《BSA全球云計算計分卡》報告是美國商業(yè)軟件聯(lián)盟(BSA)繼2012年發(fā)布《BSA全球云計算計分卡》之后的第二份評析全球24個國家云計算相關(guān)法律和監(jiān)管框架等政策環(huán)境的研究報告。

計分卡指標體系包括保護數(shù)據(jù)隱私、促進信息安全、打擊網(wǎng)絡(luò)犯罪、保護知識產(chǎn)權(quán)、確保數(shù)據(jù)可遷移和符合國際規(guī)則、促進自由貿(mào)易、建設(shè)基礎(chǔ)設(shè)施等7個方面。計分卡滿分為100分，其中建設(shè)基礎(chǔ)設(shè)施指標權(quán)重為30%，保護知識產(chǎn)權(quán)指標權(quán)重為20%，其他指標權(quán)重均為10%。

數(shù)據(jù)注冊成云服務發(fā)展障礙

多數(shù)國家擁有數(shù)據(jù)保護法，然而，持有、處理和傳輸數(shù)據(jù)的注冊要求成為云服務發(fā)展的障礙。

計分卡顯示多數(shù)國家擁有數(shù)據(jù)保護法，并建立了獨立的隱私保護管理機構(gòu)。這些法律多以O(shè)ECD原則、歐盟指令或APEC隱私原則為基礎(chǔ)。然而，持有、處理和傳輸數(shù)據(jù)的注冊要求成為云服務發(fā)展的障礙。

一些歐盟國家要求對跨境數(shù)據(jù)傳輸進行注冊;澳大利亞、加拿大、日本和韓國具有全面的隱私保護機制和非繁瑣的注冊要求，故在數(shù)據(jù)隱私部分得分較高;新加坡由于引入了適當?shù)碾[私制度，排名得到很大提升;中國因為引入一些基本隱私和安全原則，排名得到小幅度的提升;澳大利亞和印度尼西亞對現(xiàn)有法律進行了修訂。但是，巴西、印度、南非、泰國和土耳其等國家的隱私改革提案因未能獲得國會支持而被推遲推出。

歐盟和美國針對隱私保護法進行了激烈的爭論和改革。歐盟已經(jīng)制定一些草案來替換現(xiàn)有指令，其中包含一些對消費者有利而對云服務提供商可能帶來新的行政負擔的條例。美國奧巴馬政府已經(jīng)對一般隱私立法做出承諾，盡管現(xiàn)實中在立法者沒有達成明顯一致性意見的情況下很難實現(xiàn)。同時，美國正在實施新的消費者隱私權(quán)利法案，使監(jiān)管部門在執(zhí)行現(xiàn)有的隱私保護中變得越來越靈活。

計分卡對各國是否將安全標準和實時安全措施測試納入管制范圍進行了評估。另外，BSA還對電子簽名法和互聯(lián)網(wǎng)審查或過濾規(guī)定做出評估。法國、日本、意大利、英國和美國在這方面得分較高。中國、印度尼西亞、泰國和越南的得分不佳。計分卡顯示，大多數(shù)國家都有明確的、技術(shù)中立的電子簽名法律，且對大多司法管轄區(qū)的安全性要求適當，但普遍缺乏安全審計。同時，一些過于規(guī)范的安全需求也開始出現(xiàn)，如印度尼西亞一項新法規(guī)要求服務提供商需明確自己在國內(nèi)的地理位置，韓國立法建議創(chuàng)建單方面的安全標準。

一些國家建立了互聯(lián)網(wǎng)過濾或?qū)彶橹贫�，這可能成為數(shù)字經(jīng)濟和云計算發(fā)展的障礙。這一舉措的主要意圖是阻止犯罪行為，包括非法信息的散布，特別是兒童色 情內(nèi)容傳播。2012年俄羅斯推出了新的互聯(lián)網(wǎng)審查標準，使其在本類指標的得分大幅下降，澳大利亞下調(diào)了強制過濾計劃，提高了其得分。

