NOTES ON THE MAIN ISSUES OF CLOUD COMPUTING CONTRACTS _EA
Correct misalignment Corrected by wael.abdeltawab on 11/28/2019 9:40:11 AM Original version Change languages order
NOTES ON THE MAIN ISSUES OF CLOUD COMPUTING CONTRACTS V1909103.docx (English)NOTES ON THE MAIN ISSUES OF CLOUD COMPUTING CONTRACTS V1909101.docx (Arabic)
/5 Notes on the Main Issues of Cloud Computing Contracts (prepared by the secretariat ofملحوظات بشأن المسائل الرئيسية المتصلة بعقود الحوسبة السحابية
the United Nations Commission on International Trade Law, 2019)(أعدَّتها أمانة لجنة الأمم المتحدة للقانون التجاري الدولي، 2019)
Prefaceتمهيد
UNCITRAL considered the topic of contractual aspects of cloud computing at its forty-seventh to fiftieth sessions, in 2014 to 2017, respectively, on the basis of proposals by Canada (A/CN.9/823 and A/CN.9/856), progress reports of Working Group IV (Electronic Commerce) and oral reports by the Secretariat.نظرت الأونسيترال في موضوع الجوانب التعاقدية للحوسبة السحابية في دوراتها السابعة والأربعين إلى الخمسين، المعقودة في الأعوام 2014 إلى 2017 على التوالي، بالاستناد إلى مقترَحين مقدَّمين من كندا (A/CN.9/823 وA/CN.9/856) وإلى التقارير المرحلية للفريق العامل الرابع (المعني بالتجارة الإلكترونية) والتقارير الشفوية المقدَّمة من الأمانة.
At those sessions, UNCITRAL requested the Secretariat and the Working Group to conduct preparatory work on the topic.وفي تلك الدورات، طلبت الأونسيترال إلى الأمانة وإلى الفريق العامل أن يضطلعا بأعمال تحضيرية بشأن هذا الموضوع.
The Working Group considered the topic in detail at its fifty-fifth session (New York, 24–28 April 2017) on the basis of a note by the Secretariat (A/CN.9/WG.IV/WP.142) and at its fifty-sixth session (New York, 16–20 April 2018) on the basis of a draft checklist on contractual aspects of cloud computing prepared with the input of experts, including during an expert group meeting convened by the Secretariat in Vienna on 20 and 21 November 2017 (A/CN.9/WG.IV/WP.148).ونظر الفريق العامل في هذا الموضوع بالتفصيل في دورته الخامسة والخمسين (نيويورك، 24-28 نيسان/أبريل 2017) بالاستناد إلى مذكرة من الأمانة (A/CN.9/WG.IV/WP.142) ودورته السادسة والخمسين (نيويورك، 16-20 نيسان/أبريل 2018) بالاستناد إلى مشروع قائمة مرجعية بشأن الجوانب التعاقدية للحوسبة السحابية أُعدَّ بمساهمة من الخبراء، بما في ذلك أثناء اجتماع لفريق خبراء عقدته الأمانة في فيينا يومي 20 و21 تشرين الثاني/نوفمبر 2017 (A/CN.9/WG.IV/WP.148).
Following its decision at its fifty-first session to review the draft notes on the main issues of cloud computing contracts prepared by the Secretariat before their publication, UNCITRAL, at its fifty-second session in 2019, approved the publication of the notes as amended at the session as Secretariat notes in the six official languages of the United Nations in the form of an online reference tool and a paper and electronic booklet.وفي أعقاب القرار الذي اتخذته الأونسيترال في دورتها الحادية والخمسين باستعراض مشاريع الملحوظات المتعلقة بالمسائل الرئيسية المتصلة بعقود الحوسبة السحابية التي أعدتها الأمانة قبل نشرها، وافقت اللجنة في دورتها الثانية والخمسين، عام 2019، على نشر الملحوظات، بصيغتها المعدَّلة في الدورة، باعتبارها ملحوظات من الأمانة، باللغات الرسمية الست للأمم المتحدة وفي شكل أداة مرجعية على الإنترنت وكتيِّب ورقي وإلكتروني.
This publication reproduces the Notes on the Main Issues of Cloud Computing Contracts as approved by UNCITRAL for publication in 2019. Contentsويستنسخ هذا المنشور الملحوظات المتعلقة بالمسائل الرئيسية المتصلة بعقود الحوسبة السحابية بصيغتها التي وافقت الأونسيترال على نشرها في عام 2019.
Introductionمقدِّمة
The present Notes address the main issues of cloud computing contracts between business entities where one party (the provider) provides to the other party (the customer) one or more cloud computing services for end use.تتناول هذه الملحوظات المسائل الرئيسية المتصلة بعقود الحوسبة السحابية المبرمة بين كيانين تجاريين، حيث يقدم أحد الطرفين (مقدم الخدمات) إلى الطرف الآخر (الزبون) واحدة أو أكثر من خدمات الحوسبة السحابية لغرض الاستعمال النهائي.
Contracts for resale or other forms of further distribution of cloud computing services are excluded from the scope of the Notes.وتُستبعَد من نطاق الملحوظات عقود إعادة البيع أو غيرها من أشكال التوزيع الإضافي لخدمات الحوسبة السحابية.
Also excluded from the scope of the Notes are contracts with cloud computing service partners and other third parties that may be involved in the provision of cloud computing services to the customer (e.g., contracts with subcontractors and Internet service providers).وتُستبعَد من نطاق هذه الملحوظات أيضاً العقودُ المبرمة مع شركاء خدمات الحوسبة السحابية وسائر الأطراف الثالثة التي قد تكون مشاركة في تقديم خدمات الحوسبة السحابية إلى الزبون (مثل العقود المبرمة مع المتعاقدين من الباطن ومقدمي خدمات الإنترنت).
Cloud computing contracts may be qualified under the applicable law as a service, rental, outsourcing, licensing, mixed or other type of contract.ويمكن وصف عقد الحوسبة السحابية في إطار القانون المنطبق بأنه عقد خدمة أو تأجير أو استعانة بمصادر خارجية أو ترخيص أو توليفة من الخدمات أو غير ذلك من أنواع العقود.
Statutory requirements as regards its form and content may vary accordingly.وقد تختلف الاشتراطات القانونية المتعلقة بشكل العقد ومحتواه تبعاً لذلك.
In some jurisdictions, parties themselves may qualify their contract as a contract of a particular type if legislation is silent or vague on that issue;ففي بعض الولايات القضائية، يجوز لطرفي العقد نفسيهما أن يصفا عقدهما بأنه عقد من نوع خاص إذا أغفل التشريع هذه المسألة أو تناولها على نحو مبهم؛
the court would take such qualification into account in interpreting the terms of the contract unless this would contradict the law, court practice, the actual intention of the parties, the factual situation or business customs or practices.ويمكن للمحكمة أن تأخذ ذلك الوصف بعين الاعتبار لدى تفسير أحكام العقد، ما لم يكن هذا متعارضا مع القانون أو مع ممارسات المحاكم أو مع القصد الفعلي للطرفين أو مع الحالة الواقعية أو مع الأعراف والممارسات التجارية.
These Notes address issues that may arise from cloud computing contracts regardless of the type of cloud computing services (e.g., infrastructure as a service (IaaS), platform as a service (PaaS) or software as a service (SaaS)), their deployment model (e.g., public, community, private or hybrid) and payment terms (with or without remuneration).وتتناول هذه الملحوظات المسائل التي يمكن أن تنشأ عن عقود الحوسبة السحابية بصرف النظر عن نوع خدمات الحوسبة السحابية (مثل المرفق كخدمة (IaaS) أو المنصة كخدمة (PaaS) أو البرامجية كخدمة (SaaS)) ونموذج نشرها (مثل النموذج العمومي أو المجتمعي أو الفردي أو الهجين) وعن أحكام الدفع (مقابل أجر أم بدون أجر).
The primary focus of the Notes is on contracts for the provision of public SaaS-type cloud computing services for remuneration.وينصب تركيز الملحوظات في المقام الأول على عقود تقديم خدمات الحوسبة السحابية العمومية من نوع البرامجية كخدمة (SaaS) مقابل أجر.
The ability to negotiate cloud computing contract clauses would depend on many factors, in particular on whether the contract involves standardized commoditized multi-subscriber cloud solutions or an individual tailor-made solution, whether a choice of competing offers exists, and on the bargaining positions of the potential parties.وتتوقف القدرة على التفاوض بشأن بنود عقد الحوسبة السحابية على عوامل كثيرة، وخصوصاً على ما إذا كان العقد يتعلق بحلول سحابية منمَّطة ومسلَّعة متعددة المشتركين أم بحلٍّ فردي مصمم لغرض خاص، وعلى ما إذا كانت هناك مخايرة بين عروض متنافسة، وعلى مدى قدرة الطرفين المحتملين على المساومة.
The ability to negotiate the terms of a contract, in particular clauses on unilateral suspension, termination or modification of the contract by the provider, as well as liability clauses, may be an important factor in choosing the provider where the choice exists.وقد تكون القدرة على التفاوض بشأن أحكام العقد، وخصوصاً البنود المتعلقة بقيام مقدِّم الخدمات بتعليق العقد أو إنهائه أو تعديله من جانب واحد وكذلك البنود المتعلقة بالمسؤولية، عاملاً مُهمًّا في اختيار مقدِّم الخدمات حيثما كان هناك مجال للاختيار.
Although prepared primarily for parties negotiating a cloud computing contract, the Notes may also be useful for customers reviewing standard terms offered by providers to determine whether those terms sufficiently address the customer’s needs.ومع أنَّ الملحوظات أُعدت في المقام الأول من أجل الأطراف التي تتفاوض على عقد حوسبة سحابية، فهي قد تكون مفيدة أيضاً للزبائن الذين يستعرضون الأحكام النمطية التي يعرضها مقدِّمو الخدمات لتقرير ما إذا كانت تلك الأحكام تلبي احتياجات أولئك الزبائن على نحو كاف.
The Notes should not be regarded as an exhaustive source of information on drafting cloud computing contracts or as a substitute for obtaining any legal and technical advice and services of professional advisers.وينبغي ألاَّ يُنظر إلى الملحوظات بصفتها مصدراً حصريًّا للمعلومات عن صياغة عقود الحوسبة السحابية أو كبديل للحصول على أيِّ مشورة أو خدمات قانونية وتقنية من مستشارين محترفين.
The Notes suggest issues for consideration by potential parties before and during contract drafting, including shared responsibility for security measures, without intending to convey that all of those issues must always be considered.فالملحوظات تقترح مسائل لينظر فيها الطرفان المحتملان قبل صياغة العقد أو أثناءها، بما في ذلك المسؤولية المشتركة عن التدابير الأمنية، دون أن تقصد الإيحاء بوجوب النظر في جميع تلك المسائل بصورة دائمة.
The various solutions discussed in the Notes will not govern the relationship between the parties unless they expressly agree upon such solutions, or unless the solutions result from provisions of the applicable law.وليس من شأن مختلف الحلول المطروحة للمسائل التي تناقشها الملحوظات أن تحكم العلاقة بين الطرفين ما لم يتفق الطرفان صراحة على تلك الحلول، أو ما لم تكن الحلول منبثقة من أحكام القانون المنطبق.
Headings and subheadings used in the Notes and their sequence are not to be regarded as mandatory or as suggesting any preferred structure or style for a cloud computing contract.ويجب ألاَّ ينظر إلى العناوين والعناوين الفرعية المستخدمة في الملحوظات وترتيبها التعاقبي على أنها إلزامية أو دالة على تفضيل أيِّ هيكل أو أسلوب معين لعقد الحوسبة السحابية.
The form, content, style and structure of cloud computing contracts may vary significantly, reflecting various legal traditions, drafting styles, legal requirements and parties’ needs and preferences.فقد تتباين عقود الحوسبة السحابية تبايناً شديداً من حيث الشكل والمحتوى والأسلوب والهيكل تبعاً لاختلاف التقاليد القانونية وأساليب الصياغة والاشتراطات القانونية واحتياجات الأطراف وأفضلياتهم.
Lastly, the Notes are not intended to express the position of the United Nations Commission on International Trade Law (UNCITRAL) or its secretariat on the desirability of concluding cloud computing contracts.وأخيراً، لا يقصد بالملحوظات أن تُعبِّر عن موقف لجنة الأمم المتحدة للقانون التجاري الدولي (الأونسيترال) أو أمانتها بشأن استصواب إبرام عقود الحوسبة السحابية.
The Notes consist of two parts and a glossary: part one addresses the main pre-contractual aspects that potential parties may wish to consider before entering into a cloud computing contract;وتتألف الملحوظات من جزأين ومسرد للمصطلحات: فالجزء الأول يتناول الجوانب الرئيسية السابقة للتعاقد التي قد يود الطرفان المحتملان النظر فيها قبل إبرام عقد الحوسبة السحابية؛
part two addresses the main contractual issues that negotiating parties may face while drafting a cloud computing contract;ويتناول الجزء الثاني المسائل التعاقدية الرئيسية التي قد يواجهها الطرفان المتفاوضان أثناء صياغة عقد الحوسبة السحابية؛
and the glossary describes some technical terms used in the checklist, to facilitate understanding.أمَّا مسرد المصطلحات فيقدم عرضا لبعض التعابير التقنية المستخدمة في القائمة المرجعية، بغية تسهيل الفهم.
Part One. Main pre-contractual aspectsالجزء الأول- الجوانب الرئيسية السابقة للتعاقد
Verification of mandatory law and other requirementsالتحقق من استيفاء الاشتراطات القانونية الإلزامية والاشتراطات الأخرى
The legal framework applicable to the customer, the provider or both may impose conditions for entering into a cloud computing contract.قد يفرض الإطار القانوني المنطبق على الزبون أو مقدِّم الخدمات أو كليهما شروطا لإبرام عقد الحوسبة السحابية.
Such conditions may also stem from contractual commitments, including intellectual property (IP) licences.كما قد تكون تلك الشروط منبثقة من التزامات تعاقدية، منها تراخيص الممتلكات الفكرية.
The parties should in particular be aware of laws and regulations related to personal data, consumer protection, cybersecurity, export control, customs, tax, trade secrets, IP-specific and sector-specific regulation that may be applicable to them and their future contract.وينبغي للطرفين أن يكونا على وجه الخصوص على علم بالقوانين واللوائح المتعلقة بالبيانات الشخصية وحماية المستهلك والأمن السيبراني ومراقبة الصادرات والجمارك والضرائب والأسرار التجارية، وبما قد يسري عليهما وعلى عقدهما المستقبلي من لوائح خاصة بالملكية الفكرية ولوائح خاصة بقطاعات معينة.
Non-compliance with mandatory requirements may have significant negative consequences, including invalidity or unenforceability of a contract or part thereof, administrative fines and criminal liability.وقد تكون لعدم الامتثال للاشتراطات الإلزامية عواقب سلبية شديدة، منها بُطلان العقد أو جزء منه أو عدم قابليته للإنفاذ والغرامات الإدارية والمسؤولية الجنائية.
