2009年，“云計算”橫空出世并成為熱門趨勢，至今已有3年。其間，世界許多國家對跨境云計算服務進行了深入研究，如：新西蘭政府很早就以提示用戶風險管理的形式采取了行動?？缇吃朴嬎闶且粋€新潮流，可以帶動信息產(chǎn)業(yè)的新發(fā)展，但同時需要采取有效的信息安全措施，才能讓用戶安全使用云計算服務。

　　一、新西蘭政府制定的云計算風險管理守則

　　如果政府機構(gòu)率先使用云計算服務，就可以實際體驗跨境云計算服務，規(guī)劃風險管理，為建立支持云計算服務跨境化的法律制度環(huán)境打下基礎。

　　(一)新西蘭政府制定的風險管理守則

　　新西蘭政府2009年4月公布了《政府機構(gòu)風險管理守則》，將“利用設置于海外的服務器處理政府信息”或“將政府信息存儲于海外數(shù)據(jù)中心”作為管理對象。這一面向政府機構(gòu)的風險管理守則在以下幾方面有較深的含義，與針對個人信息保護的美國安全港規(guī)則、EU的《個人信息發(fā)送至第三國的標準守則》等同樣值得研究。

　　從更廣泛的數(shù)據(jù)來源，匯集或分類使用跨境云計算服務，有可能存在致使政府信息泄露的風險；

　　并非一律禁止使用，而應按照不同信息資產(chǎn)，進行風險管理評價。對于潛在風險與應用所帶來的效果，用戶應該綜合考慮，自己判斷是否使用跨境云計算服務；

　　由于新西蘭法律與其他國家法律存在的差別，所以存在新西蘭國內(nèi)法律所保護的個人信息等有可能不被在他國境內(nèi)運營的云計算服務供應商所保護的風險。

　　(二)政府機構(gòu)風險管理守則中的“必須考慮的風險”

　　表1是新西蘭政府機構(gòu)風險管理守則中規(guī)定使用跨境云計算服務時，政府機構(gòu)必須要考慮的10大風險。

表1：使用跨境云計算服務帶給政府信息泄露的風險

　　(三)施加給相關(guān)政府機構(gòu)的法律制度及守則

　　1.適用法令

　　在跨境化的云計算服務中保存政府信息或用海外數(shù)據(jù)中心的服務器處理政府信息等工作委托給海外企業(yè)時，應該遵守如下三項相關(guān)法律。

　　(1)個人信息保護法(Privacy Act 1993)

　　個人信息保護相關(guān)事項是政府信息中一個在重要方面。

　　(2)信息公開法(Public Records Act 2005)

　　由政府機構(gòu)服務所生成的數(shù)字信息要符合信息公開法，該法中要求確保對這些數(shù)字信息內(nèi)容、訪問方法、利用方法的綜合管理。

　　(3)財政法(Public Finance Act 1989s.65ZC)

　　關(guān)于政府機構(gòu)與跨國企業(yè)(假設是海外云計算服務提供商)之間的合同中的免責事項等條款，需要根據(jù)財政法接受財務部的監(jiān)督。

　　2.相關(guān)政府守則

　　除了上述法令之外，新西蘭政府要求制定行政服務的完整性、可持續(xù)性、政府機構(gòu)采購規(guī)則、政府網(wǎng)站外部委托規(guī)則、信息安全守則、ICT相關(guān)合同中的知識產(chǎn)權(quán)規(guī)則、個人信息保護守則等，并要求在政府機構(gòu)使用這些跨境云計算服務時遵守這些守則(表2)。

表2：政府機構(gòu)的云計算服務使用相關(guān)守則