Рачунарство у облаку: европске перспективе развоја

Рачунарство у облаку: европске перспективе развоја

Директор Агенције за информационо друштво Републике Српске, дипл. правник, дипл. инж. рачунарства, магистар пословно-правних наука. Заинтересован за правне аспекте ИКТ-а. Идејни творац више закона из области развоја информационог друштва у РС.

  • facebook
  • linkedin
  • skype
  • twitter

Увод

Широка примјена концепта рачунарства у облаку (енг. Cloud Computing) се временски подудара са почецима економске кризе средином 2008. године. Узевши у обзир све оно што концепт рачунарства у облаку доноси, првенствено значајне уштеде за корисника Cloud Computing услуга, чини се да је ова информатичко-технолошка парадигма дошла у право вријеме. Подсјетићемо на основне карактеристике овог концепта:

  • корисник смјешта, обрађује и складишти своје податке на удаљеној географској локацији и приступа им путем Интернета,
  • подацима се приступа када и гдје год је то кориснику потребно, најчешће путем веб претраживача и са било којег уређаја (рачунара, таблета, паметног телефона),
  • инфраструктура је у власништву пружалаца услуга који се брину и о оптималном распореду својих хардверских и софтверских капацитета како би кориснику обезбједили несметану употребу закупљених ресурса,
  • услуга се наплаћује по искоришћености (аналогно са нпр. наплатом воде или електричне енергије) што погодује кориснику у смислу избјегавања трошкова набавке, инсталације и одржавања локалне инфраструктуре као и пратећих трошкова техничке подршке.

Рачунарство у облаку је примамљив модел за све оне који намјеравају или већ предузимају пословне активности на тзв. глобалном дигиталном тржишту. Стога и не чуди да су готово све велике свјетске компаније у протеклих неколико година улагале, и даје улажу, огромна средства у изградњу сопствених капацитета (дата центре) како би заузели почетне позиције у овом нарастајућем економском сегменту.

Примјетно је, међутим, да се ради углавном о америчким технолошким гигантима попут Амазона, Мајкрософта, Гугла док европски конкуренти примјетно заостају у овој тржишној утакмици, иако по посљедњим истраживањима Центра за економију и пословна истраживања вриједност тржишта услуга рачунарства у облаку у оквиру пет највећих економија унутар ЕУ (Велика Британија, Њемачка, Француска, Италија и Шпанија) износи 623 милијарде евра са тенденцијом раста од 20% на годишњем нивоу и креирањем додатних 4 милиона радних мјеста до 2020. године.

Овакво стање је захтијевало хитну иницијативу од стране европских развојних стратега оличених у управљачким структурама Европске Уније, па је као резултат настао Коминике Европске комисије упућен 2012. године Европском парламенту, савјету и Европском економском и социјалном комитету као и Европском регионалном комитету под називом „Unleashing the Potential of Cloud Computing in Europe“ који даје основне смјернице и препоруке у погледу јачања европског економског простора кроз неколико сегмената, од чега је засигурно најбитнији правни.

Коминике и Европско партнерство за рачунарство у облаку

Циљ Коминикеа је да „омогући и олакша бржу адаптацију рачунарства у облаку кроз све економске сегменте које омогућавају смањење ИКТ трошкова и који у комбинацији са новим, дигиталним пословним праксама могу развити продуктивност, економски раст и отварање нових радних мјеста“.

У складу са прокламованим циљем, фокус је усмјерен на препреке правне природе које се морају превазићи како би јединствено европско тржиште добило снажан потицај за развој цлоуд услуга:

  • разноликост рјешења унутар националних регулаторних оквира и недоумице у вези примјене мјеродавног права, дигиталног садржаја и локације на којој су смјештени подаци, односно правна фрагментираност јединственог дигиталног тржишта,
  • несигурност у погледу уговарања – питање несметаног приступа подацима, преносивост, промјене у смислу посједа и власништва над подацима, као и одговорност пружалаца услуга у случају недоступности система или губитка података, те питање вођења и окончања спорова,
  • разноликост примјењивих и прописаних стандарда у погледу интероперабилности софтверских апликација, заштите од кибернетичких напада и сл.

Као једна од мјера која ће допринијети бржем развоју овог сектора наведена је и потреба формирања тзв. Европског партнерства за рачунарство у облаку (енг. European Cloud Partnership) која је фокусирана на јавни сектор који је уједно и највећи набављач ИТ услуга. Иако није усмјерена ка изградњи заједничке физичке ИКТ инфраструктуре на нивоу ЕУ, успостављање Партнерства би неминовно водило до хармонизације и координације изградње појединачних националних дата центара од којих су неки (нпр. у Француској, Великој Британији и Њемачкој) у поодмаклој фази реализације. Такође, по мишљењу Комисије, Партнерство ће као крајњи резултат имати и успостављање заједничких стандарда интероперабилности цлоуд инфраструктуре у јавном сектору, већу енергетску ефикасност дата центара, те повећан степен безбједности података.

