论文部分内容阅读
摘 要: 欧盟委员会数字议程委员日前宣布启动一项新的云计算战略,期望在各领域推广云计算的应用,并创造大量的就业机会。为了落实该项战略,欧盟委员会制定了一系列具体措施,目标是到2020年,在欧洲创造250万个新就业岗位,每年创造1 600亿欧元的产值(占欧盟GDP的1%)。
关键词:云计算; 新战略; 释放潜能; 欧盟
1 云服务的灵活版权许可
在欧盟的报告《知识产权单一市场》中有这样的预言:在线版权许可欧洲框架的诞生会催生一大批受保护的文化产品和服务以合法的方式面市。现代许可技术能把更多的在线服务提供给全欧洲的用户①。
1.1 建立一个高效透明的机制用于云计算的权利许可证和数据管理
针对云计算服务及所有的在线服务,应找到让版权许可变得更加高效的解决方案。因此,权利许可证流程应当高效透明,特别是对于共有权利。许可申请流程的简洁有助于推动创新和给版权持有者创造更多的收入。欧盟委员会②最近提出的法律建议将能全面改善集中权利管理作用的发挥,并简化网络上音乐使用许可证的申请流程。这将改善在线音乐的存取状况,并提供更多的在线音乐。
此外,欧盟委员会已宣布将鼓励和支持开发自动化和集成化的标准权利管理基础设施的项目。
这些以行业为主导的项目主要关注版权许可链条上的信息质量以及高效流动问题,这些项目包括相关内容同盟③(Linked Content Coalition,目标是开发标准的通信基础设施用于高效管理在线版权)和全球曲目数据库④(Global Repertoire Database,项目旨在能首次提供一个综合的且授权的音乐代表作品全球曲库)。
同时,英国还提出了数字版权交换(Digital Copyright Exchange,DCE)的概念。继Hargreaves报告之后,英国政府委托Richard Hooper先生开展了DCE可行性调查。如果成功的话,DCE将能推动版权许可内容的信息交换,并打造一个连接版权所有者和用户的在线平台。
1.2 在云中存取内容
如果电子商务的跨国障碍得到妥善解决,消费者和企业都能从单一市场提供的规模经济中获益。新的数据存储方式如云计算将提高音频视频等相关行业的产能。云计算的多国使用将产生更大的规模效益,而从本质上说,这项技术也会越来越国际化。
《知识产权单一市场》中强调欧洲应开发版权许可服务,并兼顾网络的应用和工具,以此推动文化和创意产业的发展,让所有成员国的民众都能轻松且合法地使用和共享出版的书籍资料和娱乐信息⑤。
对数字内容的自由存取是云计算服务最主要的优势。无论这些内容是音乐、音频视频资料,还是书籍,云服务供应商都能让用户从不同设备存取这些内容。这样一来,无论用户用哪个设备或是在外地出差度假,都可以自由访问自己的“图书馆”。
服务供应商应和版权所有者协商达成许可协议,这样消费者才能在全欧盟合法地消费内容。还应支持达成这些服务的跨国许可协议,为版权所有者创造更多的收入。
现有的版权法律框架足以应对适用多国的许可证问题。但是,还应出台更多创新且灵活的应对云计算服务中受版权保护作品的许可证颁发问题,并应出台让版权所有者在多国共享作品的激励机制。还要鼓励云服务供应商提供多国服务,让消费者从不同的成员国都能享受到这些服务。
最近,欧盟最高法院对斯诺克超级联赛一案的判决确立了一项重要原则,即虽然版权所有者可以在某一属地申报自己作品的版权,但不能对服务的自由移动进行限制。所以,版权所有者可以得到适当的补偿,但没法把作品属地化。尽管这一判决只限于体育权(体育权不受欧盟版权法的保护),但它会改变其他内容在欧洲单一市场获得许可的方式,从而满足消费者更高的需求。即将出台的《在线传播音频视频作品绿皮书》(《音频视频白皮书》①)将分析如何利用这一判决更好地建设单一市场。欧盟委员会将在报告中着重关注原产国规则的相关问题。
