netweek - BSA: Το Cloud Computing χρειάζεται ένα ξεκάθαρο νομοθετικό πλαίσιο

Πέμπτη, 12 Δεκεμβρίου 2019

ΔΙΑΦΗΜΙΣΗ

IT Industry

BSA: Το Cloud Computing χρειάζεται ένα ξεκάθαρο νομοθετικό πλαίσιο

8 Ιουλίου 2011 | 13:30 Γράφει ο Thomas  Boue Topics: Θεσμικά,Συνεντεύξεις / Πρόσωπα

Thomas Boue, Διευθυντής Κυβερνητικών Σχέσεων, BSA

Το Cloud Computing ήρθε για να μείνει. Μεταπωλητές και φορείς παροχής υπηρεσιών πραγματοποιούν σημαντικές επενδύσεις στην παροχή υπηρεσιών και λύσεων και η αγορά πλέον αντιλαμβάνεται τα πλεονεκτήματα που έχει να προσφέρει. Αν και το cloud computing αποτελεί τη συνέχεια μιας προοδευτικής τεχνολογικής εξέλιξης, παράλληλα δημιουργεί και νέα δεδομένα σε τεχνικό, εμπορικό και νομοθετικό επίπεδο.

Του Thomas Boue, Διευθυντή Κυβερνητικών Σχέσεων για την Ευρώπη, BSA EMEA (www.bsa.org)

Στο Παγκόσμιο Οικονομικό Forum που πραγματοποιήθηκε στο Νταβός το 2011, η Neelie Kroes, Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής και αρμόδια για την Ψηφιακή Ατζέντα, επιβεβαίωσε ότι η προώθηση του cloud computing αποτελεί προτεραιότητα για την Ευρώπη, καθώς θα βοηθήσει στη δημιουργία μιας νέας γενιάς υπηρεσιών και θα ενισχύσει την οικονομική ανάπτυξη σε πολλούς τομείς. Επίσης, τόνισε ότι έχει φτάσει η ώρα να χτιστεί μια πανευρωπαϊκή στρατηγική γύρω από το cloud computing.

Στο πλαίσιο των εξελίξεων, η BSA συνέταξε δέκα προτάσεις προκειμένου να διασφαλίσει τη δημιουργία ενός ασφαλούς περιβάλλοντος πολιτικής για την ανάπτυξη και υιοθέτηση του cloud computing στην Ευρώπη.

Ασφάλεια
Αρχικά πρέπει να προωθηθεί η διαφάνεια σχετικά με τις πρακτικές ασφαλείας στο σύννεφο. Η υιοθέτηση του cloud computing από τις επιχειρήσεις και τους καταναλωτές βασίζεται στη διαθεσιμότητα της πληροφόρησης, βάσει της οποίας οι χρήστες μπορούν να κρίνουν το κατά πόσο συγκεκριμένες υπηρεσίες είναι ασφαλείς.

Οι πάροχοι των υπηρεσιών cloud πρέπει να παρέχουν πληροφορίες που θα επιτρέψουν στους πελάτες τους να λάβουν αποφάσεις μέσω των αυτορρυθμιστικών πρωτοβουλιών, όπως είναι το Cloud Computing Information Assurance Framework που προτάθηκε από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (European Network and Information Security Agency - ENISA).

Επιπλέον, η τρέχουσα αναθεώρηση του νομικού πλαισίου για την προστασία των δεδομένων στην Ευρώπη παρέχει μια ιδανική ευκαιρία για να ενισχυθεί η νομοθεσία περί παραβίασης δεδομένων, επιβάλλοντας σε όλες τις επιχειρήσεις την υποχρέωση ειδοποίησης για κάθε παραβίαση δεδομένων, συμπεριλαμβανομένων και των παρόχων cloud computing, ενδυναμώνοντας έτσι την προστασία -αλλά και την εμπιστοσύνη- των χρηστών.

Απάτη
Επίσης, πρέπει η Ευρώπη να δημιουργήσει αστικά δικαιώματα δράσης ενάντια στις διαδικτυακές επιθέσεις και να αποτρέψει τους hackers με σημαντικές ποινικές ρήτρες. Παρά την υπάρχουσα νομοθεσία που επιτρέπει στα ευρωπαϊκά κράτη-μέλη να θέτουν κυρώσεις για τις κυβερνο-επιθέσεις, οι χρήστες του cloud και οι πάροχοι δεν έχουν κανένα δικαίωμα αστικής δράσης ενάντια στους εγκληματίες και τους κυβερνο-εισβολείς.

