Usluge računarstva u oblaku: ugovorni uslovi, privatnost i bezbednost

Usluge računarstva u oblaku: ugovorni uslovi, privatnost i bezbednost

Uslovi koji se odnose na poslovne subjekte i druga pravna lica

„Količinsko licenciranje“ (eng. Volume licensing) je kolokvijalni naziv za licenciranje većeg broja korisnika koji su zaposleni u određenom poslovnom subjektu kako bi se bez troškova fizičkog medijuma na kojem se uobičajeno isporučuje softverski proizvod i troškova izrade i dostave prateće dokumentacije pojednostavio čitav proces uz povoljnije finansijske uslove i dodatnu korist za korisnika kao što je telefonska i onlajn podrška, trening, najnoviji IKT alati i sl. U sklopu ovog programa, korporacija Majkrosoft nudi i posebne uslove korišćenja svojih usluga računarstva u oblaku koji su sadržani u Uslovima o uslugama na mreži.

Za razliku od modela koji je namijenjen fizičkim licima, prilikom zaključenja ugovora iz programa količinskog licenciranja u interesu strana je da obezbjede što veći stepen pravne sigurnosti i za njih je potrebna formalna izjava volje (svojeručni potpis ili kvalifikovani digitalni potpis). Mišljenja smo i da je blagovremeni due diligence jedan od preduslova za zaključenje ugovora i realizacije u obostrastranom interesu, pa bi se ova aktivnost svakako trebala odvijati već u toku pregovora, ukoliko je to opcija, ili prilikom razmatranja tržišne ponude i odabira ponuđača koji nudi adhezione modele ugovaranja.

Opšti uslovi u ugovorima pružanja usluga računarstva u oblaku

U opštim uslovima Majkrosoftovih Uslova o uslugama na mreži nalaze se terminološke definicije pojmova koji se koriste u ostalim odredbama. Za ovu analizu bitni su „klijentovi podaci“ koji označavaju „sve podatke, uključujući sve tekstualne, zvučne, video ili slikovne datoteke i softver koji su kompaniji Majkrosoft dati od strane, ili u ime Klijenta posredstvom Onlajn usluga“ i „Onlajn usluga“ koja označava „uslugu koju hostuje Majkrosoft, a na koju je Klijent pretplaćen u okviru Majkrosoft ugovora o količinskom licenciranju, uključujući bilo koju uslugu identifikovanu u odjeljku „Onlajn usluge“ na listi proizvoda“. Bitno je napomenuti da se, kako se vidi iz prethodno navedenog, pod pojmom „Onlajn usluge“ ne označavaju isključivo usluge računarstva u oblaku, nego i prateće usluge iz osnovnog ugovora o količinskom licenciranju, kao npr. korisnički portal putem kojeg ponuđač i korisnik razmjenjuju poruke i putem kojeg korisnik stiče uvid u detalje svog pretplatničkog odnosa, iskorišćenost softverskih licenci, hardvera i sl.

U istom poglavlju određeno je da ponuđač može da „sa vremena na vrijeme“ izvrši „komercijalno razumne“ promjene na svakoj od onlajn usluga, pri tome ne precizrajući šta svaki od ovih pojmova zapravo podrazumijeva. U pogledu zadržavanja podataka, navedeno je da ponuđač i nakon isteka ili raskida ugovora može zadržati korisnikove podatke u okviru onlajn usluge do devedeset dana kako bi korisnik bio u mogućnosti da ih preuzme, nakon čega se isti trajno uklanjaju sa ponuđačeve infrastrukture uz istovremeni prekid pristupa samoj usluzi.

Privatnost i bezbjednost

Problematika koja privlači najviše pažnje prilikom korišćenja usluga računarstva u oblaku je očuvanje privatnosti i bezbjednost podataka koji su predati ponuđaču radi skladištenja i obrade. U Uslovima o uslugama na mreži, ponuđač se obavezuje da će se korisnikovi podaci koristiti samo u svrhu pružanja usluge, te da isti neće biti korišćeni u svrhe bilo kakvog reklamiranja ili u druge komercijalne svrhe. Vlasništvo, sva prava, i eventualna korist od upotrebe podataka pripadaju korisniku.

