Računarstvo u oblaku: evropske perspektive razvoja

Računarstvo u oblaku: evropske perspektive razvoja

Uvod

Široka primjena koncepta računarstva u oblaku (eng. Cloud Computing) se vremenski podudara sa počecima ekonomske krize sredinom 2008. godine. Uzevši u obzir sve ono što koncept računarstva u oblaku donosi, prvenstveno značajne uštede za korisnika Cloud Computing usluga, čini se da je ova informatičko-tehnološka paradigma došla u pravo vrijeme. Podsjetićemo na osnovne karakteristike ovog koncepta:

  • korisnik smješta, obrađuje i skladišti svoje podatke na udaljenoj geografskoj lokaciji i pristupa im putem Interneta,
  • podacima se pristupa kada i gdje god je to korisniku potrebno, najčešće putem veb pretraživača i sa bilo kojeg uređaja (računara, tableta, pametnog telefona),
  • infrastruktura je u vlasništvu pružalaca usluga koji se brinu i o optimalnom rasporedu svojih hardverskih i softverskih kapaciteta kako bi korisniku obezbjedili nesmetanu upotrebu zakupljenih resursa,
  • usluga se naplaćuje po iskorišćenosti (analogno sa npr. naplatom vode ili električne energije) što pogoduje korisniku u smislu izbjegavanja troškova nabavke, instalacije i održavanja lokalne infrastrukture kao i pratećih troškova tehničke podrške.

Računarstvo u oblaku je primamljiv model za sve one koji namjeravaju ili već preduzimaju poslovne aktivnosti na tzv. globalnom digitalnom tržištu. Stoga i ne čudi da su gotovo sve velike svjetske kompanije u proteklih nekoliko godina ulagale, i daje ulažu, ogromna sredstva u izgradnju sopstvenih kapaciteta (data centre) kako bi zauzeli početne pozicije u ovom narastajućem ekonomskom segmentu.

Primjetno je, međutim, da se radi uglavnom o američkim tehnološkim gigantima poput Amazona, Majkrosofta, Gugla dok evropski konkurenti primjetno zaostaju u ovoj tržišnoj utakmici, iako po posljednjim istraživanjima Centra za ekonomiju i poslovna istraživanja vrijednost tržišta usluga računarstva u oblaku u okviru pet najvećih ekonomija unutar EU (Velika Britanija, Njemačka, Francuska, Italija i Španija) iznosi 623 milijarde evra sa tendencijom rasta od 20% na godišnjem nivou i kreiranjem dodatnih 4 miliona radnih mjesta do 2020. godine.

Ovakvo stanje je zahtijevalo hitnu inicijativu od strane evropskih razvojnih stratega oličenih u upravljačkim strukturama Evropske Unije, pa je kao rezultat nastao Kominike Evropske komisije upućen 2012. godine Evropskom parlamentu, savjetu i Evropskom ekonomskom i socijalnom komitetu kao i Evropskom regionalnom komitetu pod nazivom „Unleashing the Potential of Cloud Computing in Europe“ koji daje osnovne smjernice i preporuke u pogledu jačanja evropskog ekonomskog prostora kroz nekoliko segmenata, od čega je zasigurno najbitniji pravni.

Kominike i Evropsko partnerstvo za računarstvo u oblaku

Cilj Kominikea je da „omogući i olakša bržu adaptaciju računarstva u oblaku kroz sve ekonomske segmente koje omogućavaju smanjenje IKT troškova i koji u kombinaciji sa novim, digitalnim poslovnim praksama mogu razviti produktivnost, ekonomski rast i otvaranje novih radnih mjesta“.

