Cloud computing: Právny hlavolam pre EÚ

Skladovanie a uschovávanie elektronických informácií na externých serveroch v rozsiahlych dátových centrách, ktoré sa nazýva aj výpočtové mračno (cloud computing), sa stáva čoraz populárnejším. Regulátorom však toto riešenie spôsobuje hlavybôl, keďže sú s tvorbou pravidiel pozadu a len pomaly sa im darí dobiehať inovácie v priemysle.

cloud computing
zdroj: flickr, autor: Lucian Savluc

Míľniky

  • 20. november 2009: Európska agentúra pre siete a informačnú bezpečnosť (ENISA) vydala správu o bezpečnostných rizikách a výhodách cloud computingu
  • 26. január 2010: Európska komisia načrtáva smery, akým by sa mal do budúcnosti vyvíjať výskum cloud computingu v Európe
  • 19. máj 2010: kľúčový dokument EÚ s názvom Digitálna agenda pre Európu z dielne Komisie navrhuje vytvoriť celoeurópsku stratégiu pre cloud computing, najmä pre jeho využitie vládami a vo vede
  • december 2010: Komisia zverejnila Štúdiu o bezpečnosti a výzvach v oblasti regulácie súkromia v cloud computingu a zároveň aj revíziu o hospodárskych dôsledkoch cloud computingu
  • máj 2011: Komisia bude s kľúčovými aktérmi diskutovať o regulácii cloud computingu
  • 2012: očakáva sa, že Komisia navrhne celoeurópsku stratégiu EÚ pre cloud computing

Pojem cloud computing (výpočtové mračno) v sebe zahŕňa celú škálu infraštruktúry, softvéru, údajov a aplikácií, ktoré spočívajú v takzvanom mračne- teda mimo priestorov, kde sa spoločnosti nachádzajú a prístupné cez internet. Štúdia uskutočnená Univerzitou v Miláne, ktorá bola uverejnená v druhej polovici roka 2010 hovorí o tom, že tento nový spôsob skladovania dát má potenciál vytvoriť v priebehu nasledujúcich piatich rokov až 1,5 milióna nových pracovných miest v Európe.

Najväčšou obchodnou výhodou mračna je, že spoločnosti, ktoré ho využívajú tým môžu ušetriť náklady na hardvérové vybavenie a tiež znížiť svoje svoje náklady na jednotku spolu s tým ako rastie dopyt. Pre zákazníkov to znamená, že veľké objemy informácií budú potenciálne dostupné z hociktorého zariadenia, ktoré je pripojené na internet.

Napriek tomu, že podniky a vlády spievajú ódy na výhody cloud computingu, európski regulátori sú opatrnejší. Využívanie cloud computingu vo vyššej miere totiž znamená, že veľký objem údajov zo štátnej správy a spoločností by skončili na serveroch, ktoré sa môžu navyše nachádzať aj mimo krajiny, či dokonca kontinentu. Hoci sa EÚ snaží držať krok s novými technológiámi, súčasné európske práva na ochranu a uskladňovanie údajov sú zastarané a nevedia si tak poradiť so výzvami, ktoré so sebou prináša cloud computing, vrátane tej, kto bude vlastníkom dát, ktoré sa nenachádzajú priamo na mieste. Ak napríklad spoločnosť spracúva údaje vo Veľkej Británii, ale uschováva ich na serveri v Írsku, no posiela ich cez Francúzsko, keďže tam má pobočku, nie je jasné, právo ktorej krajiny by prevážilo v prípade sporu.

Regulátori, ktorí si tieto výzvy uvedomujú, majú plné ruky práce konzultovaním možných riešení s priemyslom a úradmi na ochranu údajov. Na druhej strane priemysel sa zasa všemožne snaží čo najviac ovplyvniť doposiaľ neexistujúci právny rámec.

V novembri 2010 vyzvala eurokomisárka Neelie Kroes poskytovateľov cloud computingu, aby zahrnuli ochranu údajov do svojich služieb a produktov. Na Svetovom ekonomickom fóre v Davose tento rok dodala, že pracuje na revízii pravidiel o ochrane údajov. Zverejnenie cloud computingovej stratégie sa predpokladá na budúci rok. Predtým však bude Komisia naďalej intenzívne konzultovať s priemyslom a úradmi pre ochranu údajov.

Témy

Kto je za to zodpovedný?

Cloud computing pozostáva z troch hlavných zložiek:

  • infraštruktúra (dátové centrá),
  • elektronické platformy (operačné systém) a
  • aplikácie (e- maily, internetové office aplikácie, zdieľanie súborov).

