ملحوظات بشأن المسائل الرئيسية المتصلة بعقود الحوسبة السحابية (أعدَّتها أمانة لجنة الأمم المتحدة للقانون التجاري الدولي، ٢٠١٩)
الجزء الثاني- صياغة العقد
دال- الحقوق في بيانات الزبون وغيرها من المحتويات
حقوق مقدِّم الخدمات في استعمال بيانات الزبون لغرض تقديم الخدمات
عادة ما يحتفظ مقدِّمو الخدمات بحقهم في الوصول إلى بيانات الزبون على أساس مبدأ "لُزوم العِلْم". ويتيح هذا الترتيب لمستخدمي مقدِّم الخدمات والمتعاقدين معه من الباطن ولأطراف ثالثة أخرى (مثل المدققين) إمكانية الوصول إلى بيانات الزبون عندما يكون ذلك ضروريا لتقديم خدمات الحوسبة السحابية (بما فيها لأغراض الصيانة والدعم والأمن) ولرصد الامتثال لأحكام سياسة الاستعمال المقبول وتراخيص الممتلكات الفكرية واتفاق مستوى الخدمة وغيرها من الوثائق التعاقدية. ويمكن أن يتفق الطرفان على الحالات التي يسمح فيها لمقدم الخدمات بالوصول إلى بيانات الزبائن، وعلى التدابير التي تكفل سرية بيانات الزبائن وسلامتها.
وثمة حقوق معيَّنة في الوصول إلى بيانات الزبون يمكن اعتبارها ممنوحة ضمناً من جانب الزبون لمقدم الخدمات من خلال طلب خدمة أو سِمة معينة: إذ دون تلك الحقوق، لن يكون بمقدور مقدِّم الخدمات أن يؤدي تلك الخدمة. فعلى سبيل المثال، إذا طُلب من مقدِّم الخدمات أن يقوم بتخزينٍ احتياطي منتظم لبيانات الزبون، فإنَّ أداء تلك المهمة يستلزم وجود حق في نَسخ تلك البيانات. كما أنه إذا كان يتعين على المتعاقدين من الباطن أن يعالجوا بيانات الزبون، يجب أن يكون بمقدور مقدِّم الخدمات أن ينقل البيانات إليهم.
وقد يبين العقد صراحةً الحقوق التي يمنحها الزبون لمقدم الخدمات فيما يتعلق بالبيانات اللازمة لتنفيذ العقد، وما إذا كان يحق لمقدم الخدمات أن ينقل تلك الحقوق إلى أطراف ثالثة (المتعاقدين معه من الباطن، مثلاً) ومتى يمكنه القيام بذلك، والنطاق الجغرافي والزمني للحقوق الممنوحة أو الضمنيَّة. وقد تكون للتقييدات الجغرافية أهمية خاصة إذا أريد منع مغادرة البيانات بلداً معيَّناً أو منطقة معينة بمقتضى القانون (اقرأ المزيد). وعادة ما يبين العقد ما إذا كان بمقدور الزبون أن يُبطل الحقوق الممنوحة أو الضمنيَّة، وإذا كان الأمر كذلك، ففي أيِّ ظروف. وبما أنَّ القدرة على تقديم الخدمات بمستوى الجودة المطلوب يمكن أن تتوقف على الحقوق التي يمنحها الزبون، فقد يكون الأثر المباشر لإبطال بعض الحقوق المعيَّنة هو تعديل العقد أو إنهاءه.
استعمال مقدِّم الخدمات لبيانات الزبون في أغراض أخرى
لا تمنح معظم الولايات القضائية مقدِّم الخدمات حقوقاً تلقائية في استعمال بيانات الزبون لأغراضه الخاصة. وقد يطلب مقدِّم الخدمات استعمال بيانات الزبون لأغراض أخرى غير تلك المتعلقة بتقديم خدمات الحوسبة السحابية بمقتضى العقد (مثل الإعلان الدعائي، أو توليد الإحصاءات أو إعداد تقارير تحليلية أو تنبُّئيَّة، أو الانخراط في ممارسات أخرى تتعلق بالتنقيب في البيانات). وقد تتضمن المسائل التي يتعيَّن النظر فيها ضمن هذا السياق ما يلي: (أ) ماهية ما سيُجمع من معلومات عن الزبون ومستعمليه النهائيين وأسباب وأغراض جمعها واستعمالها من جانب مقدِّم الخدمات؛ و(ب) ما إذا كانت ستطلع على تلك المعلومات مؤسسات أو شركات أخرى أو أفراد آخرون، وإذا كان الأمر كذلك، فما هي الأسباب الداعية إلى ذلك، وما إذا كان ذلك سيجري بموافقة الزبون أم بدونها؛ و(ج) الكيفية التي سيُكفَل بها الامتثال للسياسات المتعلقة بالسرية والأمن إذا أَطلَع مقدِّم الخدمات أطرافاً ثالثة على تلك المعلومات. وإذا كان استعمال مقدِّم الخدمات لبيانات الزبون سيَمَسُّ ببيانات شخصية، فسوف يتوقع من الطرفين عادة أن يجريا تقييما دقيقا لالتزاماتهما المتعلقة بالامتثال للوائح المندرجة ضمن إطار قوانين حماية البيانات المعمول بها.
