Berta Sándor

Az adatvédelmet a cloud computing-korszakhoz kell igazítani

A Microsoft főjogásza azt követelte az Európai Uniótól, hogy az adatvédelmi jogot alakítsa át úgy, hogy megfeleljen a cloud computing-korszak kihívásainak is.

Brad Smith a brüsszeli Művészeti és Történeti Múzeumban elmondott beszédében tért ki a hálózatba kötött nagy teljesítményű számítógépes központok adatfeldolgozásával kapcsolatos jogi kihívásokra. A szakember közölte, hogy egyre több óriáscég, mint a Microsoft és a Google használja a cloud computing szolgáltatásokat levelezésük bonyolításához vagy az online irodai programcsomagok miatt.

A felhőalapú számítástechnika nem jelent mást, mint hogy a számítási erőforrások - alkalmazások, üzleti szolgáltatások - valós időben használhatók az interneten keresztül, a szolgáltatás díjazása pedig a felhasználás alapján történik. A felhőalapú megoldásokkal bármilyen, internet-hozzáféréssel rendelkező eszközről azonnal elérhetők az adatok és alkalmazások, ezért segítségével a vállalatok azonnal, és akár ideiglenesen is hozzáférhetnek erőforrásaikhoz, amikor azokra igazán szükségük van. Ráadásul mindehhez nem kell új gépek beszerzésébe vagy új adatközpontok kiépítésébe pénzt befektetniük.

Smith példaként említette a Google operációs rendszerét, amelynél a felhasználói adatokat a adatfelhő-központ és az emberek számítógépei között folyamatosan szinkronizálják. Mindez szép és jó, azonban számos adatvédelmi kérdés nincs tisztázva. Ezek egyike, hogy nem mindig világos, éppen melyik országban is vannak az egyes felhasználók adatai. A nemzeti vagy a regionális adatvédelem ezen a területen gyakorlatilag használhatatlan.


"A cloud computing esetében a helyi PC-k és a szerverek adatait olyan rendszereken tárolják, amelyeket fizikailag és közigazgatás-technikailag harmadik személy felügyel. Ez a személy pedig többnyire egy harmadik országban található. A Microsoft azt szeretné, hogy az Európai Unió a cloud computing szolgáltatások üzemeltetőinek jogbiztonságot teremtsen" - szögezte le beszédében Brad Smith.

A redmondi konszern főjogásza rossz szabályozási példának nevezte az EU távközlési adattárolási irányelvét, mivel az a felhasználók távközlési adatainak megőrzésére kötelezi az internetszolgáltatókat, ugyanakkor a megvalósítás tekintetében túl nagy szabadságot hagy az egyes EU-tagállamoknak. Így alakulhat ki, hogy gyakran még egy ország különböző hivatalai sem képesek abban az egyszerű kérdésben megállapodni, hogy melyik cég tekinthető "elektronikus kommunikációs szolgáltatónak".

Ráadásul a tárolás időtartamát sem egységesítették. Ha az egyik tagállam internetszolgáltatója csak 6 hónapig őrzi meg az információkat, akkor ezzel megsérti egy másik tagország tárolási irányelvét, amely mondjuk 2 éves időtartamot ír elő. Brad Smith azt követelte az EU-tól, hogy a BEREC nevű hivatal mielőbb tisztázza, mely szolgáltatások tartoznak a távközlési adattárolási irányelv hatálya alá. Emellett egységesítsék a tárolási időtartamot vagy vezessék be a másik tagállamok gyakorlatának elfogadását célzó rendszert. Minderre kiváló lehetőséget nyújt a Lisszaboni Szerződés és a Stockholmi Program.

A legfontosabb azonban az, hogy az adatvédelmet a cloud computing-korszak kihívásaihoz igazítsák. A jelenlegi szabályozási keretek ugyanis elavultak és nem elég rugalmasak. Az Európai Uniónak fel kell készülnie arra, hogy egyre több cég tárolja egy EU-n kívüli országban az ügyfelei adatait vagy ezeket egy ilyen államból importálja. Lehetővé kell tenni továbbá, hogy a felhőalapú szolgáltatások támadóit bármelyik EU-tagországban fel lehessen jelenteni. Mivel a szervezett bűnözés nemzetközileg jól szervezett, így a bűnüldözőknek is követniük kell a példájukat. Fontos, hogy az Európai Unió az állampolgárainak és a cégeinek a jogbiztonságot más országokban is garantálni tudja.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • willcox #17
    Miért ne internetezhetne bárki is? Csak az adatait nem kell interneten _tárolni_.
  • DjDano #16
    Nekem van egy rendkívül egyszerű ötletem aki félti az adatait NE INTERNETEZZEN!
  • willcox #15
    Tessék? Pedig magyarul írtam. Talán ez okozott problémát az értelmezésben?
  • ozric #14
    Bizonyos felhasználói csoporton szándékosan gúnyolódom. Jelentős mennyiségű felhasználó használja a Microsoft szolgáltatásait, közülük elhanyagolhatóan kevés az adatvédelem kapcsán problémázók száma. Nem ők verik cipővel az asztalt, nem a jogvédők, nem a túlzott nagyságrendű használat miatti nemzetbiztonsági kockázatért aggódó állami hivatalok, és nem az EU-hoz kapcsolódó hivatalos szervek. Szerintem a legtöbben nem foglalkoznak a dologgal, a többiek meg nem segítenek önként dalolva megkönnyíteni a rettentően gyenge belső IT piac további versenyhátrányba hozását. A Microsoft meg egyedül van, ezért veri követelőzve az asztalt - egyedül és kívülről külsősként.
  • ozric #13
    Valóban szándékosan kihagytam, és nem reagáltam rá publikusan. Magamban azért kapott ez a rész is hideget-meleget. :)

    - A jóságos Microsoft az emberek érdekeiben cselekedett, és védelmet ígér a gonosz EU-val szemben.
    - Az EU állampolgárok védelme a profitéhség felett áll, mert ez a cég egyik küldetése.
    - Az EU érdekeinek védelme fontosabb a részvényesek érdekeinek védelménél.
    - Az elszánt küzdelemben nem játszik szerepet az ügyfélkör bővítésének igénye.
    - Az elszánt küzdelemben nem játszik szerepet az EU területén szolgáltatókkal szembeni hátrány ledolgozása (értsd: legális szoftver biztonságosabb - jobb adatvédelem jobb/nagyobb minőség).
    - Nincs más aki a témával belülről foglalkozna, egyedül a Microsoft a megmentő egy másik kontinensről (a hír nem szól más szereplőről).
    - Az EU-nak nem érdeke a belső piac védelme, és a külső piacok - akár mesterséges - távol vagy távolabb tartása.

    Azért nagyon sajnálom szegény EU polgárokat, akik képtelenek Microsoft termékek és szolgáltatások nélkül létezni, most meg ez a fránya adatvédelmi mizéria is húzza őket. (A hangsúly a kizárólagosságon van.)
  • Cat #12
    A mondatom második részét elegánsan lehagytad :) Nem a saját érdekében, hanem az állampolgárok érdekében. Most azt csinál az adatokkal amit akar. Nem kötelezi semmi az EU részéről, hiszen nem ott vannak a szerverek, és az állampolgárok saját maguk töltik fel hozzá az adatokat.
  • ozric #11
    Nem követelheti meg az EU, hogy a szervereit hova helyezze el.

    Ez így helyes, nem is állítottam ilyesmit. Azt viszont igen, a Microsoftnak és a többi multicégnek esze ágában sincs az EU-n belülre telepíteni a szolgáltatásait, hanem kizárólag az USÁ-ból kívánnak szolgáltatni.

