Przetwarzanie w chmurze łączy się jednak z niebezpieczeństwem ujawnienia tajemnicy radcowskiej czy adwokackiej.
Tajemnica zawodowa wymaga zachowania kontroli nad tym, komu dane o klientach są udostępniane. Technika przetwarzania w chmurze nie daje takiej gwarancji. Na przykład American Bar Association sugeruje prawnikom nie przetwarzanie danych klientów w chmurze, bez wyraźnej zgody klienta na takie działanie.
– Nie ma przepisów, które regulowałyby kwestie obowiązku zachowania tajemnicy zawodowej w kontekście przechowywania danych w chmurze obliczeniowej. Radcowie prawni i adwokaci zobowiązani są zachować w tajemnicy wszelkie informacje związane ze świadczeniem przez nich usług i nie ujawniać informacji o klientach nieuprawnionym osobom. Dlatego sądzę, że nieprędko doczekamy się w Polsce obecności kancelarii radców prawnych czy kancelarii adwokackich w chmurze obliczeniowej, zwłaszcza typu publicznego – podkreśla Anna Kobylańska, adwokat w kancelarii PwC Legal.
Przyznaje także, że przepisy o ochronie danych osobowych umożliwiają powierzenie przetwarzania danych osobowych firmie zewnętrznej (z zobowiązaniem do zachowania danych w tajemnicy), zaś firma taka może korzystać z technologii przechowywania danych w chmurze. Na powierzenie przetwarzania danych osobowych pozwala art. 31 ustawy o ochronie danych osobowych.
– Sądzę jednak, że nie jest to furtka do przeniesienia kancelarii w „chmurę”. Przypuszczam, że samorządy radców prawnych i adwokatów nie zgodzą się na przeniesienie kancelarii do chmury publicznej właśnie z uwagi na brak kontroli nad tym, komu dane klientów kancelarii są udostępniane - dodaje adw. Kobylańska.
Zdaniem dr Grzegorza Sibigi z INP PAN i adwokata chmura obliczeniowa niesie oczywiste korzyści dla korzystających z tej usługi przedsiębiorców, ale osoby wykonujące zawody zaufania publicznego muszą przede wszystkim brać pod uwagę ryzyko z punktu widzenia interesów klienta.
W przypadku danych osobowych ryzyko i sposoby przeciwdziałania mu zostały szczegółowe przedstawione w opinii 5/2012 Grupy Roboczej art. 29 unijnej dyrektywy 95/46/WE. Należy jednak pamiętać, że ustawowe tajemnice zawodowe wprowadzają znacznie bardziej rygorystyczną ochronę poufności niż przepisy o ochronie danych osobowych. Usługa chmury obliczeniowej wiąże się z potencjalnych dostępem do treści informacji nie tylko usługodawców i ich dostawców, ale również służby państw, w których mają oni siedziby.
- Taki dostęp podmiotów trzecich do informacji pozostaje w oczywistej sprzeczności z obowiązkiem tajemnicy adwokackiej czy radcowskiej, ponieważ ustawa nie przewiduje wyłączenia poufności w tym zakresie – uważa dr Sibiga.
Kancelaria w chmurze obliczeniowej naraża na szwank tajemnicę zawodową
Krajowa Rada Radców Prawnych zastanawia się, czy nie wpisać do zasad etyki zawodu problemu korzystania z cloud computing czyli możliwości przetwarzania danych bez względu na miejsce pobytu użytkownika.