云与法律(2)

选择适当及适用的法律

法律案件虽然日趋国际化,但各国仍维持各自的法律体系。 因此,就跨境法律案件而言,须对每一项法律纠纷都界定适用的司法管辖权。

为避免意外,合同所涉及的各方须先决定适用法律及法律条款。通常,当讨论这些问题时,行政管辖权似乎能提供不同的规则约束,这些规则约束最终又会导致相当大的差异。 比如偿债义务、质量保证权的界定、保证期索赔问题的时间决定、合同违约索赔问题的相关条款,或者消费者权益保护条款等方面。 在草拟合同时,企业必须清楚了解哪一司法管辖权会裁决哪些特定的问题。

不选择适用的法律往往是一种疏失。双方若未在合同内明确适用的法律,将会造成严重的法律议题,而带来法律上的不确定性。双方合同若未包含明确的法律条款,大部分的司法管辖权都有提供下列规定:

( 1 )针对云提供商的注册办事处:云服务合同通常是由国家法律管辖,故以云提供商注册办事处的所在国为准。

( 2) 针对服务器位置 / 数据中心位置:对某些购买 IaaS 服务的合用,可能牵涉特定无法移动的基础设施,如数据中心,此时就适用数据中心所在地的法律。

选择适用的法律可能会受到一些限制,例如是否符合公众利益的最低标准,以及诸如合规性、刑法案件、税法案件和所上传的资料是否具有版权等各项法律规定。 而且,所选择的法律条款可能并不完全与消费者一致。

当某案件双方虽同在一个国家,但不仅涉及单一国家的法律,而欧盟法庭具有裁决争议的管辖权时,并不须特别严格地规定所适用的准据法 。双方可采用书面载明一般条款及条件,或口头约定适用的法律。 法院管辖权若在欧盟会员国以外的国家,就采用当地的管辖权。 因此,为有效选择适用的法律,须在合同中明确这样的需求。

强制要求(购买方的角度

数据保护法

数据保护的范围除了个人身份识别数据外,商业机密或营业秘密也涵盖在数据保护法的范围。

云服务买主须承担责任,确保转移至云的数据仍符合数据保护法的规定。即使买主已将责任转移至云提供商,买主仍须承担云数据保护的最终责任。处理跨境数据时的首要任务,就是先决定适用哪一个国家的数据保护法。资料保护乃受该国的数据保护法所管辖,但在欧盟各国的数据保护法已经相互调和互通。现今的欧盟数据保护法( European Data Protection Directive) 提供了让各国遵循的核心规定,欧盟各会员国的数据保护法以此为标准。 2012 年 1 月,欧盟委员会建议以单一数据保护条例取代各会员国的国内法规。

读书导航