MTI
Jogi akadályok hátráltatják Európában a Cloud Computing terjedését
Ma a legtöbb felhasználó anélkül kerül kapcsolatba a számítási felhővel, hogy tudna róla: amikor például a Yahoo őrzi a leveleit, a Google a dokumentumait vagy a Facebook az adatait.
A felhő alapú számítástechnikát egyesek a munkavégzés valamiféle forradalmi technológiájának tekintik, jóllehet nem más, mint a korai idők információs modelljének újraértelmezése korszerű platformon (annak idején úgynevezett gépidőt lehetett vásárolni a teremnyi mainframe-ekhez). A technológia lényege, hogy az internet révén olyan adatokkal dolgozunk, amelyek fizikailag valahol máshol, "a felhőben" találhatók (a felhő az ismeretlen elem az informatikai hálózatokat bemutató ábrákon). A kétségtelen előny, hogy a felhőszolgáltatást igénybe véve nincs szükség beruházásra az internetkapcsolaton túl, hátránya ugyanakkor a bizonytalanság - elvégre nem tudni, mikor merre is járnak adataink.
Több ezer számítógép feldolgozási teljesítményét összegezve a vállalatok egészen más módon is működhetnek: telefonvonalon kapcsolhatják össze például két olyan alkalmazottjukat, akik különböző országokban élnek és nem beszélik egymás nyelvét, de hangfelismerő és fordítószoftverek révén mégis jól boldogulnak a közvetlen kommunikációban. "Még nem tartunk egészen itt, de már közel járunk hozzá" - nyilatkozta a mobilkommunikációs iparág vezetői előtt egy februári barcelonai konferencián az ilyen irányú fejlesztések nagy támogatójaként Eric E. Schmidt, a Google vezérigazgatója.
A The New York Times cikke szerint a felhő alapú megoldások valódi áttörést eredményezhetnének a soknyelvű Európában, ugyanakkor a szigorú adatvédelmi szabályok merev korlátokat emelnek a határokon átnyúló információáramlás útjába a 27 tagú unió területén. Az európai kormányok attól tartanak, hogy a személyes információk agresszív marketingszereplők és kiberbűnözők zsákmányává válhatnak, amint kikerülnek a fogyasztókat védő jogi szabályozás alól. Ezzel azonban egyúttal a felhő alapú számítástechnika irányában is megakadályozzák a létfontosságú adatok szabad áramlását.
"Európában léteznek bizonyos korlátozások a felhő alapú számítástechnika vonatkozásában - mondta az ilyen használatra szánt szervereket és berendezéseket (is) gyártó Hewlett-Packard európai adatvédelmi igazgatója, Bob Lindsay. - Jóllehet ez nem fojtja meg az üzleti folyamatok működését, de jelentősen lelassítja azok evolúcióját, összehasonlítva azzal, ami az Egyesült Államokban történik". Az interneten keresztül hatalmas számítási teljesítményt mobilizáló felhő alapú számítástechnika a leginkább azért vonzó a vállalatok számára, mert nem kell beruházniuk saját infrastruktúrába. Gyors fejlődését az Egyesült Államokban az is támogatta, hogy a jogi szabályozás lehetővé tette a személyes adatok számos formájának szabad értékesítését és forgalmát.
A technológia fő csábereje az ügyfelek szempontjából a megtakarítás: redukálhatják saját IT-részlegeik létszámát, és nem kell költeniük sem hardverre, sem szoftverre. A Gartner kutatócég adatai szerint a felhő alapú szolgáltatások értékesítése idén 17 százalékkal növekszik: a forgalom nagysága a 2009-es 58,6 milliárd után az év végére eléri a 68,3 milliárd dollárt. A Gartner által jelzett forgalomnak mintegy a fele internetes hirdetések és azok nyomon követése által gerjesztett számítási teljesítményből származik. A másik felét adják a jobbára nagy ügyfelek igényelte üzleti szolgáltatások.
A kutatócég becslése szerint a felhő alapú szolgáltatások világméretű értékesítései 2012-re közel megduplázódhatnak: elérhetik a 102,1 milliárd dolláros nagyságot. Európa ugyanakkor meglehetősen visszafogott szereplő a felhőszolgáltatások terén, idén mindössze a világméretű piaci forgalom 26 százaléka - 18 milliárd dollár - keletkezik európai piacokon. És jóllehet ez az arány 2012-re várhatóan eléri a 29 százalékot, ez még mindig szerénynek mondható, hiszen Európa összességében nagyobb piacot képvisel, mint az Egyesült Államok.
