當(dāng)知識產(chǎn)權(quán)律師Janine Anthony Bowen第一次看到云計算合同時,她的反應(yīng)是:這些人肯定瘋了。
Jack Attorney & Advisors主要合伙人Browen講述道:“我看到條款寫說,當(dāng)其服務(wù)出現(xiàn)任何問題時,服務(wù)供應(yīng)商不承擔(dān)任何責(zé)任,即使真的出現(xiàn)問題,我的客戶都需要承擔(dān)責(zé)任。”
為了挽回?fù)p失,她的客戶必須提起訴訟,而最大損失賠償不會超過12個月的服務(wù)費(fèi)用,這個數(shù)額與數(shù)據(jù)丟失的損失相比,簡直是小巫見大巫。Bowen的反應(yīng)看起來很合理,“因?yàn)檫@些條款很無理。”
InfoLawGroup創(chuàng)始人Tanya Forsheit有著同樣的看法:“云服務(wù)供應(yīng)商的合同采取了‘要就拿走,不要拉倒’的態(tài)度,他們希望人們像點(diǎn)擊iTunes網(wǎng)站一樣點(diǎn)擊‘我接受’。”
這種“要就拿走,不要拉倒”的方法給IT內(nèi)部造成了很大的問題,特別是負(fù)責(zé)為企業(yè)降低風(fēng)險的法律專業(yè)人士。例如在圣迭戈港口業(yè)務(wù)信息和技術(shù)服務(wù)主管Deborah Finley剛剛開始考慮使用云計算用于電子郵件歸檔。
Finley解釋說道:“供應(yīng)商的合同對于責(zé)任賠償金額有限制,而我們的法律部門對于賠償有標(biāo)準(zhǔn)條款,如果要改變這些條款,我們需要獲得董事會的批準(zhǔn)。”
在經(jīng)過協(xié)商后,F(xiàn)inley及其企業(yè)律師達(dá)成了協(xié)議,但她不愿意每次簽署云計算合同時都要去董事會。
對于Finley和很多企業(yè)IT執(zhí)行官而言,底線是:云計算應(yīng)該是使事情變得更容易和更便宜,但它卻使律師和首席信息官變成了對手,至少暫時是這樣。
律師主要負(fù)責(zé)幫助企業(yè)在法律、風(fēng)險和合規(guī)問題方面提供建議,他們想要限制合同忽略或掩蓋潛在數(shù)據(jù)丟失、隱私、安全和電子發(fā)現(xiàn)的問題。而首席信息官的工作就是解決技術(shù)問題,他們想要盡快將云計算功能引入企業(yè)。
隨著云計算變得越來越普遍,律師和首席信息官的關(guān)系越來越劍拔弩張,雖然他們都是努力為公司服務(wù)。
作為IT領(lǐng)導(dǎo)人,你應(yīng)該如何對待法律顧問?你們該如何共同努力讓公司卓有成效地過渡到云計算呢?過程相當(dāng)簡單:它涉及很多問題,并且需要進(jìn)行盡職調(diào)查,這些都可以為云計算的未來團(tuán)隊合作奠定基礎(chǔ)。
為什么云計算會造成麻煩
云計算是一個新領(lǐng)域,并沒有可以借鑒的法律。“人們都沒有考慮法律問題,因?yàn)檫@是個很新的領(lǐng)域,”eDJ Group首席分析師Barry Murphy表示,“目前沒有規(guī)范性的判例法,所以那些急于保護(hù)企業(yè)數(shù)據(jù)同時努力遵守政府法規(guī)的企業(yè)律師感到非?;炭?。”
當(dāng)涉及云計算中的電子發(fā)現(xiàn)時,判例法是很明確的,“法院表示,當(dāng)你存儲信息時,我們希望你們能考慮訴訟或者合規(guī)的目的,”Murphy表示,“大多數(shù)企業(yè)都沒有詢問服務(wù)供應(yīng)商是否制定了數(shù)據(jù)監(jiān)管鏈,并且很多首席信息官不知道隱私和透明度法律的影響。”
