云计算是一种由远程服务提供商通过信息通信网络提供信息服务的新兴信息资源利用方式，虽然其并非全新技术，却是一崭新的商业服务模式，其特征是用户通常不需在本地计算机上安装特殊软件，仅使用一般浏览器就可使用相关服务；也就是说，软件是安装在服务提供商的服务器上，由其负责软件更新、数据安全维护及硬件设备管理等工作，并依据使用情形收费。目前已实际推出且应用较广的云计算服务类型，包括软件即服务（Software as a Service，SaaS）、平台即服务（Platform as a Service，PaaS）和基础设施即服务（Infrastructure as a Service，IaaS）。SaaS是目前最普遍且广为使用的一种云计算服务类型，是将以往由安装在个人计算机上执行的软件所提供的功能，转而由储存在云计算服务提供商服务器上的软件提供，使用者则通过浏览器加以使用，比如谷歌公司的电子邮件系统Gmail。PaaS则是由云计算服务提供商提供一个建立在其服务器上，供开发者开发及发布新网络应用程序的平台，使用者通过互联网连接到开发平台上，并利用平台上的应用程序编程接口、网络入口及软件开发应用程序，目前市场上比较有名气的是谷歌公司的Google App Engine与Salesforce的Force.com。IaaS提供数据存储空间、服务器及网络联机等基础设施，并负责相关硬件的维护，用户则依据需求，付费使用相关设备，免除自行购买和维护相关设备的成本，其中亚马逊公司的Amazon Web Service是IaaS的代表。

根据欧盟个人数据保护工作小组的归纳整理，云计算对于个人信息安全所产生的威胁主要可以分为以下两类。首先，是源自对个人信息缺乏掌控所带来的威胁。在云计算服务的架构下，服务使用者将个人信息上传到云端服务器后，可能无法拥有一般数据控制者（data controller）对个人信息所能享有的控制能力，包括无法采取必要的技术与管理措施来确保数据的可用性、完整性、秘密性、透明性、相互隔离、可移植性及可干预性。云端服务器存储着大量数据，很容易成为黑客、病毒等的非法攻击目标。其次，云端服务缺乏透明度，特别是缺乏云端服务提供商如何处理、利用储存于云端的个人信息时（包括数据处理所在地的地理位置，是否进行国际传输、传输到哪个地方等），服务用户及数据主体将无法了解可能的风险并采取适当的应对措施［1］。(www.daowen.com)