Autori, Blog Juridic, Noutati editoriale

Contractul cloud computing

Like & Share

7. Contractul cloud computing [1] din capitolul al III-lea Contracte utilizate în comerțul electronic, extras din lucrarea Dreptul comerțului internațional | Autor: Carmen Tamara Ungureanu

Dreptul-comertului-international

7.1. Noţiune

O formă a contractului electronic este contractul cloud computing.
Termenul cloud computing poate fi definit ca fiind o formă de computing în care capacităţi IT (Information Technology) evolutive şi elastice sunt furnizate unui mare număr de clienţi, utilizând tehnologia Internet [2]. Capacitate IT evolutivă înseamnă că furnizorul de cloud poate adapta capacitatea de stocare şi de procesare a datelor conform cerinţelor clientului. Capacitate IT elastică înseamnă că adaptarea capacităţii de stocare şi de procesare a datelor se poate face rapid, pe măsura schimbărilor în cerinţele clientului. Faptul că un număr mare de clienţi este deservit prin intermediul cloud computing este avantajos din punct de vedere financiar şi pentru furnizorul de cloud, şi pentru clienţi: furnizorul foloseşte baze mari de stocare şi de prelucrare a datelor clienţilor, iar clienţii nu investesc în tehnologie, externalizând stocarea datelor. Prin utilizarea Internetului, accesarea datelor poate fi făcută de oriunde în lume [3]

[1] O parte din prezentarea contractului cloud computing a fost preluată din articolul Carmen Tamara Ungureanu, Contractul cloud computing în comerţul internaţional, op. cit., p. 25‑36.
[2] Daryl Plummer, Experts Define Cloud Computing: Can We Get a Little Definition in Our Definitions?, 2009, material disponibil online la adresa http://blogs.gartner.com/daryl_plummer/2009/01/27/experts-define‑cloud‑computing‑can‑we‑get‑a‑little-definitionin-
our-definitions/, consultată la 29 noiembrie 2017.
[3] Simon Bradshaw, Christoph er Millard, Ian Walden, Contracts for Clouds: Comparison and Analysis of the Terms and Conditions of Cloud Computing Services, în International Journal of Law and Information Technology, vol. 19, no. 3/2011, p. 190 şi urm.

Cloud computing înseamnă deci distributed computing prin intermediul unei network (reţele) – Internetul – şi constă în abilitatea de a face să funcţioneze un program sau o aplicaţie în acelaşi timp în mai multe computere conectate între ele. Mari furnizori de cloud computing sunt, de exemplu, Google, Amazon, Apple, Dropbox, IBM, Microsoft, Facebook [1].
O definiţie simplificată a noţiunii de cloud computing ar putea fi dată prin folosirea analogiei, considerând cloud computing ca un serviciu de utilitate publică, cum este serviciul de electricitate [2]. Astfel, până când a apărut electricitatea ca utilitate publică, fiecare companie, fermă zootehnică etc. avea propriul generator de curent electric (care funcţiona, în principiu, cu petrol); după crearea sistemului public de electricitate, nimeni nu mai produce curent electric, ci primeşte din sistemul public, la un preţ mult mai mic şi în condiţii mult mai avantajoase.
În acelaşi mod ca în cazul electricităţii, până la apariţia cloud computing, utilizatorul se baza pe computerul personal; programele software funcţionau numai pe computerul pe care erau instalate, documentele erau stocate pe hard-ul computerului pe care fuseseră create. Cu cloud computing, programele software nu sunt stocate pe computerul personal, ci în servere care se accesează prin Internet; la fel şi documentele create, care pot fi accesate de oricine are permisiunea celui care le-a creat şi la modificarea cărora poate colabora oricine este invitat, în timp real [3].
Astfel, s-a trecut de la utilizarea descentralizată la aceea centralizată a resurselor informatice; prin folosirea Internetului, aceste resurse pot fi localizate oriunde, eventual în mai multe baze de date în acelaşi timp, şi pot fi accesate de oriunde în lume există o conexiune la Internet [4].

[1] Pentru o listă a principalilor furnizori de cloud computing, a se vedea Simon Bradshaw, Christopher Millard, Ian Walden, op. cit., p. 193‑195.
[2] Timothy J. Calloway, op. cit.?, p. 166.
[3] Michael Miller, Cloud Computing: Web‑Based Applications that Change the Way You Work and Collaborate Online, Que Publishing, Indianapolis, 2008, p. 8.
[4] Matthew A. Verga, Cloudburst: What Does Cloud Computing Mean to Lawyers?, în Journal of Legal Technology Risk Management no. 5/2010, p. 45.

7.2. Avantajele utilizării serviciilor de cloud computing

Cloud computing reprezintă o evoluţie firească a serviciilor de outsourcing informatic. Această nouă etapă de outsourcing apare ca un avantaj considerabil pentru multe societăţi/întreprinderi care văd în oferta de cloud computing o facilitate de acces la tehnologii avansate la costuri minime. „Norul” de resurse informatice permite întreprinderii să dispună de putere informatică, fără a fi obligată să achiziţioneze infrastructura informatică [1].
În documentul elaborat de Comisia Europeană în 2016, „Iniţiativa europeană în domeniul cloud computing‑ului – Dezvoltarea unei economii competitive bazate pe date şi pe cunoaştere în Europa” [2], cloud este definit ca fiind „o combinaţie de trei elemente interdependente: infrastructurile de date, care stochează şi gestionează datele, reţelele în bandă largă, care transportă datele, şi calculatoarele din ce în ce mai performante, care pot fi utilizate pentru procesarea datelor”. Capacitatea de a analiza şi de a exploata datele are un impact asupra economiei şi a societăţii la nivel mondial, deschizând posibilităţi pentru inovaţii industriale şi sociale majore.

Utilizarea cloud computing prezintă multe avantaje, printre care se numără:
– reducerea costurilor pentru infrastructura informatică realizate de furnizorii de cloud, prin utilizarea infrastructurii de cloud pentru un număr mare de clienţi, reducere care se răsfrânge şi asupra costurilor suportate de clienţii de cloud;
– migrarea spre cloud înseamnă reducerea capitalului care era folosit de societăţi/întreprinderi pentru infrastructura informatică şi posibilitatea de a beneficia de cele mai noi echipamente informatice;
– capacitatea infrastructurii de cloud de a se adapta la schimbare, la cerinţele clienţilor (de exemplu, cantitate şi volum de date suportate de o aplicaţie, număr de utilizatori ş.a.);
– capacitatea de a funcţiona fără întreruperi [3].

[1] Florence Chafiol‑Chaumont, Arnaud David, Entrer dans l’ère du Cloud Computing en maîtrisant ses aspects contractuels, în Cahiers de droit de l’entreprise no 2/2010, p. 1.
[2] Disponibil online la adresa
http://eur‑lex.europa.eu/legal‑content/RO/TXT/
PDF/?uri=CELEX:52016DC0178&from=en, consultată la 29 noiembrie 2017.
[3] Carlos A. R ohrmann, Juliana Falci Sousa Rocha Cunha, Some Legal Aspects of Cloud Computing Contracts, în Journal of International Commercial Law and Technology, vol. 10, no. 1/2015, p. 38.

De avantajele utilizării cloud computing beneficiază nu numai societăţile/ întreprinderile, ci şi consumatorii, care, pentru a avea acces la tehnologie avansată, au nevoie doar de un dispozitiv care să le permită accesul (un computer personal, un laptop, o tabletă, un smartphone ori alt dispozitiv similar) şi de o conexiune la Internet. De cloud computing beneficiază şi autorităţile publice, instituţiile guvernamentale etc., devenind funcţional aşa‑numitul G Cloud (Governmental Cloud) în multe state europene, precum Marea Britanie, Germania, Austria, Finlanda, Danemarca, Franţa, Spania [1], România [2]. În acest mod, se reduc substanţial costurile pentru achiziţionarea infrastructurii informatice (autorităţile publice nu trebuie să achiziţioneze hardware şi software) şi pentru întreţinerea bazelor de date informatice în domeniul public.