圍繞云計算的法律問題現(xiàn)在成為一個問題是因?yàn)槠髽I(yè)云計算越來越受歡迎。引領(lǐng)這種趨勢的中小企業(yè)對于涉及(微軟、Rackspace和Amazon等供應(yīng)商提供的)公共云服務(wù)的合同從未有過很大的影響力,行業(yè)觀察家表示,但他們可以看到云計算的價值:讓應(yīng)用程序運(yùn)行更快。他們也不太可能有專門的法律團(tuán)隊來提醒他們。
現(xiàn)在,規(guī)模較大的企業(yè)正在考慮這些服務(wù),企業(yè)法律顧問也參與進(jìn)來,讓一些服務(wù)供應(yīng)商的標(biāo)準(zhǔn)合同不得不作出修改。
歸結(jié)到底,首席信息官和法律顧問的目的都是為了保證公司的最佳利益,在云計算中,要做到這一點(diǎn),首席信息官必須與企業(yè)律師保持良好的合作關(guān)系。
法律
知識產(chǎn)權(quán)律師Paul Lewkowicz表示:“雙方都需要從對方的角度來思考問題,IT需要考慮當(dāng)出現(xiàn)問題時的情況,而律師需要記住是IT讓業(yè)務(wù)保持運(yùn)行。”
如果IT想要或需要與服務(wù)供應(yīng)商協(xié)商合同的細(xì)節(jié)信息,他們應(yīng)該讓律師去做。“談判是一門藝術(shù),也是律師工作的一部分,而IT人員認(rèn)為合同只是幾頁紙。”
首席信息官和律師還應(yīng)該組建一個團(tuán)隊來研究這些合同條款,以確保所有問題都涵蓋了。誠然,這看起來有些適得其反,畢竟云計算的好處之一就是減少進(jìn)入市場事件和提高競爭優(yōu)勢,但是這是值得花的時間。
一旦制定了一個合理的合同后,事情就變得更加容易了,未來也不需要花太多時間和精力。而這需要采購、風(fēng)險管理、供應(yīng)商管理、法律、安全和IT等部門的人員坐在一起,仔細(xì)研究合同,以保證企業(yè)最佳利益為前提,制定出最合適的合同。
行業(yè)觀察家表示,這就是盡職調(diào)查的問題,你需要知道風(fēng)險是什么。最大的問題是,你如何緩解這些風(fēng)險?你如何在不影響業(yè)務(wù)的前提下保護(hù)企業(yè)?
提問題
首席信息官和律師如何開始協(xié)作?通過提問。理想情況下,首席信息官知道應(yīng)該問什么問題,但就是很難開始。
律師建議首席信息官詢問合同中條款的真正含義。最讓人頭痛的是服務(wù)水平協(xié)議(SLA),有時候雖然合同承諾對超過商定期限的停機(jī)時間進(jìn)行賠償,但賠償金額非常少。如果你的律師不注意的話,供應(yīng)商的停機(jī)時間賠償將很少。
另一個律師會提出的問題,而首席信息官不會提的問題是電子發(fā)現(xiàn)。Murphy指出,有些公司專門從事云計算的電子發(fā)現(xiàn),但問題遠(yuǎn)比這復(fù)雜。
Forsheit表示:“在云計算中,數(shù)據(jù)被復(fù)制,所以為電子發(fā)現(xiàn)創(chuàng)造了更多數(shù)據(jù),包括元數(shù)據(jù)。”美國聯(lián)邦議事法規(guī)要求你需要知道數(shù)據(jù)的位置,并確保電子發(fā)現(xiàn)能夠找到它,“如果云計算中有一個沒有人想到過的服務(wù)器,有些人員可能要坐牢或者罰款,律師可能被吊銷執(zhí)照。”
最后,F(xiàn)orsheit和其他法律專家表示,IT和律師需要進(jìn)行細(xì)致的溝通,他們需要用對方的語言來表達(dá)自己的觀點(diǎn),律師需要了解IT,反之亦然。
提出正確的云計算問題
· 為什么我們要考慮公共云?
· 我們將什么樣的數(shù)據(jù)放到云中?是個人身份信息或敏感數(shù)據(jù)嗎?
· 服務(wù)器將位于什么位置?政府隱私法有哪些?
· 數(shù)據(jù)是如何存儲和傳輸?shù)?是否會加密?
· 誰能夠訪問數(shù)據(jù)?數(shù)據(jù)受到物理保護(hù)嗎?
· 當(dāng)出現(xiàn)數(shù)據(jù)泄露事故時,我們什么時候會收到通知?