Piše: Marko Đurić, odvjetnik u Odvjetničkom društvu Porobija&Špoljarić
Posljednjih se godina tzv. cloud computing (izravni prijevod: računalstvo u oblaku) pokazao kao transformirajuća sila koja revolucionira način na koji tvrtke posluju te način na koji pojedinci dolaze u interakciju s tehnologijom.
Iako cloud computing naravno nema nikakve veze s oblacima na nebu niti ovisi o vremenskoj prognozi, široka prihvaćenost i rasprostranjenost usluga u cloudu omogućila je organizacijama iskorištavanje skalabilnosti, fleksibilnosti i ekonomičnosti koje pruža virtualna infrastruktura, otvarajući pritom nove horizonte inovacije i rasta, do te mjere da se u tom smislu može reći da je barem njihovo poslovanje „otišlo u nebo“.
Međutim, istovremeno sa širenjem i napretkom ove digitalne revolucije, javlja se niz složenih izazova inherentnih cloud computingu. Stoga u ovom članku pružam osnovni pregled nekih od pravnih pitanja o kojima treba voditi računa u području cloud computinga, a razumijevanje kojih je važno pri ulasku u ugovorne odnose s pružateljima usluga u oblaku (Cloud service providers – CSP).
Što je to cloud computing i kakve usluge pruža?
Cloud computing je paradigma koja se odnosi na pružanje računalnih usluga putem interneta. Umjesto pokretanja aplikacija ili pohranjivanja podataka na lokalnim uređajima, odnosno serverima, putem cloud computinga korisnicima se omogućuje da daljinski pristupaju i koriste računalne resurse i usluge.
Pruža široki spektar usluga, uključujući softver kao uslugu (SaaS – pruža gotove softverske aplikacije koje možete koristiti preko interneta, bez potrebe instalacije na vlastito računalo), infrastrukturu kao uslugu (IaaS – pruža virtualizirane računalne resurse putem interneta) te platformu kao uslugu (PaaS – pruža razvojno okruženje i platformu za izradu, testiranje i pokretanje aplikacija).
Zašto oblak?
Posljednjih se godina tzv. cloud computing (izravni prijevod: računalstvo u oblaku) pokazao kao transformirajuća sila koja revolucionira način na koji tvrtke posluju te način na koji pojedinci dolaze u interakciju s tehnologijom.
Iako cloud computing naravno nema nikakve veze s oblacima na nebu niti ovisi o vremenskoj prognozi, široka prihvaćenost i rasprostranjenost usluga u cloudu omogućila je organizacijama iskorištavanje skalabilnosti, fleksibilnosti i ekonomičnosti koje pruža virtualna infrastruktura, otvarajući pritom nove horizonte inovacije i rasta, do te mjere da se u tom smislu može reći da je barem njihovo poslovanje „otišlo u nebo“.
Međutim, istovremeno sa širenjem i napretkom ove digitalne revolucije, javlja se niz složenih izazova inherentnih cloud computingu. Stoga u ovom članku pružam osnovni pregled nekih od pravnih pitanja o kojima treba voditi računa u području cloud computinga, a razumijevanje kojih je važno pri ulasku u ugovorne odnose s pružateljima usluga u oblaku (Cloud service providers – CSP).
Izraz „oblak“ (eng. cloud) odnosi se zapravo na mrežu udaljenih servera/pružatelja kojima korisnik pristupa putem interneta i koji pružaju računalne resurse i usluge, a pojam je s vremenom prihvaćen kao metafora jer je slikovito prikazao ideju pristupa resursima i uslugama s bilo koje lokacije, baš kao što s bilo koje lokacije vidimo oblake.
Zamislite nebo ispunjeno čarobnim, pahuljastim oblacima koji su promijenili način na koji komuniciramo s tehnologijom, a čine golemu mrežu virtualnih oblaka. Pritom su oblaci, umjesto kišnim kapima, ispunjeni podacima, aplikacijama i uslugama. Usluge u oblaku su smještene unutar ovih oblaka, nudeći niz digitalnih „moći“ na dohvat ruke korisnicima. Kapi kiše su zapravo serveri locirani u velikim podatkovnim centrima. Omogućuju nam pohranjivanje i pristup našim datotekama i fotografijama s bilo kojeg mjesta, suradnju na projektima u stvarnom vremenu, gledanje omiljenih filmova i slušanje glazbe bez zauzimanja dragocjenog prostora na našim uređajima, pa čak i analizu ogromnih količina podataka. I najbolje od svega – plaćaš samo ono što koristiš.
Usluge u oblaku
Usluge u oblaku su aplikacije, platforme ili rješenja za pohranu koja se izvršavaju i isporučuju putem cloud infrastrukture, a nude širok raspon funkcionalnosti, skalabilnost te fleksibilnost i ekonomičnost u poslovanju.
Korisnici mogu iskoristiti napredne računalne mogućnosti, pristupiti podacima s bilo kojeg mjesta, neometano surađivati i skalirati resurse u skladu s potražnjom. Te su usluge transformirale industrije racionalizacijom operacija i omogućavanjem organizacijama da se usredotoče na srž svojeg poslovanja.
Podatkovni centri
Svi ti računalni resursi, poput servera, mrežne opreme, pohrane podataka i infrastruktura za podršku različitim informacijskim tehnologijama, dakako moraju biti negdje smješteni, a upravo infrastrukturni, fizički objekti, odnosno kompleksi gdje su smješteni nazivaju se podatkovnim centrima (data centers).
Oni su od ključne važnosti za pružanje usluga u oblaku jer raspolažu ne samo naprednom infrastrukturom, već i sigurnosnim mehanizmima, visoko su skalabilni, a sve ne bi li osigurali istovremeno i dostupnost i sigurnost informacijskih tehnologija i usluga.
Ključne prednosti korištenja usluga u oblaku
Usluge u oblaku nude brojne prednosti koje su potaknule njihovu široku primjenu u raznim industrijama. Razumijevanje ovih prednosti bitno je za organizacije i donositelje odluka dok se kreću pravnim krajolikom cloud computinga. Neke od prednosti korištenja usluga u oblaku su sljedeće:
- Dostupnost: Pristup aplikacijama i podacima moguć je s bilo koje fizičke lokacije.
- Skalabilnost i fleksibilnost: Jednostavno skaliranje računalnih resursa prema trenutnim potrebama, uz optimizaciju raspodjele resursa i smanjenje troškova.
- Ekonomičnost: Pay-as-you-go model eliminira velika ulaganja, smanjujuću izdatke i omogućujući značajne operativne uštede.
- Sigurnost: Pružatelji usluga u oblaku često imaju visoke standarde sigurnosti i implementiraju mjere zaštite podataka, uz redundaciju.
- Kontinuirane inovacije i ažuriranja: Redovita ažuriranja i nove značajke bez „ručne“ intervencije ili migracija.
- Poslovna agilnost: Brza implementacija aplikacija i usluga omogućuje brz odgovor na fluktuirajuće zahtjeve tržišta, povećavajući konkurentnost.
Međutim, kako organizacije sve više prepoznaju prednosti usluga u oblaku, istovremeno se suočavaju s mnogim pravnim pitanjima koja zahtijevaju rješavanje i prethodno pravno uređenje. Unatoč svim pogodnostima koje pruža cloud computing, postoje složeni pravni izazovi koji se odnose na zaštitu podataka, privatnost, ugovorne obveze, sigurnost, intelektualno vlasništvo i usklađenost s propisima. Navigiranje ovim zamršenim pravnim krajolikom postaje imperativ kako bi se osiguralo zakonito i odgovorno pružanje i korištenje usluga u cloudu, uz izbjegavanja nastanka neželjene štete, bilo za poslovanje, bilo za krajnje korisnike.
Zaštita podataka i sigurnost
Jedno od najvažnjih pitanja o kojem trebaju voditi računa pružatelji usluga u oblaku i korisnici njihovih usluga je svakako pitanje zaštite i sigurnosti podataka koji se pohranjuju u oblaku.
U odnosu na zaštitu osobnih podataka Opća uredba o zaštiti osobnih podataka (GDPR) postavlja najviši standard te je od ključne važnosti da su relevantni akteri usklađeni s predmetnim propisima te svjesni svojih obveza te prava ispitanika poput prava na informiranost o obradi podataka, prava na brisanje, nužnost davanja privole kod određenih obrada te imperativom osiguranja sigurnosti podataka.
Pružanje usluga u oblaku promijenilo je način na koji se podaci pohranjuju, obrađuju i upravljaju, predstavljajući jedinstvene izazove i pravne implikacije za privatnost i sigurnost podataka pa je nužna primjena sigurnosnih mjera, uključujući enkripciju podataka, sigurnosne kontrole, sigurnosne kopije podataka, detekcija i protokoli u slučaju sigurnosnih incidenata te usklađenost s važećim standardima.