[1] Bernd Zwattendorfer, Klaus Stranacher, Arne Tauber, Peter Reichstädter, Cloud Computing in E‑Government across Europe. A Comparison, în Andrea Kő, Christine Leitner, Herbert Leitold, Alexander Prosser (eds.), Technology‑Enabled Innovation for Democracy, Government and Governance, Springer Verlag, Berlin, 2013, p. 181‑195; Marijn Janssen, Karin Axelsson, Olivier Glassey, Bram Klievink, Robert Krimm er, Ida Lindgren, Peter Parycek, Hans J. S choll, Dmitrii Trutnev (eds.), Electronic Government, Springer Verlag, Berlin, 2017, p. 3‑421.
[2] În România este operaţional portalul e‑guvernare, prin care Agenţia pentru Agenda Digitală a României (AADR), instituţie publică de specialitate a administraţiei publice centrale, are rolul de a gestiona şi opera Sistemul e‑guvernare (S.E.N.), disponibil la adresa www.e‑guvernare.ro, Sistemul Electronic de Achiziţii Publice (S.E.A.P.), disponibil la adresa www.e‑licitatie.ro, Sistemul informatic pentru atribuirea electronică a autorizaţiilor de transport internaţional rutier de marfă şi pentru atribuirea electronică a traseelor naţionale din programele de transport prin serviciile regulate judeţene şi interjudeţene (S.A.E.T.), disponibil la adresa www.autorizatiiauto.ro, Sistemul naţional electronic de plată online cu
cardul a taxelor şi impozitelor (S.N.E.P.), disponibil la adresa www.ghiseul.ro, şi a Punctului de Contact Unic Electronic (P.C.U.E.), disponibil la adresa http://www.edirect.e‑guvernare.ro/

7.3. Riscurile utilizării serviciilor de cloud computing

Stocarea datelor în cloud şi utilizarea aplicaţiilor, a programelor şi a infrastructurii de cloud presupun anumite riscuri, care privesc, printre altele:
– locaţia datelor stocate în cloud. Serviciile de cloud computing implică transferul de date către serverele furnizorului de cloud sau subfurnizorilor săi, servere (adică baze de date de dimensiuni foarte mari, numite şi data farm sau server farm), care sunt situate în multe puncte geografice. Societatea/ întreprinderea – clientul furnizorului de cloud – nu deţine controlul localizării datelor, care se pot afla oriunde în lume, la un moment dat. Furnizorul de cloud sau subfurnizorii pot copia şi „replica” datele clientului în mai multe baze de date, situate în state diferite [3].

[3] Charles Opp enheim, Cloud Law and Contract Negotiation, în El profesional de la información, vol. 21, no. 5/2012, p. 455, material disponibil online la adresa
http://www.elprofesionaldelainformacion.com/contenidos/2012/septiembre/02_ng.pdf, consultată la 20 octombrie 2017.

Locaţia datelor atrage posibilitatea aplicării legilor din cel puţin trei state: legea statului în care îşi are sediul furnizorul de cloud (cei mai mari furnizori de cloud au sediul pe teritoriul SUA); legea statului de sediu sau de reşedinţă a clientului de cloud; legea statului pe teritoriul căruia este situată baza de date a furnizorului de cloud, care poate fi într‑un stat diferit de acela de sediu al furnizorului. Există baze de date (server farm) situate chiar şi pe mari vase maritime, care circulă în marea liberă şi care tind să se sustragă controlului statal [1];
– protecţia, securitatea şi confidenţialitatea datelor. Datele stocate în cloud pot fi supuse atacurilor din partea unor terţi (hackers, crackers ş.a.); de asemenea, acestea pot fi divulgate de către furnizorul de cloud la cererea autorităţilor, în anumite condiţii.
În spaţiul UE există reglementări cu privire la protecţia datelor cu caracter personal [2]. În cazul în care datele sunt stocate în servere situate pe teritoriul SUA sau furnizorul de cloud îşi are sediul în SUA, chiar dacă baza de date este în UE, devine aplicabil Patriot Act. Această lege, care are ca scop principal combaterea terorismului, permite autorităţilor americane să ceară furnizorilor de cloud divulgarea informaţiilor cu privire la clienţii de cloud şi cu privire la datele stocate sau utilizate de aceştia, fără a înştiinţa clienţii cu privire la această acţiune [3];
– păstrarea datelor şi posibilitatea portabilităţii datelor. Clientul de cloud nu are siguranţa că, la încetarea contractului cloud computing, datele stocate sau utilizate şi informaţiile referitoare la acesta vor fi şterse. De asemenea, în cazul în care încheie un contract cu un alt furnizor de cloud, se pune problema portabilităţii datelor încredinţate furnizorului iniţial, cu privire la care contractul a încetat (fie a fost reziliat, fie a încetat din alte cauze, cum ar fi insolvenţa furnizorului de cloud).
Există şi alte riscuri care provin din utilizarea cloud computing, precum şi o multitudine de probleme juridice, în domenii variate, precum drepturile de proprietate intelectuală, protecţia know‑how‑ului, dreptul concurenţei, dreptul fiscal, dreptul insolvenţei, raporturile juridice dintre avocat şi clientul său şi chiar dreptul succesoral.