2 数字议程行动“让在线和跨国交易更直接”
信息社会服务供应商对他们传播和存储的内容了解有限。电子商务指令②的第12到14条介绍了一系列关于在线中间商的免责情况③。
电子商务指令的第12到14条提出了所谓的“安全港”,其中有三种类型在线中间商的活动可免责。这三种类型的活动如下:
(1)“单一渠道”服务,包括网络接入服务或网络传输服务(如网络服务供应商提供的服务);
(2)“缓存”服务(缓存常被认为是一个用于改善用户体验的技术流程),包括暂时的和自动数据存储,旨在让信息的进一步传输更加高效(如网络提供的服务);
(3)“存储”服务,包括其他用户提供的数据存储服务,被存储的数据通常是这项服务的用户选择性上传的,并且可进行不限时的存储。
此外,服务供应商可以开展各种中间性质(即服务供应商用第三方来传输或存储信息)或非中间性质的活动。免责情况只适用于第一种活动,而且不能延伸到服务供应商提供的其他活动(见电子商务指令的第42到46条)。
最近的电子商务公告④中总结道,尽管电子商务指令旨在技术中立,但自2000年这个指令发布以来,经济的发展使得对上述条款的解读更加充满挑战,因此有必要澄清信息社会服务供应商的责任分工,并采取额外措施让指令发挥更大的作用。
在这份公告的公众意见征集期,利益相关者指出各国法律在“新服务”的免责问题上有不同的规定,而这一点在电子商务指令中没有提及。这也在一定程度上造成了管理上的不确定性⑤。
这种不确定性的案例之一是“Usenet”这一案件。Usenet被德国慕尼黑法院定性为缓存服务供应商,而被其他法院定性为存储服务供应商⑥。在另一个案子中,意大利上诉法院⑦认为PrivateBay不是存储服务供应商。然而,斯德哥尔摩地区法院⑧发现PirateBay提供的某项服务中,用户可以在网络上上传和存储torrent文件,因此把这项服务定性为存储服务。 3 数字议程行动建立数字自信心
在欧洲,向企业用户推广云面临的最大困难是,国际法规允许某些国家的执法部门和安全服务机构未经审查就进入存储在非欧盟本土的云供应商处的欧盟数据。在这种情况下,欧盟数据保护法如何应用就变得很重要。
云计算利益相关者的主要顾虑在于现有欧盟数据保护法律框架的执行范围以及数据控制者和处理者的权责分工。其中一些疑问也在第29号工作组报告中有所反映。这也意味着,有必要在欧盟层面上出台一个更加明晰和完整的法律框架。
3.1 利益相关者的顾虑
在云计算公告①和欧洲议会云计算调研②的征集公众意见和背景调查的准备期,大家认为云计算有助于推动改革,其目标是打造一个稳定连贯的欧盟管理体制,确保有效的数据保护,为云服务供应商建立信任③。
此外,2011年的报告《从云的角度来理解安全、隐私和信任危机》指出了当前欧洲云计算相关政策的缺陷。在数据保护指令方面,它指出了以下法律缺陷:
(1) 数据控制者/处理者的定义以及这些定义在云模式中的适用性;
(2) 对个人数据的控制;
(3) 所处位置作为法律执行的标准以及各国的法律区别;
(4) 关于权责的规定可能不是最优的④。
