物理层面的个人信息安全风险

云计算物理层面的个人信息安全风险主要来自云服务器的物理环境、个人信息存储、个人信息销毁、个人信息恢复等几个方面。物理层面的个人信息安全主要是指静态个人信息的安全。

（一）云服务器的物理环境安全隐患

用户的各类个人信息都被存放于云端，云端并非虚无缥缈之概念，而是实际之物——云服务器。云服务器放置环境的安全（免于自然灾害、人为破坏等）是云计算安全最基本的保障，只有建立在环境安全的基础之上，才有可能对其他的安全风险进行分析。

（二）个人信息存储位置具有不确定性^[12]

与传统的信息服务相比，云计算中数据的流动更具有灵活性且更难以控制，用户无法得知其个人信息确定的存放位置，甚至在多个数据中心的情况下，云服务提供商也无法获知某一特定时刻个人信息存储的具体位置，这显然对用户是十分不利的。同时，云内数据存储的这种特点将可能带来法律适用上的冲突，从而给利益相关者带来不利的法律后果。如由于文化、制度等的不同，当事人的一则信息在本国属于个人信息法律保护的内容；而它存放在外国的云服务器上，根据该外国法律，这一信息不属于法律保护范畴，于是，法律冲突问题随之产生。

此外，在多用户共享资源的情况下，云内个人信息安全风险往往与API、IP动态分配、资源共享等技术特征相关，云服务商通常将用户数据集中存储，缺乏数据隔离措施和安全的API控制，很可能产生个人信息混同和个人信息丢失情况。技术云服务商承诺数据是安全可靠的，但对于用户而言，目前缺乏有效的声明或审计证实这种可靠性的存在。这些都将不利于用户的个人信息保护。

因此，对个人信息的加密存储是非常重要的，CSDN泄密事件就充分反映了这一点。如果对云内数据采用明文存储的形式，那么用户个人信息泄露的风险将成倍增加。

（三）个人信息销毁存在不彻底性^[13]

对于不用的或使用目的达成的个人信息，应当尽早删除并销毁。这种销毁应当是彻底的、有效的。但是，个人信息销毁的具体方法，目前并不一致。简单的删除操作仅仅是将个人信息占用的空间标记为可用，即便是空间被其他数据覆写多次后，删除的个人信息依旧是可以恢复的。为实现个人信息销毁的目的，应当考虑物理销毁或其他措施，但这些措施通常是用户无法核实的。

云服务商为了提高服务的可靠性，需要对云内数据做多个备份，并且可能将这些备份数据分布在不同的服务器上。当用户要求云服务商删除其个人信息时，如果云服务商没有完全删除所有的数据及备份（如覆写失败、备份以往），个人信息的安全性便会受到威胁。

为满足协助执法的要求，各国法律通常会规定服务商的数据存留期限，并强制要求服务商提供明文的可用数据。但在实践中很少受到收集限制原则的约束，公权力与个人信息保护的冲突也是用户选择云服务需要考虑的风险点。

（四）物理性云故障将导致个人信息无法恢复

该点与前面提到的云内个人信息“难以销毁”并不矛盾。“难以销毁”是从用户主动希望删除之目的的实现出发，而“难以恢复”是站在用户主动希望恢复的角度。用户将数据存于云端，一般情况下不会将数据备份在本地，如果云端服务器发生物理性损毁，那么数据（包括其中的个人信息）将无法恢复。