ملحوظات بشأن المسائل الرئيسية المتصلة بعقود الحوسبة السحابية (أعدَّتها أمانة لجنة الأمم المتحدة للقانون التجاري الدولي، ٢٠١٩)

الجزء الثاني- صياغة العقد

هاء- عمليات التدقيق والرصد

أنشطة الرصد

قد يتعين على كل طرف أن يرصد أنشطة الطرف الآخر لضمان الامتثال للوائح والأحكام التعاقدية (مثل امتثال الزبون ومستعمليه النهائيين لأحكام سياسة الاستعمال المقبول وتراخيص الممتلكات الفكرية، وامتثال مقدِّم الخدمات لأحكام اتفاق مستوى الخدمة وسياسة حماية البيانات). وقد تكون بعض أنشطة الرصد، كتلك المتعلقة بمعالجة البيانات الشخصية، إلزامية بمقتضى القانون.

وقد يحدد العقد أنشطة الرصد الدورية أو المتكررة، مع تحديد الطرف المسؤول عن أدائها، والتزامات الطرف الآخر المتعلقة بتسهيل الرصد. كما يمكن للعقد أن يرتقب أيَّ أنشطة رصد استثنائية وأن يوفر خيارات بشأن كيفية معالجتها. ويمكن أن ينص العقد أيضاً على اشتراطات بإبلاغ الطرف الآخر، وكذلك ما قد يرتبط بأنشطة الرصد تلك من إجراءات سرية. 

ومن شأن الإفراط في الرصد أن يؤثر على تنفيذ الخدمات وأن يزيد من تكلفتها. ويمكن أن ينص العقد على اشتراط بتعليق الرصد في حالات معينة، على سبيل المثال، حيثما تكون للرصد آثار سلبية جوهرية على أداء الخدمات. وقد يكون هذا الشاغل حاضراً، على وجه الخصوص، في حالة الخدمات التي تتطلب تنفيذاً شِبهَ آني. 

عمليات التدقيق والاختبارات الأمنية

يشيع القيام بعمليات التدقيق والاختبارات الأمنية، خصوصاً من أجل التحقق من فعالية التدابير الأمنية. وقد تكون بعض عمليات التدقيق والاختبارات الأمنية إلزامية بمقتضى القانون. ويمكن أن يتضمن العقد بنوداً تتناول حقوق كلا الطرفين في التدقيق، ونطاق عمليات التدقيق وتواترها وإجراءاتها الشكلية وتكاليفها. كما قد يُلزِم العقد كل طرف بإطلاع الطرف الآخر على نتائج ما طلب إجراءه من عمليات تدقيق أو اختبارات أمنية. ويمكن أن تُستكمل الحقوق التعاقدية والالتزامات القانونية المتعلقة بعمليات التدقيق والاختبارات الأمنية في العقد بالتزامات الطرف الآخر المقابلة بتسهيل ممارسة تلك الحقوق أو أداء تلك الالتزامات (بأن يتيح، مثلاً، إمكانية الوصول إلى مراكز البيانات ذات الصلة). 

ويمكن أن يتفق الطرفان على ألاَّ تتولى إجراء عمليات التدقيق أو الاختبارات الأمنية سوى مؤسسات احترافية، أو على أنه يجوز لمقدم الخدمات أو الزبون أن يختار إسناد تنفيذ عملية التدقيق أو الاختبار الأمني إلى مؤسسة احترافية. ويمكن للعقد أن يحدد المؤهلات التي يتعين توافرها لدى الأطراف الثالثة المعنية وشروط إشراكها في تلك العمليات، بما في ذلك توزيع التكاليف. ويمكن للطرفين أن يتفقا على ترتيبات خاصة لإجراء عمليات التدقيق أو الاختبارات الأمنية عقب وقوع حادث ما، وتبعاً لجسامة الحادث ونوعه (على سبيل المثال، يمكن إلزام الطرف المسؤول عن وقوع الحادث بأن يَرُد التكاليف جزئيًّا أو كليًّا).

المفردات ذات الصلة في مسرد المصطلحات

سياسة الاستعمال المقبول ((Acceptable use policy (AUP): هي جزء من عقد الحوسبة السحابية المبرم بين مقدِّم الخدمات والزبون يرسي حدودا لاستعمال الزبون ومستعمليه النهائيين خدمات الحوسبة السحابية المشمولة بالعقد.

تراخيص الممتلكات الفكرية (Intellectual property (IP) licences): هي اتفاقات بين مالك حقوق الملكية الفكرية (المرخِّص) والشخص المأذون له باستخدام تلك الحقوق (المرخَّص له). وهي عادة ما تفرض قيودا والتزامات بشأن المدى والنحو اللذين يمكن بهما للمرخَّص له أو الأطراف الثالثة استعمال الممتلكات المرخَّصة. فعلى سبيل المثال، يمكن ترخيص البرامجيات والمحتوى المرئي (التصاميم والمخططات والصور) لاستعمالها في غرض معين، مع عدم السماح بالنَّسخ أو التعديل أو التحسين، ومع حصر الاستعمال في وسط معين. وقد تقتصر التراخيص على سوق معينة (وطنية أو إقليمية أو دون إقليمية، مثلاً) أو على عدد من المستعملين أو عدد من الأجهزة، أو تكون محدودة زمنيًّا. ولا يُسمَح بالترخيص من الباطن. ويمكن للمرخِّص أن يشترط الرجوع إلى مالك حقوق الملكية الفكرية في كل مرة تُستعمَل فيها تلك الحقوق. 

البيانات الشخصية (Personal data): هي البيانات الحساسة وغير الحساسة التي يمكن استعمالها لتحديد هوية الشخص الطبيعي الذي تتعلق به تلك البيانات. وقد يشمل تعريف البيانات الشخصية في بعض الولايات القضائية أيَّ بيانات أو معلومات ذات صلة أو علاقة مباشرة أو غير مباشرة بفرد ذي هوية محددة أو قابلة للتحديد (انظر الشخص موضوع البيانات).

اتفاق مستوى الخدمة ((Service level agreement (SLA): هو جزء من عقد الحوسبة السحابية المبرم بين مقدِّم الخدمات والزبون يحدد خدمات الحوسبة السحابية المشمولة بالعقد ومستوى الخدمة المتوقع أو المراد تحقيقه بمقتضى العقد (انظر بارامترات الأداء).