Услуге рачунарства у облаку: уговорни услови, приватност и безбедност

Услуге рачунарства у облаку: уговорни услови, приватност и безбедност

Услови који се односе на пословне субјекте и друга правна лица

„Количинско лиценцирање“ (енг. Volume licensing) је колоквијални назив за лиценцирање већег броја корисника који су запослени у одређеном пословном субјекту како би се без трошкова физичког медијума на којем се уобичајено испоручује софтверски производ и трошкова израде и доставе пратеће документације поједноставио читав процес уз повољније финансијске услове и додатну корист за корисника као што је телефонска и онлајн подршка, тренинг, најновији ИКТ алати и сл. У склопу овог програма, корпорација Мајкрософт нуди и посебне услове коришћења својих услуга рачунарства у облаку који су садржани у Условима о услугама на мрежи.

За разлику од модела који је намијењен физичким лицима, приликом закључења уговора из програма количинског лиценцирања у интересу страна је да обезбједе што већи степен правне сигурности и за њих је потребнa формална изјава воље (својеручни потпис или квалификовани дигитални потпис). Мишљења смо и да је благовремени due diligence један од предуслова за закључење уговора и реализације у обострастраном интересу, па би се ова активност свакако требала одвијати већ у току преговора, уколико је то опција, или приликом разматрања тржишне понуде и одабира понуђача који нуди адхезионе моделе уговарања.

Општи услови у уговорима пружања услуга рачунарства у облаку

У општим условима Мајкрософтових Услова о услугама на мрежи налазе се терминолошке дефиниције појмова који се користе у осталим одредбама. За ову анализу битни су „клијентови подаци“ који означавају „све податке, укључујући све текстуалне, звучне, видео или сликовне датотеке и софтвер који су компанији Мајкрософт дати од стране, или у име Клијента посредством Онлајн услуга“ и „Онлајн услуга“ која означава „услугу коју хостује Мајкрософт, а на коју је Клијент претплаћен у оквиру Мајкрософт уговора о количинском лиценцирању, укључујући било коју услугу идентификовану у одјељку „Онлајн услуге“ на листи производа“. Битно је напоменути да се, како се види из претходно наведеног, под појмом „Онлајн услуге“ не означавају искључиво услуге рачунарства у облаку, него и пратеће услуге из основног уговора о количинском лиценцирању, као нпр. кориснички портал путем којег понуђач и корисник размјењују поруке и путем којег корисник стиче увид у детаље свог претплатничког односа, искоришћеност софтверских лиценци, хардвера и сл.

У истом поглављу одређено је да понуђач може да „са времена на вријеме“ изврши „комерцијално разумне“ промјене на свакој од онлајн услуга, при томе не прецизрајући шта сваки од ових појмова заправо подразумијева. У погледу задржавања података, наведено је да понуђач и након истека или раскида уговора може задржати корисникове податке у оквиру онлајн услуге до деведесет дана како би корисник био у могућности да их преузме, након чега се исти трајно уклањају са понуђачеве инфраструктуре уз истовремени прекид приступа самој услузи.

Приватност и безбједност

Проблематика која привлачи највише пажње приликом коришћења услуга рачунарства у облаку је очување приватности и безбједност података који су предати понуђачу ради складиштења и обраде. У Условима о услугама на мрежи, понуђач се обавезује да ће се корисникови подаци користити само у сврху пружања услуге, те да исти неће бити коришћени у сврхе било каквог рекламирања или у друге комерцијалне сврхе. Власништво, сва права, и евентуална корист од употребе података припадају кориснику.

Занимљиве су и одредбе које се односе на могуће откривање корисникових података трећим лицима. Видљиво је да Мајкрософт настоји овим одредбама створити имиџ повјерљивог и безбједног партнера, што је значајно за постизање боље тржишне позиције у свјетлу све чешћих медијских написа о сарадњи америчких компанија са државним органима задуженим за унутрашњу и спољну безбједност, као и пружање података на увид и без претходно издатог судског налога. Тако се нпр. у поглављу „Откривање клијентових података“ наводи на постоје само три услова под којима ће Мајкрософт пружити корисникове податке на увид, и то

  • када корисник то тражи,
  • када има дозволу од крајњег корисника ,
  • у случајевима наведеним у Условима и
  • ако је прописано законом.

Понуђач се обавезује да корисникове податке неће одавати правосудним органима осим у случајевима предвиђеним законом, а чак и тада ће се тај захтјев правосудног органа преусмјерити прво на корисника. Ипак, уколико је захтјев у потпуности оправдан, а његово извршење по сили закона неизбјежно, понуђач ће корисника благовремено обавијестити и доставити му копију захтјева. Исти принцип се примјењује и у случајевима када је захтјев упућен од стране било којег трећег лица.

У циљу изградње што већег степена повјерења, Мајкрософт се обавезује да трећим лицима у било којем случају неће обезбједити директан, индиректан, оквирни или слободни приступ корисниковим подацима, као ни криптографске кључеве који се користе у сврху крипто заштите података која се подразумијева за све услуге рачунарства у облаку. Из ових одредби се може закључити да трећа лица у крајњем случају могу доћи само до слике (енг. Image) тренутног стања на фајл систему који користи корисник услуге, иако се то експлицитно не наводи. Компанија квартално објављује и листу упућених захтјева од стране америчких и иностраних органа безбједности. По извјештају који покрива другу половину 2014. године, од стране БиХ органа упућен је само један такав захтјев који је одбијен.

У истом поглављу је прецизирано да са закључењем уговора Мајкрософт располаже дискреционим правом у погледу одређивања локације за смјештање и обраду података (САД или нека од држава у којима понуђач посједује инфраструктуру, односно дата центре). Наведено је и да компанија поштује принципе и обавезе наведене у програму тзв. „Сигурне луке“ (енг. Safe Harbor), што је од посебног интереса за кориснике чије је сједиште у једној од држава-чланица Европске Уније.

Како смо напоменули раније, неријетко се понуђачи одлучују да ангажују и подизвођаче како би се кориснику пружила несметана и безбједна услуга. У Условима о услугама на мрежи експлицитно се наводи да понуђач има право на склапање оваквих аранжмана, те да подизвођачи сносе исти ниво одговорности као и уговорна страна, односно понуђач, када се ради о безбједности података и приватности корисника. У односу на корисника, подизвођачи наступају у име понуђача услуге.

Срђан Рајчевић

Директор Агенције за информационо друштво Републике Српске, дипл. правник, дипл. инж. рачунарства, магистар пословно-правних наука. Заинтересован за правне аспекте ИКТ-а. Идејни творац више закона из области развоја информационог друштва у РС.

  • facebook
  • linkedin
  • skype
  • twitter