《BSA全球云计算计分卡》报告是美国商业软件联盟(BSA)继2012年发布《BSA全球云计算计分卡》之后的第二份评析全球24个国家云计算相关法律和监管框架等政策环境的研究报告。计分卡指标体系包括保护数据隐私、促进信息安全、打击网络犯罪、保护知识产权、确保数据可迁移和符合国际规则、促进自由贸易、建设基础设施等7个方面。计分卡满分为100分，其中建设基础设施指标权重为30%，保护知识产权指标权重为20%，其他指标权重均为10%。

　　数据注册成云服务发展障碍

　　多数国家拥有数据保护法，然而，持有、处理和传输数据的注册要求成为云服务发展的障碍。

　　计分卡显示多数国家拥有数据保护法，并建立了独立的隐私保护管理机构。这些法律多以OECD原则、欧盟指令或APEC隐私原则为基础。然而，持有、处理和传输数据的注册要求成为云服务发展的障碍。一些欧盟国家要求对跨境数据传输进行注册;澳大利亚、加拿大、日本和韩国具有全面的隐私保护机制和非繁琐的注册要求，故在数据隐私部分得分较高;新加坡由于引入了适当的隐私制度，排名得到很大提升;中国因为引入一些基本隐私和安全原则，排名得到小幅度的提升;澳大利亚和印度尼西亚对现有法律进行了修订。但是，巴西、印度、南非、泰国和土耳其等国家的隐私改革提案因未能获得国会支持而被推迟推出。

　　欧盟和美国针对隐私保护法进行了激烈的争论和改革。欧盟已经制定一些草案来替换现有指令，其中包含一些对消费者有利而对云服务提供商可能带来新的行政负担的条例。美国奥巴马政府已经对一般隐私立法做出承诺，尽管现实中在立法者没有达成明显一致性意见的情况下很难实现。同时，美国正在实施新的消费者隐私权利法案，使监管部门在执行现有的隐私保护中变得越来越灵活。

　　计分卡对各国是否将安全标准和实时安全措施测试纳入管制范围进行了评估。另外，BSA还对电子签名法和互联网审查或过滤规定做出评估。法国、日本、意大利、英国和美国在这方面得分较高。中国、印度尼西亚、泰国和越南的得分不佳。计分卡显示，大多数国家都有明确的、技术中立的电子签名法律，且对大多司法管辖区的安全性要求适当，但普遍缺乏安全审计。同时，一些过于规范的安全需求也开始出现，如印度尼西亚一项新法规要求服务提供商需明确自己在国内的地理位置，韩国立法建议创建单方面的安全标准。

　　一些国家建立了互联网过滤或审查制度，这可能成为数字经济和云计算发展的障碍。这一举措的主要意图是阻止犯罪行为，包括非法信息的散布，特别是儿童色情内容传播。2012年俄罗斯推出了新的互联网审查标准，使其在本类指标的得分大幅下降，澳大利亚下调了强制过滤计划，提高了其得分。

　　云标准须与政策一致

　　政府制定的标准与政策措施不一致，很多临时决议不在国家框架和政策范围内。

　　要实现全球范围内不同云服务提供商间的数据畅通，需要各国政府与业界共同制定标准，同时努力降低不同法律在云服务商法律责任界定方面的冲突。在这部分内容中BSA主要审查政府是否支持业界自发制定的标准，并审查电子商务规则、关税和相关贸易规则的国际协调性。

　　计分卡显示，政府制定的标准与政策措施不一致，很多临时决议不在国家框架和政策范围内。少数管辖区仍对用于接入云服务的新技术产品维持关税，但在线软件和应用的关税和贸易壁垒较少。

　　2012年，在标准制定方面的一项积极举措是美国国家标准和技术研究院制定了云计算标准。进行云服务国际协调的国家包括澳大利亚、加拿大、印度、马来西亚以及美国，这些国家在这一项得了满分。阿根廷、巴西、俄罗斯和越南在该项得分较低。

　　中国在确保数据可迁移和符合国际规则方面排名不变，列第20名。

　　为促进持续创新和技术进步，知识产权法律应提供明确的法律保护范围并严格执法，打击对云计算核心技术的盗用和侵权行为。

　　计分卡显示，尽管许多国家都进行了知识产权保护，但保护的程度却存在很大差距。

　　在过去一年中，知识产权领域发生了重大变革。加拿大，印度、马来西亚、俄罗斯等国通过了重要的版权法修订，实现了与国际接轨。马来西亚签署了世界知识产权组织版权公约，该公约在其他几个国家的执行也得到改善。此外，也有一些令人失望的事情发生：巴西未能及时更新其版权法，意大利放弃了已经执行两年多、原本很有前途的网络版权法。

　　中国在保护知识产权方面的排名下降4位，列第17名。

　　云计算涉及大量数据，因而可能成为新的黑客攻击目标，罪犯分子正将注意力转向这些信息汇集地，保护数据中心免受物理及网络攻击变得越发重要。

　　计分卡发现，大多数国家都制定了计算机犯罪法或网络犯罪法，并且这些法律都与《网络犯罪公约》原则一致。许多国家(如澳大利亚、欧盟成员国、日本和美国)已经签署了该公约，其他的一些国家也正在考虑签署。然而，各国对网络犯罪法律的界定仍然存在很大差异。例如，加拿大和韩国都没有校正和更新他们的刑事法，俄罗斯不再遵循国际惯例而选择了其他合法途径打击网络犯罪。

