Računarstvo u oblaku: ugovori, fleksibilnost, kontrola

Računarsto u oblaku ugovori, fleksibilnost, kontrola

Računarstvo u oblaku, iako marketinški ističe lakoću upotrebe resursa putem interneta, skoro romantično iskazanu u simboličnom „oblaku“, iza sebe često krije kompleksnu ugovornu strukturu. U ovom tekstu pokušaćemo da ilustrujemo kompleksnost ali i fleksibilnost koja ima svoje posledice na standardizovane ugovore po pristupu na kojim se zasniva klaud u praksi.

računarstvo u oblaku – modeli upotrebe

U jednom od prethodnih tekstova smo ukazali na neke od mogućih definicija računarstva u oblaku. Vrlo bitno je istaći da je Institut za standarde SAD (eng. NIST) u svojoj definiji, pored uslužnih modela (IaaS, PaaS, SaaS), takođe istakao četiri različita modela upotrebe. To su privatni klaud (eng.private cloud), zajednički klaud (eng. community cloud), hibridni klaud (eng. hybrid cloud) i javni klaud (eng. public cloud).

Privatni klaud je upotrebni model gde jedna kompanija ima isključivo pravo upotrebe nad klaud infrastrukturom. Kod zajedničkog klauda isključivu upotrebu infrastrukture ima zajednica korisnika ili potrošača. Javni klaud je model gde je upotreba infrastrukture otvorena za javnost odnosno neodređene potrošače ili korisnike. Hibridni klaud je mešavina upotrebe dve ili više infrastruktura (bilo privatne, zajedničke ili javne) koja je povezana u jedinstven entitet određenom vlasničom strukturom ili standardom tehnologije na koju određeni korisnik ima isključivo pravo.

Korisnici, bilo da su to velike firme, državni organi ili pojedinci, strateški biraju upotrebni model u zavisnosti od potreba i finansijskih mogućnosti. Ipak kao najpovoljniji kod malih i srednjih preduzeća i potrošača često se ističe javni klaud.  Javni klaud putem koga mnoštvo korisnika deli resurse, omogućava različite nivoe kontrole samih resursa  i olakšava da se formira svojevrsni lanac provajdera odnosno dobavljača usluge. U svakom slučaju svaki od upotrebnih modela je propraćen ugovorom koji definiše prava i obaveze provajdera i korisnika.

lanac pružanja usluge

U skladu sa podelom na modele pružanja usluga (IaaS, PaaS, SaaS) odnosno imajući u vidu tehnologiju virutalizacije, omogućeno je više nivoa apstrakcije i slojeva u pružanju resursa računarstva. U praksi to znači da npr. klaud provajder softverske usluge(SaaS) nije nužno vlasnik, isključivi korisnik ili ima potpunu kontrolu nad infrastrukturom. Zvučniji primer je svakako Dropboks (eng. Dropbox – koji pruža uslugu skladištenja) koji je svoj softverski sloj postavio na serverima Amazona (eng. Amazon Web Services, AWS), najvećeg IaaS provajdera današnjice.

Korisnik IaaS-a po pravilu ima najveću kontrolu, gde po pravilu provajder nema kontrolu ni uvid u obradu podataka od strane njegovog korisnika. To bi se moglo uporediti sa iznajmljivanjem infrastrukture koja ostaje pod kontrolom provajdera. Korisnik PaaS ima kontrolu nad platformom za svoju upotrebu platforme radi „puštanja“ softvera, ali nema kontrolu nad instancama infrastrukture. Provajder PaaS-a može ali i ne mora da ima kontrolu nad infrastrukturom. Moguć je scenario da platforma bude uspostavljena na infrastrukturi trećeg provajdera ili na privatnom klaudu. Kao što smo rekli korisnik SaaS po pravilu ima najmanju kontrolu nad uslugom. Naravno na tržištu nalazimo kompanije koje uspešno imaju pod kontrolom tri ili dva uslužna modela, npr. Gugl (IaaS, PaaS, SaaS) ili Fejsbuk.

Kompanije koje podržavaju politiku otvorenog koda (eng. open source) kao Openstak (eng. Openstack) koju su između ostalog osnovali i podržali Rakspejs (eng. Rackspace) i  Agencija za istraživanje svemira SAD (eng. NASA) počivaju na ideji upotrebe otvorenog softvera na standardizovanoj hardver tehnologiji koja dozvoljava dodatnu fleksibilnost i slobodu. O stepenu kontrole, procesiranju i značaju za pravni režim odnosno vlasništvu nad podacima koji se skladište ili generišu u klaudu biće više reči u jednom od sledećih tekstova koji se odnose na pitanje imovinskih odnosa nad podacima u klaudu.