U skladu sa proklamovanim ciljem, fokus je usmjeren na prepreke pravne prirode koje se moraju prevazići kako bi jedinstveno evropsko tržište dobilo snažan poticaj za razvoj cloud usluga:

  • raznolikost rješenja unutar nacionalnih regulatornih okvira i nedoumice u vezi primjene mjerodavnog prava, digitalnog sadržaja i lokacije na kojoj su smješteni podaci, odnosno pravna fragmentiranost jedinstvenog digitalnog tržišta,
  • nesigurnost u pogledu ugovaranja – pitanje nesmetanog pristupa podacima, prenosivost, promjene u smislu posjeda i vlasništva nad podacima, kao i odgovornost pružalaca usluga u slučaju nedostupnosti sistema ili gubitka podataka, te pitanje vođenja i okončanja sporova,
  • raznolikost primjenjivih i propisanih standarda u pogledu interoperabilnosti softverskih aplikacija, zaštite od kibernetičkih napada i sl.

Kao jedna od mjera koja će doprinijeti bržem razvoju ovog sektora navedena je i potreba formiranja tzv. Evropskog partnerstva za računarstvo u oblaku (eng. European Cloud Partnership) koja je fokusirana na javni sektor koji je ujedno i najveći nabavljač IT usluga. Iako nije usmjerena ka izgradnji zajedničke fizičke IKT infrastrukture na nivou EU, uspostavljanje Partnerstva bi neminovno vodilo do harmonizacije i koordinacije izgradnje pojedinačnih nacionalnih data centara od kojih su neki (npr. u Francuskoj, Velikoj Britaniji i Njemačkoj) u poodmakloj fazi realizacije. Takođe, po mišljenju Komisije, Partnerstvo će kao krajnji rezultat imati i uspostavljanje zajedničkih standarda interoperabilnosti cloud infrastrukture u javnom sektoru, veću energetsku efikasnost data centara, te povećan stepen bezbjednosti podataka.

Nakon četiri sastanka upravnog odbora Partnerstva, od značajnijih aktivnosti izdvaja se dokument „Establishing a trusted cloud Europe“ u kojem se izlaže vizija i misija Partnerstva u pogledu uspostavljanja efikasne i bezbjedne infrastrukture unutar javnog sektora širom Evropske Unije.

Kroz nekoliko scenarija upotrebe (zdravstvena zaštita, podaci o ličnosti, finansijske usluge, intelektualna svojina, naučna istraživanja i nacionalne digitalne arhive) predstavljene su trenutne, uglavnom pravne barijere i mjere koje bi se trebale preduzeti kroz Partnerstvo kako bi se iste otklonile. U sklopu dokumenta se nalazi i okvirni akcioni plan sa aktivnostima koje bi trebale biti otpočete do kraja 2015. godine.

Zaštita podataka i rizici računarstva u oblaku

Najveća prepreka širokoj implementaciji koncepta računarstva u oblaku je zasigurno pitanje efikasne zaštite privatnosti i podataka o ličnosti.

Zabrinutosti korisnika po pitanju kontrole, raspolaganja i skladištenja podataka doprinosi i adhezioni model ugovaranja koji je trenutno zastupljen kod svih velikih ponuđača ovih usluga i koji ne daje mjesta fleksibilnosti za razliku od drugih oblika ugovaranja sa pružaocima usluga informacionog društva (npr. outsourcing kod izrade softvera ili hosting).

Prepoznavši ovaj rizik, Radna grupa za zaštitu lica u pogledu obrade podataka o ličnosti (eng. Article 29 Working Party) uspostavljena Direktivom o zaštiti podataka o ličnosti u svojstvu savjetodavnog organa Evropske komisije je 1. jula 2012. godine izdala Mišljenje br. 05/12 o računarstvu u oblaku.

U ovom dokumentu se analiziraju sva relevantna pitanja u vezi sa pružaocima usluga računarstva u oblaku unutar evropskog ekonomskog prostora i njihovim klijentima prilikom primjene principa iz navedene direktive i Direktive o e-privatnosti (2002/46/EZ).