Nový trend mnohí považujú za niečo, čo bude v budúcnosti úplne bežné, rovnako ako plyn, či elektrina. Niektoré aplikácie, vrátane elektronických office dokumentov z dielne Google dokonca ohrozujú pozíciu takých aplikácií ako je Microsoft Office. Stále je to však mechanizmus, ktorý sa spolieha na a požaduje uschovanie údajov aj za hranicami, čím núti podniky a regulátorov, aby požadovali uplatňovanie rovnakých práv na ochranu súkromia a údajov všade na svete. Odhliadnuc od neistoty ohľadom uplatňovania práva v jednotlivých krajinách identifikoval inštitút Queen Mary Research Centre v Londýne dva ďalšie kľúčové právne problémy, nad ktorými sa musia vlády a podniky zamyslieť:

  • niektorí poskytovatelia udržujú miesta zálohovania dát utajené,
  • používatelia nemusia mať priamy vzťah s poskytovateľom, ktorý môže údaje presunúť na jedno alebo viac úschovných miest, či k iným poskytovateľom.
  • Vďaka tomu sa otázka kto vlastní údaje ešte viac zahmlieva.

V nedávnom prejave preto eurokomisárka Neelie Kroes uviedla, že každý európsky občan a každá spoločnosť by mali vedieť dve veci: že ich poskytovateľ ochraňuje ich osobné údaje v súlade s pravidlami EÚ a rovnako aj vlády všetkých krajín, kde sa hosťujúce servery nachádzajú, dodržiavajú adekvátne pravidlá v oblasti ochrany údajov a súkromia. Article 29 Working Party- skupina odborníkov, ktorú tvoria experti z národných agentúr na ochranu údajov tvrdí, že EÚ by mala uplatňovať právo tej krajiny, odkiaľ pochádzajú služby, teda podľa umiestnenia dátového centra. Odvetvie poskytovateľov cloud computingu, vrátane Microsoftu, Amazonu a SAP, by rado videlo medzinárodnú dohodu uzavretú či už podľa obchodných pravidiel alebo vo forme medzinárodného fóra, čím by sa harmonizoval právny režim spojený s ochranou údajov.

Kam si umiestniť údaje?

Niektoré úrady na ochranu údajov by uprednostnili ak by sa európske údaje nachádzali v rámci Európskej únie, čím by sa uľahčila práca regulátorov a právnikov. V Spojených štátoch je to tak, že sa údaje, ktoré sú označené za nízkorizikové, môžu preniesť do zahraničných centier, no stredne a vysokorizikové údaje ostávajú na americkej pôde. Pre oblasť obchodných údajov je však toto riešenie nerealistické, keďže napríklad call centrá, ktoré spracovávajú údaje na serveroch v Indii, sa nemôžu presunúť do Európy. V EÚ bude riešenie v rukách jednotlivých členských štátoch. V Nemecku je to napríklad tak, že miestne úrady musia zálohovať údaje v rámci krajiny, čo sa ale netýka práve komerčných údajov.

Prepisovanie pravidiel o ochrane údajov

Európska komisia priznáva, že Smernica o ochrane údajov je zastaraná a v súčasnosti sa zaoberá návrhmi a podnetmi rôznych spoločností a kľúčových hráčov. Ich návrhy by mali byť neskôr zapracované do revidovanej smernice v tejto oblasti.

Súčasná smernica zároveň stanovuje pravidlá pre kontrolórov údajov, ktorí spracovávajú a pracujú s dámatmi. V rámci EÚ však bude ešte potrebné preskúmať a pomeniť rôzne definície, keďže cloud computing umožňuje spracovanie a pracovanie s dátami aj vo vzdialených dátových centrách v prípade, že si to podniky želajú. Súčasná Smernica o ochrane údajov vo všeobecnosti požaduje uschovanie údajov v Európskom hospodárskom priestore alebo v krajine, ktorá má rovnaké zákony o ochrane údajov. V septembri 2009 Komisia rozhodla, že týmito krajinami sú Argentína, Austrália, Farské ostrovy, ostrovy Guernsey, Isle of Man a Jersey, Kanada, Švajčiarsko a Spojené štáty.

Otázka financovania

Nadšenie z cloud computingu pramení najmä zo skutočnosti, že vlády týmto systémom uschovávania dát ušetria veľké množstvo finančných prostriedkov. Predpokladá sa, že do roku 2014 bude hodnota cloud computingu predstavovať 40 miliárd eur.

Spoločnosť Microsoft už preto napríklad Írsku- krajine známej svojim zameraním na IT a technológie- navrhol, aby sa profilovala ako miesto cloud computingu, čo by pomohlo vytvoriť eventuálne približne 20 tisíc pracovných miest. Tento krok by zároveň podľa predpokladov priniesol do roku 2014 tržby vo výške 9,5 miliardy eur a 8600 pracovných miest.

Jednou z kľúčových výhod súčasného cloud computingu je už spomínaná úspora financií v zmysle systému pay as you go, teda systému priebežného financovania.  V technickom ponímaní to znamená, že menšie firmy sa môžu sústrediť na splácanie len samotných prevádzkových IT nákladov a pokračovať v presadzovamí svojich služieb na trh. Keď sa k tomu pridá rýchlejšíe získanie nástrojov na rozbehnutie podnikania, rýchlejší vstup na trh, vyššiu návratnosť a povedomie o znižovaní emisií uhlíka, atraktivita cloud computingu je zrejmá.

