Előnyei ellenére jogi kihívásokat is felvethet a cloud computing terjedése Magyarországon. Egy friss elemzés szerint különösen az adatvédelem számít érzékeny területnek. A tét egyre nagyobb: bár jelenleg a szigorú jogszabályi keretek ellenére adatvédelmi ügyekben nem igazán van szankció, az új törvénnyel ez változhat; akár eljöhet a milliós bírságok kora.
A személyes adatok védelme az egyik legérzékenyebb terület a cloud computing kapcsán ma Magyarországon – állítja friss elemzésében a Horváth és Társai DLA Piper Ügyvédi Iroda. A magyarországi adatvédelmi szabályozás ugyanis uniós összehasonlításban is kifejezetten szigorúnak számít. A problémák az alapoknál kezdődnek. Nem mindig egyértelmű például, hogy ha a cloud szolgáltató és a felhasználó vállalat nem azonos országban tevékenykedik, illetve ha az adatkezelésben több tagállam érintett, melyik ország adatvédelmi szabályozása az irányadó. Kérdés lehet az is, hogy jogi szempontból minek minősül a cloud szolgáltató: adatkezelőnek, vagy adatfeldolgozónak. Előbbire ugyanis jóval szigorúbb jogszabályi előírások vonatkoznak, hiszen az adatokkal aktívan foglalkozik, így meghatározza az adatkezelés célját, míg utóbbi adott esetben csak tárolja őket.
Felemás szabályozás (Forrás: topnews.com.sg)
Érzékeny kérdés maga a cloud szerződés is. Tekintettel arra, hogy a cloud szolgáltatók
szinte kivétel nélkül szabványosított szerződéseket, általános szerződési feltételeket
használnak, amelyek kevés teret engednek az egyezkedésre, a szolgáltatást igénybe
vevők részéről ezért nagyobb hangsúlyt kell fektetni a kockázatelemzésre a szerződés
megkötése előtt. Rendkívül fontos ezért az odafigyelés, hiszen egy-egy, a felhasználó
vállalat számára kedvezőtlenül megfogalmazott passzus baj esetén alaposan visszaüthet.
A felhőalapú számítástechnika jelentette jogi kihívásokra a közösségi jogalkotási folyamat is reagált; az Európai Bizottság a múlt év végén kiadott közleményével megkezdte a jelenlegi európai uniós adatvédelmi szabályok felülvizsgálatát, amelynek egyik kiemelt célja az adatvédelmi elvek pontosítása és egyszerűsítése.
Magyarországon felemás a helyzet; maguk a szabályok ugyan szigorúak az európai uniós szabályozáshoz képest, ám az adatvédelmi biztosnak nincsen erős szankcionálási jogköre ezek betartatására. Ez pedig a gyakorlatban sokszor a jogszabály céljával ellentétes hatást váltott ki a vállalkozásoknál, sok cég -- néha kényszerűségből is -- a jogszabály megkerülését választja adatkezelése során. Ebben egyébként változást hozhat a nemrégiben elfogadott, de még hatályba nem lépett, az információs önrendelkezési jogról és az információszabadságról szóló törvény, amely erős szankcionálási jogosítványokat biztosít akár milliós bírságolási tételekkel.