Tekintettel az Európában meglévő jogi akadályokra, a felhő alapú számítástechnika iránt elkötelezett nagy amerikai vállalatok - főként a Microsoft, a Google, a HP és az Oracle - erőteljes lobbitevékenységet folytatnak annak érdekében, hogy az adatok határokon átívelő forgalmát korlátozó szigorú jogi szabályozás valamennyire enyhüljön. Mindemellett némelyikük olyan új módszerekkel is kísérletezik, amelyek működőképessé tehetik a felhőszolgáltatásokat Európa bonyolult jogi környezetében is.
A HP bristoli laboratóriumának kutatói például olyan információáramlási útvonalat dolgoztak ki, amelyben az adatokat titkosítják, mielőtt a felhő alapú feldolgozóközpontba érkeznének, majd ezt a titkosítást feloldják, amikor az adatok elhagyják a felhőt. Ez a megoldás vélhetően több európai állam számára is elfogadható lenne az adatvédelmi aggályok eloszlatására.
Egy másik megoldás is körvonalazódik. Ebben az esetben az egyéneket ruháznák fel olyan jogosultsággal, amelynek birtokában fokról fokra ellenőrizhetnék a róluk a felhőbe kerülő - digitálisan megjelölt - adatokat. A modell lehetővé teszi az egyes személyek számára, hogy olyan e-mail-címeket hozzanak létre, amelyek elérhetők a piaci szereplők számára, de a telefonszámok és a lakcímek rejtve maradnak a nemkívánatos érdeklődők előtt.
E cél érdekében a HP egy olyan szoftver bevezetését is tervezi, amely eleget tesz az európai jogi szabályozásnak. A HP Privacy Advisor hivatott kezelni az adatforgalmat mind a HP európai, mind pedig az unió határain kívül lévő irodái között. Európában jóval tágabb annak a jogi értelmezése, hogy mi minősül személyes adatnak, mint az Egyesült Államokban: ilyennek tekintik a telefonkönyvek név-, cím- és telefonszám-bejegyzéseit is.
Egy másik akadály az európai adatvédelmi direktíva, amely egyenesen megtiltja, hogy az Európai Unió területén keletkezett adatok annak határain kívülre jussanak. Az EU csupán néhány ország számára engedélyezi, hogy azok felhő alapú szolgáltatásokat nyújtsanak: ide tartozik az Egyesült Államok, Kanada és Argentína, Izrael és Andorra pedig mint kijelölt számítóközpont kapta meg a jóváhagyást.
Vannak ugyanakkor olyan vállalatok, amelyek uniós adatokat akarnak feldolgozni, de országaik még nem rendelkeznek ehhez megfelelő jogosultságokkal - ilyen például a két felhőnagyhatalom: India és Malajzia is. Ezeknek a vállalatoknak úgynevezett szolgáltatási szintű megállapodásokat kell kötniük, amelyekben vállalják, hogy az uniós polgárok személyes adatait az EU-előírásoknak megfelelően kezelik. Az ilyen megállapodások azonban költségesek, és rengeteg időt emésztenek fel. A felhő alapú számítástechnika hívei abban bíznak, hogy az Európai Bizottság felülvizsgálata során lazít a merev adatvédelmi irányelven, amelyet még 1995-ben, az internet nagyon korai szakaszában alkotott meg. A felülvizsgálat tavaly kezdődött, befejezése legkorábban 2011 közepére várható.
A törvények egyszerű adattovábbítás esetén is megkövetelik a vállalatoktól, hogy engedéllyel rendelkezzenek a különböző nemzeti adatvédelmi hatóságok részéről. Ennek megfelelően például a Microsoft bulgáriai vállalatának ahhoz, hogy adatokat juttasson el az egyesült államokbeli számítási felhőhöz, egy sor "tranzitország" hatóságának engedélyét is meg kell szereznie: az adott esetben Romániáét, Magyarországét, Ausztriáét, Németországét és Hollandiáét, ráadásul külön-külön az adattovábbítás mindkét irányában.
Nem véletlenül kérte levélben még 2009 decemberében John Vassallo, a Microsoft vezető jogtanácsosa az Európai Bizottságtól, hogy változtassa meg irányelvét: rendeljen különböző szintű adatvédelmi korlátozásokat a különböző adatokhoz, ezáltal lehetővé téve például a felhasználók személyes adatainak kereskedelmi és marketingcélú felhasználását abban az esetben, ha ők ehhez előtte hozzájárultak. Persze attól, hogy a bizottság lazít az adatvédelmi szabályokon - ha lazít egyáltalán -, az európai nagyvállalatok feltételezhetően még nem kezdenek el hanyatt-homlok rohanni a felhők felé: túl sok millió eurót invesztáltak ugyanis saját berendezéseikbe, infrastruktúráikba és alkalmazottaikba.
