(原標題:印度云計算起飛 監(jiān)管步伐如何跟上?)
印度云計算蓬勃發(fā)展
云計算改變了政府���、企業(yè)和消費者處理與管理數(shù)據資源的方式�。在印度���,云計算為產業(yè)的發(fā)展提供了巨大潛力�����,并正在開辟新的機會窗口���。零售���、鐵路、制造業(yè)�、銀行、教育和醫(yī)療保健等行業(yè)已經開始轉移他們的內部部署到云服務���。IaaS在印度云服務中貢獻最大����,支出達到了1048萬美元����,根據Gartner的報告
,印度53%的機構表示他們正在使用云服務�。印度云服務市場規(guī)模在2015年達到了10.8億美元。IT�����、電信�、銀行、金融服務和保險��、制造業(yè)和政府部門對云服務市場貢獻最大���,占據近78%的市場份額�。Forrester預測�,SaaS市場在2014年至2020年之間將會增加一倍的價值,達到12億美元�����。2018年�,印度的SaaS支出將達到7.35億美元(2.49億美元,2014年)���,IaaS將達到2.95億美元�。TechSci研究報告指出���,印度云服務市場從2015年到2020年的復合年增長率(CAGR)將達到22%.目前�����,在印度尋求信息技術外包服務的組織越來越多����,轉向公共云服務替代傳統(tǒng)信息技術外包。
總體來說�����,印度目前云計算還處于發(fā)展初級階段���,但是發(fā)展速度很快�����。根據Gardner的預測����,印度2017年云計算的收入將達到10.81億美元���,相比2016年增長27%.
現(xiàn)行云計算規(guī)管框架
印度在2012年的《國家電信政策》中就對云計算作出了部署���,提出要采取新的政策措施,確保以具備全球競爭力的價格快速擴展新的服務和技術�����,采取具體的步驟來降低服務成本;識別出現(xiàn)有法規(guī)中對云計算施加的不必要的負擔,根據國際上的最佳實踐做法進行修正���,推動國家成為發(fā)展云計算的全球領導者。
印度現(xiàn)行的適用于云計算的法律框架包括:
——隱私保護
2000年《信息技術法》�。該法第43A條規(guī)定,任何公司占有和處理敏感個人信息���,必須提供足夠充分的保護措施�����。法律還規(guī)定了����,如果企業(yè)疏于履行義務�����,將要進行賠償���?!缎畔⒓夹g法》第72A條規(guī)定了違反合法合同披露信息的處罰,即任何人如果明知會造成個人信息的損失或者違法披露���,未經同意將個人信息提供給他人���,將可能被判處高達3年的徒刑,以及處以五十萬盧比(約合5.1萬元人民幣)的罰款��。該法還適用于在印度以外注冊的云服務提供商�。
——監(jiān)聽監(jiān)控要求
印度《信息技術法》第69條授權印度的中央政府、邦政府或者其他經授權的機構��,可以對存儲在計算機資源中的信息進行監(jiān)控和攔截�。當然,此類行為被限制在必須是為了印度的主權或完整�,國家的安全,與國外的友好關系���,維護國家或公共秩序���,或防止煽動實施與上述有關的任何可認定的罪行。除此以外����,《信息技術(攔截�、監(jiān)聽和解密信息程序和保障)規(guī)則2009》規(guī)定了詳細的保障程序�����。
——云計算業(yè)務開放
目前���,印度電信業(yè)對外資已經100%開放,對云服務的對外開放未設置外資限制�����。美國亞馬遜于2015年宣布在孟買建數(shù)據中心���,2016年6月對外稱�����,已經有7.5萬印度客戶在使用AWS.我國的阿里云也在2017年宣布要在印度市場建立數(shù)據中心����。
未來云服務監(jiān)管
近年來����,印度政府也發(fā)現(xiàn)了云計算市場發(fā)展存在的問題����,一是市場力量不對稱問題��,突出表現(xiàn)為數(shù)據可攜�����、軟件不兼容�����、廠商鎖定等�。二是市場上還存在信息不對稱問題,主要表現(xiàn)在大型的云服務提供商與他們的用戶(尤其是微型和中小企業(yè))之間關于服務質量標準(QoS)���、云計算的計費與計量���、數(shù)據保護與數(shù)據安全的信息不對稱。印度電信部2012年年底向印度電信管理局(TRAI)尋求云服務監(jiān)管意見�����。印度電信管理局于2016年7月公布了關于云計算的咨詢文件���,并且在2017年4月召開了公開研討會��。2017年8月�,印度電信管理局正式發(fā)布《關于“云服務”的建議》。
印度電信管理局認為���,從總體來說�,對云服務要實施輕手管制�����。在具體的政策層面建議:
一是在準入方面����,由印度電信部制定一個注冊框架�,用于非營利性的行業(yè)機構進行注冊,該行業(yè)機構的注冊條件���、費用等由電信管理局提供建議���。云服務提供者符合一定門檻要求的,都需要在行業(yè)機構進行登記�����。
二是在監(jiān)管方面,倡導行業(yè)機構自律���。行業(yè)機構要為其會員制定行為準則�����,建立披露機制���,促進關于互通性、計費���、數(shù)據安全和其他事宜的透明度��。印度電信部對行業(yè)組織的活動進行監(jiān)管���。政府可以建立一個云服務咨詢小組,作為一個監(jiān)督機構定期回顧云服務的發(fā)展��,向政府提供建議�����。特別是在互通性和可攜性方面,印度電信管理局認為現(xiàn)在沒有必要進行監(jiān)管干預�,由市場力量決定,但是可以由行業(yè)組織在行業(yè)內推動�。印度電信標準開發(fā)協(xié)會(TSDSI)可以負責開發(fā)標準促進云服務互通性。
三是在法律方面�,建議政府考慮制定一個統(tǒng)一的數(shù)據保護法,覆蓋所有的部門�����,將國際通行保護原則納入��,加強對敏感數(shù)據的保護���。
四是在云服務管轄權方面,建議政府制定一個強有力的司法協(xié)助條約來解決管轄權問題��,修改現(xiàn)行的司法協(xié)助條約���,納入云服務的合法攔截或者訪問云上數(shù)據的問題��。
五是關于促進云服務發(fā)展方面�,印度電信管理局認為目前在促進大的云服務客戶和服務提供者發(fā)展方面沒有必要采取措施,而重點關注中小型企業(yè)��。政府應當繼續(xù)通過云基礎設施項目來促進云服務發(fā)展�。建議印度中小企業(yè)部(MSME)繼續(xù)通過補貼等方式促進本領域ICT的采用。
雖然印度電信管理局的建議未經印度電信部的批準�,還不能成為最后落地的政策。但是可以看到����,印度云服務監(jiān)管吸收了許多國際經驗,注重現(xiàn)行隱私保護法規(guī)在云計算領域的適用��,充分發(fā)揮市場力量來進行行為約束�。主要發(fā)達國家也采取此類模式。例如����,英國信息專員辦公室為使用云服務的組織發(fā)布了數(shù)據保護指導,使其能夠遵守英國1998年的數(shù)據保護法案�����。美國�、新西蘭等國家,都在云計算行業(yè)自律方面制定了相關規(guī)則�。
未來,我國在云服務監(jiān)管方面,一方面要加強現(xiàn)行數(shù)據保護相關立法在云服務領域的適用規(guī)則研究�����,另一方面要充分發(fā)揮市場力量����,通過標準和自律等手段來約束云服務提供商的行為,為市場發(fā)展營造良好的環(huán)境�����,保護消費者權益��。
