Pravni blog

USLUGE “NA OBLAKU”

Usluge „na oblaku“ (eng. CLOUD services) postaju sve rasprostranjenije sa razvojem tehnologije i digitalizacije i sveprisutne su u svakodnevnom životu da ih je skoro pa nemoguće zaobići. Kod pružanja ove vrste usluga korisnicima se dozvoljava udaljeni pristup tim uslugama (eng. remote access). Ova vrsta usluga je povezana usko sa softverima koji se srpskim zakonom štite kao autorska dela. Upotrebljava se i eng. termin „Cloud Computing“ koji označava „[…] isporuku softvera ili drugih resursa informacionih tehnologija kroz posebnu vrstu kompjuterske mreže“.[1] Treba ih razlikovati od usluga kojima se npr. distribuira licenca na softveru i daje korisnicima na korišćenje uz mogućnost snimanja (eng. installation) na memoriji kompjutera, dorade ili eventualnog održavanja istog. Kod usluga „na oblaku“, svi koji žele pristup određenom softveru ili uslugama mogu dobiti pristup pretplatom na te usluge (eng. Cloud Services Subsription) u virtuelnom internet prostoru, tako da korisnik ne prebacuje softver na svoj lični kompjuter niti ima potrebu da traži održavanje softvera obzirom da to potpada pod obavezu onoga ko uslugu vrši putem cloud sistema. Ova ugovorna odredba bi određivala da korisnik cloud usluga iste koristi pod određenim pravilima ustupioca (eng. vendor) odnosno snabdevača (eng. provider) poštujući pritom sva prava intelektualne svojine (autorska prava na softveru) u dogovorenom periodu, a koja ne mogu preći na korisnika. Pod opštim pojmom cloud usluga, postoji više podvrsta obzirom na potrebe korisnika: jedna vrsta ugovora su i ugovori o softverima kao uslugama (eng. SaaS Agreement – Software as a Service Agreement) koje takođe treba razlikovati od ugovora kojima se korisnicima ustupa licenca softvera. Druge dve podvrste bile bi platforma kao usluga (eng. PaaS Agreement – Platform as a Service Agreement) i infrastruktura kao usluga (eng. IaaS Agreement – Infrastructure as a Service Agreement). Dalje, cloud usluge mogu biti javne, privatne ili hibridne u zavisnosti od njihovog raspoređivanja i udaljenoj dostupnosti podataka.
Takođe, svakom ponudom odnosno tražnjom za uslugama ove vrste može se govoriti i o zaključenju ugovora „na oblaku“. Ugovor može biti i mešoviti sa elementima pretplate na usluge „na oblaku“ i prenosom licence na softveru. Iako bi se na ugovore „na oblaku“ , zaključene sa namerom korišćenja na srpskom tržištu uz klauzulu primene srpskog prava, primenjivala opšta pravila zaključivanja ugovora propisana Zakonom o obligacionim odnosima, treba voditi računa oko određenih ugovornih kaluzula obzirom da se radi o specifičnom prostoru u kojem se pružanje usluga vrši. Takođe, ovi ugovori su sve više zastupljeni na inostranim tržištima i mogu potpadati pod primenu različitih prava i pravnih sistema, te je ta činjenica ono što ovim pravnim poslovima daje posebnu notu zanimljivosti. Od velike je važnosti klauzula o pravu koje će se primenjivati na ugovorne strane te je i praksa da se primenjuje i materijalno i procesno pravo iste države. Postoje i ređe situacije u kojima je moguće ugovoriti da sud jedne države primenjuje pravo neke druge države, pod uslovom da primena tog prava nije u sukobu sa javnom politikom države koja pravo treba da primeni.[2] U praksi su ovi ugovori zaključeni u pisanoj formi, pre svega radi izbegavanja potencijalnih sporova, a u slučaju spora radi lakšeg dokazivanja prava i obaveza ugovornih strana. Za ugovor su značajne i klauzule koje se tiču zaštite podataka kojima se u konkretnim situacijama pristupa i koji se prenose unutar i izvan državnih granica. U ovom kontekstu se postavlja i pitanje zaštite privatnosti i bezbednosti tih podataka na serveru (eng. data privacy and data security) odakle se pružaju cloud usluge. Podaci na cloud-u mogu se koristiti samo za one svrhe za koje je ugovor i sačinjen.[3] Zaključenje zasebnog ugovora u smislu zaštite transfera podataka na cloud-u je jedna od varijanti koje bi bile za preporuku. Sa druge strane, ugovori o poverljivosti informacija (eng. NDAs – Non-Disclosure Agremeents) koji se često zaključuju radi zaštite poslovnih tajni se ne preporučuju u situacijama zaštite privatnih i elektronski poverljivih podataka, jer je u bazama koje sadrže ogroman broj podataka teško razdvojiti privatne osetljive podatke od poslovnih tajni, te je i ugovornim klauzulama o poverljivosti nezgodno obuhvatiti sve one podatke koji eksplicitno bez izuzetka treba da budu zaštićeni.[4] Pravno lice ili organizacija koja svojim poslovanjem odnosno delovanjem može na ovaj način doći do podataka fizičkih lica bi mogla u svojim ugovornim klauzulama sa klijentima da pokuša da izbegne situacije primanja privatnih i osetljivih podataka u svoj posed. Svakako da je potrebno imati u vidu i predstojeću primenu Uredbe Evrospke Unije o zaštiti podataka fizičkih lica (General Data Protection Regulation) kao i usklađivanje poslovanja sa njenim odredbama.