Οι πάροχοι του cloud computing και οι πελάτες τους θα μπορούσαν να έχουν έναν πιο ενεργό ρόλο στην εφαρμογή του νόμου εάν τους είχε χορηγηθεί το δικαίωμα της αστικής δράσης ενάντια στους εισβολείς σε συνδυασμό με θεσπισμένα ένδικα μέσα. Επιπλέον, σε εθνικό επίπεδο απαιτούνται αποτελεσματικοί αποτρεπτικοί παράγοντες ενάντια στους hackers του cloud computing, προκειμένου να αναγνωρίζεται ο βαθμός της ζημιάς που θα προκληθεί από επιθέσεις στα κέντρα δεδομένων όπου αποθηκεύονται τα δεδομένα πολλαπλών χρηστών.

Προστασία Προσωπικών Δεδομένων και Μεταφορά Δεδομένων
Με στόχο να αξιοποιηθούν οι υπηρεσίες του cloud computing στο έπακρο, είναι σημαντικό να εναρμονιστεί το ευρωπαϊκό πλαίσιο προστασίας δεδομένων σε όλη την Ε.Ε. Η αναθεώρηση του πλαισίου προστασίας δεδομένων παρέχει την ευκαιρία να ξεκαθαριστούν οι κανόνες που αφορούν στην προστασία δεδομένων, συμπεριλαμβανομένου και ενός κοινού ορισμού για την έννοια «προσωπικά δεδομένα» για όλη την Ε.Ε., καθώς και ένα πιο απλουστευμένο σύστημα ενημέρωσης για την Αρχή Προστασίας Προσωπικών Δεδομένων.

Του Thomas Boue, Διευθυντή Κυβερνητικών Σχέσεων για την Ευρώπη, BSA EMEA (www.bsa.org)

Στο Παγκόσμιο Οικονομικό Forum που πραγματοποιήθηκε στο Νταβός το 2011, η Neelie Kroes, Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής και αρμόδια για την Ψηφιακή Ατζέντα, επιβεβαίωσε ότι η προώθηση του cloud computing αποτελεί προτεραιότητα για την Ευρώπη, καθώς θα βοηθήσει στη δημιουργία μιας νέας γενιάς υπηρεσιών και θα ενισχύσει την οικονομική ανάπτυξη σε πολλούς τομείς. Επίσης, τόνισε ότι έχει φτάσει η ώρα να χτιστεί μια πανευρωπαϊκή στρατηγική γύρω από το cloud computing.

Στο πλαίσιο των εξελίξεων, η BSA συνέταξε δέκα προτάσεις προκειμένου να διασφαλίσει τη δημιουργία ενός ασφαλούς περιβάλλοντος πολιτικής για την ανάπτυξη και υιοθέτηση του cloud computing στην Ευρώπη.

Ασφάλεια
Αρχικά πρέπει να προωθηθεί η διαφάνεια σχετικά με τις πρακτικές ασφαλείας στο σύννεφο. Η υιοθέτηση του cloud computing από τις επιχειρήσεις και τους καταναλωτές βασίζεται στη διαθεσιμότητα της πληροφόρησης, βάσει της οποίας οι χρήστες μπορούν να κρίνουν το κατά πόσο συγκεκριμένες υπηρεσίες είναι ασφαλείς.

Οι πάροχοι των υπηρεσιών cloud πρέπει να παρέχουν πληροφορίες που θα επιτρέψουν στους πελάτες τους να λάβουν αποφάσεις μέσω των αυτορρυθμιστικών πρωτοβουλιών, όπως είναι το Cloud Computing Information Assurance Framework που προτάθηκε από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (European Network and Information Security Agency - ENISA).

Επιπλέον, η τρέχουσα αναθεώρηση του νομικού πλαισίου για την προστασία των δεδομένων στην Ευρώπη παρέχει μια ιδανική ευκαιρία για να ενισχυθεί η νομοθεσία περί παραβίασης δεδομένων, επιβάλλοντας σε όλες τις επιχειρήσεις την υποχρέωση ειδοποίησης για κάθε παραβίαση δεδομένων, συμπεριλαμβανομένων και των παρόχων cloud computing, ενδυναμώνοντας έτσι την προστασία -αλλά και την εμπιστοσύνη- των χρηστών.

Απάτη
Επίσης, πρέπει η Ευρώπη να δημιουργήσει αστικά δικαιώματα δράσης ενάντια στις διαδικτυακές επιθέσεις και να αποτρέψει τους hackers με σημαντικές ποινικές ρήτρες. Παρά την υπάρχουσα νομοθεσία που επιτρέπει στα ευρωπαϊκά κράτη-μέλη να θέτουν κυρώσεις για τις κυβερνο-επιθέσεις, οι χρήστες του cloud και οι πάροχοι δεν έχουν κανένα δικαίωμα αστικής δράσης ενάντια στους εγκληματίες και τους κυβερνο-εισβολείς.

