Blockchain, Cloud Computing i sztuczna inteligencja to więcej niż tylko modne hasła – to pojęcia krytyczne dla szybkiego rozwoju technologicznego we wszystkich branżach. Nasi eksperci Piotr Galka, Piotr Kaniewski i Szymon Ciach dzielą się z magazynem CEE Legal Matters swoimi spostrzeżeniami na temat trendów na rynku technologicznym.
CEELM: Szymon, zacznijmy od Ciebie. Jak przedstawia się aktualna sytuacja na rynku usług chmurowych w Polsce i Europie Środkowo-Wschodniej?
Obserwujemy dynamiczny wzrost tego rynku. Według raportu „Computerworld TOP200”, w 2019 roku badane firmy odnotowały blisko 30% wzrost przychodów netto ze sprzedaży usług w chmurze. Według tego samego raportu 51% ankietowanych wiąże przyszłość swojej firmy z zastosowaniem tego rodzaju technologii. Zauważamy także silną tendencję do przyjmowania technologii chmurowych w sektorze finansowym, w miarę dojrzewania potrzeb biznesowych i rozwoju ram regulacyjnych. W Polsce wzrasta również liczba centrów przetwarzania danych w chmurze. W 2019 r. Google ogłosił plan zainwestowania nawet 2 mld dolarów w polskie centrum danych, a w 2020 r. w jego ślady poszedł Microsoft, ogłaszając plan stworzenia nowego centrum przetwarzania danych pod Warszawą. Ponieważ jurysdykcja danych wiąże się z delikatnymi kwestiami w zakresie zgodności z przepisami prawa, szczególnie w sektorze finansowym, spodziewamy się, że pojawienie się wiodących dostawców usług chmurowych z Europy Środkowo-Wschodniej okaże się skuteczną zachętą do szerszego wdrażania tego rodzaju rozwiązań w naszym regionie.
CEELM: Jakimi typowymi projektami z zakresu technologii chmurowych się Pan zajmuje?
Piotr Gałka: Pandemia koronawirusa znacznie zwiększyła potrzebę szybkiego przyjęcia technologii chmury obliczeniowej. W związku z tym naszym głównym zadaniem jest wsparcie klientów w zakresie zapewnienia bezpieczeństwa wdrażania rozwiązań chmurowych.
Dzięki doświadczeniu w pracy z klientami prowadzącymi działalność regulowaną jesteśmy w stanie wspierać duże organizacje finansowe funkcjonujące w regulowanym środowisku. W ubiegłym roku pomogliśmy instytucjom finansowym we wdrożeniu Microsoft365 i usług AWS.
Ponadto obecnie wspieramy dużą międzynarodową grupę finansową w procesie budowania europejskiego rynku usług w chmurze.
CEELM: Jakie są najważniejsze wyzwania we wdrażaniu chmury obliczeniowej?
Piotr Gałka: Moim zdaniem potężnym wyzwaniem jest konieczność szybkiego wdrażania rozwiązań opartych na cloud computing. W szczególności ze względu na fakt, że liczba specjalistów w dziedzinie tej technologii jest na rynku bardzo niewielka, co powoduje istotne trudności dla pragnących ją wdrożyć podmiotów.
CEELM: Przed jakimi wyzwaniami prawnymi stoją przedsiębiorstwa pragnące korzystać z usług chmurowych?
Piotr Kaniewski: Spotykamy się z dwoma istotnymi wyzwaniami prawnymi dotyczącymi cloud computingu. Pierwszym z nich jest ochrona danych, w szczególności danych osobowych. Wprawdzie dostawcy usług chmurowych radzą sobie z większością tych, dość powszechnych w całej UE, problemów, jednak od czasu do czasu wybuchają pożary. Mam tu na myśli na przykład niedawny wyrok TSUE w sprawie Schrems II, który spowodował duże utrudnienia w przekazywaniu danych osobowych do USA.
