Το υπολογιστικό νέφος στην επιχείρηση: Νομικά και πραγματικά ζητήματα

Αφροδίτη Κουσουνή- Πανταζοπούλου
Δ.Ν., LLM, Δικηγόρος

Άρθρο στο Μηνιαίο Ενημερωτικό Δελτίο ΣΕΒ – Ρυθμιστικό Περιβάλλον και Επιχειρήσεις –  29 Μαΐου 2023

Το υπολογιστικό νέφος (cloud computing, εφεξής νέφος) αποτελεί μία μέχρι πρόσφατα αναδυόμενη τεχνολογία, η οποία χρησιμοποιείται πλέον ευρέως, προσφέροντας μεγάλα πλεονεκτήματα. Η αξιόπιστη λειτουργία, η κατ΄ αρχήν μεγαλύτερη ασφάλεια από κυβερνοεπιθέσεις και από απώλεια δεδομένων, η μείωση του κόστους, η σχεδόν απεριόριστη υπολογιστική ισχύς και δυνατότητα αποθήκευσης δεδομένων, καθώς και η ευέλικτη κλιμάκωση ανάλογα με τις ανάγκες της επιχείρησης, είναι μόνον μερικά από αυτά.

Αυτά τα χαρακτηριστικά του νέφους άλλαξαν ριζικά το μοντέλο λειτουργίας των επιχειρήσεων χωρίς, ωστόσο, αυτό να έχει υιοθετηθεί -ιδιαίτερα στη χώρα μας- από την πλειονότητα αυτών. Τούτο ανάγεται κυρίως στον φόβο και την πλημμελή γνώση αυτής της εν πολλοίς άγνωστης τεχνολογίας, σε δυσπιστία σχετικά με την ασφάλεια, σε συνδυασμό με το μικρό μέγεθος των ελληνικών επιχειρήσεων και το χαμηλό επίπεδο οργάνωσής τους.

Η έλευση της πανδημίας ανέτρεψε αναπάντεχα το τοπίο. Οι επιχειρήσεις αναγκάστηκαν να στραφούν άρδην στο νέφος, κυρίως λόγω της τηλεργασίας, της ανάγκης για απρόσκοπτη και ταχεία πρόσβαση σε δεδομένα χωρίς γεωγραφικούς περιορισμούς, καθώς και της ισχυρής ασφάλειας που προσφέρει. Η εξ ανάγκης χρήση του νέφους δεν επέτρεψε, ωστόσο, την ενδελεχή εκτίμηση των καινοφανών ζητημάτων που αναφύονται συναφώς, τα οποία, εντούτοις, χρήζουν άμεσης και συστηματικής επίλυσης.

Στο πλαίσιο της μετάβασης στο νέφος, οι επιχειρήσεις πρέπει, συνεπώς, να λαμβάνουν υπόψη τους την πραγματική αναγκαιότητα αυτής της επιλογής, και αφενός μεν να εκτιμούν την οργανωτική ετοιμότητά τους, αφετέρου δε να θεσπίζουν τους εσωτερικούς εκείνους κανόνες που θα διασφαλίσουν ότι η μετάβαση αυτή θα αποβεί πράγματι επωφελής για αυτές, προωθώντας τον ψηφιακό τους μετασχηματισμό, και πάντως εντός των δυνατοτήτων προσαρμογής τους σε αυτόν.

Επιπροσθέτως, η επιχείρηση πρέπει να συνυπολογίσει ότι το πραγματικό κόστος της χρήσης των υπηρεσιών του νέφους δεν είναι πλήρως προσδιορίσιμο εκ των προτέρων, ενώ η επιλογή του παρόχου των σχετικών υπηρεσιών γίνεται κρίσιμη, καθώς αυτός καθίσταται πλέον σημαντικός παράγοντας της καθαυτής λειτουργίας της. Αυτό έχει ως αποτέλεσμα να δημιουργείται εξάρτηση η οποία μπορεί να φτάσει ακόμη και στο λεγόμενο vendor lock-in (κλείδωμα σε προμηθευτή) που καθιστά απαγορευτική την εναλλαγή  παρόχων, με εξαιρετικά δυσμενείς για την επιχείρηση συνέπειες Ο κίνδυνος αυτός μπορεί, πάντως, να μετριαστεί με διάφορους τρόπους, όπως η επιλογή του παρόχου που προσφέρει τα μέγιστα εχέγγυα τήρησης προτύπων ή η συνεργασία της επιχείρησης με πολλαπλούς παρόχους.