　　澳大利亚、法国、德国和日本在预防网络犯罪部分的得分非常高。加拿大、韩国、中国、俄罗斯和越南的得分差。进步最明显的是巴西，其经过漫长的等待终于通过网络犯罪法案。

　　应加大宽带基础设施投资

　　在那些已经实施或正在实施国家宽带接入策略的国家中，基础设施得到很好的改善。

　　云计算需要强大的、无处不在的和可负担的带宽接入，需要通过政策和法律手段，鼓励私营部门投资宽带基础设施、推广宽带国际接入。BSA对每个国家可获得的用于支持数字经济和云计算的基础设施情况进行了统计。它基于一系列详细的ICT指标，包括国家宽带计划的制定、国际连通性得分以及国际因特网带宽。此外，BSA统计了各类用户数，以反映移动宽带用户增长的重要性。

　　基于这些因素，日本、韩国、新加坡和美国在这一项得分很高。2013年，巴西、中国、波兰、俄罗斯和新加坡在基础设施得分上有大幅改善。那些已经实施或正在实施国家宽带接入网络的国家，基础设施得到改善。日本、韩国和新加坡等国家，已经实行国家宽带策略。2012年，中国公布了一项重要的国家宽带计划，计划到2015年容纳8亿网民，使其排名上升1位。日本和韩国在光纤接入方面占据主导地位，其光纤接入比例是其他国家的两倍。日本和韩国分别拥有6000万全球光纤接入用户，用户总数比例超过一半，俄罗斯以900万用户紧随其后，美国以600万用户位居第三。新加坡表现突出，在基础设施方面和维持国际宽带网络等领域均获得最高分。美国在公有云服务市场规模和有效移动宽带用户绝对数量方面处于领先地位。

　　尽管很多国家正在进行基础设施改善，但宽带普及率仍然很不一致，一些国家不仅基础设施方面得分低，而且增长率也低，一些国家甚至没有充分利用数字经济和云计算。

　　云服务不受国界限制，能否取得成功取决于是否能进入地区或全球市场。限制性政策会造成实际或潜在的贸易壁垒，将减缓云计算的演进进程。BSA评估了政府采购体制和在消除自由贸易壁垒方面的努力程度，同时还考查了各国是否加入WTO政府采购协议，加入该协议的国家有有加拿大、德国、日本和西班牙。

　　BSA发现，很多国家在政府采购中对国内制造商提供优惠待遇。印度尼西亚、南非和越南在这一方面表现较差。印度尼西亚的新规定对电子服务制造商提出了复杂的要求，包括提出将数据中心设在本地和雇用本地员工的潜在要求。

　　中国在促进自由贸易方面排名不变，列第17名。

　　相关链接

　　新加坡：隐私法采取广泛原则

　　新加坡作为隐私立法的后来者，直到2012年10月才通过个人数据保护法案。该法案基于欧盟和OECD中关于隐私保护内容，目的是以组织的方式收集、使用和披露个人数据，同时承认个人保护自身信息的权利，以及组织能够在合理的情况下收集、使用或者披露个人信息。为了达到这一目标，新加坡对隐私保护采取一种广泛原则。法律中包含通知、同意、安全性、访问、校正以及数据保留，所有这些都基于熟悉的国际标准。该法案允许出台详细的法规以适应云计算技术的演进，避免了繁琐的登记注册要求，减轻了行政负担。

　　韩国：立法可能妨碍云发展

　　2012年，韩国提出发展云计算和保护用户立法草案，该法案由于定义过于宽泛，将面临挑战。

　　一是建立一个模糊的云计算定义，这可能导致在未来执行规则的过程中产生混乱和缺乏透明度;二是将云计算归类为电信服务，可能使云服务受制于一些重要和不必要的法规;三是由于云服务提供商注册的要求不明确将造成混乱;四是一些强加的注册要求使得韩国存在技术发展被孤立的风险，阻碍韩国消费者和本地云服务提供商使用云服务;五是在云互操作性、安全性、服务质量方面建立单方面的标准，所有这些标准采取一刀切的方法并不适合市场的发展速度。

　　欧盟：数据保护须为创新留余地

　　为了保障欧洲公民的在线数据，保持企业的创新能力，欧盟隐私法应允许采取有效措施，以保护用户隐私，赢取客户的信任。针对数据保护审查，欧盟必须确保修订后的隐私法框架包括：一是一个可行的、技术中立的框架，以满足不断变化的技术需求;二是基于数据处理背景与风险的隐私和数据保护法，以避免表面规则;三是内部市场数据的自由流动与个人数据的保护保持统一的水平。

　　欧洲需要的是一个能够平衡个人基本权利和企业对技术进步持续需求的清晰规则，而不是一个刚性的框架。如果规则过于死板或者未考虑超出规则具体边界的新产品和新技术，都会破坏欧洲的隐私计划和目标。另外，用同样的方式在全球建立云计算市场，必须考虑欧盟提出的倡议。