Ustawodawca UE kierujący przepisami dotyczącymi chmury w prawie danych chce znieść obowiązek, aby dostawcy usług w chmurze gwarantowali równoważny poziom usług, gdy klient zmienia dostawcę.
Adam Bilan, sprawozdawca Komisji Rynku Wewnętrznego i Ochrony Konsumentów Parlamentu Europejskiego ds. unijnego prawa danych, opublikował swój raport projekt opinii Poniedziałek (10 października). Chociaż komisja nie kieruje całym plikiem, ma wyłączną jurysdykcję nad rozdziałem dotyczącym usług w chmurze.
Konkurencyjność europejskiego sektora usług i przemysłu zależy w dużej mierze od szybkiego przyjęcia usług w chmurze. Jedną z głównych przeszkód, które mogą sprawić, że UE straci swoje cele, napisał Bilan w swoim wstępnym uzasadnieniu, jest wzrost opłat wstępnych dla firm za przejście na usługi w chmurze, a także ograniczona podaż ze strony dostawców usług w chmurze.
transformacja chmury
W pierwotnym projekcie Komisja Europejska zaproponowała zmuszenie dostawców usług w chmurze do umożliwienia klientom przejścia na konkurenta w ciągu 30 dni przy jednoczesnym zapewnieniu „parytetu funkcjonalnego”, co oznacza, że te same funkcje będą działać w nowym środowisku.
Dla polskiego ustawodawcy takie podejście nie uwzględnia, że usługi w chmurze mogą się znacznie różnić w zależności od podmiotu gospodarczego. Jednocześnie zauważył, że niemożliwe jest spełnienie części funkcjonalnej równoważności, jeśli dostawca pochodzenia nie ma dostępu do dostawcy docelowego
„Nawet gdyby było to możliwe, parytet funkcjonalny zakłóciłby równowagę między tym, czego można racjonalnie oczekiwać od dwóch dostawców chmury zaangażowanych w zmianę, czy to w zakresie dzielenia się wrażliwą wiedzą, czy też nakładania odpowiedzialności za wykonanie usługi konkurenta” czyta raport.
Bilan zwrócił jednak uwagę na potrzebę zapewnienia interoperacyjności danych semantycznych, to znaczy, że oba systemy rozumieją te same dane w ten sam sposób. Przenośność ocenia się, porównując aspekty różnych usług w celu ułatwienia zmiany.
Aby uniknąć wpływu blokad, MEP chce, aby dostawcy usług w chmurze zapewniali klientom strategie wyjścia, w tym procedury przełączania, formaty danych do odczytu maszynowego, ograniczenia techniczne, wymagany czas i koszty związane z transferami, w tym możliwość testowania działania przełącznika.
Ponadto Bilan dodał szereg wymagań dla dostawców usług w chmurze do celów docelowych, którzy będą musieli dostarczać wszystkie istotne informacje, w tym ograniczenia techniczne, i współpracować w dobrej wierze, aby zapewnić terminową transmisję danych.
Jednocześnie część usług w chmurze została wyłączona z przepisów przełącznika. Zwolnienie odnosi się do usług na żądanie lub dostawców, którzy działają wyłącznie na zasadzie próbnej lub testowej.
W pierwotnym wniosku termin wypowiedzenia umowy ustalono na 30 dni. Zgodnie z projektem opinii porozumienie umowne może nakładać inny okres wypowiedzenia. Maksymalna długość została przedłużona do sześciu miesięcy, ale klient może zdecydować się na jej przedłużenie.
Podejście „jeden rozmiar dla wszystkich” nie jest możliwe w przypadku usług przetwarzania w chmurze. Proste migracje można ukończyć w ciągu jednego dnia, ale złożone projekty mogą trwać dłużej niż kilka miesięcy. Zmuszanie dostawcy do zakończenia zmiany w zamkniętych ramach czasowych może mieć katastrofalne skutki dla działalności biznesowej klienta” – czytamy w uzasadnieniu.
Jeśli zostanie opublikowana nowa norma europejska lub specyfikacja techniczna, dostawcy usług w chmurze będą mieli rok na dostosowanie się.
Ustawa o danych zawierała już przepisy dotyczące zatwierdzonych DSB. Dodano również możliwość dostępu do tego mechanizmu rozstrzygania sporów w przypadku konfliktu między klientami a dostawcami chmury w związku z procesem zmiany dostawcy.
W całym tekście usługi przetwarzania danych zastąpiono chmurą obliczeniową, co jest nieco bardziej subtelnym sformułowaniem.
Dodatkowe zmiany
Komisja Rynku Wewnętrznego ma wyłączne kompetencje nie tylko w odniesieniu do separacji przełączania w chmurze, ale także dzieli się kompetencjami w zakresie całego pliku.
Pierwotny wniosek uniemożliwiał firmom technologicznym wyznaczonym jako strażnicy zgodnie z ustawą o rynkach cyfrowych (DMA) korzystanie z przepisów ustawy o danych dotyczących udostępniania danych. Posunięcie to ma na celu uniemożliwienie platformom, które mają już ugruntowaną pozycję w kluczowych obszarach gospodarki internetowej, ugruntować swoją pozycję rynkową.
Bilan zasugerował całkowite usunięcie tego wyłączenia, ponieważ „pozbawia ono osoby fizyczne prawa do swobodnego korzystania z ich danych”, co jest dokładnie celem ustawy o danych.
Jedną z najbardziej kontrowersyjnych części wniosku jest to, czy agencje sektora publicznego mogą uzyskać dostęp do danych przechowywanych przez sektor prywatny. W przypadku czołowych posłów do PE Komisja i państwa członkowskie będą musiały określić podmioty, które mogą zagwarantować wnioski o dostęp i upublicznić listę.
Dodatkowym ograniczeniem jest to, że organy publiczne będą mogły składać wnioski o dostęp tylko do danych, które wchodzą w zakres ich działalności. Ponadto zaangażowane firmy mogą w ciągu pięciu dni sprzeciwić się planowanym transferom danych ze względu na poufność lub bezpieczeństwo.
W odniesieniu do międzynarodowego przekazywania danych sprawozdawca opinii pragnie, aby Komisja stworzyła wykaz państw trzecich, w których europejskie przekazywanie danych nieosobowych jest nielegalne, uwzględniając opinię Europejskiej Rady ds. Innowacji Danych.
[Edited by Nathalie Weatherald]
„Całkowity miłośnik kawy. Miłośnik podróży. Muzyczny ninja. Bekonowy kujon. Beeraholik.”
More Stories
Liderzy biznesu wzywają polski rząd, aby nie rezygnował z projektu „megalotniska”.
Unia Europejska może zbudowała Polskę – ale Brexit nie złamał Wielkiej Brytanii
Rezydencja za 9,5 miliona dolarów, która „zszokowała stado” Exclusive Brethren, jest wystawiona na sprzedaż