Οι πάροχοι του cloud computing και οι πελάτες τους θα μπορούσαν να έχουν έναν πιο ενεργό ρόλο στην εφαρμογή του νόμου εάν τους είχε χορηγηθεί το δικαίωμα της αστικής δράσης ενάντια στους εισβολείς σε συνδυασμό με θεσπισμένα ένδικα μέσα. Επιπλέον, σε εθνικό επίπεδο απαιτούνται αποτελεσματικοί αποτρεπτικοί παράγοντες ενάντια στους hackers του cloud computing, προκειμένου να αναγνωρίζεται ο βαθμός της ζημιάς που θα προκληθεί από επιθέσεις στα κέντρα δεδομένων όπου αποθηκεύονται τα δεδομένα πολλαπλών χρηστών.

Προστασία Προσωπικών Δεδομένων και Μεταφορά Δεδομένων
Με στόχο να αξιοποιηθούν οι υπηρεσίες του cloud computing στο έπακρο, είναι σημαντικό να εναρμονιστεί το ευρωπαϊκό πλαίσιο προστασίας δεδομένων σε όλη την Ε.Ε. Η αναθεώρηση του πλαισίου προστασίας δεδομένων παρέχει την ευκαιρία να ξεκαθαριστούν οι κανόνες που αφορούν στην προστασία δεδομένων, συμπεριλαμβανομένου και ενός κοινού ορισμού για την έννοια «προσωπικά δεδομένα» για όλη την Ε.Ε., καθώς και ένα πιο απλουστευμένο σύστημα ενημέρωσης για την Αρχή Προστασίας Προσωπικών Δεδομένων.


Αποδοτικός διάλογος
Η διεθνής διάσταση της μεταφοράς δεδομένων στο cloud computing απαιτεί από τις επιχειρήσεις να είναι σε θέση να μεταφέρουν δεδομένα σε μια παγκόσμια βάση, η όποια θα λειτουργεί με κατάλληλες δικλείδες ασφαλείας για την επεξεργασία των δεδομένων. Οι πάροχοι του cloud computing αντιμετωπίζουν πολλούς και πιθανώς αλληλοσυγκρουόμενους νόμους εντός και εκτός Ε.Ε., που αφορούν στην κοινοποίηση πληροφοριών που έχουν στην κατοχή τους. Οι ευρωπαϊκοί φορείς χάραξης πολιτικής πρέπει να επιδιώξουν, μέσω του διμερούς ή πολύπλευρου διεθνούς διαλόγου, τη συνεργασία για τον καθορισμό των κατώτατων επιπέδων προστασίας και ασφαλούς μεταφοράς προσωπικών δεδομένων.

Επίσης, να καταβληθούν προσπάθειες για την αποσαφήνιση της εφαρμογής των εμπορικών κανόνων στην υπηρεσία του cloud computing, όπως είναι η επέκταση της κάλυψης από το General Trade Agreement in Services (GATS) του Παγκόσμιου Οργανισμού Εμπορίου. Τέλος, εάν κριθεί απαραίτητο, να συζητηθούν θέματα που αφορούν στην παροχή επί γραμμής προϊόντων λογισμικού και υπηρεσιών και να διασφαλιστεί πρόσβαση στην αγορά, ρήτρες μάλλον ευνοούμενου κράτους και ρήτρες ευνοϊκότερης μεταχείρισης στην παροχή όλου του εύρους των υπηρεσιών του cloud computing.

Η φορητότητα των δεδομένων και η απρόσκοπτη χρήση των εφαρμογών που μπορούν να επικοινωνούν και να αλληλεπιδρούν μεταξύ τους αποτελούν βασικές προτεραιότητες για τους χρήστες του σύννεφου. Η Ε.Ε. έχει θέσει τη διαλειτουργικότητα στην καρδιά της Ψηφιακής Ατζέντας, αναγνωρίζοντας ότι αυτή αποτελεί βασικό κριτήριο για να επιτευχθεί αποδοχή από πλευράς των χρηστών, προστιθέμενη αξία και επιλογή του προϊόντος.

Η ευρωπαϊκή πολιτική πρέπει να ενθαρρύνει την φορητότητα των δεδομένων μέσω πολιτικών που θα διαθέτουν στοιχεία ουδέτερης τεχνολογίας και θα έχουν διαμορφωθεί από την πορεία της αγοράς. Αντίστοιχα, οι πάροχοι των υπηρεσιών cloud πρέπει να συνεργαστούν προκειμένου να προωθήσουν τη διαμόρφωση προτύπων και να διασφαλίσουν ότι η διαλειτουργικότητα και η φορητότητα θα εξετάζονται μέσα από μια ανοιχτή και συνεργατική διαδικασία.

