雲端服務快速便捷,隨處上網、隨處可用。但雲深不知處,你的資料,安全嗎?
世界各國往往有法律允許政府自由檢視雲端資料庫,更有甚者,司法互助協定(Mutual Legal Assistance Treaties; MLATs)促成跨國合作;美國和歐盟成員國根據這些 MLATs,執法當局可以要求檢視簽約國雲端服務企業旗下伺服器中的資料。
跨國合作,打擊犯罪;這一切多麼美好?
但,當「執法當局」被有心人利用呢?
不用談到獨裁統治下的極端情形, Peter S. Vogel 提到美國 FBI 在 2001至2008 年之間就被致力於維護隱私權的「電子前線基金會 」Electronic Frontier Foundation(EFF)揭露以下的犯行:
- 向法院提交虛假不實的聲明
- 使用不當的證據,來獲得陪審團的出庭傳票
- 未經核准就查看有密碼保護的文件檔
如此,個人及企業,對於網際網路上的資料隱私,又能有多少期待?
對於提供雲端服務的企業,我們願意相信,對於使用者所託付的資料,他們會立意良善地運用並傾力保護;只是,儘管資安及隱私宣言寫得再好,有些事情仍力不從心,例如:
- 1. 雲端企業來到中國,還是得落地下水當河蟹,Google、Yahoo 就是最好的例子。
- 2. 百度員工收賄刪文。
- 3. 駭客總是技高一籌,大企業客戶資料外洩時有所聞,WikiLeaks維基解密還出了書呢!
- 4. Apple 在蒐集個人資料上引發爭議,甚至想把收集個人的識別資料與追蹤行蹤的技術申請專利;更別提有些原本就居心不良的 App 了。
- 5. Twitter 最近因為刪了位英國記者的帳號,引發喧然大波。
- 6. Facebook 和隱私爭議簡直黏在一起,如影隨形。
Apple 共同創辦人 Steve Wozniak 認為使用雲端服務形同放棄了資料所有權,只有使用權,而這可能因此失去對個人資訊的掌控,未來後患無窮。即使我們可以刪除雲端檔案,但伺服器也經常「貼心」地保留副本;放上雲端後,對於資料怎麼被處理,似乎也難以掌控。
瞧!Google 不就已經根據你的 Email 信件分析,推薦廣告給你了嗎?
雲端服務中資料的安全性並非絕對,它至少就面臨來自政府與犯罪兩方面的隱憂。除了期盼隱私維權組織和政府立法周旋,以節制政府濫權、並打擊不法,依賴雲端服務的企業與個人,仍要注意資料被國內外政府取得的隱私風險。
個人對雲端服務可以有所選擇並自行備份資料,不讓雲端的災難毀了自己;企業方面除了擔心本身機密洩露之外,還得擔心是否違反個人資料保護法,甚至可能因此會負上民刑事責任,不可不慎。
總歸一句,那些你極為信任的,才有機會背叛你,而且信任程度越深,受害災禍越大。
(資料來源:Tech News World;圖片來源:Sean MacEntee, CC Licensed)