Az utóbbi idők tapasztalatai azt mutatják, hogy gyors ütemben nő a felhőt használók száma, de továbbra is visszatartó erő, hogy adataikat nem érzik biztonságban a felhasználók, ha kikerül a felhőbe.

Az Európai Parlament meg kívánja védeni az európai lakosságot a titkosszolgálatok megfigyeléseitől. Az amerikai titkosszolgálatok megfigyelési gyakorlatát Edward Snowden leplezte le. A leleplezés nyomán kirobbant botrány volt az ok, amiért a parlament szükségesnek ítélte a törvények szigorítását.

Az adatvédelem reformja az állampolgároknak több jogot ad:
– lehetőségük van véglegesen törölni az adataikat;
– garanciákat kapnak arra, hogy át tudnak költözni más szolgáltatóhoz history nélkül;
– joguk van megtudni, ki próbálta illegálisan megszerezni adataikat;
– a cégeknek 24 órán belül be kell jelenteniük, ha adatbázisaikat támadás érte;
– a tagországok szabályozó hatóságai felhatalmazást kaptak az adatok kikényszerítésére.

Tagországonként eltérő előírások helyett az „egy kontinens egy törvény” elv fog életbe lépni, azaz több tagállamban is működő cégnek elegendő csak a székhely szerinti adatvédelmi hatósággal tartani a kapcsolatot, mert a tagországi felügyeletek együttműködnek.

Félreértések adódhatnak az adatvédelemre vonatkozó törvények kapcsán abból, hogy ha európai vagy amerikai környezetből szemléljük őket. A probléma abból adódik, hogy teljesen eltérő módon határozza meg az európai és az amerikai törvény a magánszférát, valamint azt is, hogy hogyan kell azt megvédeni.

Így gondolkodnak Amerikában és Európában

Az amerikai megközelítést az ún. Safe Harbor rögzíti. Eszerint az USA-ból működő cégek is megfelelő adatvédelmet tudnak garantálni az európai felhasználóknak. Ehhez minden amerikai eredetű cég csatlakozhat, de bizonyítania kell, hogy megfelel az európai adatvédelmi előírásoknak.

Van azonban valami, amint a Safe Harbor nem garantál. A nemzetbiztonsági szervek ugyanis hozzáférnek a felhőben tárolt adatokhoz. Hogy miért? A Safe Harbor egy félmondata miatt: "A törvény kivételt tehet...” Ez ugyanis azt jelenti, hogy például bűnüldözési, illetve nemzetbiztonságot érintő ügyekben a Patriot Act (hazafias törvény) felülírja a Safe Harbor rendelkezéseit.

Az európai megközelítés némileg más. Az európai szabályzók felhívják a figyelmet arra, hogy aki felhőszolgáltatást vesz igénybe, az bizonyos mértékben elveszíti a kontrollt saját adatai felett. A felhasználó ugyanis szükségszerűen korlátozott információkkal rendelkezik arról, hogy a szolgáltató hogyan kezeli adatait, milyen biztonsági megoldásokat alkalmaz, és ki fér hozzá az adatokhoz.

Mindezzel együtt a szabályozás azt kívánja elérni, hogy a felhőszolgáltatók ugyanolyan adatbiztonságot nyújtsanak, mint amilyet a nem felhős környezet is garantál. A törvény az európai szolgáltatásokat úgy kívánja szabályozni, hogy adatkezelésük átlátható és biztonságos legyen. Az szabályozásnak az is célja, hogy az elért eredményekre hivatkozva lehessen az európai felhőszolgáltatások igénybevételét népszerűsíteni.

Ha azt szeretné, hogy adatai biztonságban legyenek, próbálja ki felhőszolgáltatásunkat: www.arubacloud.hu.