U zaključku, nesporne su prednosti koje korišćenje cloud usluga može doneti u svakodnevici prvenstveno u finansijskom pogledu (bez potrebe za eventualnim nabavljanjem hardvera i softvera), brzini obavljanja poslovnih i drugih aktivnosti, kao i pouzdanosti u smislu povraćaja podataka koji se čuvaju na više „lokacija“ na mreži snabdevača. Ono što sa druge strane još uvek predstavlja problem jeste temeljnije zakonsko praćenje aktivnosti na virtuelnoj mreži u cilju zaštite legalnih korisnika i njihovih podataka. Dalje, odvajanje onoga što je dostupno na privatnoj mreži odnosno nije dostupno na javnoj mreži kao i odvajanje od svih onih potencijalnih korisnika koji bi mogli doći u posed neke usluge koju nisu adekvatno (prema prethodno zaključenom ugovoru) platili. Sve navedeno ne mora biti slučaj u praksi sa svakom cloud uslugom,ali svakako treba uzeti u obzir da se prilikom pristupa cloud uslugama a prilikom zaključenja ugovora istraži kontinuitet poslovanja cloud provajdera, obzirom da se može desiti da ukoliko se za cloud provajdera obezbeđivanje konkretnih usluga ispostavi kao neprofitabilno, on od tog obezbeđivanja i odustane. Načelno, dobro koncipiranim ugovorom i ugovornim klauzulama kojima se ostavlja malo prostora za tumačenje primene prava, u prometu usluga preko cloud sistema i kompjuterske mreže, moguće je zaštititi kako poslovne aktivnosti korisnika usluga i snabdevača tih usluga, tako i podatke fizičkih lica do kojih se slučajno ili sa namerom može doći već pomenutim udaljenim pristupom uslugama.