A felhő alapú számítástechnikát egyesek a munkavégzés valamiféle forradalmi technológiájának tekintik, jóllehet nem más, mint a korai idők információs modelljének újraértelmezése korszerű platformon (annak idején úgynevezett gépidőt lehetett vásárolni a teremnyi mainframe-ekhez). A technológia lényege, hogy az internet révén olyan adatokkal dolgozunk, amelyek fizikailag valahol máshol, "a felhőben" találhatók (a felhő az ismeretlen elem az informatikai hálózatokat bemutató ábrákon). A kétségtelen előny, hogy a felhőszolgáltatást igénybe véve nincs szükség beruházásra az internetkapcsolaton túl, hátránya ugyanakkor a bizonytalanság - elvégre nem tudni, mikor merre is járnak adataink.
Több ezer számítógép feldolgozási teljesítményét összegezve a vállalatok egészen más módon is működhetnek: telefonvonalon kapcsolhatják össze például két olyan alkalmazottjukat, akik különböző országokban élnek és nem beszélik egymás nyelvét, de hangfelismerő és fordítószoftverek révén mégis jól boldogulnak a közvetlen kommunikációban. "Még nem tartunk egészen itt, de már közel járunk hozzá" - nyilatkozta a mobilkommunikációs iparág vezetői előtt egy februári barcelonai konferencián az ilyen irányú fejlesztések nagy támogatójaként Eric E. Schmidt, a Google vezérigazgatója.
A The New York Times cikke szerint a felhő alapú megoldások valódi áttörést eredményezhetnének a soknyelvű Európában, ugyanakkor a szigorú adatvédelmi szabályok merev korlátokat emelnek a határokon átnyúló információáramlás útjába a 27 tagú unió területén. Az európai kormányok attól tartanak, hogy a személyes információk agresszív marketingszereplők és kiberbűnözők zsákmányává válhatnak, amint kikerülnek a fogyasztókat védő jogi szabályozás alól. Ezzel azonban egyúttal a felhő alapú számítástechnika irányában is megakadályozzák a létfontosságú adatok szabad áramlását.
"Európában léteznek bizonyos korlátozások a felhő alapú számítástechnika vonatkozásában - mondta az ilyen használatra szánt szervereket és berendezéseket (is) gyártó Hewlett-Packard európai adatvédelmi igazgatója, Bob Lindsay. - Jóllehet ez nem fojtja meg az üzleti folyamatok működését, de jelentősen lelassítja azok evolúcióját, összehasonlítva azzal, ami az Egyesült Államokban történik". Az interneten keresztül hatalmas számítási teljesítményt mobilizáló felhő alapú számítástechnika a leginkább azért vonzó a vállalatok számára, mert nem kell beruházniuk saját infrastruktúrába. Gyors fejlődését az Egyesült Államokban az is támogatta, hogy a jogi szabályozás lehetővé tette a személyes adatok számos formájának szabad értékesítését és forgalmát.
A technológia fő csábereje az ügyfelek szempontjából a megtakarítás: redukálhatják saját IT-részlegeik létszámát, és nem kell költeniük sem hardverre, sem szoftverre. A Gartner kutatócég adatai szerint a felhő alapú szolgáltatások értékesítése idén 17 százalékkal növekszik: a forgalom nagysága a 2009-es 58,6 milliárd után az év végére eléri a 68,3 milliárd dollárt. A Gartner által jelzett forgalomnak mintegy a fele internetes hirdetések és azok nyomon követése által gerjesztett számítási teljesítményből származik. A másik felét adják a jobbára nagy ügyfelek igényelte üzleti szolgáltatások.
A kutatócég becslése szerint a felhő alapú szolgáltatások világméretű értékesítései 2012-re közel megduplázódhatnak: elérhetik a 102,1 milliárd dolláros nagyságot. Európa ugyanakkor meglehetősen visszafogott szereplő a felhőszolgáltatások terén, idén mindössze a világméretű piaci forgalom 26 százaléka - 18 milliárd dollár - keletkezik európai piacokon. És jóllehet ez az arány 2012-re várhatóan eléri a 29 százalékot, ez még mindig szerénynek mondható, hiszen Európa összességében nagyobb piacot képvisel, mint az Egyesült Államok.
