Privatnost i računarstvo u oblaku: promena paradigme

Privatnost i računarstvo u oblaku - promena paradigme

privatnost i računarstvo u oblaku

Računarstvo u oblaku (eng. Cloud Computing) menja način na koji pristupamo, koristimo i čuvamo informacije. Svakodnevna upotreba servisa zasnovanih na ovoj tehnologiji dovode do brisanja granice između personalnih uređaja i Interneta.

Zasnovano na novim metodama upotrebe računarskih resursa (procesorske snage, skladištenja podataka itd), računarstvo u oblaku sa sobom dosi određene rizike o kojima su korisnici malo obavešteni.

Na primer, bez znanja o tome gde se podaci odnosno infrastruktura na kojoj se podaci čuvaju (serveri) fizički nalaze ili na kojim se principima konkretno zasniva obrada podataka, korisnici usluga računarstva u oblaku stupaju u ugovorni odnos bez dovoljno informacija na osnovu kojih bi mogli doneti razumnu odluku o svojim pravima i obavezama, naročito kada su u pitanju zaštita privatnosti i podataka o linčnosti.

I pored očiglednih prednosti koje primena računarstva u oblaku donosi korisnicima, bez obzira da li su u pitanju fizička lica, organizacije ili državni organi, prelazak na usluge računarstva u oblaku može negativno uticati na pravni tretman informacija u pitanju. Ovo je naročito značajno za one informacije koje se mogu smatrati podacima o ličnosti.

Prelaskom na usluge računarstva u oblaku, pravo na privatnost i zaštitu podataka o ličnosti korisnika može biti drastično ugroženo.

U pravnom smislu, pitanja kao što su:

  • Da li imam poverenja da će pružalac usluge računarstva u oblaku koji sam odabrao legalno koristiti podatke o ličnosti koje mu poveravam?
  • Da li je usluga koju sam izabrao pouzdana, ili postoji mogućnost da podaci budu izgubljeni, oštećeni?
  • Da li je usluga dovoljno bezbedna, ili neko nelegalno može pristupiti mojim podacima?
  • Da li ću moći svoje podatke preneti kod drugog pružaoca usluge, ako to poželim?

samo su primeri nekolicine od mnogih bitnih pitanja na koja je neophodno odgovoriti kada se razmatraju privatnost i računarstvo u oblaku.

Cilj ovog, i tekstova koji slede, je da sa različitih aspekata razmotri pitanje zaštite privatnosti i podataka o ličnosti u kontekstu računarstva u oblaku.

pojam računarstva u oblaku

U početku svog razvoja, devedesetih godina, Internet je na dijagramima bio simbolički označavan oblakom koji se nalazio između nekoliko povezanih kompjutera. Zbog toga danas za obradu podataka koja se ne izvršava na lokalnom, nego na nekom udaljenom kompjuteru kažemo da se odvija u oblaku.

Iako je etimologija izraza poznata, danas ne postoji jedna opšte prihvaćena definicija računarstva u oblaku. Ipak, za potrebe ovog rada definisaćemo računarstvo u oblaku kao skup tehnologija koje korisniku putem Internata omogućavaju pristup računarskim resursima, na zahtev i po potrebi.

Tri osnovna elementa ove funkcionalne definicije su:

  • računarski resursi – u koje spadaju prostor za skladištenje podataka, procesorska snaga, programi.
  • pristup putem Interneta – odnosno način transfera podataka od korisnika do pružaoca usluge. (Za potrebe ovog rada izuzećemo iz rasprave transfere u okviru mreža koje su pod kontrolom samog korisnika npr. kompanijski intranet).
  • na zahtev i po potrebi – računarski resursi su dostupni na zahtev korisnika i lako se mogu prilagoditi njegovim trenutnim potrebama. Korisnik na zahtev može dobiti više prostora za skladištenje podataka i slično. Resursi su u ovom smislu elastični.

Imajući u vidu ove osnovne elemente, možemo reći da računarstvo u oblaku označava način upotrebe računarskih resursa koji omogućava lak pristup i obradu podataka koji se ne nalaze na kompjuteru korisnika, već na udaljenim serverima.

Pristup se vrši putem Interneta, a obrada najčešće putem programa koji su korisniku stavljeni na raspolaganje od strane pružaoca usluge. Računarski resursi na raspolaganju korisnika mogu biti prilagođeni njegovim trenutnim potrebama.