云標準須與政策一致

政府制定的標準與政策措施不一致，很多臨時決議不在國家框架和政策范圍內(nèi)。

要實現(xiàn)全球范圍內(nèi)不同云服務提供商間的數(shù)據(jù)暢通，需要各國政府與業(yè)界共同制定標準，同時努力降低不同法律在云服務商法律責任界定方面的沖突。在這部分內(nèi)容中BSA主要審查政府是否支持業(yè)界自發(fā)制定的標準，并審查電子商務規(guī)則、關(guān)稅和相關(guān)貿(mào)易規(guī)則的國際協(xié)調(diào)性。

計分卡顯示，政府制定的標準與政策措施不一致，很多臨時決議不在國家框架和政策范圍內(nèi)。少數(shù)管轄區(qū)仍對用于接入云服務的新技術(shù)產(chǎn)品維持關(guān)稅，但在線軟件和應用的關(guān)稅和貿(mào)易壁壘較少。

2012年，在標準制定方面的一項積極舉措是美國國家標準和技術(shù)研究院制定了云計算標準。進行云服務國際協(xié)調(diào)的國家包括澳大利亞、加拿大、印度、馬來西亞以及美國，這些國家在這一項得了滿分。阿根廷、巴西、俄羅斯和越南在該項得分較低。

中國在確保數(shù)據(jù)可遷移和符合國際規(guī)則方面排名不變，列第20名。

為促進持續(xù)創(chuàng)新和技術(shù)進步，知識產(chǎn)權(quán)法律應提供明確的法律保護范圍并嚴格執(zhí)法，打擊對云計算核心技術(shù)的盜用和侵權(quán)行為。

計分卡顯示，盡管許多國家都進行了知識產(chǎn)權(quán)保護，但保護的程度卻存在很大差距。

在過去一年中，知識產(chǎn)權(quán)領(lǐng)域發(fā)生了重大變革。加拿大，印度、馬來西亞、俄羅斯等國通過了重要的版權(quán)法修訂，實現(xiàn)了與國際接軌。馬來西亞簽署了世界知識產(chǎn)權(quán)組織版權(quán)公約，該公約在其他幾個國家的執(zhí)行也得到改善。此外，也有一些令人失望的事情發(fā)生：巴西未能及時更新其版權(quán)法，意大利放棄了已經(jīng)執(zhí)行兩年多、原本很有前途的網(wǎng)絡(luò)版權(quán)法。

中國在保護知識產(chǎn)權(quán)方面的排名下降4位，列第17名。

云計算涉及大量數(shù)據(jù)，因而可能成為新的黑客攻擊目標，罪犯分子正將注意力轉(zhuǎn)向這些信息匯集地，保護數(shù)據(jù)中心免受物理及網(wǎng)絡(luò)攻擊變得越發(fā)重要。

計分卡發(fā)現(xiàn)，大多數(shù)國家都制定了計算機犯罪法或網(wǎng)絡(luò)犯罪法，并且這些法律都與《網(wǎng)絡(luò)犯罪公約》原則一致。許多國家(如澳大利亞、歐盟成員國、日本和美國)已經(jīng)簽署了該公約，其他的一些國家也正在考慮簽署。然而，各國對網(wǎng)絡(luò)犯罪法律的界定仍然存在很大差異。例如，加拿大和韓國都沒有校正和更新他們的刑事法，俄羅斯不再遵循國際慣例而選擇了其他合法途徑打擊網(wǎng)絡(luò)犯罪。

澳大利亞、法國、德國和日本在預防網(wǎng)絡(luò)犯罪部分的得分非常高。加拿大、韓國、中國、俄羅斯和越南的得分差。進步最明顯的是巴西，其經(jīng)過漫長的等待終于通過網(wǎng)絡(luò)犯罪法案。

應加大寬帶基礎(chǔ)設(shè)施投資