Приватност и рачунарство у облаку: промена парадигме

Приватност и рачунарство у облаку - промена парадигме

приватност и рачунарство у облаку

Рачунарство у облаку (енг. Cloud Computing) мења начин на који приступамо, користимо и чувамо информације. Свакодневна употреба сервиса заснованих на овој технологији доводе до брисања границе између персоналних уређаја и Интернета.

Засновано на новим методама употребе рачунарских ресурса (процесорске снаге, складиштења података итд), рачунарство у облаку са собом доси одређене ризике о којима су корисници мало обавештени.

На пример, без знања о томе где се подаци односно инфраструктура на којој се подаци чувају (сервери) физички налазе или на којим се принципима конкретно заснива обрада података, корисници услуга рачунарства у облаку ступају у уговорни однос без довољно информација на основу којих би могли донети разумну одлуку о својим правима и обавезама, нарочито када су у питању заштита приватности и података о линчности.

И поред очигледних предности које примена рачунарства у облаку доноси корисницима, без обзира да ли су у питању физичка лица, организације или државни органи, прелазак на услуге рачунарства у облаку може негативно утицати на правни третман информација у питању. Ово је нарочито значајно за оне информације које се могу сматрати подацима о личности.

Преласком на услуге рачунарства у облаку, право на приватност и заштиту података о личности корисника може бити драстично угрожено.

У правном смислу, питања као што су:

  • Да ли имам поверења да ће пружалац услуге рачунарства у облаку који сам одабрао легално користити податке о личности које му поверавам?
  • Да ли је услуга коју сам изабрао поуздана, или постоји могућност да подаци буду изгубљени, оштећени?
  • Да ли је услуга довољно безбедна, или неко нелегално може приступити мојим подацима?
  • Да ли ћу моћи своје податке пренети код другог пружаоца услуге, ако то пожелим?

само су примери неколицине од многих битних питања на која је неопходно одговорити када се разматрају приватност и рачунарство у облаку.

Циљ овог, и текстова који следе, је да са различитих аспеката размотри питање заштите приватности и података о личности у контексту рачунарства у облаку.

појам рачунарства у облаку

У почетку свог развоја, деведесетих година, Интернет је на дијаграмима био симболички означаван облаком који се налазио између неколико повезаних компјутера. Због тога данас за обраду података која се не извршава на локалном, него на неком удаљеном компјутеру кажемо да се одвија у облаку.

Иако је етимологија израза позната, данас не постоји једна опште прихваћена дефиниција рачунарства у облаку. Ипак, за потребе овог рада дефинисаћемо рачунарство у облаку као скуп технологија које кориснику путем Интерната омогућавају приступ рачунарским ресурсима, на захтев и по потреби.

Три основна елемента ове функционалне дефиниције су:

  • рачунарски ресурси – у које спадају простор за складиштење података, процесорска снага, програми.
  • приступ путем Интернета – односно начин трансфера података од корисника до пружаоца услуге. (За потребе овог рада изузећемо из расправе трансфере у оквиру мрежа које су под контролом самог корисника нпр. компанијски интранет).
  • на захтев и по потреби – рачунарски ресурси су доступни на захтев корисника и лако се могу прилагодити његовим тренутним потребама. Корисник на захтев може добити више простора за складиштење података и слично. Ресурси су у овом смислу еластични.

Имајући у виду ове основне елементе, можемо рећи да рачунарство у облаку означава начин употребе рачунарских ресурса који омогућава лак приступ и обраду података који се не налазе на компјутеру корисника, већ на удаљеним серверима.

Приступ се врши путем Интернета, а обрада најчешће путем програма који су кориснику стављени на располагање од стране пружаоца услуге. Рачунарски ресурси на располагању корисника могу бити прилагођени његовим тренутним потребама.

Конкретно, под условом да су повезани на Интернет, услуге које се заснивају на рачунарству у облаку омогућавају корисницима стварање, уређивање, чување и приступ (било где из света) својим фотографијама, видео-снимцима, календарима, адресарима, дневницима, коресподенцији и другим приватним електронским документима.

Flickr, YouTube, Gmail, Facebook, итд. само су неки од примера сервиса који су засновани на рачунарству у облаку. Њихова популарност расте упоредо са њиховим перформансама. Да би их се користило, довољно је приступити им путем програма за претраживање Интернета.

Када су организације у питању, рачунарство у облацима нуди сервисе као што су архивирање, чување података о клијентима, обрада података на серверима пружаоца услуге итд.

У односу на раније време када су само економски најмоћније организације могле себи дозволити изградњу и одржавање информационих система, данас, захваљујући рачунарству у облаку, мала и средња предузећа могу искористити ресурсе стављене на располагање од стране пружаоца услуге, платити ту конкретну услугу без обавезе огромних инвестиција у стварање и одржавање сопственог система.

Међутим, без обзира да ли се радило о индивидуалним корисницима или организацијама, трансфер података са сопствене инфраструктуре (компјутера, или неког већег система) ка системима заснованим на рачунарству у облаку изазива у праву непредвиђене, често нежељене последице.

промена парадигме

Са становишта крајњег корисника, прелазак са обраде података на сопственом компјутеру на обраду података у облаку може бити неприметан.

Обичан корисник често није у стању ни визуелно разликовати једну фасциклу (енг. folder) у којој чува податке на свом компјутеру, од фасцикле услуге за складиштење података у облаку као што је нпр. Дропбокс (енг. Dropbox). Међутим, са становишта права и технологије, прелазак на рачунарство у облаку има озбиљне последице.

Тако корисник мобилног уређаја често не зна да ли је апликација коју користи за чување и обраду својих приватних докумената заиста инсталирана на његовом уређају или јој приступа путем Интернета. У првом случају, подаци које апликација користи су у правном смислу под каквом-таквом контролом корисника мобилног уређаја.

У другом случају, корисник у великој мери губи контролу над сопственим подацима пошто се ови обрађују на инфраструктури (серверима) креатора апликације, који им може приступити. Заправо, власник инфраструктуре може омогућити приступ подацима и трећим лицима, или користити податке на начин који нема никакве везе са сврхом мобилне апликације (нпр. продати их).

На овај начин, могућност корисника да адекватно заштити своју приватност и податке о личности драстично је смањена. Корисник не зна ни шта се с његовим подацима дешава. Често се подаци о личности корисника обрађују управо на његову штету. (Тако је компанија која производи уређаје за навигацију у аутомобилима прикупљала информације о својим корисницима у Холандији и продавала их полицији која је онда пратила и кажњавала оне који су прекорачивали брзину.)

Организације или појединци који користе друштвене мреже поверавају своје, често најинтимније податке фирмама које се могу налазити било где у свету и бити подвргнуте разним правним режимима.

Било да су у питању породичне фотографије финанцијски извештаји, или поверљиви дизајн новог производа, подаци који су на овај начин поверени пружаоцу неке од услуга рачунарства у облаку могу се у физичком смислу налазити било где у свету, а често су на неколико места истовремено.

Промена рачунарске парадигме, односно прелазак са локалне обраде података на обраду у облаку са собом носи губитак контроле корисника над сопственим подацима о лчности и самим тим губитак приватности.

Када су организације у питању, долази до компликовања правне ситуације у погледу одговорности за обраду података о линчости, повећања броја актера који имају приступ подацима и самим тим до повећања ризика од настанка ситуације у којој ће приватност лица о чијим се подацима ради бити угрожена.

Део 1 – Приватност и рачунарство у облаку: промена парадигме
Део 2 – Значај приватности за рачунарство у облаку

Ђорђе Ђокић, LL.M.

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter