10312月號 道 法 法 訊 (272)

DEEP & FAR

 

 

e發現及雲端運算之挑戰

 

 

胡文和 專利一組主任

.台北科技大學電子系學士

 

 

•無論他們位於何處,賣主能保證其職員之可信賴性及訓練嗎?及賣主具有任何形式之專業認證嗎?

•賣主具有什麼能力來從一嚴重的技術或程序故障中恢復?

•賣主對於抱怨及賠償的安排及記錄為何: 其有提供所委託的資料遺失或毀損的賠償金嗎?

假如賣主為一已成立的公司,其安全歷程記錄有多好?

•就資料保護標準將被維持而言,即使資料儲存在一具有虛弱的或沒有資料保護法、或政府資料攔截權限強大並缺乏防護措施的國家,賣主能提出什麼保證?

ICO認為假如任何這些問題的答案引起關於一賣主照顧你的資訊之能力的擔心時,你不應該使用相關的供應商,且應該尋找替代方案。無論涉及哪些管轄權,似乎ICO之核對清單將是一個好的開始。在e發現中亦應注意,以確保其他基本原則亦被良好遵循,例如下列原則:

•所上傳的資料應該最小化: 只將你所需要的儲存在雲端中,且只在你需要它的期間儲存它。

資料應只能被公平及合法地處理: 資料對象之權利,即使他們是一調查案中的嫌疑犯或已因做壞事而有罪,必須總是被尊重。