谁负责云计算中的“个人数据”? 未知之云,第2部分-研究论文

时间:2024-06-08 23:54:18
【文件属性】:

文件名称:谁负责云计算中的“个人数据”? 未知之云,第2部分-研究论文

文件大小:502KB

文件格式:PDF

更新时间:2024-06-08 23:54:18

Cloud Computing Data Privacy Data

在本系列的第一部分中,我们考虑了在云中将哪些信息作为“个人数据”进行监管。 在第二部分中,我们进一步发展了在第一部分中提出的论点,即由于基础架构云提供商(他们中许多人都位于欧洲以外)不愿根据欧盟数据保护指令的义务随意承担义务,因此这是不合适的。用户。 欧盟数据保护的责任和义务主要由“控制​​者”承担,后者可能会雇用“处理器”为其处理数据。 我们建议,与“个人数据”的概念一样,控制器/处理器区别的二进制性质不再成立。 在当今行为者链条复杂的环境中,端到端问责制应取代二进制区别。 尽管云计算服务提供商通常被认为是处理器或控制器,但本文进一步指出,许多基础架构云计算提供商甚至都不是“处理器”,而只是提供控制器/云用户使用的设施和/或工具。 仅提供公用事业基础设施服务的基础设施即服务和平台即服务提供商以及某些软件即服务提供商通常将不知道通过其服务存储或处理的信息是否为“个人数据”,因此, “未知云”。 基础架构云提供商在质量上与社交网站等服务截然不同。 我们建议基础架构云计算提供商不应被视为中立的中介。 欧盟电子商务指令中针对某些服务提供商的现有责任抗辩,以帮助促进电子商务,在提供者具有知识和控制权的情况下就丧失了。 同样,如果提供者获得了必要的知识和/或必要的访问权,我们提议的中介机构对数据保护义务的豁免权将丧失。 云计算提供商也可能会制定适当的通用行业标准和最佳实践措施,以帮助在这种中间状态与“处理器”(甚至“控制器”)状态之间提供清晰的界限。


网友评论