Koncentrują się na gromadzeniu i przetwarzaniu danych osobowych w ścisłym odniesieniu do lokalizacji. Takie podejście jest szczególnie niedostosowane do usług typu cloud computing, co jest szkodliwe zwłaszcza dla europejskich przedsiębiorstw, którym zależy na wykorzystaniu szans biznesowych związanych z tymi usługami. Należy zatem dążyć do wypracowania bardziej dostosowanych i elastycznych mechanizmów, bez zmniejszania potencjału innowacyjnego, szans wzrostu zatrudnienia i rozwoju Rynku Wewnętrznego.

Cloud Computing (chmura obliczeniowa) to model dystrybucji narzędzi informatycznych polegający na udostępnianiu użytkownikom oprogramowania, infrastruktury lub platform rozwoju aplikacji zainstalowanych w serwerach utrzymywanych przez dostawcę tych rozwiązań lub jego podwykonawców. W modelu Cloud Computing użytkownik nie musi więc instalować kompletnego systemu informatycznego – do połączenia ze środowiskiem chmury wystarczy zazwyczaj przeglądarka internetowa lub prosty program interfejsu.

Usługi oferowane w chmurze podzielić można na trzy najważniejsze kategorie:

1. SaaS (Software as a Service), czyli oprogramowanie zainstalowane w środowisku chmury;
2. IaaS (Infrastructure as a Service), czyli infrastruktura umieszczona w środowisku chmury;
3. PaaS (Platform as a Service), czyli zdalnie udostępniana platforma do rozwoju aplikacji umieszczona w chmurze.

Z analizy firmy IDC wynika, że co druga (48%) firma z regionu centralnej i wschodniej Europy już korzysta z dostarczanego za pośrednictwem chmury obliczeniowej oprogramowania (model SaaS). Kolejne 31% planuje wdrożenie rozwiązań klasy SaaS w ciągu najpóźniej dwóch lat. Z rozwiązań typu Platform as a Service statystycznie korzysta natomiast 22% firm. W co trzeciej (36%) organizacji wdrożenie takich usług jest oczekiwane w perspektywie dwóch lat.

Modele, składowe i zakres odpowiedzialności w Cloud Computing

Źródło: Łapiński K., Wyżnikiewicz B.: Cloud Computing wpływ na konkurencyjność przedsiębiorstw i gospodarkę Polski, Instytut Badań nad Gospodarką Rynkową, Warszawa 2011.

Należy rozróżnić dwa rodzaje danych przechowywanych w chmurze: dane osobowe i pozostałe dane. Kwestie dotyczące danych osobowych regulowane są Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Nowe unijne rozporządzenie zostało skonstruowane tak, by chronić dane osobowe Europejczyków zarówno w Unii, jak i poza nią. Ogólne rozporządzenie o ochronie danych ma w swych założeniach zapewnić ujednolicony, wysoki poziom ochrony danych na całym obszarze Unii Europejskiej, a tym samym doprowadzić do wzrostu poczucia pewności prawnej w tym zakresie. Między innymi przewiduje ono możliwość przekazania danych do państwa trzeciego jedynie wówczas, gdy celem będzie ściganie przestępstw i gdy Komisja stwierdzi, że takie państwo trzecie jest w stanie zapewnić odpowiedni poziom ochrony. Przekazanie danych może ponadto być uzasadnione szczególnymi okolicznościami.

Wskazanym powinno być jednak wyłączenie spod zakresu tak restrykcyjnych regulacji kwestii przetwarzania danych biznesowych, tzn. danych nie dotyczących osób fizycznych, lecz podmiotów gospodarczych (biznesowych). Możliwość swobodnego przetwarzanie danych biznesowych – oczywiście przy uwzględnieniu właściwych dla tego rodzaju danych ograniczeń (np. związanych z ochroną tajemnicy przedsiębiorstwa, ochroną poufności informacji na drodze kontraktowej) – jest kluczowa w perspektywie właściwego rozwoju gospodarczego w ramach Rynku Wewnętrznego. Przepisy powinny kierować się ogólną zasadą, że nie jest ważne, gdzie przechowywane są dane, ale jak są przechowywane.

Niekiedy bowiem świadczenie nowych usług jest utrudnione przez ograniczenia związane z miejscem przechowywania danych lub z dostępem do danych – ograniczenia, które często nie mają nic wspólnego z ochroną danych osobowych. Konieczne jest doprecyzowanie przepisów dotyczących prawa właściwego. Aktualne przepisy dotyczące prawa właściwego są pod wieloma względami wadliwe i nie dają ani użytkownikom, ani przedsiębiorcom wystarczającej pewności prawnej. Bezwzględnie konieczne jest przy tym uniknięcie sytuacji, w której administratorzy danych z Państw Członkowskich są dyskryminowani ze względu na fakt, iż podlegają określonej jurysdykcji – chodzi tu o nadmiernie restrykcyjne regulacje zarówno w poszczególnych państwach UE, jak i w porównaniu z państwami spoza UE (w szczególności poprzez nałożenia nadmiernych obowiązków, które nie muszą być stosowane przez administratorów z państw trzecich).

W kontekście swobody przepływu danych istotne znaczenie ma również podejmowanie działań w kierunku otwierania zarówno danych, jak i wszelkiego typu zasobów publicznych. Wymóg otwartości zasobów publicznych wynika z przeświadczenia, że materiały finansowane ze środków publicznych powinny być dostępne dla wszystkich do swobodnego wykorzystania, gdyż stanowią dobro wspólne. Otwartość zasobów sprzyja przejrzystości funkcjonowania administracji publicznej i ułatwia kontrolę obywatelską nad wydatkowaniem publicznych środków, a z ekonomicznego punktu widzenia, otwartość zasobów publicznych generuje wartość dodaną poprzez ich ponowne wykorzystywanie, zarówno o charakterze komercyjnym jak i niekomercyjnym.