Conditions for entering into a cloud computing contract may vary by sector and jurisdiction.وقد تتباين شروط إبرام عقد للحوسبة السحابية تبعاً للقطاع والولاية القضائية.
They may include requirements to take special measures for the protection of data subjects’ rights, to deploy a particular model (e.g., private cloud as opposed to public cloud), to encrypt data placed in the cloud and to register with State authorities a transaction or a software used in the processing of personal data.ويمكن أن تتضمن اشتراطات باتخاذ تدابير خاصة لحماية حقوق الأشخاص مواضيع البيانات، وبنشر نموذج معين (مثل سحابة فردية مقابل سحابة عمومية)، وتشفير البيانات الموضوعة في السحابة، وتسجيل معاملة لدى السلطات الحكومية أو برامجية مستخدمة في معالجة البيانات الشخصية.
They may also include data localization requirements, as well as requirements regarding the provider.ويمكن أن تتضمن أيضاً اشتراطات تتعلق بتوطين البيانات، وكذلك اشتراطات تتعلق بمقدم الخدمات.
Data localizationتوطين البيانات
Data localization requirements may arise in particular from the law applicable to personal data, accounting data, as well as public sector data and export control laws and regulations that may restrict the transfer of certain information or software to or from particular countries or a region.قد تكون اشتراطات توطين البيانات منبثقة، على وجه الخصوص، من القانون المنطبق على البيانات الشخصية والبيانات المحاسبية، وكذلك بيانات القطاع العام، وعن قوانين ولوائح مراقبة الصادرات التي قد تقيِّد نقل بعض المعلومات أو البرامجيات من بلدان معينة أو إقليم معين أو إليها.
Compliance with data localization requirements set forth in the applicable law would be of paramount importance for the parties.والامتثالُ لاشتراطات توطين البيانات التي ينص عليها القانون المنطبق هو أمر بالغ الأهمية للطرفين.
The contract would not be able to override those requirements.ولن تكون للعقد غَلَبة على تلك الاشتراطات.
Data localization requirements may also arise from contractual commitments (e.g., IP licences that require the licensed content to be stored on the user’s own secured servers).وقد تنشأ اشتراطات توطين البيانات أيضاً عن الالتزامات التعاقدية (مثل تراخيص الممتلكات الفكرية التي قد تشترط تخزين المحتوى المرخَّص على الخواديم الآمنة الخاصة بالمستعمل نفسه).
Data localization may be preferred for purely practical reasons, for example to reduce latency, which may be especially important for real-time operations, such as stock exchange trading.وقد يكون توطين البيانات أمراً مفضلاً لدواع عملية محضة، مثل تقليص فترة الانتظار، مما قد يكون له أهمية خاصة في العمليات الآنيَّة، مثل المتاجرة في البورصة.
(On contractual data localization safeguards, see part two, paras. 74–75 and 78.)(فيما يتعلق بالضمانات التعاقدية المتعلقة بتوطين البيانات، انظر الجزء الثاني، الفقرات 74 و75 و78).
Choice of a contracting partyاختيار الطرف المتعاقد
The choice of a contracting party may be restricted, in addition to market conditions, by statutory requirements.قد يكون اختيار الطرف المتعاقد مقيدا باشتراطات قانونية، إلى جانب القيود المتعلقة بظروف السوق.
There may be a statutory prohibition on entering into a cloud computing contract with foreign persons, persons from certain jurisdictions or persons not accredited/certified with competent State authorities.فقد يكون هناك حَظر قانوني مفروض على إبرام عقد حوسبة سحابية مع أشخاص أجانب أو مع أشخاص من ولايات قضائية معينة أو مع أشخاص غير مُعتمدين لدى السلطات الحكومية المختصة.
There may be a requirement for a foreign person to form a joint venture with a national entity or to acquire local licenses and permissions, including export control permissions, for the provision of cloud computing services in a particular jurisdiction.كما قد يُشترط على الشخص الأجنبي أن يكوِّن مشروعاً مشتركاً مع كيان وطني أو أن يحتاز تراخيص وأُذوناً محلية، بما فيها أذون خاصة بمراقبة الصادرات، من أجل تقديم خدمات حوسبة سحابية في ولاية قضائية معينة.
Data localization requirements (see paras. 10–11 above) as well as statutory obligations on either party to disclose or provide access to the data and other content to foreign State authorities may also influence the choice of a contracting party.ويمكن أن تتأثر عملية اختيار الطرف المتعاقد أيضاً باشتراطات توطين البيانات (انظر الفقرتين 10 و11 أعلاه)، وكذلك بالالتزامات القانونية التي تقع على عاتق أي من الطرفين بشأن الإفصاح عن البيانات وغير ذلك من المحتويات أو إتاحة الوصول إليها لسلطات حكومية أجنبية.
Pre-contractual risk assessmentتقييم المخاطر السابق للتعاقد
The applicable mandatory law may require a risk assessment as a precondition to entering into a cloud computing contract.قد يشترط القانون الإلزامي المنطبق إجراء تقييم للمخاطر كشرط مسبق لإبرام عقد الحوسبة السحابية.
Even in the absence of statutory requirements, the parties may decide to undertake a risk assessment that might help them to identify risk mitigation strategies, including the negotiation of appropriate contractual clauses.وحتى في حال عدم وجود اشتراطات قانونية، قد يقرر الطرفان إجراء تقييم للمخاطر ليساعدهما على تحديد استراتيجيات للحد من المخاطر، بما في ذلك التفاوض على بنود تعاقدية مناسبة.
Not all risks arising from cloud computing contracts would be cloud-specific. Some risks would be handled outside a cloud computing contract (e.g., risks arising from online connectivity interruptions) and not all risks could be mitigated at an acceptable cost (e.g., reputational damage).وقد لا تكون جميع المخاطر الناشئة عن عقود الحوسبة السحابية خاصة بالسُّحب، إذ قد تعالجَ بعض المخاطر خارج نطاق عقد الحوسبة السحابية (مثل المخاطر الناشئة عن انقطاع وصلات الإنترنت)، وقد لا يمكن تخفيف جميع المخاطر بتكلفة مقبولة (مثل الأضرار المتعلقة بالسُّمعة).
In addition, risk assessment would not be a one-off event before concluding a contract.كما أنَّ تقييم المخاطر لن يكون حدثاً يحصل مرة واحدة قبل إبرام العقد،
Risk assessment could be ongoing throughout the duration of the contract, and risk assessment outcomes may necessitate amendment or termination of the contract.فقد يكون مستمرا طوال مدة العقد، وقد تستلزم نتائجه تعديل العقد أو إنهاءه.
Verification of information about a specific cloud computing service and a selected contracting partyالتحقق من المعلومات المتعلقة بخدمة حوسبة سحابية معيَّنة وطرف متعاقد مختار
The following information may be relevant to the parties when they consider employing a specific cloud computing service and selecting a contracting party:قد تكون المعلومات التالية ذات أهمية للطرفين عند نظرهما في استعمال خدمة حوسبة سحابية معيَّنة واختيار طرف متعاقد:
IP licenses required for using a specific cloud computing service;تراخيص الممتلكات الفكرية اللازمة لاستعمال خدمة حوسبة سحابية معيَّنة؛
The privacy, confidentiality and security policies in place, in particular as regards prevention of unauthorized access, use, alteration or destruction of the data during processing, transit or transfer using the cloud computing infrastructure;السياسات القائمة بشأن الخصوصية والسرية والأمن، وخصوصاً فيما يتعلق بمنع الوصول غير المأذون به إلى البيانات أو منع استعمالها أو تغييرها أو إتلافها أثناء معالجتها أو عبورها أو نقلها باستخدام مرفق الحوسبة السحابية؛
Measures in place to ensure the ongoing access to metadata, audit trails and other logs demonstrating security measures;التدابير الموجودة لضمان استمرارية تيسُّر الوصول إلى البيانات التعريفية وسجلات التدقيق وسائر السجلات الدالة على وجود تدابير أمنية؛
The existing disaster recovery plan and notification obligations in the case of a security breach or system malfunction;خطة التعافي من الكوارث والتزامات التبليغ الموجودة في حال وقوع خرق أمني أو تعطُّل للنظام؛
Policies in place as regards migration-to-the-cloud and end-of-service assistance as well as interoperability and portability;السياسات القائمة بشأن النقل إلى السحابة والمساعدة المقدمة عند انتهاء الخدمة، وكذلك قابلية التشغيل التبادلي والقابلية للنقل؛
The existing measures for vetting and training of employees, subcontractors and other third parties involved in the provision of the cloud computing services;التدابير الموجودة للتحقق من مؤهلات المستخدَمين والمتعاقدين من الباطن وسائر الأطراف الثالثة التي تشارك في تقديم خدمات الحوسبة السحابية، ولتزويدهم بالتدريب؛
Statistics on security incidents and information about past performance with disaster recovery procedures;الإحصاءات الخاصة بالحوادث الأمنية والمعلومات المتعلقة بأداء إجراءات التعافي من الكوارث في الماضي؛
Certification by an independent third party on compliance with technical standards;شهادة من طرف ثالث مستقل بشأن الامتثال للمعايير التقنية؛
Information indicating regularity and extent of audit by an independent body;معلومات دالة على انتظام عمليات التدقيق التي تجريها هيئة مستقلة، ونطاق ذلك التدقيق؛
Financial viability;الاستدامة المالية؛
Insurance policies;بوليصات التأمين؛
Possible conflicts of interest;احتمال تضارب المصالح؛
Extent of subcontracting and layered cloud computing services;نطاق التعاقد من الباطن وخدمات الحوسبة السحابية المتعددة الطبقات؛
Extent of isolation of data and other content in the cloud computing infrastructure;مدى عزل البيانات عن المحتويات الأخرى في مرفق الحوسبة السحابية؛
Expected reciprocal roles and shared responsibilities of the parties for security measures.الأدوار المتوقعة لكل من الطرفين ومسؤوليتهما المشتركة فيما يخص التدابير الأمنية.
IP infringement risksمخاطر انتهاك الملكية الفكرية
IP infringement risks may arise if, for example, the provider is not the owner or developer of the resources that it provides to its customers, but rather uses them under an IP licence arrangement with a third party.يمكن أن تنشأ مخاطر انتهاك الملكية الفكرية، مثلاً، إذا لم يكن مقدِّم الخدمات هو مالك أو مطوِّر الموارد التي يقدمها إلى زبائنه، بل يستعملها بمقتضى ترتيب مبرم مع طرف ثالث بشأن ترخيص الممتلكات الفكرية.
IP infringement risks may also arise if the customer is required, for the implementation of the contract, to grant to the provider a licence to use the content that the customer intends to place in the cloud.وقد تنشأ مخاطر انتهاك الملكية الفكرية أيضاً إذا كان الزبون ملزماً، من أجل تنفيذ العقد، بمنح مقدِّم الخدمات رخصة باستعمال المحتوى الذي يعتزم الزبون وضعه في السحابة.
In some jurisdictions, storage of the content on the cloud even for backup purposes may be qualified as a reproduction and require prior authorization from the IP rights owner.ففي بعض الولايات القضائية، قد يُعتبر تخزين المحتوى على السحابة، حتى لأغراض التخزين الاحتياطي، بمثابة استنساخ ويتطلب إذناً مسبقاً من مالك حقوق الملكية الفكرية.
It is in the interests of both parties to ensure before the conclusion of the contract that the use of the cloud computing services would not constitute an infringement of IP rights and a cause for the revocation of the IP licences granted to either of them. Costs of IP infringement may be very high.ومن مصلحة كلا الطرفين أن يتكفَّلا قبل إبرام العقد بألا يشكل استعمال خدمات الحوسبة السحابية انتهاكاً لحقوق الملكية الفكرية وسبباً لسحب ترخيص الممتلكات الفكرية الممنوح لأيٍّ منهما، وقد تكون تكاليف انتهاك الملكية الفكرية عالية جدا.
The right to sublicense may need to be arranged, or a direct licence arrangement may need to be concluded with the relevant third-party licensor under which the right to manage the licences will be granted.وقد يلزم اتخاذ ترتيبات بشأن الحق في الترخيص من الباطن، أو قد يلزم إبرام ترتيبات خاصة بالترخيص المباشر مع الطرف الثالث المرخِّص ذي الصلة يُمنَح بمقتضاها الحق في إدارة التراخيص.
The use of open source software or other content may necessitate obtaining an advance consent from third parties and disclosing the source code with any modifications made to open source software or other content.وقد يستلزم استعمال البرامجيات المفتوحة المصدر أو غيرها من المحتويات الحصولَ على موافقة مسبقة من أطراف ثالثة والإفصاح عن الشيفرة المصدرية مع أيِّ تعديلات مُدخَلة على البرامجيات المفتوحة المصدر أو المحتويات الأخرى.
Risks to data security, integrity, confidentiality and privacyالمخاطر التي يتعرض لها أمن البيانات وسلامتها وسريتها وخصوصيتها
Migration of all or part of data to the cloud leads to the customer’s loss of exclusive control over that data and of the ability to deploy the necessary measures to guarantee data integrity and confidentiality or to verify whether data processing and retention are being handled adequately.يؤدي نقل البيانات بأكملها أو جزء منها إلى السحابة إلى فقدان الزبون السيطرة الحصرية على تلك البيانات وقدرته على اتخاذ التدابير اللازمة لضمان سلامة وسرية البيانات أو التحقق من أنَّ عمليات معالجة البيانات والاحتفاظ بها تجري على نحو مناسب.
The extent of the loss of control will depend on the type of cloud computing service.وتتوقف درجة فقدان السيطرة على نوع خدمة الحوسبة السحابية.
Inherent features of cloud computing services such as broad network access, multi-tenancy and resource pooling may require from the parties more precautions to prevent interception of communications and other cyberattacks that may lead to the loss or compromise of credentials for access to cloud computing services, data loss and other security breaches.وقد تتطلب السمات المتأصلة لخدمات الحوسبة السحابية، مثل اتساع نطاق تيسُّر الوصول إلى الشبكة وتعدد المستعملين وتجميع الموارد، من الطرفين اتخاذ مزيد من الاحتياطات لمنع اعتراض الاتصالات وغير ذلك من أشكال الهجمات السيبرانية، التي قد تؤدي إلى ضياع الإثباتات المخوِّلة للوصول إلى خدمات الحوسبة السحابية أو إلى التلاعب بتلك الإثباتات، أو إلى فقدان البيانات أو غير ذلك من الانتهاكات الأمنية.
Adequate isolation of resources and data segregation and robust security procedures are especially important in a shared environment such as cloud computing.ويكتسي العزل المناسب للموارد وفرز البيانات واتباع إجراءات أمنية متينة أهميةً خاصة في بيئة مشتركة مثل الحوسبة السحابية.
Security measures will be the shared responsibility of the parties in the cloud computing environment regardless of the type of cloud computing services employed.وستكون التدابير الأمنية مسؤولية مشتركة بين الطرفين في بيئة الحوسبة السحابية بصرف النظر عن نوع خدمات الحوسبة السحابية المستعملة.
