新紀元周刊|和您攜手,共同走進新的紀元

3 C 生活|使用雲端服務 法律風險不可忽視

?"
(Fotolia)

文 ◎ 宇明

當雲端運算的最新科技遠遠跑在法律立法完善之前,而人性的誠信及道德層面並未相對提升之際,如何分散及降低使用雲端服務可能帶來的風險,就是企業的經營及生存之道。

雲端運算搭上最新網路科技及資源共享的商業模式,使得許多中小企業或大公司,可以省下不同程度的軟、硬體建置及人員維護費用。但是任何商業活動,必然存在各種風險,包括法律的風險。例如,當雲端服務公司不慎將客戶極重要的商業資料毀損,又無任何備檔,則該客戶的商譽及經營,可能會面臨重大危機!另外,如果客戶儲存在雲端服務端的機密財務資料被駭客入侵且被公開,這樣可能使該客戶遭受國稅局的重新查稅或競爭對手藉機打擊之災!

因此,如何「分散及降低營業風險」,可以更貼切的適用於各種雲端運算服務。因為,雲端運算的技術及服務,增加了許多使用者完全無法掌控的不確定因素,如網路中斷與雲端服務端的軟、硬體出狀況,以及雲端服務公司可能故意詐騙或不當使用客戶機密資料等問題。

當雲端運算的最新科技遠遠跑在法律立法完善之前,而人性的誠信及道德層面並未相對提升之際,如何分散及降低使用雲端服務可能帶來的風險,就是企業的經營及生存之道。

兩種層面上的法律風險

一般企業在決定是否使用雲端服務之際,至少包含兩種層面上的法律風險,而這些法律風險及規範,對於上市櫃公司的要求標準,相對於未上市櫃公司來說,會更高一些。第一層風險是商業決策的法律風險,如公司決定某項業務是否由雲端服務公司來替代,公司負責人做此決定時,是否忠實執行公司業務,並盡善良管理人的注意義務。第二層風險是使用某種雲端服務時,可能帶來的一些實際運作上的相關法律風險。

為避免不當的商業決策所帶來的法律風險,任何公司負責人在決定是否使用任何雲端服務之前,最好能由營運、研發(如涉及該部門業務)、資訊(如有)及法務等部門進行風險評估。如涉及數百萬美元以上營業風險之新雲端服務運作模式,外部法律或技術專家的意見可能就有必要。

當公司經過評估後,如果不使用雲端服務也可獲利,且公司機密資料在雲端服務端被公開後,將會對公司的營運造成極為重大不利的影響;在此情況下,公司負責人的不使用某項雲端服務決定,可能符合公司的最大商業利益及履行負責人的法律忠誠義務。

或者,如果公司不使用某些雲端服務即無法獲利或生存,但是公司機密資料在雲端服務端被公開後,會對公司的營運造成重大不利的影響;在此情況下,公司負責人的決定可能朝向選用口碑良好的雲端服務公司,對公司資料的存、取或使用等服務,提供特殊的防火牆、異地備份及加密(encryption)等保護。另外,使用不同的雲端服務公司,公司內部平時對各種資料的自行備檔,或是只將部分影響層面較小的公司業務,外包於雲端服務公司,也可降低公司經營的風險。

當公司決定使用某項雲端服務後,如果需要特殊的防火牆、異地備份或加密(encryption)等服務,需由資訊專家對於準備使用的雲端服務公司進行上述實地查核行動(due diligence check),以確保公司使用該雲端服務後,對公司的重要資料確實可以做到最佳的防範保護。

審核服務合約

無論雲端服務公司所提供的服務是否有償或無償,建議都由法律顧問對雲端服務合約進行仔細審核。服務合約審核的重點包括:

1. 保密條款,合約是否對客戶資料提供合理保護及通知之義務。對於未提供任何保密責任或對客戶的資料可以進行任意使用的雲端服務,需特別注意。

2. 客戶資料的安全保護措施,包括雲端服務公司內部人員接近客戶資料的管控、雲端服務公司將部分服務再外包的安全管控及責任,以及防毒、防駭或異地備份等安全保護措施。

3. 客戶資料的儲存地點或國家(可能涉及多國管轄權的問題)。

4. 客戶資料毀損之後續處理原則。

5. 雲端服務因故中斷之後續處理、何種等級客戶享有優先恢復使用之權利,以及雲端服務暫時中斷時,客戶是否還能存取自己的備檔。

6. 雲端服務公司是否保證所提供的服務,不侵害第三人的智慧財產權及目前並未涉及任何與智慧財產權有關的訴訟。

7. 雲端服務公司的法律賠償責任及最高賠償金額。

8. 提前終止服務合約的規範。

9. 合約終止後,雲端服務公司是否提供將客戶資料移轉至其他公司的服務及費用計算規定,或是客戶要求的資料備檔返還或銷毀之規定等。

另外,由於在歐美等國進行智慧財產權的訴訟,每一審的律師費用都是用百萬美元來起算。因此,在選用雲端服務時,也要注意是否會被捲入雲端服務公司與第三者的專利、營業祕密或著作權等智慧財產權的戰爭。如果雲端服務公司所提供的特殊服務,是依據客戶所提供的特殊規格或功能所特別客製化(有別於一般制式化的服務軟體)軟體,這些特殊客製軟體如果涉及第三者的智慧財產權訴訟,那麼該客戶被捲入訴訟的機率就會增加。至於公司使用雲端服務時,在使用過程中,如果有著作權或專利等智慧財產權的產出,也需注意雲端服務使用流程中,所涉及國家之相關智慧財產權法令之規定。

最後,在使用雲端服務時,因應雲端服務因故中斷或資料外洩時之風險,公司也可考慮是否加買額外的營運中斷險或資料外洩賠償保險,但注意其最高賠償上限、自負額及保險公司不負賠償責任的排外條款。◇

您也許會喜歡