Spółka o nazwie Operator Chmury Krajowej została stworzona z końcem 2018 roku celem poprawy w Polsce sytuacji związanej z niskim odsetkiem firm korzystających z rozwiązań chmurowych. Szacuje się, że obecnie robi z nich użytek jedynie 11% przedsiębiorstw. Wzmiankowany problem związany z nowym partnerem strategicznym dotyczy amerykańskiej ustawy o nazwie Cloud Act, czyli ustawy o „legalnym wykorzystaniu chmury za granicą”. Zgodnie z literą amerykańskiego prawa, służby bezpieczeństwa mogą żądać od amerykańskich operatorów dostępu do danych klientów przechowywanych w chmurze, także gdy ta działa poza granicami USA. Niestety, zdaniem prawników RODO nie uchroni danych Polaków.
Cytowany przez Cyfrową RP dyrektor strategii OChK, Roman Młodkowski twierdzi, że klienci w Polsce mogą korzystać wyłącznie z infrastruktury krajowej, co da gwarancję tego, że dane nie zostaną przekazane stronie trzeciej. Operator Chmury Krajowej nie będzie oczywiście zobowiązany do wydania informacji służbom takich jak FBI. Co innego jeśli chodzi o Google.
O ile przedstawiciele Google zapewniają o najwyższych standardach ochrony danych swoich klientów, to Polscy prawnicy są w zasadzie zgodni co do obowiązku przekazania danych polskich klientów przez Google amerykańskim władzom, na ich wyraźne wezwanie. Nie ma tu znaczenia to, że firma chmurowa stworzy w Polsce osobną spółkę, skoro kapitałem związana będzie amerykańskiemu oddziałowi.
Wskazuje się, że niezbędne może być podpisanie umowy dwustronnej, która pozwoli polskim władzom blokować żądania wydania danych polskich użytkowników chmury. Podobną umowę podpisali jakiś czas temu Brytyjczycy.
Warto mieć świadomość tego, że Cloud Act działa eksterytorialnie, co wzbudza niemałe kontrowersje na całym świecie. A mówi się, że należy się bać wyłącznie Chińczyków, prawda?
Źródło: Cyfrowa RP