.png)
Cuando la cloud es gris
Ayer precisamente hubo una jornada sobre la Cloud en el CIBBVA que fue muy interesante. Vaya por delante que creo en los servicios en la nube como solución para reducir los costes TIC de las pequeñas empresas.
Sin embargo, esta jornada me trajo a la memoria el caso Megaupload y de cómo algún usuario se quejaba amargamente de cómo había perdido irremisiblemente sus archivos una vez que la autoridades –FBI, etc –habían intervenido y clausurado sus servidores. Coloquialmente, sólo te queda “reclamarle al maestro armero”.
Claro, cuando pasan estas cosas, que la mayoría de los servicios que se nos ofrecen en la nube desde Google, Yahoo, Microsoft, Apple, … están en Estados Unidos, empieza a dar mucho miedo de lo que hagan con mi información como pequeña empresa –máxime cuando se nos vende como la panacea del bajo coste -y a quién reclamo si hay incidencias. ¿Me toca irme a California a protestar? O en el mejor de los casos, ¿tengo que ir a Bruselas para que algún organismo internacional de comercio me eche una mano? Porque al fin y al cabo, la contratación de estos servicios se hace con regulación norteamericana.
Precisamente hoy, Pablo Romero (@pabloromero) publica en El Mundo Digital (Elmundo.es) que viene al hilo de todo esto:
Con permiso de Pablo, reproduzco literalmente parte de su texto con respecto a Google:
Las condiciones del servicio de Google dicen, literalmente: “Algunos de nuestros servicios te permiten enviar contenido. Si lo haces, seguirás siendo el titular de los derechos de propiedad intelectual que tengas sobre ese contenido. En pocas palabras, lo que te pertenece, tuyo es”. Queda claro que uno retiene la propiedad intelectual de lo que suba.Sin embargo, al subir contenido a sus servidores “concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (…), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido”. “Google”, puntualiza, “usará los derechos que le confiere esta licencia únicamente con el fin de proporcionar, promocionar y mejorar los Servicios y de desarrollar servicios nuevos”.“…casi un contrato de edición encubierto en forma de términos de uso”, por lo que “con arreglo a la legislación de consumo en España se deberia de tomar estas cláusulas como no puestas”.
En cualquier caso, como digo, el contrato es unilateral y con base jurídica norteamericana.
Así que, yo pregunto, para cuando un Dropbox español, o un Google Drive español, sujetos a nuestra regulación que nos dé tranquilidad sobre el uso y la seguridad real de nuestros datos. Tenemos la capacidad y la tecnología. Quizá en España haga falta un poco de valentía con los modelos freemium, que nadie, o casi nadie, se atreve a poner en práctica.
Dejo aquí otro enlace sobre unas jornadas sobre seguridad en la cloud, de la mano del CIBBVA:
16-1-2012: La II Edición de #Cloudstage contó con la participación de tres referentes nacionales en la materia: Rafael García del Poyo, una autoridad sobre derecho tecnológico y aspectos legales del cloud, Javier Aparicio, experto en protección de datos y uno de los padres del texto de la LOPD, y Jorge Villarino Marzo, primer investigador doctoral de España sobre Derecho y Gobierno de Internet e implicaciones jurídicas del cloud computing. Resumen II Edición de Cloudstage: Aspectos legales para empresas
Los datos no están en “las nubes” sino en servidores, localizados geográficamente Uno de los principales problemas es que la información puede estar alojada en varios países, con marcos regulatorios diferentes El prestador de servicios debe tener capacidad para generar evidencias electrónicas El contrato debe recoger el régimen de multi-posesión y una cláusula sobre la recuperación de la información una vez extinguida la relación
