Σε μια πρόσφατη έρευνα τους, οι ερευνητές του Πανεπιστημίου του Skövde στη Σουηδία θέτουν την ερώτηση: «Πώς, και με ποιες στρατηγικές θα έπρεπε, οι οργανισμοί του δημόσιου τομέα να αντιμετωπίσουν τα φαινόμενα κλειδώματος σε προμηθευτή πριν από τη χρήση εμπορικών λύσεων SaaS;». Αυτή η ανάλυση αντικατοπτρίζει μια από τις πιο σχετικές συζητήσεις που σχετίζονται με το ανοιχτό κώδικα στο δημόσιο τομέα.

Το κλείδωμα του δημόσιου τομέα σε ιδιόκτητες λύσεις είναι κεντρικό στα επιχειρήματα που υποστηρίζουν περισσότερη χρήση λογισμικού ανοιχτού κώδικα στα δημόσια ιδρύματα. Αυτή η έρευνα ακολουθεί προηγούμενα ακαδημαϊκά ευρήματα που δείχνουν πώς τα αποτελέσματα ενός vendor lock-in  μπορούν να επιφέρουν πολλούς διαφορετικούς τύπους τεχνικών, νομικών, οικονομικών και κοινωνικών προβλημάτων για οργανισμούς του δημόσιου τομέα. Αλλά αυτή η πρόσφατη έρευνα αναλύει την επίγνωση αυτών των κινδύνων στις διαδικασίες προμήθειας υπηρεσιών cloud του δημόσιου τομέα.

Οι συγγραφείς διαπιστώνουν ότι οι δήμοι υιοθετούν και χρησιμοποιούν λύσεις cloud από μεγάλους παγκόσμιους προμηθευτές «υπό δυνητικά προβληματικούς όρους σύμβασης». Το κύριο παράδειγμα που δόθηκε είναι η Πόλη του Γκέτεμποργκ, η οποία συνήψε συμφωνία με τη Microsoft για την υιοθέτηση του Office365. Το Γκέτεμποργκ χρησιμοποιεί το Office365 για επεξεργασία δεδομένων μεγάλης κλίμακας, αλλά δεν έχει πραγματοποιήσει εκτίμηση των επιπτώσεων που να περιγράφει τις δικαιοδοσίες για την επεξεργασία των δεδομένων.

«Τα ευρήματα είναι σχετικά σε όλους τους ευρωπαϊκούς οργανισμούς του δημόσιου τομέα, καθώς είναι νομικά επικίνδυνο να συνάψουν συμφωνία αδειοδότησης για μια υπηρεσία cloud εάν δεν έχουν πρόσβαση σε όλους τους όρους της σύμβασης«, λέει ένας από τους  συγγραφείς  ο καθηγητής Björn Lundell. «Το εύρημα μας είναι ότι υπάρχει μια ανησυχητική έλλειψη μιας ανάλυσης των διαφόρων κανόνων και των πλαισίων που ενεργεί ο δημόσιος τομέας κατά τη χρήση αυτών των υπηρεσιών cloud.»

Πιο συγκεκριμένα, οι ερευνητές διαπιστώνουν ότι κανένας από τους οργανισμούς του δημόσιου τομέα   που ερευνήθηκαν, δεν έχει κάνει ενέργειες για την απόκτηση όλων των συμβατικών όρων που σχετίζονται με δικαιώματα τρίτων. Κανένας δεν έχει αποκτήσει, ούτε καν θεωρήσει την ανάγκη απόκτησης, των αδειών από τρίτα μέρη, όπως περιγράφεται λεπτομερώς στους όρους της σύμβασης της υπηρεσίας cloud. Υπάρχει μια γενική άγνοια σχετικά με τους λόγους στους οποίους έχει λάβει και μπορεί να λάβει χώρα η επεξεργασία δεδομένων και η συντήρηση των δεδομένων του δημόσιου τομέα σε εμπορικές υπηρεσίες cloud. Ακόμα, δεν βρίσκουν στοιχεία που να αποδεικνύουν ότι οι οργανώσεις του δημόσιου τομέα που μελετήθηκαν έχουν μια αποτελεσματική στρατηγική εξόδου που μπορεί να εφαρμοστεί εάν θέλουν ή πρέπει να τερματίσουν τη χρήση της υπηρεσίας cloud, ή ακόμη και έχουν εξετάσει πιθανούς κινδύνους που σχετίζονται με τα Standard Essential Patents (SEPs) που σχετίζονται με τις χρησιμοποιούμενες μορφές δεδομένων.

Ο καθηγητής Lundell δηλώνει ότι «υπάρχει έλλειμμα εξέτασης του τρέχοντος νομικού περιβάλλοντος, όπως το GDPR, και σε ευρύτερο επίπεδο υπάρχουν σημαντικοί πολιτικοί κίνδυνοι που σχετίζονται με την κυριαρχία και την αυτονομία των δεδομένων». Στην ανάλυση των σουηδικών δήμων, διαπιστώνει ότι τα υπεύθυνα μέρη «δεν έχουν ιδέα για το πώς θα μπορούσαν να τερματίσουν τις συμβάσεις και τις συμφωνίες που έχουν συνάψει ή πώς μπορούν να διαχειρίζονται βιώσιμα τα ψηφιακά τους αντικείμενα».

Καθώς οι υπηρεσίες cloud γίνονται όλο και πιο είναι πια πανταχού παρούσες στον δημόσιο τομέα, αυτή η έρευνα δείχνει έννοιες όπως το κλείδωμα και το συνολικό κόστος ιδιοκτησίας είναι εξαιρετικά σημαντικά για τις προμήθειες ΤΠΕ. Με αυξημένες ανησυχίες σχετικά με την ψηφιακή κυριαρχία και το χειρισμό δεδομένων, καθώς και το αυξημένο ενδιαφέρον για προμήθειες ανοιχτού κώδικα και ανοικτές προδιαγραφές, οι συνεχείς αναλύσεις συμβάσεων, μορφών δεδομένων και SEP θα είναι ζωτικής σημασίας.

Πηγή άρθρου: https://joinup.ec.europa.eu/



Source link

Χριστιάννα Καλλίρη

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *