Дигитализация

Има ли право Google да чете фирмените документи?

CIO Media

Някои доставчици на облачни услуги си запазват правото да сканират документите на потребителите за различни нарушения. Малко компании обаче знаят, че те самите са се съгласили на подобни условия или услуги.

Тази седмица Google съобщи на потребителите на Google G Suite, че е била допусната грешка в кода и малък процент Google Docs неправилно са били маркирани като имащи насилствено съдържание, което е довело до автоматичното им блокиране. Проблемът вече е поправен и достъпът на всички потребители до документите в възстановен.

Въпреки това тази грешка напомня, че доставчиците на облачни услуги имат достъп до всички данни на организациите, които са им клиенти. Всъщност в условията за услугата на Google G Suite всеки потребител се съгласява Google да сканира документите му в реално време, за да установи дали информацията в тях не е неподходяща или по някакъв начин оскърбителна .

Тези условия включват правила за лично поведение и защита на авторските права, както и придържане към „политиките на програмата“. Такава е ситуацията не само при Google, но и при други доставчици. Много често служителите подписват подобни условия в споразумения, които обикновено се приемат, без да се четат.

Големият проблем тази седмица за компаниите не беше толкова временното блокиране на техните документи, а фактът, че Google сканира техните файлове. Макар че това е посочено в условията, то повдига отново въпросите доколко конфиденциална остава корпоративната информация в облачното пространство и доколко е гарантирана нейната сигурност там.

В тази връзка възниква и въпросът дали в задълженията на доставчиците на SaaS, IaaS и PaaS влиза и преглеждането на корпоративните данни? Добрата новина е, че повечето не го правят. В такъв случай кой освен Google има право да сканира и предприема действия относно фирмените документи? Повечето организации внимателно изучават от правна гледна точка подобни споразумения. Но облачните услуги всъщност се използват предимно от компании, които не подготвят такива IT или правни прегледи на договорите.

Като цяло организациите трябва да бъдат проактивни по отношението на запознаването с условията на ползването на облачните услуги, включително по отношение на онези, които се създават директно от някой служител или отдел.

Обикновено тези условия не могат да се предоговарят, така че компаниите трябва да са готови да блокират облачните доставчици, чиито условия за неприемливи и да потърсят алтернатива. Но ако организацията е достатъчно голяма, някои доставчици може и да се съгласят част от условията им да бъдат пренаписани.

Може би най-обезпокоителното в случая е фактът, че обикновено няма начин да се извърши проверка на публичния облак, за да се установи дали фирмените данни се следят или не, независимо от това дали условията за услугата им дават такова право.


X