doc. JUDr. Rastislav FUNTA, Ph.D., LL.M.
právnik so zameraním na európske právo, súťažné právo, GDPR, počítačové právo a medzinárodné právo, ako národný právny expert pri College of Europe/Európska Komisia
prorektor pre medzinárodné vzťahy a vedu na Vysokej škole Danubius.
Moderná technológia s jej potenciálom ďaleko prekonáva súčasné technologické možnosti a radikálne mení povahu (aj) právnického povolania. Príslovie, že právo vždy zaostávalo za technológiou získava v ére rýchlej digitalizácie na význame. Príspevok si kladie za cieľ posúdiť právne postavenie prevádzkovateľa a sprostredkovateľa služieb cloud computingu, keďže tieto služby sú späté s právnymi problémami, ako nedostatok kontroly a nedostatok transparentnosti a vzťahu k právu na ochranu údajov. Je to významné aj preto, že dotknuté osoby musia byť schopné rozlíšiť, kto bude zodpovedný v prípade škody (napríklad pri spracovaní ich osobných údajov), aby sa zabezpečilo, že osobné údaje zostanú chránené, a tiež, aby sa zaručil tok podnikania cloudových služieb.
1. Úvod
V literatúre sa diskutuje o mnohých právnych otázkach týkajúcich sa cloud computingu, ale väčšina z nich sa týka iba podnikania v oblasti cloudových služieb a nie postavenia dotknutej osoby. Hlavný problém služby cloud computingu tak možno rozdeliť do dvoch kategórií: nedostatočná kontrola a nedostatočná transparentnosť. Nedostatočná kontrola je spätá s nedostatkom interoperability, integrity a dôvernosti. Nedostatok interoperability sa vyskytuje vtedy, keď poskytovatelia cloudu čelia problémom pri presúvaní údajov od jedného poskytovateľa k inému. Nedostatok integrity a dôvernosti sú spôsobené spoločnou infraštruktúrou cloudu, čo môže viesť ku konfliktu záujmov medzi používateľmi v rámci toho istého cloudu. Druhá kategória sa týka nedostatočnej transparentnosti a problémov spôsobených povahou cloudových služieb. Problémy transparentnosti sa vyskytujú, keď existuje mnoho spoločných spracovateľských operácií v nadnárodných spoločnostiach, ako aj kvôli nejednoznačnosti právneho postavenia prevádzkovateľa a sprostredkovateľa. Napriek tomu, že mnohé právne otázky je možné riešiť prostredníctvom zmluvných dojednaní, ako sú licenčné dohody s používateľmi (ULAs) a dohodami o úrovni poskytovaných služieb (SLAs), existujú oblasti potrebné ďalšieho výskumu.
2. Cloud computing a ochrana údajov
2.1. Čo je cloud computing?
Cloud computing, z pohľadu podnikania je službou na vyžiadanie (on-demand service) výpočtovej kapacity. Prvá definícia cloud computing pochádza z roku 1997 z konferenciie v americkom Dallase, kde bol cloud computing označený za počítačovú paradigmu, v rámci ktorej sú hranice výpočtovej techniky stanovené ekonomickým odôvodnením namiesto technologických limitov. Najpoužívanejšou je definícia organizácie NIST (National Institution of Standards and Technology), t. j. národného inštitútu pre normy a technológie. v tom zmysle, že „Cloud computing je model umožňujúci všadeprítomný a pohodlný sieťový prístup na vyžiadanie k zdieľanej skupine konfigurovateľných výpočtových zdrojov (napr. sietí, serverov, úložísk, aplikácií a služieb), ktoré je možné rýchlo poskytnúť a uvolniť s minimálnym úsilím na vedenie alebo interakciu poskytovateľa služieb.“https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800 - 145.pdf
Vo všeobecnosti sa rozlyšujú tri distribučné modely cloud computingu v závislosti od typu poskytovaných služieb:
IaaS – Infrastructure as a service: model infraštruktúra ako služba (niekedy nazývaný tiež HaaS – hardware as a service) vychádza z poskytovania výpočtovej infraštruktúry cez internet. IaaS (napr. Amazon EC2, GoGrid) sa bežne používa na ukladanie a zálohovanie podnikových údajov a analýzu big data.FUNTA, R. (2018): „Big Data“ z pohľadu práva hospodárskej súťaže. s. 902 - 915. IaaS poskytuje prenájom IT zdrojov, ako napr. miesto na serveri, sieťové zariadenia, pamäť a pod.
SaaS – Software as a service: v prípade softvér ako služba ...
Súhlas s použitím cookies
Vlastné nastavenie cookies