Kwestia bezpieczeństwa i poufności danych w chmurze cz.II chmura obliczeniowa



Przedstawiciel Komisji Europejskiej: Sieci komputerowe nie są obecnie bezpieczne. Przeniesienie danych do wyspecjalizowanych chmur jest zasadne. Największym ryzykiem, z jakim możemy się spotkać jest dostęp do chmur przez osoby do tego niepowołane, czy to przez błędy typowo ludzkie, takie jak źle wpisane hasło, udostępnienie go osobom trzecim, czy w inny niepowołany sposób. Wydaje się, że nie uniknione jest, że wrażliwe dane będą przechowywane w prywatnych, zabezpieczonych chmurach i od tego nie ma odwrotu. Trzeba wiedzieć, że chmura to nowa technologia, która niewątpliwie wymaga odpowiednich standardów, dlatego trwają już prace nad propozycjami przyszłych uregulowań z przedstawicielami konsumentów. Odnosząc się do omawianej kwestii, dostępu rządowych agencji do prywatnych danych, naszym zdaniem żądanie takie, np. ze strony agencji USA dotyczących obywateli Europy są sprzeczne z prawami człowieka i nie powinny być ujawniane. W naszym komunikacie mogliśmy zawrzeć ograniczoną liczbę argumentów, nie opowiedzieliśmy się jednoznacznie za przenaszalnością danych, ale jesteśmy za przenaszalnością oraz interoperacyjnością jeśli chodzi o standardy techniczne. W ramach KE pracuje specjalna grupa, która tymi kwestiami szczegółowo się zajmuje. Należy podkreślić, że do efektywnego przesyłania danych w ramach chmury obliczeniowej wymagane jest posiadanie sprawnie funkcjonujących sieci pasm przesyłowych, poddanych regułom konkurencji.

C. Traumann: W jaki sposób możemy zagwarantować, że powstawanie chmury wpłynie na większą konkurencyjność wśród europejskich firm, skoro to nie tylko europejski, a już międzynarodowy projekt? Bezpieczeństwo jest najważniejszą kwestią, jak Komisja Europejska wyobraża sobie system ochrony danych w UE? W jaki sposób małe i średnie przedsiębiorstwa będą mogły korzystać z chmur? Jak należy takie podmioty do tego zachęcić? Wydaje się, że potrzeba tutaj zdecydowanych i szybkich działań. Co do wieloterytorialności, w jaki sposób rozwinąć konkurencyjność na tak wielką skalę, kiedy jesteśmy między ramami prawnymi krajowymi, a europejskimi?

E. Tosenovsky: Wydaje się, że nie możemy dać 100 % gwarancji ochrony danych. Ludzie muszą wiedzieć, że nie można zapewnić kompletnej ochrony, gdyż taka możliwość w obecnym świecie nie istnieje. Ludzie muszą poznać ryzyko wiążące się z korzystaniem z chmury i nie można dawać wrażenia, że ono w ogóle nie istnieje. Wydaje mi się, że w obecnym stanie nie jesteśmy jeszcze gotowi na funkcjonowanie chmury obliczeniowej.

P. Pacill (BEU): W odniesieniu do stanowiska Komisji Europejskiej wydaje się, że zbyt mało miejsca poświęca się zwykłemu konsumentowi. Mówi się o postępie, biznesie i firmach, a widoczny jest tu brak większego zainteresowania konsumentem w chmurze obliczeniowej. Zgodzić się należy, że nie ma ustawodawstwa, które zapewnia w 100% bezpieczeństwo w kontraktach cyfrowych. Dlatego istnieje potrzeba przygotowania wiążącego uregulowania, spójnego dla wszystkich, od biznesu, po pojedynczego klienta.

J. Von Hoboken (Uniwersytet Amsterdamski): Przesunięcie usług do chmury jest korzystne, jednak wciąż trzeba patrzeć na związane z tym ryzyko. Jeśli jakieś agencje rządowe będą miały możliwość dostępu do chmury, to nie będą to pozwolenia o charakterze jedynie lokalnym, o tym trzeba pamiętać. Jest potrzeba mówienia o tym, jakiego ryzyka nie można zaakceptować. Trzeba się zagłębić w to, co należy uznać za ryzyko dopuszczalne, a na co nie można się zgodzić.