关于云计算合同所涉主要问题的说明 (联合国国际贸易法委员会秘书处编拟,2019年): 订约前的主要方面

第一部分 订约前的主要方面

A. 核对强制性法律及其他要求

适用于客户、提供商或两者的法律框架可以规定订立云计算合同的条件。此类条件还可能产生于合同承诺,其中包括知识产权许可。订约方尤其应当了解可能对其本人和其未来合同适用的与个人数据、消费者保护、网络安全、出口管制、海关、税务、商业秘密、特定知识产权和特定部门条例有关的法律和条例。不遵守强制性要求会造成重大负面影响,包括合同或其中部分内容无效或无法执行、行政罚款和刑事责任等。

订立云计算合同的条件可能因部门和法域而不同。这些条件可包括要求采取特别措施保护数据主体的权利、部署特定模式(例如,私人云而不是公共云)、对放入云中的数据加密,以及向国家机关登记交易或者在个人数据处理中使用的软件。它们还可能包括数据本地化存储要求以及对提供商的要求。

数据本地化存储

数据本地化存储要求尤其可能产生于适用于个人数据、财会数据和公共部门数据的法律,以及可能限制对某些信息或软件移入移出特定国家或区域的出口管制法律和条例。遵守适用法律中规定的数据本地化存储要求对于订约各方至关重要。合同不能推翻这些要求。

数据本地化存储要求还可能产生于合同承诺(例如,要求将特许内容存储于用户个人的保密服务器的知识产权许可)。可能纯粹出于实际原因而倾向于数据本地化存储,例如,减少时延,这对于股票交易所交易之类的实时操作可能特别重要。(详细信息请参见合约要求的数据本地化存储保障措施

订约方的选择

除市场条件外,订约方的选择可能受到法定要求的限制。法律可能禁止与外籍人员、某些法域人员或未取得国家主管机关认可/核证的人员订立云计算合同。可能要求外籍人员为在某一法域提供云计算服务与本国实体组建合营企业或取得当地执照和许可证,包括出口管制许可。数据本地化存储要求(见上文)以及每一方向外国国家机关披露数据及其他内容或提供其访问权的法定义务也会影响到订约方的选择。

相关术语表

数据本地化存储要求:与数据及其他内容所在地或与数据中心或提供商所在地有关的要求。这些规定可禁止某些数据(包括元数据和备份)在某个地区或法域驻留或移入移出,或要求事先就此取得国家主管机构的批准。这些规定通常见诸于数据保护法律和条例,其中可能特别禁止个人数据驻留或移入不遵守某些个人数据保护标准的法域。

知识产权许可(证):知识产权所有人(许可人)与获授权使用这些知识产权的人(被许可人)之间的协议。这些许可证通常对被许可人或第三方使用获许可财产的程度和方式规定各种限制和义务。例如,软件和视像内容(设计、布局和图像)的许可证可限于特定用途,不允许复制、修改或增强,并且限于某一特定媒介。许可证可限于特定市场(如国家或(分)区域市场)、某一用户数量或某一设备数量,也可能有时限。可能不允许次级许可。许可人可要求每次使用知识产权必须报备知识产权所有权人。

个人数据:可用以识别自然人身份的与其相关的敏感数据和非敏感数据。在一些法域,个人数据定义可包含与身份已识别的个人或身份可识别的个人(见数据主体)直接或间接关联或相关的任何数据或信息。

特定部门条例:金融、卫生、公共部门条例或其他具体部门或行业条例(例如,律师-委托人特权、医疗专业保密)以及机密信息处理规则(广义理解为法规条例规定限于特定类别人员访问的信息)。

•    首页
•    订约前方面
•    订约方面
•    术语表