云服务平台的风险浅析——以阿里云发布“无影”为例
2020/12/1 16:21:15  点击率[25]  评论[0]
【法宝引证码】
    【学科类别】网络法
    【出处】微信公众号:互联网法学
    【写作时间】2020年
    【中文关键字】云服务平台;阿里云
    【全文】

      引言
     
      2020年9月17日,阿里云发布了阿里云第一台云电脑——“无影”。“无影”不再需要用户购买传统电脑所需要的硬件设施,使用户能够在仅接入显示器及键盘鼠标的情况下运行并使用,计算过程将全程在云端进行。“无影”设备接入网络即可享受传统笔记本的功能,不再需要传统电脑所需要的硬盘、处理器等设备。虽然云计算在中国已经算不上新鲜概念,但“无影”真正将云计算落实到了消费者领域,大有替代传统笔记本的趋势。“无影”使消费者能够享受到云计算的便利,其价格也是传统电脑的三分之一,给予了消费者极大的实惠。随着云计算逐步延伸到消费者领域,也必然将产生一些新的问题。
     
      一、“无影”的实质法律关系
     
      “无影”的实质就是云计算,云计算提供者与使用者实际上是一种网络信息服务关系,用户与服务者达成一致协议,让用户在不拥有硬件设备及软件的情况下使用服务者提供的计算能力,让用户的各种数据储存在云端,也包括其他的一些服务。实际上,这完全是网络服务的一种,只是与传统的网络服务稍有不同,以网络游戏为例,在网络游戏空间,虽然用户的操作产生的计算有些是在网络游戏服务商服务器中完成的,但用户还是需要自己提供硬件设施,包括显卡、CPU等优秀的硬件,这些设备能够让用户玩得更加流畅。然而云服务提供者把整个计算过程全部转移到云端,用户的所有的计算全部在网络完成,用户只需要提供显示器、鼠标、键盘,然后根据自己的需要购买计算力。
     
      二、用户数据泄露问题
     
      “无影”将使用者所有的数据全部存放在云端,整个计算过程也是在云端完成,而传统电脑将数据存储在硬盘介质里。云电脑虽然让消费者可以通过随时连入网络使用自己的数据,但由于大量数据(登录信息、密码信息、位置信息、账户信息、使用信息等)全部存放在云端,受诸多因素影响可能发生数据泄露情形,一旦数据泄露,用户的信息就可能被不法分子利用,进而衍生出更多的违法犯罪行为,人民群众利益受到侵犯,社会不稳定因素也逐渐增加。云服务公司要想获取消费者的信任,就必须不断加强用户数据的防护能力。除了需要防范互联网的外部各式各样的攻击,也要防止内部人员盗取用户信息导致用户信息被泄露。只有确保用户的数据的安全性,才能打消用户疑虑,真正让用户享受到云计算的好处。
     
      三、用户数据过度使用问题
     
      当大量的数据被存放在云端上,云服务公司便获得了巨大的用户数据池,能够对用户的消费习惯、使用习惯进行各种监控与预测。用户在云端产生的各种数据本身以及使用痕迹是否有权被云服务公司掌握、知晓并使用,这是诸多问题中需要明确的。现时而言,这些数据大多被平台收集用作各种各样的数据分析。用户使用云系统的全过程均在云服务公司的监控之中,搜索、使用、处置、保存的自己的文档将完全展现在云服务公司的视野中,只要云服务公司想要了解你的电脑使用情况,这完全是轻而易举的。用户在云端使用计算服务并且产生的数据平台公司是否能够了解,能了解到什么程度,如何使用这些数据。这些问题目前都没有法律的规定,亟需相关法律明确云服务公司获取用户信息的相关权限,以防云服务公司过度侵犯用户信息。
     
      四、用户数据丢失赔偿问题
     
      虽然现在科技发展日新月异,但技术总会有缺陷,用户数据存放在云端可能会因为各种各样的原因丢失,服务器损坏、人为攻击删除、内部盗窃等都是造成数据丢失的原因。现时的数据形式各种各样,有游戏、照片、文档、歌曲等等,这些数据的最终形式只是存储在服务器上的电磁信息,这些电磁信息的本质到底是什么,目前对数据的定性并没有定论。用户数据最终丢失的,云服务商是否需要进行赔偿,如果赔偿,按照什么标准赔偿,这些目前尚无定论。云端存放数据有别于传统的在个人电脑存放数据,在传统电脑中,数据存储在自己的电脑中,由用户自己控制,一般而言不会发生丢失的情况,除非确实是电脑硬件产品本身的缺陷,一般而言用户不会要求电脑销售商、软件服务商赔偿。当用户在云端使用电脑、处理数据时,其与云服务商产生的是网络服务合同关系,云服务商需要长期不间断的保持云系统的稳定、安全,否则就有可能无法及时对用户提供相应服务。若发生用户数据丢失,云服务商必定构成违约,要求承担违约的标准如何确定?是按照数据物理大小还是数据的实际价值?实际价值的标准按照何种价值衡量?如何在云服务商与用户之间取得利益平衡,这些都是问题。
     
