Cloud computing és adatvédelem – vagyis annak hiánya

Cloud Computing, avagy mi, hol van és miért?

Egyre több adatot tárolunk a felhőben. Képeink, zenéink, videóink, e-mailjeink, személyes és céges adataink tárolódnak valahol a világon egy szerveren. Mi a cloud computing, hogyan válik szervesen életünk részévé, és milyen hatással lesz életünkre adatvédelmi szempontból?

Cloud computing vs. adatfeldolgozás

A mai napon a Médiapiac 2011 konferencián tartok előadást a témakörben.

A cloud computing vagy magyarul számítási felhő lényegében egy olyan kiszervezett informatikai szolgáltatás, amelynél a kiszervezés nem kötődik egyetlen földrajzi helyhez, egyetlen számítógéphez, hanem az adatok valahol, a sok szerver által alkotott “felhőben” vannak.

A felhasználó egy kis teljesítményű eszközzel, akár egy mobiltelefonnal kapcsolódik a szolgáltatóhoz, amelynek szerverei nagy számítási és háttértároló kapacitással rendelkeznek.

A szolgáltatás maga lehet egy webmail, egy távoli szöveg- vagy táblázatszerkesztő, video és fényképmegosztó, közösségi oldal, de egyre több cég is számítási felhőt használ erőforrásai hatékony kihasználására.

A cloud computing adatvédelmi kérdései

A cloud computing egy speciális adatfeldolgozásnak tekinthető, ahol az adatfeldolgozó cég és szolgáltatás számos paramétere ismeretlen. Az adatvédelmi törvény adatfeldolgozásra vonatkozó szabályai azonban szinte alkalmazhatatlanok. Eleve sok esetben nincs írásos megbízás az adatkezelő és az adatfeldolgozó között. Sokszor nem hogy a felhasználókat nem lehet tájékoztatni arról, hogy mely szolgáltatónál találhatók meg a szerverek, és milyen adatbiztonsági intézkedésekkel védettek az adataink, de még maga az adatkezelő sem mindig ismeri ezeket az információkat.

A magyar adatvédelmi törvény alapján külföldre csak akkor lehet adatokat átadni, ha ahhoz az érintett kifejezetten hozzájárul, vagy törvény adja meg a felhatalmazást. Egyszerűen lehetetlen egy ilyen szolgáltatás esetében a kifejezett hozzájárulást, pl. egy check-box segítségével megkérni.

Az érintett nem tudja kontrollálni:
– Mit kezd a szolgáltató az adataival?
– Pontosan mely cégnél, mely városban tárolják azokat, és milyen biztonsági intézkedéseket vezettek be?
– A szolgáltató belenéz-e a levelezésbe?
– Elolvassa-e a privát vagy üzleti titkokat?

Ki a felelős, ha pl. külső támadás miatt sérülnek a titkok?

Egyáltalán kell-e alkalmazni az adatvédelmi törvényt?

Az EU adatvédelmi direktíva hatálya az EU-ban letelepedett szolgáltatóra vonatkozik, illetve ha az EU-ban történik az adatfeldolgozás. De ha pl. az USÁ-ból nyújtják a szolgáltatást, akkor nem. Megoldás lehet, ha az irányelvet kiterjesztik az EU polgárok számára nyújtott szolgáltatásokra is.

Mind az EU irányelv, mind az adatvédelmi törvényünk úgy szól, nem kell alkalmazni az adatvédelmi rendelkezéseket, ha az adatkezelés természetes személy saját céljából történik. Akkor nem kell alkalmazni a pl. a privát használatú Gmail vagy Facebook adatkezeléseire sem?

Várunk a jogalkotóra

Alapvetően azonban a mai szabályozás is kielégítő. Ugyan vannak bizonyos helyzetek, amelyekre nem vonatkozik az európai adatvédelmi szabályozás, vagy épp a meglévő szabályozás nem betartható a cloud computing esetén.

Egyre több cég használja a cloud computing adta lehetőségeket, így bízom benne, a szabályozás reformja ki fog térni e technológiára is.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

2 hozzászólás »

 
  • Kiss Csaba szerint:

    Tisztelt Adatvédelmi szakértő úr!

    Egyre többször találkozom olyan honlapokkal, ahol a hírlevél feliratkozásnál csak a nevet és az e-mail címet kell megadni. A dupla opt-in feliratkozás minden esetben megtörténik, de semmiféle adatvédelmi nyilatkozatot nem kell elfogadnom – sőt ilyennel az oldalon sem találkozom. Az adatvédelmi nyilatkozat elfogadása szükséges a regisztációhoz?
    Válaszát előre is köszönöm,
    Üdvözlettel: K.Cs.

  • Tisztelt Kiss Csaba Úr!

    Egyrészt az adatvédelmi törvény 6. § (2) bekezdése részletes tájékoztatási kötelezettséget ír elő az adatkezelés egyes paramétereire vonatkozóan.
    Ha ez elmarad, adott esetben érvénytelen lesz a hozzájárulás.

    Másfelől kifejezett, egyértelmű kell, hogy legyen maga a hírlevél feliratkozás. Sokféleképp meg lehet felelni ennek a követelménynek, de nagy hiányosságokat tapasztalok az adatvédelmi auditok során.

 

Vélemény, hozzászólás?

 
Read previous post:
A hirdető és a közvetítő szolgáltató passzivitását is bünteti az NMHH

Ha a Nemzeti Média- és Hírközlési Hatóság nyilatkozattételre vagy adatszolgáltatásra hív fel... Ha az NMHH nyilatkozattételre vagy adatszolgáltatásra hívja fel...

Close