Łamiąc unijne regulacje o ochronie danych osobowych, Waszyngton chce mieć wgląd w informacje, które gromadzimy na zewnętrznych serwerach. Tajemnice polskich firm mogą być zagrożone – pisze Rzeczpospolita.
Tworzona pod egidą polskiego rządu publiczna chmura obliczeniowa, w której mają być przechowywane m.in. wrażliwe dane rodzimych firm, miała gwarantować, że cenne informacje nie wpadną w niepowołane ręce. Problem w tym, że partnerem strategicznym PKO BP i PFR przy tym projekcie został Google.
I choć wszystkie strony zapewniają, że pliki magazynowane na polskiej ziemi będą w efekcie tego bezpieczne, nie można spać spokojnie. Klucze do „tylnych drzwi” mają bowiem władze amerykańskie. Wszystko przez przyjęte w USA w ub.r. regulacje Cloud Act (Clarifying Lawful Overseas Use of Data Act), czyli ustawę o „legalnym wykorzystaniu danych za granicą”. Zgodnie z nią Waszyngton, bez potrzeby zawierania bilateralnych porozumień z innymi krajami, może obligować amerykańskich operatorów chmury do udostępnienia gromadzonych tam danych klientów. Wystarczy, że np. FBI takie żądanie umotywuje względami bezpieczeństwa. Dotyczy to chmur nie tylko Google’a, ale też Amazona czy Microsoftu.
Katarzyna Szczudlik, adwokat z kancelarii Wardyński i Wspólnicy, tłumaczy, że Polska bez umowy bilateralnej z USA jest tu bezradna – nie ma możliwości przeciwstawienia się kontrowersyjnym przepisom.
Roman Młodkowski, dyrektor strategii Operatora Chmury Krajowej (OChK), uspokaja: gdy klient potrzebuje absolutnej pewności, że dane podlegają wyłącznie polskiej jurysdykcji, OChK oferuje własną infrastrukturę.
Jednak dobrym rozwiązaniem może okazać się dopiero podpisanie umowy bilateralnej z USA na kanwie Cloud Act, tak jak zrobiła to Wielka Brytania.
Więcej w: FBI w polskiej chmurze (dostęp płatny)
