律对消费者保护力度不同,约定适用不同法律的结果可能有巨大差别。所以在签署服务合同时,用户要特别注意供应商约定域外管辖的情况,很可能由于不了解约定适用的法律而给自己带来败诉风险。
(三)隐私保护风险
云服务供应商一般通过两种途径获取用户信息。一种是要求用户进行注册;另一种是用户为获得某种期待利益将其相关信息主动提供给云服务提供者。5云服务供应商在获取大量信息时,形成了一个宝贵的消费源,从而使得公司广告收入大幅增加,业务不断扩大。因此,在起草合同的隐私条款时,公司会在保护客户隐私和获取数据利润之间做出平衡。
云服务供应商由此掌握的大量用户信息会涉及到用户的隐私和商业秘密。隐私权的保护面临极大风险。第一,虚拟化技术结构复杂,内容庞大,很容易出现安全漏洞引发系统安全风险。第二,云计算将数据集中储存也存在很高风险。云服务供应商将客户数据储存于世界各地的中心,而用户对数据中心所在地的信息保护水平并不知情,并且无法对数据安全性进行检查。第三,大量用户数据通过网络进行传输的过程中也存在极大隐私风险。[10]
对于云计算服务的用户来说,他们最关注的是存储在云服务器中的数据是否会受到安全损害,数据完整性和可用性是否会遭受损失,是否会造成信息泄露。实践中,大多数云服务供应商在合同条款中明确表明维护客户数据的一致性和完整性的最终责任在于用户自己。一些供应商(如亚马逊)声明他们将会尽最大的努力来保护数据安全,尽管如此,这些承诺背后同样存在着一种免责声明。
为降低用户的隐私保护风险,云服务供应商可以通过增加其服务条款的特定性来更好地保护用户的隐私。“特定性”体现在三个方面:供应商可访问用户信息的管理标准;此类访问的范围;以及供应商在访问数据时的用户告知。
首先,云服务供应商的服务条款应包括一个标准,明确在何时可以允许其以任何原因访问用户帐户的内容(例如,针对违反服务条款的调查)。在当前环境下,供应商可以自行决定访问和使用数据,并在没有适用标准的情况下进行调查,由此产生的任意侵犯用户隐私的风险太大。供应商访问用户帐户的标准应该设立合理期待的级别。这种方法已经在一些地方运用,例如,Google的隐私政策规定:“当‘有必要访问、使用、保存或披露信息’时,它将与第三方共享信息。同样的标准应适用于其他供应商访问用户信息进行调查。供应商应让用户了解其服务条款中的访问标准,并提供如何满足其标准的明确示例,他们的标准将被视为对用户的承诺。无论是存储在服务器上的,还是在用户的电脑硬盘上的数据,都应该获得相同的法律保护,并且在供应商自己的条款中体现。
其次,供应商可以通过限制服务条款中用户允许其访问信息的范围来保护用户隐私。服务条款应保证供应商在调查期间仅访问满足服务条款“合理期待”范围内的数据。如果数据包含违反服务条款的内容,供应商不应访问用户帐户中的任何其他数据,并警告违规行为,或根据严重性,停止使用该用户的帐户。
最后,当供应商访问用户帐户中的信息但发现用户没有违反服务条款时,须及时通知用户。该通知将告知用户,供应商在正常业务过程中已经访问了的信息内容,这是保证服务提供透明度的关键。如果执法部门对被访问过的信息提出请求,用户将可能不再享有对其数据隐私的合理期待。之后,用户可以选择将数据留在服务器上或删除数据以保护隐私。
(四)合同变更风险
云服务环境中,云服务供应商需要面对大量的用户,每一个用户通过云服务合同获得服务方案。而在更新换代速度极快的互联网经济发展背景下,云服务合同也必须适应市场变化的需求不断改进和升级。
云计算服务合同的变更和升级对于供应商和用户来说可能都会受益,用户必然会期待供应商服务水平提高,服务功能完善。然而,当改动的幅度过大或频率过高时,用户的不安感便会明显加强,不是所有用户都能接受这种变更带来的后果。这可能会使他们需要为了使用新产品或新服务而对员工进行重新培训,或者需要对软件系统进程重新调试。那么,用户便会在这种成本增加和服务升级之间进行衡量。另外,由于合同的变更不仅针对个人,而是面向所有用户。不能排除某项用户选择此云计算服务的初衷正好被升级替换,使用户所喜爱的某项功能被取消或变更。
为减少合同变更给用户带来的风险,在云服务供应商变更合同之前,应该针对其预变更内容做出用户调查,了解用户的使用偏好。如果涉及对合同进行重大变更。这种情况下供应商应在变更前及时通知用户。因为重大修改会使用户损失额外的金钱和时间,甚至会使用户选择终止服务。双方应通过谈判协商确定必要的通知时间以保障用户的知情权,确保用户充分了解重大变更的内容,以判断是否继续接受服务。
如果用户提供拒绝变更合同,应提供继续维持原合同的选择。如用户选择不升级新的服务时,可以继续原版本使用而不影响原有的用户体验。如果由于用户拒绝变更而导致服务确实无法提供,合同无法继续履行,云服务供应商应为用户提供合理的退出机制,在保证用户数据安全的前提下解除合同,如软件卸载,服务退订等。并且如果用户要求删除其个人信息,应在服务终止后及时删除。
三、云计算服务合同中的云服务供应商风险防范
(一)违约赔偿风险
根据云计算服务多用户的特点,当一个用户遇到了供应商违约的情况时,许多同类的用户也会出现同样的状况,也即有许多人会遭遇同样的侵权。因此,云服务供应商将会面临高额的赔偿,如果合同中没有相关排除和限制条款,这对于供应商来说可能会是致命的打击。即便是对于供应商承担了对用户的各项违约责任,其赔偿能力也可能有限。由于云服务供应商面对的用户众多且侵权情况相似的特点,面对高额的赔偿费用,多数处于创业初期的供应商并没有足够的经济能力承担责任。