Konkretno, pod uslovom da su povezani na Internet, usluge koje se zasnivaju na računarstvu u oblaku omogućavaju korisnicima stvaranje, uređivanje, čuvanje i pristup (bilo gde iz sveta) svojim fotografijama, video-snimcima, kalendarima, adresarima, dnevnicima, korespodenciji i drugim privatnim elektronskim dokumentima.

Flickr, YouTube, Gmail, Facebook, itd. samo su neki od primera servisa koji su zasnovani na računarstvu u oblaku. Njihova popularnost raste uporedo sa njihovim performansama. Da bi ih se koristilo, dovoljno je pristupiti im putem programa za pretraživanje Interneta.

Kada su organizacije u pitanju, računarstvo u oblacima nudi servise kao što su arhiviranje, čuvanje podataka o klijentima, obrada podataka na serverima pružaoca usluge itd.

U odnosu na ranije vreme kada su samo ekonomski najmoćnije organizacije mogle sebi dozvoliti izgradnju i održavanje informacionih sistema, danas, zahvaljujući računarstvu u oblaku, mala i srednja preduzeća mogu iskoristiti resurse stavljene na raspolaganje od strane pružaoca usluge, platiti tu konkretnu uslugu bez obaveze ogromnih investicija u stvaranje i održavanje sopstvenog sistema.

Međutim, bez obzira da li se radilo o individualnim korisnicima ili organizacijama, transfer podataka sa sopstvene infrastrukture (kompjutera, ili nekog većeg sistema) ka sistemima zasnovanim na računarstvu u oblaku izaziva u pravu nepredviđene, često neželjene posledice.

promena paradigme

Sa stanovišta krajnjeg korisnika, prelazak sa obrade podataka na sopstvenom kompjuteru na obradu podataka u oblaku može biti neprimetan.

Običan korisnik često nije u stanju ni vizuelno razlikovati jednu fasciklu (eng. folder) u kojoj čuva podatke na svom kompjuteru, od fascikle usluge za skladištenje podataka u oblaku kao što je npr. Dropboks (eng. Dropbox). Međutim, sa stanovišta prava i tehnologije, prelazak na računarstvo u oblaku ima ozbiljne posledice.

Tako korisnik mobilnog uređaja često ne zna da li je aplikacija koju koristi za čuvanje i obradu svojih privatnih dokumenata zaista instalirana na njegovom uređaju ili joj pristupa putem Interneta. U prvom slučaju, podaci koje aplikacija koristi su u pravnom smislu pod kakvom-takvom kontrolom korisnika mobilnog uređaja.

U drugom slučaju, korisnik u velikoj meri gubi kontrolu nad sopstvenim podacima pošto se ovi obrađuju na infrastrukturi (serverima) kreatora aplikacije, koji im može pristupiti. Zapravo, vlasnik infrastrukture može omogućiti pristup podacima i trećim licima, ili koristiti podatke na način koji nema nikakve veze sa svrhom mobilne aplikacije (npr. prodati ih).

Na ovaj način, mogućnost korisnika da adekvatno zaštiti svoju privatnost i podatke o ličnosti drastično je smanjena. Korisnik ne zna ni šta se s njegovim podacima dešava. Često se podaci o ličnosti korisnika obrađuju upravo na njegovu štetu. (Tako je kompanija koja proizvodi uređaje za navigaciju u automobilima prikupljala informacije o svojim korisnicima u Holandiji i prodavala ih policiji koja je onda pratila i kažnjavala one koji su prekoračivali brzinu.)

Organizacije ili pojedinci koji koriste društvene mreže poveravaju svoje, često najintimnije podatke firmama koje se mogu nalaziti bilo gde u svetu i biti podvrgnute raznim pravnim režimima.

Bilo da su u pitanju porodične fotografije financijski izveštaji, ili poverljivi dizajn novog proizvoda, podaci koji su na ovaj način povereni pružaocu neke od usluga računarstva u oblaku mogu se u fizičkom smislu nalaziti bilo gde u svetu, a često su na nekoliko mesta istovremeno.

Promena računarske paradigme, odnosno prelazak sa lokalne obrade podataka na obradu u oblaku sa sobom nosi gubitak kontrole korisnika nad sopstvenim podacima o lčnosti i samim tim gubitak privatnosti.

Kada su organizacije u pitanju, dolazi do komplikovanja pravne situacije u pogledu odgovornosti za obradu podataka o linčosti, povećanja broja aktera koji imaju pristup podacima i samim tim do povećanja rizika od nastanka situacije u kojoj će privatnost lica o čijim se podacima radi biti ugrožena.

Deo 1 – Privatnost i računarstvo u oblaku: promena paradigme
Deo 2 – Značaj privatnosti za računarstvo u oblaku

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter