Napi Online

Tisztázatlan jogi kérdések a felhőszolgáltatásoknál

Magyarországon is felvet jogi kihívásokat a cloud computing terjedése. Egy ügyvédi iroda elemzése szerint különösen az adatvédelem számít érzékeny területnek.

A személyes adatok védelme az egyik legérzékenyebb terület a cloud computing kapcsán ma Magyarországon − állítja friss elemzésében a Horváth és Társai DLA Piper Ügyvédi Iroda. A magyarországi adatvédelmi szabályozás ugyanis kifejezetten szigorúnak számít − uniós összehasonlításban is. "Egyszerű példa: ha egy vállalat az alkalmazottak személyes adatait az internetfelhőben szeretné tárolni, és történetesen a cloud szolgáltató külföldön van − márpedig erre nagy az esély −, ehhez a magyar jogszabályok értelmében az adatalanyok hozzájárulása szükséges. Beláthatjuk, mekkora adminisztrációs gondot okozhat ez egy sok ezer főt foglalkoztató cégnél" − hívja fel a figyelmet Kozma Zoltán, a DLA Piper jogi szakértője.

A problémák persze az alapoknál kezdődnek. Nem mindig egyértelmű például, hogy ha a felhőszolgáltató és a felhasználó vállalat nem azonos országban tevékenykedik, illetve ha az adatkezelésben több tagállam érintett, melyik ország adatvédelmi szabályozása az irányadó. Kérdés lehet az is, hogy jogi szempontból minek minősül a szolgáltató, adatkezelőnek vagy adatfeldolgozónak. Előbbire ugyanis jóval szigorúbb jogszabályi előírások vonatkoznak, hiszen az adatokkal aktívan foglalkozik, így meghatározza az adatkezelés célját, míg utóbbi adott esetben csak tárolja őket.

Érzékeny kérdés a DLA Piper elemzése szerint maga a cloud szerződés is. Tekintettel arra, hogy a felhőszolgáltatók szinte kivétel nélkül szabványosított szerződéseket, általános szerződési feltételeket használnak, amelyek kevés teret engednek az "egyezkedésre", a szolgáltatást igénybe vevők részéről ezért nagyobb hangsúlyt kell helyezni a kockázatelemzésre a szerződés megkötése előtt. Rendkívül fontos ezért az odafigyelés, hiszen egy-egy, a felhasználó vállalat számára kedvezőtlenül megfogalmazott passzus baj esetén alaposan visszaüthet. "Alapvető kérdés például, hogy ki felel az adatvesztésért, helyreállításért, és milyen kártérítésre számíthat az ügyfél ilyen esetben" − hívja fel a figyelmet Kozma Zoltán. "Fontos tisztázni azt is, hogy a szerződéses jogviszony milyen feltételekkel szüntethető meg, illetve hogy ebben az esetben mi történik a felhasználó szolgáltató részére rendelkezésre bocsátott adataival" − teszi hozzá a DLA Piper szakértője.

"Magyarországon felemás a helyzet; maguk a szabályok ugyan − mondhatni átgondolatlanul − szigorúak az európai uniós szabályozáshoz képest, ám az adatvédelmi biztosnak nincsen erős szankcionálási jogköre ezek betartatására. Ez pedig a gyakorlatban sokszor a jogszabály céljával ellentétes hatást váltott ki a vállalkozásoknál, sok cég − néha kényszerűségből is − a jogszabály megkerülését választotta adatkezelése során. Ebben egyébként változást hozhat a nemrégiben elfogadott, de még hatályba nem lépett, az információs önrendelkezési jogról és az információszabadságról szóló törvény, amely az újonnan létrejövő Nemzeti Adatvédelmi és Információszabadság Hatóságnak erős szankcionálási jogosítványokat biztosít akár milliós bírságolási tételekkel" − hangsúlyozza Kozma Zoltán.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Rotyoka #8
    Ezt mondom, hogy az otthoni gépek így nagyságrendekkel biztonságosabbak
  • MacropusRufus #7
    bocsi, hogy belekoty: jelneleg is a tendencia az, hogy nem kis szaros otthoni gépek a jófiúk célpontjai, hanem nagy kiszolgállók.
    A kis gépek max. felhaszálva vannak egy zombi hálozat formájában egy dos támadás erejéig.
    Egy vállalati rendszert hamarabb ér támadás mint egy otthonit.
  • Rotyoka #6
    Ember. Imádom amikor ilyen urban legend eket hoznak fel, hogy "Az töri fel aki akarja..."

    Ki mondta, hogy ugyanaz? Adat tárolás szempontjából ugyanaz. Igen bepillantást nyerhet a tulaj, de kérlek szépen szerinted őt mikor érdekli a te vagy az én szaros kis életem?
    És remélem tudod, hogy a felhőbe is lehet feltölteni titkosított (mitom én 2048 bites) adatokat.
  • Vorpal #5
    A felhő helyett van céges infrastruktúra, az adatok a cég berkein belül maradnak, vagy teheted valahova az adatokat, amit talán fegyveres őrök védenek de lehet, hogy egy fészerben van, de a felhő tulaja mindenképpen bepillantás nyer az adataidba. Én is egy piacvezető cégnél vagyok és tudom, hogy mennyire vannak az adatok (nem)védve. Gyakorlatilag ha vinni akarnak mindent, akkor visznek.
    Az összefonódásokat cégek közt pedig senki sem tudja ellenőrizni.

    a felhő ellentéte nem az otthoni szaros gép -> fail.
  • Rotyoka #4
    Publikusak? Nem tudsz te semmit a felhőről.

    Ezerszer több esélye van, hogy a kis szaros otthoni gépedet töri fel akinek szüksége van valamire, mint annak hogy bejut egy felhőbe.
  • kvp #3
    Felho eseten abbol kellene kiindulni, hogy a benne levo adatok publikusak. Igaz, hogy ennel azert valamivel biztonsagosabbak a rendszerek, de also becslesnek ez tokeletes.

    Egyebkent meg ilyenkor eleg rendezetlen a jogi helyzet, mert gyakran mas allamban van az ugyfel, mas allamban a szolgaltato es mas allamban az adat fizikai helye. Ez kb. olyan mint amikor egy ceg a konyveleset pl. indiaban vegezteti, akkor az osszes adat oda vandorol. Ez felho nelkul a papirok kivitelet jelenti, mig felho eseten az adatok menne kulfoldre. Hasonlo a helyzet offshore cegek magyarorszagi alkalmazottaival is, tobbnyire az is kerdeses, hova vannak egyaltalan bejelentve az emberek.
  • usersg #2
    Miért is?
  • ProgServ #1
    Merő kukacoskodás.