個人資料上傳雲端空間的法律風險

雲端服務涉及「雲端服務提供者」、「雲端服務使用者」與「資料主體」三方間的法律關係，本文從個人資料保護法（即「個資法」）的觀點，點出個資儲存在雲端可能產生的法律風險。

個資法之立法目的，主要是在處理「資訊隱私權」的保護，而非只是要求政府或企業強化資訊安全。此從司法院釋字第603號解釋、個資法第1條規定等內容可知，個資法在承認當事人對其個資的「人格權」外，更著重政府與企業如何合法蒐集、處理、利用個資，以因應實體或虛擬世界裡大量個資被蒐集、利用的常態現實。

尤其在現今ABCD（AI+Blockchain+Cloud+BigData)技術發展的趨勢下，關於AIoT（人工智慧與物聯網的整合）在各種Domain Know-How產業的技術應用上，就勢必涉及「雲端服務」（Cloud Service）。

雲端服務（Cloud Service）是結合雲端運算（Cloud Computing）、雲端儲存（Cloud Storage）、網路連線，與商業需求的網際網路服務。

「雲端運算」指雲端服務使用者或資訊主體將其所擁有之資訊，儲存在由雲端服務提供者管理、運作的遠端資料中心上，並利用網際網路存取該等資訊之電腦資源利用方式。

1.「基礎設施即服務」（IaaS），即雲端服務使用者或資訊主體使用「基礎運算資源」，如處理能力、儲存空間、網路元件或中介軟體。消費者能掌控作業系統、儲存空間、已部署的應用程式及網路元件（如防火牆、負載平衡器等），但並不掌控雲端基礎架構。例如：Amazon AWS、Rackspace，或是Dropbox、微軟的OneDrive、Google的雲端硬碟。

2.「公有雲」（Public Cloud），即第三方（即雲端服務提供者）提供給一般大眾或大型產業（即資訊主體或雲端服務使用者）集體使用的雲端基礎設施。