Berta Sándor
Az adatvédelmet a cloud computing-korszakhoz kell igazítani
A Microsoft főjogásza azt követelte az Európai Uniótól, hogy az adatvédelmi jogot alakítsa át úgy, hogy megfeleljen a cloud computing-korszak kihívásainak is.
Brad Smith a brüsszeli Művészeti és Történeti Múzeumban elmondott beszédében tért ki a hálózatba kötött nagy teljesítményű számítógépes központok adatfeldolgozásával kapcsolatos jogi kihívásokra. A szakember közölte, hogy egyre több óriáscég, mint a Microsoft és a Google használja a cloud computing szolgáltatásokat levelezésük bonyolításához vagy az online irodai programcsomagok miatt.
A felhőalapú számítástechnika nem jelent mást, mint hogy a számítási erőforrások - alkalmazások, üzleti szolgáltatások - valós időben használhatók az interneten keresztül, a szolgáltatás díjazása pedig a felhasználás alapján történik. A felhőalapú megoldásokkal bármilyen, internet-hozzáféréssel rendelkező eszközről azonnal elérhetők az adatok és alkalmazások, ezért segítségével a vállalatok azonnal, és akár ideiglenesen is hozzáférhetnek erőforrásaikhoz, amikor azokra igazán szükségük van. Ráadásul mindehhez nem kell új gépek beszerzésébe vagy új adatközpontok kiépítésébe pénzt befektetniük.
Smith példaként említette a Google operációs rendszerét, amelynél a felhasználói adatokat a adatfelhő-központ és az emberek számítógépei között folyamatosan szinkronizálják. Mindez szép és jó, azonban számos adatvédelmi kérdés nincs tisztázva. Ezek egyike, hogy nem mindig világos, éppen melyik országban is vannak az egyes felhasználók adatai. A nemzeti vagy a regionális adatvédelem ezen a területen gyakorlatilag használhatatlan.
"A cloud computing esetében a helyi PC-k és a szerverek adatait olyan rendszereken tárolják, amelyeket fizikailag és közigazgatás-technikailag harmadik személy felügyel. Ez a személy pedig többnyire egy harmadik országban található. A Microsoft azt szeretné, hogy az Európai Unió a cloud computing szolgáltatások üzemeltetőinek jogbiztonságot teremtsen" - szögezte le beszédében Brad Smith.
A redmondi konszern főjogásza rossz szabályozási példának nevezte az EU távközlési adattárolási irányelvét, mivel az a felhasználók távközlési adatainak megőrzésére kötelezi az internetszolgáltatókat, ugyanakkor a megvalósítás tekintetében túl nagy szabadságot hagy az egyes EU-tagállamoknak. Így alakulhat ki, hogy gyakran még egy ország különböző hivatalai sem képesek abban az egyszerű kérdésben megállapodni, hogy melyik cég tekinthető "elektronikus kommunikációs szolgáltatónak".
Ráadásul a tárolás időtartamát sem egységesítették. Ha az egyik tagállam internetszolgáltatója csak 6 hónapig őrzi meg az információkat, akkor ezzel megsérti egy másik tagország tárolási irányelvét, amely mondjuk 2 éves időtartamot ír elő. Brad Smith azt követelte az EU-tól, hogy a BEREC nevű hivatal mielőbb tisztázza, mely szolgáltatások tartoznak a távközlési adattárolási irányelv hatálya alá. Emellett egységesítsék a tárolási időtartamot vagy vezessék be a másik tagállamok gyakorlatának elfogadását célzó rendszert. Minderre kiváló lehetőséget nyújt a Lisszaboni Szerződés és a Stockholmi Program.
A legfontosabb azonban az, hogy az adatvédelmet a cloud computing-korszak kihívásaihoz igazítsák. A jelenlegi szabályozási keretek ugyanis elavultak és nem elég rugalmasak. Az Európai Uniónak fel kell készülnie arra, hogy egyre több cég tárolja egy EU-n kívüli országban az ügyfelei adatait vagy ezeket egy ilyen államból importálja. Lehetővé kell tenni továbbá, hogy a felhőalapú szolgáltatások támadóit bármelyik EU-tagországban fel lehessen jelenteni. Mivel a szervezett bűnözés nemzetközileg jól szervezett, így a bűnüldözőknek is követniük kell a példájukat. Fontos, hogy az Európai Unió az állampolgárainak és a cégeinek a jogbiztonságot más országokban is garantálni tudja.
Brad Smith a brüsszeli Művészeti és Történeti Múzeumban elmondott beszédében tért ki a hálózatba kötött nagy teljesítményű számítógépes központok adatfeldolgozásával kapcsolatos jogi kihívásokra. A szakember közölte, hogy egyre több óriáscég, mint a Microsoft és a Google használja a cloud computing szolgáltatásokat levelezésük bonyolításához vagy az online irodai programcsomagok miatt.
A felhőalapú számítástechnika nem jelent mást, mint hogy a számítási erőforrások - alkalmazások, üzleti szolgáltatások - valós időben használhatók az interneten keresztül, a szolgáltatás díjazása pedig a felhasználás alapján történik. A felhőalapú megoldásokkal bármilyen, internet-hozzáféréssel rendelkező eszközről azonnal elérhetők az adatok és alkalmazások, ezért segítségével a vállalatok azonnal, és akár ideiglenesen is hozzáférhetnek erőforrásaikhoz, amikor azokra igazán szükségük van. Ráadásul mindehhez nem kell új gépek beszerzésébe vagy új adatközpontok kiépítésébe pénzt befektetniük.
Smith példaként említette a Google operációs rendszerét, amelynél a felhasználói adatokat a adatfelhő-központ és az emberek számítógépei között folyamatosan szinkronizálják. Mindez szép és jó, azonban számos adatvédelmi kérdés nincs tisztázva. Ezek egyike, hogy nem mindig világos, éppen melyik országban is vannak az egyes felhasználók adatai. A nemzeti vagy a regionális adatvédelem ezen a területen gyakorlatilag használhatatlan.
"A cloud computing esetében a helyi PC-k és a szerverek adatait olyan rendszereken tárolják, amelyeket fizikailag és közigazgatás-technikailag harmadik személy felügyel. Ez a személy pedig többnyire egy harmadik országban található. A Microsoft azt szeretné, hogy az Európai Unió a cloud computing szolgáltatások üzemeltetőinek jogbiztonságot teremtsen" - szögezte le beszédében Brad Smith.
A redmondi konszern főjogásza rossz szabályozási példának nevezte az EU távközlési adattárolási irányelvét, mivel az a felhasználók távközlési adatainak megőrzésére kötelezi az internetszolgáltatókat, ugyanakkor a megvalósítás tekintetében túl nagy szabadságot hagy az egyes EU-tagállamoknak. Így alakulhat ki, hogy gyakran még egy ország különböző hivatalai sem képesek abban az egyszerű kérdésben megállapodni, hogy melyik cég tekinthető "elektronikus kommunikációs szolgáltatónak".
Ráadásul a tárolás időtartamát sem egységesítették. Ha az egyik tagállam internetszolgáltatója csak 6 hónapig őrzi meg az információkat, akkor ezzel megsérti egy másik tagország tárolási irányelvét, amely mondjuk 2 éves időtartamot ír elő. Brad Smith azt követelte az EU-tól, hogy a BEREC nevű hivatal mielőbb tisztázza, mely szolgáltatások tartoznak a távközlési adattárolási irányelv hatálya alá. Emellett egységesítsék a tárolási időtartamot vagy vezessék be a másik tagállamok gyakorlatának elfogadását célzó rendszert. Minderre kiváló lehetőséget nyújt a Lisszaboni Szerződés és a Stockholmi Program.
A legfontosabb azonban az, hogy az adatvédelmet a cloud computing-korszak kihívásaihoz igazítsák. A jelenlegi szabályozási keretek ugyanis elavultak és nem elég rugalmasak. Az Európai Uniónak fel kell készülnie arra, hogy egyre több cég tárolja egy EU-n kívüli országban az ügyfelei adatait vagy ezeket egy ilyen államból importálja. Lehetővé kell tenni továbbá, hogy a felhőalapú szolgáltatások támadóit bármelyik EU-tagországban fel lehessen jelenteni. Mivel a szervezett bűnözés nemzetközileg jól szervezett, így a bűnüldözőknek is követniük kell a példájukat. Fontos, hogy az Európai Unió az állampolgárainak és a cégeinek a jogbiztonságot más országokban is garantálni tudja.