Rizika smluv o cloudových službách Zdroj: Fotolia

Rizika smluv o cloudových službách

I když poskytování cloudových služeb není v oblasti správy a ukládání dat žádnou novinkou, v praxi se mohou stále objevovat různá nebezpečí, která plynou z nedostatečné znalosti těchto služeb. S přihlédnutím k běžně se vyskytujícímu přeshraničnímu aspektu je často předmětem diskuse zejména kontrola bezpečnosti ukládání dat a jejich přesun za hranice Evropské unie. Samotným smlouvám o cloudových službách a jejich specifikům je přitom věnováno mnohem méně pozornosti, ačkoliv nemalá část veřejně dostupných smluv z této oblasti znatelně limituje odpovědnost poskytovatele a jen minimálně zohledňuje zájmy a práva druhé strany.

Martin Brázdil

Martin Brázdil

právník mezinárodní advokátní kanceláře PwC Legal

Martin Brázdil

právník mezinárodní advokátní kanceláře PwC Legal

Pro budoucího zákazníka pak může uzavření takové smlouvy v praxi znamenat, že rizika ponese pouze on sám, a to bez nároku na případnou kompenzaci.

Vzhledem k právní vynutitelnosti tzv. „click-wrap dohod“[1] si při uzavírání smlouvy zákazník často ani neuvědomí rozsah limitace odpovědnosti poskytovatele cloudových služeb. Někdy narážíme i na to, že je smluvně vyloučena odpovědnost za jakékoli přerušení či pozastavení poskytování služeb a omezení přístupu k uloženým datům. V extrémním případě se může objevit i vyloučení odpovědnosti za ztrátu, poškození nebo únik dat či jakoukoli škodu, jež v této souvislosti vznikla nebo může vzniknout.

Řešení, kdy jsou cloudové služby poskytovány skrze několik na sobě nezávislých osob, případně je velká část služeb poskytovatele zajištěna ze strany jeho subdodavatelů, rovněž není ideální. Tento systém bývá více náchylný k výpadkům či jiným problémům, které jsou spojeny s přístupem k datům a prací s nimi. Současně mnohdy chybí také jediné kontaktní místo a dílčí problémy je nutné řešit se všemi osobami, které zajišťují tuto problémovou část služeb. Nadto není výjimkou, že subdodavatelé či jiné zprostředkovatelské subjekty sídlí ve státě mimo Evropskou unii, nebo dokonce za jejími hranicemi, kde je právní regulace ochrany dat minimální.

Uzamčení zákazníka

Cloud si obchodní společnosti běžně volí jako primární úložiště dat, a to hned z několika důvodů. Tím nejobvyklejším je bezpochyby snadná dostupnost dat. Zatímco se ale přechod na novou datovou infrastrukturu může zdát celkem bez problémů, při změně poskytovatele cloudových služeb se může objevit nejedna komplikace.

Z nejčastějších problémů můžeme zmínit například nemožnost přímého přesunu dat k novému poskytovateli a nutnost zpětného předání nejprve zákazníkovi. Důvodem takové situace je např. speciální kódování, úprava dat dosavadního poskytovatele, která znemožňuje jejich využití mimo jeho infrastrukturu, či nemožnost exportu dat z této infrastruktury. V takovém případě je většinou nevyhnutelná ruční úprava dat do univerzálnějšího formátu, nebo jejich extrakce. Zpětvzetí dat ale někdy bohužel není možné, neboť zákazník už nadále nedisponuje potřebnou infrastrukturou.

Výše zmíněné bariéry mohou vznikat mimo jiné také za účelem omezit migraci zákazníků, kteří si při uzavírání smlouvy na poskytování cloudových služeb často neuvědomují rizika spojená s ukončením takové smlouvy. Proto se někteří poskytovatelé cíleně snaží zákazníka tzv. „uzavřít“ do jedné smlouvy bez možnosti jejího bezproblémového ukončení a přechodu ke konkurenci (tzv. „vendor lock-in“). Jakmile totiž zákazník získá představu o celém průběhu procesu migrace dat, zahrnující úskalí spojená s nepříliš příznivě nastavenými smluvními podmínkami, svůj záměr na změnu poskytovatele si rychle rozmyslí.