[1] Steven R. Swanson, Google Sets Sail: Ocean‑Based Server Farms and International Law, în Connecticut Law Review, vol. 43, no. 3/2011, p. 709‑751.
[2] Pentru detalii, a se vedea supra, secţiunea dedicată clauzelor privind transferul de date cu caracter personal.
[3] Charles Opp enheim, op. cit., p. 455. În martie 2015, Microsoft s‑a opus cererii formulate de autorităţile americane, în temeiul unei alte legi, Electronic Communications Privacy Act of 1986 (ECPA), cu privire la divulgarea conţinutului anumitor conturi de e‑mail, aflate într‑o bază de date din Dublin (Irlanda), aparţinând Microsoft. Microsoft a apreciat că autorităţile americane nu au jurisdicţie asupra bazei de date din Dublin, chiar dacă Microsoft are sediul pe teritoriul SUA. U.S. Second Circuit Court of Appeals a hotărât în favoarea Microsoft în iulie 2016. În octombrie 2017, a fost sesizată US Supreme Court pentru a soluţiona litigiul dintre Departamentul de Justiţie şi Microsoft având ca obiect accesul la conturile de e‑mail din baza de date din Dublin, într‑o investigaţie referitoare la traficul de droguri

(https://www.reuters.com/article/us‑usa‑court‑microsoft/u‑s‑supreme‑court‑to‑decide‑major‑microsoft‑email‑privacy‑fight‑idUSKBN1CL20U,
adresă consultată la 30 noiembrie 2017).

7.4. Tipurile de servicii cloud computing

Din punctul de vedere al utilizatorului, cloud computing se reduce la un număr de servicii puse la dispoziţia lui de către furnizorul de cloud.
Scopul şi tipul de servicii prestate diferă de la un furnizor la altul, dar, în principal, se rezumă la trei servicii [1]:
Infrastructure as a Service (IaaS), prin care este furnizată o reţea computing, cum este capacitatea de stocare şi de procesare a datelor; prin IaaS se livrează infrastructură, având o bază externalizată, se furnizează servicii de stocare de date, spaţii pentru centre de date sau componente network; IaaS poate include şi software; de exemplu, Amazon S3, SQL Azure [2];
Platform as a Service (PaaS), prin care este furnizată clientului capacitatea de a lansa în infrastructura de cloud aplicaţii create sau dobândite de client, folosind limbaje de programare şi instrumente ale furnizorului, de exemplu, Google App Engine, Salesforce.com [3];
Software as a Service (SaaS), care are o aplicabilitate de masă şi prin care se furnizează clientului utilizarea unei aplicaţii a furnizorului, printr‑o infrastructură din cloud; aplicaţia este accesibilă printr‑un web browser, de exemplu, Google Docs, Gmail, Yahoo Mail.
De asemenea, serviciile de cloud computing pot fi clasificate, în funcţie de modelul de implementare (deployment model), în:
Public Cloud, în care infrastructura de cloud poate fi folosită de oricine, fiind accesibilă publicului larg, astfel încât un număr mare de utilizatori foloseşte în acelaşi timp acelaşi hardware şi acelaşi software şi/ sau stochează datele în aceeaşi sau aceleaşi baze de date, toate situate în cloud; acest tip de cloud este cel mai utilizat;