وإذا كان العقد يمنح مقدِّم الخدمات حقوقاً في استخدام بيانات الزبون لأغراضه الخاصة، فيمكن أن يتضمن العقد أيضاً سرداً للأسباب التي تجيز هذا الاستخدام، وأن يتضمن التزامات بشأن نزع محدِّدات الهوية عن بيانات المستعمل وجعلها مُغْفلة لضمان الامتثال لأيِّ لوائح معمول بها لحماية البيانات وأيِّ لوائح منطبقة أخرى، وأن يفرض قيوداً على استنساخ المحتوى وتعميمه على الملأ. ومن الشائع ألا يسمح لمقدم الخدمات باستعمال بيانات الزبون لأغراضه الخاصة إلا كبيانات مفتوحة مُغْفلة أو في شكل مُجملٍ خالٍ من محددات الهوية أثناء مدة العقد أو بعدها.
استعمال مقدِّم الخدمات لاسم الزبون وشعاره وعلامته التجارية
يمكن أن تنص الأحكام النمطية التي يعرضها مقدِّم الخدمات على أن يكون له الحق في استعمال أسماء الزبائن وشعاراتهم وعلاماتهم التجارية لأغراض الدعاية لمقدم الخدمات. ويمكن أن يتفق الطرفان على حذف تلك الأحكام أو تعديلها، بما في ذلك قَصْر الاستعمال المسموح به على اسم الزبون واشتراط موافقة الزبون المسبقة على استعمال اسمه وشعاره وعلامته التجارية.
الإجراءات التي يتخذها مقدِّم الخدمات بشأن بيانات الزبون عملاً بأوامر حكومية أو لأغراض الامتثال للوائح
قد تنص الأحكام النمطية التي يعرضها مقدِّم الخدمات على احتفاظه بالحق، حسب تقديره، في أن يُفصِح للسلطات الحكومية عن بيانات الزبون أو أن يوفر لها إمكانية الوصول إلى تلك البيانات (مثلاً، بإدراج عبارة مثل "عندما يخدم ذلك مصلحة مقدِّم الخدمات على أفضل وجه"). كما تنص تلك الأحكام عادة على حق مقدِّم الخدمات في إزالة بيانات الزبون أو حَجْبِها في الحال بعد أن يَعلَم بمحتوى البيانات غير المشروع أو يصبح على علم به، أو عندما يتعين عليه إنفاذ حق الشخص موضوع البيانات في أن يُنسى، تفادياً للمسؤولية القانونية (إجراءات "الإزالة بعد الإبلاغ". وقد يتفق الطرفان على تضييق نطاق الحالات التي يمكن فيها لمقدم الخدمات أن يقوم بتلك الأفعال، مثلاً عند صدور أمر من محكمة أو سلطة حكومية أخرى إلى مقدِّم الخدمات بأن يتيح الوصول إلى تلك البيانات أو أن يحذفها أو يغيِّرها.
ويمكن أن يتفق الطرفان، كحد أدنى، على تبليغ الزبون دون إبطاء بالأوامر الحكومية أو بما اتخذه مقدِّم الخدمات بنفسه من قرارات بشأن بيانات الزبون، مع تقديم وصف للبيانات المعنية، ما لم يكن ذلك التبليغ مخالفاً للقانون. وحيثما يتعذَّر تبليغ الزبون وإشراكه مسبقاً، يمكن للعقد أن يُلزِم مقدِّم الخدمات بأن يرسل إلى الزبون على الفور تبليغاً لاحقاً بنفس المعلومات. ويمكن أن يتفق الطرفان أيضاً على أحكام تتعلق بحفظ سجلات تُدوَّن فيها جميع الأوامر والطلبات وسائر الأنشطة المتعلقة ببيانات الزبون وإتاحة إمكانية الوصول إليها للزبون.
الحقوق في البيانات المستمدة من الخدمات السحابية
يمكن أن يتفق الطرفان على حقوق الزبون في البيانات المستمدة من الخدمات السحابية وكيفية ممارسة تلك الحقوق أثناء العلاقة التعاقدية وبعد انتهاء العقد.
البند المتعلق بحماية حقوق الملكية الفكرية
قد تُفضي بعض أنواع عقود الحوسبة السحابية إلى تَولُّد أشياء خاضعة لحقوق ملكية فكرية يشترك فيها مقدِّم الخدمات والزبون (مثل ما ينشأ عن اقتراحات الزبون من تحسين في الخدمة) أو تخصُّ الزبون وحده (مثل التطبيقات والبرامجيات الجديدة وغيرها من الأعمال المبتكرة). ويمكن أن يتضمن العقد بنداً صريحاً بشأن الملكية الفكرية يحدد طرف العقد الذي يمتلك حقوق الملكية الفكرية في مختلف الأشياء المنشورة أو المطوَّرة في السحابة، والأَوجُه التي يمكن للطرفين أن يستخدما تلك الحقوق فيها. وعندما لا يكون هناك خيار للتفاوض، قد يود الزبون أن يستعرض أي بنود متعلقة بالملكية الفكرية لمعرفة ما إذا كان مقدِّم الخدمات يعرض ضمانات كافية ويتيح للزبون أدوات مناسبة لحماية حقوقه في الممتلكات الفكرية والتمتع بها، ولتفادي مخاطر الارتهان (اقرأ المزيد).
