Bu yazının İngilizce aslına “The Reachability of Data in the Cloud: a Legal Perspective” linkinden ulaşılabilir.
Prof. Eugenio Prosperetti* ile bulut ortamındaki verilerin sözde “yasal erişilebilirliği” hakkında yaptığım çalışmayı sunmaktan mutluluk duyuyorum. Bu, dijital egemenlikle ilgili tartışmayı çevreleyen somut konuları anlamak için faydalı olabilecek bir şey.Bu tartışma bulutla bağlantılı olarak ortaya çıktığında,sınır ötesi mevzuatave özellikle Avrupa’da Bulut Yasası’nın uygulamasınaözel bir dikkat gösterilecektir .
“Erişilebilirlik” yasal kavramı, bir öznenin bir bulut sisteminde depolanan verilere meşru bir şekilde erişme ve elden çıkarma olasılığını belirtmek için yakın zamanda tanıtıldı. Ancak, çeşitli düzeylerde reddedilebilecek bir kavramdır: Bir yandan, orijinal veri sahibi kullanıcı için olduğu kadar bulut hizmeti bağlamında belirli haklar elde edebilecek olanlar için de “erişilebilirlik” vardır; diğer yandan, işlevlerini yerine getirirken bir bulutta bulunan verilere erişmekle ilgilenebilecek kuruluşlar – tipik olarak devlet kurumları veya kamu yetkilileri – tarafından verilerin “erişilebilirliğinin” başka bir biçimi vardır.
Aslında, veriler bir kez dış kaynaklı hale getirildikten sonra, farklı kaynaklardan (uluslararası, Avrupa ve ulusal) gelen karmaşık yasal kurallar ve toplam ağırlığı ve eklemlenmesi herhangi bir kuruluşun bulut stratejisi için kayıtsız olmayan sözleşme hükümleri sayesinde “ulaşılabilir” hale gelir. , bulut sağlayıcısı veya müşterisi olsun.
Bu nedenle, “yasal erişilebilirlik” konusu, Avrupalı olmayanlar da dahil olmak üzere yabancı hükümet yetkililerinin erişim olasılığından kaynaklanan riski değerlendirmek için, pratikte küreselleşmiş bir ekonomide verilerin erişilebilirliğini ve kullanılabilirliğini değerlendirmeyi amaçlamaktadır. veya yetkili yetkiler sayesinde buluta yerleştirilen verilere erişimi yasaklayabilir, hatta örneğin bir ambargo sonrasında veya ulusal güvenlik nedenleriyle imha edilmesini emredebilir.
Çalışma, hem Avrupa’da sahip oldukları baskın pazar payları nedeniyle hem de Avrupa tarafından Gizlilik Kalkanı rejiminin iptal edilmesinden kaynaklanan son sonuçlar nedeniyle, ABD operatörlerinin Avrupa bulut sektöründeki rolünü özellikle dikkate almaktadır. Adalet Mahkemesi.
Çalışma aşağıdaki linklerden ücretsiz olarak indirilebilir:
İNGİLİZCE SÜRÜM:THE REACHABILITY OF DATA: A LEGAL PERSPECTIVE
İTALYAN VERSİYONU:LA RAGGIUNGIBILITÀ GIURIDICA DEI DATI
Araştırma özeti
Buluta yerleştirilen veriler, örneğin kişisel veriler veya iş verileri veya ekonomik öneme sahip veriler gibi özellikle önemli olduğunda, bulut sağlayıcısının seçimi dikkatle değerlendirilmelidir. Bu sadece operatör tarafından önerilen ekonomik ve teknolojik teklifin değerlendirilmesi meselesi değil, aynı zamanda bulutta emanet edilen verilerin hükümet veya yargı makamlarının zorlayıcı önlemler karşısında sahip olabileceği ve erişimi, yasaklamayı cezalandırabilecek kaderi de dikkate alma meselesidir. hatta yıkım. Bu, bu Çalışmanın konusu olan bulutta veri erişilebilirliği konusudur.
Bu değerlendirmeyi yaparken, bulut sözleşmesi kapsamındaki verilerin genel olarak işlenmesini ve erişilebilirliğini yöneten yasal sistem dikkate alınmalıdır. Tamamen Avrupa bağlamında, yani AB içindeki bulut sağlayıcıları ve sunucuları ile, bir Avrupa vatandaşının veya şirketinin verileri, başta GDPR olmak üzere AB mevzuatı tarafından sağlanan sağlam önlemler nedeniyle büyük ölçüde güvenli görünmektedir.
Bununla birlikte, bulut sağlayıcısının uyruğunun da dikkate alınması gerekir, çünkü bu, kendilerini kendi şirketlerine müdahale etmeye yetkili görebilecek üçüncü ve Avrupa dışı ülkelerin yargı yetkisini ima edebilir, ayrıca Avrupa vatandaşlarının verilerini de dikkate alabilir. Avrupa’da bulunan sunucular; bu nedenle sunucuların fiziksel konumu, bulut sağlayıcısının uyruğundan kaynaklanan gereksinimleri azaltmaz. En yaygın durum, örneğin ABD bulut sağlayıcısının durumu, çeşitli Avrupa Devletleri ile yapılan anlaşmalara bağlı olarak değişebilen ABD mevzuatının ve özellikle Bulut Yasasının uygulanabilirliğinin değerlendirilmesini gerektirir. Çin ve diğer Asya ülkeleri gibi diğer milliyetlerle ve mevzuatı Avrupa’dan çok uzak görünen ülkelerle,
Bu nedenle, uygulanabilir mevzuat ve yargı yetkisinin önceden değerlendirilmesi, ekonomik ve teknolojik hususların yanı sıra gerekli ve vazgeçilmez bir adımdır. Bununla birlikte, bu değerlendirmeden kaynaklanan belirsizlikler ve riskler, bulut sağlayıcısının üçüncü ülke yetkililerinin önlemleri durumunda benimsemesi gereken davranışları önceden ve ayrıntılı olarak düzenleyen sözleşmeye dayalı modellerin ve politikaların hazırlanmasıyla telafi edilebilir. verilerin erişilebilirliği ve depolanması.
*Ayrıca araştırma için Giulio Pascali ve Davide Tuzzolino’ya ve çabalarımıza sponsor oldukları için DHH’ye teşekkür ederim.
** En güncel veriler arasında, bkz. Synergy Research Group, 2020’nin ilk çeyreğiCloud Services Euro