Η κατάρτιση της σύμβασης μεταξύ του παρόχου των υπηρεσιών νεφοϋπολογιστικής και του αποδέκτη αυτών είναι εξαιρετικά σημαντική , επειδή η ίδια η φύση του νέφους ευνοεί την ασάφεια, καθιστώντας απαραίτητη την αποτύπωση του συνόλου των σχετικών όρων με τη μέγιστη δυνατή σαφήνεια, και με την χρήση βέλτιστων διεθνών πρακτικών.

Πέρα των Γενικών Όρων Συναλλαγών, η σύμβαση αυτή περιέχει και SLAs (Συμφωνίες για το Επίπεδο Εξυπηρέτησης,) με τις οποίες εξειδικεύονται οι υποχρεώσεις που αφορούν την παροχή των υπηρεσιών του νέφους, ως προς την ποσότητα και την ποιότητά τους (π.χ. αναμενόμενη διαθεσιμότητα των παρεχόμενων υπηρεσιών, χρόνοι απόκρισης κλπ.). Ιδιαίτερα σημαντική, συναφώς, είναι και η πρόβλεψη επέλευσης συγκεκριμένων συνεπειών σε περίπτωση απόκλισης από το οφειλόμενο επίπεδο των υπηρεσιών, όπως συμβατικών ρητρών και ως εσχάτου μέσου του δικαιώματος της επιχείρησης να προβεί σε καταγγελία της σύμβασης.

Επισημαίνεται ότι το νέφος βασίζεται στη συλλογή και την επεξεργασία μεγάλου όγκου δεδομένων, δημιουργώντας δυνητικά αυξημένους για την ιδιωτικότητα κινδύνους. Συνεπώς, ανακύπτει η ανάγκη για επαρκή προστασία των διακινούμενων δεδομένων, στα οποία συμπεριλαμβάνονται και δεδομένα προσωπικού χαρακτήρα. Επιβάλλεται, συνακόλουθα, η λήψη των απαραίτητων τεχνικών και οργανωτικών μέτρων ώστε να εξασφαλίζεται η διαθεσιμότητα, η ακεραιότητα και η εμπιστευτικότητα των δεδομένων, και να περιορίζεται ο κίνδυνος της απώλειας ή της μη εξουσιοδοτημένης πρόσβασης τρίτων σε αυτά.

Το νέφος έχει, πράγματι, πολλά να προσφέρει στις επιχειρήσεις, καθώς επιταχύνει τον ψηφιακό τους μετασχηματισμό (όπως προκύπτει και από τις έρευνες του Παρατηρητηρίου Ψηφιακού Μετασχηματισμού του ΣΕΒ). Ωστόσο, όπως προεκτέθηκε, η χρήση του δεν είναι απαλλαγμένη σοβαρών κινδύνων,. Η επιχείρηση, συνεπώς, πρέπει να διαθέτει -ή να φροντίσει να αποκτήσει εγκαίρως- την κατάλληλη οργανωτική και τεχνολογική υποδομή, ώστε να μετριάσει τους κινδύνους αυτούς, ενώ απαιτείται παράλληλα διαρκής νομική υποστήριξη για την έγκαιρη πρόβλεψη των κινδύνων, την θωράκιση της επιχείρησης έναντι αυτών, αλλά και για την προσήκουσα αντιμετώπισή τους με τις μικρότερες δυνατές συνέπειες.