Drugim, większym wyzwaniem są regulacje sektorowe, zwłaszcza obejmujące sektor bankowy. Polskie przepisy dotyczące odpowiedzialności i łańcucha podwykonawców są na tle pozostałych krajów Unii dość wyjątkowe i wymagają od dostawców szczególnego podejścia do polskich banków. Co więcej, zestawianie klauzul umownych dostawców chmury z wymogami regulacyjnymi nadal stanowi pewne intelektualne wyzwanie. Wrażliwość UKNF na specyfikę wysoce standaryzowanych umów o świadczenie usług chmurowych wciąż jest niewielka. Nie narzekamy jednak – sytuacja jest znacznie lepsza niż dwa lub trzy lata temu, a przyszłość rysuje się jeszcze bardziej pozytywnie.
CEELM: Jak będzie wyglądało przyszłe otoczenie regulacyjne usług chmurowych w Europie?
Szymon Ciach: W najbliższej przyszłości możemy spodziewać się nadejścia prawdziwego tsunami nowych regulacji, gdyż technologie chmurowe uważane są element o podstawowym znaczeniu dla rozwoju unijnego Jednolitego Rynku Cyfrowego. Komisja Europejska intensywnie pracuje nad realizacją swojej strategii w zakresie danych, ukierunkowanej na zwiększenie bezpieczeństwa i podniesienie interoperacyjności infrastruktury i usług chmurowych dla europejskich przedsiębiorców. Koncepcja ta ma na celu stworzenie ram dostępu, przejrzystości i zapewnienia zgodności z przepisami dotyczącymi usług w chmurze na terenie UE. W tym celu planuje się m.in. ułatwienie dostępu do europejskich rynków usług chmurowych, na których użytkownicy będą mogli korzystać z usług zgodnych z przepisami UE. Co ciekawe, Komisja Europejska przewiduje, że do 2025 r. nastąpi odejście od scentralizowanych centrów danych na taką skalę, że nawet 80% wszystkich danych będzie przetwarzanych w inteligentnych urządzeniach bliżej użytkowników (edge computing). Jest to silnie związane z pojawieniem się nowej generacji technologii telekomunikacyjnych (5G), które zwiększą moc obliczeniową małych urządzeń. Przedmiotem zainteresowania organów regulacyjnych będą swobodny przepływ danych nieosobowych, cyberbezpieczeństwo oraz wykorzystanie chmury obliczeniowej w sektorze finansowym. Szczególną czujność powinien zachować sektor finansowy i jego dostawcy IT, gdyż Komisja Europejska przedstawiła niedawno projekt Rozporządzenia w sprawie odporności operacyjnej na zagrożenia cyfrowe w sektorze finansowym (Digital Operational Resilience Act – DORA) wraz z powiązaną z nim dyrektywą. Przepisy te ustanowią nowe wspólne, podobne do RODO zasady minimalizowania ryzyka związanego z technologiami teleinformatycznymi przez instytucje finansowe. Ponadto niewątpliwie wywołają efekt domina w odniesieniu do usług chmurowych na terenie UE.
CEELM: Czy problemy związane z chmurą obliczeniową rzutują także na rozwój innych technologii?
Piotr Kaniewski: Są kluczowe z perspektywy wdrażania rozwiązań z zakresu sztucznej inteligencji. Wiele z nich jest oferowanych przez dostawców usług chmurowych jako część tych usług. Nawet jeśli nie, to rozwiązania wykorzystujące sztuczną inteligencję potrzebują chmury obliczeniowej, która jest nie tylko środowiskiem dla ich rozwoju i treningu, ale także źródłem mocy obliczeniowej i pamięci masowej koniecznych do wykonywania przez AI analiz zbiorów danych.
Trudno sobie wyobrazić powszechne korzystanie w Polsce z AI bez niezbędnej infrastruktury opartej o chmurę obliczeniową, co może oznaczać krytyczne ryzyko dla polskiej gospodarki. Jeśli nasz rynek nie podejmie działań w odpowiedzi na szybkie przyjmowanie rozwiązań chmurowych i sztucznej inteligencji przez konkurentów z zagranicy, możemy zwyczajnie pozostać w tyle, pozwalając konkurencji uzyskać niemal niemożliwą do nadrobienia przewagę.