Na sastanku vijeća EU kupava softvera i usluga u cloudu (EU Software and Cloud Suppliers Customer Council meeting) ključna tema su bili planovi zadržavanja kontrole nad digitalnom infrastrukturom koju pružaju dobavljači hibridnog clouda poput Amazona, Googlea i Microsofta. Dogovoren je zajednički stav, odnosno standardi uvjeta za nabavku softvera i cloud usluga.

Predstavnici širokog spektra nacionalnih i međunarodnih znanstvenih i vladinih institucija iz cijele EU razgovarali su o načinima zadržavanja kontrole nad obradom podataka od strane pružatelja usluga u cloudu i  softvera u cloudu.

Ranije ove godine EU kupci su dogovorili s Microsoftom, nakon što je utvrđeno da tvrtka iz Redmonda krši pravila GDPR-a, da neće vršiti EU zakon o privatnosti podataka kod korištenja operativnog sustava Windows te paketa aplikacija Microsoft Office 365.

„Praćenje promjena dobavljačkih uvjeta i stalnih promjena proizvoda Amazona, Googlea i Microsofta košta milijune eura godišnje. To se može izmijeniti samo kolektivnim nametanjem dobavljača vlastitih uvjeta”, istakao je glavni tajnik Ministarstva pravosuđa i sigurnosti Nizozemske Siebe Riedstra.

Procjena utjecaja na zaštitu podataka za 2018. godinu na sustavu Office 365, koja je utemeljena na usporedivoj istrazi Windowsa 10 iz 2017. godine od nizozemske agencije za zaštitu podataka, utvrdila je da Microsoft Office 365 ProPlus za poslovne korisnike, čak i kada se instalira lokalno, prenosi mnoštvo osobnih podatke Microsoftovim poslužiteljima, a da pri tome administratori sustava nemaju mogućnost spriječiti takav odljev podataka niti mogu inati uvid u njih. U to je vrijeme Microsoft prema prodajnim uvjetima zadržao pravo promjene podataka koje je prikupio u dijagnostičke svrhe i druge telemetrije, kao i na korištenje tih podataka za svoje svrhe.

EU kupcima to više nije prihvatljivo. Microsoftu su postavljeni uvjeti da može preuzimati samo podatke ako su namijenjeni za pružanje usluga EU kupcima, te podatke koji služe za održavanje i sigurnost tih aplikacije. Svi drugi podaci ne mogu se preuzimati od EU kupaca za usluge u cloudu i softvere.

No takav zahtjev EU korisnika usluga u cloudu i softvera bit će tek pregovaračka pozicija, neki od pružatelja cloud usluga već su se izjasnili da ne žele mijenjati svoje uvjete. Sada su kupci iz EU dogovorili kolektivnu pregovaračku poziciju ali je i činjenica da nemaju alternativnih ponuditelja usluga što može utjecati na njihovu poziciju.

Dodatnu prepreku zadovoljavajućem dogovoru EU kupcima predstavlja i zakon u SAD Cloud Act koji obvezuje američke tvrtke da dostave podatke sa svojih servera vladi u Washingtonu i kada se ti serveri nalaze izvan SAD. Takav zakon u direktnoj je suprotnosti s EU zakonima o zaštiti podataka.

Podijeli:

Vezane objave