云、托管、数据库，这些名词是我们常听的也是常说的，就算你理解这些概念，也许不知道它们所传输的数据也是有国籍的哦，是不是很奇怪。最近就有很多国家制定法律，认为他们对处于境内的数据库拥有绝对的管辖权。

现在，越来越多的国家出台法律来声明他们对本国公司所具有的数据以及获得这些数据的方式拥有不可争辩的法律权利，例如美国的联邦政府，就宣称他们对本国的各个公司数据拥有访问权，即使是这些数据被储存在海外的数据库里。

就像电影《The Wizard of Oz》告诉我们的一样，“没有什么地方像家一样自由。”但是对于企业数据来讲，越来越难搞清楚“家”在哪了！一旦你做错了什么事，就很难在这个世界上混下去。

关于云，最重要的事情不是我们要去了解数据存储在什么位置，而是要知道在需要这些数据的时候那些数据就在那里。那么正如 Microsoft 和 Amazon 这样的云服务商已经开始将他们的服务器集群放在了全世界各个地方，这样就方便客户能够更快、更容易的访问数据。不管这些云服务商是不是已经将数据库的位置放置在全球各个地方，在这个拥挤的网路上，说不定你正在搜索的数据就在你的国家里面。数据其实是可以搬来搬去的，可以被复制，这些都取决于有多少人在访问它，它们被存储在什么位置。

但是随着时间的流逝，大多数国家开始用法律的手段来宣称：储存在本国的数据，哪怕是在云端里的数据，都必须遵守本国的法律条款。例如《欧洲数据保护法规遵循的规定》（Europe's Data Protection Compliance Regulations）。而现在，有些国家更加变本加厉，它们说：基于本国的任何公司的数据，或者可以说是在本国从事商业活动的公司，同样受这些法律的管制。

但这些法律现在被看来就像是纸老虎一样，许多国家设定的法律和地区设定的法律相互排斥，自行矛盾。所以对于公司而言，他们可以找到其中的漏洞来规避风险。

这一理念通常被称为“数据主权”，在2011年的时候，美国政府就要求类似 Dropbox 和 Microsoft 这样的服务性公司在政府需要的情况下无条件向政府提供数据，甚至都不需要提前通知数据的拥有者。这被认为是美国政府着力想要把潜在的更多的“Edward Snowden 泄密事件”扼杀在摇篮里。这一直接后果就是很多企业不愿意将自己的数据存储在美国，例如英国就规定，本国的商业公司必须将主要的数据库放在本国境内。

所以说，一个公司要怎么做才能保护好自己用户的数据呢？另外，还要避免触犯政府规定呢？首先，排除各自为营的情况，国家之间应该共同制定一个通用的数据法规，这样可以简化很多实施过程中的程序。这和过去几十年的状况相比，可以说是一次巨大的飞跃。

只不过，现在还不清楚如果这些法律实施之后会出现什么样的后果，每个国家必须在公共法案个本国法律之间做出平衡，以免出现冲突，到现在为止，没有哪个区域已经实行了公共法案，即使是欧盟、北美洲、南美洲这些地方也没能做到这一点。在可预见的未来，会出现什么呢？

按照最好的情况来假设，所有的企业都能理解并服从规则来执行。一片祥和的景象。那么最坏的状况是什么呢？如果区域里有个别国家不同意，那么剩下的只有困惑了，有可能持续很多年。当然，这些想法大家都明白，都知道这是一个重要的问题，而且会越来越严重，所以还是采取实际行动吧！