2009年，“云計算”橫空出世并成為熱門趨勢，至今已有3年。其間，世界許多國家對跨境云計算服務(wù)進行了深入研究，如：新西蘭政府很早就以提示用戶風(fēng)險管理的形式采取了行動?？缇吃朴嬎闶且粋€新潮流，可以帶動信息產(chǎn)業(yè)的新發(fā)展，但同時需要采取有效的信息安全措施，才能讓用戶安全使用云計算服務(wù)。

　　一、新西蘭政府制定的云計算風(fēng)險管理守則

　　如果政府機構(gòu)率先使用云計算服務(wù)，就可以實際體驗跨境云計算服務(wù)，規(guī)劃風(fēng)險管理，為建立支持云計算服務(wù)跨境化的法律制度環(huán)境打下基礎(chǔ)。

　　(一)新西蘭政府制定的風(fēng)險管理守則

　　新西蘭政府2009年4月公布了《政府機構(gòu)風(fēng)險管理守則》，將“利用設(shè)置于海外的服務(wù)器處理政府信息”或“將政府信息存儲于海外數(shù)據(jù)中心”作為管理對象。這一面向政府機構(gòu)的風(fēng)險管理守則在以下幾方面有較深的含義，與針對個人信息保護的美國安全港規(guī)則、EU的《個人信息發(fā)送至第三國的標(biāo)準(zhǔn)守則》等同樣值得研究。

　　從更廣泛的數(shù)據(jù)來源，匯集或分類使用跨境云計算服務(wù)，有可能存在致使政府信息泄露的風(fēng)險；

　　并非一律禁止使用，而應(yīng)按照不同信息資產(chǎn)，進行風(fēng)險管理評價。對于潛在風(fēng)險與應(yīng)用所帶來的效果，用戶應(yīng)該綜合考慮，自己判斷是否使用跨境云計算服務(wù)；

　　由于新西蘭法律與其他國家法律存在的差別，所以存在新西蘭國內(nèi)法律所保護的個人信息等有可能不被在他國境內(nèi)運營的云計算服務(wù)供應(yīng)商所保護的風(fēng)險。

　　(二)政府機構(gòu)風(fēng)險管理守則中的“必須考慮的風(fēng)險”

　　表1是新西蘭政府機構(gòu)風(fēng)險管理守則中規(guī)定使用跨境云計算服務(wù)時，政府機構(gòu)必須要考慮的10大風(fēng)險。

表1：使用跨境云計算服務(wù)帶給政府信息泄露的風(fēng)險

　　(三)施加給相關(guān)政府機構(gòu)的法律制度及守則

　　1.適用法令

　　在跨境化的云計算服務(wù)中保存政府信息或用海外數(shù)據(jù)中心的服務(wù)器處理政府信息等工作委托給海外企業(yè)時，應(yīng)該遵守如下三項相關(guān)法律。

　　(1)個人信息保護法(Privacy Act 1993)

　　個人信息保護相關(guān)事項是政府信息中一個在重要方面。

　　(2)信息公開法(Public Records Act 2005)

　　由政府機構(gòu)服務(wù)所生成的數(shù)字信息要符合信息公開法，該法中要求確保對這些數(shù)字信息內(nèi)容、訪問方法、利用方法的綜合管理。

　　(3)財政法(Public Finance Act 1989s.65ZC)

　　關(guān)于政府機構(gòu)與跨國企業(yè)(假設(shè)是海外云計算服務(wù)提供商)之間的合同中的免責(zé)事項等條款，需要根據(jù)財政法接受財務(wù)部的監(jiān)督。

　　2.相關(guān)政府守則

　　除了上述法令之外，新西蘭政府要求制定行政服務(wù)的完整性、可持續(xù)性、政府機構(gòu)采購規(guī)則、政府網(wǎng)站外部委托規(guī)則、信息安全守則、ICT相關(guān)合同中的知識產(chǎn)權(quán)規(guī)則、個人信息保護守則等，并要求在政府機構(gòu)使用這些跨境云計算服務(wù)時遵守這些守則(表2)。

表2：政府機構(gòu)的云計算服務(wù)使用相關(guān)守則