Na začátek by se slušel alespoň pokus o vymezení toho, co pod pojmem cloud můžeme chápat. V té nejobecnější rovině cloud představuje takové technologické řešení, kdy dochází k poskytnutí cizích prostředků výpočetní techniky, jež jsou koncovému uživateli zpřístupněny obvykle prostřednictvím internetu.

Je to tedy jakási služba, prostřednictvím které mohu využít cizí hardware nebo software kdykoliv, když se mohu připojit k internetu. Toto je však jen jakýsi nosný společný prvek. Každé konkrétní řešení bývá v praxi poněkud odlišné.

Často pod pojmem cloud mohou dva odlišné subjekty, které ho používají chápat dva odlišné pojmy. A aby toho nebylo málo, v případě sporu mohou mít oba rozhádané subjekty pravdu. Byť každý používá jiné metody přístupu ke cloudu, které mají jiné dopady na jejich práci. V obou případech se bude jednat o cloud. Základní dělení pak probíhá podle toho, co chápeme jako službu, která je nám poskytována. Zda si de facto pronajímáme cizí IT infrastrukturu (cloud typu IaaS – Infrastructure as a Service), platformu (PaaS – Platform as a Service) nebo nejčastěji software (SaaS – Software as a Service)

Vznikl pro IT, ušetří prakticky všude

Cloud jako IT řešení pochopitelně původně vznikl pro potřeby IT segmentu jako takového a i zde dochází k jeho nejčastějšímu používání. Základními východisky pro potřebu vzniku cloudových řešení byl jednak požadavek na zvyšování potřebného výkonu a jednak požadavek na snížení ceny. Zvýšení výkonu bylo cloudem dosaženo tak, že onen výpočetní výkon byl přenesen z uživatelského zařízení na zařízení cizí, výkonnější a k cenové úspoře došlo proto, že pronajmout si určité nástroje je mnohdy levnější než jejich nákup. Nicméně pozvolna se cloud začal prosazovat i v oborech zcela mimo IT. A ona pozvolnost čím dál více nabírá na obrátkách.

Cloud dnes najdeme ve zdravotnictví, bankovnictví, službách ekonomů a účetních, ale i v právu. A zde všude dokáže cloudové řešení poskytnout výše uvedené výhody. V prvé řadě dochází často k obrovské úspoře fixních nákladů. Dojde k absolutnímu zvýšení mobility, jelikož s cloudem se dá pracovat odkudkoliv, kde je k dispozici internet. A co se softwaru týče, tak v cloudu uživatel platí jen za reálné používání daného programu, tím pádem samozřejmě odpadají často enormní licenční poplatky a složité daňové a účetní evidování a odepisování. Náklady na cloud jsou potom přímo uznatelné.

Co se používání cloudu v právní oblasti týče, tak se již můžeme setkat s takzvaným „cloudovým právníkem“ který s notebookem dokáže fungovat kdekoliv je ho zrovna potřeba. Nikterak rozšířený trend to však v současnosti není, nutno však podotknout, že prozatím. S příchodem mladé krve zvyklé na moderní metody práce můžeme očekávat, že tradicionalistický pohled na právo jako na usedlou starobylou profesi bude stále více na ústupu a naopak právníků, kteří se pro cloud rozhodnou bude přibývat.

 

Cloud už dávno používáte, ale ani o tom nevíte

Pokud si při čtení těchto řádků říkáte, že cloud je pro vás něčím novým, s čím nejspíš do konce života nepřijdete do styku, dovolte mi vás vyvézt z omylu. Cloud totiž ve většině případů v určité formě používáte dnes a denně. Příkladem za všechny budiž valná většina e-mailových klientů. Ať už máte mail na Gmailu nebo na Seznamu, veškerá vaše data jsou v cloudu. A pokud používáte sociální sítě Facebook nebo Twitter je situace naprosto stejná. Co však brání k většímu rozšíření cloudu do korporátní sféry?

Mohu-li mluvit za právníky, tak toto konkrétní odvětví poněkud specificky řeší problematiku spojenou s povinností mlčenlivosti, ale u ostatních oborů, ať už v IT sféře nebo mimo ni na právní problémy prakticky nenarazíme. Většinou se jedná o problémy technické, logistické nebo ekonomické. Často je pro přechod na cloud ze strany firmy vůle, ale chybí prostředky.

 

Právní základ hledejme v Americe

Každého uživatele, který o cloudu přemýšlí, musí zajímat hlavní čtyři faktory:

  • dostupnost,
  • bezpečnost,
  • nahraditelnost
  • a pružnost daného řešení.

Co se dostupnosti cloudu týče, jak již bylo řečeno, kde je internet, tam může být i cloud. Co do pružnosti, tak nejvíce záleží na tom, kolik je ochoten uživatel do služby investovat. Samozřejmě platí, že čím dražší službu si platí, tím pružnější bude k jeho požadavkům. Tím rozhodně nechceme říct, že jen drahá cloudová řešení jsou použitelná a ta levná jsou podřadná. Naopak, prostředí cloudu se chová silně tržním způsobem a tak se i poměrně pro koncového uživatele příznivě cenově samo reguluje a i ti nejlevnější provideři jsou motivování k co nejvyšší kvalitě. Problém může nastat u bezpečnosti a hlavně pak nahraditelnosti, kterou můžeme rozumět přechod od jednoho providera k druhému.