Navedeno mišljenje detaljno pojašnjava principe primjenjivog sekundarnog evropskog zakonodavstva bazirajući se na pitanja primjenjivog prava, odnosu između pružaoca i korisnika usluga, podugovaranja, transparentnosti, gubitka podataka, kao i tehničkim i organizacionim mjerama koje su pružaoci usluga dužni primjenjivati u pogledu osiguranja zaštite i bezbjednosti podataka koji su skladišteni na njihovoj infrastrukturi. Mjere se odnose na dostupnost, cjelovitost, povjerljivost, transparentnost, izolaciju, prenosivost i odgovornost za podatke, a značajan dio dokumenta govori o međunarodnom transferu u okviru kojih je Sigurna luka (eng. Safe Harbor), program sertifikacije američkih kompanija kojim se potvrđuje usklađenost sa evropskim zakonodavstvom, sasvim očekivano, ocijenjena kao nedovoljan instrument zaštite podataka u odsustvu „rubusne primjene principa zaštite podataka u oblaku“. Česte nesuglasice koje se u posljednje vrijeme (nakon otkrića Edvarda Snoudena) javljaju na relaciji EU-SAD po pitanju zaštite podataka govore o tendencijama stvaranja novog bilateralnog sporazuma koji bi zamijenio ovaj program sertifkacije.

Unutar navedenog mišljenja predstavljene su i smjernice za klijente i pružaoce usluga od kojih se izdvajaju konačno definisanje odnosa kontrolera i obrađivača gdje se teret odgovornosti stavlja na pružaoca usluga, ali i klijenta ukoliko se pojavljuje u ulozi obrađivača, kao i transparentan okvir podugovaranja (klijenta je pružalac usluga dužan informisati o svim podugovaračima i njihovim međusobnim obavezama).

Takođe, preporučuje se potpuna usaglašenost sa principima zaštite podataka, prije svega transparentnosti u okviru kojeg je pružalac usluge dužan korisniku predočiti sve relevantne aspekte usluge već tokom pregovaranja kao npr. navođenje svih lokacija na kojima će se podaci skladištiti ili obrađivati, pogotovo ako su one van evropskog ekonomskog prostora, te ostalim tehničkim i organizacionim mjerama koje pružalac usluga preduzima u cilju obezbjeđenja korisnikovih podataka. Dodatno, pružaoci usluga su ovim mišljenjem obavezani da trajno uklone sve podatke okončanjem ugovornog odnosa, bilo da se radi o isteku ili jednostranim raskidom, da obezbjede pristup samo autorizovanim korisnicima, da se u okviru ugovora nalaze i odredbe koje će garantovati privatnost i zabranu objavljivanja korisnikovih podataka trećim licima, itd.

Zaključak

Aktivnosti Evropske komisije potaknute eksplozivnim rastom tržišta usluga računarstva u oblaku i evidentnim zaostajanjem evropskih tržišnih igrača daju naslutiti da će se u godinama koje dolaze ovaj segment razvijati na novim ili reformisanim legislativnim osnovama. U okviru evropske Digitalne agende i inicijative „Evropa 2020“ postavljeni su visoki ciljevi koje je potrebno postići kroz harmonizaciju pravnih sistema država članica, ali i efikasnim mehanizmom koordinacije na nivou Unije kako bi računarstvo u oblaku, kao tehnološki koncept sadašnjosti i budućnosti, bio značajan faktor ekonomskog razvoja i stvaranja novih radnih mjesta.

Prekookeanski konkurenti su trenutno u značajnoj prednosti, što je i razumljivo ukoliko se u obzir uzme da djeluju unutar decentralizovanog, ali ipak jedinstvenog pravnog sistema čija je glavna odlika fleksibilnost i snažnog ekonomskog sistema orjentisanog ka izvozu. Da li će ovaj evropski odgovor biti adekvatan, ostaje da se vidi.

Srđan Rajčević

Direktor Agencije za informaciono društvo Republike Srpske, dipl. pravnik, dipl. inž. računarstva, magistar poslovno-pravnih nauka. Zainteresovan za pravne aspekte IKT-a. Idejni tvorac više zakona iz oblasti razvoja informacionog društva u RS.

  • facebook
  • linkedin
  • skype
  • twitter