導讀:云計算改變了政府、企業(yè)和消費者處理與管理數據資源的方式。在印度,云計算為產業(yè)的發(fā)展提供了巨大潛力,并正在開辟新的機會窗口。零售、鐵路、制造業(yè)、銀行、教育和醫(yī)療保健等行業(yè)已經開始轉移他們的內部部署到云服務。
(原標題:印度云計算起飛 監(jiān)管步伐如何跟上?)
印度云計算蓬勃發(fā)展
云計算改變了政府、企業(yè)和消費者處理與管理數據資源的方式。在印度,云計算為產業(yè)的發(fā)展提供了巨大潛力,并正在開辟新的機會窗口。零售、鐵路、制造業(yè)、銀行、教育和醫(yī)療保健等行業(yè)已經開始轉移他們的內部部署到云服務。IaaS在印度云服務中貢獻最大,支出達到了1048萬美元,根據Gartner的報告 ,印度53%的機構表示他們正在使用云服務。印度云服務市場規(guī)模在2015年達到了10.8億美元。IT、電信、銀行、金融服務和保險、制造業(yè)和政府部門對云服務市場貢獻最大,占據近78%的市場份額。Forrester預測,SaaS市場在2014年至2020年之間將會增加一倍的價值,達到12億美元。2018年,印度的SaaS支出將達到7.35億美元(2.49億美元,2014年),IaaS將達到2.95億美元。TechSci研究報告指出,印度云服務市場從2015年到2020年的復合年增長率(CAGR)將達到22%.目前,在印度尋求信息技術外包服務的組織越來越多,轉向公共云服務替代傳統(tǒng)信息技術外包。
總體來說,印度目前云計算還處于發(fā)展初級階段,但是發(fā)展速度很快。根據Gardner的預測,印度2017年云計算的收入將達到10.81億美元,相比2016年增長27%.
現行云計算規(guī)管框架
印度在2012年的《國家電信政策》中就對云計算作出了部署,提出要采取新的政策措施,確保以具備全球競爭力的價格快速擴展新的服務和技術,采取具體的步驟來降低服務成本;識別出現有法規(guī)中對云計算施加的不必要的負擔,根據國際上的最佳實踐做法進行修正,推動國家成為發(fā)展云計算的全球領導者。
印度現行的適用于云計算的法律框架包括:
——隱私保護
2000年《信息技術法》。該法第43A條規(guī)定,任何公司占有和處理敏感個人信息,必須提供足夠充分的保護措施。法律還規(guī)定了,如果企業(yè)疏于履行義務,將要進行賠償。《信息技術法》第72A條規(guī)定了違反合法合同披露信息的處罰,即任何人如果明知會造成個人信息的損失或者違法披露,未經同意將個人信息提供給他人,將可能被判處高達3年的徒刑,以及處以五十萬盧比(約合5.1萬元人民幣)的罰款。該法還適用于在印度以外注冊的云服務提供商。
——監(jiān)聽監(jiān)控要求
印度《信息技術法》第69條授權印度的中央政府、邦政府或者其他經授權的機構,可以對存儲在計算機資源中的信息進行監(jiān)控和攔截。當然,此類行為被限制在必須是為了印度的主權或完整,國家的安全,與國外的友好關系,維護國家或公共秩序,或防止煽動實施與上述有關的任何可認定的罪行。除此以外,《信息技術(攔截、監(jiān)聽和解密信息程序和保障)規(guī)則2009》規(guī)定了詳細的保障程序。
——云計算業(yè)務開放
目前,印度電信業(yè)對外資已經100%開放,對云服務的對外開放未設置外資限制。美國亞馬遜于2015年宣布在孟買建數據中心,2016年6月對外稱,已經有7.5萬印度客戶在使用AWS.我國的阿里云也在2017年宣布要在印度市場建立數據中心。
未來云服務監(jiān)管
近年來,印度政府也發(fā)現了云計算市場發(fā)展存在的問題,一是市場力量不對稱問題,突出表現為數據可攜、軟件不兼容、廠商鎖定等。二是市場上還存在信息不對稱問題,主要表現在大型的云服務提供商與他們的用戶(尤其是微型和中小企業(yè))之間關于服務質量標準(QoS)、云計算的計費與計量、數據保護與數據安全的信息不對稱。印度電信部2012年年底向印度電信管理局(TRAI)尋求云服務監(jiān)管意見。印度電信管理局于2016年7月公布了關于云計算的咨詢文件,并且在2017年4月召開了公開研討會。2017年8月,印度電信管理局正式發(fā)布《關于“云服務”的建議》。
印度電信管理局認為,從總體來說,對云服務要實施輕手管制。在具體的政策層面建議:
一是在準入方面,由印度電信部制定一個注冊框架,用于非營利性的行業(yè)機構進行注冊,該行業(yè)機構的注冊條件、費用等由電信管理局提供建議。云服務提供者符合一定門檻要求的,都需要在行業(yè)機構進行登記。
二是在監(jiān)管方面,倡導行業(yè)機構自律。行業(yè)機構要為其會員制定行為準則,建立披露機制,促進關于互通性、計費、數據安全和其他事宜的透明度。印度電信部對行業(yè)組織的活動進行監(jiān)管。政府可以建立一個云服務咨詢小組,作為一個監(jiān)督機構定期回顧云服務的發(fā)展,向政府提供建議。特別是在互通性和可攜性方面,印度電信管理局認為現在沒有必要進行監(jiān)管干預,由市場力量決定,但是可以由行業(yè)組織在行業(yè)內推動。印度電信標準開發(fā)協(xié)會(TSDSI)可以負責開發(fā)標準促進云服務互通性。
三是在法律方面,建議政府考慮制定一個統(tǒng)一的數據保護法,覆蓋所有的部門,將國際通行保護原則納入,加強對敏感數據的保護。
四是在云服務管轄權方面,建議政府制定一個強有力的司法協(xié)助條約來解決管轄權問題,修改現行的司法協(xié)助條約,納入云服務的合法攔截或者訪問云上數據的問題。
五是關于促進云服務發(fā)展方面,印度電信管理局認為目前在促進大的云服務客戶和服務提供者發(fā)展方面沒有必要采取措施,而重點關注中小型企業(yè)。政府應當繼續(xù)通過云基礎設施項目來促進云服務發(fā)展。建議印度中小企業(yè)部(MSME)繼續(xù)通過補貼等方式促進本領域ICT的采用。
雖然印度電信管理局的建議未經印度電信部的批準,還不能成為最后落地的政策。但是可以看到,印度云服務監(jiān)管吸收了許多國際經驗,注重現行隱私保護法規(guī)在云計算領域的適用,充分發(fā)揮市場力量來進行行為約束。主要發(fā)達國家也采取此類模式。例如,英國信息專員辦公室為使用云服務的組織發(fā)布了數據保護指導,使其能夠遵守英國1998年的數據保護法案。美國、新西蘭等國家,都在云計算行業(yè)自律方面制定了相關規(guī)則。
未來,我國在云服務監(jiān)管方面,一方面要加強現行數據保護相關立法在云服務領域的適用規(guī)則研究,另一方面要充分發(fā)揮市場力量,通過標準和自律等手段來約束云服務提供商的行為,為市場發(fā)展營造良好的環(huán)境,保護消費者權益。