开云体育- 开云体育官方网站- 开云体育APP

　　云计算不仅是数字经济发展的基础设施，还是促进新质生产力发展的核心推力。欧盟生效的《数据法》对用户的云数据迁移和服务转换权益提供了高水平的法律保障。而我国目前的法律法规对云计算的规定尚不充分，云计算涉及的数据迁移特殊问题更缺乏充分、系统的法律规范。云服务商制定的数据迁移服务规则和协议对用户权利有决定性的影响。除了政府部门的政务云服务合同，云服务商通常利用其优势地位设定显失公平的格式条款，致使用户数据迁移权受限、迁移数据安全难以保障、数据被动迁移、难以寻求法律救济。为规避上述云数据迁移法律风险，制定一般用户数据迁移服务规则时应明确数据迁移权的原则和范围，确立云服务商的安全保障法定义务，完善服务规则与协议关于用户数据迁移的约定，并在政务云数据迁移合同中加大对系统兼容性的法律关照与权益保护，以促进各大云服务商之间的良性竞争，保障一般用户的数据迁移权益。

　　不同于硬盘等传统存储工具，云服务器作为一个虚拟机，具有灵活性和可扩展性等突出优势，已成为规模化数据存储的主流选择。云服务涵盖非常广泛的不同目的、功能和技术设置的服务。根据广泛使用的标准，其包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。这些服务提供模式代表了云服务提供的具体、预先打包的通信技术资源组合，并衍生出新的变体。用户使用云计算相关服务（以下简称“云服务”）时，经常有在云服务器之间迁移数据的需要。为避免不必要和繁琐的数据迁移障碍，并确保用户不会因切换过程而丢失任何数据，云服务商必须采取一系列的措施，并与用户达成相关的协议。如果缺乏法律规定，云服务商更换或终止云服务时，数据迁移的问题将非常突出。

　　用户迁移云服务器上的数据须遵守云服务提供者的服务规则和服务协议，其中暗含对用户权益不利的内容，存在较大的法律风险。国内鲜有关于用户数据迁移服务协议及其法律风险的研究，更是缺乏对云服务用户的深入具体的类型化研究，以数据迁移权确权作为必要救济途径的研究也寥寥无几。国外对云计算服务协议的法律问题的研究较早，但在用户云计算数据迁移服务协议的权益保障程度比较，以及数据迁移救济等方面，国外研究也是刚起步。欧盟的《数据法》全面保障了用户的云数据迁移、服务转换权益，在国际上属于较高水平的法律制度，对构建我国的云计算数据迁移服务规则法律规范有重要借鉴意义。

　　云计算缩短数字产品制造周期，是促进新质生产力发展的加速器。云计算提供了强大的计算和存储能力，支持复杂的设计和工程计算，使得数字产品的设计和制造过程更加高效和准确。云计算的弹性资源分配能力可以根据项目需求动态调整，降低了数字产品制造的成本和时间。通过云平台，团队成员可以在世界任何地方协同工作，加速产品从设计到生产的周期。云计算技术的灵活性与可扩展性云为企业提供了高度灵活和可扩展的计算资源。企业可以根据实际需求快速增加或减少资源，无需进行大规模的前期投资。这种灵活性使得企业能够迅速适应市场的变化，从而加速新产品的开发和上市。

　　2016年11月7日，《网络安全法》出台，该法全面规范了网络安全，并首次提出了“重要数据”的概念，规定了将数据的保护作为一项独立的法律权益。该法要求重要数据必须存储在国内，且禁止未经批准的跨境数据传输。2021年6月10日，《数据安全法》通过。该法对数据安全和发展原则、数据分级分类、促进安全跨境数据流动等多个方面作出了规定。《数据安全法》明确了数据处理和数据安全的定义，提出建立分级分类管理制度，确定了重要数据保护目录，并强调了政务数据在数字化转型过程中的作用。

　　从政策层面看，2022年12月，《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）颁布。2023年3月国家数据局成立，顶层设计和管理机构的设立使得数据要素进入了快速推进阶段。随着互联网的深入发展与线上平台的迭代普及，数据越来越成为影响市场经济发展的重要新型生产要素。数据确权、数据库建设、数据的流通与共享等问题成为知识产权理论与实务界密切关注的对象。在反垄断、著作权等类别的课题中都有数据的参与，数据确权、数据的流通与共享、数据库建设等与数据相关的项目占据非法学的知识产权交叉项目绝大部分。2023年12月，国家数据局发布了《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》，提出培育数据安全服务、开展基于云端的安全服务的指导思想。

