(三) 民事契約責任問題
對有意投入雲端商務的電子商務業者而言,投入雲端商務經營,營運中最為重要的雲端運算活動,除自行開發相關技術並投資建置基礎設施外,多數情況下,係尋求外部技術服務提供者的協助。目前國際科技巨擘,例如Google、IBM、微軟(Microsoft)及亞馬遜(Amazon)等公司,均紛紛投入雲端運算技術服務市場,提供不同的服務選擇。但無論採取何者的技術服務,若雲端運算服務提供者發生系統失靈或任何涉及雲端應用的技術問題,導致使用者(商務業者)之損失,究應由雲端運算服務提供者擔負相關賠償責任,抑或由使用者自行承受風險,目前仍存在爭議。
導入雲端服務,固然可以協助電子商務業者降低營運成本、增加系統與業務的彈性和擴充性,並且提升服務的品質和效率,但相對地,業者也必須承擔應用層面存在的風險。因此,在選擇外部雲端運算技術服務提供者時,業者即應留意可能產生的民事責任分配問題。現階段國際雲端服務提供者,多將其制訂的「服務條款」(Terms of Service)明確揭載於網站上,成為使用者在雲端服務使用上所須遵守的規範。一般而言,服務條款包括四大部分:1、服務協定(Service Agreement):載明雲端服務提供者與使用者間的契約條款,內容同時也對應後三項文件;2、使用政策(Acceptable Use Policy, AUP):載明使用者所須遵循的義務,包括雲端服務使用上被禁止的行為等;3、隱私權政策(Privacy Policy):載明雲端服務提供者針對使用者端上傳資訊所採取的安全措施及其遵循的相關隱私保護法規。4、雲端服務層級協定(Service Level Agreement, 以下簡稱SLA):載明雲端服務提供者承諾達到的技術性效能指標,以及未達到時之對應補償措施。
上述文件中,SLA係約定服務提供者與使用者之間,有關雲端服務品質、目標、權利義務歸屬、責任等重要事項,受到國際雲端運算技術服務提供者的重視。舉例而言,Amazon、Google針對「雲端基礎設施服務」(Infrastructure as a Service, IaaS)服務,其SLA承諾達到99.95%以上的可用性(Availability);在此約定下,其服務中斷情形,即不得超過該約定的水平或時間。若雲端服務提供者未能符合SLA中的約定事項,即必須提供賠償金(Service Credit)予使用者。然而,現階段國內雲端服務處於發展起步階段,國內業者在SLA內容擬訂上,多是參考國際雲端服務提供廠商的SLA內容,目前已有政府單位積極協助業者研訂契合國內產業需求的SLA範本。
目前投入SaaS、PaaS及IaaS等雲端相關服務的主要業者,大多是已具備相關規模與市場力量的網路科技巨擎;相對而言,雲端服務的使用者,則往往是無力購置相關設備的中小企業,兩者在契約內容及價格議訂的能力,明顯不相當。故現階段雲端服務所使用的契約條款或SLA,可以說毫無例外地由雲端服務提供者單方擬定,具有「定型化契約」(Standard Contrac)的性質。由於契約條款完全由契約一方當事人預先擬定,當事人為了追求自身的最大利益,常有減輕、免除自身責任,或是加重相對人責任等不合理地分配契約風險的問題,故國際上針對雲端服務衍生的法律問題,也提出雲端服務的契約內容,是否應放任由市場機制(雲端服務提供者)決定,抑或應該由政府適當介入,仍有持續討論的必要。
(四) 著作權相關問題
隨著電腦與網路科技的普及運用,現今商務實務運作,業者幾無例外地須購置各式軟體,安裝後使用,以滿足業務推動需求。業者在軟體購置上,大抵是取得特定年份的授權與維護服務,才能在軟體產品的生命周期內,合法取得版本更新等服務;而過往一般的軟體授權契約,多是於契約條款明文約定或限制軟體的相關重製行為,並且透過線上註冊或強制更新程式碼的作法,監控軟體是否出現不當重製的情形。
但在雲端運算「軟體即服務」(Software as a Service, SaaS)模式興起後,從取得軟體的授權,到軟體應用環境設定,以至於後續的使用與資料存取,都可透過網際網路連線至雲端伺服器進行,業者看似無須再自行購買軟體,並承受軟體安裝失敗與操作不當的風險。但若扣除SaaS,電子商務業者在「平台即服務」(Platform as a Service, PaaS)及「基礎設施服務」(Infrastructure as a Service, IaaS)等其他雲端服務使用上,仍可能有安裝自行購置軟體的需求。惟雲端運算的特色之一,即在於軟體運算及其他程式的應用,均於雲端上操作,故相關自行購置的軟體,不乏有重製至雲端伺服器上的可能,若軟體本身的授權約定,並未包括雲端運算環境,無形中浮現侵害該軟體著作權的疑慮,實應多加留意。
近期雲端商務另一討論熱烈的著作權議題,則是服務提供者責任(免責)條款的必要性。在雲端服務興起之初,就有專家提出增訂雲端服務提供者免責規範的訴求,由於雲端運算服務提供者扮演著資訊中介角色,雲端環境中,幾無可避免地存在不當或不法資訊內容,若雲端服務提供者必須為使用者的不法利用行為,負擔起連帶責任,恐將形成寒蟬效應,並不利於雲端服務產業的發展,故有論者主張應立法增設雲端服務提供者免責規範(責任避風港)。事實上在若干國外立法例中,並不乏相關設計,例如歐盟電子商務指令(Directive on Electronic Commerce)、新加坡電子交易法(Electronic Transactions Act)等,便規定特定服務提供者,凡符合相關積極或消極條件時,即可無須就利用其特定服務產生的不法或侵權行為加以負責,以降低業者營運上的不確定風險。國內著作權法已在2009年修法新增「網路服務提供者民事免責條款」,一方面讓著作權人得以依法要求網路服務提供者移除在網路(雲端)上流傳的侵權資料,而另一方面網路服務提供者也可以依法對於使用者侵害著作權的行為,主張不負損害賠償責任,無論是雲端商務業者抑或是雲端運算服務提供者,應謹慎應對相關問題。
沒有留言:
張貼留言