難道 Cloud 也有國籍嗎？

雲、託管、資料庫，這些名詞是我們常聽的也是常說的，就算你理解這些概念，也許不知道它們所傳輸的資料也是有國籍的哦，是不是很奇怪。最近就有很多國家制定法律，認為他們對處於境內的資料庫擁有絕對的管轄權。

現在，越來越多的國家出臺法律來宣告他們對本國公司所具有的資料以及獲得這些資料的方式擁有不可爭辯的法律權利，例如美國的聯邦政府，就宣稱他們對本國的各個公司資料擁有訪問權，即使是這些資料被儲存在海外的資料庫裡。

就像電影《The Wizard of Oz》告訴我們的一樣，“沒有什麼地方像家一樣自由。”但是對於企業資料來講，越來越難搞清楚“家”在哪了！一旦你做錯了什麼事，就很難在這個世界上混下去。

關於雲，最重要的事情不是我們要去了解資料儲存在什麼位置，而是要知道在需要這些資料的時候那些資料就在那裡。那麼正如 Microsoft 和 Amazon 這樣的雲服務商已經開始將他們的伺服器叢集放在了全世界各個地方，這樣就方便客戶能夠更快、更容易的訪問資料。不管這些雲服務商是不是已經將資料庫的位置放置在全球各個地方，在這個擁擠的網路上，說不定你正在搜尋的資料就在你的國家裡面。資料其實是可以搬來搬去的，可以被複制，這些都取決於有多少人在訪問它，它們被儲存在什麼位置。

但是隨著時間的流逝，大多數國家開始用法律的手段來宣稱：儲存在本國的資料，哪怕是在雲端裡的資料，都必須遵守本國的法律條款。例如《歐洲資料保護法規遵循的規定》（Europe's Data Protection Compliance Regulations）。而現在，有些國家更加變本加厲，它們說：基於本國的任何公司的資料，或者可以說是在本國從事商業活動的公司，同樣受這些法律的管制。

但這些法律現在被看來就像是紙老虎一樣，許多國家設定的法律和地區設定的法律相互排斥，自行矛盾。所以對於公司而言，他們可以找到其中的漏洞來規避風險。

這一理念通常被稱為“資料主權”，在2011年的時候，美國政府就要求類似 Dropbox 和 Microsoft 這樣的服務性公司在政府需要的情況下無條件向政府提供資料，甚至都不需要提前通知資料的擁有者。這被認為是美國政府著力想要把潛在的更多的“Edward Snowden 洩密事件”扼殺在搖籃裡。這一直接後果就是很多企業不願意將自己的資料儲存在美國，例如英國就規定，本國的商業公司必須將主要的資料庫放在本國境內。

所以說，一個公司要怎麼做才能保護好自己使用者的資料呢？另外，還要避免觸犯政府規定呢？首先，排除各自為營的情況，國家之間應該共同制定一個通用的資料法規，這樣可以簡化很多實施過程中的程式。這和過去幾十年的狀況相比，可以說是一次巨大的飛躍。

只不過，現在還不清楚如果這些法律實施之後會出現什麼樣的後果，每個國家必須在公共法案個本國法律之間做出平衡，以免出現衝突，到現在為止，沒有哪個區域已經實行了公共法案，即使是歐盟、北美洲、南美洲這些地方也沒能做到這一點。在可預見的未來，會出現什麼呢？

按照最好的情況來假設，所有的企業都能理解並服從規則來執行。一片祥和的景象。那麼最壞的狀況是什麼呢？如果區域裡有個別國家不同意，那麼剩下的只有困惑了，有可能持續很多年。當然，這些想法大家都明白，都知道這是一個重要的問題，而且會越來越嚴重，所以還是採取實際行動吧！