Jogi aggályokat vet fel a cloud computing

A cloud computing nemcsak a számítástechnikát változtathatja meg a közeljövőben, hanem az IT-jogot is.

Januárban már Brad Smith, a Microsoft főjogásza azt szorgalmazta, hogy az adatvédelmet a cloud computing korszakhoz kell igazítani, és most a Google is hasonlót pedzeget. "Muszáj költségeket csökkenteni, innovációt ösztönözni, termelést növelni. Mindegy, hogy nagy vagy kicsi egy cég, mindenképpen foglalkozik ezzel a területtel" - foglalta össze Kai Gutzeit, a Google észak- és közép-európai üzleteiért felelős vezetője a technológia lényegét.

A cloud computing lényege, hogy egy számítástechnikai központokból álló hálózatot hoznak létre, amelynél a memóriaigényes és a számítási feladatok elvégzését a szerverek veszik át a felhasználók PC-i és laptopjai helyett. A központok a feladatokat és az erőforrásaikat optimálisan osztják el egymás között, így a munkavégzés és az adatfeldolgozás hatékonyabb lehet, és a tartalmak is biztosan megjeleníthetők.

Jelenleg is van számos szolgáltatás, illetve szoftver, amelyek erre a technológiára épülnek, azonban a cloud computing jogi aggályokat is felvet. Hiszen mi történik akkor, ha két rendszer nem csak a fájlokat osztja meg egymással, hanem a felhasználók személyes adatait is? Mivel nem lehet tudni, hogy valakinek egy közösségi portálon lévő profilja helyileg éppen hol is van, így nehéz betartani az adatvédelmi előírásokat is.

Nyilván más a helyzet, ha egy vállalat hoz létre egy belső felhő-infrastruktúrát, amelyhez külső személyek semmiképpen sem férhetnek hozzá. Szintén előfordulhat, hogy az adott cég vagy szervezet létrehoz egy zárt és egy nyilvános rendszert. Utóbbit nem lehet földrajzilag behatárolni és meglehet, hogy az üzemeltető oda viszi a szerverközpontjait, ahol olcsóbb őket üzemeltetni, eközben pedig háttérbe szorul a tárolt vagy feldolgozandó adatok védelme.

"Pont ez a kérdés okoz jogi dilemmát a cégeknek, hiszen az információk elérhetetlenné válása ellentmond az adatvédelem alapvető elveinek, melyek szerint egy cég felel a külső adatfeldolgozásaiért is" - közölte Jan Geert Meents, a DLA Piper ügyvédi iroda munkatársa. Tisztázni kell, hogy a cloud-hálózatokban elérhető adatokhoz kik férhetnek hozzá és azok kiknek továbbíthatók.

Megoldást jelenthetnek az úgynevezett Safe Harbor-minősítések. A Google és a Salesforce is rendelkezik a SAS-70-Typ_II minősítéssel, ami azt jelenti, hogy az adatközpontjaik bármikor ellenőrizhetők egy harmadik független fél képviselői által. "Évekkel ezelőtt az emberek nem bíztak a hitelkártyákban sem, sőt azt megelőzően a bankokban sem. Ma már aligha tartaná bárki is a pénzét a matraca alatt. Aki mégis bejutna egy szerverközpontba, az nem találna mást, csak számára értéktelen biteket és bájtokat" - szögezte le Kai Gutzeit.