2007年以来,云计算成为媒体、IT业界关注的热点,被称为继“计算机”、“互联网”之后的第三次信息技术革命。云计算服务需要用户将数据、业务托管或存放在云计算服务提供商的基础设施之中,前提条件就是云计算服务提供商与用户之间建立一种相互信任的合作关系,从法律角度建立云计算及其他网络业务提供商与用户之间的权责关系；同时在行业监管上,对云计算服务提供商实行资质认证等有效的行业监管,依靠制度和技术手段规范云计算服务提供商的资质与行为。研究建立云计算服务提供商责任制度,是规范云计算秩序的必然要求,是保护云计算用户数据安全的迫切需要,也是保护云计算用户隐私的迫切需要。就世界各国而言,至今还没有一套完整的关于保护云计算用户权利的法律规范,国内外在处理涉及云计算的法律实务时,也没有明确的法律规定,立法相对欠缺。就我国目前的情况来讲,由于法律建设通常是滞后于社会实践,在云计算发展的初期,法律法规的缺位更是突出的问题。因此更需要建立有效的约束和监督机制来制约云计算企业。以现有的法律规范直接地移植于网络环境中,实践证明是难以奏效的,同样把现有的关于网络的法律规范直接地应用于云计算环境中,也不一定能达到相应的法律效果。采用云计算,保护用户信息资料的标准和程度的要求,与传统生活和网络有着很大的区别。互联网时代的相关立法和政策存在一定的缺陷和不足,必须有所继承和发展,才能适用到云计算领域中。规范云计算运行多元化的要求,使得包括技术手段在内的非法律规范制度,与包括云计算提供商责任为内容的法律制度,可以适用于同一个行为主体,由云用户选择对自己最有利的手段维护自身的利益。云计算是一个新兴的产业,当前很多明显的侵害云用户权益的行为都没有得到相应的法律规制,所以当务之急是对常见的云计算服务商危害用户数据安全、侵害用户隐私的行为进行归纳整理,进一步完善云计算服务提供商责任制度及相应的法律规制措施,为云计算服务各方的行为提供规范性,促进各方利益的平衡与和谐共处。本文通过探讨云计算环境下云计算服务提供商的民事责任,重点论述了侵权责任、违约责任行为的类型、构成要件、免责事由、归责原则。在此基础上,探讨侵权责任和违约责任的竞合情形,进一步明确了云计算服务提供商责任制度的内涵与外延。最后,考虑到云计算产业还处于发展的初期,需要给予一定的扶持,但同时用户权益极易受到侵害,为了平衡两者的利益,主张云计算服务提供商承担适当严格的责任。