Nova pravila Europske unije o zaštiti podataka omogućit će građanima da u slučajevima curenja podataka tuže ne samo kompaniju koja posjeduje korisničke podatke, već i kompaniju koje obrađuju podatke u ime kompanija, primjerice provajdere cloud usluga.
Ministri Europske unije će u ponedjeljak na sastanku u Luksemburgu pokušati doći do sporazumnog rješenja, nakon čega će započeti finalni pregovori u Europskom parlamentu.
Takvom sistemu se protive kompanije kao što su SAP SE iz Njemačke, IBM, Cisco te Amazon. Kompanije tvrde da će potez ubiti cloud industriju u Europi te unijeti nesigurne prakse u odnose između kompanija.
Naime, prema trenutno važećem (dvadeset godina starom) sustavu, kompanije koje nude mogućnosti pohranjivanja i obrade podataka na vlastitim serverima se vode kao ‘obrađivači‘, budući da samostalno ne sakupljaju podatke. To znači da ne mogu biti odgovorni za nezakonito korištenje podataka, osim u slučaju kršenja ugovora s kompanijom čije podatke obrađuju. Te se kompanije, prema trenutnom sustavu, vode kao one koje ‘kontroliraju‘ podatke.
- Ključno je pitanje tko je odgovoran kada se prekrše pravila. – izjavio je jedan diplomat EU.
Kompanije koje odbijaju promjene trenutnog sustava svoje stajalište argumentiraju činjenicom da trenutni sustav dobro funkcionira. Primjerice, argumentiraju kompanije, u slučaju da banka prekrši zakon o zaštiti podataka, smislenije je da oštećenik tuži banku, nego da tuži kompanije kojima je banka, primjerice, outsourcala odjel ljudskih potencijala.
- Bitno je da krajnji korisnici razumiju tko je odgovoran. Prijedlog Europske unije komplicira stvari i tako nas uvodi u potencijalno dugotrajne i skupocjene pravne procese. – tvrdi IBM-ov Liam Benham.
Jedan od razloga ovakvog poteza Europske unije jest činjenica da podatke nerijetko sakuplja jedna kompanija, pohranjuje druga, a obrađuje treća. Dodatno, mnogi cloud provajderi su velike kompanije (SAD, Cisco, Amazon). Europska komisija strahuje da bi giganti mogli nametnuti nepravedne uvjete malim poslovanjima, odnosno kompanijama koje sakupljaju podatke i trebaju usluge obrade podataka od velikih kompanija, na koje bi onda spao najveći teret u slučaju da nešto pođe po zlu.