Organizacije, odnosno korisnici moraju biti svjesni kako se obrađuju podaci korisnika, pa tako ugovori s pružateljima usluga te sporazumi o razini usluge (SLA) moraju sadržavati odredbe o svrsi, pravnoj osnovi i opsegu obrade, a potrebno je zahtjevati da pružatelji usluga implementiraju adekvatne sigurnosne mjere, odnosno da održavaju usklađenost s relevantnim standardima i certifikatima.
Također, organizacije (voditelji obrade) koje koriste usluge pružatelja usluga u oblaku, pri čemu zapravo dolazi do dijeljenja i obrade osobnih podataka s trećom stranom, moraju voditi računa o tome da s pružateljem usluga u oblaku (izvršiteljem obrade) sklope tzv. sporazum o obradi podataka (data processing agreement – DPA), kako bi se osigurala zakonita obrada i sigurnost osobnih podataka.
Osim toga, česte su i situacije prijenosa podataka izvan Europske unije, o čemu korisnik mora biti obaviješten, a u kojim slučajevima treba osigurati da se koriste odgovarajući mehanizmi prijenosa, poput standardnih ugovornih klauzula, obvezujućih korporativnih pravila ili odobrenih certifikacijskih mehanizama.
Globalni razvoj cloud computinga sa sobom donosi složeno ispreplitanje propisa o zaštiti podataka, zahtijevajući od organizacija da se usklade s propisima kao što su GDPR, LGPD (brazilska verzija zakona o zaštiti podataka) i CCPA (kalifornijski zakon o privatnosti potrošača iz 2018.). Transparentnost, odgovornost te redoviti pregled i ažuriranje politika privatnosti ključni su za uspješno održavanje usklađenosti s evoluirajućim propisima o zaštiti podataka u kontekstu cloud computinga. Uz to, organizacije bi trebale redovito pratiti promjene u zakonodavstvu, ažurirati svoje pravne i tehničke postupke te surađivati s pružateljima usluga oblaka kako bi očuvale povjerenje svojih korisnika/ispitanika.
Sporazumi o razini usluge (Service Level Agreements – SLAs)
Sporazumi o razini usluge (SLA) od izuzetne su važnosti u cloud computingu jer predstavljaju osnovu kojom se ugovaraju prava, obveze i odgovornosti pružatelja usluga clouda te korisnika usluge. Tim se sporazumima između pružatelja usluge u oblaku i korisnika detaljno ugovaraju očekivane
performanse usluga koje se pružaju, njihova kvaliteta, odnosno razina, utvrđuju se mjere za procjenu uspješnosti te općenito postavljaju standardi koje je potrebno zadovoljiti.
SLA tipično sadrži odredbe o opsegu usluge koja se pruža, njezinim značajkama te funkcionalnostima, a od iznimne važnosti je i utvrđivanje očekivanog vremena dostupnosti usluge tijekom određenog vremenskog razdoblja. Potonje se izražava u postotku (primjerice 99,995 %) i od ključne je važnosti prilikom pregovora voditi računa da i jedan promil nedostupnosti usluge može biti vrlo štetan kada je riječ o dužem vremenskom razdoblju.
Dakako, sporazumom se ugovaraju i drugi ključni aspekti tog poslovnog odnosa, poput pitanja performansi (brzina odziva usluge, latencija i sl.), kapaciteta sustava, vrijeme odziva, odnosno tzv. response time na upite ili pak podršku, sigurnost (enkripcija, kontrola pristupa itd.) te druge specifične situacije, uključujući protokole pri katastrofalnim povredama/gubitcima podataka ili prekidu usluge.
Obveze pritom nisu samo na strani pružatelja usluge u oblaku, već mogu biti i na strani korisnika.
SLA prvenstveno definira razinu ugovorene usluge, ali u sebi može sadržavati i elemente tzv. SOA ugovora (Service Order Agreement) kojim se definira usluga koja se naručuje.
Temeljita analiza i pregled svih pravnih i tehničkih aspekata je od kritične važnosti za svaku organizaciju prije ulaska u ugovorni odnos.
Što kada dođe do prekida suradnje i raskida ugovora?
