POLIITIKOS APŽVALGA

Sąvoka „debesų kompiuterija“ apibūdina visą infrastruktūros, programinės įrangos, duomenų ar programų spektrą, esantį „debesyje“  –  tai reiškia, kad visa tai yra ne vartotojo patalpose, o prieinama per internetą.

Tyrimo, paskelbto 2010 m. pabaigoje, kurį atliko Milano universitetas, duomenimis, debesų kompiuterija turi potencialo sukurti 1,5 mln. darbo vietų Europoje per ateinančius penkerius metus.

Didžiausia komercinė „debesies“ nauda yra tai, kad paslaugos, kuriomis naudojamasi, gali paskatinti masto ekonomiją - sumažinti išlaidas įrangai, taip pat sumažinti vienos paslaugos sąnaudas dėl jų paklausos didėjimo.

Klientams tai suteikia galimybę gauti prieigą prie didelio kiekio informacijos iš bet kurio įrenginio, kuris yra prijungtas prie interneto.

Nors verslas ir vyriausybės daug šneka apie debesų kompiuterijos naudą, ES įstatymų leidėjai yra kur kas atsargesni, kadangi „debesų“ sistemų plitimas reikštų, jog didelis valstybinių ir komercinių duomenų kiekis atsidurs serveriuose, kurie galbūt yra už valstybinių sienų ribų, o gal net kituose žemynuose.

Nors ES deda daug pastangų, įstatymai, skirti duomenų apsaugai ir laikymui, yra pasenę ir negali padėti susidoroti su teisinėmis problemomis, tokiomis kaip klausimas, kam priklauso duomenys, kurie nebėra tvarkomi in situ, atsiradusiomis dėl debesų kompiuterijos.

Kai bendrovė apdoroja duomenis Jungtinėje Karalystėje, laiko juos serveryje Airijoje, tačiau siunčia juos per Prancūziją (kurioje galbūt turi antrinę įmonę), lieka neaišku, kurios šalies įstatymais reikėtų vadovautis, kilus teisiniam ginčui.

Įstatymų leidėjai, supratę, jog šis galvosūkis pilnas neatsakytų klausimų, ėmė konsultuotis su pramonės atstovais ir duomenų apsaugos institucijomis, o pramonės atstovai bando daryti įtaką kol kas neišvystytai teisinei sistemai.

2010 m. lapkričio mėn. ES skaitmeninės darbotvarkės komisarė Nyli Kroes (Neelie Kroes) debesų kompiuterijos tiekėjus ragino į savo paslaugas ir produktus  įtraukti ir duomenų apsaugą. O 2011 m. Pasaulio ekonomikos forumo Davose metu ji sakė, kad ES skuba atnaujinti savo duomenų apsaugos taisykles.

Šiais metais, prieš paskelbiant Debesų kompiuterijos strategiją 2012 m., Komisija konsultuosis su pramonės atstovais ir duomenų apsaugos institucijomis.

PROBLEMOS

Kas atsakingas?

Debesų kompiuterija dažniausiai būna trijų pagrindinių tipų:

Infrastruktūra (duomenų centrai);

Aktyvaus ryšio platformos (operacinės sistemos);

Programos (internetinis elektroninis paštas, internetinės biuro programos, dokumentų/aplankų dalinimasis).

Ši pramonės paskatinta tendencija paišoma kaip ateities naudos nešėja, kaip dujos ar elektra. Kai kurios programos, pavyzdžiui, internetinio biuro dokumentai, sukurti „Google“ kompanijos, manoma, gali sužlugdyti net pramonės gigantus, tokius kaip „Microsoft Office“.

Tačiau ši tendencija remiasi ir ateityje remsis duomenų saugojimo neribojant teritorijos principu, todėl verslo atstovus bei įstatymų leidėjus verčia reikalauti, kad duomenų apsaugos ir privatumo įstatymai būtų visur vienodi.

Be netikrumo, kurios šalies įstatymai turėtų būti taikomi, Karalienės Marijos tyrimų centras Londone nustatė dar dvi esmines teisines problemas, kurios verčia susimąstyti verslo atstovus ir vyriausybes:

Kai kurie debesų kompiuterijos paslaugų teikėjai duomenų buvimo vietą laiko paslaptyje;

Vartotojai gali neturėti tiesioginio ryšio su tiekėju, o jis gali sudaryti rangos sutartį (angl. outsource) su vienu ar keliais saugojimo ir duomenų perdirbimopaslaugų teikėjais. Tai ištrina ribą tarp duomenų valdytojo ir duomenų naudotojo ir kelia klausimą – kam priklauso duomenys?

