在網絡社會不斷深化和大數據技術廣泛運用的背景下，云計算產業已成為我國發展最快、創新最活躍、潛力最大的新興領域之一。隨著云計算產業對我國社會重要性的日益提升，云計算領域的立法需求也同步彰顯。習近平總書記指出，加快數字經濟、互聯網金融、人工智能、大數據、云計算等領域立法步伐。如何在確保整體安全的前提下，積極推動云計算技術在創新引領、產業變革等方面培育新增長點、形成新動能，是我國立法更新的緊迫問題。

云計算并不是一個傳統的法律術語，其早期是指將數據處理任務上傳到網絡進行分布式存儲和分解計算的一種網絡技術。由于云計算技術同網絡社會的無邊界性、虛擬性和技術性具有高度契合性，其迅速成為網絡社會的新興產業模式。云計算技術在我國得到了迅速的應用和推廣，成為數字經濟時代的基礎性產業。

在云計算廣泛應用的同時，社會生產生活各個領域的海量數據也開始在網絡云空間流轉和處理，而其中蘊含著大量的公民個人信息、公共信息甚至國家秘密等信息。數據是新時代的“石油”，具有獨立的高價值屬性。有人把將數據上傳到網絡云空間與將錢存入銀行來類比，用來宣傳云計算的安全性。然而，層出不窮的云數據泄露和云數據濫用事件，已充分說明僅靠行業自律和技術防護，不足以為云計算產業提供充分的安全保障。當前，我國云計算領域的相關立法還不完善。雖然我國近幾年頒布的數據安全法、個人信息保護法等立法中的部分原則性規定可以適用于云計算領域，但由于缺乏專門立法，云計算領域的大量行為規范依然處于模糊的狀態，不僅會對云計算產業健康發展帶來阻礙，更可能對我國整體數據安全帶來風險。

兼顧“有效保護”和“合理發展”。云計算是隨著信息時代不斷深化發展的新興產業領域，要保證云計算領域的立法質量，就必須要結合產業的現狀和發展趨勢，通過立法防控云計算產業的安全隱患、推動云計算產業的合理發展。

當前，云計算產業的安全隱患主要體現在云數據的安全保護層面。云計算的本質就是數據的去中心化儲存和處理，數據打破本地存儲處理的限制，在網絡社會生產、生活中高度共享、自由流動、充分利用。因此，在一定程度上，數據從“本地化”向“云端化”發展，是云計算產業發展的必然要求。然而，數據的“云端化”必然會伴隨著更多的數據泄露和數據非法利用風險。傳統的本地數據系統是封閉的，只有少數接口對外連接。在云環境下，數據將在公開的網絡云之中流轉，任意的網絡節點都可能受到網絡攻擊。因此，必須通過立法對攻擊云數據的行為進行制裁。同時，云計算服務商也將掌控海量的公民個人數據、公共數據，甚至國家數據。如何規范云計算服務商對云數據的管理和利用，也密切關系到數據安全的實現。更值得注意的是，云計算的無邊界特性，使云數據可以輕松地實現跨境流轉。當云數據跨境流轉時，保障我國的個體數據、公共數據、國家數據不被他國非法利用、控制，亦直接關系到國家數據安全，必須通過立法進行強有力的保護。

云計算領域的立法不能僅著眼于防控和限制，同樣也要關注如何通過立法破解云計算產業的發展障礙。而目前云計算產業的發展阻礙主要來源于兩方面。其一，“個體數據孤島”效應阻礙云數據共享。由于云數據泄露、濫用事件的頻繁出現，越來越多的個體為避免數據暴露在云端，開始拒絕數據共享到云端。然而，從數據產業發展的視角來審視，禁止在云端收集、利用個體數據，將會使每個個體成為“數據孤島”，嚴重阻礙數據產業的發展。其二，“國際數據壁壘”效應阻礙云計算產業國際化發展。在數據經濟領域，我國正從最初的“跟跑者”向“領跑者”角色轉化，我國已有大量的跨境數據云計算業務需求，云計算迅速被運用到國際金融、跨境電商貿易等領域，形成相互聯結的“金融云”“電商云”等新業態。然而，在技術上可以輕易實現的跨境數據云計算，受到各國國內法越來越嚴格的限制，部分國家甚至惡意操縱數據安全概念，專門針對我國的數據產業進行打擊，國際數據法律壁壘逐漸顯現。因此，云計算領域的立法目標，要兼具“有效保護”和“合理發展”兩方面內容，既要加強規范確保云計算的整體安全狀態，亦要充分發揮云計算的基礎資源和創新引擎作用。

兼顧國家安全與個體權利。強化云數據安全的法律保護同減少“個體數據孤島效應”二者并不沖突，而是相輔相成。數據主體將自身的數據封閉起來，禁止云計算服務商收集和利用，不僅在宏觀層面阻礙云計算產業的發展，在微觀層面亦會使公民個體的自由受限，難以享用信息時代的技術福利，甚至成為數據時代的“信息弱勢群體”。因此，破解“個體數據孤島”，不應是從外打破“孤島”，而是引導數據主體從內走出“孤島”。國內云計算的法律規范，應當保障個體依照法律控制自己的相關數據并決定是否被收集和利用的權利。在云計算產業對個體數據的收集、儲存、加工、使用、提供、交易、公開等數據活動中面臨價值沖突和價值選擇時，應當強化對個人權利的保護，強化數據主體的數據安全感、數據價值實現感，推動云計算產業健康發展的同時，滿足數據安全公共利益和社會管理需求。例如，電子商務服務者要對用戶數據進行云計算，必須清楚告知，并明確獲得用戶對數據上傳到云端進行儲存和處理的許可；又如，利用公共場所攝像頭對個體的生物識別信息進行云計算，用于刑事偵查的活動必須由法律明確授權，遵循嚴格的程序規則，并且應當賦予數據主體對公權力主體實施非法云計算活動時的救濟權利和救濟途徑。

但要注意到，數據蘊含著巨大價值，特別是規?；茢祿?，同公共利益和國家安全緊密相連。因此，世界各國對跨境數據進行管理時，國家數據安全都是首要考量的要素。我國亦堅決將國家數據安全擺在關鍵位置，可建立跨境云計算安全審查制度，在確保國家數據安全的基礎上，保障云數據安全、有序跨境。同時，尊重各國對國家數據安全的合理關切，凝聚跨境云計算規范的最大共識，反對少數國家的數據霸權，主動參與全球數據安全規則的建立。具體來看，在跨境云計算法律保護體系中，應當堅持以下基本立場：一是尊重各國的數據主權，承認數據生產、獲取地所在國的最高控制權，無論相應云計算服務者是國內企業還是國外企業；二是尊重各國對數據的排他性管理權，外國政府未經數據主權國的法律允許，不得對位于數據主權國的數據進行云計算活動；三是在確保安全的基礎上，推動數據通過云計算自由跨境流動，積極締結跨境云計算雙邊、多邊條約的同時，排斥惡意操縱數據安全問題，通過立法有力回應外部惡意的數據歧視，充分維護自身數據主權。