Pre-contractual risk assessment provides a good opportunity for the parties to eliminate any ambiguity in defining their roles and responsibilities related to data security, integrity, confidentiality and privacy.ويتيح تقييم المخاطر السابق للتعاقد فرصة جيدة للطرفين لإزالة أي غموض في تحديد أدوارهما ومسؤولياتهما فيما يتعلق بأمن البيانات وسلامتها وسريتها وخصوصيتها.
Contractual clauses will play an important role in reflecting the agreement of the parties on the mutual allocation of risks and liabilities related to those and other aspects of the provision of cloud computing services (see part two, paras. 125–137).ومن شأن البنود التعاقدية أن تؤدي دوراً مهمًّا في تجسيد اتفاق الطرفين بشأن توزيع المخاطر والمسؤوليات المتعلقة بتلك الجوانب وغيرها من جوانب تقديم خدمات الحوسبة السحابية (انظر الجزء الثاني، الفقرات 125-137).
Those clauses will not be able to override mandatory provisions of law.ولن تكون لتلك البنود غَلَبة على أحكام القانون الإلزامية.
Penetration tests, audits and site visitsاختبارات الاختراق، وعمليات التدقيق، والزيارات الموقعية
Steps may be taken at the pre-contractual stage to verify the adequacy of isolation of resources, data segregation, identification procedures and other security measures.يمكن أن تُتخذ في المرحلة السابقة للتعاقد خطوات للتحقق من كفاية عزل الموارد وفرز البيانات، ومن إجراءات تحديد الهوية وغير ذلك من التدابير الأمنية.
They should aim at identifying possible additional precautions that may need to be taken by the parties to prevent data security breaches and other malfunctions in the provision of the cloud computing services to the customer.وينبغي أن ترمي هذه الخطوات إلى استبانة الاحتياطات الإضافية الممكنة التي قد يلزم أن يتخذها الطرفان لمنع حدوث خروقات أمنية وغير ذلك من الأعطال لدى تقديم خدمات الحوسبة السحابية إلى الزبون.
Laws and regulations may require audits, penetration tests and physical inspection of data centres involved in the provision of the cloud computing services, in particular to ascertain that their location complies with statutory data localization requirements (see paras. 10–11 above).وقد تتطلب القوانين واللوائح عمليات تدقيق واختبارات اختراق وتفقُّداً ماديًّا لمراكز البيانات المشاركة في تقديم خدمات الحوسبة السحابية، وخصوصاً من أجل التيقُّن من أنَّ مكانها يمتثل لاشتراطات توطين البيانات (انظر الفقرتين 10 و11 أعلاه).
The parties would need to agree on conditions for undertaking those activities, including their timing, allocation of costs and indemnification for any possible damage caused by those activities.وسوف يَلزَم أن يتفق الطرفان على شروط القيام بتلك الأنشطة، بما في ذلك توقيتها وتوزيع تكاليفها والتعويض عما قد تُسبِّبه من أضرار.
Lock-in risksمخاطر الارتهان
Avoiding or reducing lock-in risks, often arising from the lack of interoperability and portability, may be one of the most important considerations for the parties.قد يكون تفادي مخاطر الارتهان، التي تنشأ غالبا من انعدام قابلية التشغيل التبادلي والقابلية للنقل، أو الحد من تلك المخاطر واحداً من أهم الاعتبارات لدى الطرفين.
Higher lock-in risks may arise from long-term contracts and from automatically renewable short- and medium-term contracts.وقد ينشأ ارتفاع مخاطر الارتهان عن العقود الطويلة الأمد وعن العقود القصيرة والمتوسطة الأمد القابلة للتجديد التلقائي.
Risks of application and data lock-ins are especially high in SaaS and PaaS.وترتفع مخاطر الارتهان فيما يتعلق بالتطبيقات والبيانات بصفة خاصة في سياق البرامجية كخدمة (SaaS) والمنصة كخدمة (PaaS).
Data may exist in formats specific to one cloud system that will not be usable in other systems.فقد تكون البيانات موجودة في أنساق خاصة بنظام سحابي ما ولا يمكن استعمالها في نظم أخرى.
In addition, a proprietary application or system used to organize data may require adjustment of licensing terms to allow operation in a different network.وإلى جانب ذلك، قد تُستعمل في تنظيم البيانات تطبيقةٌ أو نظام خاضع لحقوق امتلاكية، مما يتطلب تعديل أحكام الترخيص لكي يتسنى تشغيل تلك التطبيقة أو ذلك النظام في شبكة مختلفة.
Programs to interact with the application programming interfaces (API) may need to be rewritten to take into account the new system’s API.وقد يلزم إعادة كتابة برامج من أجل التفاعل مع واجهات برمجة التطبيقات (API) لتأخذ في الاعتبار واجهات برمجة التطبيقات الخاصة بالنظام الجديد.
High switching costs may also arise from the need to retrain end users.كما قد تؤدي الحاجة إلى تدريب المستعملين النهائيين إلى ارتفاع تكاليف الانتقال إلى نظام جديد.
In PaaS, there could also be runtime lock-in since runtimes (i.e., software designed to support the execution of computer programs written in a specific programming language) are often heavily customized (e.g., aspects such as allocating or freeing memory, debugging, etc.).وفي سياق المنصة كخدمة (PaaS)، يمكن أن يكون هناك أيضاً ارتهان يتعلق بنظام زمن التشغيل، لأن أنظمة زمن التشغيل (أي البرامجيات المصممة لدعم تنفيذ برامج حاسوبية مكتوبة بلغة برمجة معينة) كثيراً ما تكون شديدة التخصص (على سبيل المثال، فيما يتعلق بجوانب مثل تخصيص الذاكرة أو تحريرها، وإزالة الأخطاء الحاسوبية، وما إلى ذلك).
In IaaS, lock-in varies depending on the specific infrastructure services consumed.ويتباين الارتهان في سياق المرفق كخدمة (IaaS) تبعاً لنوع خدمات المرافق المستهلكة.
Like in PaaS, some infrastructure services may lead to application lock-in if the service depends on specific policy features (e.g., access controls).وكما هو الحال في سياق المنصة كخدمة، يمكن لبعض خدمات المرافق أن تؤدي أيضاً إلى ارتهان خاص بالتطبيقة إذا كانت هذه الخدمة تعتمد على سمات سياساتية معينة (مثل ضوابط الدخول).
Some infrastructure services may also lead to data lock-in if more data are moved to the cloud for storage.ويمكن لبعض خدمات المرافق أن تؤدي أيضاً إلى ارتهان خاص بالبيانات إذا جرى نقل مزيد من البيانات لتخزينها في السحابة.
At the pre-contractual stage, tests could be run to verify whether data and other content can be exported to another system and made usable there.ويمكن في المرحلة السابقة للتعاقد إجراء اختبارات للتحقق من إمكانية تصدير البيانات والمحتويات الأخرى إلى نظام آخر وجعلها قابلة للاستعمال فيه.
Synchronization between cloud and in-house platforms and replication of data elsewhere may be needed.وقد يلزم المزامنة بين منصَّة السحابة والمنصات الداخلية ونسخ البيانات الموجودة في موضع آخر.
Transacting with more than one party and opting for a combination of various types of cloud computing services and their deployment models (i.e., multi-sourcing), although possibly with cost and other implications, may be an important part of the mitigating strategy against lock-in risks.وقد يكون التعامل مع أكثر من طرف واحد واختيار توليفة من مختلف أنواع خدمات الحوسبة السحابية ونماذج نشرها (أي الاستعانة بمصادر متعددة) جزءاً مهمًّا من استراتيجية تخفيف مخاطر الارتهان، رغم ما قد يرتبط بذلك من تكاليف وآثار أخرى.
Contractual clauses may also assist with mitigating lock-in risks (see part two, in particular, paras. 84–86 and 144).ويمكن للبنود التعاقدية أن تساعد أيضاً على تخفيف مخاطر الارتهان (انظر الجزء الثاني، ولا سيما الفقرات 84-86 و144).
Business continuity risksالمخاطر المتعلقة باستمرارية الأعمال
The parties may be concerned about business continuity risks not only in anticipation of the scheduled termination of the contract, but also of its possible unilateral suspension or earlier termination, including when either party may no longer be in business.قد يساور الطرفين قلق بشأن المخاطر المتعلقة باستمرارية الأعمال، لا من حيث توقُّع انتهاء العقد في الموعد المقرر فحسب، بل ومن حيث احتمال تعليقه من جانب واحد أو إنهائه في وقت أبكر من قِبل أحد الطرفين، بما في ذلك احتمال توقُّف أحد الطرفين عن مزاولة أعماله.
The law may require putting in place in advance an appropriate strategy to ensure business continuity, in particular in order to avoid the negative impact of termination or suspension of the cloud computing services on end users.وقد يقضي القانون بوضع استراتيجية مناسبة يخطط لها مسبقا لضمان استمرارية الأعمال، وخصوصاً من أجل تفادي ما يترتب على إنهاء خدمات الحوسبة السحابية أو تعليقها من أثر سلبي على المستعملين النهائيين.
Contractual clauses may also assist with mitigating business continuity risks (see part two, paras. 109-111, 114–115, 153, 173 and 182).ويمكن للبنود التعاقدية أن تساعد أيضاً على تخفيف المخاطر المتعلقة باستمرارية الأعمال (انظر الجزء الثاني، الفقرات 109-111 و114 و115 و153 و173 و182).
Exit strategiesاستراتيجيات الخروج
For successful exit strategies, parties may need to clarify from the outset:قد يتطلب نجاح استراتيجيات الخروج من الطرفين توضيح ما يلي منذ البداية:
(a) the content that will be subject to exit (e.g., only the data that the customer entered in the cloud or also cloud service-derived data);(أ) ماهية المحتوى الذي سيكون خاضعاً للخروج (مثلاً، هل سينحصر في البيانات التي أدخلها الزبون في السحابة، أم سيشمل أيضاً البيانات المستمدة من الخدمات السحابية)؛
(b) any amendments that would be required to IP licenses to enable the use of that content in another system;(ب) التعديلات التي قد يلزم إدخالها على تراخيص الممتلكات الفكرية لكي يتسنى استعمال تلك المحتويات في نظام آخر؛
(c) control of decryption keys and access to them;(ج) مراقبة مفاتيح فك التشفير وضبط إمكانية الوصول إليها؛
and (d) the time period required to complete the exit.(د) المدة الزمنية اللازمة لإنجاز عملية الخروج.
End-of-service contractual clauses usually reflect the agreement of the parties on those issues (see part two, paras. 157–167).وعادة ما تجسد البنود التعاقدية المتعلقة بنهاية الخدمة اتفاق الطرفين بشأن تلك المسائل (انظر الجزء الثاني، الفقرات 157-167).
Other pre-contractual issuesمسائل أخرى سابقة للتعاقد
Disclosure of informationالإفصاح عن المعلومات
The applicable law may require the parties to a contract to provide to each other information that would allow them to make an informed choice about the conclusion of the contract.قد يُلزِم القانون المنطبق طرفي العقد بأن يزود كل منهما الآخر بالمعلومات التي تتيح لهما أن يتخذا خيارا مستنيرا بشأن إبرام العقد.
The absence, or the lack of clear communication to the other party, of information necessary to make the object of the obligation determined or determinable prior to contract conclusion may make a contract or part thereof null and void or entitle the aggrieved party to claim damages.ومن شأن عدم إبلاغ الطرف الآخر، أو إبلاغه على نحو غير واضح، بأيِّ معلومات لازمة لجعل موضوع الالتزام محدَّدا أو قابلا للتحديد قبل إبرام العقد أن يجعل العقد، أو جزءاً منه، لاغياً وباطلاً، أو أن يعطي للطرف المغبون حقًّا في المطالبة بتعويض.
In some jurisdictions, pre-contractual information may be considered an integral part of the contract.وفي بعض الولايات القضائية، قد تعتبر المعلومات السابقة للتعاقد جزءاً من صميم العقد.
In such cases, the parties would need to ensure that such information is appropriately recorded and that any mismatch between that information and the contract itself is avoided.ويتعين على الطرفين في حالات كهذه أن يكفلا تدوين تلك المعلومات على نحو مناسب وأن يتحاشيا أيَّ تضارب بين تلك المعلومات والعقد نفسه.
The parties would also need to deal with concerns over the impact of pre-contractually disclosed information on flexibility and innovation at the contract implementation stage.كما يتعين على الطرفين أن يعالجا الشواغل المتعلقة بما يترتب على الإفصاح عن المعلومات قبل التعاقد من تأثير على المرونة والابتكار في مرحلة تنفيذ العقد.
Confidentialityالسرية
Some information disclosed at the pre-contractual stage may be considered confidential, in particular as regards security, identification and authentication measures, subcontractors and the location and type of data centres (which in turn may identify the type of data stored there and access thereto by local or foreign State authorities).قد تُعتبر بعض المعلومات المفصح عنها في مرحلة ما قبل التعاقد معلومات سرية، ولا سيما تلك المتعلقة بالأمن وتدابير تحديد الهوية والتوثيق والمتعاقدين من الباطن ومكان مراكز البيانات ونوعها (الذي يمكن أن يُبين بدوره نوع البيانات المخزَّنة فيها ومدى تيسُّر وصول السلطات الحكومية أو السلطات الأجنبية إليها).
The parties may agree that certain information disclosed at the pre-contractual stage should be treated as confidential.ويمكن أن يتفق الطرفان على أن تُعتبر بعض المعلومات التي يُفصَح عنها في المرحلة السابقة للتعاقد معلومات سرية.
Written confidentiality undertakings or non-disclosure agreements may be required also from third parties involved in pre-contractual due diligence (e.g., auditors).وقد يُشترط أيضاً على الأطراف الثالثة المشاركة في تدابير توخِّي الحرص الواجب السابقة للتعاقد (مثل المدققين) أن يقدموا تعهدات كتابية بشأن مراعاة السرية أو أن يبرموا اتفاقات بشأن عدم الإفصاح.
Migration to the cloudالنقل إلى السحابة
Before migration to the cloud, the customer would usually be expected to classify data to be migrated to the cloud and secure it according to its level of sensitivity and criticality and inform the provider about the level of protection required for each type of data.قبل النقل إلى السحابة، سوف يتوقَّع من الزبون عادة أن يصنِّف البيانات المراد نقلها إلى السحابة ويشفِّرها تبعاً لدرجة حساسيتها وأهميتها، وأن يبلغ مقدِّم الخدمات عن درجة الحماية اللازمة لكل نوع من البيانات.
The customer may also be expected to supply to the provider other information necessary for the provision of the services (e.g., the customer’s data retention and disposition schedule, user identity and access management mechanisms and procedures for access to the encryption keys if necessary).وقد يتوقَّع أيضاً من الزبون أن يزوِّد مقدِّم الخدمات بسائر المعلومات الضرورية لتقديم الخدمات (مثل الجدول الزمني لاحتفاظ الزبون بالبيانات والتصرف فيها، وآليات إدارة المعلومات المتعلقة بهويات المستعملين وتيسير الوصول إليها، والإجراءات المتعلقة بتيسير الوصول إلى مفاتيح التشفير إذا كان هذا ضروريا).
