Zasady zdalnego udostępniania

Wirtualne platformy usługowe stają się coraz popularniejszym narzędziem rozwijania biznesu w cyberprzestrzeni w ramach modelu cloud computing. Wraz z rozwojem tej formy usług warto przyjrzeć się aspektom prawnym wykorzystania takich narzędzi.

Wirtualne platformy usługowe (WPU) są jedną z form tzw. SaaS (Software as a Service), które polegają na zdalnym udostępnianiu użytkownikom oprogramowania poprzez Internet. Popularność tych rozwiązań wynika z coraz szerszego dostępu do wirtualnej sieci, a także braku potrzeby instalacji i uruchamiania programu na komputerze użytkownika. Użytkownicy nie muszą nabywać komponentów sprzętowych (np. serwera), a jedynie opłacają określony w umowie lub regulaminie abonament za prawo do użytkowania aplikacji lub jej poszczególnych funkcjonalności. Dodatkowo model ten zakłada przeniesienie obowiązków zarządzania, aktualizacji, pomocy technicznej na dostawcę producenta lub dewelopera aplikacji.

Obowiązki dostawcy

Ze świadczeniem usług opartych na WPU wiąże się szereg problemów prawnych związanych z odpowiedzialnością dostawców i użytkowników. Dostawcy powinni zapewnić należyty poziom dostępności, właściwą ochronę i bezpieczeństwo danych, w tym danych osobowych i danych stanowiących tajemnicę przedsiębiorstwa. Istotne są zabezpieczenia przed potencjalną utratą kontroli dostępu do systemu lub baz danych (tzw. business continuity), a także problemów związanych z licencjonowaniem. Z punktu widzenia zabezpieczenia różnych rodzajów ryzyka prawnego, szczególnie ważna jest kwestia właściwego prawa oraz jurysdykcji.

Z uwagi na to, że czołowi dostawcy WPU prowadzą swoją działalność na skalę globalną, zazwyczaj dążą oni do świadczenia swoich usług zgodnie z przyjętymi standardowymi warunkami, najczęściej publikowanymi na ich stronach internetowych. Dostawcy dążą do maksymalnego ograniczenia swojej odpowiedzialności związanej z przejściowym ograniczeniem dostępności operacyjnej WPU, zwłaszcza odpowiedzialności prawnej wynikającej z utraty danych czy spadku obrotów handlowych. Z uwagi na kompleksowy charakter usług świadczonych na podstawie WPU oraz świadczenie ich za pośrednictwem zewnętrznego otoczenia sieciowego, dostawcy często proponują niewielkie gwarancje stałego utrzymania poziomu jakości usług informatycznych i systematycznego, bieżącego aktualizowania oprogramowania udostępnianego przez dostawców za pośrednictwem WPU tzw. SLA (Service Level Agreement). Zasadniczo wynika to z okoliczności objęcia zakresem usług zarówno samego gromadzenia danych na serwerze dostawcy, zróżnicowania funkcjonalności, jak i różnego rodzaju narzędzi przetwarzania informacji za pośrednictwem WPU.

Wprawdzie niektórzy globalni dostawcy WPU oferują poziom SLA zbliżony nawet do 100%, jednak odpowiedzialność wobec użytkownika za ewentualne jego niedotrzymanie jest ograniczona (zazwyczaj niskim poziomem kar umownych z wyłączeniem utraconych korzyści) lub też oferowane funkcjonalności oprogramowania są bardzo skromne. Często występuje brak gwarancji umownych dla użytkowników szybkiego udostępnienia przez dostawcę dodatkowych usług lub funkcjonalności WPU. W tym kontekście warto bliżej przeanalizować warunki, na jakich dostawca określa sposób, miejsce oraz czas mierzenia dostępności WPU, a także szybkości przetwarzanych informacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200