Podobne výhodný je cloud computing aj pre vlády, ale verejný sektor je pri jeho vyuźívaní opatrnejší, keďže presúvanie údajov do mračna z ich strany je citlivejšie. Niektoré krajiny, vrátane Nemecka, majú dokonca zákony zakazujúce presun údajov verejnej správy. Veľká Británia má zasa plné ruky práce s budovaním takzvaného G- cloudu, teda domácej, štátom vlastnenej cloudovej infraštruktúry pre verejnú správu, ktorá má krajine ušetriť približne 3,2 miliardy libier ročne. Hoci však znie výpočtové mračno lákavo, táto technológia je stále vo fáze experimentovania s skúšania a v rámci EÚ, kde je nedostatok regulácie a roztrieštenosť pravidiel v jednotlivých krajinách nie je jej využitie ešte v takej miere ako by mohlo byť.

Bezpečnosť a ochrana údajov

Výhodou cloud computingu je, že zastrešuje všetko pod jednu strechu. Avšak odborníci sa pýtajú, čo v takom prípade, ak sa táto strecha zrúti a všetky údaje sa stratia- teda všetky osobné údaje, bankové údaje, história o splátkach, trestné záznamy, či daňové platby?

Štúdia londýnskej univerzity Queen Mary prišla k záverom, že pri kontraktoch medzi podnikmi a poskytovateľmi cloud computingových služieb sa tieto spoločnosti často vzdávajú zodpovednosti za uschovanie dát, či ich zmazanie v prípade ich dlhšieho nepoužívania. Takéto zmluvy sú často neprehľadné, keďže majú aj 60 strán a sú písané príliš odborným jazykom. Mnohí však využívajú mračno práve na uschovávanie údajov, o ktorých sa domnievajú, že ich už v budúcnosti nebudú potrebovať.

Nejasné ostávajú aj práva na reprodukciu a distrubúciu údajov a zákazníkov znepokojuje často skutočnosť, že viac „nevlastnia“ svoje vlastné údaje, keďže tie budú teraz uložené niekde v mračne. To môže spôsobiť problém aj v prípade, že zákazník bude chcieť prejsť k inému poskytovateľovi týchto služieb. Podľa nedávno uskutočnenej štúdie sú hlavnými obavami práve bezpečnosť údajov, fungovanie mračna, ochrana súkromia a náklady.

Pomôcť pri bezpečnosti by mohla aj Smernica o ochrane súkromia na internete, ktorá si prešla revíziou v roku 2009. Tá hovorí, že v prípade narušenia ochrany údajov musí poskytovateľ internetových alebo komunikačných služieb jednotlivcov o tejto skutočnosti informovať. V Nemecku, kde zaznamenali dramatický nárast takýchto prípadov, už pristúpili k zavedeniu prísnejších pravidiel v tejto oblasti než aké predpisuje smernica.

Postoje

Eurokomisárka pre Digitálnu agendu Neelie Kroes k bezpečnosti mračna povedala: „Ak chceme, aby naše digiálne trhy rástli tak sa užívatelia musia cítiť pohodlne pri nakupovaní na internete. Ak majú spoločnosti využívať potenciálne výhody cloud computingu, potrebujú vedieť, že ich obchodné tajomstvá nebudú narušené.“

Bulharský europoslanec Ivailo Kalfin, ktorý prednedávnom hosťoval diskusiu o mračne v Parlamente, uviedol: „Cloud computing by mohol priniesť internetovým užívateľom značnú pridanú hodnotu v oblasti služieb, prístupnosti, zálohovania a technologickej nenáročnosti“.

„Je to nástroj nevyhnutný na zvýšenie konkurencieschopnosti Únie, najmä pre malé a stredné podniky, a zákonodarcovia EÚ by mali pomáhať s jeho vývojom, aby sa zabezpečilo, že v mračne sa zachovajú princípy bezpečnosti, ochrany údajov a interoperability,“ dodal Kalfin.

Obchodné združenie Digital Europe zastupujúce európske odvetvie informačných a komunikačných technológií uviedlo: „Pravidlá upravujúce medzinárodné transfery osobných údajov mimo Európy sú zastarané a byrokratické. Sú nevhodné pre éru cloud computingu. Komplikujú a zaťažujú spoločnosti pravidlami, ktoré sú nekompatibilné s cieľmi jednotného digitálneho trhu a nevedú k lepším výsledkom a záverom.“

„Zákony to musia dobehnúť,“ povedal hlavný poradca v spoločnosti Microsoft Brad Smith a dodal: „Cloud computing je kľúčovou súčasťou budúcnosti a stredobodom toho,na čom v súčasnosti pracujeme.“

Výkonný riaditeľ Európskej agentúry pre sieťovú a informačnú bezpečnosť (ENISA) Udo Helmbrecht sa domnieva, že cloud computing je dobrým riešením pre vlády pokúšajúce sa o ušetrenie prostriedkov na IT systémy. „Keďže sme v časoch uťahovania opasku, tento nový model computingu padol na úrodnú pôdu a dostáva sa mu nesmiernych globálnych investícií.“

REKLAMA

REKLAMA