Εξίσου σημαντικό είναι οι ευρωπαϊκές πρωτοβουλίες που σχετίζονται με την τυποποίηση της τεχνολογίας -συμπεριλαμβανομένης και της τρέχουσας μεταρρύθμισης του IT Standardization Framework της Κομισιόν- να συμβαδίζουν με αυτές τις αρχές και να επικυρώνουν την ουδετερότητα της τεχνολογίας, αποφεύγοντας την επιβολή συγκεκριμένων προτύπων ή προτιμήσεων που ενδεχομένως να προκαλέσουν σύγχυση, αντί να προάγουν τη διαλειτουργικότητα μεταξύ των υπηρεσιών και των λύσεων cloud computing.

Το σύννεφο και η πνευματική ιδιοκτησία
Το σύννεφο δεν είναι άτρωτο στους κινδύνους της πειρατείας λογισμικού. Με την τεχνολογία του cloud computing, είναι εφικτό για κάποιο χρήστη ή μια επιχείρηση, ενεργώντας χωρίς την έγκριση του κατόχου των πνευματικών δικαιωμάτων, να δώσει σε τρίτους πρόσβαση στο λογισμικό και τις λειτουργίες του. Το γεγονός ότι η παράδοση του λογισμικού δεν είναι εξουσιοδοτημένη, μπορεί να μην είναι εμφανές σε εκείνους που έχουν πρόσβαση.

Είναι σημαντικό το νομοθετικό πλαίσιο της Ευρώπης να αποτρέπει την κλοπή της πνευματικής ιδιοκτησίας μέσω μιας συνετής και ξεκάθαρης πολιτικής επιβολής κυρώσεων, δικαιωμάτων και ένδικων μέσων. Οι αρχές που θα επιβάλλουν τις κυρώσεις πρέπει να συνεργαστούν με τη βιομηχανία προκειμένου να είναι σε θέση να αναγνωρίζουν και να αποτρέπουν τις παράνομες πράξεις και να προστατεύσουν τους χρήστες από τους μη εξουσιοδοτημένους και -ενδεχομένως- αδίστακτους παρόχους.

Η κλοπή των υπηρεσιών του cloud computing αποτελεί μια ακόμα μορφή πειρατείας λογισμικού που μπορεί να προκύψει. Παραδοσιακά, η πειρατεία λογισμικού αφορά στην παράνομη αντιγραφή έργων πνευματικής ιδιοκτησίας και οι κυρώσεις προβλέπονται στην Κοινοτική Οδηγία περί Πνευματικών Δικαιωμάτων και την εκάστοτε εθνική νομοθεσία.

Η παράνομη χρήση και κλοπή λογισμικού που παρέχεται στο σύννεφο μπορεί να μην αφορά πάντα στην παράνομη αντιγραφή ενός έργου. Σε αυτές τις περιπτώσεις, όπου δεν είναι ξεκάθαρο εάν πράγματι παραβιάζονται οι διατάξεις της Κοινοτικής Οδηγίας, ενδεχομένως να μην υπάρχουν σαφείς κυρώσεις κάτω από τον υπάρχοντα ευρωπαϊκό νόμο, για τους τελικούς χρήστες που, χωρίς άδεια, χρησιμοποιούν και αποκομίζουν οικονομικά οφέλη από το λογισμικό που στεγάζεται στο σύννεφο. Οι κυβερνήσεις πρέπει να επιβάλουν τους υπάρχοντες νόμους που απαγορεύουν την κλοπή της διανοητικής ιδιοκτησίας στο σύννεφο και να εισάγουν συγκεκριμένη νομοθεσία που θα αφορά στις προαναφερθείσες ενέργειες.

Επίσης, τα κενά που υπάρχουν στην υπάρχουσα νομοθεσία για την πνευματική ιδιοκτησία πρέπει να εξεταστούν, ώστε να διασφαλιστεί ότι οι κάτοχοι των δικαιωμάτων έχουν ένα ξεκάθαρο και ουσιαστικό πλαίσιο προστασίας. Ελλειψη αυτών μπορεί να αποτελέσει τροχοπέδη στην ανάπτυξη και την καινοτομία.

Με την αντιμετώπιση των ως άνω ζητημάτων, όλοι οι φορείς που εμπλέκονται στην τεχνολογία του cloud computing στην Ευρώπη θα ωφεληθούν από τις ευκαιρίες και τα πλεονεκτήματα που έχει να προσφέρει η νέα αυτή τεχνολογία. Ενα ξεκάθαρο νομικό πλαίσιο θα δημιουργήσει τις βάσεις για την ασφάλεια, την προστασία των δεδομένων και τη βέλτιστη διαφύλαξη των επενδύσεων στο σύννεφο.

netweek (T. 272)
« 1 2 »
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2019 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778