《关于欧洲云计算战略方向的行业建议》⑤中写道,在云计算环境中,数据控制者和处理者之间的分界线变得更加复杂。控制者、处理者、下一级处理者以及功能分布等都让数据保护法令中现有的一些定义变得不适用。该行业建议中还强调“对相关法律问题缺少澄清,特别是跨国的情况下,数据、控制者、处理者和处理程序都在不同的国家进行。”云计算供应商的属地可能很难界定,如一个非欧盟用户使用一个非欧盟供应商设在欧洲的数据中心。欧盟委员会最近建议出台一个欧盟层面的数据保护法规,在和云关系最紧密的领域实行“一站式执行程序”⑥。这一法规为云的未来发展提供了基础。欧盟委员会将和欧洲议会一起努力推动该法规在2013年的出台。在现行的数据保护法令95/46/CE中,欧盟委员会将出台特殊措施,确保数据保护的相关条款也能在云环境中有效执行。同时,第29号工作组最近也强调“大规模部署云计算有可能导致数据保护风险,主要是缺少对个人数据的管理,以及关于数据是如何,在哪里和被谁处理的信息不充分。”这一意见涉及“和其他方共享资源,多方处理商和分包商的外包链条缺乏透明,全球共同数据便携框架的缺失以及对欧洲经济区以外的云服务供应商传输个人数据进行批准的不确定性”等问题。
云用户和供应商的主要顾虑是欧盟数据保护指令的适用范围,特别是设备的标准问题。云计算利益相关者关注的主要问题是在当前的框架下,云供应商可能需要同时遵守多国法律。这一方面会给云供应商造成极大的负担,另一方面,假如某些地区的数据保护条例严于其他地区,还会导致挑选法院的情况发生。
3.2 《数据保护规定》的建议
在给欧盟提《数据保护规定》建议时,他们充分考虑了云运营商和用户的顾虑。
在此基础上,《规定》在欧盟层面出台了一系列条款以及 “一站式执行”的流程⑦。这就意味着,无论云服务供应商身处何处,整个欧盟范围内只有这一个规定适用。该规定为未来云计算的发展打下了坚实的基础。
关于数据控制者和处理者的责任分配问题,《规定》把它留给了运营商,让他们自行决定相互关系和责任分配。云计算复杂的服务供应链条中不仅包括云供应商,还包括基础设施和通信的供应商,在规定框架下,用量身定做的解决方案把这一链条变为一个稳定的系统,确保全欧盟执行一个综合的法律。
该《规定》能确保个人数据在欧盟以及欧洲经济区以外地区传输时的安全,欧盟委员会有权承认第三国提供的数据保护。这一新的法律框架为云行为准则和标准的采纳创造了必要的条件,而利益相关者则认为还有必要出台认证体系,以确保云供应商实施了适当的IT安全标准和数据保护措施。
(未完待续……)
关键词:云计算; 新战略; 释放潜能; 欧盟
1 云服务的灵活版权许可
在欧盟的报告《知识产权单一市场》中有这样的预言:在线版权许可欧洲框架的诞生会催生一大批受保护的文化产品和服务以合法的方式面市。现代许可技术能把更多的在线服务提供给全欧洲的用户①。
1.1 建立一个高效透明的机制用于云计算的权利许可证和数据管理
针对云计算服务及所有的在线服务,应找到让版权许可变得更加高效的解决方案。因此,权利许可证流程应当高效透明,特别是对于共有权利。许可申请流程的简洁有助于推动创新和给版权持有者创造更多的收入。欧盟委员会②最近提出的法律建议将能全面改善集中权利管理作用的发挥,并简化网络上音乐使用许可证的申请流程。这将改善在线音乐的存取状况,并提供更多的在线音乐。
此外,欧盟委员会已宣布将鼓励和支持开发自动化和集成化的标准权利管理基础设施的项目。
这些以行业为主导的项目主要关注版权许可链条上的信息质量以及高效流动问题,这些项目包括相关内容同盟③(Linked Content Coalition,目标是开发标准的通信基础设施用于高效管理在线版权)和全球曲目数据库④(Global Repertoire Database,项目旨在能首次提供一个综合的且授权的音乐代表作品全球曲库)。
同时,英国还提出了数字版权交换(Digital Copyright Exchange,DCE)的概念。继Hargreaves报告之后,英国政府委托Richard Hooper先生开展了DCE可行性调查。如果成功的话,DCE将能推动版权许可内容的信息交换,并打造一个连接版权所有者和用户的在线平台。
1.2 在云中存取内容