Zanimljive su i odredbe koje se odnose na moguće otkrivanje korisnikovih podataka trećim licima. Vidljivo je da Majkrosoft nastoji ovim odredbama stvoriti imidž povjerljivog i bezbjednog partnera, što je značajno za postizanje bolje tržišne pozicije u svjetlu sve češćih medijskih napisa o saradnji američkih kompanija sa državnim organima zaduženim za unutrašnju i spoljnu bezbjednost, kao i pružanje podataka na uvid i bez prethodno izdatog sudskog naloga. Tako se npr. u poglavlju „Otkrivanje klijentovih podataka“ navodi na postoje samo tri uslova pod kojima će Majkrosoft pružiti korisnikove podatke na uvid, i to

  • kada korisnik to traži,
  • kada ima dozvolu od krajnjeg korisnika ,
  • u slučajevima navedenim u Uslovima i
  • ako je propisano zakonom.

Ponuđač se obavezuje da korisnikove podatke neće odavati pravosudnim organima osim u slučajevima predviđenim zakonom, a čak i tada će se taj zahtjev pravosudnog organa preusmjeriti prvo na korisnika. Ipak, ukoliko je zahtjev u potpunosti opravdan, a njegovo izvršenje po sili zakona neizbježno, ponuđač će korisnika blagovremeno obavijestiti i dostaviti mu kopiju zahtjeva. Isti princip se primjenjuje i u slučajevima kada je zahtjev upućen od strane bilo kojeg trećeg lica.

U cilju izgradnje što većeg stepena povjerenja, Majkrosoft se obavezuje da trećim licima u bilo kojem slučaju neće obezbjediti direktan, indirektan, okvirni ili slobodni pristup korisnikovim podacima, kao ni kriptografske ključeve koji se koriste u svrhu kripto zaštite podataka koja se podrazumijeva za sve usluge računarstva u oblaku. Iz ovih odredbi se može zaključiti da treća lica u krajnjem slučaju mogu doći samo do slike (eng. Image) trenutnog stanja na fajl sistemu koji koristi korisnik usluge, iako se to eksplicitno ne navodi. Kompanija kvartalno objavljuje i listu upućenih zahtjeva od strane američkih i inostranih organa bezbjednosti. Po izvještaju koji pokriva drugu polovinu 2014. godine, od strane BiH organa upućen je samo jedan takav zahtjev koji je odbijen.

U istom poglavlju je precizirano da sa zaključenjem ugovora Majkrosoft raspolaže diskrecionim pravom u pogledu određivanja lokacije za smještanje i obradu podataka (SAD ili neka od država u kojima ponuđač posjeduje infrastrukturu, odnosno data centre). Navedeno je i da kompanija poštuje principe i obaveze navedene u programu tzv. „Sigurne luke“ (eng. Safe Harbor), što je od posebnog interesa za korisnike čije je sjedište u jednoj od država-članica Evropske Unije.

Kako smo napomenuli ranije, nerijetko se ponuđači odlučuju da angažuju i podizvođače kako bi se korisniku pružila nesmetana i bezbjedna usluga. U Uslovima o uslugama na mreži eksplicitno se navodi da ponuđač ima pravo na sklapanje ovakvih aranžmana, te da podizvođači snose isti nivo odgovornosti kao i ugovorna strana, odnosno ponuđač, kada se radi o bezbjednosti podataka i privatnosti korisnika. U odnosu na korisnika, podizvođači nastupaju u ime ponuđača usluge.

Srđan Rajčević

Direktor Agencije za informaciono društvo Republike Srpske, dipl. pravnik, dipl. inž. računarstva, magistar poslovno-pravnih nauka. Zainteresovan za pravne aspekte IKT-a. Idejni tvorac više zakona iz oblasti razvoja informacionog društva u RS.

  • facebook
  • linkedin
  • skype
  • twitter