ผู้ให้บริการคลาวด์ยักษ์ใหญ่ตั้งกลุ่ม Trusted Cloud Principles ปกป้องลูกค้าเมื่อภาครัฐขอข้อมูล

กลุ่มผู้ให้บริการคลาวด์ 3 รายใหญ่คือ Amazon, Google, Microsoft พ่วงด้วยบริษัทไอทีองค์กรยักษ์ใหญ่ Cisco, IBM, SAP, Atlassian, Salesforce/Slack ประกาศตั้งกลุ่ม Trusted Cloud Principles กำหนดหลักการพื้นฐาน (principles) ที่ผู้ให้บริการคลาวด์พึงกระทำกรณีภาครัฐมาขอข้อมูลจากลูกค้าที่มาเช่าคลาวด์

หลักการมีทั้งหมด 5 ข้อดังนี้

• ภาครัฐควรต้องขอข้อมูลจากลูกค้าเอกชนโดยตรง แทนการมาขอจากผู้ให้บริการคลาวด์
• ลูกค้าควรต้องได้รับแจ้งเตือน (right to notice) หากหน่วยงานภาครัฐติดต่อมาขอข้อมูล
• ผู้ให้บริการคลาวด์ต้องมีกระบวนการอุทธรณ์การขอข้อมูลจากรัฐ เช่น แจ้งไปยังหน่วยงานคุ้มครองข้อมูลในประเทศนั้นๆ
• ภาครัฐต้องมีวิธีแก้ปัญหากฎหมายแต่ละประเทศต่างกัน ซึ่งผู้ให้บริการคลาวด์ต้องปฏิบัติตามกฎหมายในหลายประเทศ
• ภาครัฐต้องสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดน (cross-border data flows) เพื่อกระตุ้นให้เกิดนวัตกรรม

การรวมกลุ่มของ Trusted Cloud Principles ชัดเจนว่ามีเป้าหมายเพื่อต้านทานแรงกดดันจากหน่วยงานภาครัฐทั่วโลก ที่มาขอข้อมูลของลูกค้ามากขึ้นเรื่อยๆ และกลายเป็นภาระของผู้ให้บริการคลาวด์

ที่มา - Trusted Cloud Principles, ZDNet