IZVORI:
Knjige
Guth, Stephen, “Contract Negotiation Book – Software as a Service”, First edition, Guth Ventures LLC, Alexandria, Virginia; (2013)
Tollen W., David, „The Tech Contracts HANDBOOK: Cloud Computing Agreements,Software Licenses and other IT Contracts for Lawyers and Businesspeople“, Second Edition, American Bar Association Publishing, Section of Intellectual Property Law ; (2015)
Internet
Cloud Security Alliance – group of authors, „Security guidance for critical areas of focus in cloud computing V 3.0.“, (2011), dostupno na:  https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/csaguide.v3.0.pdf  (datum pristupa 08.11.2017)
Cullen, Kim, „Procurement Software as a Service explained“, SourceSuite Articles, dostupno na: http://www.sourcesuite.com/procurement-learning/purchasing-articles/procurement-software-as-a-service-explained.jsp (datum pristupa 08.11.2017)
Hill, David, „NetworkComputing: Data Protection in the Cloud- the Basics“, Februar 2014, dostupno na: https://www.networkcomputing.com/storage/data-protection-cloud-basics/798260399 (datum pristupa 08.11.2017)
Tech Contracts – Training, Forms, Articles and a Handbook, dostupno na: http://TechContracts.com  (datum pristupa 06.11.2017)
Winkler (J.R.), Vic, „Cloud Computing: Legal and Regulatory Issues“ Adapted from “Securing the Cloud: Cloud Computer Security Techniques and Tactics” (Syngress, an imprint of Elsevier, 2011), Microsoft, TechNet Magazine, Maj 2012,  dostupno na: https://technet.microsoft.com/en-us/library/hh994647.aspx (datum pristupa 02.11.2017)
[1] Tollen W., David, „The Tech Contracts HANDBOOK: Cloud Computing Agreements,Software Licenses and other IT Contracts for Lawyers and Businesspeople“,  Introduction – A little Industry language, Particulary Re Cloud Computing, strana XVII, paragraf  3
[2] Guth, Stephen, “Contract Negotiation Book – Software as a Service”, subtitle – Governing law, strane 147-148.
[3] Francoise Gilbert, Pamela Jones Harbour, David Kessler, Sue Ross, Thomas Trappler, “Security guidance for critical areas of focus in cloud computing V 3.0., domain 3, Legal issues: Contracts and electronic discovery – contractual obligations“, strana 38, dostupno na: https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/csaguide.v3.0.pdf
[4]Tollen W., David, “Don t Use Nondisclosure Terms for Private or Electronic Data – use Data Security Terms”, Septembar 2011, detaljnije videti: https://techcontracts.com/2011/09/01/dont-use-nondislcosure-clauses-for-private-or-electronic-data-use-data-security-clauses/


Autor teksta:

Aleksandra Burić

Aleksandra Burić

Law blogger

BIO

Rođena sam 1986. godine u Beogradu. Diplomirala sam na Pravnom fakultetu Univerziteta u Beogradu 2011. godine na smeru za privredno pravo. Pripravnički staž sam odradila u advokatskoj kancelariji Janković, Popović, Mitić o.a.d. i Privrednom sudu u Beogradu. Nakon položenog pravosudnog ispita 2013. godine, zaposlila sam se kao pravni asistent u privrednom društvu koje se bavi informacionim tehnologijama gde i danas radim.

Tokom studija sam učestvovala u raznim vannastavnim aktivnostima i to na pravnoj klinici za obligaciono pravo pružanjem pravne pomoći kod povrede ugovora i naknade štete, pripremama za međunarodno studentsko takmičenje iz međunarodne prodaje robe kao i u pisanju eseja na međunarodnom takmičenju iz oblasti privrednog prava na temu spajanja i pripajanja privrednih društava. Kao nagradu za svoj rad, dobila sam tromesečnu praksu u jednoj poznatoj advokatskoj kancelariji u Beogradu. Bila sam i učesnik na brojnim seminarima i konferencijama iz oblasti prava intelektualne svojine i arbitražnog prava.

Govorim engleski, nemački i španski jezik. Moji hobiji su sviranje klavira, čitanje i učenje stranih jezika. Udata sam i imam dvoje dece.


I was born in 1986 in Belgrade. I graduated from the Faculty of Law University of Belgrade in 2011 at business law department. I had my internship within the law office Janković, Popović, Mitić o.a.d. and Commercial Court in Belgrade. After I had passed bar exam in 2013, I was employed as legal assistant by an IT company where I work today.