Neseniai ES skaitmeninės darbotvarkės komisarė Nyli Kroes paaiškino, kad kiekvienas Europos pilietis ar kompanija turi žinoti du dalykus: kad jų debesų paslaugų teikėjas saugo jų asmeninius duomenis laikydamasis ES taisyklių ir kad visose valstybėse, kuriose yra teikėjo serveriai, galioja tinkamos duomenų apsaugos ir privatumo taisyklės. 

29 straipsnio Duomenų apsaugos darbo grupė, kurią sudaro ekspertai iš nacionalinių duomenų apsaugos institucijų, teigia, kad Europos Sąjunga turėtų taikyti tos šalies, iš kurios yra kilusi paslauga (pvz., duomenų centro vieta), įstatymus. 

Debesų kompiuterijos paslaugų teikėjų pramonės atstovai, įskaitant ir tokius kaip „Microsoft“, „Amazon“ bei SAP, norėtų, kad būtų pasiektas tarptautinis susitarimas per prekybos taisykles arba tarptautiniame forume tam, kad būtų sudarninti teisiniai reikalavimai, susiję su duomenimis.

Kur laikyti savo duomenis?

Kai kurios duomenų apsaugos institucijos pageidautų, kad serveriai su duomenimis būtų laikomi Sąjungos teritorijoje, tai palengvintų gyvenimą ir teisininkams, ir įstatymų leidėjams.

Pagal JAV įstatymus, nedidelės rizikos duomenys gali būti laikomi duomenų centre, nepatenkančiame į valstybės reguliavimo sferą (užsienyje), o vidutinės ir didelės rizikos duomenys privalo būti laikomi JAV.

Tačiau kalbant apie komercinius duomenis, atrodo, būtų nerealistiška to reikalauti, kadangi visi žino, jog skambučių centrai, kurie apdoroja duomenis serveriuose, esančiuose Indijoje, negali būti perkelti, pavyzdžiui, į ES.

Europos Sąjungoje tokio sprendimo teisė bus palikta valstybėms narėms. Pavyzdžiui, Vokietijoje, vietinės valdžios institucijos yra prašomos saugoti duomenis valstybės teritorijos ribose. Tokie reikalavimai, žinoma, netaikomi komerciniams duomenims.

Duomenų apsaugos taisyklių perrašymas

Europos Komisija pripažįsta, kad jos Duomenų apsaugos direktyva yra pasenusi, todėl šiuo metu, prieš peržiūrint teisės aktą, nagrinėjami pramonės atstovų pasiūlymai.

Dabartinė direktyva nustato principus duomenų valdytojams, kurie juos tvarko ir jais naudojasi. Tačiau ES reikės peržiūrėti tokius apibrėžimus, kadangi debesų kompiuterija įgalina, jei tik įmonė pageidauja, duomenų tvarkymą ir naudojimąsi jais perkelti į nutolusį duomenų centrą.

Dabartinėje Duomenų apsaugos direktyvoje reikalaujama, kad duomenys būtų laikomi arba Europos ekonominės erdvės (EEE) ribose, arba teritorijoje, kurioje galioja analogiški privatumo įstatymai.

2009 m. rugsėjo mėn. Komisija nusprendė, kad Argentinoje, Australijoje, Kanadoje, Šveicarijoje, Farerų salose, Gernsio saloje, Meno saloje, Džersio saloje bei Jungtinėse Amerikos Valstijose yra įgyvendinta pakankama privatumo apsauga.

Pinigų galia

Debesų kompiuterija daugiausia palaikoma dėl to, kad vyriausybėms ir verslui žadama, jog bus sutaupyta daug lėšų perkėlus savo IT sistemas į „debesį“.

Manoma, kad pasaulinė debesų kompiuterijos rinka 2014 m. bus verta 40 mlrd. eurų.
„Microsoft“ kompanija pasiūlė Airijai, kurios ekonomikos pagrindas yra technologijos, pradėti save pristatinėti kaip debesų kompiuterijos centrą – šitaip būtų sukurta 20 tūkst. papildomų darbo vietų. Tyrimo, atlikto „Good Body“ bendrovės, duomenimis, pardavimai debesų kompiuterijos srityje iki 2014 m. kasmet galėtų atnešti 9,5 mlrd. eurų pelno ir sukurti 8,6 tūkst. darbo vietų.

Vienas iš pagrindinių ekonominių aspektų, skatinančių susidomėjimą debesų kompiuterija, yra tai, kad įmonės gali sumažinti savo išlaidas, kadangi debesų kompiuterija įgalina mokėti tik už tai, kuo yra naudojamasi (angl. „pay as you go“).

Mokėjimas už tai, kuo naudojamasi, kalbant techniniais duomenimis, reiškia, kad net mažesnės įmonės gali apsiriboti tik IT veiklos išlaidomis ir vis tiek toliau teikti savo paslaugas į rinką.  O kur dar galimybė greičiau įsigyti tai, ko reikia, kad verslas suktųsi, greitesnis įėjimas į rinką, didesnė investicijų grąža bei švari sąžinė? Visa tai skamba kaip rožinė svajonė.

