雲端服務涉及「雲端服務提供者」、「雲端服務使用者」與「資料主體」三方間的法律關係,本文從個人資料保護法(即「個資法」)的觀點,點出個資儲存在雲端可能產生的法律風險。
個資法之立法目的,主要是在處理「資訊隱私權」的保護,而非只是要求政府或企業強化資訊安全。此從司法院釋字第603號解釋、個資法第1條規定等內容可知,個資法在承認當事人對其個資的「人格權」外,更著重政府與企業如何合法蒐集、處理、利用個資,以因應實體或虛擬世界裡大量個資被蒐集、利用的常態現實。
尤其在現今ABCD(AI+Blockchain+Cloud+BigData)技術發展的趨勢下,關於AIoT(人工智慧與物聯網的整合)在各種Domain Know-How產業的技術應用上,就勢必涉及「雲端服務」(Cloud Service)。
雲端服務(Cloud Service)是結合雲端運算(Cloud Computing)、雲端儲存(Cloud Storage)、網路連線,與商業需求的網際網路服務。
「雲端運算」指雲端服務使用者或資訊主體將其所擁有之資訊,儲存在由雲端服務提供者管理、運作的遠端資料中心上,並利用網際網路存取該等資訊之電腦資源利用方式。
而本文所討論的雲端服務模式與雲端運算部署模型,主要是:
1.「基礎設施即服務」(IaaS),即雲端服務使用者或資訊主體使用「基礎運算資源」,如處理能力、儲存空間、網路元件或中介軟體。消費者能掌控作業系統、儲存空間、已部署的應用程式及網路元件(如防火牆、負載平衡器等),但並不掌控雲端基礎架構。例如:Amazon AWS、Rackspace,或是Dropbox、微軟的OneDrive、Google的雲端硬碟。
2.「公有雲」(Public Cloud),即第三方(即雲端服務提供者)提供給一般大眾或大型產業(即資訊主體或雲端服務使用者)集體使用的雲端基礎設施。