      五、数据归属问题
     
      我们使用传统电脑所产生的数据毫无疑问当然归属我们自己。而云电脑的出现不得不让我们重新思考数据的归属问题,使用云电脑时,我们需要登录平台账号才能使用,计算过程全部在云端完成,所有数据产生也全部储存在云端。用户并不直接控制数据,数据实际由云服务商控制,用户与云服务商成立网络服务合同关系。云服务商为了加强对平台的管理,可能会利用优势地位制定一些格式条款,例如账号归属平台。如果账号不属于用户,那账号里存储的数据是否属于个人?现时有许多互联网公司就规定平台账号不归用户所有,用户只有使用权,没有所有权,比如QQ账号的所有权归属于腾讯,用户只有使用权,在某种情况下,腾讯可能收回账号,终止用户的使用。由于所有的个人数据都以账号为依托,若平台以违反平台规则为由单方面宣布封号,那实际上使用户丧失了对数据的占用与控制。如果认为用户的在平台产生的用户数据属于用户,那平台有何理由单方面宣布封号剥夺对用户数据的占用、使用。由于云系统储存着大量的个人资料、工作成果甚至商业秘密,一旦封号,将会给用户造成巨大损失。即便用户可以申诉,但终究不利影响已经产生,用户的损失如何弥补?
     
      六、云服务平台犯罪可能性问题
     
      随着大量用户使用云计算服务,用户对平台的使用依赖或会逐渐形成,可能会将自己的一些重要数据也存贮在云端,由于现时许多数据都有具有一定的财产价值,难免会有一些人想通过网络攻击进行盗窃或者进行其他违法犯罪行为,云服务平台或因无法保障平台的安全而面临的民事、行政、刑事风险也将会逐渐扩大。大量犯罪分子可能会借助云计算的远程计算、存储过程进行违法犯罪。为避免发生违法犯罪,云服务平台是否需要对用户的计算过程,储存过程进行监控以避免自身可能面临的各种法律风险。从《刑法》看,《刑法》第二百八十七之一非法利用信息网络罪、第二百八十七条之二帮助信息网络犯罪活动罪以及第二百八十六条之一拒不履行信息网络安全管理义务罪对于云服务公司而言有着巨大的刑事风险,上述罪名的成立往往不以是否真正与犯罪嫌疑人达成犯罪合意为判断依据,司法实践中,如果有查获相关犯罪的正犯,那么这些网络犯罪的帮助者就会被认定为相关犯罪的帮助犯或者从犯,而如果没有查获相关犯罪的正犯,则往往都认定为主犯,不会认定为帮助犯或者从犯。这使得网络帮助行为人的量刑处于一种不确定的状态。若司法机关认定云计算公司应当以平台公司的计算能力去发现可能存在的犯罪行为,那是否对云服务公司的要求过于严苛,且除《刑法》以外没有其他互联网平台的具体法律的规制。若是要求云服务平台对用户的使用、计算、存储过程进行全监控,是否有侵犯用户隐私权之嫌?用户隐私与平台行为犯罪化的分界线到底在哪里呢?
     
      结语
     
      随着互联网的飞速发展,各大互联网产业也逐渐兴起,各式各样的互联网平台在发展的过程中获取了用户大量的数据,这些数据的安全性如何保障,平台如何防范各式各样的法律风险等问题都需要在未来予以确定。互联网各类平台的不断发展壮大在未来是趋势,如何建立平台法律规则实现对互联网平台管理,防止用户数据泄露威胁网络安全是国家在未来需要作出思考的问题。互联网只能往更深层次发展,作为时代浪潮中的一员,我们也要格外注意保护自己的数据信息,不随意向他人展示自己的数据,不随意在各种组织、平台公开自己或他人的数据。

    【作者简介】
    陈云,浙江大学。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码