Wielość regulacji konsumenckich

W Polsce jest sporo ustaw, które regulują prawo konsumenckie, a rejestr klauzul niedozwolonych ma obecnie już ponad 5200 pozycji. Stąd trudno jest zapewnić pełną zgodność, tym bardziej że w praktyce chodzi tu o zgodność z poglądami sędziów, którzy dopiero sobie będą wyrabiać opinię w razie sporu. Praktyczne podejście do zagadnienia wymaga finezji, nie jest przy tym możliwe spełnienie zwykłych oczekiwań menedżera, że prawo lub prawnik jednoznacznie mu powie, jak zrobić, żeby było dobrze.

Cloud jako outsourcing

Wiele sektorów posiada regulacje dotyczące outsourcingu, zwłaszcza ma je sektor finansowy, zaczątki są w sektorze służby zdrowia, szczególne wymagania istnieją w sektorze publicznym. Oferując usługę cloud computingu do takiego sektora, należy znać jego regulacje i rozumieć płynące z nich uwarunkowania. Doświadczenie nauczyło mnie, że większość regulacji outsourcingowych koncentruje się na poufności (tajemnica zawodowa) i ciągłości działania w powiązaniu z pozostałymi cechami bezpieczeństwa informacji (dostępność, integralność, rozliczalność). W sektorze finansowym mogą dochodzić restrykcje co do ograniczeń odpowiedzialności, a w sektorze publicznym pojawia się certyfikacja ludzi i sprzętu w związku z dostępem do informacji niejawnych.

Rewelacje Snowdena – szok i niedowierzanie?

Z perspektywy laika lub kolegów z zachodniej Europy informacja o tym, że Stany Zjednoczone filtrują wszelkie dane przetwarzane przez gigantów pochodzących z USA, mogą być szokujące. Dla osób z bloku wschodniego nie powinno być to szokiem. W literaturze cloud computingu ryzyko czy zagadnienie potencjalnego dostępu służb, czy organów wymiaru sprawiedliwości innych państw do informacji przetwarzanych w infrastrukturze na ich terenie, czy przez dostawców chmury pod ich kontrolą jest od lat zdiagnozowane. Problem sprowadza się do zaufania i oceny ryzyka – czy i jakiemu krajowi ufamy, że nie będzie zainteresowany handlowym wykorzystaniem naszych informacji, do których może uzyskać dostęp, i czy jesteśmy przekonani o wyjątkowości informacji.

Wyzwania prawne dotyczące cloud computingu

W mojej ocenie głównym wyzwaniem regulacji cloud computingu jest zmierzenie się z tym, że model cloud computingu daje szansę na uzyskanie dużej wartości za niską cenę. Jak w tej sytuacji pogodzić wysoką stawkę w razie utraty ciągłości działania przez dostawcę chmury lub, co najgorsze, w razie utraty danych z tym, że dostawca chmury ma w założeniu pobierać za swoje usługi niskie wynagrodzenie? Czy można oczekiwać, że zrekompensuje nam ewentualne straty? A co, jeśli na rynku jest jeden dostawca, z którego korzystają wszyscy konkurenci? Czy nieograniczona odpowiedzialność nie będzie rodzić ryzyka systemowego? A co, jeśli rynek cloud computingu pójdzie w kierunku rynku telekomunikacyjnego, w którego ramach odpowiedzialność telekomów jest ograniczona, wybór klientów również, a wszyscy konkurują obecnie nie jakością, ale ceną? W chłodnej ocenie dla cloud computingu nie ma alternatywy. Ci, którzy będą się ociągać za długo, zapłacą nadmiernymi kosztami działalności. Pytanie, czy gdy już wszyscy przeniosą się do chmury, nie stanie się ona obciążeniem?

Prace Komisji Europejskiej nad umowami cloud computingowymi

W ramach wątku prac grupy ekspertów Komisji Europejskiej ds. umów cloud computingowych dyskutujemy rozwiązania dla różnych naruszeń równowagi kontraktowej pomiędzy dostawcą chmury a użytkownikiem – konsumentem lub małym przedsiębiorcą. Wyniki prac planowane są na maj 2014. W składzie grupy ekspertów znaleźli się dr Paweł Litwiński, Aleksander Czarnowski z firmy Avet w imieniu EuroCloud Polska oraz ja. Wszyscy trzej jesteśmy aktywnymi uczestnikami dyskusji. Jest zbyt wcześnie, by przewidywać, jak owocne będą prace, jednak zgodziliśmy się, że prawie wszyscy, którzy aktywnie uczestniczyli w pierwszym posiedzeniu zespołu ekspertów (w tym przedstawiciele Komisji) wykazywali się pragmatycznym podejściem i rozsądkiem.

Maciej Gawroński, radca prawny, partner zarządzający w kancelarii Bird & Bird, ekspert Komisji Europejskiej ds. umów cloud computingowych.