In addition to the transfer of data and other content to the provider’s cloud, migration to the cloud may involve installation, configuration, encryption, tests and training of the customer’s staff and other end users.وإلى جانب نقل البيانات والمحتويات الأخرى إلى سحابة مقدِّم الخدمات، قد ينطوي النقل إلى السحابة على عمليات تركيب وتشكيل للأنساق وتشفير واختبار وتدريب لموظفي الزبون وسائر المستعملين النهائيين.
Those aspects may be part of the customer contract with the provider or be the subject of a separate agreement of the customer with the provider or third parties, such as cloud computing service partners.وقد تشكل هذه الجوانب جزءا من العقد المبرم بين الزبون ومقدم الخدمات أو موضوعا لاتفاق منفصل بين الزبون ومقدم الخدمات أو أطراف ثالثة، مثل شركاء خدمات الحوسبة السحابية.
Extra costs may arise.وقد تنشأ عن ذلك تكاليف إضافية.
Parties involved in the migration would normally agree on their roles and responsibilities during migration, terms of their engagement, the format in which the data or other content is to be migrated to the cloud, timing of migration, an acceptance procedure to ascertain that the migration was performed as agreed and other details of the migration plan.وعادة ما تتفق الأطراف المشاركة في النقل على أدوارها ومسؤولياتها أثناء عملية النقل وأحكام انخراطها في العملية والنَّسق الذي ستنقل به البيانات أو المحتويات الأخرى إلى السحابة وتوقيت ذلك النقل، وعلى إجراءات خاصة بالقبول من أجل التيقُّن من أنَّ النقل قد نُفِّذ حسب الاتفاق، وعلى سائر تفاصيل خطة النقل.
Part two. Drafting a contractالجزء الثاني- صياغة العقد
General considerationsاعتبارات عامة
Freedom of contractحرية التعاقد
The widely recognized principle of freedom of contract in business transactions allows parties to enter into a contract and to determine its content.إنَّ مبدأ حرية التعاقد المعترف به على نطاق واسع في مجال المعاملات التجارية يسمح للأطراف بأن يبرموا عقداً ويحددوا محتواه.
Restrictions on freedom of contracts may stem from legislation on non-negotiable terms applicable to particular types of contract or rules that sanction abuse of rights and harm to public order, morality and so forth.وقد تنشأ التقييدات المفروضة على حرية التعاقد عن تشريعات تتعلق بالأحكام غير القابلة للتفاوض المنطبقة على أنواع معينة من العقود، أو عن قواعد تفرض جزاءات على إساءة استعمال الحقوق والإضرار بالنظام العام والإخلال بالمعايير الأخلاقية وما إلى ذلك.
The consequences of non-compliance with those restrictions may range from unenforceability of a contract or part thereof to civil, administrative or criminal liability.وقد تتراوح عواقب عدم الامتثال لتلك التقييدات من عدم قابلية العقد أو جزء منه للإنفاذ إلى تحمُّل مسؤولية مدنية أو إدارية أو جنائية.
Contract formationتكوين العقد
The concepts of offer and acceptance have traditionally been used to determine whether and when the parties have reached an agreement as regards their respective legal rights and obligations that will bind them over the duration of the contract.يُستخدَم مفهوما العرض والقبول تقليديًّا لتقرير ما إذا كان الطرفان قد توصَّلا إلى اتفاق بشأن حقوقهما والتزاماتهما القانونية التي ستكون ملزمة لهما طوال مدة العقد، ومتى توصَّلا إلى ذلك الاتفاق.
The applicable law may require certain conditions to be fulfilled for a proposal to conclude a contract to constitute a final binding offer (e.g., the proposal is to be sufficiently definite as regards the covered cloud computing services and payment terms).وقد يفرض القانون المنطبق شروطاً معينة يتعين استيفاؤها لكي يمثل الاقتراح الداعي إلى إبرام العقد عرضاً نهائيًّا ملزماً (كأن يكون الاقتراح محدَّدا بما فيه الكفاية بشأن ماهية خدمات الحوسبة السحابية المشمولة وأحكام الدفع).
The contract is concluded when the acceptance of the offer becomes effective.ويُعتبر العقد مبرماً عندما يصبح قبول العرض نافذاً.
There could be different acceptance mechanisms (e.g., for the customer clicking a check box on a web page, registering online for a cloud computing service, starting to use cloud computing services or paying a service fee;وقد تكون هناك آليات قبول مختلفة فيما يخص الزبون (على سبيل المثال، بأن يَنقُر على خانة اختيار في صفحة شبكية، أو بأن يسجل اسمه إلكترونيا على الإنترنت لالتماس خدمة حوسبة سحابية، أو بأن يبدأ باستعمال خدمة حوسبة سحابية، أو يسدد رسوم الخدمة؛
for the provider starting or continuing to provide services;وفيما يخص مقدِّم الخدمات، بأن يبدأ بتقديم الخدمة أو يواصل تقديمها؛
and for both parties signing a contract online or on paper).وفيما يتعلق بكلا الطرفين، بأن يبرما عقداً على شبكة الإنترنت أو على الورق).
Material changes to the offer (e.g., as regards liability, quality and quantity of the cloud computing services to be delivered or payment terms) may constitute a counteroffer that requires acceptance by the other party for a contract to be concluded.وقد تشكل التغييرات الجوهرية المدخلة على العرض (فيما يتعلق، مثلاً، بالمسؤولية أو بنوعية وكمية خدمات الحوسبة السحابية المراد تقديمها أو بأحكام الدفع) عرضا مقابلا يَلزَم أن يقبله الطرف الآخر لكي يُبرَم العقد.
Standardized commoditized multi-subscriber cloud solutions are as a rule offered through interactive applications (e.g., “click-wrap” agreements).وكقاعدة عامة، تُعرَض الحلول السحابية المنمَّطة والمسلَّعة المتعددة المشتركين من خلال تطبيقات تفاعلية (مثل اتفاقات "انْقُرْ واسْتَلِمْ").
There may be no or very little room for negotiating and adjusting the standard offer.وقد لا يكون هناك أيُّ مجال للتفاوض على العرض المنمَّط وتعديله، أو قد يكون هناك مجال ضيق لذلك.
Clicking “I accept”, “OK” or “I agree” is the only step expected to be taken to conclude the contract.فالخطوة الوحيدة المتوقع اتخاذها لإبرام العقد هي النقر على خانة "أَقْبَل" أو "مُوافق" أو "أُوافق".
Where negotiation of a contract is involved, contract formation may consist of a series of steps, including preliminary exchange of information, negotiations, delivery and acceptance of an offer and the contract’s preparation.وفي حالة التفاوض على عقد، قد تتألف عملية تكوين العقد من سلسلة خطوات، تشمل التبادل الأولي للمعلومات والتفاوض وتقديم العرض وقبوله وإعداد العقد.
Contract formشكل العقد
Cloud computing contracts are typically concluded online.عادة ما تُبرَم عقود الحوسبة السحابية على شبكة الإنترنت.
They may be called differently (a cloud computing service agreement, a master service agreement or terms of service (TOS)) and may comprise one or more documents such as an acceptable use policy (AUP), a service level agreement (SLA), a data processing agreement or data protection policy, security policy and license agreement.وقد تُطلق عليها تسميات مختلفة (اتفاق خدمة حوسبة سحابية، أو اتفاق خدمة أساسي، أو أحكام تقديم الخدمة (TOS))، ويمكن أن تتألف من وثيقة واحدة أو أكثر، مثل سياسة الاستعمال المقبول (AUP)، واتفاق مستوى الخدمة (SLA)، واتفاق لمعالجة البيانات أو سياسة لحماية البيانات، وسياسة خاصة بالأمن، واتفاق ترخيص.
The legal rules applicable to cloud computing contracts may require that the contract be in writing, especially where personal data processing is involved, and that all documents incorporated by reference be attached to the master contract.وقد تشترط القواعد القانونية المنطبقة على عقود الحوسبة السحابية أن تكون العقود في شكل كتابي، خصوصاً عندما ينطوي العقد على معالجة بيانات شخصية، وأن تُرفق بالعقد الأساسي جميع الوثائق المدرجة فيه بالإشارة إليها.
Even when written form is not required, for ease of reference, clarity, completeness, enforceability and effectiveness of the contract, the parties may decide to conclude a contract in writing with all ancillary agreements incorporated thereto.وحتى عندما لا يُشترط الشكل الكتابي، قد يقرر الطرفان إبرام العقد كتابيًّا مع إرفاق جميع الاتفاقات الفرعية به، تسهيلا للرجوع إليه وتوخيا لوضوحه واكتماله وقابليته للإنفاذ وسريان مفعوله.
The signing of a contract on paper may be required under the applicable law for specific purposes such as tax purposes, although that type of requirement is becoming rare in an increasingly paperless environment.وقد يشترط القانون المنطبق إبرام عقد ورقي لأغراض معيَّنة، كالأغراض الضريبية مثلاً، وإن كان هذا النوع من الاشتراطات أخذ يصبح نادراً في بيئة تتسم أكثر فأكثر بطابع غير ورقي.
Definitions and terminologyالتعاريف والمصطلحات
Due to the nature of cloud computing services, cloud computing contracts contain by necessity many technical terms.نظراً لطبيعة خدمات الحوسبة السحابية، تحتوي عقود الحوسبة السحابية بالضرورة على كثير من التعابير التقنية.
The glossary of terms may be included in the contract, as may definitions of main terms used throughout the contract, to avoid ambiguities in their interpretation.ويمكن أن يُدرَج في العقد مسرد للمصطلحات، وكذلك تعاريف للتعابير الرئيسية المستخدمة في جميع أحكام العقد، منعاً للالتباس في تفسيرها.
The parties may wish to consider using internationally established terminology for the purpose of ensuring consistency and legal clarity.وربما يود الطرفان أن ينظرا في استخدام مصطلحات راسخة على الصعيد الدولي، ضماناً للاتساق والوضوح القانوني.
Usual contract contentالمحتوى المعتاد للعقد
A contract normally:من شأن العقد عادةً:
(a) identifies the contracting parties;(أ) أن يبين هوية الطرفين المتعاقدين؛
(b) defines the scope and object of the contract;و(ب) أن يحدد نطاق العقد وموضوعه؛
(c) specifies rights and obligations of the parties, including payment terms;و(ج) أن يحدد حقوق الطرفين والتزاماتهما، بما فيها أحكام الدفع؛
(d) establishes the duration of the contract and conditions for its termination and renewal;و(د) أن يحدد مدة العقد وشروط إنهائه وتجديده؛
(e) identifies remedies for breach and exemptions from liability;و(ه‍) أن يبين سبل الانتصاف في حال الإخلال بالعقد، وحالات الإعفاء من المسؤولية؛
and (f) specifies the effects of termination of the contract.و(و) أن يحدد آثار إنهاء العقد.
It also usually contains clauses on dispute resolution and choice of law and choice of forum.وعادة ما يتضمن أيضاً بنودا تتناول تسوية المنازعات واختيار القانون المنطبق واختيار محفل التقاضي.
The content, style and structure of contracts may vary significantly, reflecting various legal traditions, drafting styles, legal requirements and parties’ needs and preferences.وقد تتباين العقود تبايناً شديداً من حيث المحتوى والأسلوب والهيكل تبعاً لاختلاف التقاليد القانونية وأساليب الصياغة والمقتضيات القانونية واحتياجات الأطراف وأفضلياتهم.
Identification of contracting partiesتحديد هوية الطرفين المتعاقدين
The correct identification of contracting parties may have a direct impact on the formation and enforceability of the contract.قد يكون لتحديد هوية الطرفين المتعاقدين تحديداً صحيحاً أثر مباشر في تكوين العقد وقابليته للإنفاذ.
The applicable law would specify the information needed to ascertain the legal personality of a business entity and its capacity to enter into a contract.ويحدد القانون المنطبق المعلومات اللازمة للتيقن من الشخصية الاعتبارية للكيان التجاري ومن قدرته على إبرام عقد.
The law may require additional information for specific purposes, for example, an identification number for tax purposes or power of attorney to ascertain the power of a natural person to sign and commit on behalf of a legal entity.وقد يشترط القانون معلومات إضافية لأغراض معيَّنة، مثل رقم التعريف الخاص بالأغراض الضريبية أو توكيل رسمي للتيقن من أنَّ الشخص الطبيعي مخوَّل بالتوقيع والالتزام نيابة عن الكيان الاعتباري.
Defining the scope and the object of the contractتحديد نطاق العقد وموضوعه
Objects of cloud computing contracts vary substantially in their type and complexity given the range of cloud computing services.تتباين مواضيع عقود الحوسبة السحابية تبايناً كبيراً من حيث النوع ودرجة التعقُّد نظراً لاتساع نطاق خدمات الحوسبة السحابية.
Within the duration of a single contract, the object may change: some cloud computing services may be cancelled and other services may be added.وقد يتغير موضوع العقد الواحد أثناء مدة سريانه: إذْ قد تلغى بعض خدمات الحوسبة السحابية وتضاف خدمات أخرى.
The object of the contract may comprise the provision of core, ancillary and optional services.ويمكن أن يشمل موضوع العقد تقديم خدمات أساسية وخدمات فرعية وخدمات اختيارية.
The description of the object of the contract usually includes a description of a type of cloud computing services (SaaS, PaaS, IaaS or a combination thereof), their deployment model (public, community, private or hybrid), their technical, quality and performance characteristics and any applicable technical standards.وعادة ما يتضمن وصف موضوع العقد وصفاً لنوع خدمات الحوسبة السحابية (البرامجية كخدمة (SaaS) أو المنصة كخدمة (PaaS) أو المرفق كخدمة (IaaS) أو توليفة منها)، ولنموذج نشرها (عمومي أو مجتمعي أو فردي أو هجين)، ولخصائصها التقنية والنوعية والأدائية، ولما ينطبق عليها من معايير تقنية.
Several documents comprising the contract may be relevant for determining the object of the contract (see para. 38 above).وثمة وثائق عدة يتألف منها العقد قد تكون لها صلة بتحديد موضوع العقد (انظر الفقرة 38 أعلاه).
Service level agreementاتفاق مستوى الخدمة
The service level agreement (SLA) contains performance parameters against which the delivery of the cloud computing services, the extent of the contractual obligations and possible contractual breaches of the provider will be measured.يحتوي اتفاق مستوى الخدمة (SLA) على بارامترات أداء يُقاس على أساسها تنفيذ خدمات الحوسبة السحابية، ونطاق الالتزامات التعاقدية الواقعة على عاتق مقدِّم الخدمات وما يحتمل أن يرتكبه من إخلالات بالعقد.
