Ahány megállapodás, annyi szerződés, mégis minden üzleti együttműködést pozitívan befolyásol, ha standardizált iránymutatások alapján jön létre. Az egységesített struktúra egyaránt védi a megbízó és a megbízott felet, így kölcsönösen előnyös mindenki számára.

15 csillagos útmutatás

Ennek ismeretében jelentette be az Európai Bizottság 2014 júniusában, Brüsszelben Cloud Service Level Agreement Standardisation Guidelines nevű útmutatóját, melyet a felhő szolgáltatási szintjeinek egységesítésére való törekvés egyik alapkövének szántak. Ennek léte gyakorlatilag alapkövetelmény ahhoz, hogy a cloudszolgáltatások általános, Európán átívelő jogi szabályozása megvalósulhasson.

Mielőtt belevágnánk abba, mit is javasol az ET, tekintsük át, milyen szolgáltatási szinteket kínál a cloud! A legalsó szintet az IaaS képviseli, melynek során a teljes infrastruktúra a felhőben található, ez voltaképp erőforrások bérlését jelenti. Eggyel feljebb „helyezkedik el” a PaaS (Platform as a Service), melynek keretei között az ügyfél többnyire fejlesztői környezetet bérel a szolgáltatótól. Legfelülre a SaaS (Software as a Service) kerül; ekkor szoftver szolgáltatásként való használatáról beszélhetünk. Telepítés nélküli, böngészőn keresztül elérhető szolgáltatást kap az ügyfél, miközben az egyéb, kapcsolódó feladatok ellátásáért a cloud provider felel.

Egyértelműen következik a fentiekből, hogy a különböző szolgáltatási szintek különböző szabályozást igényelnek, hiszen eltérő mélységben ágyazódik bele a felhőbe a vállalat adatvagyona, illetve annak felügyelete. Ráadásul, amint azt már korábban boncolgattuk, a – jelenleg még – nem egységes európai piacon egy-egy szolgáltatási szint országonként egymástól eltérő feltételek mellett vehető igénybe. A cloudban hostolt adatok védelme nem azonos, attól függően, hogy az Európai Unió melyik tagállamában köti a szerződést a vállalat.

Miért érdemes egységesíteni?

Általános szerződést, szerződésmintát tehát csak úgy lehet készíteni, ha abba beleágyaznak minden olyan jogi fel- vagy kitételt, mely az adott szolgáltatási szinten szóba jöhet. Ez nem csak szükségtelenül nagyra és bonyolultra hizlalja a megállapodások jogi szövegét, de akár rejtett ellentmondások is felbukkanhatnak benne.

Tovább bonyolítja a helyzetet, hogy az egyes felhőszolgáltatók nem feltétlenül ugyanazt az SLA (Service Level Agreement) terminológiát alkalmazzák. Ennek egyenes következménye, hogy az ügyfelek számára nehézkessé válik a szolgáltatók kiválasztása, a köztük való döntés, a szolgáltatások összehasonlítása, rosszabb esetben nem kívánt következményekkel jár egy eltérően értelmezett feltétel.

A szolgáltatási szintek (jogi) egységesítésével javul az átláthatóság, a (leendő) ügyfelek egyszerűbben megérthetik a szolgáltatások feltételeit, különösen, ami az SLA-k által leírt fogalmakat illeti. Természetesen, legjobban akkor fejtheti ki hatását egy ilyen kezdeményezés, ha azt nemzetközi szintű elfogadás előzi meg, nem pedig szigetszerűen, csupán egyes országok vagy régiók fogadják el. Éppen ezért az Európai Bizottság szakértői csoportja, a C-SIG SLA alcsoport együttműködésbe kezdett az ISO Cloud Computing Working Grouppal, hogy konkrét eredményeket mutathassanak fel – nemzetközi szinten.

Jogi szabályozás

Az iránymutatás jelenleg jogi szempontból nagy teret hagy a szerződéseknek. Elismeri, hogy a szolgáltató és az ügyfél közötti megállapodásnak eleget kell tennie a helyi jogi szabályozásoknak, egyben arra is felhívja a figyelmet, hogy a vonatkozó szerződésrészletek megalkotása a helyi jogot ismerő ügyvédek feladata. Ebből adódóan egységes jogi keretet nem ad az útmutató, ezzel kimondatlanul is felsőbb szintre helyezve a jogharmonizációt.

A helyzet összetettségét mutatja, hogy egy 62 oldalas, közel másfél évig készült tanulmányon keresztül követhető nyomon, milyen kihívást jelentenek a tagállamok eltérő jogi szabályozásai az állami szervek cloudadaptálását illetően. A Cloud for Europe projekt tavaly májusra érett be, és rögzített számos megállapítást az átjárhatóságot, jogi vitákat és felelősségeket, valamint a szerződéses kereteket illetően.

Jól látható tehát, hogy még az országhatár virtuális átlépésére sincsen szükség, elegendő csupán az, hogy egy nemzetközi háttérrel rendelkező szolgáltatóról és egy adott államban tevékenykedő magán- vagy állami szervezetről legyen szó – a jogi szabályozás, ha nem is ingoványos talaj, de igen összetett, és évről-évre változó tételét jelenti a szerződéseknek. Legalábbis napjainkban. A jövőben talán a KRESZ-hez hasonlóan egységessé válhat a cloud jogi feltételrendszere is az EU-ban.