选择适当及适用的法律

法律案件虽然日趋国际化，但各国仍维持各自的法律体系。 因此，就跨境法律案件而言，须对每一项法律纠纷都界定适用的司法管辖权。

为避免意外，合同所涉及的各方须先决定适用法律及法律条款。通常，当讨论这些问题时，行政管辖权似乎能提供不同的规则约束，这些规则约束最终又会导致相当大的差异。 比如偿债义务、质量保证权的界定、保证期索赔问题的时间决定、合同违约索赔问题的相关条款，或者消费者权益保护条款等方面。 在草拟合同时，企业必须清楚了解哪一司法管辖权会裁决哪些特定的问题。

不选择适用的法律往往是一种疏失。双方若未在合同内明确适用的法律，将会造成严重的法律议题，而带来法律上的不确定性。双方合同若未包含明确的法律条款，大部分的司法管辖权都有提供下列规定:

( 1 )针对云提供商的注册办事处:云服务合同通常是由国家法律管辖，故以云提供商注册办事处的所在国为准。

( 2) 针对服务器位置 / 数据中心位置:对某些购买 IaaS 服务的合用，可能牵涉特定无法移动的基础设施，如数据中心，此时就适用数据中心所在地的法律。

选择适用的法律可能会受到一些限制，例如是否符合公众利益的最低标准，以及诸如合规性、刑法案件、税法案件和所上传的资料是否具有版权等各项法律规定。 而且，所选择的法律条款可能并不完全与消费者一致。

当某案件双方虽同在一个国家，但不仅涉及单一国家的法律，而欧盟法庭具有裁决争议的管辖权时，并不须特别严格地规定所适用的准据法 。双方可采用书面载明一般条款及条件，或口头约定适用的法律。 法院管辖权若在欧盟会员国以外的国家，就采用当地的管辖权。 因此，为有效选择适用的法律，须在合同中明确这样的需求。

强制要求(购买方的角度

数据保护法

数据保护的范围除了个人身份识别数据外，商业机密或营业秘密也涵盖在数据保护法的范围。

云服务买主须承担责任，确保转移至云的数据仍符合数据保护法的规定。即使买主已将责任转移至云提供商，买主仍须承担云数据保护的最终责任。处理跨境数据时的首要任务，就是先决定适用哪一个国家的数据保护法。资料保护乃受该国的数据保护法所管辖，但在欧盟各国的数据保护法已经相互调和互通。现今的欧盟数据保护法( European Data Protection Directive) 提供了让各国遵循的核心规定，欧盟各会员国的数据保护法以此为标准。 2012 年 1 月，欧盟委员会建议以单一数据保护条例取代各会员国的国内法规。