Práce s cloudem a její právní i neprávní úskalí Zdroj: Fotolia

Práce s cloudem a její právní i neprávní úskalí

Technologický pokrok posledních několika let se logicky promítá do všech lidských aktivit, činnosti pracovní nevyjímaje. Proto stále více lidí při své práci přichází do styku s technologickými řešeními a postupy, které by ještě v nedávné minulosti nebyly vůbec myslitelné. Jedním z těchto zcela nových přístupů k organizaci práce je právě cloud. Pojem jako takový má několik definic a jeho přesné vymezení či náplň ještě nikdo jednoznačně neposkytl. Proto se můžeme setkat s více pohledy na to, co jako cloud vlastně lze chápat. V článku se nebudeme pokoušet cloud definovat, spíše se zaměříme na různá úskalí s jeho používáním spjatá.

JUDr. Jiří Matzner Ph.D.  LL.M.

JUDr. Jiří Matzner, Ph.D., LL.M.

zakladatel AK Matzner et al

JUDr. Jiří Matzner, Ph.D., LL.M.

zakladatel AK Matzner et al

Už sama definiční nevyjasněnost pojmu cloud způsobuje to, že často si subjekty s cloudem pracující tento pojem definují dle potřeby a situace je dokonce taková, že jakkoliv dva subjekty používají stejné označení, může každý mít na mysli něco zcela jiného s úplně odlišnými dopady. Aby toho nebylo málo, interpretace pojmu cloud dokonce může vést i k tomu, že tyto dvě strany by v případě hypotetického sporu mohly mít obě dvě stejnou pravdu. Zjednodušeně řečeno, v rámci cloud computingu bude vždy docházet k poskytování určitých sdílených prostředků výpočetní techniky, které budou uživateli zpřístupněny odkudkoliv prostřednictvím internetu. Podle toho, co je vlastně jako služba poskytováno, rozlišujeme základní typy cloud computingu – IaaS (infrastruktura jako služba), PaaS (platforma jako služba) a především SaaS (software jako služba).

Nejen v IT může cloud ušetřit

Původně byl cloud zamýšlen pro segment IT, kdy například bylo potřeba převést výpočetní výkon mimo vlastní zařízení, která na určité úkoly svými parametry nedostačovala. Nicméně dnes je pojem cloud často skloňován i u oborů, které jsou tradičně chápány zcela mimo IT segment, jako například účetní a ekonomické služby, zdravotnictví nebo právo. Kromě dostupnosti firemních dat odkudkoliv, kde se lze připojit k internetu, je nespornou výhodou rovněž to, že cloudové řešení dokáže ušetřit takzvané fixní náklady spjaté s podnikáním. V případě softwaru v cloudu totiž uživatel neplatí za software jako takový, ale jen za jeho reálné užití. Náklady na cloud jsou tak přímo uznatelné a odpadá administrativně náročné zakupování licencí, které je potřeba evidovat, obnovovat a účetně odepisovat. Z tohoto pohledu se cloud může v mnoha profesích jevit jako skvělé řešení pro úsporu. Ačkoliv je například advokacie profesí značně tradicionalistickou a advokát je stále chápan více jako usedlý důstojný člověk v hezky vybavené kanceláři, existují dnes i tzv. cloudoví právníci. Ti ke své práci nepotřebují nic než počítač připojený k internetu.

V určité formě používáme cloud všichni, společností na něj ale přešlo málo  

Z hlediska vlastního použití se jedná o velmi jednoduchý model. Při hlubším zamyšlení člověku dojde, že se nejedná o nic tak exotického z kategorie vyšších IT postupů, ale o relativně dlouhou dobu bezproblémově využívaný koncept, který v některé z jeho podob používá snad každý, kdo s počítačem pracuje. Kupříkladu většina nee-mailových klientů funguje na této bázi a jsou používáni dnes a denně stovkami milionů uživatelů. Přesto však i v dnešní době, kdy lze takřka bez problémů do cloudu přenést prakticky cokoliv, se rozhodně nemůže mluvit o masovém přecházení na cloudová řešení v rámci korporátní sféry. Není příliš logicky vysvětlitelné, proč k objektivně velmi efektivní, dostupné a ekonomicky mnohdy nejvýhodnější alternativě použití IT reálně přešlo jen málo firem, a to nejčastěji jen těch z oboru IT jako takových. Nabízí se otázka, zda to není proto, že v cestě stojí určité překážky právního charakteru. Na otázky technické často nelze najít uspokojivou odpověď, nicméně v otázkách právních je odpověď jednoduchá – překážky zpravidla neexistují.

Právní prostředí inspirováno především Amerikou

Pro uživatele cloudu jsou zásadními otázkami, které je potřeba řešit, především otázky dostupnosti, bezpečnosti, nahraditelnosti a flexibility. Dostupnost, jak jsme již zmínili výše, je v zásadě všude, kde se lze připojit k internetu. Co se flexibility týče, platí okřídlené pravidlo, že s dostatkem peněz si můžeme dovolit maximum služeb, a tím pádem i maximální komfort, nicméně to neznamená, že levná řešení budou vždy špatná. Naopak, vysoce tržní prostředí pomáhá držet ceny standardizované služby na velmi rozumné hranici a tato služba se pak snaží být co nejvíce taková, jaký je i její zákazník. Bezpečnost a především nahraditelnost, tedy přechod od jednoho poskytovatele k druhému, jsou oblasti, které mohou působit problémy. Právní základ cloudového prostředí totiž vychází hlavně z právní úpravy USA a je potřeba mít na paměti, že náhrady škody, smluvní pokuty a odpovědnosti bývají velmi limitovány. Zárukou kvality pak bývá v praxi spíše velikost a renomé poskytovatele nežli sama smluvní dokumentace a ochota akceptovat přísné požadavky právního prostředí střední Evropy. Dnes vyžadovaná téměř 100% dostupnost služby pod přísnými sankcemi a neomezená náhrada škody – co do druhu i výše – může být pro tradičního amerického poskytovatele cloudu spíše úsměvná, přesto však mnohdy právě tento poskytovatel sám o sobě dodá službu ve výsledku bezproblémovější než malý evropský poskytovatel slibující nejvyšší možnou míru smluvní ochrany. Otázkou je, zda je nezbytné toto mít upraveno ve smlouvě, a na druhou stranu zároveň je nutné se ptát, co můžeme legitimně požadovat, pokud by sankce ani dostupnost nebyly smluvně garantovány. Oba pohledy jsou plně legitimní, a těžko říci, který z těchto obchodních modelů nakonec v globálním měřítku zvítězí a zda jsou americké podmínky vůbec dlouhodobě životaschopné na jiném kontinentu a naopak.

Bezpečnost není takový problém, jak bývá prezentována

Bezpečnost jako taková je přitom mnohem důležitější než samotné sankční ošetření. Zároveň je bezpečnost asi nejcitovanějším tématem, které se používá jako určitý odpuzovač konceptu cloud computingu. Zajisté, že – stejně jako mnohá další moderní IT odvětví – cloud computing nemá vychytané všechny problémy a ty jsou často řešeny operativně. Nicméně stejně každý ví, že jeho data jsou mnohonásobně uložena na serverech nejen státní správy, ale i v soukromém sektoru. Převažující část těchto údajů jsou citlivé osobní údaje, ale přesto tomuto konceptu většina uživatelů důvěřuje a nijak zvlášť nad ním nepochybuje. Avšak ti samí lidé často právě z těchto důvodů nedůvěřují cloudu. Lze souhlasit, že bez ověření míry zabezpečení není dobré uvažovat o využití takové služby. Analogicky však také dnes nikdo nezkoumá, jaký trezor je v bance, kam si ukládá své úspory, a spoléhá na to, že míra zabezpečení je dostatečná. Nikdo ani moc nedělá rozdíly v důvěře v zabezpečení mezi velkými bankovními domy a malými novými low-cost bankami. I míra zabezpečení cloudu bez ohledu na jeho provozovatele je nastavena uspokojivě vysoko a záleží jen na míře důvěry potenciálních uživatelů v taková opatření, ať už technologická, či lidská. Skutečností je, že můžeme občas slyšet, jak určitá IT společnost přišla díky útoku o data svých klientů, stejně tak stále můžeme slyšet, že určitá banka byla vykradena. Bezpečnostní incidenty však fungují i jako zocelující prvek pro nová, přísnější bezpečnostní opatření a předcházení podobným útokům do budoucna. 

Nahraditelnost bývá podceňována, je však často největším problémem

Nahraditelností se rozumí přechod z jedné služby na jinou, často s sebou nesoucí i nutnost přechodu od jednoho providera k druhému. Vzhledem k tomu, že cloudové služby nejsou poskytovány příliš dlouhou dobu, není ani nijak zvlášť ustálena praxe s přechodem mezi poskytovateli. Hlavním úskalím je, že uživatel nemá jak přesunout svá data bez součinnosti obou poskytovatelů. Dále může být značně náročné přenášet velký objem dat. Avšak v praxi lze očekávat, že nejčastějším problémem bude právě zmíněná ochota a motivovanost k součinnosti ze strany poskytovatele, od kterého uživatel odchází, což je v obchodním styku obecně velmi nepříjemná situace k řešení. V takovémto případě ani smluvně stanovené smluvní pokuty a náhrady škod nemusí na poskytovatele působit dostatečně preventivně a bude to hlavně ekonomická prosperita a etablovanost, která ho bude držet v ochotě veškerou součinnost poskytnout a přenos dat realizovat. Pak se ale nabízí otázka, zda je vhodné odcházet od úspěšného a prosperujícího poskytovatele, když právě on má největší motivaci si zákazníka udržet i za cenu možných cenových ústupků.

Nebojme se neznámého, pokrok beztak nezastavíme

Závěrem článku bych rád poznamenal, že chápání cloudu je často poněkud zkreslené. Pro vytváření někdy dosti iluzorních překážek člověk nevidí problémy skutečné. A tak jako u většiny nových technologií bývá mnohdy hlavním protiargumentem prostá obava z neznámého. Nicméně pro určitá odvětví se cloudové řešení opravdu jeví jako ideální a bylo by záhodno ho zvážit. Doba tomu přeje, lze očekávat, že pokrok v oboru IT se i nadále bude zrychlovat geometrickou řadou a třeba právě některý ze čtenářů se po zhodnocení všech pro a proti rozhodne na cloud přejít a nalezne něco, co jeho práci zcela vyhovuje. A třeba si ten samý nový spokojený uživatel cloudu řekne, že byla chyba, že se delší dobu přechodu na cloud bránil. Rozhodně se vyplatí jít moderním technologiím vstříc a nečekat, až nás samy doženou. Vždyť i práce s osobním počítačem byla pro většinu z nás před dvaceti lety nepředstavitelná a dnes bychom si nic jiného ani nedovedli představit.

cloud

Líbil se vám náš článek? Ohodnoťte ho, prosím.

Diskuze k článku 1 komentářů

lupet | 19.03.2019 13:41
-

Perfektní článek při zodpovězení otázky "čí jsou moje data uložená na cloudu". Jinak ten pokrok se promítá i do více věcí, dřív třeba účetnictví v cloudu bylo téměř nemyslitelné, teď je to běžné (např. https://imboss.cz/ )

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Nejoblíbenější články