3.2.9法律风险

使用云计算可能不满足某些工业标准或法律规定的要求。例如，有些法规要求特定数据不能与其他数据混杂保存在共享的服务器或数据库上；有些国家严格限制本国公民的私密数据保存于其他国家；有些银行监管部门要求客户将数据保留在本国等。从某种程度上讲，使用公有云并不能达到支付卡行业安全标准的要求。亚马逊就曾告诫客户不要提供支付卡行业标准的服务，直到2010年底才声明其某些云平台已满足支付卡行业安全标准的合规性要求。

隐私的概念在不同国家、文化和管辖范围间差别很大。隐私主要是由公众期望和法律解释所形成的。隐私的权利或义务与个人数据的收集、使用、披露、存储和销毁方面相关。总体来说，隐私是关于企业对于数据所有者所负有的责任，以及关于机构对个人信息的业务活动的透明度。隐私倡导者对云计算提出了许多顾虑，这些顾虑通常混合了安全和隐私，同时也考虑了个人信息的访问、合规性、存储、保留、销毁、审计和监测及隐私侵犯等因素。究竟谁应为安全和隐私负责，有着相互冲突的意见。在全球范围内，针对数据隐私的法律与监管规定存在很大的差异，有的地方在严格执行，而有的地方却根本不存在有关数据隐私的法律与监管规定，对于跨国公司或那些在多个管辖区域为用户提供服务的公司而言，这可以说是令人却步的挑战。在同的国家之间，这些法律的管辖范围的确是不同的。有些法律根据机构的位置，有些根据数据中心的物理位置，而有些根据数据所有者的位置。这种相互冲突的规定，进一步加剧了在全球背景下处理个人数据的挑战。在无数的跨辖区法律斗争、国际贸易障碍和长期的政治争端背后，都存在对隐私方面的不同态度。云计算对机构面临多种全球的有时甚至相互冲突的隐私章程、法规及指导方面提出了重大挑战。