رایانش ابری و حقوق مالکیت فکری صنعت نرم افزار

به زبان ساده رایانش ابری[۱] یا ارائه نرم‌افزار در قالب خدمات[۲] به معنای اجرای نرم‌افزارهای مختلف، ذخیره‌سازی و دستیابی به اطلاعات و برنامه‌ها در اینترنت به جای هارددیسک و حافظه موقت رایانه‌های شخصی است. در این روش نرم‌افزارهای کاربردی و فایل‌های کاربر بر روی سرورهای پرسرعت شبکه نصب می‌شوند و کاربر می‌تواند به تمامی آن‌ها از طریق هر رایانه متصل به شبکه دسترسی پیدا کند. در واقع در این فن‌آوری نرم‌افزار و سخت‌افزار مورد استفاده، متعلق به کاربر ( افراد یا شرکت‌ها) نیست بلکه توسط طرف سوم میزبانی می‌شود و از طریق شبکه اینترنت در اختیار کاربران قرار می‌گیرد.
مشکل کمبود حجم برای ذخیره کردن اطلاعات، کاربران و به ویژه سازمان‌ها و شرکت‌ها را مجبور به ایجاد ظرفیت‌های سخت‌افزاری جدید می‌کرد. فن‌آوری رایانش ابری در ابتدا برای حل این معضل شکل گرفت. در گذشته ردوبدل کردن اطلاعات بین دو سرور یا رایانه‌ی فردی هم نیازمند زمان بود و هم به دلیل اشغال پهنای باند، هزینه بالایی داشت ولی وقتی اطلاعات در یک ابر جمع می‌شود و کاربر دیگری هم از همان ابر استفاده می‌کند زمان جابه‌جایی اطلاعات تقریباً صفر می‌شود و هزینه‌ها نیز به شدت کاهش می‌یابد. سرویس گوگل‌درایودرایو (Google drive) که نوعی درایو مجازی برای ذخیره‌سازی اطلاعات است و هم‌چنین شبکه‌های اجتماعی مانند فیسبوک و توئیتر نمونه‌هایی مبتنی بر فن‌آوری رایانش ابری هستند.رایانش ابری و حقوق مالکیت فکری صنعت نرم افزار
از طریق فن‌آوری ابری،  سازمان‌ها و شرکت‌ها دیگر تجهیزات IT را با سرمایه‌گذاری کلان خریداری نمی‌کنند بلکه نیازهای IT سازمان به صورت اجاره تأمین می‌شود. «ابر عمومی» مثل آمازون و گوگل به معنای ایجاد یک پایگاه داده مرکزی است که همه اطلاعات روی آن قرار می‌گیرد. ابر عمومی برای کسب و کارهای کوچک مناسب است اما سازمان‌ها و شرکت‌های بزرگ که اطلاعات بسیار مهم و باارزشی دارند نباید کلیه اطلاعات خود را برروی ابر عمومی بگذارند بلکه خودشان باید یک مرکز داده ایجاد کنند. از سال ۲۰۱۳ نوع «ترکیبی» رایانش ابری (Hybrid) بسیار رایج شده بدین معنا که شرکت‌ها و سازمان‌های بزرگ اطلاعات بسیار مهم مانند اطلاعات مالی را نزد خود نگاه می‌دارند و خدمات IT و پست الکترونیک را از بیرون دریافت می‌کنند.

قرارداد ِمیان ارائه‌دهنده سرویس و مشتری باید در رابطه با مسائلی مانند مالکیت داده‌ها، حفظ حریم خصوصی و امنیت، قانون حاکم، نحوه تخصیص ریسک و مسئولیت‌ها بسیار دقیق و شفاف تنظیم شود.

