數(shù)據(jù)訪問和隱私通常被認為采用云計算的企業(yè)提高運營商第三方托管的業(yè)務數(shù)據(jù)的關鍵問題。全球數(shù)據(jù)隱私和監(jiān)視的新聞不斷涌現(xiàn)，使得數(shù)據(jù)符合控制和措施更加嚴格。
  
  CogecoPeer1公司副總裁兼總法律顧問本?揚格負責該公司的日常法律活動，其中包括濫用監(jiān)測和遵守法律、隱私、風險管理、合同管理等。揚格與行業(yè)媒體CSODigital來討論加拿大的數(shù)據(jù)主權(quán)問題、趨勢和挑戰(zhàn)。
  
  記者：數(shù)據(jù)主權(quán)的挑戰(zhàn)是什么？
  
  本?揚格：這是一個不斷發(fā)展的主題。而現(xiàn)在比五年前有了很多選擇。企業(yè)將面臨供應商和客戶的更多更復雜的隱私和安全問題。而隱私和安全的條款應該被隔離，他們是不一樣的東西。當人們談論監(jiān)視時，就會談論到是一個隱私的世界。但安全是真正的發(fā)展，許多公司都提出了更多的問題，要求更多的服務供應商保障安全。而他們也在聘請掌握在自己手中的內(nèi)部IT專家采取????全方面的解決方案。這對加拿大的企業(yè)和組織來說是一個挑戰(zhàn)，他們實際上更加關注加拿大的潛在數(shù)據(jù)安全。人們注意到政府的客戶端或客戶都想規(guī)避美國的司法管轄權(quán)。
  
  記者：什么是現(xiàn)實的挑戰(zhàn)？
  
  本?揚格：實際上，可以保證數(shù)據(jù)主權(quán)安全的供應商并不多。人們面臨的挑戰(zhàn)實際上是試圖保證加拿大境內(nèi)的物理存儲基礎數(shù)據(jù)的安全。而這對在加拿大本地提供數(shù)據(jù)流量和交通服務的企業(yè)來說非常具有挑戰(zhàn)性，這主要是因為他們具有一些國際影響力。通常情況下，加拿大企業(yè)與美國企業(yè)重點關系密切，特別是在美國的子公司或子公司的公司，其服務的物理傳輸可能依賴于第???????方，很有可能會通過美國，或他們在海外可能有支持工作人員，解決這一問題的一種方法是盡量將盡可能多的問題合并，加拿大的企業(yè)要保持自己的立場，并應該知道風險是什么，應該問哪些問題。另一個數(shù)據(jù)主權(quán)的挑戰(zhàn)是加拿大政府對加拿大的隱私和安全的回應。去年人們看到的是，即將離任的保守黨政府的力度明顯減弱。我人們看到C-51法案削弱了加拿大政府歷來采取的???私???體???原則立場。
  
  記者：為什么加拿大IT部門要位于推動各地政府監(jiān)督改革工作的前列？
  
  本?揚格：我認為，每個人都應該站在這些努力的最前線，應該是政治上的。特別是加拿大，人們對法案C-51的公憤是很重要的。即使進入選舉季，加拿大自由黨政府的人投票贊成該法案，他們支持該法案也將面臨一個奇怪的境地，一旦當選，然后進行改革。我認為人們需要對新政府產(chǎn)生壓力，以解決這些問題，公眾明確希望得到解決。如今已經(jīng)看到人們走上街頭，這是向正確的方向邁出的正確一步。揚格認為，加拿大IT部門為解決這些類型的問題帶業(yè)了很大的信譽。但是人們需要保持政府對這一歷史性的回應，我也會這樣做的。
  
  記者：與其他國家相比，加拿大的數(shù)據(jù)主權(quán)的狀況有所改善嗎？
  
  本?揚格：加拿大歷來被視為具有世界上最強大的隱私保護法。尤其是當它涉及到收集和其公民個人信息的傳播時。至少在公眾認知中的條款，加拿大政府甚至為其利用其強大的隱私保護而驕傲。人們聽到了很多關于美國商務部在歐盟數(shù)據(jù)保護指令以及美國安全港協(xié)議的負面消息。重要的是要記住，加拿大沒有受到影響的原因是，加拿大是一個被認為有隱私保護的國家，在某???????地方，甚至比歐盟更加強大。這使得當?shù)仄髽I(yè)和其他實體可以將個人信息轉(zhuǎn)移到加拿大，而不必再達成協(xié)議。這證明了強大的法律使加拿大政府尊重其公民的隱私。
  
  記者：對于尋找一個基于云的平臺解決方案的組織，將推薦什么樣的安全最佳實踐？
  
  本?揚格：培育新的互聯(lián)網(wǎng)用戶，這適用于IT組織，而市場真正回應了這一系列的產(chǎn)品，甚至修改現(xiàn)有產(chǎn)品（例如主機），提供專注于安全方面的托管服務。這是企業(yè)的要求，這通常是一件好事，但它也給組織審查和選擇的產(chǎn)品帶來了一個巨大的負擔，雖然這可能是正確的。而相應的趨勢是，你會看到組織真正理解這一點，并與專業(yè)的合作伙伴合作，這并不只是對斯諾登事件????數(shù)據(jù)泄露的權(quán)宜之計。這些合作伙伴硬實了解做什么事情是正確的。在推薦最佳實踐方面，我認為信任你的服務供應商是非常重要的，這需要用戶詢問他們的問題，要求他們負責，并迫使他們公開披露他們的做法。而讓一個組織自己判斷如何處理數(shù)據(jù)的安全性，這是錯誤的。當然組織需要采取一些適合他們自己的安全策略的最佳實踐。
  
  記者：企業(yè)如何尋求有效的解決方案，以確保私有數(shù)據(jù)存儲在本地服務器？
  
  本?揚格：在此問題上，真的是沒有一個放之四海而皆準的解決辦法。我傾向一個比較穩(wěn)妥的答案，但很多企業(yè)和個人對他們的數(shù)據(jù)十分擔憂。組織需要詢問和了解潛在威脅的數(shù)據(jù)：是不是十分擔心監(jiān)控策略？他們可能沒有，這很好。雖然我顯然采取了親近隱私的立場，成本和便利性肯定是有效的因素，企業(yè)應該考慮企業(yè)的商業(yè)模式和基礎數(shù)據(jù)會面臨實際或想象的威脅，并需???????對IT或組織的預算進行權(quán)衡。
  
  編輯：HERO