O tome je svakako važno razmišljati unaprijed te predvidjeti procedure i pravne te tehničke implikacije. Naime, u slučaju prekida pružanja usluge ili pak promjene pružatelja usluge u oblaku, organizacije bi morale imati jasno predviđene procedure prijenosa u internu infrastrukturu, odnosno migracije drugom pružatelju usluga, što može uključivati izvoz podataka u odgovarajućem formatu ili pak pružanje API-ja te drugih alata.
Osim toga, sve kopije podataka moraju biti izbrisane s infrastrukture dosadašnjeg pružatelja usluga.
U nedostatku unaprijed predviđenih procedura migracije može doći do iznimno problematičnih situacija, posebno kada pružatelj usluga u oblaku nije zainteresiran za suradnju, a postoji stanje vezanosti za jednog pružatelja usluga u oblaku (tzv. vendor lock-in). Također, moguće je zamisliti i situacije u kojima pružatelj usluga u oblaku otežava prijenos podataka i infrastrukture kod raskida ugovora, sve s ciljem da zadrži korisnika ili da oteža prijenos konkurentu.
Što se događa kod upotrebe otvorenog koda (open source code)?
U slučaju da se koristi uslugama na oblaku koje se temelje na open source softveru, odnosno softveru otvorenog koda (čiji izvorni kod je javno dostupan – time se korisnicima omogućuje modificiranje te distribucija koda), važno je razmotriti i proučiti relevantne licence, kompatibilnost licenci u slučaju korištenja više softvera otvorenog koda, pitanja intelektualnog vlasništva i sigurnosti, pri čemu je također poželjno i korisno angažirati pravne stručnjake.
Nadležnost i primjenjivo pravo te ograničenje odgovornosti
Još jedno važno pitanje koje je važno uzeti u obzir je i pitanje sudske nadležnosti te primjenjivog prava, ugovaranje kojeg će riješiti pitanje pravnog sustava kojem organizacija podliježe u slučaju sporova. Iako su podaci u oblaku, sudovi se nalaze unutar konkretnih nadležnosti i primjenjuju konkretno pravo.
Nerijetko pružatelji usluga, kako bi zaštitili svoj poslovni interes, ugovaraju ograničenje svoje odgovornosti, čega korisnici moraju biti jako dobro svjesni prilikom ulaska u ugovorni odnos.
Pravo intelektualnog vlasništva
Cloud computing ima značajne implikacije i na pravo intelektualnog vlasništva (IP). Pružatelji usluga i korisnici trebaju ugovoriti i na koji način će biti regulirana prava intelektualnog vlasništva u okviru pružanja usluga u oblaku, a važno je i pregledati licencne uvjete te se općenito pridržavati svih relevantnih pozitivnih propisa u području prava intelektualnog vlasništva.
Naime, IP predstavlja posebnu vrijednost za svaku organizaciju pa je potrebno posvetiti iznimnu pažnju njegovoj zaštiti prilikom korištenja cloud usluga, posebno jer se podaci ne nalaze na vlastitoj infrastrukturi.
Uzmite u obzir i ovo
Danas je postalo neizostavno pitanje umjetne inteligencije (UI), a upravo za nju cloud computing pruža potrebnu infrastrukturu i resurse za razvoj te implementaciju. Naime, UI sustavi zahtjevaju goleme računalne resurse te upravo tu dolazi do najjače sinergije cloud computinga i razvoja UI-a.
Osim toga, o primjeni cloud computinga može se govoriti i u kontekstu blockchain tehnologija, otkrivanja elektroničkih dokumenata u pravnim postupcima (tzv. e-discovery), a ranije sam već spomenuo i tzv. vendor lock-in, odnosno situaciju s kojom se korisnik suočava pri korištenju usluga u oblaku kada postane ovisan o jednom pružatelju usluga, zbog čega je važno predvidjeti strategije koje omogućuju fleksibilnost i već spomenuti prijelaz, odnosno migraciju drugim pružateljima usluga.
Izbjegnite turbulencije!
Kako bi osigurali zakonito poslovanje i zaštitili svoje poslovne interese svakako je preporučljivo konzultirati se s pravnim stručnjacima prilikom ulaska u ugovorne odnose, s ciljem da u oblake uletite mirno i pripremljeno – drugim riječima, izbjegnite potencijalne turbulencije.
Objavljeno 17. srpnja 2023. Sva prava pridržana PoslovniFM.