رایانش ابری در کنار مزایای متعدد از جمله هزینه کمتر، دسترسی همیشگی به داده‌ها، ظرفیت ذخیره‌سازی نامحدود، به روزرسانی سریع نرم‌افزارها و… معایبی نیز دارد. بزرگ‌ترین دغدغه در رابطه با این فن‌آوری مسئله امنیت است. به طور کلی مسئله امنیت سه حوزه اصلی را در برمیگیرد: حفظ محرمانگی داده‌ها، صحت و دقت داده‌ها و در دسترس بودن آن‌ها. از دست دادن کنترل مستقیم دارایی‌ها و احتمال عدم مدیریت مناسب آن‌ها توسط سرویس‌دهنده ابر، مهم‌ترین تهدید موجود در این مدل است. استفاده از خدمات ابر مستلزم انتقال مسئولیت و کنترل بخشی از اطلاعات و سیستم‌های سازمان به میزبان و سرویس‌دهنده خارج از سازمان است. البته بدیهی است که انتقال مسئولیت عملیات به ارائه‌دهنده خدمات ابر نافی مسئولیت سازمان در قبال حریم خصوصی مشتریان، محرمانگی اطلاعات کسب و کار، تداوم خدمات و… نیست.
وابستگی بیش از حد سازمان یا کاربر به یک خدمات‌دهنده به ویژه در زمینه انتقال داده‌ها و خدمات به داخل سازمان از دیگر مشکلات استفاده از فن‌آوری ابر است. علاوه بر این اشتراک منابع که یکی از مزایای رایانش ابری است می‌تواند منجر به بروز مخاطرات امنیتی جدی برای مشتریان سرویس شود. زیرا فعالیت‌های غیرقانونی که ممکن است توسط دیگران با استفاده از منابع مشترک انجام شود، مستقیماً به شهرت و اعتبار سازمان لطمه می‌زند. هم‌چنین ممکن است یکی از سازمان‌های مشتری خدمات ابر در یک شرایط غیرعادی به اطلاعات و دارایی دیگر مشتریان دسترسی پیدا کند.
قرارداد ِمیان ارائه‌دهنده سرویس و مشتری باید در رابطه با مسائلی مانند مالکیت داده‌ها، حفظ حریم خصوصی و امنیت، قانون حاکم، نحوه تخصیص ریسک و مسئولیت‌ها بسیار دقیق و شفاف تنظیم شود.
حقوقدانان و وکلای حوزه فناوری اطلاعات  توصیه می‌کنند که برای حفظ امنیت داده‌ها در قرارداد ارائه خدمات ابری مواردی نظیر لزوم رمزگذاری داده‌ها و حق بازبینی و بازرسی فرآیندهای امنیتی برای یک حسابرس یا بازرس گنجانده شود. هم‌چنین باید درخصوص حقوق مالکیت فکری و مالکیت داده‌ها در قرارداد به روشنی تعیین تکلیف شود. بدین ترتیب که کلیه داده‌ها متعلق به مشتری است و در صورت خاتمه یا فسخ قرارداد، تأمین‌کننده خدمات باید یک نسخه از کلیه اطلاعات و داده‌ها را به مشتری بدهد و کلیه داده‌ها و اطلاعاتی که در اختیار دارد را به طور کامل از بین ببرد.
معمولاً تامین‌کنندگان خدمات ابری شرط‌های محدودکننده مسئولیت را در قرارداد به نفع خود لحاظ می‌کنند. اگر تنها مبنای حدود مسئولیت فروشنده، مبلغ پرداختی از سوی خریدار باشد، مشتری در معرض خطر قرار دارد. هم‌چنین بهتر است شروط محدودکننده  مسئولیت، بی احتیاطی و بی‌مبالاتی تأمین‌کننده خدمات را دربرنگیرد.
در مورد حوادث طبیعی و غیرمترقبه نیز هرچند امکان استناد به این موارد  برای ارائه‌کننده خدمات وجود دارد اما مشتری نیز می‌تواند تنها زمانی استناد به موارد غیر مترقبه از سوی تأمین‌کننده را بپذیرد که وی به تعهداتش درخصوص تهیه نسخه‌های پشتیبان عمل کرده باشد. هم‌چنین چنانچه موارد غیرمترقبه بیش از مهلت مقرر در قرارداد به طول انجامد، مشتری باید حق فسخ قرارداد را داشته باشد.

[۱]Cloud Computing

‌‌‌‌[۲] Software as a Service-SaaS

منابع:

– مجله بانکداری الکترونیک: رایانش ابری، چالش‌ها و کارکردها، سال پنچم، شماره ۴۴، مهر ۹۲.

http://www.lexisnexis.com/legalnewsroom/corporate/b/business/archive/۲۰۱۳/۰۶/۲۸/a-cloud-of-suspicion-legal-issues-surrounding-cloud-computing.aspx

http://www.techrepublic.com/blog/tech-decision-maker/legal-issues-to-consider-with-cloud-computing