Sammendrag - Kevin McGillivray

Tittel: Skytjenester og kontrakter

Skytjenester og kontrakter

Formålet med prosjektet er å danne en bedre forståelse av kontrakters rolle i levering av skytjenester (cloud-computing services). Forskningen i prosjektet skal evaluere kontraktsvilkår som slike tjenester er basert på, samt den generelle strukturen i disse avtalene. Hovedspørsmålet er hva er rollen til kontrakter i regulering av skytjenseter, og hva bør rollen være? Er bruk av «private ordering» gjennom kontrakter nok eller bør stater ha en større rolle i reguleringen av skytjenester? Prosjektet er særlig fokusert på offentlig sektors bruk av skytjenester og systemer for offentlig anskaffelse av skytjenester med hensyn til kontraktsforholdet mellom det offentlige og tjenesteleverandører.  I tillegg til «rene» kontrakt-og datavernspørsmål, evaluere prosjektet spørsmål knyttet til legitimitet, lovlighet, rettmessighet av offentlig bruk av skytjenester—særlig i offentlig sektor.

Hva er Skytjenester?

Skytjenester eller «Cloud Computing» er økenavnet til en teknologi som kan gjøre alt fra lagring av data, sikkerhetskopiering, dataprosessering og andre programvarer på servere som er tilgjengelig fra eksterne serverparker tilknyttet til internett. Skytjenester er globalt og dermed kan data bli lagret i Tyskland, USA, India, Kina osv. Datakraft kan kjøpes etter behov og leveres i mengde eller kvantitet kunder har bruk for. Skytjenester har en infrastruktur som flere bruker og hovedleverandører benytter seg av mange underleverandører.

Mange særskilte juridiske problemstillinger rundt bruk av skytjenester

Når man lagrer data på skytjenester, mister man den fysiske kontrollen over egne data. Resultatene er mange juridiske spørsmål rundt bruk av teknologi, særlig vedrørende kontraktsrett, forbrukerrett, personvern, blant andre. Mye av lovgivningen er uklar med hensyn til skytjenester, og lover som personopplysningsloven, kan bli vanskelig å rettferdiggjøre med ny teknologi. Selv om brukere har ansvar for databehandling, konfidensialitet, dokumentasjonen integritet osv., er det ikke alltid mulig å få til i sammen grad som det var med IKT outsourcing. Kontrakter er ofte standardiserte og brukere får lite eller ingen muligheter for å endre kontraktsvilkår som er i strid med regelverket.

Et problem er at mange av kontraktene er standardiserte og gir samme kundetjeneste verden rundt. Men juridisk sett er verden ikke særlig standardisert. Skytjenester er også vanligvis veldig ugjennomsiktige og det er vanskelig å vite hvordan data som er lagret på sky blir brukt av leverandøren. Avhengige av modeller, tjenestekategorier og sikkerhet, er det mulig at leverandøren (eller underleverandører) har tilgang til brukerens data. I tillegg til kommersielle aktører, er det også mulige at lokale eller fremmede etterretningstjenester har tilgang til forbrukerens data.

I tillegg til bruk av skytjenester i det private næringsliv eller ved privat personer, har den offentlige sektoren begynt å bruke skytjenester i større grad. Fordi offentlig sektor er representant for befolkning, har de mange krav. I tillegg har vi kravene vi finner i privat sektor. I tillegg til ansvaret for personvern, konfidensialitet og integritet, må offentlige sektor tenke på tryggheten til befolkningen og befolkningens data. Med alt dette på spill, er det mulig å bruke skytjenester på en hensiktsmessig og lovlige måte? Hvilken rolle kan kontrakter spille i dette? Hva slags anskaffelsesplaner har offentlig sektor for å få dette til?

 

Publisert 4. juli 2016 09:56 - Sist endret 5. juli 2016 09:51