　　经北宝法律法规检索可知，地方性立法仅对政务云做了规定，除了涉密的政府用户数据，其他公共机构用户的数据、企业用户的数据和个人用户的数据都未纳入规制范围。以“云”为检索要素可知，共有17部地方性法规和12部政府规章对政务云作了规定。贵州、济南、重庆、上海四地关注到了政务云数据的迁移。其中，贵州规定了政务云数据安全及风险管控措施，重庆规定了禁止行为，上海新增了法律责任、三方评估等条款，济南更是对境外云平台做出了禁止准入的规定。从政务云数据的规范程度来讲，贵州省立法最多，贵阳和上海的规定最全面。即便上述省份已经加大了对政务云数据法律规范的关注程度，但多为倡导性、概括性条款，缺乏较强的法律适用性。

　　综上可知，我国现行的数据法律法规、规章未对云服务用户数据迁移作出规定，用户在数据迁移方面的法律保障明显不足。地方性立法在这方面的关注度亦低，即便在政务云领域，也仅有少数省市涉及数据迁移的规定，且多为鼓励性质的条款，而非强制性指令。在法律规范缺位的情况下，用户迁移数据主要受云服务提供商设定的服务规则和服务协议的约束，并要承受由此带来的法律风险。在法律制度层面规范云服务相关规则和协议，对于保护用户权益和构建更为透明和公平的云服务市场具有至关重要的作用，促进云服务商在协议中就用户数据迁移权给予充分重视，以确保用户权益得到有效维护，同时减少因缺乏明确规定而可能产生的纠纷。

　　工信部于2022年4月发布的《云计算安全责任共担模型》以及云计算开源产业联盟于2020年发布的《云计算安全责任共担白皮书》，可以视为云服务商用户安全保障义务的行业标准。标准规定，从底层物理数据中心到上层数据可共分为七类，包括物理基础设施、资源抽象和管理、操作系统、网络控制、应用、数据、身份识别和访问管理。其中，底层安全责任一般由云服务商承担，上层安全责任则由云用户负责，除两者独立承担的责任外，中间部分安全责任由两者共同承担。在基础设施即服务模式下，底层的物理基础设施安全、资源抽象和管理安全一般应由云服务提供者负责，而操作系统安全、网络控制安全、应用安全、数据安全、身份识别和访问管理安全由云服务提供者和云服务用户共同负责。数据迁移安全属于用户与云服务商应共同负责的范畴。

　　与行业标准相比，云服务商的服务协议并未直接涵盖用户数据迁移的相关内容，仅规定了合同终止后用户数据的保存和提取方案，缺乏云服务商保障数据迁移安全的内容。服务协议可划分为三类。第一类是在服务合同终止后，云服务商会保留用户的数据一段既定的时间，但具体长度则因供应商的不同而异。例如，腾讯云会在数据迁移结束后的24小时内保留原始数据。第二类是在服务合同结束后立即删除所有的用户数据，百度云的数据传输服务就是样例。第三类是前两种方式的折衷。云服务商在合同结束后既不主动保留用户数据，也不立即删除，而是由服务商自主决定保留期限。

　　云服务商为吸引用户购买其数据迁移服务，往往会提供免费的数据迁移平台，例如百度智能云的数据流转平台。包括百度云、阿里云在内的大部分云服务商虽保证会对服务提供可靠性支撑，但是并不保证任何免费服务的可靠性和稳定性，亦不对用户使用或不能使用免费迁移服务的结果承担任何责任。这种可靠性支撑该如何评估，是否与收费服务同样标准，以及不对服务任何可靠性作出承诺是否意味着用户迁移数据的安全性也不被保证呢？我们不得而知。

　　云服务商将数据迁移前的备份责任转嫁给用户自身。数据迁移前，用户需要自己承担确保数据完整及进行数据备份的义务，云服务商不对未备份的迁移数据的丢失、损坏等后果担责。对迁移数据进行校验是保证传输数据完整性与可读性的必要程序，作为迁移服务的提供者，云服务商理应承担起迁移数据校验的责任。百度云的数据传输服务要求用户自行触发数据校验功能以核验迁移数据是否完整，而百度云所提供的免费数据流转平台则默认自动开启数据校验。但是如上所言，百度云并不对其提供的免费服务即数据流转平台的可靠性负责。因而，该平台自动开启的数据校验功能的可依赖度也就大打折扣。

　　相比之下，政府部门作为云服务的特殊用户，在政务云采购合同中一般享有完全的数据迁移自由和迁移成功保障。以《平顶山市政务云平台购买服务合同》为例，云服务商要保证平台上的应用能够平滑、无缝迁移到其他“OpenStack+KVM”平台，并接受测试。合同限制了应用中断、失效的时间，并规定全年单个政务应用失效时间之和不得超过262.8分钟，超过该时间每分钟扣除服务费500元人民币。由此可见，一般用户的数据迁移自由性远不及政府用户。

　　云服务商为锁定用户数据，往往会通过优势地位增加限制条款。以百度云服务协议为例，百度云可以基于任何正当理由，自行决定何时何地并以何种方式进行机房的整体迁移，用户只能被动更改域名的DNS，并在百度智能云指定IP上进行修改，否则可能会导致网站无法正常使用。这种情况不视为百度云的违约。百度云服务协议表明，其提供的像数据流转平台等免费的网络服务变更、中断或者终止时，百度云不会对用户进行单独通知，由此产生的数据处理等后果也不会告知用户。因而，用户常常面临被动迁移数据的困境。

　　云服务商尽可能地推卸平台责任，淡化安全保障义务。同样以百度云为例，百度云服务器出现故障，用户因故无法使用，百度智能云不承担损害赔偿责任，该状况包括但不限于12种情形。百度智能云不对任何链接站点的内容、链接站点中包含的任何链接或此类站点的任何更改或更新负责。百度智能云仅基于便利的目的向用户提供这些链接，不对源自任何链接站点的内容负责，也不代表其认可相应的第三方站点。百度智能云在有正当理由的情况下可以随时变更、中断或终止部分或全部的服务，也无需向用户承担任何责任。此外，对于通知义务的表述也是“尽可能”，而非确保履行到位。就百度云、阿里云、腾讯云等多家云服务商的用户协议来看，除不可抗力外的免责事由多有霸王条款之嫌。

　　云服务商缩减责任赔偿数额及范围，致使用户索赔无据。由于数据安全与企业发展、信息安全等因素密切相关，一旦发生迁移数据丢失、遗漏、损坏等数据不可恢复的恶劣情形，后果不堪设想。云服务商在制定赔偿条款时把责任严格限定在直接损失，并规定限额。如微软Azure在《微软在线订阅协议》中约定“对于免费提供的产品，微软的责任仅限于直接损失，最高为5,000美元”。而对于间接性、惩戒性的损害，包括企业使用服务而遭受的利润损失，则被纳入服务商的免责事由。考虑到数据的高价值性与隐秘性，以直接损失为依据的限额赔偿明显有失公平，尤其是在用户几乎承担了全部的数据安全责任的情况下。

　　欧盟于2023年12月通过《数据法》。该法于2024年1月11日生效实施。欧盟《数据法》的主要目的是通过建立清晰和协调统一数字市场中数据访问和使用规则，规范云计算等关键数据处理设施，释放数据的价值并使之在社会中公平地分配。这与我国当前的数字经济发展需求高度契合，都是为了促进数据要素的流通与利用，提升数字经济的整体效能。《数据法》为了发展欧盟的云计算市场，避免数据垄断，促进数据兼容，特别建立了保障云计算用户在不同云计算服务之间有效转换的全新法律制度。欧盟《数据法》建立了世界上首个系统性的规范云数据迁移、云服务转换的法律框架，相关的法律规范和经验教训对我国已列入全国人大立法规划并正在起草制定的数字经济促进法具有一定的参考和借鉴价值。

　　根据《数据法》规定，云服务商不得为用户提出的数据迁移、服务转换请求制造商业性、技术性、合同性或者组织性的障碍，应当按照用户关于转换服务商的具体信息，与新服务商签订协议，将用户数据传输到新服务商，并保证达到同等的数据处理功能（包括向新服务商提供相关信息、文档、技术支持和必要工具），在数据迁移、转换服务完成后终止原服务协议。云服务商应向用户提供数据迁移、服务转换的相关信息，包括有关的方法、格式、已知的技术性限制，以及实时更新的关于迁移数据的数据结构、数据格式、相关标准、兼容性说明等。云服务商与转换后的新服务商应当诚信合作，保障数据迁移有效、及时完成与数据处理的连续性。