Information technology specialists are normally involved in the formulation of the performance parameters.وعادة ما يشارك في صياغة بارامترات الأداء خبراء متخصصون في تكنولوجيا المعلومات.
Quantitative performance parameters usually relate to capacity (a specified capacity of data storage or specified amount of memory available to the running program), downtime or outages, latency, persistency of data storage, uptime, support services (e.g., during the customer’s operating hours or 24/7), and incident and disaster management and recovery plans.وعادة ما ترتبط بارامترات الأداء الكمية بالسعة (سعة محددة لتخزين البيانات أو حجم ذاكرة محدد متاح لتشغيل البرنامج)، ومدة التعطل أو التوقف، وفترة الانتظار، وديمومة تخزين البيانات، وزمن التشغيل، وخدمات الدعم (على سبيل المثال، أثناء أوقات عمل الزبون أو على مدار الساعة وطيلة أيام الأسبوع)، وإدارة الحوادث والكوارث، وخطط التعافي منها.
The latter may include the maximum incident resolution time, the maximum first response time, recovery point objectives and recovery time objectives.وقد تشمل هذه الأخيرة الوقت الأقصى لإزالة آثار الحادث، والوقت الأقصى للاستجابة الأُولى، ونقطة الاسترجاع المستهدفة، وزمن الاسترجاع المستهدف.
Qualitative performance parameters may relate to data deletion, data localization requirements, portability, security and data protection/privacy.ويمكن أن تكون لبارامترات الأداء النوعية صلة بحذف البيانات، واشتراطات توطين البيانات، والقابلية للنقل، والأمن، وحماية البيانات والخصوصية.
Some aspects of service may be measured against both qualitative and quantitative performance parameters.ويمكن قياس بعض جوانب الخدمة على أساس بارامترات الأداء النوعية والكمية.
For example, elasticity and scalability may be defined with reference to both the maximum available resources within a specified minimum period and the quality and security of the measures that may need to be adapted to the varying degrees of sensitivity of the stored customer data.فعلى سبيل المثال، يمكن تعريف المرونة وإمكانية التوسع بالإشارة إلى كل من الحجم الأقصى للموارد المتاحة خلال فترة دنيا محددة، ونوعية وأمن المقاييس التي قد يلزم مواءمتها تبعاً لتباين درجات حساسية بيانات الزبون المخزنة.
Encryption may be expressed as a defined bit value at rest, in transit and in use.ويمكن التعبير عن التشفير كقيمة محدَّدة تُقاس بالبِت عند السكون وأثناء العبور وأثناء الاستعمال.
In addition to or instead of such a quantitative parameter, encryption may be measured against a qualitative parameter (e.g., the provider is to ensure that customer data are encrypted whenever they are transported over a public communication network and whenever they are at rest in data centres used by the provider).وإلى جانب ذلك البارامتر الكمي، أو بدلا منه، يمكن قياس التشفير على أساس بارامتر نوعي (على سبيل المثال، بأن يكفل مقدِّم الخدمات تشفير بيانات الزبون حينما تنقل عبر شبكة اتصالات عمومية، وحينما تكون خاملة في مراكز البيانات التي يستعملها مقدِّم الخدمات).
Different commitments (i.e., obligations of result or of best efforts) could be agreed upon depending in particular on the terms of payment and whether standardized commoditized multi-subscriber solutions are provided.ويمكن الاتفاق على التزامات مختلفة (أي التزامات تتعلق بالنتيجة أو ببذل قصارى الجهود) تتوقف، على وجه الخصوص، على أحكام الدفع وعلى ما إذا كانت ستقدَّم حلول منمَّطة ومسلَّعة متعددة المشتركين.
The type of commitment would have implications, including for the burden of proof in case of dispute.وسيكون لنوع الالتزام تبعات تشمل تبعات تخص عبء الإثبات في حال نشوء نزاع.
Performance measurementقياس الأداء
The parties may include in the contract a measurement methodology and procedures, specifying in particular a reference period for the measurement of services (daily, weekly, monthly, etc.), service delivery reporting mechanisms (i.e., the frequency and form of such reporting), the role and responsibilities of the parties and metrics to be used (e.g., metrics at the point of provision or at the point of consumption of services).يمكن أن يدرج الطرفان في العقد منهجية وإجراءات للقياس تحدد على وجه الخصوص فترة مرجعية لقياس الخدمات (يوميا، أسبوعيا، شهريا، إلخ)، وآليات للإبلاغ عن تقديم الخدمات (أي تواتر ذلك الإبلاغ وشكله)، ودور الطرفين ومسؤولياتهما، وعمليات القياس التي يتعين استخدامها (على سبيل المثال، القياس عند نقطة تقديم الخدمات أم عند نقطة استهلاكها).
The parties may agree on an independent measurement of performance and how the related costs are to be allocated.ويمكن أن يتفق الطرفان على جهة مستقلة تتولى قياس الأداء وتحديد كيفية توزيع التكاليف المرتبطة بذلك.
The customer is normally interested in measuring services during peak hours, i.e., when they are most needed.ويهتم الزبون عادة بقياس الخدمات أثناء أوقات الذروة، أي عندما تكون الحاجة إليها عند مستواها الأقصى.
The customer is usually able to measure (or verify the measurements provided by the provider or third parties) only those metrics that are based on performance at the point of consumption, but not those based on system performance at the point of provision of services.وعادة ما يكون بوسع الزبون أن يجري القياسات المستندة إلى الأداء عند نقطة الاستهلاك فقط (أو أن يتحقق من صحة القياسات التي يجريها مقدِّم الخدمات أو أطراف ثالثة)، ولكن ليس بوسعه فعل ذلك بشأن القياسات المستندة إلى أداء النظم عند نقطة تقديم الخدمات.
The customer may be able to evaluate the performance at the point of provision of services based on reports provided by the provider or third parties.وقد يستطيع الزبون تقييم الأداء عند نقطة تقديم الخدمات من خلال التقارير التي يقدمها مقدِّم الخدمات أو الأطراف الثالثة.
The provider may agree to provide the customer with performance reports on demand, either periodically (daily, weekly, monthly, etc.) or following a particular incident.فقد يوافق مقدِّم الخدمات على تزويد الزبون بتقارير عن الأداء عند الطلب، أو بصورة دورية (يوميا، أسبوعيا، شهريا، إلخ)، أو عقب حادث معيَّن.
Alternatively, the provider may agree to grant the customer the right to review the provider’s records related to the service-level measurements.وبدلاً من ذلك، قد يوافق مقدِّم الخدمات على منح الزبون الحق في استعراض سجلات مقدِّم الخدمات المتعلقة بقياس مستوى الخدمات.
Some providers enable customers to monitor data on service performance in real time.وثمة مقدِّمو خدمات يتيحون للزبائن إمكانية الرصد الآني للبيانات المتعلقة بأداء الخدمات.
The contract may oblige either or both parties to maintain records about the provision and consumption of services for a certain time.وقد يُلزم العقد أيًّا من الطرفين أو كليهما بحفظ سجلات عن تقديم الخدمات واستهلاكها لمدة زمنية معينة.
Such information may be useful in negotiating any amendments to the contract and in case of disputes.وقد تكون تلك المعلومات مفيدة عند التفاوض على أيِّ تعديلات للعقد وفي حال نشوء منازعات.
Acceptable use policyسياسة الاستعمال المقبول
An acceptable use policy (AUP) sets out conditions for use by the customer and its end users of the cloud computing services covered by the contract.تحدد سياسة الاستعمال المقبول (AUP) شروط استعمال الزبون ومستعمليه النهائيين لخدمات الحوسبة السحابية المشمولة بالعقد.
It aims at protecting the provider from liability arising out of the conduct of their customers and customers’ end users.وهي تهدف إلى حماية مقدِّم الخدمات من المسؤولية الناشئة عن تصرفات زبائنه أو تصرفات المستعملين النهائيين التابعين لزبائنه.
Any potential customer is expected to accept such a policy, which will form part of the contract with the provider.ويتوقع من أيِّ زبون محتمل أن يقبل هذه السياسة التي تشكل جزءا من العقد المبرم مع مقدِّم الخدمات.
The vast majority of standard AUPs prohibit a consistent set of activities that providers consider to be improper or illegal uses of cloud computing services.والغالبية العظمى من سياسات الاستعمال المقبول (AUP) النمطية تحظر القيام بمجموعة متسقة من الأنشطة يعتبرها مقدِّمو الخدمات استعمالات غير سليمة أو غير مشروعة لخدمات الحوسبة السحابية.
AUP may restrict not only the type of content that may be placed on the cloud but also the customer’s right to give access to data and other content placed on the cloud to third parties (e.g., nationals of certain countries or persons included in sanctions lists).وقد لا تقيِّد هذه السياسة نوع المحتوى الذي يجوز وضعه في السحابة فحسب، وإنما تقيِّد أيضاً حق الزبون في السماح لأطراف ثالثة (مثل رعايا بلدان معيَّنة أو الأشخاص المدرجة أسماؤهم في قوائم الجزاءات) بالوصول إلى البيانات وغيرها من المحتويات الموضوعة في السحابة.
The parties may agree to remove some prohibitions to accommodate specific business needs of the customer to the extent that such removal would be permissible under law.وقد يوافق الطرفان على إزالة بعض المحظورات لتلبية احتياجات معينة تتعلق بأعمال الزبون متى كانت تلك الإزالة مسموحا بها بمقتضى القانون.
It is usual for provider’s standards terms to require that customer’s end users also comply with AUP and to oblige the customer to use its best efforts or commercially reasonable efforts to ensure such compliance.ومن المعتاد أن تقضي الأحكام النمطية التي يعرضها مقدِّم الخدمات بأن يمتثل المستعملون النهائيون التابعون للزبون أيضاً لسياسة الاستعمال المقبول (AUP)، وأن تُلزِم الزبون بأن يبذل قصارى الجهود أو جهوداً معقولة تجاريا لضمان ذلك الامتثال.
Some providers may require customers to affirmatively prevent any unauthorized or inappropriate use by third parties of the cloud computing services offered under the contract.وقد يشترط بعض مقدِّمي الخدمات على الزبائن أن يعملوا جديا على منع أيِّ استعمال غير مأذون به أو غير ملائم من جانب الأطراف الثالثة لخدمات الحوسبة السحابية المقدمة بمقتضى العقد.
The parties may agree on limited obligations, for example, that the customer will communicate AUP to known end users, not authorize or knowingly allow such uses, and notify the provider of all unauthorized or inappropriate uses of which it becomes aware.ويمكن أن يتفق الطرفان على التزامات محدودة، تشمل، على سبيل المثال، أن يبلغ الزبونُ المستعملين النهائيين المعلومين لديه بسياسة الاستعمال المقبول (AUP)، وألا يأذن بتلك الاستعمالات أو يسمح بها عن علم، وأن يبلغ مقدِّم الخدمات عن جميع الاستعمالات غير المأذون بها أو غير الملائمة التي يصبح على علم بها.
In a few jurisdictions, the law could impose duties on the provider as regards the content hosted on its cloud computing infrastructure, e.g., the duty to report illegal material to public authorities.وقد يفرض القانون في بعض الولايات القضائية واجبات على مقدِّم الخدمات فيما يخص المحتوى المستضاف في مرفق الحوسبة السحابية التابع له، مثل إلزامه بإبلاغ السلطات العمومية عن المواد غير المشروعة.
Those duties may be non-transferrable to the customer or to end users by AUP or otherwise.وقد تكون تلك الواجبات غير قابلة للإحالة إلى الزبون أو المستعملين النهائيين من خلال سياسة الاستعمال المقبول (AUP) أو بطريقة أخرى.
They might have privacy and other ramifications and would be among factors considered in choosing a suitable provider (see part one, para. 12).وقد تكون لها تداعيات تتعلق بالخصوصية وتداعيات أخرى، ويمكن أن تكون واحداً من العوامل التي تراعى عند اختيار مقدِّم خدمات مناسب (انظر الجزء الأول، الفقرة 12).
Security policyالسياسة الأمنية
Security of the system, including customer data security, involves shared responsibilities of the parties.ينطوي أمن النظام، بما فيه أمن بيانات الزبون، على تقاسُم المسؤوليات بين الطرفين.
The contract would need to specify reciprocal roles and responsibilities of the parties as regards security measures, reflecting obligations that may be imposed by mandatory law on either or both parties.ويلزم أن يحدد العقد أدوار الطرفين ومسؤولياتهما المتبادلة فيما يتعلق بالتدابير الأمنية، مع بيان الالتزامات التي قد يفرضها القانون الإلزامي على أيٍّ من الطرفين أو كليهما.
Usually, the provider will follow its security policies.ومن المعتاد أن يتَّبع مقدِّم الخدمات سياساته الأمنية الخاصة.
In some cases, although not in standardized commoditized multi-subscriber solutions, it might be possible to reach an agreement that the provider will follow the customer’s security policies.وفي بعض الحالات، قد يكون من الممكن التوصل إلى اتفاق بأن يتَّبع مقدِّم الخدمات سياسات الزبون الأمنية، وإن كان ذلك غير ممكن في حالة الحلول المنمَّطة والمسلَّعة المتعددة المشتركين.
The contract may specify security measures (e.g., requirements for sanitization or deletion of data in the damaged media, the storage of separate packages of data in different locations, the storage of the customer’s data on specified hardware that is unique to the customer).ويمكن أن ينص العقد على تدابير أمنية (مثل اشتراطات بإتلاف البيانات الموجودة في الوسائط المتضررة أو حذفها، وتخزين حزم بيانات منفصلة في أماكن مختلفة، وتخزين بيانات الزبون على جهاز معيَّن يَتَفرَّد به الزبون).
Excessive disclosure of security information in the contract may, however, be risky.غير أن الإفراط في الإفصاح عن المعلومات الأمنية في العقد قد ينطوي على مخاطر.
Some security measures do not presuppose the other party’s input but rely exclusively on the relevant party’s routine activities, such as inspections by the provider of the hardware on which the data is stored and on which the services run, and effective measures to ensure controlled access thereto.وثمة تدابير أمنية لا تفترض مسبقاً أيَّ مساهمة من الطرف الآخر، بل تعتمد حصرا على أنشطة الطرف المعني الروتينية، مثل ما يقوم به مقدِّم الخدمات من عمليات تفقُّد للأجهزة التي تخزَّن فيها البيانات وتُدار الخدمات من خلالها، وعلى تدابير فعالة لضمان ضبط إمكانية الوصول إليها.
In other cases, allowing the party to perform its duties or evaluate and monitor the quality of security measures delivered may presuppose the input of the other party.وفي حالات أخرى، قد ينطوي السماح للطرف بأداء واجباته، أو بتقييم ورصد نوعية التدابير الأمنية الموفَّرة، على افتراض مسبق بمساهمة الطرف الآخر.
The customer, for example, would be expected to update lists of users’ credentials and their access rights and inform the provider of changes in time to ensure the proper identity and access management mechanisms.فعلى سبيل المثال، سوف يُتوقع من الزبون أن يحدِّث قائمة الإثباتات المخوِّلة للمستعملين وحقوقهم في الوصول إلى البيانات، وأن يُبلغ مقدِّم الخدمات بالتغييرات المدخلة عليها في الوقت المناسب لضمان سلامة آليات إدارة الهوية وتيسُّر الوصول.