drugi posrednici

Posredništvo u klaud lancu može uzeti više oblika. Naveli smo da, u lancu provajdera, PaaS može da bude posrednik između IaaS i SaaS i slično. Međutim, posrednici ne moraju nužno da budu u vertikalnom nizu između prvobitnog provajdera i krajnjeg korisnika. Postoji takođe i određena kategorija klaud posrednika koja se ne uklapa u klasičan lanac, već pružaju usluge u vezi sa klaud uslugama (brokeri, preprodavci, pružaoci dodatnih usluga itd.) ili servisi koji integrišu postojeća softverska rešenja u klaud tehnologiju. Njihov položaj u samom lancu je takođe preciziran ugovorima i njihova uloga ne mora da bude vidljiva konačnim korisnicima ili potrošačima. Ipak njihova usluga i uslovi korišćenja istih  reflektuju se  u samom finalnom proizvodu. Dalje, iako nisu uvek u  direktnom ugovornom odnosu sa potrošačem, posrednici mogu da imaju direktan kontakt sa ličnim podacima potrošača (u zavisnosti od stepena kontrole odnosno sigurnosnih mera određenih provajdera), što nosi određene pravne posledice po njih i po korisnika njihovih usluga odnosno provajdera u lancu, a samog potrošača potencijalno dodatno izlažu riziku.

kontrola i odgovornost

Činjenica da je moguća slojevitost u apstraktnom lancu usluga, upućuje na  zaključak da više kontrole korisnika (koji isto mogu biti provajderi) vodi ka više odgovornosti. Ukoliko provajder ima mogućnost da enkripcijom zaštiti podatke koje pohrani na klaud serveru, samim tim on ima veću kontrolu odnosno pristup u odnosu na provajdera infrastrukture koji mu skladišti te podatke. Sa druge strane potrošači, najčešće korisnici SaaS imaju manje mogućnosti kontrole (nije isključena, jer i oni imaju mogućnost enkripcije u nekim uslugama, ali i ta kontrola je na osnovu saglasnosti provajdera, odnosno imaju zajedničku-deljenu kontrolu i mogućnost obrade podataka). Efektivna kontrola ima i direktan uticaj na pravni položaj provajdera. Ukoliko enkripcijom ili anonimizacijom provajder SaaS-a zaštiti lične podatke i u toj meri onemogućava provajdera IaaS ili PaaS da „zna“ prirodu podataka, samim tim ga ne možemo olako svrstati u kategoriju obrađivača u skladu sa Zakonom o zaštiti podataka o ličnosti ili evropskom Direktivom 95/46/SE.

preslikavanje

Činjenica da postoji mogući lanac provajdera, objašnjava pojavu „preslikavanja“ određenih ugovornih klauzula u kojim poslednji provajder u nizu (koji je ujedno i korisnik drugog kloud provajdera) obično prenosi određene aspekte usluge koju pruža, kao i rizike istih, na svog korisnika (najčešće odredbi o nivoima kvaliteta klaud usluge –  eng. SLA), zajedno sa svim proklamovanim izuzecima od odgovornosti. To je svakako logično imajući u vidu da posrednik  ne želi da se izloži većem riziku od odgovornosti u odnosu na onaj koji sam preuzima. Naravno takvi posrednici moraju da uvek imaju u vidu svoje korisnike, kao i činjenicu da određena prava (npr. prava potrošača garantovana zakonom) ne mogu da se isključe ugovorom po pristupu. Takođe ova pojava preslikavanja dovodi do još jednog interesantnog efekta.

Veliki provajderi najčešće (skoro uvek osim ako pregovoraju sa državom ili velikim i bitnim kompanijama) nastupaju sa pozicije moćnijeg igrača u pregovorima koji ne želi da menja svoje opšte uslove usluge. Ukoliko manji igrač na tržištu koristi usluge ovakvog providera i preslikava njegove odredbe, onda i on često nastupa sa iste pozicije koja isključuje pregovaranje o određenim (ili svim) odredbama ugovora. Na ovaj način konačni korisnik ili potrošač se retko stavlja u poziciju da može da pregovara o opštim uslovima a sam snosi veliki deo rizika korišćenja usluge. Naravno, moramo pomenuti da su, u ovom trenutku, klaud usluge okrenute potrošačima uglavnom u komodizovanom oblicima koji odgovaraju velikom broju potrošača. Ovo, kao i želja provjadera da što lakše zaključi ugovor sa većim brojem korisnika, predstavlja razlog zbog kojeg su ove usluge bazirane na ugovorima po pristupu klikanjem. Međutim, preslikavanje određenih ugovornih stavki sa jedne i odricanje odgovornosti sa druge strane su i odraz pregovaračke moći u samom lancu klaud dobavljača.

photo credit: NetIQ’s Flickr via photopin cc

Duško Martić

Istraživač u okviru LAST-JD EM programa (Law, Science and Technology PhD), član Programskog saveta Društva sudija Srbije i master prava Evropskih Integracija.

  • linkedin

One Comment

  1. Pingback: Računarstvo u oblaku: evropske perspektive razvoja | PravoIKT

Comments are closed.