　　欧盟《数据法》以“重自治，弱监管”为理念，为用户提供了非常高水平的法律保护，全方位保障用户的数据迁移、服务转换权益，对我国建立相应的法律制度有一定参考价值。但，构建我国的云服务用户数据迁移法律规范必须考虑本国的实际需要与现行的法律制度。考虑到我国在数据迁移方面的立法缺失，用户主要依赖云服务商制定的用户协议，而这些协议存在诸多风险。在云服务市场中，云服务商居于明显的优势地位。因此，与欧盟《数据法》不同，我国在构建云服务用户数据迁移法律规范时，需要以规制为导向，强化对云服务商的约束和监管，保障用户的数据迁移权。

　　数据迁移权是数据可携权的分身，而数据确权是数据可携权的理论前提。对数据可携权的明确规定最早可以追溯到欧盟的《通用数据保护条例》，其含义为数据主体有权以结构化、通用化和机器可读的格式接收他或她提供给控制者的有关他或她的个人数据，并有权无障碍地将此类数据从数据控制者那里传输给另一个控制者的权利。《个人信息保护法》实施之后，第45条第3款被视为我国数据可携权的直接法律依据。由此可见，以数据迁移权确权为云数据迁移服务规则的制定原则是有理可循、有法可依的。

　　数据迁移权确权是规范一般用户数据迁移协议，提高用户数据保护程度的有效途径。其一，数据迁移权允许用户更好地控制个人数据，自由地选择将数据从一个云平台转移到另一个云平台，有力地保障用户的数据安全和隐私权。其二，数据迁移权的确立有助于打破数据垄断，减少对单一服务的依赖，促使云服务商采用更高兼容性的云计算技术，推动云市场健康发展。其三，数据迁移权支持数据的自由流动，这是数字经济发展的基础。它有助于平衡数据主体的利益、数据依赖型企业的需求以及整体社会经济的良性循环。从更宏观的角度看，它将对提升整个社会的福利产生积极的影响。最后，反垄断法律制度、格式合同无效制度、消费者权益保护法律制度等虽然在用户数据迁移权益被侵犯时提供了一定的事后救济，但它们对于推动云服务商使用高兼容性的技术的作用还是相对有限的。因此，从预防的角度考虑，数据迁移权确权对于防止侵权行为的发生，无疑会起到更为有效的作用。

　　其一，迁移协助义务应是法定义务，而不能被服务协议所忽视。实践中，云服务商一般不会在协议中特别约定该类义务，由此产生的后果多由用户自己承担。由“易初莲花诉南洋万邦销售合同纠纷案”可知，合同中未约定云服务商的数据迁移义务的，且其他材料也不能证明双方曾有相关约定的，由云用户自己承担数据迁移责任。这无疑加重了用户的责任风险。因而，数据迁移协助义务应被明确定义为云服务商的法定义务，并写入相关法规或行业标准。服务商应在服务协议中详细规定迁移数据的形式，如“结构化、通用和机器可读”。通过法规明确数据迁移协助义务，确保云服务商遵守统一标准，保障用户的数据迁移权利，避免因合同条款缺失而导致数据损失或法律纠纷。同时，应明确规定服务商因未履行协助义务导致数据丢失或泄露时的法律责任及补救措施，如划定赔偿标准和提供数据恢复服务，以有效保障用户权益。

　　其二，作为服务提供者的云服务商应该对用户尽到必要的风险提示义务。就阿里云和百度云的用户协议来看，二者都不对经由自己云服务器下载的软件、资料等的安全性负责，也不监控风险及提醒。尤其是百度云对于自己所提供的链接也不承担任何安全责任。这就给用户进行数据迁移埋下安全隐患。云服务商应通过用户协议向用户提示与数据迁移相关的风险，包括可能的安全风险和数据丢失风险。用户在充分了解可能面临的风险后，进而采取相应的预防措施。此外，服务商应建立实时风险监控系统，对用户上传、下载和迁移的数据进行风险监控，并及时提醒用户。实时风险监控和提醒可以帮助用户及时发现和处理潜在风险，减少数据安全事件的发生。

　　其三，云服务协议应该补充更高程度的数据安全保障条款。从政府云服务采购合同来看，云服务商承包政府数据迁移项目都必须确保数据可以顺利无损地从一个平台转移到另一个服务器。由此可见，技术兼容并非不可实现。用户一般对于数据迁移后的状态持最低标准，即数据能够通用且可读。但实践中，云服务商通常会以与数据接收方系统不兼容为由限制用户迁出数据，并在协议中将此作为数据迁移失败的免责事由。用户应拥有数据的完全权利，云服务商作为数据迁移服务的提供者，应当为用户自由无碍迁移数据提供保障。在进行云服务器数据迁移时，云服务商应充分考虑数据量大小、网络带宽、迁移时间窗口等因素，搭建好迁移平台与传输环境。数据迁移完成后为用户提供数据完整性与合规性校验，确保传输数据一致。此外，建立严格的访问控制和日志审计机制，确保只有授权人员能够访问和操作迁移数据，并能够追踪和审计所有操作行为，以防止数据的非法访问和泄露。