Након четири састанка управног одбора Партнерства, од значајнијих активности издваја се документ „Establishing a trusted cloud Europe“ у којем се излаже визија и мисија Партнерства у погледу успостављања ефикасне и безбједне инфраструктуре унутар јавног сектора широм Европске Уније.

Кроз неколико сценарија употребе (здравствена заштита, подаци о личности, финансијске услуге, интелектуална својина, научна истраживања и националне дигиталне архиве) представљене су тренутне, углавном правне баријере и мјере које би се требале предузети кроз Партнерство како би се исте отклониле. У склопу документа се налази и оквирни акциони план са активностима које би требале бити отпочете до краја 2015. године.

Заштита података и ризици рачунарства у облаку

Највећа препрека широкој имплементацији концепта рачунарства у облаку је засигурно питање ефикасне заштите приватности и података о личности.

Забринутости корисника по питању контроле, располагања и складиштења података доприноси и адхезиони модел уговарања који је тренутно заступљен код свих великих понуђача ових услуга и који не даје мјеста флексибилности за разлику од других облика уговарања са пружаоцима услуга информационог друштва (нпр. outsourcing код израде софтвера или хостинг).

Препознавши овај ризик, Радна група за заштиту лица у погледу обраде података о личности (енг. Article 29 Working Party) успостављена Директивом о заштити података о личности у својству савјетодавног органа Европске комисије је 1. јула 2012. године издала Мишљење бр. 05/12 о рачунарству у облаку.

У овом документу се анализирају сва релевантна питања у вези са пружаоцима услуга рачунарства у облаку унутар европског економског простора и њиховим клијентима приликом примјене принципа из наведене директиве и Директиве о е-приватности (2002/46/ЕЗ).

Наведено мишљење детаљно појашњава принципе примјењивог секундарног европског законодавства базирајући се на питања примјењивог права, односу између пружаоца и корисника услуга, подуговарања, транспарентности, губитка података, као и техничким и организационим мјерама које су пружаоци услуга дужни примјењивати у погледу осигурања заштите и безбједности података који су складиштени на њиховој инфраструктури. Мјере се односе на доступност, цјеловитост, повјерљивост, транспарентност, изолацију, преносивост и одговорност за податке, а значајан дио документа говори о међународном трансферу у оквиру којих је Сигурна лука (енг. Safe Harbor), програм сертификације америчких компанија којим се потврђује усклађеност са европским законодавством, сасвим очекивано, оцијењена као недовољан инструмент заштите података у одсуству „рубусне примјене принципа заштите података у облаку“. Честе несугласице које се у посљедње вријеме (након открића Едварда Сноудена) јављају на релацији ЕУ-САД по питању заштите података говоре о тенденцијама стварања новог билатералног споразума који би замијенио овај програм сертифкације.

Унутар наведеног мишљења представљене су и смјернице за клијенте и пружаоце услуга од којих се издвајају коначно дефинисање односа контролера и обрађивача гдје се терет одговорности ставља на пружаоца услуга, али и клијента уколико се појављује у улози обрађивача, као и транспарентан оквир подуговарања (клијента је пружалац услуга дужан информисати о свим подуговарачима и њиховим међусобним обавезама).

Такође, препоручује се потпуна усаглашеност са принципима заштите података, прије свега транспарентности у оквиру којег је пружалац услуге дужан кориснику предочити све релевантне аспекте услуге већ током преговарања као нпр. навођење свих локација на којима ће се подаци складиштити или обрађивати, поготово ако су оне ван европског економског простора, те осталим техничким и организационим мјерама које пружалац услуга предузима у циљу обезбјеђења корисникових података. Додатно, пружаоци услуга су овим мишљењем обавезани да трајно уклоне све податке окончањем уговорног односа, било да се ради о истеку или једностраним раскидом, да обезбједе приступ само ауторизованим корисницима, да се у оквиру уговора налазе и одредбе које ће гарантовати приватност и забрану објављивања корисникових података трећим лицима, итд.

Закључак

Активности Европске комисије потакнуте експлозивним растом тржишта услуга рачунарства у облаку и евидентним заостајањем европских тржишних играча дају наслутити да ће се у годинама које долазе овај сегмент развијати на новим или реформисаним легислативним основама. У оквиру европске Дигиталне агенде и иницијативе „Европа 2020“ постављени су високи циљеви које је потребно постићи кроз хармонизацију правних система држава чланица, али и ефикасним механизмом координације на нивоу Уније како би рачунарство у облаку, као технолошки концепт садашњости и будућности, био значајан фактор економског развоја и стварања нових радних мјеста.

Прекоокеански конкуренти су тренутно у значајној предности, што је и разумљиво уколико се у обзир узме да дјелују унутар децентрализованог, али ипак јединственог правног система чија је главна одлика флексибилност и снажног економског система орјентисаног ка извозу. Да ли ће овај европски одговор бити адекватан, остаје да се види.


Објављено

у

од