Tekintettel az Európában meglévő jogi akadályokra, a felhő alapú számítástechnika iránt elkötelezett nagy amerikai vállalatok - főként a Microsoft, a Google, a HP és az Oracle - erőteljes lobbitevékenységet folytatnak annak érdekében, hogy az adatok határokon átívelő forgalmát korlátozó szigorú jogi szabályozás valamennyire enyhüljön. Mindemellett némelyikük olyan új módszerekkel is kísérletezik, amelyek működőképessé tehetik a felhőszolgáltatásokat Európa bonyolult jogi környezetében is.
A HP bristoli laboratóriumának kutatói például olyan információáramlási útvonalat dolgoztak ki, amelyben az adatokat titkosítják, mielőtt a felhő alapú feldolgozóközpontba érkeznének, majd ezt a titkosítást feloldják, amikor az adatok elhagyják a felhőt. Ez a megoldás vélhetően több európai állam számára is elfogadható lenne az adatvédelmi aggályok eloszlatására.
Egy másik megoldás is körvonalazódik. Ebben az esetben az egyéneket ruháznák fel olyan jogosultsággal, amelynek birtokában fokról fokra ellenőrizhetnék a róluk a felhőbe kerülő - digitálisan megjelölt - adatokat. A modell lehetővé teszi az egyes személyek számára, hogy olyan e-mail-címeket hozzanak létre, amelyek elérhetők a piaci szereplők számára, de a telefonszámok és a lakcímek rejtve maradnak a nemkívánatos érdeklődők előtt.
E cél érdekében a HP egy olyan szoftver bevezetését is tervezi, amely eleget tesz az európai jogi szabályozásnak. A HP Privacy Advisor hivatott kezelni az adatforgalmat mind a HP európai, mind pedig az unió határain kívül lévő irodái között. Európában jóval tágabb annak a jogi értelmezése, hogy mi minősül személyes adatnak, mint az Egyesült Államokban: ilyennek tekintik a telefonkönyvek név-, cím- és telefonszám-bejegyzéseit is.
Egy másik akadály az európai adatvédelmi direktíva, amely egyenesen megtiltja, hogy az Európai Unió területén keletkezett adatok annak határain kívülre jussanak. Az EU csupán néhány ország számára engedélyezi, hogy azok felhő alapú szolgáltatásokat nyújtsanak: ide tartozik az Egyesült Államok, Kanada és Argentína, Izrael és Andorra pedig mint kijelölt számítóközpont kapta meg a jóváhagyást.
Vannak ugyanakkor olyan vállalatok, amelyek uniós adatokat akarnak feldolgozni, de országaik még nem rendelkeznek ehhez megfelelő jogosultságokkal - ilyen például a két felhőnagyhatalom: India és Malajzia is. Ezeknek a vállalatoknak úgynevezett szolgáltatási szintű megállapodásokat kell kötniük, amelyekben vállalják, hogy az uniós polgárok személyes adatait az EU-előírásoknak megfelelően kezelik. Az ilyen megállapodások azonban költségesek, és rengeteg időt emésztenek fel. A felhő alapú számítástechnika hívei abban bíznak, hogy az Európai Bizottság felülvizsgálata során lazít a merev adatvédelmi irányelven, amelyet még 1995-ben, az internet nagyon korai szakaszában alkotott meg. A felülvizsgálat tavaly kezdődött, befejezése legkorábban 2011 közepére várható.
A törvények egyszerű adattovábbítás esetén is megkövetelik a vállalatoktól, hogy engedéllyel rendelkezzenek a különböző nemzeti adatvédelmi hatóságok részéről. Ennek megfelelően például a Microsoft bulgáriai vállalatának ahhoz, hogy adatokat juttasson el az egyesült államokbeli számítási felhőhöz, egy sor "tranzitország" hatóságának engedélyét is meg kell szereznie: az adott esetben Romániáét, Magyarországét, Ausztriáét, Németországét és Hollandiáét, ráadásul külön-külön az adattovábbítás mindkét irányában.
Nem véletlenül kérte levélben még 2009 decemberében John Vassallo, a Microsoft vezető jogtanácsosa az Európai Bizottságtól, hogy változtassa meg irányelvét: rendeljen különböző szintű adatvédelmi korlátozásokat a különböző adatokhoz, ezáltal lehetővé téve például a felhasználók személyes adatainak kereskedelmi és marketingcélú felhasználását abban az esetben, ha ők ehhez előtte hozzájárultak. Persze attól, hogy a bizottság lazít az adatvédelmi szabályokon - ha lazít egyáltalán -, az európai nagyvállalatok feltételezhetően még nem kezdenek el hanyatt-homlok rohanni a felhők felé: túl sok millió eurót invesztáltak ugyanis saját berendezéseikbe, infrastruktúráikba és alkalmazottaikba.
