許多雲端業者固然不會違法侵犯客戶的營業秘密與資料安全,但會在合約中取得客戶同意,以在某程度範圍內蒐集及利用客戶儲存的資料內容來優化雲端服務。但是對於高度重視營業秘密與資料安全的企業來說,類似約款則會引發資安疑慮,因此,雲端業者在提供資料中心服務時,亦有必要針對不同客戶屬性與需求,提供不同安全程度保障的商品類型及合約條款。
在雲端建置資料中心是產業發展趨勢,更朝軟體定義資料中心的方向邁進。資料中心的產權模式已從所有轉為租賃,企業不需要自己辛苦打造資料中心而享有所有權,也可選擇支付租金給雲端業者來承租所需要的空間與商品,反而更省錢且能獲得高技術品質的服務。當然,資料安全絕對是最重要的考量!
從實體收納空間租賃談起
無論是個人還是企業都需要儲存,包括實體與虛擬資料檔案的空間。就實體資料來說,個人會儲存在家中,企業則儲存於檔案室或倉庫內,但會遇到資料越來越多,儲存空間不夠用的問題。特別是在都市高房價地區,還要撥出空間儲存資料,坪效顯然不符經濟效益。
近幾年來,實體收納空間租賃業興起,讓民眾與中小企業得以承租所需要收納的空間來儲存物品,可說經濟又實惠。就虛擬資料來說,個人與企業亦可儲存在自己購買的資訊系統中,但遲早會面臨空間不足以及資安管理等問題。故轉而向雲端業者承租雲端硬碟或資料中心,也是網路時代裡個人與企業進行資料管理的趨勢。
不論採取何種租賃模式,資料安全至為重要,以實體收納空間的租賃案為例,某A經營個人工作室,隨著時間經過與業務拓展,實體的資料檔案已沒地方放,因此轉而向位於市區外圍的實體收納空間租賃業者承租一個大尺寸櫃位。簽訂租約後,業者給某A一把鑰匙,而業者則保有一把備用鑰匙可借用。幾天後,某A因想要跟業者買紙箱以裝資料檔案而先打電話過去了解,業者則回覆無須特地跑一趟,他會把某A已付費購買的紙箱直接放進某A的儲藏櫃。某A雖然覺得此舉甚為方便,但擔心業者會私下拿鑰匙去開鎖,因為如果是未經某A事先同意的話,某A其實也不知道。
資料安全的考量
關於某A對資安的憂慮,一般民眾租房子也有類似的情形,那就是擔心房東會私下開鎖查房,甚至裝設監視器偷窺房客的生活起居。同樣的道理,就虛擬資料之雲端租賃,客戶固然會希望確保資料中心不會被駭客入侵,亦不能接受雲端業者私下窺視客戶的資料檔案。
關於這樣的疑慮,雲端業者為贏得客戶的信心與託付,不僅應於合約中做出保證承諾,實際操作及內控內稽也應提供資安措施,除應杜絕駭客入侵之外,亦須防範內部員工盜用客戶鑰匙密碼或以其他方式而侵犯客戶的營業秘密與資料安全。此外,雲端業者為合理控制風險,亦應於合約中特別約定免責事由、最高賠償限額、以及另外尋求保險保障作後盾。
許多雲端業者固然不會違法侵犯客戶的營業秘密與資料安全,但會在合約中取得客戶同意,以在某程度範圍內蒐集及利用客戶儲存的資料內容來優化雲端服務。例如Google的雲端硬碟服務條款裡提到:
1. 當您在「Google 雲端硬碟」或經此上載、提交、儲存或傳送內容時,即代表您給予Google全球適用的授權,允許Google使用、寄存、儲存、複製、修改、製作衍生作品(例如我們為使您的內容更能充分利用本服務而翻譯、改編或更改的作品)、傳播、發佈、公演、公開展示與分發此等內容。您透過此授權給予的權利僅限於讓我們營運、宣傳、改善,以及開發新服務。此授權在您停用我們的服務後仍會繼續生效,直至您刪除相關內容為止。請確保您對提交至「Google 雲端硬碟」的所有內容,都擁有給予我們此授權所需的權利。
2.我們的自動系統會分析您的內容,以提供與個人相關的產品功能,例如自訂搜尋結果、垃圾郵件和惡意軟件偵測。當您傳送、分享、上載或儲存內容時,系統便會進行分析。
很多客戶其實不會細讀上開條款,但是對於高度重視營業秘密與資料安全的企業來說,類似約款則會引發資安疑慮,因為該企業其實只希望其儲存於資料中心的檔案獲得永續安全的保障,並不樂見雲端公司藉此開發新服務或是自動系統分析檔案內容,以確保資料安全滴水不露。因此,雲端業者在提供資料中心服務時,亦有必要針對不同客戶屬性與需求,提供不同安全程度保障的商品類型及合約條款,而非一成不變一體適用,否則可能會流失客戶,也容易因誤解而引發糾紛。
留住客戶的考量
雲端業者提供資料中心的服務,當然最希望能長期留住客戶以賺取穩定的租金收益。實務上關於租約留客有許多手法,例如提供簽訂長約、綁約及續約等租賃優惠,惟如客戶提早終止契約退租,則需支付違約金、補償金、沒收預收款或押金,這是胡蘿蔔與棍子並用的機制,手機通訊業者最愛使用。惟就資料中心而言,最好的留客措施其實就是把資安以及服務做好:
1.做好資安:如前所述,將資料中心首重資安。沒有資安,把資料儲存外包,可能會把營業秘密與無形資產暴露在外,反而造成嚴重危機。雲端業者不能抱著投機想法,反正私下看一下客戶資料,客戶又不會知道,因為凡走過必留下痕跡,一旦被內部員工吹哨驚爆內幕,公司長久建立的信譽勢將一夕化為烏有。而對於長期信賴某雲端業者提供之資料中心的企業來說,即使受到其他雲端業者低價搶客,也會審慎考量資料安全與經濟便宜的權重,以及資料轉移可能造成額外的風險。
2.完善服務:雲端業者如能提供完善且多樣的服務,例如儲存及再備份的雙重保障、完善的分類檢索系統、雲端運算及應用加值服務等,客戶越用就越上手而成為習慣,一旦成為習慣甚至上癮後就會固定住而不想退租轉換。
「下雨天留客天留我不留」一句話不加標點符號的話,可衍生數種不同意思。對於雲端業者來說,留客之道絕對是首重資料安全,沒有二話。資安做不好的話,天留,我不留!
<本文作者陳佑寰目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>