    Ő viszont megkövetelheti az EU-tól

    Ebben nagyon nem értünk egyet. Szerintem az EU tagországok állampolgárainak van joguk követelőzni, vagy egy EU tagországnak. Egy amerikai cégnek semmi joga ilyet tenni, főleg ha azért követelőzik, mert nem akar az EU-belül szolgáltatni. Tehát az Microsoft nem követelhet az EU-tól semmit. Szerinted meg igen.

    De ez a helyzet ugyanúgy vonatkozik egy angol cégre is, amelyik Franciaországban szolgáltatna, vagy éppen Németországban.

    Ez az állításod nem valós. Az USA és az EU között nincs kölcsönös adatvédelmi egyezmény, de az EU tagországok között igen (95/46/EK). Mivel mindhárom ország tagja az EU-nak (csak kettő az € övezetnek), ezért nincs közöttük adatvédelmi probléma.
  • Cat #10
    Nem követelheti meg az EU, hogy a szervereit hova helyezze el.

    Ő viszont megkövetelheti az EU-tól, hogy olyan jogi környezetet teremtsen, amiben a SAJÁT állampolgárai tiszta viszonyok között dönthessenek az adataikról. Ez nem az Microsoft érdeke, ez az EU érdeke.

    Még egyszer: most egy amerikai cég főjogásza szólalt fel ezért. Híres a cég, számít mit mond, ezért került be a hírekbe, és ide is. De ez a helyzet ugyanúgy vonatkozik egy angol cégre is, amelyik Franciaországban szolgáltatna, vagy éppen Németországban.
  • ozric #9
    Nagyon is tisztában vagyok avval amit írsz, de azért nem ilyen egyszerű a dolog. Szerintem is nagyobb nemzetközi jogi harmónia szükséges. De. Sok cég, élükön a Microsofttal, úgy tesznek mintha az EU határain belül is érvényesek lennének a "szoftverszabadalmak". Pedig nem így van. Az EU 2004-ben elég keményen kiosztotta az Microsoftot (lásd ítélet), amiért a nem létező szoftverszabadalmakra hivatkozva nem volt hajlandó a piaci versenyt garantáló dokumentációkat kiadni. Tehát most is csak azért követelőzik, hogy a saját szabályai szerint játszhasson. Pedig ha az EU területén lennének az EU ügyfeleket kiszolgáló szerverei, akkor nem lenne mindez olyan nagy gond. De mindezt nem lépi meg, hanem csak követel.

    122 Az ideiglenes intézkedés iránti kérelmében a Microsoft előadja, hogy egyes kommunikációs protokollok – amelyeknek átadását a Bizottság előírta – szabadalmi oltalom vagy az általa 2005 júniusa előtt benyújtani szándékozott szabadalmi bejelentések hatálya alatt áll; számos szabadalmi bejelentés az ügyfélszámítógépekhez és a szerverekhez való operációs rendszerek egyes aspektusaira vonatkozik, és érinti a Határozatban leírt kommunikációs protokollokat is. A Határozat időbeli hatálya korlátozásának hiánya azt jelenti, hogy a jövőbeni szabadalmak a Határozatban előírt kötelező licencia tárgyai lennének.
    Forrás: 2004-es ítélet
  • ozric #8
    Ha nem lenne számítástechnika, akkor ez a probléma nem is létezne.

    Ó, mennyire tévedsz! Hallottál már a gyarmatokról? Ez az arrogáns követelőzés is arról szól, hogy az USA óriáscégeinek még több olyan nem amerikai ügyfelük lehessen, akik amerikai cégtől, amerikai földön, amerikai jogszabályok alatt tárolhassák az adataikat és vehessenek igénybe szolgáltatásokat. Szerintem ez egy modern harmadik generációs IT gyarmatosítás. A földrajzi és a gazdasági után. MIt gondolsz, az ICANN (az InterNetet felügyelő/irányító szervezet) miért nem nemzetközi még mindig?