跨太平洋伙伴关系(TPP)不日前公布的摘要批露,澳大利亚、美国、新西兰、加拿大、新加坡、越南、马来西亚、日本、墨西哥、秘鲁、文莱及智利等各国政府,将来不能强行规定这些国家里的企业将政府数据存储在本地数据中心。
TPP文件电子商务部分的条款不仅禁止政府强制的数据主权规定,政府亦不可以要求查看在TPP地区注册成立的公司的源代码。
美国TPP摘要提到,“TPP各方承诺,在保证合法公共政策(如个人信息保护)的前提下,确保全球信息和数据的自由流动,互联网和数字经济靠其驱动。”
“12个国家还同意,不要求TPP公司以建立自己数据中心存储数据作为在TPP市场运作的条件,此外,软件源代码无须被移交或被访问。”
据加拿大摘要称,有关条款还禁止成员国政府打压网上数字产品或对其征收关税和其他费用。
幸好俄罗斯并非TPP成员,否则此项规定将无从实施。俄罗斯2014年7月通过一项法规,网络公司必须将俄罗斯人的个人资料存在俄国境内。
据说俄罗斯国会议员Vadim Dengin当时曾表示,“大多数俄罗斯人不希望自己的数据离开俄罗斯,存储在美国可能会被攻击,落在罪犯的手里。我们的全部生活都存在那里。”
澳大利亚政府原来有一项规定,各机构在将数据存放海外时必须获得两位部长的批准,这项规定去年被取消了,取而代之的模式是,只需机构负责人或其代表批准就可以了。
但澳大利亚的云计算数据中心和供应商对此举的反应不尽相同。
Ninefold董事长兼联合创始人Peter James当时曾表示,“政府通过这些新的云外包服务获取的个人信息和私人信息必须以极安全和可靠的手法处理。”
“而且,如果公民的隐私受到侵犯或是个人信息被泄露,在澳大利亚,公民可援引其基本权利在本地寻求补偿办法,而不是去海外的法院这样做。”
Mark Randall是Bulletproof的首席客户官。他在2014年8月曾表示,新的规定来得太迟了。
他表示,“看看目前的情况,全球大部分云供应商实际上都在澳大利亚建了数据中心,这样就解决了数据主权问题。”
麦考瑞大学(Macquarie University)上周透露,由于谷歌将旗下欧洲的数据迁往美国,大学决定放弃Gmail改用Office 365日历服务。
麦考瑞大学首席信息官Mary Davies表示,“新方案包括更高的安全性和数据保密性,还加快了数据访问、全球的电子邮件访问及与其他澳洲大学的协作。”
与澳大利亚在过去签署的类似自由贸易协定一样,TPP国家同意制定措施防止垃圾电子邮件的发送。
TPP的电子商务条款还呼吁成员国推行采用电子形式与政府互动、在商业交易使用电子认证和签名以及建立与个人信息泄露相关的披露法规。
美国摘要提到,“该条款鼓励就有关个人信息保护、在线消费者权益保护、网络安全威胁和网络安全功能方面的政策进行合作。”
成员国经过五年的谈判后敲定了TPP协议。协议的目的是规范美国、新西兰、加拿大、新加坡、越南、马来西亚、日本、墨西哥、秘鲁文莱以及智利之间的贸易。
TPP协议的全文尚未公布,到目前为止成员国只发布了摘要。
澳大利亚贸易部长Robb日前表示,“TPP各方谈判代表正在安排TPP文本的最后发布,从发布到正式签字会有足够的时间。各成员国然后将在国内就通过协议作出安排。”
他称,“对于澳大利亚来说,要做的是将条约文本提交议会以及国家利益分析委员会,另外还要提交条约联合常务委员会进行审查,在此过程中各方有关人士可以参与。”