3.2.9法律風險

使用云計算可能不滿足某些工業標準或法律規定的要求。例如，有些法規要求特定數據不能與其他數據混雜保存在共享的服務器或數據庫上；有些國家嚴格限制本國公民的私密數據保存于其他國家；有些銀行監管部門要求客戶將數據保留在本國等。從某種程度上講，使用公有云并不能達到支付卡行業安全標準的要求。亞馬遜就曾告誡客戶不要提供支付卡行業標準的服務，直到2010年底才聲明其某些云平臺已滿足支付卡行業安全標準的合規性要求。

隱私的概念在不同國家、文化和管轄范圍間差別很大。隱私主要是由公眾期望和法律解釋所形成的。隱私的權利或義務與個人數據的收集、使用、披露、存儲和銷毀方面相關?？傮w來說，隱私是關于企業對于數據所有者所負有的責任，以及關于機構對個人信息的業務活動的透明度。隱私倡導者對云計算提出了許多顧慮，這些顧慮通常混合了安全和隱私，同時也考慮了個人信息的訪問、合規性、存儲、保留、銷毀、審計和監測及隱私侵犯等因素。究竟誰應為安全和隱私負責，有著相互沖突的意見。在全球范圍內，針對數據隱私的法律與監管規定存在很大的差異，有的地方在嚴格執行，而有的地方卻根本不存在有關數據隱私的法律與監管規定，對于跨國公司或那些在多個管轄區域為用戶提供服務的公司而言，這可以說是令人卻步的挑戰。在同的國家之間，這些法律的管轄范圍的確是不同的。有些法律根據機構的位置，有些根據數據中心的物理位置，而有些根據數據所有者的位置。這種相互沖突的規定，進一步加劇了在全球背景下處理個人數據的挑戰。在無數的跨轄區法律斗爭、國際貿易障礙和長期的政治爭端背后，都存在對隱私方面的不同態度。云計算對機構面臨多種全球的有時甚至相互沖突的隱私章程、法規及指導方面提出了重大挑戰。