　　其四，云服务商应在数据迁移过程中安全地处理源数据。当前，云服务商往往自行监控、收集及备份用户数据，用户常常不知情或被迫接受此类行为。另外，数据迁移完成后，如何安全地处理源数据也是一个值得思考的问题。虽然各大云服务商都声称会删除用户数据，且不会留有备份，但其服务协议中关于源数据处理的规定却不甚清晰。例如，百度云仅表明删除在线数据，并没有明确源数据的处理。服务协议设立了合同终止后的缓冲期，期限届满后用户未续费，云服务商会删除所有数据，包括源数据。数据迁入百度云情况下，百度云不会备份数据，当系统故障或因用户操作不当而导致数据丢失，用户无法找回。值得注意的是，云服务商通常不会主动告知用户这些情况，用户往往是在需要数据恢复时才得知具体细节。为保障用户数据安全，云服务商应在用户协议中明晰源数据处理流程，包括具体的删除手段、时间节点、存储方式及保留时限。云服务商在数据迁入和迁出时，应主动向用户告知数据备份与恢复的相关政策和操作细节，确保用户能够及时了解数据处理状态。同时，应制定严格的数据安全审查机制，确保云服务商在监控、收集及备份用户数据时，遵循透明和合法的操作流程，保护用户数据隐私和安全。

　　一个完整且成功的迁移过程涉及基础硬件与软件结构，并展现公共性与私营织的特征，突出的技术性优势使得云服务商实际控制数据安全标准的基线。因而，云服务商更应承担起较高标准的安全保障义务，将数据迁移的协助义务规定到具体的协议条款中。具体而言：首先，数据迁移服务规则在划定具体权利义务时应根据服务商在迁移过程中承担的具体角色予以场景化区分，确保用户了解服务商的义务与职责，而不能一刀切地转嫁给用户。其次，应详细列明云服务商在迁移过程中的具体操作步骤和保障措施，包括数据备份、加密传输以及数据完整性验证等。再者，应删除协议中的霸王条款，禁止云服务商利用优势地位任意扩大免责范围，同时规定用户在迁移数据过程中享有的具体权利和保障措施。此外，应建立完善的争议解决机制，当用户与服务商发生纠纷时，能够有明确的解决通道和方式。

　　纵观云计算数据迁移在我国的立法现况，国家正大力推进政务云的发展。云服务商为赢得市场份额，扩大品牌影响力，会积极争取承接政务云项目。如果政府采购部门在选择云计算服务时更关注平台和技术的兼容性，无疑会促进各大云服务商之间的良性竞争。具体可从以下角度加以考量：一是在政务云数据迁移协议中规定明确统一的数据格式，使得数据可以轻松地在不同的平台和系统之间迁移，而不会丢失信息或功能；二是在正式迁移数据之前，要进行彻底的测试和验证，并设定标准以确保系统兼容性；三是持续定期评估技术的变化，并调整和更新数据迁移协议模板。由此，将有效推动云服务商打破技术壁垒，保障一般用户的数据迁移自由权。

　　习在黑龙江考察调研时强调要整合科技创新资源，引领发展战略性新兴产业和未来产业，加快形成新质生产力。云计算技术发展到今天，云服务器成为越来越多企业、政府部门、个人、机构组织等最为信赖的数据存储平台，新质生产力的内推力。不同于政务云服务合同对数据迁移服务的有效保障，一般用户迫于云服务商的优势地位，不得不接受明显有失公平的服务规则，承担一系列的法律风险。作为一项虚拟化技术，现有法律体系下，我国的法律制度在面对这些问题时，尚无法提供有效的救济途径。

　　因此，如何规范用户数据迁移服务规则是十分重要的研究问题。通过在服务协议中明确用户迁移权的原则和范围，增强用户在数据迁移过程中的主体地位，保障其合法权益。同时，政府采购云服务的标准向迁移系统的兼容性倾斜，可以从系统层面上为数据迁移提供后盾支持，避免因云服务商互相推诿，造成对用户权益的侵害。总的来说，我国需要对云计算用户数据迁移的法律风险问题展开进一步的研究和制度设计，在确保数据安全和保护用户权益的同时，为云计算技术的发展及云服务商市场秩序的构建提供良好的法律保障。