Q：以往SUN的客户大多在一些高端行业，而Network of You计划的推出，跟SUN在北美针对关注Web2.0的企业的促销计划有何关联吗？

A：随着网络越来越成熟，SUN公司的市场策略重点也在不断调整。比如SUN推出了“公用计算”这样的解决方案，以更好的服务Web2.0的企业，因为从传统来看，这些企业不可能都有能力采购100万美元以上的大型服务器。这也反映了SUN公司的“网络就是计算机”这样一种长期战略。

Q：在您看来，在数据保护方面，中美两国的法律环境有何异同？

A：这其实是一个全球性的问题，各国在数据保护领域所采取的监管和法律体系都是不一样的，有些国家采用直接监管的方式，有些国家采用行业自我监管的方式。中美两国在数据保护法律体制方面有一个共同点，即两国都尚未形成一套完整的、全国性的数据隐私保护法律框架。美国是分部门或按层级来进行数据隐私保护的，如在联邦政府一级，分行业和层次来进行，如儿童隐私权保护、医疗信息隐私权保护、金融财务信息隐私权保护，而在州一级，州在美国立法体系中的影响力也是很大的，也制定侵犯数据隐私、破坏信息安全的法律责任认定方面的法规，而且州级法规目前已经在联邦政府中也引发了热烈的讨论。

    对中国这方面的立法，这次会议给我留下了深刻的印象，中国现在采用的策略很好，政府官员、学者、企业代表大家一起来交流，把已有的隐私保护方面的最好的东西看能否整合在一起，以制定最适合中国情况的法律框架。随着中国进入Network of You时代，中国也在认真研究信息作为一种重要资产到底发挥什么样的作用。我觉得各国可以有一个统一的高层次的原则性框架，对保护什么信息以及如何保护做出界定，但在这个框架之下的一些具体措施和法律诉讼程序，可以根据各国情况的不同而不同，不能照搬照抄。

Q：面对Network of You这样一个新时代，SUN有什么样的手段来保障数据安全？

A：随着上一次互联网泡沫的破裂，Network of You代表了互联网发展的一个新方向。针对这一方向的一些新的技术也在发展当中，比如硬件上如何解决互操作性，构建异构化的数据中心。

    可以说，在数据生命周期的每个环节，SUN公司都有不同的信息安全和隐私保护技术。比如在数据收集阶段使用瘦客户端技术，客户端有一系列的管理限制，如不能打印，不能对外发送电子邮件，用户在访问数据库时要通过在线的身份验证、加密等，一天工作结束后，客户端上也不会残存任何数据。作为隐私保护官，我就会对这种现象就比较满意。因为，在数据生命周期中，任何一个环节出了问题，人们就会不再愿意以在线的方式参与到协作当中来。

    但我们也知道，不可能要求所有的客户端都是不能发邮件，不能存储信息，不能插移动硬盘。SUN的成功之处，就在于是以数据为中心，以数据保护为出发点，把各种各样不同的技术方法组合在了一起。比如对医院客户来说，瘦客户端技术可以避免护士修改患者的病历；但对于某个商业公司的销售人员来说，则允许通过PDA来输入信息；SUN最新版的SOLARIS 10操作系统虚拟化容器可以支持多种相互隔离的基于不同操作系统的应用，在兼容的同时确保数据安全性，操作系统之间不会相互影响。这些技术都在不断发展当中。