应用层面的个人信息安全风险

云计算应用层面的个人信息安全风险主要源自对云端个人信息的利用和处理，其中涉及的个人信息安全既包括动态个人信息安全，也包括静态个人信息安全。

（一）数据处理时的个人信息安全风险

首先，数据在上传到云端时进行了加密处理，即使在存储阶段发生了泄露，也无法获取这些数据的具体内容。但是在大多数情况下，数据并不仅仅是用于存储，绝大多数情况下会参与运算，尤其是在大数据技术风生水起的背景下，对云端数据的运算更是变得普遍。然而，对于加密的数据，在参与运算前需要进行解密操作，这就意味着在数据的整个生命周期里，至少有一部分的时间是以明文的形式存在。^[17]那么，在此阶段发生的数据泄露将直接对用户个人信息造成影响。

其次，底层资源的共享也可能会在数据处理过程中发生一定的个人信息安全风险。如云服务商所拥有的IP地址资源是有限的，当用户不再使用IP地址时，其他用户将获取该IP地址的使用权，同时由于DNS释放IP地址存在时延，用户有可能通过该IP地址访问之前的云内数据，并导致个人信息泄露。

（二）云服务商的非法收集、利用和共享行为

云计算应用层面存在的另一个个人信息安全威胁就是来自云服务提供商的非法收集、利用和共享行为。云服务商可能在未获得用户知情且同意的情况下：通过云服务软件或应用对用户终端上的个人信息进行收集；对用户置于云端的个人信息（包括敏感的个人信息）进行分析处理，并进而推出具有针对性的利用形式；将用户云端的个人信息与第三方主体进行共享。在云计算环境中，由于服务设计的缺陷和对敏感信息的依赖，有大量云服务存在这些问题。这无疑为云中的用户个人信息保护提出了严峻的挑战。

（三）第三方软件安全的非法行为

某些云计算服务需要用户通过第三方浏览器访问，此时第三方软件的安全性就成为分析云内个人信息安全的一个重要指标。第三方软件也可能在用户未知的情况下对用户的云操作行为进行监控，对云端传输到终端的个人信息进行收集和利用等。