The customer would also be expected to inform the provider about the level of security to be allocated to each category of data.وسوف يُتوقع من الزبون أيضاً أن يبلغ مقدِّم الخدمات بمستوى الأمن المراد توفيره لكل فئة من البيانات.
Some threats to security may be outside the contractual framework between the customer and the provider and may require the terms of the cloud computing contract to be aligned with other contracts of the provider and the customer (e.g., with Internet service providers).وقد تكون بعض الأخطار التي تهدد الأمن خارجة عن الإطار التعاقدي بين الزبون ومقدم الخدمات، مما يستلزم مواءمة أحكام عقد الحوسبة السحابية مع سائر العقود التي أبرمها مقدِّم الخدمات والزبون (مع مقدِّمي خدمات الإنترنت، مثلاً).
Data integrityسلامة البيانات
Providers’ standard contracts may contain a general disclaimer that the ultimate responsibility for preserving the integrity of the customer’s data lies with the customer.قد تتضمن العقود النمطية التي يعرضها مقدِّم الخدمات بنداً عامًّا بشأن إخلاء المسؤولية ينص على أنَّ المسؤولية النهائية عن الحفاظ على سلامة بيانات الزبون تقع على عاتق الزبون نفسه.
Some providers may be willing to undertake data integrity commitments (for example, regular backups), possibly for an additional payment.وقد يكون بعض مقدِّمي الخدمات مستعدين للاضطلاع بالتزامات ضمان سلامة البيانات (من خلال عمليات تخزين احتياطي منتظمة، مثلاً)، ربما مقابل أتعاب إضافية.
Regardless of the contractual arrangements with the provider, the customer may wish to consider whether it is necessary to secure access to at least one usable copy of its data outside the provider’s and its subcontractors’ control, reach or influence and independently of their participation.وبصرف النظر عن الترتيبات التعاقدية المبرمة مع مقدِّم الخدمات، قد يود الزبون النظر فيما إذا كان من الضروري أن يضمن إمكانية الوصول إلى نسخة واحدة على الأقل قابلة للاستعمال من بياناته تكون موجودة خارج نطاق سيطرة أو متناول أو تأثير مقدِّم الخدمات والمتعاقدين معه من الباطن وبصورة مستقلة عن مشاركتهم.
Confidentiality clauseالبند المتعلق بالسرِّية
The provider’s willingness to commit to ensuring the confidentiality of customer data depends on the nature of services provided to the customer under the contract, in particular whether the provider will be required to have unencrypted access to data for the provision of those services.يتوقف استعداد مقدِّم الخدمات للالتزام بضمان سرِّية بيانات الزبون على طبيعة الخدمات التي يقدمها إلى الزبون بمقتضى العقد، وخصوصاً على ما إذا كان سيلزم أن تتاح لمقدم الخدمات إمكانية الوصول غير المشفَّر إلى البيانات من أجل تقديم تلك الخدمات.
Some providers may not be in a position to offer a confidentiality or non-disclosure clause and may expressly waive any duty of confidentiality regarding customer data.وقد لا يكون بوسع بعض مقدِّمي الخدمات أن يعرضوا بنداً خاصًّا بمراعاة السرِّية أو بعدم الإفصاح، وقد يتنصَّلون صراحة من واجب مراعاة السرِّية فيما يتعلق ببيانات الزبائن.
Other providers may be willing to assume liability for confidentiality of data disclosed by the customer during contract negotiations, but not for data processed during service provision.وقد يرغب مقدِّمو خدمات آخرون في تحمُّل المسؤولية عن سرِّية البيانات التي يُفصِح عنها الزبون أثناء التفاوض على العقد، لا البيانات التي تعالَج أثناء تقديم الخدمات.
Some standard confidentiality clauses offered by providers may not be sufficient to ensure compliance with applicable law.وقد لا تكون بعض البنود النمطية المتعلقة بالسرِّية التي يعرضها مقدِّمو الخدمات كافية لضمان الامتثال للقانون المنطبق.
In the absence of contractual commitments and statutory obligations on the provider to maintain confidentiality, the customer may have full responsibility for keeping data confidential (e.g., through encryption).وفي حال عدم وجود التزامات تعاقدية والتزامات قانونية على عاتق مقدِّم الخدمات بالحفاظ على السرية، قد تقع مسؤولية الحفاظ على سرِّية البيانات كاملة على عاتق الزبون (من خلال التشفير، مثلاً).
Where it is not possible to negotiate a general confidentiality clause applicable to all customer data placed in the cloud, the parties may agree on confidentiality commitments as regards some sensitive data (with a separate liability regime for breach of confidentiality of such data).وفي حال تعذُّر التفاوض على بند عام متعلق بالسرِّية ينطبق على جميع بيانات الزبون الموضوعة في السحابة، يمكن للطرفين أن يتَّفقا على التزامات بمراعاة السرِّية فيما يخص بعض البيانات الحساسة (مع قواعد منفصلة بشأن المسؤولية عن انتهاك سرِّية تلك البيانات).
The customer may in particular be concerned about its trade secrets, know-how and information that it is required to keep confidential under law or commitments to third parties.وقد يكون الزبون منشغلاً على وجه الخصوص بشؤون أسراره التجارية ودرايته الفنية والمعلومات التي يلزم الحفاظ على سرِّيتها بمقتضى القانون أو بمقتضى التزامات تجاه أطراف ثالثة.
The parties may agree to restrict access to such data to a limited set of personnel and to require individual confidentiality commitments from them, in particular from those with high-risk roles (e.g., system administrators, auditors and persons dealing with intrusion detection reports and incident response).ويمكن للطرفين أن يتَّفقا على أن تُحصَر إمكانية الوصول إلى تلك البيانات في عدد محدود من الموظفين، وأن يُشترَط الحصول منهم على التزامات منفردة بمراعاة السرِّية، وخصوصاً ممن لهم أدوار تنطوي على مخاطر عالية (مثل مديري النظم والمدققين والأشخاص الذين يتعاملون مع تقارير كشف التسلل ويتولَّون الاستجابة عند الحوادث).
In those cases, the customer would normally specify to the provider such information, the required level of protection, any applicable law or contractual requirements and any changes affecting such information, including any changes in the applicable law.وفي تلك الحالات، يحدد الزبون عادةً لمقدم الخدمات ماهية تلك المعلومات ودرجة الحماية اللازمة وأيَّ قانون منطبق أو اشتراطات تعاقدية منطبقة وأيَّ تغييرات تمس تلك المعلومات، بما في ذلك أيُّ تغييرات في القانون المنطبق.
In some cases, the disclosure of customer data may be necessary for the fulfilment of the contract.وفي بعض الحالات، قد يكون الإفصاح عن بيانات الزبون ضروريا للوفاء بالعقد.
In other cases, the disclosure may be mandated by law, for example, under the duty to provide information to competent State authorities (see para. 82 below).وفي حالات أخرى، قد يكون الإفصاح أمراً يفرضه القانون، على سبيل المثال بمقتضى واجب توفير المعلومات للسلطات الحكومية المختصة (انظر الفقرة 82 أدناه).
Appropriate exceptions to confidentiality clauses would thus be warranted.ومن ثم، فقد يكون هناك مسوِّغ لاستثناءات مناسبة من البنود المتعلقة بالسرِّية.
The provider may in turn impose on the customer the obligation not to disclose information about the provider’s security arrangements and other details of services provided to the customer under the contract or law.وقد يفرض مقدِّم الخدمات بدوره على الزبون التزاماً بعدم الإفصاح عن معلومات بشأن الترتيبات الأمنية الخاصة بمقدم الخدمات وعن سائر تفاصيل الخدمات المقدمة إلى الزبون بمقتضى العقد أو القانون.
Data protection/privacy policy or data processing agreementسياسة حماية البيانات أو الخصوصية، أو اتفاق معالجة البيانات
Personal data are subject to special protection by law in many jurisdictions.تخضع البيانات الشخصية لحماية خاصة بمقتضى القانون في ولايات قضائية كثيرة.
Law applicable to personal data processing may be different from the law applicable to the contract. It will override any non-compliant contractual clauses.وقد يكون القانون المنطبق على معالجة البيانات الشخصية مختلفاً عن القانون المنطبق على العقد، وسوف تكون له غَلَبةٌ على أيِّ بنود تعاقدية تتعارض معه.
The contract may include a data protection or privacy clause, data processing agreement or similar type of agreement, although some providers may agree only to the general obligation to comply with applicable data protection laws.وقد يتضمن العقد بنداً يتعلق بحماية البيانات أو بالخصوصية، أو اتفاقا لمعالجة البيانات أو اتفاقا من نوع مشابه، وإن كان بعض مقدِّمي الخدمات لا يوافقون إلاَّ على الالتزام العام بالامتثال لقوانين حماية البيانات المعمول بها.
In some jurisdictions, such general commitment may be insufficient: the contract would need to stipulate at a minimum the subject matter and the duration, nature and purpose of the personal data processing, the type of personal data and categories of data subjects and the obligations and rights of the data controller and the data processor.وقد لا يكون هذا الالتزام العام كافيا في بعض الولايات القضائية: وفي هذه الحالة، يلزم أن يحدد العقد، كحد أدنى، الشيءَ موضوعَ المعالجة ومدة المعالجة، وطبيعة معالجة البيانات الشخصية والغرض منها، ونوع البيانات الشخصية وفئات الأشخاص مواضيع البيانات، والتزامات وحقوق كل من الشخص المسيطر على البيانات ومعالج البيانات.
Where it is not possible to negotiate a data protection clause in the contract, the customer may wish to review standard terms to determine whether the provisions give the customer sufficient guarantees of lawful personal data processing and adequate remedies for damages.وفي حال تعذُّر التفاوض على بند لحماية البيانات في العقد، قد يود الزبون أن يستعرض الأحكام النمطية لتقرير ما إذا كانت تلك الأحكام تُوفِّر له ضمانات كافية لمعالجة البيانات الشخصية حسب مقتضى القانون وتدابير انتصاف وافية بشأن ما قد يلحق به من أضرار.
The customer will likely be the data controller and will assume responsibility for compliance with the data protection law in respect of personal data collected and processed in the cloud.ويرجح أن يكون الزبون هو الشخص المسيطر على البيانات وأن يتولى مسؤولية الامتثال لقانون حماية البيانات فيما يخص البيانات الشخصية المجمَّعة والمعالجة في السحابة.
The parties may agree on contractual clauses aimed at ensuring compliance with the applicable data protection regulations, including requests related to the data subjects’ rights.ويمكن للطرفين أن يتفقا على بنود تعاقدية تهدف إلى ضمان الامتثال للوائح حماية البيانات المعمول بها، بما في ذلك الطلبات المتعلقة بحقوق الأشخاص مواضيع البيانات.
The parties may also agree on separate remedies should those clauses be breached, including unilateral termination of the contract and compensation for damages.ويمكن أن يتفق الطرفان أيضاً على تدابير انتصاف منفصلة في حال الإخلال بتلك البنود، منها إمكانية إنهاء العقد من جانب واحد والتعويض عن الأضرار.
Providers’ standard contracts usually stipulate that the provider does not assume any data controller role.وعادة ما تنص العقود النمطية التي يعرضها مقدِّمو الخدمات على ألاَّ يتولى مقدِّم الخدمات أيَّ دور كشخص مسيطر على البيانات.
The provider will likely act as the data processor only when it processes the customer’s data according to instructions of the customer for the sole purpose of providing the cloud computing services.ويرجَّح ألاَّ يتولى مقدِّم الخدمات دور معالج البيانات إلاَّ عندما يعالج بيانات الزبون وفقاً لتعليمات الزبون لغرض وحيد هو تقديم خدمات الحوسبة السحابية.
In some jurisdictions, the provider may, however, be regarded as the data controller, regardless of contractual clauses, when it further processes data for its own purposes or upon instructions of State authorities and could thus assume full responsibility for personal data protection in respect of that further personal data processing (see para. 125 below).غير أنه، في بعض الولايات القضائية، يمكن اعتبار مقدِّم الخدمات شخصاً مسيطراً على البيانات، بصرف النظر عن البنود التعاقدية، عندما يُجري معالجة إضافية للبيانات لأغراضه الخاصة أو بناء على تعليمات السلطات الحكومية، ويمكن من ثم أن يتحمل كامل المسؤولية عن حماية البيانات الشخصية في سياق تلك المعالجة الإضافية للبيانات الشخصية (انظر الفقرة 125 أدناه).
Obligations arising from data breaches and other security incidentsالالتزامات الناشئة عن انتهاك سرية البيانات والحوادث الأمنية الأخرى
The parties may be required under law or contract (or both) to notify each other immediately of a security incident of relevance to the contract or any suspicion thereof that becomes known to them.قد يُلزَم الطرفان، بمقتضى القانون أو العقد (أو كليهما)، بأن يُبلِغ أحدُهما الآخر في الحال بما يصل إلى علمه من وقوع حادث أمني ذي صلة بالعقد أو وجود أيِّ شبهة بهذا الشأن.
That obligation may be in addition to general notification of a security incident that may be required under law to inform all relevant stakeholders (including data subjects, insurers and State authorities, or the public at large) in order to prevent or minimize the impact of security incidents.وقد يكون هذا الالتزام بإبلاغ جميع الجهات المعنية ذات المصلحة (بما فيها الأشخاص مواضيع البيانات وشركات التأمين والسلطات الحكومية، أو عامة الناس) مضافاً إلى ما قد يشترطه القانون بشأن التبليغ العام عن أيِّ حادث أمني، من أجل منع وقوع تلك الحوادث أو تقليل أثرها إلى أدنى حد ممكن.
The law may contain specific security incident notification requirements, including the timing of notification, and identify the persons responsible for complying with them.وقد يتضمن القانون اشتراطات معينة بشأن التبليغ عن الحوادث الأمنية، منها اشتراطات بشأن توقيت التبليغ، وتحديد الأشخاص المسؤولين عن الامتثال لتلك الاشتراطات.
Subject to those mandatory provisions, the parties may specify in the contract the notification period (e.g., one day after the party becomes aware of the incident or threat), the form and content of the security incident notification.ورهناً بتلك الأحكام الإلزامية، يمكن أن يحدد الطرفان في العقد مهلة التبليغ (يوم واحد، مثلاً، بعد أن يصبح الطرف على علم بوقوع الحادث أو بخطر وقوعه) وشكل ومحتوى التبليغ عن الحادث الأمني.
The latter usually includes circumstances and the cause of the incident, type of affected data, the steps to be taken to resolve the incident, the time at which the incident is expected to be resolved and any contingency plan to employ while the incident is being resolved.ويتضمن محتوى التبليغ عادة معلومات عن ملابسات الحادث وسبب وقوعه، ونوع البيانات المتضررة، والخطوات التي يتعين اتخاذها لإزالة آثار الحادث، والوقت الذي يتوقع فيه إزالة تلك الآثار، وخطة الطوارئ التي يتعين استخدامها ريثما يجري إزالة تلك الآثار.