Wszystkie wskazane wyżej problemy w swobodzie przepływu danych zauważyło wiele państw członkowskich z Polską na czele. W stanowisku z 2 grudnia 2016 roku w sprawie inicjatywy swobodnego przepływu danych Belgia, Bułgaria, Czechy, Dania, Estonia, Irlandia, Łotwa, Litwa, Luksemburg, Holandia, Polska, Słowenia, Szwecja, Wielka Brytania, wskazują, że „nieuzasadnione wymogi lokalizacyjne danych w ramach jednolitego rynku osłabiają rozwój nowych, innowacyjnych dziedzin gospodarki europejskiej i stanowią kosztowną i niepotrzebną przeszkodę dla sprawnego funkcjonowania jednolitego rynku.(…)  Wymagania związane z lokalizacją danych nakładane przez państwa członkowskie zmuszają dostawców usług w chmurze i europejskie start-upy do konieczności przechowywania danych w jednym lub kilku państwach UE, co prowadzi do niepotrzebnego wzrostu kosztów i utrudnia wykorzystanie możliwości chmury obliczeniowej przez rządy. Takie ograniczenia uniemożliwiają osiągnięcie korzyści skali, a w szczególności osłabiają szanse na rozwój przedsiębiorstw z siedzibą w UE i ich szanse na konkurencyjność w skali globalnej. Lokalizacja danych ma również negatywny wpływ na efektywność energetyczną, ponieważ firmy są zmuszone do budowania centrów danych w kilku państwach członkowskich. Według wstępnej oceny, jeżeli usunięte zostałyby istniejące restrykcje związane z obowiązkiem lokalizacji danych, osiągnięty zostanie wzrost PKB w UE w wysokości do 8 miliardów euro rocznie (co stanowi ok. 0,06% PKB)”.

Podkreślić należy, że to właśnie z inicjatywy Polski 14 krajów UE podpisało list do Komisji Europejskiej z apelem o zaproponowanie przepisów, które zapewnią swobodny przepływ danych w Unii oraz zniosą bariery dla przedsiębiorców, związane z miejscem przechowywania danych i dostępem do nich. Sygnatariusze listu wskazują, że:

• „Państwa członkowskie nie powinny, co do zasady, narzucać bezpośrednio, czy też pośrednio wymagań związanych obowiązkiem przechowywania danych na ich terytorium. Zastosowanie tej zasady powinno być szerokie i w stosownych przypadkach, obejmować także zamówienia publiczne;
• Wyjątki od powyższej zasady powinny być stosowane, gdy jest to absolutnie konieczne i uzasadnione ściśle określonym interesem publicznym (np. bezpieczeństwo publiczne), a także opierać się o przejrzyste procedury;
• Zasady te powinny być zdefiniowane i interpretowane w sposób zharmonizowany w całej UE;
• Jednocześnie, państwa członkowskie powinny mieć cały czas możliwość wprowadzenia ograniczeń w przepływie danych ze względu na bezpieczeństwo narodowe”.

Konieczność zmian widzi także Komisja Europejska. Zasadniczym celem tworzenia Jednolitego Rynku Cyfrowego w UE jest usunięcie krajowych ograniczeń związanych z korzystaniem z Internetu, dotyczących przepływu danych i ich własności, oferowania usług czy zawierania transakcji.  Inicjatywa KE w ramach Jednolitego Rynku Cyfrowego ma na celu promowanie swobodnego obiegu danych w UE. Dzisiaj zdarza się, że świadczenie nowych usług jest utrudnione przez ograniczenia związane z miejscem przechowywania danych (lokalizacją) i dostępem do nich. Jak twierdzą unijni urzędnicy, większość z tych restrykcji nie ma uzasadnienia, ponieważ nie mają one nic wspólnego z ochroną danych osobowych. KE chce dążyć do wyeliminowania tych barier, co ma zachęcić przedsiębiorców do podejmowania innowacyjnych działań. W tym celu KE chce rozpocząć m.in. europejską inicjatywę dotyczącą chmur obliczeniowych (tzw. cloud computing), w tym możliwość certyfikacji usług w chmurze czy zmiany dostawców usług.

Podsumowując, można zatem powtórzyć za listem 14 państw do Komisji Europejskiej „Przepisy europejskie nie powinny tworzyć barier na światowym rynku. UE musi także uważnie śledzić sytuację w skali globalnych przepływów danych i działań z tym związanych, które są podejmowane w innych krajach. Ewentualne wprowadzanie obowiązków przechowywania danych na danym terytorium, na podstawie regulacji zawartych w umowach handlowych, musi być oparte na zasadach wolnego i otwartego podejścia do polityki handlowej UE i oczekiwań jakie stawiamy naszym partnerom handlowym”.

Autor: dr Łukasz Kryśkiewicz, pracownik Ministerstwa Cyfryzacji

--

Źródła:

1. Dziembek D., Cloud Computing – charakterystyka i obszary zastosowań w przedsiębiorstwach
2. Eksperci: inicjatywa KE o swobodnym przepływie danych może być zagrożona
3. Rewolucja w ochronie danych,
4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
5. Stanowisko w sprawie inicjatywy swobodnego przepływu danych, Bruksela 2 grudnia 2016.
6. Waszczuk P., IDC: To nie niższe koszty są głównym powodem popularyzacji modelu cloud computing, ITWIZ, 20/05/2015

--
*  Linki afiliacyjne. Kupując książki poprzez te linki wspierasz funkcjonowanie redakcji Dziennika Internautów.