Ve Spojených státech je využívání cloudu novým standardem. "Právníci se stále více obeznamují s cloudovými technologiemi a jsou přitahováni přístupem kdykoliv a odkudkoliv, nízkými náklady vstupu, předvídatelností měsíčních výdajů a robustním zálohováním dat," píše American Bar Association ve své zprávě z roku 2017 Legal Technology Survey Report. Stejný průzkum říká, že meziročně vzrostlo využívání cloudu o 40 procent. V roce 2016 se v USA k používání cloudu hlásilo 37 procent advokátů a advokátních kanceláří, zatímco loni to bylo již 52 procent. Průkopníci ve využívání těchto technologií jsou sóloví advokáti a menší firmy.

"Cloud computing představuje velký posun od tradičního ('necloudového') pojetí IT prostředků. Spojuje se s ním několik výhod: snižování nákladů, rychlá dostupnost služeb, vyšší výkon a spolehlivost. [...] Budoucnost (nejen pro advokáty) je v cloudu," říká Slovenská advokátní komora v listopadovém čísle Bulletinu slovenskej advokacie. Slovenská komora přitom věnovala problematice cloudu rozsáhlý prostor a přinesla advokátům několik doporučení a seznam tipů, jak správně vybrat dodavatele cloudových služeb, přičemž do jejich přípravy byli zapojeni také vybraní poskytovatelé těchto služeb.

Co je cloud?

Když mluvíme o cloudu, můžeme v podstatě říci vzdálené připojení. Software ve vašem počítači pouze zobrazuje výsledky, samotné výpočty (proto mluvíme o výpočetní technice a cloud computingu) však běží na jiném počítači, resp. serveru. Celý internet je z tohoto pohledu cloudová služba, nemusíte si instalovat aplikaci IHNED.cz a stahovat si do počítače články, přesto je máte vždy k dispozici.

V cloudu tak má svá data nejspíš každý advokát s chytrým telefonem. Hostovaný e-mail je cloud, stejně tak zprávy vyměněné přes WhatsApp nebo zápisky ze setkání s klientem uložené v aplikaci v telefonu.

Na podobnou aktivitu ze strany České advokátní komory se již nějakou dobu čeká, naději na zlepšení však dává zvolení Martina Maisnera do představenstva ČAK a jeho vedení sekce pro IT a GDPR. Ten na konferenci Outlaw uvedl, že pokud se ČAK k problematice cloudu vyjádří, bude to formou obecných doporučení, rozhodně nebude doporučovat konkrétní aplikace či technologie. Zároveň uvedl, že podle něj advokáti cloudové služby běžně využívají, přestože by je jako cloud neoznačili. Jako příklad uvedl populární e-mailové služby zdarma od firmy Seznam.cz.

Volbu doktora Maisnera i jeho přístup kvitujeme, vzhledem k historickým aktivitám ČAK v tomto směru, resp. jejich nedostatku, se však nelze divit, že má i dnes překvapivě mnoho advokátů velmi vágní a více či méně zkreslenou představu o tom, co cloud znamená. Chybí jim proto informace pro kvalitní rozhodování nad touto zásadní otázkou jejich praxe.

Reálná diskuse nad cloudem a jeho faktickým využitím v advokacii samozřejmě nastává ve chvíli, kdy se bavíme o cloudových úložištích - o tom, kde jsou fyzicky vaše a klientská data uložena a jak je chránit před zničením či zneužitím.

11 otázek pro správný výběr cloudové služby

(vytvořeno na základě tzv. cloud checklistu Slovenské advokátní komory):

1. Jde o službu vyvíjenou přímo pro advokáty?

2. Máte na dané řešení referenci od jiného advokáta s podobnými potřebami?

3. Jsou vaše data fyzicky v bezpečí, tzn. jsou servery dostatečně chráněny před zcizením či živelní pohromou?

4. Jsou data umístěna v Evropském hospodářském prostoru, jak vyžaduje ochrana citlivých údajů?

5. Jsou data před uložením šifrována? Je šifrován i samotný přenos dat?

6. Jsou data automaticky a dostatečně pravidelně zálohována, ideálně na různých místech pro snížení rizika jejich ztráty?

7. Podporuje řešení nativně v kanceláři používané operační systémy (Mac/Windows, iOS/Android)?

8. Je systém kompatibilní s jinými aplikacemi, které ve své profesi využíváte (typicky datová schránka, Microsoft Word, Outlook, on-line kalendář)?