It may also include information on failed breaches, attacks against specific targets (per customer user, per specific application, per specific physical machine), trends and statistics.وقد يتضمن أيضاً معلومات عن محاولات الانتهاك الفاشلة والهجمات الموجهة ضد أهداف معينة (مصنفة حسب مستعمل الزبون أو حسب تطبيقة معينة أو حسب جهاز مادي معين)، ومعلومات عن الاتجاهات السائدة والإحصاءات.
Any notification requirements normally take into account the need not to disclose any sensitive information that could lead to the compromise of the affected party’s system, operations or network.وعادة ما تراعي أيُّ اشتراطات تتعلق بالتبليغ ضرورةَ عدم الإفصاح عن أيِّ معلومات حساسة يمكن أن تفضي إلى تعريض نظام الطرف المتأثر أو عملياته أو شبكته للخطر.
The provider, the customer, or both, including by involving a third party, may be required by law or contract to take measures after a security incident (so-called “post-incident steps”), including the isolation or quarantine of affected areas, the performance of root cause analysis and the production of an incident analysis report.وقد يشترط القانون أو العقد على مقدِّم الخدمات أو الزبون، أو كليهما، بما في ذلك من خلال إشراك طرف ثالث، اتخاذ تدابير عقب وقوع حادث أمني (ما يسمى ب‍"الخطوات اللاحقة للحادث")، منها عزل المناطق المتضررة، وإجراء تحليل للأسباب الجذرية، وإعداد تقرير تحليلي للحادث.
The incident analysis report may be produced by the affected party or by the affected party jointly with the other party or by an independent third party.ويمكن أن يعد التقرير التحليلي للحادث الطرف المتضرر وحده أو بمشاركة الطرف الآخر، أو أن يعده طرف ثالث مستقل.
Post-incident steps may vary depending on the categories of data stored in the cloud and other factors.وقد تتباين الخطوات اللاحقة للحادث تبعاً لفئات البيانات المخزَّنة في السحابة وعوامل أخرى.
A serious security incident resulting in, for example, a loss of data may lead to the termination of the contract.وقد يفضي حادث أمني خطير ينتج عنه، مثلا، فقدانٌ للبيانات إلى إنهاء العقد.
Data localization requirementsاشتراطات توطين البيانات
Providers’ standard terms may expressly reserve the right of the provider to store customer data in any country in which the provider or its subcontractors operate.قد تنص الأحكام النمطية التي يعرضها مقدِّم الخدمات صراحةً على احتفاظ مقدِّم الخدمات بالحق في تخزين بيانات الزبون في أيِّ بلد يعمل فيه مقدِّم الخدمات أو المتعاقدون معه من الباطن.
Such a practice will most likely be followed even in the absence of an explicit contractual right, since it is implicit in the provision of cloud computing services that they are provided, as a general rule, from more than one location (e.g., backup and antivirus protection may be remote, and support may be provided in a global “follow-the-sun” model).ومن الأرجح أن تُتَّبع هذه الممارسة حتى في حال عدم وجود حق تعاقدي صريح، لأنَّ من المفهوم ضمناً في سياق تقديم خدمات الحوسبة السحابية أنَّ تلك الخدمات، كقاعدة عامة، تقدم من أكثر من مكان واحد (فقد تقدم خدمات التخزين الاحتياطي والحماية من الفيروسات، مثلاً، من مكان بعيد، كما قد تقدم خدمات الدعم على صعيد عالمي وفقا لنموذج "اتباع حركة الشمس").
That practice may not comply with data localization requirements applicable to either or both parties (see part one, paras. 10–11).وقد لا تمتثل هذه الممارسة لاشتراطات توطين البيانات المنطبقة على أيٍّ من الطرفين أو كليهما (انظر الجزء الأول، الفقرتين 10 و11).
Safeguards ensuring compliance with data localization requirements may be included in the contract, such as a prohibition on moving data and other content outside the specified location or a requirement of prior approval of such moves by the other party.وقد تُدرَج في العقد ضمانات تكفل الامتثال لاشتراطات توطين البيانات، مثل حظر نقل البيانات والمحتويات الأخرى خارج مكان محدد، أو اشتراط الحصول على موافقة مسبقة من الطرف الآخر على هذا النقل.
For example, an SLA qualitative performance parameter may be included to ensure that the customer data (including any copy, metadata and backup thereof) would be stored exclusively in data centres physically located in the jurisdictions indicated in the contract and owned and operated by entities established in those jurisdictions.فعلى سبيل المثال، قد يدرَج في اتفاق مستوى الخدمة (SLA) بارامتر خاص بالأداء النوعي لضمان أن تكون بيانات الزبون (بما فيها أيُّ نسخة وأيُّ بيانات تعريفية أو نسخ احتياطية لها) مخزَّنةً حصراً في مراكز بيانات توجد ماديًّا في الولايات القضائية المبيَّنة في العقد وتملكها وتُشغِّلها كيانات منشأة في تلك الولايات القضائية.
Alternatively, the parameter may specify, for example, that data should never be moved outside a specific country or region but may be duplicated in a particular third country or elsewhere, but never in a specific country.وبدلاً من ذلك، يمكن أن ينصَّ ذلك البارامتر، مثلا، على أنه لا يجوز نقل البيانات أبداً خارج بلد أو إقليم معين، ولكن يجوز استنساخها في بلد ثالث معين أو في أماكن أخرى، مع عدم جواز استنساخها بتاتاً في بلد معين.
Rights to customer data and other contentالحقوق في بيانات الزبون وغيرها من المحتويات
Provider rights to customer data for the provision of servicesحقوق مقدِّم الخدمات في استعمال بيانات الزبون لغرض تقديم الخدمات
Providers usually reserve the right to access customer data on a “need-to-know” basis.عادة ما يحتفظ مقدِّمو الخدمات بحقهم في الوصول إلى بيانات الزبون على أساس مبدأ "لُزوم العِلْم".
That arrangement would allow access to customer data by the provider’s employees, subcontractors and other third parties (e.g., auditors) where necessary for the provision of the cloud computing services (including maintenance, support and security purposes) and for monitoring compliance with applicable AUP, IP licences, SLA and other contractual documents.ويتيح هذا الترتيب لمستخدمي مقدِّم الخدمات والمتعاقدين معه من الباطن ولأطراف ثالثة أخرى (مثل المدققين) إمكانية الوصول إلى بيانات الزبون عندما يكون ذلك ضروريا لتقديم خدمات الحوسبة السحابية (بما فيها لأغراض الصيانة والدعم والأمن) ولرصد الامتثال لأحكام سياسة الاستعمال المقبول وتراخيص الممتلكات الفكرية واتفاق مستوى الخدمة وغيرها من الوثائق التعاقدية.
The parties may agree on circumstances when the provider’s access to customer data would be allowed and measures that would ensure confidentiality and integrity of customer data.ويمكن أن يتفق الطرفان على الحالات التي يسمح فيها لمقدم الخدمات بالوصول إلى بيانات الزبائن، وعلى التدابير التي تكفل سرية بيانات الزبائن وسلامتها.
Certain rights to access customer data can be considered to be implicitly granted by the customer to the provider by requiring a certain service or feature: without those rights, the provider would not be able to perform the services.وثمة حقوق معيَّنة في الوصول إلى بيانات الزبون يمكن اعتبارها ممنوحة ضمناً من جانب الزبون لمقدم الخدمات من خلال طلب خدمة أو سِمة معينة: إذ دون تلك الحقوق، لن يكون بمقدور مقدِّم الخدمات أن يؤدي تلك الخدمة.
For example, if the provider is required to regularly back up customer data, the fulfilment of that task necessitates the right to copy the data.فعلى سبيل المثال، إذا طُلب من مقدِّم الخدمات أن يقوم بتخزينٍ احتياطي منتظم لبيانات الزبون، فإنَّ أداء تلك المهمة يستلزم وجود حق في نَسخ تلك البيانات.
Likewise, if subcontractors are to handle customer data, the provider must be able to transfer the data to them.كما أنه إذا كان يتعين على المتعاقدين من الباطن أن يعالجوا بيانات الزبون، يجب أن يكون بمقدور مقدِّم الخدمات أن ينقل البيانات إليهم.
The contract may explicitly indicate which are the rights concerning data required for the performance of the contract that the customer grants to the provider, whether and to what extent the provider is entitled to transfer those rights to third parties (e.g., its subcontractors) and the geographical and temporal extent of the granted or implied rights.وقد يبين العقد صراحةً الحقوق التي يمنحها الزبون لمقدم الخدمات فيما يتعلق بالبيانات اللازمة لتنفيذ العقد، وما إذا كان يحق لمقدم الخدمات أن ينقل تلك الحقوق إلى أطراف ثالثة (المتعاقدين معه من الباطن، مثلاً) ومتى يمكنه القيام بذلك، والنطاق الجغرافي والزمني للحقوق الممنوحة أو الضمنيَّة.
The geographical limitations could be particularly important when data cannot leave a certain country or region under law (see part one, paras. 10–11).وقد تكون للتقييدات الجغرافية أهمية خاصة إذا أريد منع مغادرة البيانات بلداً معيَّناً أو منطقة معينة بمقتضى القانون (انظر الجزء الأول، الفقرتين 10 و11).
Contracts typically state whether the customer is able to revoke granted or implied rights and if so, under what conditions.وعادة ما يبين العقد ما إذا كان بمقدور الزبون أن يُبطل الحقوق الممنوحة أو الضمنيَّة، وإذا كان الأمر كذلك، ففي أيِّ ظروف.
Since the ability to provide the services at the required level of quality may depend on the rights granted by the customer, the direct impact of revocation of certain rights could be the amendment or termination of the contract.وبما أنَّ القدرة على تقديم الخدمات بمستوى الجودة المطلوب يمكن أن تتوقف على الحقوق التي يمنحها الزبون، فقد يكون الأثر المباشر لإبطال بعض الحقوق المعيَّنة هو تعديل العقد أو إنهاءه.
Provider use of customer data for other purposesاستعمال مقدِّم الخدمات لبيانات الزبون في أغراض أخرى
Most jurisdictions do not grant the provider automatic rights to use the customer data for the provider’s own purposes.لا تمنح معظم الولايات القضائية مقدِّم الخدمات حقوقاً تلقائية في استعمال بيانات الزبون لأغراضه الخاصة.
The provider may request use of customer data for purposes other than those linked to the provision of the cloud computing services under the contract (e.g., for advertising, generating statistics, analytical or predictions reports, engaging in other data mining practice).وقد يطلب مقدِّم الخدمات استعمال بيانات الزبون لأغراض أخرى غير تلك المتعلقة بتقديم خدمات الحوسبة السحابية بمقتضى العقد (مثل الإعلان الدعائي، أو توليد الإحصاءات أو إعداد تقارير تحليلية أو تنبُّئيَّة، أو الانخراط في ممارسات أخرى تتعلق بالتنقيب في البيانات).
The questions to consider in that context may include:وقد تتضمن المسائل التي يتعيَّن النظر فيها ضمن هذا السياق ما يلي:
(a) which information about the customer and its end users will be collected and the reasons for and purposes of its collection and use by the provider;(أ) ماهية ما سيُجمع من معلومات عن الزبون ومستعمليه النهائيين وأسباب وأغراض جمعها واستعمالها من جانب مقدِّم الخدمات؛
(b) whether that information will be shared with other organizations, companies or individuals and if so, the reasons for doing so and whether this will be done with or without the customer’s consent;و(ب) ما إذا كانت ستطلع على تلك المعلومات مؤسسات أو شركات أخرى أو أفراد آخرون، وإذا كان الأمر كذلك، فما هي الأسباب الداعية إلى ذلك، وما إذا كان ذلك سيجري بموافقة الزبون أم بدونها؛
and (c) how compliance with confidentiality and security policies will be ensured if the provider shares that information with third parties.و(ج) الكيفية التي سيُكفَل بها الامتثال للسياسات المتعلقة بالسرية والأمن إذا أَطلَع مقدِّم الخدمات أطرافاً ثالثة على تلك المعلومات.
Where the provider’s use of customer data will affect personal data, the parties would normally be expected to carefully assess their regulatory compliance obligations under applicable data protection laws.وإذا كان استعمال مقدِّم الخدمات لبيانات الزبون سيَمَسُّ ببيانات شخصية، فسوف يتوقع من الطرفين عادة أن يجريا تقييما دقيقا لالتزاماتهما المتعلقة بالامتثال للوائح المندرجة ضمن إطار قوانين حماية البيانات المعمول بها.
Where the contract gives the provider rights to use the customer data for the provider’s own purposes, the contract may also list permissible grounds for such use, include obligations regarding de-identification and anonymization of customer data to ensure compliance with any applicable data protection and other regulations and impose limits on reproduction of content and communication to public.وإذا كان العقد يمنح مقدِّم الخدمات حقوقاً في استخدام بيانات الزبون لأغراضه الخاصة، فيمكن أن يتضمن العقد أيضاً سرداً للأسباب التي تجيز هذا الاستخدام، وأن يتضمن التزامات بشأن نزع محدِّدات الهوية عن بيانات المستعمل وجعلها مُغْفلة لضمان الامتثال لأيِّ لوائح معمول بها لحماية البيانات وأيِّ لوائح منطبقة أخرى، وأن يفرض قيوداً على استنساخ المحتوى وتعميمه على الملأ.
It is common to permit the provider to use customer data for its own purposes only as anonymized open data or in aggregated and de-identified form during the term of the contract or beyond.ومن الشائع ألا يسمح لمقدم الخدمات باستعمال بيانات الزبون لأغراضه الخاصة إلا كبيانات مفتوحة مُغْفلة أو في شكل مُجملٍ خالٍ من محددات الهوية أثناء مدة العقد أو بعدها.
Provider use of customer name, logo and trademarkاستعمال مقدِّم الخدمات لاسم الزبون وشعاره وعلامته التجارية
The providers’ standard terms may grant the provider the right to use customer names, logos and trademarks for the purposes of the provider’s publicity.يمكن أن تنص الأحكام النمطية التي يعرضها مقدِّم الخدمات على أن يكون له الحق في استعمال أسماء الزبائن وشعاراتهم وعلاماتهم التجارية لأغراض الدعاية لمقدم الخدمات.
The parties may agree on the deletion or modification of such provisions, including limiting the permissible use to the customer’s name and requiring prior approval of the customer for the use of its name, logo and trademark.ويمكن أن يتفق الطرفان على حذف تلك الأحكام أو تعديلها، بما في ذلك قَصْر الاستعمال المسموح به على اسم الزبون واشتراط موافقة الزبون المسبقة على استعمال اسمه وشعاره وعلامته التجارية.
