กลุ่มผู้ให้บริการคลาวด์ 3 รายใหญ่คือ Amazon, Google, Microsoft พ่วงด้วยบริษัทไอทีองค์กรยักษ์ใหญ่ Cisco, IBM, SAP, Atlassian, Salesforce/Slack ประกาศตั้งกลุ่ม Trusted Cloud Principles กำหนดหลักการพื้นฐาน (principles) ที่ผู้ให้บริการคลาวด์พึงกระทำกรณีภาครัฐมาขอข้อมูลจากลูกค้าที่มาเช่าคลาวด์
หลักการมีทั้งหมด 5 ข้อดังนี้
- ภาครัฐควรต้องขอข้อมูลจากลูกค้าเอกชนโดยตรง แทนการมาขอจากผู้ให้บริการคลาวด์
- ลูกค้าควรต้องได้รับแจ้งเตือน (right to notice) หากหน่วยงานภาครัฐติดต่อมาขอข้อมูล
- ผู้ให้บริการคลาวด์ต้องมีกระบวนการอุทธรณ์การขอข้อมูลจากรัฐ เช่น แจ้งไปยังหน่วยงานคุ้มครองข้อมูลในประเทศนั้นๆ
- ภาครัฐต้องมีวิธีแก้ปัญหากฎหมายแต่ละประเทศต่างกัน ซึ่งผู้ให้บริการคลาวด์ต้องปฏิบัติตามกฎหมายในหลายประเทศ
- ภาครัฐต้องสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดน (cross-border data flows) เพื่อกระตุ้นให้เกิดนวัตกรรม
การรวมกลุ่มของ Trusted Cloud Principles ชัดเจนว่ามีเป้าหมายเพื่อต้านทานแรงกดดันจากหน่วยงานภาครัฐทั่วโลก ที่มาขอข้อมูลของลูกค้ามากขึ้นเรื่อยๆ และกลายเป็นภาระของผู้ให้บริการคลาวด์
ที่มา - Trusted Cloud Principles, ZDNet
from Blognone https://www.blognone.com/node/125064
via IFTTT