对于云服务供应商来说,通常会在合同中加入一些排除和限制某些损害赔偿责任的条款。供应商会排除不可抗力造成的损失责任,以及间接损失责任,或者对某些损失的赔偿进行数额限制。当云服务供应商出现故障时,其赔偿责任不包括由于其服务不能正常运行而给用户造成的相关利润损失。另外,还可能为属于赔偿范围内的损失划定一个最高额限制,在违约赔偿时,如果用户损失高于最高赔偿额,则高出的部分不予赔偿。
(二)数据保存风险
一份完整的云计算服务合同应该包含服务终止后的数据储存和保留条款。对用户来说,如果云服务供应商在合同中保证会将云端内容将存储在不同的虚拟机中,将会降低客户数据丢失的风险。但这样的条款大大加重了云计算服务供应商保存用户数据的责任。所以,许多云服务供应商拒绝将防止数据丢失列入合同的数据安全条款,特别是对那些获得免费云计算服务的用户,为了减少数据保留过程中的风险责任,云服务供应商可以约定“尽最大的努力”来维护用户云端信息的完整性,这意味着如果发生任何损失,他们不承担责任。
实际上,云服务供应商在合同终止后并没有保存数据的义务,其有权删除或者覆盖用户遗留在“云端”的数据。若用户想继续使用数据,则应在合同结束前,或者合同终止后的合理时间内通知云供应商为其保留一定期限,以便取回数据。理论上,如果所适用的法律允许,供应商甚至可以向第三方出售数据。提供免费服务的供应商通常不保存用户数据,并且在合同变更或终止时通常没有事先通知用户的义务。而提供有偿云服务供应商一般都会在某个宽限期内对数据进行保存,并且明确用户是否需要在该宽限期内支付费用。但云服务供应商不得擅自将用户未取回的擅自使用,侵犯用户权益的,应承担侵权责任。
为了保障数据储存和处理的过程中的用户隐私,云服务供应商可以做出数据处理日志,对操作的日期和时间进行记录。8如果发生数据泄露事件,供应商便可以在最短时间内依据日志记录准确做出回应。供应商及用户都不能任何一方都不能随意篡改日志内容。供应商也应该被允许随时对日志的可用性进行测试,并将测试结果及时反馈给用户。
结语
云服务供应商在为用户提供云计算服务时,通常会采用格式合同来提高服务效率。面对法律和行业标准的缺失,合同的谈判便显得尤为重要。但是由于云服务供应商与用户,尤其是个人和小型企业用户的合同地位并不平等,双方不能充分协商,用户的知情权和选择权将会面临很大风险。
在保障用户权益方面,首先,云服务供应商应当保证合同条款清晰易懂,并且应该考虑到不同的用户类型和服务提供类型。如果采用电子方式签订合同,应该针对重要条款向用户做出提示,确保用户知悉条款内容,真正行使选择权。其次,用户在签订合同时要特别注意争议解决条款,避免约定域外法律造成风险。再次,为更好地保护用户隐私,云服务供应商应增加其服务条款的特定性,对访问用户账户的标准及范围进行明确,并及时告知用户保证操作的透明度。最后,在云计算供应商变更合同同时,应为用户提供合理退出机制,在尊重用户选择的同时不影响用户体验。
在维护云服务供应商经营利益方面,也需要考虑到云服务供应商所面临的巨额损失赔偿风险,允许供应商划定损失赔偿范围。并且明确供应商在终止合同后不负数据保存义务,可对数据保存要求支付费用。
向上滑动阅览
[1] 高巍.2012年中国通信产业十大关键词[J].现代电信科技,2013,4:4-25.
[2] 杨青峰.云计算时代关键技术预测与战略选择[J].中国社科院院刊,2015,30(2):148-169.
[3] 余江,万劲波,张越.推动中国云计算技术与产业创新发展的战略思考[J].中国社科院院,2015,30(2):181-186.
[4] 李亚光,邵立国,栾群,贺石昊.欧盟云安全监测贯穿整个合同期[J].中国电子报,2012,3:1-2.
[5] 彭江辉,杨婷洁,云服务格式合同的应用问题及对策研究[J].科技与法律,2013,106(6):10-20.
[6] 薛松,云计算服务中SaaS服务模式给合同带来的新挑战[J].商,2014,(15):104-105.
[7] Eric Johnson. Lost in the Cloud: Cloud Storage, Privacy, and Suggestions for Protecting Users' Data[J].Stanford Law Review. Vol. 69, March (2017):867-909.
[8] Carlos A. Rohrmann & Juliana Falci Sousa Rocha Cunha. Some Legal Aspects Of Cloud Computing Contracts[J].Journal of International Commercial Law and Technology. Vol. 10, No.1, pp.41-42, 2015.
[9] C. T. Ungureanu. Cloud Computing Contract: Competent Authority for Disputes Resolution, 2015 Conf. Int'l Dr. 298.
[10] 王少辉,印后杰.云计算环境下个人信息保护问题的思考[J].电子政务,2014,2:2-9.
原文载于《中国发明与专利》2018年第6期
感谢作者的授权
本文仅作学习交流之用
菱田春草
往期荐读
编辑:钟柳依
欢迎点击“阅读原文”