1042月號 道 法 法 訊 (274)

DEEP & FAR

 

 

e發現及雲端運算之挑戰

 

 

胡文和 專利一組主任

.台北科技大學電子系學士

 

 

然而,記住甚至這個方法都可能會導致困難。假如該資料並非僅是在轉傳中,將資料從一個國家移至另一個國家可能會導致必須屈從該另一個國家的法律。在英國,例如,根據資料保護法1998(DPA)5條,假如一資料控制者並非建立在EEA中,但除了「經由英國來轉送之目的」之外,使用英國內的設備來處理資料,其將受DPA之條款的規範。建議根據所建議的新EU規章來擴充這些規定:例如,EU公民之行為監控將足以構成管轄權。

 

C. 資料安全性

    檢查資料之安全性是重要的-在轉傳中及在其所在地兩者都要檢查。歐洲各地越來越多的資料管理者已開始關心保護個人資料的議題:例如,ICO已涉入一些關於經由郵寄、電子信箱及傳真來傳送資料的管理行動,且那些調查已導致高達325,000歐元的罰款1。幫助評估安全程序是否適當可能是歐洲網路及資訊安全局(ENISA)200911月所做的工作。ENISA是由歐盟(EU)所創立的,用於聚焦在歐洲內之資訊安全議題。ENISA的任務係完成歐洲安全領域中之特定技術科學工作,以作為一歐洲共同局。他們的雲端運算風險評估是一件有價值的作品,其長達約一百二十五頁。ENISA沒有法律效力,但該報告的確包含來自多個學者及業界代表的貢獻,包含Symantec

   

註釋:

1. 325,000歐元貨幣罰款在201261被課徵,其係針對布萊頓及薩西克斯郡大學醫院NHS信託。細節在http://bit.ly/Jy9hVm中。其他ICO實施活動之細節可在www.ico.gov.uk中找到。