9. Jak dobře funguje uživatelská podpora daného produktu? Je produkt dále vyvíjen?

10. Můžete bez problémů, průtahů či rizika ztráty dat od poskytovatele cloudové služby odejít?

11. Jsou tyto podmínky smluvně ošetřeny ve smlouvě o poskytování služeb?

Aby zákonodárce zajistil datům dostatečnou právní ochranu, dal advokátům jakožto správcům osobních údajů povinnost data ukládat na serverech umístěných v zemích Evropské unie, resp. Evropského hospodářského prostoru. Na to reagovali všichni velcí hráči včetně toho největšího, Amazonu, možností určit konkrétní země a datová centra, kde budou údaje uloženy. Mezi nejpopulárnější volby pak patří Německo, kde jsou prohlídky dat uložených mimo prostory advokátní kanceláře povoleny jen v případě, že se netýkají klientů a advokát je podezřelý ze spáchání trestného činu.

Právě výklad "jiné prostory, v nichž advokát vykonává advokacii" se stal v Česku několik let zpátky bohužel středobodem diskuse nad využitím cloudu. Na vině bylo rozhodnutí soudce Městského soudu v Praze Stanislava Králíka v mediálně velmi sledovaném případu Františka Savova. Rozhodnutí, že externí datové úložiště využívané Savovovými advokáty nespadá do "jiných prostor, v nichž advokát vykonává advokacii" vyvolalo značnou kontroverzi a obavy před dvojím režimem ochrany elektronických spisů.

Tento právní názor je naštěstí dnes překonaný stanoviskem trestního kolegia Nejvyššího soudu vydaného dne 25. 6. 2015 (Tpjn 306/2014). Toto stanovisko vrátilo advokátům využívajícím cloud právní jistotu, konstatuje totiž, že "místem výkonu advokacie jsou také úložiště, v nichž lze ukládat, zpracovávat a využívat informace o klientech, která jsou provozovaná od advokáta odlišnou osobou, umožňující dálkový přístup pomocí internetové sítě, a že na takové místo se též užije postup podle § 85b trestního řádu" - to znamená, že požívají stejné ochrany jako počítače umístěné přímo v advokátní kanceláři nebo u advokáta doma.

Nejlepší ochranou proti orgánům činným v trestním řízení ohrožujícím povinnost mlčenlivosti advokáta, stejně jako zneužitím třetí osoby, je však i v případě cloudových úložišť šifrování. Cloudové služby zaměřené na advokáty mají proto v dnešní době stejnou nebo vyšší úroveň zabezpečení jako systémy internetového bankovnictví a šifrují nejen samotná data, ale také jejich přenos. V ideálním případě má šifrovací klíče k uloženým dokumentům v držení kancelář, které data patří.

Mezi největší bezpečnostní výhody cloudových uložišť patří bezesporu jejich fyzická ochrana. Moderní datacentra jsou totiž proti živelním pohromám i případnému zcizení chráněna mnohem lépe než sídlo té nejsvědomitější advokátní kanceláře. Přístup k datacentrům je povolen pouze autorizovaným osobám a je chráněn fyzickými zabezpečovacími mechanismy. Dobré nástroje pak automaticky a pravidelně všechna data zálohují, a to na více fyzicky oddělených místech.

Použití správného cloudového nástroje navíc řeší mnoho problémů spojených s dodržováním GDPR, advokát jako správce osobních údajů svěřuje citlivá data cloudovému poskytovateli, na něhož jako zpracovatele smluvně přejde také odpovědnost za jejich ochranu.

Většina trendů, které souhrnně nazýváme moderní advokacie, je těžko uskutečnitelná bez použití nějaké formy cloudového úložiště, u některých bychom mohli dokonce odhadovat, že je cloud přímo jejich předpokladem. A nyní nemluvíme o poskytování služeb on-line, ale například o spolupráci nad dokumenty a formování projektových týmů z více kanceláří či profesí. Nové cloudové služby vedou k větší efektivitě právních služeb a lepšímu reportingu, jejich jednoduchost pak rozšiřuje možnost pracovat z domova. Hlavně budou ale základem lepší služby pro klienta, umožní mu být blíž a být vůči němu transparentnější.

Autoři: Pavel Krkoška