如果电子商务的跨国障碍得到妥善解决,消费者和企业都能从单一市场提供的规模经济中获益。新的数据存储方式如云计算将提高音频视频等相关行业的产能。云计算的多国使用将产生更大的规模效益,而从本质上说,这项技术也会越来越国际化。
《知识产权单一市场》中强调欧洲应开发版权许可服务,并兼顾网络的应用和工具,以此推动文化和创意产业的发展,让所有成员国的民众都能轻松且合法地使用和共享出版的书籍资料和娱乐信息⑤。
对数字内容的自由存取是云计算服务最主要的优势。无论这些内容是音乐、音频视频资料,还是书籍,云服务供应商都能让用户从不同设备存取这些内容。这样一来,无论用户用哪个设备或是在外地出差度假,都可以自由访问自己的“图书馆”。
服务供应商应和版权所有者协商达成许可协议,这样消费者才能在全欧盟合法地消费内容。还应支持达成这些服务的跨国许可协议,为版权所有者创造更多的收入。
现有的版权法律框架足以应对适用多国的许可证问题。但是,还应出台更多创新且灵活的应对云计算服务中受版权保护作品的许可证颁发问题,并应出台让版权所有者在多国共享作品的激励机制。还要鼓励云服务供应商提供多国服务,让消费者从不同的成员国都能享受到这些服务。
最近,欧盟最高法院对斯诺克超级联赛一案的判决确立了一项重要原则,即虽然版权所有者可以在某一属地申报自己作品的版权,但不能对服务的自由移动进行限制。所以,版权所有者可以得到适当的补偿,但没法把作品属地化。尽管这一判决只限于体育权(体育权不受欧盟版权法的保护),但它会改变其他内容在欧洲单一市场获得许可的方式,从而满足消费者更高的需求。即将出台的《在线传播音频视频作品绿皮书》(《音频视频白皮书》①)将分析如何利用这一判决更好地建设单一市场。欧盟委员会将在报告中着重关注原产国规则的相关问题。
2 数字议程行动“让在线和跨国交易更直接”
信息社会服务供应商对他们传播和存储的内容了解有限。电子商务指令②的第12到14条介绍了一系列关于在线中间商的免责情况③。
电子商务指令的第12到14条提出了所谓的“安全港”,其中有三种类型在线中间商的活动可免责。这三种类型的活动如下:
(1)“单一渠道”服务,包括网络接入服务或网络传输服务(如网络服务供应商提供的服务);
(2)“缓存”服务(缓存常被认为是一个用于改善用户体验的技术流程),包括暂时的和自动数据存储,旨在让信息的进一步传输更加高效(如网络提供的服务);
(3)“存储”服务,包括其他用户提供的数据存储服务,被存储的数据通常是这项服务的用户选择性上传的,并且可进行不限时的存储。
此外,服务供应商可以开展各种中间性质(即服务供应商用第三方来传输或存储信息)或非中间性质的活动。免责情况只适用于第一种活动,而且不能延伸到服务供应商提供的其他活动(见电子商务指令的第42到46条)。
最近的电子商务公告④中总结道,尽管电子商务指令旨在技术中立,但自2000年这个指令发布以来,经济的发展使得对上述条款的解读更加充满挑战,因此有必要澄清信息社会服务供应商的责任分工,并采取额外措施让指令发挥更大的作用。
在这份公告的公众意见征集期,利益相关者指出各国法律在“新服务”的免责问题上有不同的规定,而这一点在电子商务指令中没有提及。这也在一定程度上造成了管理上的不确定性⑤。
这种不确定性的案例之一是“Usenet”这一案件。Usenet被德国慕尼黑法院定性为缓存服务供应商,而被其他法院定性为存储服务供应商⑥。在另一个案子中,意大利上诉法院⑦认为PrivateBay不是存储服务供应商。然而,斯德哥尔摩地区法院⑧发现PirateBay提供的某项服务中,用户可以在网络上上传和存储torrent文件,因此把这项服务定性为存储服务。 3 数字议程行动建立数字自信心