Podrobná právní úprava oblasti poskytování cloudových služeb ale neexistuje, proto je vzájemné nastavení jednotlivých pravidel a povinností až na výjimky na smluvních stranách.

Ukončení smlouvy

Dalším ze smluvních ustanovení, která pro zákazníka mohou v budoucnu představovat vcelku nepříjemné překvapení, je možnost poskytovatele smlouvu jednostranně vypovědět. Vzhledem k problémům spojeným s nenadálým zamezením přístupu do datového úložiště je mnohdy přijatelnější ve smlouvě setrvat, a to i za předpokladu výrazně horších podmínek. Může ale nastat situace, kdy poskytovatel služeb není ochoten vyjednávat o podmínkách další spolupráce a smlouvu bez dalšího vypoví. V takovém případě hrozí paralyzování každodenního chodu obchodní činnosti zákazníka a vznik nezanedbatelné škody.

Pokud dojde k ukončení smlouvy, je nejdůležitější otázkou, jak je již uvedeno výše, zpětné převzetí dat. Této oblasti ve smlouvě je nutné předem věnovat náležitou pozornost, neboť náklady za soudní či jiné spory (vzhledem k často přeshraničnímu aspektu ve vztahu poskytovatel - zákazník) mohou být značně vysoké. Rovněž lze doporučit např. úpravu postupu při úpadku poskytovatele ve vztahu k dalšímu nakládání s daty zákazníka. Finanční a časová náročnost spojená s vyjednáváním smluvních podmínek předem bude totiž ve většině případů nesrovnatelně nižší než řešení v situaci, kdy je poskytovatel již v úpadku nebo došlo k jednostrannému ukončení smlouvy.

Smluvní kompenzace

Na rozdíl od řešení rizikových situací, které po dobu trvání smluvního vztahu nemusí vůbec nastat, bude kvalita poskytovaných služeb kritériem, s nímž se zákazník bude denně setkávat. Vzájemná dohoda smluvních stran by měla obsahovat především ujednání o dostupnosti služby, dále dovolené množství výpadků sítě, popř. odpovědnost poskytovatele za poškození či ztrátu dat nebo nedodržení odpovídající úrovně služeb. Sjednané kompenzace by následně měly poskytovatele motivovat k tomu, aby cloudové služby poskytoval v kvalitě odpovídající standardu uvedeném ve smlouvě.

Při formulaci ujednání o výši kompenzace, resp. smluvní pokuty, je ale vždy třeba pamatovat na to, že z pohledu českého práva je smluvní pokuta chápána jako paušální náhrada škody. Byť by tedy skutečná škoda smluvní pokutu několikanásobně převyšovala, není možné se jí v takovém případě domáhat, jestliže si toto smluvní strany explicitně nesjednají.

Na závěr

Smlouva o poskytování cloudových služeb je relativně standardní typ smlouvy, vzhledem k absenci rozsáhlejší zákonné úpravy by se ale k jejímu uzavření mělo přistupovat s velkou dávkou obezřetnosti. Přesunu datové struktury do virtuálního prostoru by tak měly předcházet otázky, které se týkají především ochrany dat, jejich zpětného převzetí a formy kompenzace za případné škody.


[1] Způsob uzavření smlouvy prostřednictvím internetu zaškrtnutím k tomu určenému checkboxu, aniž by bylo nutné, aby se zákazník fakticky seznámil se smluvními podmínkami obchodníka.

smlouva internet cloud

Líbil se vám náš článek? Ohodnoťte ho, prosím.

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Nejčtenější články