Právní rámec dotýkající se cloudu vychází z podstatné části z práva USA. Je tedy potřeba pamatovat na to, že otázky například odpovědnosti, náhrady škody a smluvních pokut se mohou reálně pohybovat v citelně nižších hodnotách, než na které jsme ve střední Evropě zvyklí. A priori toto není špatně. Akorát je potřeba klást důraz na to, že co do důvěryhodnosti je zárukou kvality často jen a pouze sám provider. Záleží hlavně na jeho renomé a velikosti, otázky smluvní dokumentace a ochoty přistoupit pro americké providery na často velmi přísná evropská pravidla bývají odsunuty na druhou kolej.

Smluvně garantovat stoprocentní dostupnost služby a mít toto pojištěno sankcemi a prakticky neomezenou odpovědností za škody, jak by evropský uživatel očekával je pro amerického providera spíše než závazkem důvodem k úsměvu. To opět neznamená, že tento provider je jakkoliv nedůvěryhodný. Velcí američtí provideři jsou často jen z titulu toho, že se jedná o největší hráče na trhu schopni zajistit větší kvalitu služeb, než malý evropský provider ochotný ke všem smluvním závazkům dle evropského práva. A po pravdě, k čemu vám bude smluvní pokuta, když v prvé řadě nechcete přijít o data. Střet americké a evropské právní kultury je jistě v oblasti cloudu z pohledu práva fascinující a bude zajímavé sledovat jeho vývoj.

 

K obavám o bezpečnost není příliš důvodů

Nejčastější obavy z cloudu se budou týkat právě jeho bezpečnosti. Není divu, když jediné zprávy, se kterými neodborná veřejnost přichází do styku, jsou dramatické zkazky o hackerských útocích a ztrátách nebo krádežích dat. Bylo by hloupé tvrdit, že cloud je zcela bezpečný. Bezchybné IT řešení neexistuje a asi ani existovat nebude, neboť tento obor je silně dynamický a jeho chyby v čase vzájemně reagují na jejich řešení a tak stále dokola.

Problémy bývají řešeny nejčastěji operativně, jako už to v IT bývá zvykem. Nicméně pokud se bojíme o svá data, znova si uvědomme, že ta už v cloudu dávno máme. Ať už se jedná o e-maily a profily na sociálních sítích nebo o servery státní správy nebo bank. Tam všude jsme svá data již svěřili a většinou nás u toho nejímá taková hrůza jako při pomyšlení na přechod na cloud.

A pokud si myslíte, že banky cloud právě z důvodu ochrany klientů odmítají, jste opět na omylu. Nejen, že většina je ke cloudovým řešením nucena už jen z titulu toho, že jsou součástí mezinárodních konglomerátů a jinak ani fungovat nemohou a i ty „tradiční české“ používají e-mail, takže vaše data se klidně v tuto chvíli mohou nacházet na serveru na druhém konci planety. Míra zabezpečení u těch největších providerů cloudových řešení je pak nastavena přinejmenším stejně vysoko jako u bank, často i výš.

K hackerským útokům pochopitelně výjimečně dochází, ale schopnost na ně reagovat je dnes blesková a právě chybami a nutností je řešit se bezpečnost cloudu nejvíce za pochodu zdokonaluje.

 

Nahraditelnost je největší problém, bývá však opomíjena

Stejně jako se většina uživatelů zaměřuje až příliš úzkostlivě na bezpečnost, tak poněkud nepochopitelně opomíjí reálně největší problém cloudu, kterým je jeho nahraditelnost. Změnit službu přechodem od jednoho providera ke druhému se totiž snáze řekne, než realizuje. Pro relativní novost celého cloudového konceptu neexistuje žádný ustálený proces, který by toto řešil. Kdo někdy přecházel od jednoho mobilního operátora ke druhému, ten ví, jaké nepříjemnosti s sebou tato zdánlivá banalita nese. A provideři se rozhodně nechovají o moc lépe než operátoři. K bezproblémovosti je potřeba součinnost starého a nového providera, bez ní se uživatel může třeba stavět na hlavu, ale k přenosu jeho dat prostě nedojde.

U velkých datových objemů, například u nadnárodních korporací pak může i samotný rychlý a jednotný přenos všech dat představovat problém. Jediné, na čem bude v praxi záležet, je pak opět renomé a velikost samotných providerů. Ti největší si totiž nedovolí ohrozit svou pověst děláním jakýchkoliv kroků uživateli na truc. Stejně jako u všech předchozích hodnot si za kvalitu připlatíme, ale ve finále bude vždy bezproblémová služba lepší než služba nefunkční s liknavým providerem, byť by byla krásně smluvně sankčně ošetřena.

 

Nebojme se budoucnosti

Cloud je mladým odvětvím, které svůj rozvoj teprve zažívá. Stejně jako si před dvaceti lety mnozí říkali, že oni přeci nebudou nikdy počítač ke své práci potřebovat, tak si nejspíše mnozí za dvacet let budou říkat, jak byli hloupí, že nepřešli na cloud hned, jak mohli a budou jej brát jako naprosto nepostradatelnou součást pracovního procesu. Jestliže jedinou bariérou mezi podnikatelem a cloudem má být strach z nového a nepoznaného, bylo by dobré tuto bariéru překonat a jít s dobou. Pokud si zvážím všechna pro a proti používání cloudu a vyjde mi, že právě toto řešení je pro mě vhodné, tak by mi nemělo stát nic v cestě k tomu se touto moderní cestou vydat.

JUDr. Jiří Matzner, Ph.D., LLM., zakladatel advokátní kanceláře Matzner et al.