During my studies, I participated in various extracurricular activities such as participation in legal clinic for obligation law regarding provision of legal help on contract breach issues and damages, preparation for international students’ competition related to international sale of goods as well as participation in international business law competition on topic – Mergers and acquisitions. Therefore, I was awarded with three months’ practice within a well-known law office in Belgrade. I also participated in seminars and conferences related to intellectual property law and arbitration law.

I speak English, German and Spanish. My hobbies are playing the piano, reading and learning foreign languages. I am married and have two children.

BLOG

Medijacija je vansudsko posredovanje između dve strane u slučaju spora od strane neutralnog (trećeg) lica. Medijacija se sa arbitražom izdvojila ...
[...]
Sa razvojem digitalizacije i ubrzanim tehnološkim razvojem javila se potreba da se ujedno smanji i količina papirne dokumentacije koja neminovno ...
[...]
Usluge „na oblaku“ (eng. CLOUD services) postaju sve rasprostranjenije sa razvojem tehnologije i digitalizacije i sveprisutne su u svakodnevnom životu ...
[...]
Dizajn je spoljašnji, estetski izgled nekog proizvoda predstavljen u dvodimenzionalnom (uzorak) ili trodimenzionalnom (model) obliku. Ono po čemu je pravo ...
[...]
Nova Uredba Evropske Unije o opštoj zaštiti podataka o ličnosti (u daljem tekstu: Uredba) bi trebalo da stupi na snagu ...
[...]
Ugovor se uopšteno definiše kao saglasnost volja dveju strana na neko davanje, činjenje, nečinjenje ili trpljenje. Ugovori kao takvi su ...
[...]
Kontekst digitalizacije autorskih prava Digitalizacija je uopšteno termin koji se u današnjoj komunikaciji sve češće upotrebljava i može se definisati ...
[...]
Žig vs brend Zakon o žigovima Republike Srbije ("Sl. glasnik RS", br. 104/2009 i 10/2013) u članu 1(2) određuje žig ...
[...]
This content is password protected. To view it please enter your password below: Password: ...
[...]


*Napomena: Tekstovi u okviru Projekta Law bloggers / Pravni blogeri priredjeni su u vidu stručnih radova i predstavljaju vrstu pisanog rada koji sadrži korisne priloge iz domena određene struke. Stručni rad ne mora biti izvorno istraživanje i ne mora sadržati nove, originalne naučne spoznaje i rezultate. Njegova osnovna svrha sastoji se u prikupljanju i tumačenju već poznatih činjenica, informacija, stavova i teorija, na način koji doprinosi širenju naučnih spoznaja, razvijanju novih pristupa u interpretaciji i primeni postojećih naučnih rezultata i prilagođavanju tih rezultata potrebama savremene teorije i prakse. Udruženje Nomotehnički Centar iz Beograda, ne odgovara za tumačenje prikupljenjih činjenica, informacija, stavova i teorija u autorskom radu, svaki autor odgovara za tačnost informacija u svom radu.

Svako kopiranje, umnožavanje, objavljivanje i distribuiranje celine ili delova teksta predstavlja povredu autorskog prava i krivično delo (shodno odredbama Zakona o autorskom i srodnim pravima i Krivičnog zakonika).

Korišćenje delova teksta dozvoljeno je shodno autorskom pravu i uz saglasnost Udruženja Nomotehnički Centar kao i autora: Aleksandra Burić.

ODRICANJE OD ODGOVORNOSTI – Sadržaj internet mesta služi u informativne i edukativne svrhe. Odgovarajući pravni instrumenti imaju prednost u odnosu na informacije sadržane na internet prezentaciji. Udruženje Nomotehnički Centar iz Beograda ne prihvata odgovornost za bilo kakvu upotrebu infromacija sadržanih na internet prezentaciji.