[1] Janine Anthony Bowen, Cloud Computing: Issues in Data Privacy/Security and Commercial Considerations, în The Computer & Internet Lawyer, vol. 28, no. 8/2011, p. 1; Simon Bradshaw, Christopher Millard, Ian Walden, op. cit., p. 191.
[2] Clarice Castro, Chris Reed, Ruy de Queiroz, On the Applicability of the Common European Sales Law to some Models of Cloud Computing Services, în European Journal of Law and Technology, vol. 4, no. 3/2013, p. 4.
[3] Ibidem.

Private Cloud, în care infrastructura de cloud este utilizată doar pentru un singur client cu un mare potenţial economic şi financiar sau pentru mai multe entităţi aflate în conexiune;
Community Cloud, în care infrastructura de cloud este folosită în comun de un grup de organizaţii sau entităţi, care au interese comune; de exemplu, autorităţile publice dintr‑un anumit stat;
Hybrid Cloud, care implică o combinaţie între Public, Private sau Community Cloud; de exemplu, o organizaţie care foloseşte un cloud privat poate folosi, pentru anumite activităţi, un cloud public [1].

[1] W. Kuan Hon, Julia Hörnle, Christoph er Millard, Data Protection Jurisdiction and Cloud Computing – When Are Cloud Users and Providers Subject to EU Data Protection Law? The Cloud of Unknowing, în International Review of Law, Computers & Technology, vol. 26, no. 2‑3/2012, p. 130.

7.5. Încheierea contractului cloud computing

Părţile contractului cloud computing sunt furnizorul serviciului de cloud şi clientul serviciului de cloud, care poate fi un consumator sau un profesionist şi care utilizează serviciul furnizat. Părţile contractului cloud computing au sediul sau reşedinţa, de regulă, pe teritoriul unor state diferite.
Contractul cloud computing este, prin natura lui, un contract internaţional, care atrage aplicarea regulilor de drept internaţional privat cu privire la legea aplicabilă contractului şi cu privire la autoritatea competentă să soluţioneze litigiile care se nasc în legătură cu acesta.
În principiu, contractele cloud computing se clasifică în două categorii: contracte în care furnizorul oferă servicii de cloud gratuite şi contracte în care serviciile oferite sunt contra cost. Contractele cloud computing în care clientul primeşte servicii gratuite sunt întotdeauna contracte‑standard, de adeziune şi se adresează mai ales consumatorilor, precum şi clienţilor profesionişti cu o putere economică mică. Serviciile de cloud contra cost pot fi oferite prin încheierea de contracte‑standard sau negociate.

7.6. Contractul‑standard (de adeziune) cloud computing

Majoritatea contractelor cloud computing sunt contracte de adeziune (take it or leave it); clientul de cloud poate fie să accepte contractul propus de furnizorul de cloud, asumându‑şi riscul unor clauze contractuale care îi pot fi nefavorabile, fie să caute un alt furnizor de cloud, care să îi ofere condiţii mai avantajoase, fie să renunţe la încheierea unui contract cloud computing, dacă riscurile pe care consideră că le implică acesta sunt mult prea mari pentru a putea fi acceptate.
Contractul‑standard cloud computing este elaborat de furnizorul de cloud într‑o manieră care să soluţioneze în favoarea lui oricare problemă juridică care s‑ar putea ivi. Clientul de cloud, care încearcă să citească clauzele boilerplate în format electronic, se va confrunta cu pagini întregi de terminologie juridică, greu accesibilă uneori şi pentru un avocat experimentat [1].

[1] Manatar Raja Mada Silalahi, Drafting a Cloud Computing Contract, 2011, p. 10,
material disponibil online la adresa
https://www.duo.uio.no/bitstream/handle/10852/22926/
SILALAHIx‑xMaster.pdf.pdf?sequence=1, consultată la 10 octombrie 2017.

Extrasul complet, AICI!

Like & Share

S-ar putea să te intereseze și