电子发现(eDiscovery)：数据保留、采集和生产

　　与在企业内部处理流程相比，云计算还会使搜索、访问、收集和保存电子存储信息 (ESI) 变得更费力、更复杂、风险更高。在解决这方面问题时，企业 IT 部门需要与相关法律部门合作，以获取关于云发现与异地存储之间差异的指导和建议。

　　与档案管理一样，云服务类型也会影响功能级别。例如，如果企业只是将云作为一种存储库使用，那么能够搜索数据的可能性会大大降低。然而，如果企业使用 SaaS 云服务，就会增加执行搜索和内容索引的可能性，从而支持电子发现(eDiscovery)需求。在评估这些功能时，了解云服务供应商提供的工具非常重要。在某些情况下，企业能够组合使用内外部工具，以加强搜索和识别数据。

　　另一个重要问题是需要了解基于云的数据的真实性和容许性。例如，将数据迁移至云环境时，数据所有权是否发生改变?企业访问云中数据的权限是否与访问本地存储数据的权限不同?此外，如何评估和监控数据的真实性?以原始格式维护数据至关重要，但有时迁移到云会改变元数据和文件名。这会使情况变得相当复杂，特别是当企业不再能够访问曾存储在本地的元数据时。如果在迁移至云时信息发生更改，企业应该明确是否可以通过数据审核来证明这些数据在原始格式时仍然有效。

　　从法律角度讲，应用“依法保留”政策的能力对于将数据作为证据管理策略的一部分进行保留十分必要。当处理基于云的数据时，这个程序会变得更加复杂，因此需要在与云服务供应商签署协议之前执行额外的审慎调查。最重要的是，企业需要了解数据是否必须恢复到客户的位置以满足依法保留政策要求，或是否可以应用依法保留政策(虽然数据仍驻留在云中)。尤其是，确保云供应商没有任何会导致破坏数据的行动，否则很可能招致处罚或其他代价高昂的法律后果。

　　如果云服务供应商无法在任何诉讼程序执行过程中按照法院规定的方式和时间恢复数据，则会产生包括商业处罚、负面推论和制裁在内的严重后果，从而将使云中的电子发现(eDiscovery)问题呈愈演愈烈之势。避免这些可怕后果的非常好的方法是在该流程的早期与法律专家和利益相关方合作，以便精确找到任何潜在的电子发现隐患。

　　司法问题：数据的存储位置至关重要

　　司法问题常常被人们忽略，解决这一问题需要着眼于两个层次。首先，企业必须确保其云服务供应商能够严格按照有关法律规定的数据需要被存储的特定位置进行运营。其次，请务必考虑数据性质，尤其是美国云供应商，其保留的数据或电子邮件属于外国公民，原因在于欧洲的隐私法要严格很多。

　　全美各所大学是最早采用云计算技术的机构之一，它们中有许多都将数以千计的学生电子邮件迁移到云中，以节省 IT 运营成本和资源。有关电子邮件外包使机构满足不断提高的校园通信和协作需求的成功案例不胜枚举，但在一些学校仍存在一个不太为人知的事实，那就是欧洲师生的电子邮件面临着邮件外包带来的附加风险。欧盟 (EU) 的隐私法比美国严格很多，前者要求将电子邮件交由第三方处理前必须得到各方授权。

　　跨界问题不再仅仅困扰数据拥有者，目前已经开始向云供应商文件服务器的物理位置蔓延。由于许多供应商都在全球多个数据中心存放数据，因此，为了有效应对各地不同的隐私法，确认每个数据中心的位置所在是非常明智的做法。要重申的是，最根本的目标是隐私暴露最小化，同时必须记住，司法是一个会出发法律、法规及合规风险的领域。