قابلية التشغيل التبادلي والقابلية للنقل
قد لا تكون هناك اشتراطات قانونية لضمان قابلية التشغيل التبادلي والقابلية للنقل. وقد يتحمل الزبون كامل أعباء إنشاء روتينات تصدير متوافقة، ما لم ينص العقد على خلاف ذلك، على سبيل المثال بإدراج التزامات تعاقدية فيما يتعلق بقابلية التشغيل التبادلي والقابلية للنقل، والمساعدة في تصدير البيانات عند انتهاء العقد (انظر أدناه تحت الالتزامات المرتبطة بنهاية الخدمة، المساعدة المقدمة من مقدم الخدمات فى التصدير). وقد يقضي العقد باستعمال أنساق نمطية أو قابلة للتشغيل التبادلي لتصدير البيانات والمحتويات الأخرى تكون شائعة ومستخدمة على نطاق واسع، أو توفير فرص للاختيار من بين الأنساق المتاحة. ويمكن أيضاً إدراج بنود تعاقدية تتناول الحقوق في المنتجات والتطبيقات أو البرامجيات المشتركة التي قد يتعذر بدونها استعمال البيانات وغيرها من المحتويات في نظام آخر.
استخراج البيانات لأغراض قانونية
قد يلزم الأمر أن يكون بمقدور الزبائن أن يبحثوا عن البيانات الموضوعة في السحابة ويعثروا عليها في شكلها الأصلي لاستيفاء متطلبات قانونية (على سبيل المثال، في سياق التحقيقات). وقد يتعين أن تفي السجلات الإلكترونية بمعايير التدقيق والإثبات. وقد يكون بمقدور بعض مقدِّمي الخدمات أن يساعدوا الزبائن على استخراج البيانات في النَّسَق الذي يشترطه القانون. ويمكن أن يحدد العقد شكل تلك المساعدة وأحكامها.
حذف البيانات
قد تنطبق الاعتبارات المتعلقة بحذف البيانات أثناء مدة العقد، وبالأخص عند انتهائه (انظر أدناه تحت حذف البيانات). فعلى سبيل المثال، قد يَلزَم حذف بيانات معينة وفقاً لخطة الزبون الخاصة بالاحتفاظ بالبيانات. وقد يلزم إتلاف البيانات الحساسة في وقت محدد من دورة عمرها (مثلاً، بإتلاف الأقراص الصلبة في نهاية عمر المعدات التي تخزَّن فيها تلك البيانات). كما قد يلزم حذف البيانات من أجل الامتثال لطلبات الحذف الواردة من أجهزة إنفاذ القانون، أو بعد تأكيد وقوع حالات انتهاك للملكية الفكرية.
وقد لا تتضمن الأحكام النمطية التي يعرضها مقدِّم الخدمات سوى أحكام بشأن حذف بيانات الزبون من حين إلى آخر. ويمكن أن يتفق الطرفان على حذف تلك البيانات ونُسخها الاحتياطية والبيانات التعريفية على الفور وبصورة فعالة ونهائية ودائمة، امتثالاً للجداول الزمنية الخاصة بالاحتفاظ بالبيانات والتخلص منها أو لأيِّ شكل آخر من الأُذون أو الطلبات الموجهة من الزبون إلى مقدِّم الخدمات. ويمكن أن يتناول العقد مسألة مُهلة حذف البيانات وسائر الشروط الخاصة بذلك، بما فيها الالتزامات المتعلقة بإرسال تأكيد بحذف البيانات عند الانتهاء من ذلك، وإمكانية الاطلاع على سجلات التدقيق الخاصة بأنشطة الحذف.
ويمكن أن يُنصَّ على معايير أو طرائق معيَّنة لحذف البيانات، تبعاً لطبيعتها ودرجة حساسيتها. وقد يتعين على مقدِّم الخدمات حذف البيانات من مواضع ووسائط مختلفة، بما فيها النظم التابعة للمتعاقدين من الباطن وسائر الأطراف الثالثة، بدرجات حذف مختلفة، مثل إتلاف البيانات مع ضمان سريتها إلى حين إتمام حذفها أو إتلاف الأجهزة المحتوية عليها. وقد تكون طرائق الحذف الأكثر أماناً، التي تنطوي على إتلاف المعدات بدلاً من إعادة نشرها، أبهظ تكلفةً وقد يتعذر تنفيذها أحياناً (على سبيل المثال، إذا كان جهاز التخزين نفسه محتوياً على بيانات خاصة بأشخاص آخرين). وقد تفضي تلك الجوانب إلى إدراج اشتراطات تعاقدية باستخدام مرافق منعزلة لتخزين بيانات الزبون البالغة الحساسية.