當知識產權律師Janine Anthony Bowen第一次看到云計算合同時，她的反應是：這些人肯定瘋了。

　　Jack Attorney & Advisors主要合伙人Browen講述道：“我看到條款寫說，當其服務出現任何問題時，服務供應商不承擔任何責任，即使真的出現問題，我的客戶都需要承擔責任。”

　　為了挽回損失，她的客戶必須提起訴訟，而最大損失賠償不會超過12個月的服務費用，這個數額與數據丟失的損失相比，簡直是小巫見大巫。Bowen的反應看起來很合理，“因為這些條款很無理。”

　　InfoLawGroup創始人Tanya Forsheit有著同樣的看法：“云服務供應商的合同采取了‘要就拿走，不要拉倒’的態度，他們希望人們像點擊iTunes網站一樣點擊‘我接受’。”

　　這種“要就拿走，不要拉倒”的方法給IT內部造成了很大的問題，特別是負責為企業降低風險的法律專業人士。例如在圣迭戈港口業務信息和技術服務主管Deborah Finley剛剛開始考慮使用云計算用于電子郵件歸檔。

　　Finley解釋說道：“供應商的合同對于責任賠償金額有限制，而我們的法律部門對于賠償有標準條款，如果要改變這些條款，我們需要獲得董事會的批準。”

　　在經過協商后，Finley及其企業律師達成了協議，但她不愿意每次簽署云計算合同時都要去董事會。

　　對于Finley和很多企業IT執行官而言，底線是：云計算應該是使事情變得更容易和更便宜，但它卻使律師和首席信息官變成了對手，至少暫時是這樣。

　　律師主要負責幫助企業在法律、風險和合規問題方面提供建議，他們想要限制合同忽略或掩蓋潛在數據丟失、隱私、安全和電子發現的問題。而首席信息官的工作就是解決技術問題，他們想要盡快將云計算功能引入企業。

　　隨著云計算變得越來越普遍，律師和首席信息官的關系越來越劍拔弩張，雖然他們都是努力為公司服務。

　　作為IT領導人，你應該如何對待法律顧問?你們該如何共同努力讓公司卓有成效地過渡到云計算呢?過程相當簡單：它涉及很多問題，并且需要進行盡職調查，這些都可以為云計算的未來團隊合作奠定基礎。

　　為什么云計算會造成麻煩

　　云計算是一個新領域，并沒有可以借鑒的法律。“人們都沒有考慮法律問題，因為這是個很新的領域，”eDJ Group首席分析師Barry Murphy表示，“目前沒有規范性的判例法，所以那些急于保護企業數據同時努力遵守政府法規的企業律師感到非常惶恐。”

　　當涉及云計算中的電子發現時，判例法是很明確的，“法院表示，當你存儲信息時，我們希望你們能考慮訴訟或者合規的目的，”Murphy表示，“大多數企業都沒有詢問服務供應商是否制定了數據監管鏈，并且很多首席信息官不知道隱私和透明度法律的影響。”

　　圍繞云計算的法律問題現在成為一個問題是因為企業云計算越來越受歡迎。引領這種趨勢的中小企業對于涉及(微軟、Rackspace和Amazon等供應商提供的)公共云服務的合同從未有過很大的影響力，行業觀察家表示，但他們可以看到云計算的價值：讓應用程序運行更快。他們也不太可能有專門的法律團隊來提醒他們。

　　現在，規模較大的企業正在考慮這些服務，企業法律顧問也參與進來，讓一些服務供應商的標準合同不得不作出修改。

　　歸結到底，首席信息官和法律顧問的目的都是為了保證公司的最佳利益，在云計算中，要做到這一點，首席信息官必須與企業律師保持良好的合作關系。

　　法律

　　知識產權律師Paul Lewkowicz表示：“雙方都需要從對方的角度來思考問題，IT需要考慮當出現問題時的情況，而律師需要記住是IT讓業務保持運行。”

　　如果IT想要或需要與服務供應商協商合同的細節信息，他們應該讓律師去做。“談判是一門藝術，也是律師工作的一部分，而IT人員認為合同只是幾頁紙。”

　　首席信息官和律師還應該組建一個團隊來研究這些合同條款，以確保所有問題都涵蓋了。誠然，這看起來有些適得其反，畢竟云計算的好處之一就是減少進入市場事件和提高競爭優勢，但是這是值得花的時間。

　　一旦制定了一個合理的合同后，事情就變得更加容易了，未來也不需要花太多時間和精力。而這需要采購、風險管理、供應商管理、法律、安全和IT等部門的人員坐在一起，仔細研究合同，以保證企業最佳利益為前提，制定出最合適的合同。

　　行業觀察家表示，這就是盡職調查的問題，你需要知道風險是什么。最大的問題是，你如何緩解這些風險?你如何在不影響業務的前提下保護企業?

　　提問題

　　首席信息官和律師如何開始協作?通過提問。理想情況下，首席信息官知道應該問什么問題，但就是很難開始。

　　律師建議首席信息官詢問合同中條款的真正含義。最讓人頭痛的是服務水平協議(SLA)，有時候雖然合同承諾對超過商定期限的停機時間進行賠償，但賠償金額非常少。如果你的律師不注意的話，供應商的停機時間賠償將很少。

　　另一個律師會提出的問題，而首席信息官不會提的問題是電子發現。Murphy指出，有些公司專門從事云計算的電子發現，但問題遠比這復雜。

　　Forsheit表示：“在云計算中，數據被復制，所以為電子發現創造了更多數據，包括元數據。”美國聯邦議事法規要求你需要知道數據的位置，并確保電子發現能夠找到它，“如果云計算中有一個沒有人想到過的服務器，有些人員可能要坐牢或者罰款，律師可能被吊銷執照。”

　　最后，Forsheit和其他法律專家表示，IT和律師需要進行細致的溝通，他們需要用對方的語言來表達自己的觀點，律師需要了解IT，反之亦然。

　　提出正確的云計算問題

　　· 為什么我們要考慮公共云?

　　· 我們將什么樣的數據放到云中?是個人身份信息或敏感數據嗎?

　　· 服務器將位于什么位置?政府隱私法有哪些?

　　· 數據是如何存儲和傳輸的?是否會加密?

　　· 誰能夠訪問數據?數據受到物理保護嗎?

　　· 當出現數據泄露事故時，我們什么時候會收到通知?