Některé právní aspekty cloud computingu
17.9.2014, E15, str. 4, Ondřej Kmoch
Neustálý rozvoj informačních technologií (IT) přináší mj. i nové možnosti zabezpečení příslušných podnikových procesů prostřednictvím IT (dříve běžně využívaný model nákupu IT, přes outsourcing některých činností vně společnosti či nově využití určité formy cloud computingu).
V rámci cloud computingu dochází (zjednodušeně řečeno) k poskytování sdílených výpočetních prostředků formou služby dostupné prostřednictvím internetu a internetového prohlížeče. Podle toho, jaké služby jsou poskytovány, můžeme cloud computing dělit do příslušných kategorií, přičemž za základní lze zmínit IaaS (infrastruktura jako služba), PaaS (platforma jako služba) a především SaaS (software jako služba). Mezi základní znaky cloud computingu patří i přístupnost kdekoli z internetu; úhrada pouze toho, co zákazník skutečně spotřebuje; škálovatelnost a elasticita spočívající v možnosti dynamicky měnit rozsah poskytované služby a podobně.
V tomto článku se zaměříme především na smlouvu, která takovýto vztah zastřešuje. V prvé řadě je důležité znát, zda je vůbec možné do takové smlouvy zasahovat. Pokud nikoli, pak je minimálně vhodné se blíže podívat, jak jsou některé okruhy upraveny.
I když s nástupem cloudových služeb byla možnost zásahu do smluv minimální, ne-li žádná, lze předpokládat, že s jejich rozvojem bude (či už částečně také je) čím dál více možné získat od poskytovatelů cloudové řešení na míru (zejména u větších zákazníků, pro které nemusí být unifikovaná řešení akceptovatelná).
Rozhodné právo
Mezi důležitá ustanovení patří úprava rozhodného práva, kterým se smluvní vztah řídí a způsob řešení sporů. Na počátku, kdy cloudové služby poskytovaly spíše jen velké nadnárodní společnosti, bylo pravidlem, že rozhodným právem bylo většinou právo, kde daná společnost sídlila, čemuž odpovídalo i příslušné sudiště. Toto mohlo a nadále může některé zákazníky odrazovat, neboť řešení případného sporu pro ně může být velmi nákladné. S rozvojem cloudových služeb lze vysledovat změny tohoto přístupu směrem k lokálnějšímu řešení těchto otázek, na což pochopitelně zákazníci budou slyšet.
Kvalita
Pozornosti by neměly uniknout také příslušné parametry kvality (SLA) a vůbec formulace odpovídajících povinností poskytovatele ve vztahu k poptávané službě. Bude spíše pravidlem, že čím vyšší SLA, tím vyšší cena. Současně však, protože je plnění poskytováno formou služby, je potřeba sledovat, jakým způsobem jsou takové povinnosti formulovány. Můžeme sice zaplatit za vyšší SLA, ale pokud je závazek poskytovatele omezen například vyvinutím veškerého možného úsilí, pak zvýšená cena ve finále mnohé nevyřeší.
Odpovědnost poskytovatele
Neméně důležitým ustanovením je případná odpovědnost poskytovatele. Co by mělo být především sledováno, je formulace odpovědnosti za nedostupnost služby, případně za ztrátu svěřených dat, je-li vůbec možnost o ní jednat. I zde je potřeba sledovat, jakým způsobem je tato odpovědnost specifikována včetně toho, v jakém rozsahu bude případná škoda hrazena (například pouze škoda skutečná; částka odpovídající roční ceně za poskytované plnění a podobně).
Změna služby
Pozornost by měla být rovněž věnována způsobům, jakým lze měnit parametry poskytované služby.
Možnost poskytovatele jednostranně měnit tyto parametry nemusí být pro zákazníka akceptovatelná. A pokud nelze docílit, že taková změna podléhá dohodě, pak by minimálně měla být upravena předchozí notifikační povinnost včetně možnosti zákazníka pro případ změny smlouvu ukončit.
Ochrana a bezpečnost
Ochrana a bezpečnost dat jsou jedním z nejdůležitějších okruhů, který někteří potenciální zákazníci označují jako důvod, proč s přechodem na cloud stále váhají. Otázky týkající se zejména lokace datového centra, ochrany a bezpečnosti dat i ve vztahu k povinnostem, které k některým datům zákazníkům vyplývají z příslušných právních předpisů, jsou zásadní, pokud už má dojít ke ztrátě kontroly zákazníka nad jejich umístěním.
Dalším okruhem, který nelze podceňovat, je také doba uchovávání dat pro případ ukončení cloudových služeb (například přístupnost dat v okamžiku ukončení; ochranná doba pro získání dat; zpoplatnění takové služby a podobně).
Na straně zákazníka je potřeba také pamatovat na to, že výhoda možnosti dynamicky měnit za běhu rozsah služby musí být vyvážena důsledným nastavením pravidel pro změnové řízení (kdo má oprávnění měnit rozsah služby a tak dále).
Musíme si uvědomit, že provedením příslušné změny je tato služba zkonzumována a nelze ji jen tak jednoduše vrátit (princip „pay as you go“).
Na závěr lze říci, že v důsledku rozvoje IT, snaze zákazníků ušetřit výdaje a také snaze poskytovatelů nabízet na trhu komplexnější řešení pro dané zákazníky bude význam cloud computingu či jeho případných mutací vzrůstat. Zákazníci budou hledat celkově vyhovující řešení, což souvisí i s obsahem příslušné smlouvy. K ní by měli přistupovat zodpovědně, kam kromě jiného spadá i dostatečná praxe (znalost) osob, které je budou posuzovat. U poskytovatelů bude zajímavé sledovat, do jaké míry budou v tržním prostředí ochotni své služby customizovat, respektive upravovat na míru příslušným zákazníkům, což se týká i toho, v jakém rozsahu bude návrh smlouvy k jednání. advokát MT Legal