Pranašaujamas sąnaudų taupymas, žinoma, galioja ir vyriausybėms, tačiau nenuostabu, kad viešasis sektorius kur kas atsargiau žiūri į savo „jautrių“ duomenų perkėlimą į „debesį“. Kai kuriose valstybėse, pavyzdžiui, Vokietijoje, netgi galioja taisyklės, draudžiančios iškelti valstybinius duomenis iš teritorijos.

Jungtinė Karalystė šiuo metu kuria savo G-Cloud – vyriausybei priklausančią ir valstybės teritorijoje esančią debesų kompiuterijos infrastruktūrą, skirtą valdžios įstaigoms, ji turėtų padėti sutaupyti apie 3,2 mlrd. svarų sterlingų (3,76 mlrd. eurų) per metus. 

Nors debesų kompiuterijos idėja atrodo labai perspektyvi, jos technologijos vis dar yra eksperimentinėje fazėje, o Europos Sąjungoje, kur trūksta bendro reguliavimo, o valstybėse galioja skirtingos taisyklės, naudojimasis nėra toks didelis, koks galėtų būti.

Saugumas ir duomenų privatumas

Sakoma, kad debesų kompiuterijos pagrindinis principas yra tas, jog visus savo kiaušinius galima sudėti į vieną krepšį. Tačiau jei tas krepšys nukristų, ar viskas bus prarasta? Kas, jei visų asmeniniai duomenys, banko sąskaitų duomenys, kreditų istorija, žymos apie teistumą ir mokesčius būtų perkelta į „debesį“ ir prarasta?

Įstatymų leidėjams reikės veikti greitai, kadangi naujas tyrimas rodo, jog dar nėra aišku, kokias tiksliai paslaugas teikia debesų kompiuterija.

Iš Karalienės Marijos tyrimų centro Londone ekspertų atlikto tyrimo daroma išvada, kad kartais debesų kompiuterijos paslaugų sutartyse kratomasi atsakomybės dėl duomenų saugojimo arba numatyta galimybė ištrinti duomenis, jei jie kurį laiką nėra naudojami. Tokios sutartys dažniausiai yra sunkiai suprantamos, kartais susideda net iš 60 psl., prirašytų smulkiu tekstu. Tačiau dauguma vartotojų nori naudotis debesų kompiuterijos paslaugomis būtent todėl, kad jiems reikia saugoti duomenis, kurių nebenaudoja, bet kurių gali prireikti ateityje.

Nors ir kyla esminių klausimų dėl saugumo, „debesis“ yra labai išsiskleidęs geografiškai, todėl jam gali prireikti griežtesnių taisyklių dėl duomenų replikacijos ir paskirstymo.

Vartotojai taip pat susirūpinę, kad jiems nebepriklausys jų pačių duomenys, nes jie de facto nebebus duomenų tvarkytojai, duomenys gulės kažkur „debesyje“. Tai gali sukelti sunkumų pasiekti duomenis arba juos perkelti pas kitą paslaugos teikėją.

Neseniai atliktos apklausos duomenimis, pagrindinis vartotojų rūpestis buvo jų duomenų, esančių „debesyje“, saugumas, po to - eksploatacijos greitis, privatumas ir kaina.

ES e.Privatumo direktyvoje, kuri buvo atnaujinta 2009 m., buvo sukurtas privatumo pažeidimo pranešimų mechanizmas, pagal kurį bet koks komunikacijos ar interneto paslaugų teikėjas turi informuoti asmenis apie jų asmeninės informacijos duomenų apsaugos pažeidimus.

Vokietija, kur per pastaruosius metus gerokai padidėjo duomenų apsaugos pažeidimų skaičius, peržiūrėjo pati savo duomenų apsaugos taisykles, neapsiribojo vien ES reguliavimu.  

Siekiant išspręsti teisinių neatitikimų problemą, pramonės atstovai siūlo, kad pasaulinis susitarimas galėtų būti pasiektas Pasaulio prekybos organizacijos (PPO) taisyklių dėl internetinių paslaugų ir programinės įrangos pagalba.

NUOMONĖS

ES skaitmeninės darbotvarkės komisarė Nyli Kroes sakė: „Jei norime, kad augtų mūsų skaitmeninės rinkos, reikia, kad vartotojai jaustųsi patogiai, leisdami pinigus internetui. Jei įmonės nori pasinaudoti potencialiomis debesų kompiuterijos naudomis, jos turi žinoti, kad jų verslo paslaptys nebus atskleistos“.