在欧洲,向企业用户推广云面临的最大困难是,国际法规允许某些国家的执法部门和安全服务机构未经审查就进入存储在非欧盟本土的云供应商处的欧盟数据。在这种情况下,欧盟数据保护法如何应用就变得很重要。
云计算利益相关者的主要顾虑在于现有欧盟数据保护法律框架的执行范围以及数据控制者和处理者的权责分工。其中一些疑问也在第29号工作组报告中有所反映。这也意味着,有必要在欧盟层面上出台一个更加明晰和完整的法律框架。
3.1 利益相关者的顾虑
在云计算公告①和欧洲议会云计算调研②的征集公众意见和背景调查的准备期,大家认为云计算有助于推动改革,其目标是打造一个稳定连贯的欧盟管理体制,确保有效的数据保护,为云服务供应商建立信任③。
此外,2011年的报告《从云的角度来理解安全、隐私和信任危机》指出了当前欧洲云计算相关政策的缺陷。在数据保护指令方面,它指出了以下法律缺陷:
(1) 数据控制者/处理者的定义以及这些定义在云模式中的适用性;
(2) 对个人数据的控制;
(3) 所处位置作为法律执行的标准以及各国的法律区别;
(4) 关于权责的规定可能不是最优的④。
《关于欧洲云计算战略方向的行业建议》⑤中写道,在云计算环境中,数据控制者和处理者之间的分界线变得更加复杂。控制者、处理者、下一级处理者以及功能分布等都让数据保护法令中现有的一些定义变得不适用。该行业建议中还强调“对相关法律问题缺少澄清,特别是跨国的情况下,数据、控制者、处理者和处理程序都在不同的国家进行。”云计算供应商的属地可能很难界定,如一个非欧盟用户使用一个非欧盟供应商设在欧洲的数据中心。欧盟委员会最近建议出台一个欧盟层面的数据保护法规,在和云关系最紧密的领域实行“一站式执行程序”⑥。这一法规为云的未来发展提供了基础。欧盟委员会将和欧洲议会一起努力推动该法规在2013年的出台。在现行的数据保护法令95/46/CE中,欧盟委员会将出台特殊措施,确保数据保护的相关条款也能在云环境中有效执行。同时,第29号工作组最近也强调“大规模部署云计算有可能导致数据保护风险,主要是缺少对个人数据的管理,以及关于数据是如何,在哪里和被谁处理的信息不充分。”这一意见涉及“和其他方共享资源,多方处理商和分包商的外包链条缺乏透明,全球共同数据便携框架的缺失以及对欧洲经济区以外的云服务供应商传输个人数据进行批准的不确定性”等问题。
云用户和供应商的主要顾虑是欧盟数据保护指令的适用范围,特别是设备的标准问题。云计算利益相关者关注的主要问题是在当前的框架下,云供应商可能需要同时遵守多国法律。这一方面会给云供应商造成极大的负担,另一方面,假如某些地区的数据保护条例严于其他地区,还会导致挑选法院的情况发生。
3.2 《数据保护规定》的建议
在给欧盟提《数据保护规定》建议时,他们充分考虑了云运营商和用户的顾虑。
在此基础上,《规定》在欧盟层面出台了一系列条款以及 “一站式执行”的流程⑦。这就意味着,无论云服务供应商身处何处,整个欧盟范围内只有这一个规定适用。该规定为未来云计算的发展打下了坚实的基础。
关于数据控制者和处理者的责任分配问题,《规定》把它留给了运营商,让他们自行决定相互关系和责任分配。云计算复杂的服务供应链条中不仅包括云供应商,还包括基础设施和通信的供应商,在规定框架下,用量身定做的解决方案把这一链条变为一个稳定的系统,确保全欧盟执行一个综合的法律。
该《规定》能确保个人数据在欧盟以及欧洲经济区以外地区传输时的安全,欧盟委员会有权承认第三国提供的数据保护。这一新的法律框架为云行为准则和标准的采纳创造了必要的条件,而利益相关者则认为还有必要出台认证体系,以确保云供应商实施了适当的IT安全标准和数据保护措施。
(未完待续……)