Utrzymywanie danych w tzw. chmurze obliczeniowej to coraz popularniejsza praktyka w wielu branżach. Stosują ją także kancelarie prawne. Jednak do tego nowoczesnego rozwiązania dość ostrożnie podchodzą nawet ci prawnicy, którzy są entuzjastami nowych technologii. Największe obawy budzi to, czy dane w chmurze są wystarczająco dobrze chronione. Dyskutowano o tym w sobotę 22 kwietnia na konferencji „Legal Innovation" we Wrocławiu, zorganizowanej przez tamtejszą Okręgową Izbę Radców Prawnych, pod patronatem „Rz'.

- Brak kontroli nad danymi w chmurze to mit – przekonywał Tomasz Grzegory, prawnik w firmie Google, dostawcy usług chmurowych. Podkreślał, że do złotych zasad operatora należy zapewnienie klientowi pełnej autonomii w zarządzaniu dostępem co chmury. Zapewnił też, że systemy wiodących operatorów mają zazwyczaj znacznie lepsze zabezpieczenia przed atakami hakerskimi, niż serwery w siedzibach kancelarii prawnych. O innych zaletach używania chmury przez prawników mówił adwokat Xawery Konarski, partner w kancelarii Traple Konarski Podrecki i Wspólnicy. – Zwykle chmura tworzy kilka kopii zapasowych, umieszconych w różnych częściach świata, więc nawet jeśli ulegną one zniszczeniu w jednym miejscu, to pozostaną gdzie indziej. Nawiązał przy tym do przykładu z Wrocławia, gdzie podczas wielkiej powodzi przed dwudziestu laty sporo dokumentów w sądach, urzędach i kancelariach prawnych zostało bezpowrotnie zniszczonych. – Dziś użycie chmury obliczeniowej wykluczyłoby takie ryzyko – twierdzi Konarski.

Jednak podczas konferencji było słychać liczne głosy świadczące o dużej rezerwie, z jaką prawnicy traktują użycie chmury. Nie kwestionują przy tym zabezpieczeń przed włamaniami hakerskimi, ale raczej to, co sam operator może z tymi danymi robić. – To są wrażliwe dane naszych klientów, dotyczące np. spraw sądowych. Mogą one być co najmniej interesujące marketingowo dla wielkich operatorów chmur – powiedziała „Rz" Marta Kruk, radca prawny i rzecznik prasowy wrocławskiej OIRP, zajmująca się w codziennj praktyce sprawami branży informatycznej. – W praktyce trudno zweryfikować, czy i w jaki sposób operator używa takich danych – zauważyła Marta Kruk.

Polskie zasady etyki zawodowej prawników nie odnoszą się wprost do korzystania z chmury obliczeniowej. Obecne regulacje, np. art. 23 kodeksu etyki radcowskiej przewidują jedynie ogólny obowiązek zapewnienia ochrony nośników danych. Istnieją natomiast rekomendacje europejskiej organizacji prawników CCBE, wydane 7 września 2012 roku. Pozwalają one kancelariom na korzystanie z chmury, pod warunkiem zastosowania odpowiednich klauzul zabezpieczających w umowach zawieranych z operatorem. – Chodzi o takie kwestie, jak np. zapewnienie nieprzerwanego dostępu do swoich danych, nieprzekraczalne terminy usunięcia awarii chmury, czy prawo kontroli środków technicznych operatora – wyjaśnia Jędrzej Klatka, przedstawiciel poskiego samorządu radcowskiego w CCBE.