EP narys bulgaras Ivailo Kalfinas (Ivailo Kalfin) iš Socialistų ir demokratų frakcijos, neseniai Europos Parlamente surengęs didžiulę suinteresuotųjų pusių diskusiją apie debesų kompiuteriją, sakė, kad „debesų kompiuterija gali duoti nemenką pridėtinę vertę  interneto vartotojamspaslaugų, prieinamumo, saugojimo ir technologinio paprastumo srityse“.  

„Tai esminė priemonė siekiant didinti Sąjungos konkurencingumą, ypač mažoms ir vidutinėms įmonėms, tad ES teisės aktų leidėjai turėtų padėti debesų kompiuterijai vystytis, užtikrinti, kad saugumo, duomenų privatumo ir sąveikos principai būtų įgyvendinami“, pridūrė Kalfinas.

Prekybos asociacija, atstovaujanti Europos informacijos ir komunikacijos technologijų pramonei, DigitalEurope teigia: „Taisyklės, reglamentuojančios tarptautinius asmens duomenų perdavimus už Europos ribų yra pasenusios ir biurokratiškos. Jos netinkamos prasidėjus debesų kompiuterijos erai. Įmonėms darosi sudėtinga laikytis šių taisyklių, jos nesuderinamos su Bendrosios skaitmeninės rinkos tikslais ir neveda prie geresnio galutinio rezultato“.

„Įstatymai turi pasivyti realybę“, sakė Bredas Smitas (Brad Smith), „Microsoft“ teisininkas. „Debesų kompiuterija yra svarbi ateities dalis ir gana svarbi tam, ką darome dabar.“

Europos masto debesų kompiuterijos verslo tinkas EuroCloud teigia: „Vartotojai mums siunčia signalą, kad nori, jog technologijos būtų kiek įmanoma paprastesnės, prašo, jog IT modelis būtų pertvarkytas taip, kad galėtų suteikti prieinamumą iškart, kai to prireikia, bet kur ir bet kada, o sąnaudos būtų prognozuojamos. Štai kam atstovauja debesų kompiuterija. […] Ši galimybė yra neįtikėtinai didelė: įsivaizduoti, kurti ir statyti naują pasaulinę pramonės šaką“. 

Udo Helmbrechtas (Udo Helmbrecht), Europos tinklų ir informacijos apsaugos agentūros vykdomasis direktorius, mano, kad debesų kompiuterija yra patrauklus būdas vyriausybėms sutaupyti pinigų, išleidžiamų IT sistemoms. „Kadangi šiuo metu reikia „susiveržti diržus“, šis naujas ekonomiškas kompiuterijos modelis turi derlingą dirvą ir didelių pasaulinių investicijų perspektyvą.“

„Vystantis debesų kompiuterijos sprendimams, ES ir JAV bendradarbiavimas tarpvalstybinio duomenų perdavimo srityje tampa labai svarbus“, sakė Luidži Gambardela (Luigi Gambardella), Europos telekomunikacijų tinklų operatorių asociacijos vykdomasis direktorius.  

„Technologijų vystymasis, kurį atspindi debesų kompiuterija, suteikia Europos verslui, vyriausybėms ir gyventojams didžiulį efektyvumo ir sąnaudų taupymo potencialą“, sakė Franciskas Mingorance (Francisco Mingorance), Verslo programinės įrangos aljanso direktorius vyriausybės reikalams.

„Atėjo laikas atsitraukti ir peržvelgti daugelį tariamai nesusijusių dokumentų, šiuo metu esančių Europos darbotvarkėje, per debesų kompiuterijos prizmę tam, kad būtų užtikrinta tinkama politinė aplinka, padedanti įgyvendinti Europoje tai, ką žada debesų kompiuterija“, tęsė F. Mingorance.

„Turint galvoje santykių lankstumą debesų kompiuterijos paslaugų teikimo grandinėje, turėtų būti aišku, kuris duomenų valdytojas gali būti laikomas atsakingu pagal duomenų tipą, o kuris „pagal Duomenų apsaugos aktą“, rašoma visuomeninės organizacijos „Europos skaitmeninių teisių iniciatyva“ pranešime.

Reikia skubiai patikslinti duomenų apsaugos koncepciją ir tokius apibrėžimus kaip „asmeniniai duomenys“, „duomenų valdytojas“, „duomenų tvarkytojas“ bei „sutikimas“, ypač atsižvelgiant į raidą tokių technologijų, kaip, pavyzdžiui, debesų kompiuterija, kuri aiškiai netelpa nė į vieną apibrėžimą“, sakė Martinas Vaithedas (Martin Whitehead), GSMA Europe, atstovaujančios Europos mobiliųjų telefonų pramonei, direktorius.

Straipsnis publikuotas EurActiv.com tinklapyje 2011 m. vasario 11 d., atnaujintas vasario 21 d., tekstas anglų kalba http://www.euractiv.com/en/infosociety/cloud-computing-legal-maze-europe-linksdossier-502073