Provider actions as regards customer data upon State orders or for regulatory complianceالإجراءات التي يتخذها مقدِّم الخدمات بشأن بيانات الزبون عملاً بأوامر حكومية أو لأغراض الامتثال للوائح
The providers’ standard terms may reserve the right for the provider, at its discretion, to disclose, or provide access to, customer data to State authorities (e.g., by including such wording as “when doing so will be in the best interests of the provider”).قد تنص الأحكام النمطية التي يعرضها مقدِّم الخدمات على احتفاظه بالحق، حسب تقديره، في أن يُفصِح للسلطات الحكومية عن بيانات الزبون أو أن يوفر لها إمكانية الوصول إلى تلك البيانات (مثلاً، بإدراج عبارة مثل "عندما يخدم ذلك مصلحة مقدِّم الخدمات على أفضل وجه").
They also usually provide for the right of the provider to remove or block customer data immediately after the provider gains knowledge or becomes aware of illegal content or when it has to enforce the right of data subjects to be forgotten, in order to avoid liability under law (the “notice and take down” procedure (see para. 128 below)).كما تنص تلك الأحكام عادة على حق مقدِّم الخدمات في إزالة بيانات الزبون أو حَجْبِها في الحال بعد أن يَعلَم بمحتوى البيانات غير المشروع أو يصبح على علم به، أو عندما يتعين عليه إنفاذ حق الشخص موضوع البيانات في أن يُنسى، تفادياً للمسؤولية القانونية (إجراءات "الإزالة بعد الإبلاغ" (انظر الفقرة 128 أدناه)).
The parties may agree to narrow down the circumstances in which the provider can perform those actions, for example when the provider faces an order from a court or other State authority to provide access to, or to delete or change, data.وقد يتفق الطرفان على تضييق نطاق الحالات التي يمكن فيها لمقدم الخدمات أن يقوم بتلك الأفعال، مثلاً عند صدور أمر من محكمة أو سلطة حكومية أخرى إلى مقدِّم الخدمات بأن يتيح الوصول إلى تلك البيانات أو أن يحذفها أو يغيِّرها.
The parties may agree, at a minimum, that the customer will be notified without delay of State orders or the provider’s own decisions as regards customer data with a description of the data concerned, unless such notification would violate law.ويمكن أن يتفق الطرفان، كحد أدنى، على تبليغ الزبون دون إبطاء بالأوامر الحكومية أو بما اتخذه مقدِّم الخدمات بنفسه من قرارات بشأن بيانات الزبون، مع تقديم وصف للبيانات المعنية، ما لم يكن ذلك التبليغ مخالفاً للقانون.
Where the advance notification and involvement of the customer is not possible, the contract may require the provider to serve an immediate ex-post notification to the customer of the same information.وحيثما يتعذَّر تبليغ الزبون وإشراكه مسبقاً، يمكن للعقد أن يُلزِم مقدِّم الخدمات بأن يرسل إلى الزبون على الفور تبليغاً لاحقاً بنفس المعلومات.
The parties may also agree on provisions as regards keeping and providing customer access to and logs of all orders, requests and other activities as regards customer data.ويمكن أن يتفق الطرفان أيضاً على أحكام تتعلق بحفظ سجلات تُدوَّن فيها جميع الأوامر والطلبات وسائر الأنشطة المتعلقة ببيانات الزبون وإتاحة إمكانية الوصول إليها للزبون.
Rights to cloud service-derived dataالحقوق في البيانات المستمدة من الخدمات السحابية
The parties may agree on customer rights to cloud service-derived data and how such rights can be exercised during the contractual relationship and upon termination of the contract.يمكن أن يتفق الطرفان على حقوق الزبون في البيانات المستمدة من الخدمات السحابية وكيفية ممارسة تلك الحقوق أثناء العلاقة التعاقدية وبعد انتهاء العقد.
IP rights protection clauseالبند المتعلق بحماية حقوق الملكية الفكرية
Some types of cloud computing contracts may result in the creation of objects of IP rights, either jointly by the provider and the customer (e.g., service improvements arising from the customer’s suggestions) or by the customer alone (new applications, software and other original work).قد تُفضي بعض أنواع عقود الحوسبة السحابية إلى تَولُّد أشياء خاضعة لحقوق ملكية فكرية يشترك فيها مقدِّم الخدمات والزبون (مثل ما ينشأ عن اقتراحات الزبون من تحسين في الخدمة) أو تخصُّ الزبون وحده (مثل التطبيقات والبرامجيات الجديدة وغيرها من الأعمال المبتكرة).
The contract may contain an express IP clause that will determine which party to the contract owns IP rights to various objects deployed or developed in the cloud and the use that the parties can make of such rights.ويمكن أن يتضمن العقد بنداً صريحاً بشأن الملكية الفكرية يحدد طرف العقد الذي يمتلك حقوق الملكية الفكرية في مختلف الأشياء المنشورة أو المطوَّرة في السحابة، والأَوجُه التي يمكن للطرفين أن يستخدما تلك الحقوق فيها.
Where no option to negotiate exists, the customer may wish to review any IP clauses to determine whether the provider offers sufficient guarantees and allows the customer appropriate tools to protect and enjoy its IP rights and avoid lock-in risks (see part one, paras. 23–26).وعندما لا يكون هناك خيار للتفاوض، قد يود الزبون أن يستعرض أي بنود متعلقة بالملكية الفكرية لمعرفة ما إذا كان مقدِّم الخدمات يعرض ضمانات كافية ويتيح للزبون أدوات مناسبة لحماية حقوقه في الممتلكات الفكرية والتمتع بها، ولتفادي مخاطر الارتهان (انظر الجزء الأول، الفقرات 23-26).
Interoperability and portabilityقابلية التشغيل التبادلي والقابلية للنقل
There may be no statutory requirements to ensure interoperability and portability.قد لا تكون هناك اشتراطات قانونية لضمان قابلية التشغيل التبادلي والقابلية للنقل.
The onus might be completely on the customer to create compatible export routines, unless the contract provides otherwise, for example, by including contractual commitments as regards interoperability and portability and assistance with the export of data upon termination of the contract (see para. 161 below).وقد يتحمل الزبون كامل أعباء إنشاء روتينات تصدير متوافقة، ما لم ينص العقد على خلاف ذلك، على سبيل المثال بإدراج التزامات تعاقدية فيما يتعلق بقابلية التشغيل التبادلي والقابلية للنقل، والمساعدة في تصدير البيانات عند انتهاء العقد (انظر الفقرة 161 أدناه).
The contract may require the use of common, widely used standardized or interoperable export formats for data and other content or provide choice among available formats.وقد يقضي العقد باستعمال أنساق نمطية أو قابلة للتشغيل التبادلي لتصدير البيانات والمحتويات الأخرى تكون شائعة ومستخدمة على نطاق واسع، أو توفير فرص للاختيار من بين الأنساق المتاحة.
Contractual clauses may also be included to address rights to joint products and applications or software, without which the use of the data and other content in another system may be impossible (see para. 85 above).ويمكن أيضاً إدراج بنود تعاقدية تتناول الحقوق في المنتجات والتطبيقات أو البرامجيات المشتركة التي قد يتعذر بدونها استعمال البيانات وغيرها من المحتويات في نظام آخر (انظر الفقرة 85 أعلاه).
Data retrieval for legal purposesاستخراج البيانات لأغراض قانونية
Customers may need to be able to search and find data placed in the cloud in its original form in order to meet legal requirements (for example, in investigations).قد يلزم الأمر أن يكون بمقدور الزبائن أن يبحثوا عن البيانات الموضوعة في السحابة ويعثروا عليها في شكلها الأصلي لاستيفاء متطلبات قانونية (على سبيل المثال، في سياق التحقيقات).
The electronic records may need to meet auditing and evidentiary standards.وقد يتعين أن تفي السجلات الإلكترونية بمعايير التدقيق والإثبات.
Some providers may be in a position to offer customers assistance with the retrieval of data in the format required by law.وقد يكون بمقدور بعض مقدِّمي الخدمات أن يساعدوا الزبائن على استخراج البيانات في النَّسَق الذي يشترطه القانون.
The contract may define the form and terms of such assistance.ويمكن أن يحدد العقد شكل تلك المساعدة وأحكامها.
Data deletionحذف البيانات
Data deletion considerations may be applicable during the term of the contract, but particularly upon its termination (see para. 162 below).قد تنطبق الاعتبارات المتعلقة بحذف البيانات أثناء مدة العقد، وبالأخص عند انتهائه (انظر الفقرة 162 أدناه).
For example, certain data may need to be deleted according to the customer’s retention plan.فعلى سبيل المثال، قد يَلزَم حذف بيانات معينة وفقاً لخطة الزبون الخاصة بالاحتفاظ بالبيانات.
Sensitive data may need to be destroyed at a specified time in its lifecycle (e.g., the destruction of hard disks at the end of the life of equipment on which such data was stored).وقد يلزم إتلاف البيانات الحساسة في وقت محدد من دورة عمرها (مثلاً، بإتلاف الأقراص الصلبة في نهاية عمر المعدات التي تخزَّن فيها تلك البيانات).
Data may also need to be deleted in order to comply with law enforcement deletion requests or after confirmed IP infringement cases (see para. 82 above).كما قد يلزم حذف البيانات من أجل الامتثال لطلبات الحذف الواردة من أجهزة إنفاذ القانون، أو بعد تأكيد وقوع حالات انتهاك للملكية الفكرية (انظر الفقرة 82 أعلاه).
The providers’ standard terms may contain only statements to delete customer data from time to time.وقد لا تتضمن الأحكام النمطية التي يعرضها مقدِّم الخدمات سوى أحكام بشأن حذف بيانات الزبون من حين إلى آخر.
The parties may agree on the deletion of data, its backups and metadata immediately, effectively, irrevocably and permanently, in compliance with the data retention and disposition schedules or other form of authorization or request communicated by the customer to the provider.ويمكن أن يتفق الطرفان على حذف تلك البيانات ونُسخها الاحتياطية والبيانات التعريفية على الفور وبصورة فعالة ونهائية ودائمة، امتثالاً للجداول الزمنية الخاصة بالاحتفاظ بالبيانات والتخلص منها أو لأيِّ شكل آخر من الأُذون أو الطلبات الموجهة من الزبون إلى مقدِّم الخدمات.
The contract may address the time period and other conditions for data deletion, including obligations as regards a confirmation of the data deletion upon its completion and access to audit trails of the deletion activities.ويمكن أن يتناول العقد مسألة مُهلة حذف البيانات وسائر الشروط الخاصة بذلك، بما فيها الالتزامات المتعلقة بإرسال تأكيد بحذف البيانات عند الانتهاء من ذلك، وإمكانية الاطلاع على سجلات التدقيق الخاصة بأنشطة الحذف.
Particular standards or techniques for deletion may be specified, depending on the nature and sensitivity of the data.ويمكن أن يُنصَّ على معايير أو طرائق معيَّنة لحذف البيانات، تبعاً لطبيعتها ودرجة حساسيتها.
The provider may be required to delete data from different locations and media, including from subcontractors’ and other third-parties’ systems, with different levels of deletion, such as data sanitization ensuring confidentiality of the data until their complete deletion or hardware destruction.وقد يتعين على مقدِّم الخدمات حذف البيانات من مواضع ووسائط مختلفة، بما فيها النظم التابعة للمتعاقدين من الباطن وسائر الأطراف الثالثة، بدرجات حذف مختلفة، مثل إتلاف البيانات مع ضمان سريتها إلى حين إتمام حذفها أو إتلاف الأجهزة المحتوية عليها.
More secure deletion involving destruction rather than redeployment of equipment may be more expensive and may not always be possible (if, for example, data of other persons is stored on the same hardware).وقد تكون طرائق الحذف الأكثر أماناً، التي تنطوي على إتلاف المعدات بدلاً من إعادة نشرها، أبهظ تكلفةً وقد يتعذر تنفيذها أحياناً (على سبيل المثال، إذا كان جهاز التخزين نفسه محتوياً على بيانات خاصة بأشخاص آخرين).
Those aspects may trigger the inclusion of contractual requirements to use an isolated infrastructure for storing the customer’s particularly sensitive data.وقد تفضي تلك الجوانب إلى إدراج اشتراطات تعاقدية باستخدام مرافق منعزلة لتخزين بيانات الزبون البالغة الحساسية.
Audits and monitoringعمليات التدقيق والرصد
Monitoring activitiesأنشطة الرصد
The parties may need to monitor activities of each other to ensure regulatory and contractual compliance (e.g., compliance of the customer and its end users with AUP and IP licenses and compliance of the provider with SLA and data protection policy).قد يتعين على كل طرف أن يرصد أنشطة الطرف الآخر لضمان الامتثال للوائح والأحكام التعاقدية (مثل امتثال الزبون ومستعمليه النهائيين لأحكام سياسة الاستعمال المقبول وتراخيص الممتلكات الفكرية، وامتثال مقدِّم الخدمات لأحكام اتفاق مستوى الخدمة وسياسة حماية البيانات).
Some monitoring activities, such as those related to personal data processing, may be mandated by law.وقد تكون بعض أنشطة الرصد، كتلك المتعلقة بمعالجة البيانات الشخصية، إلزامية بمقتضى القانون.
The contract may identify periodic or recurrent monitoring activities, together with the party responsible for their performance and the obligations of the other party to facilitate monitoring.وقد يحدد العقد أنشطة الرصد الدورية أو المتكررة، مع تحديد الطرف المسؤول عن أدائها، والتزامات الطرف الآخر المتعلقة بتسهيل الرصد.
The contract may also anticipate any exceptional monitoring activities and provide options for handling them.كما يمكن للعقد أن يرتقب أيَّ أنشطة رصد استثنائية وأن يوفر خيارات بشأن كيفية معالجتها.
The contract may also provide for reporting requirements to the other party as well as any confidential undertakings in conjunction with such monitoring activities.ويمكن أن ينص العقد أيضاً على اشتراطات بإبلاغ الطرف الآخر، وكذلك ما قد يرتبط بأنشطة الرصد تلك من إجراءات سرية.
Excessive monitoring may affect performance and increase costs of services.ومن شأن الإفراط في الرصد أن يؤثر على تنفيذ الخدمات وأن يزيد من تكلفتها.
The contract may provide for the requirement to suspend monitoring in certain circumstances, e.g., where monitoring is materially detrimental to the service performance.ويمكن أن ينص العقد على اشتراط بتعليق الرصد في حالات معينة، على سبيل المثال، حيثما تكون للرصد آثار سلبية جوهرية على أداء الخدمات.
That concern may be present particularly in case of services requiring near real-time performance.وقد يكون هذا الشاغل حاضراً، على وجه الخصوص، في حالة الخدمات التي تتطلب تنفيذاً شِبهَ آني.
Audit and security testsعمليات التدقيق والاختبارات الأمنية
Audit and security tests, in particular to check the effectiveness of security measures, are common.يشيع القيام بعمليات التدقيق والاختبارات الأمنية، خصوصاً من أجل التحقق من فعالية التدابير الأمنية.
Some audits and security tests may be mandated by law.وقد تكون بعض عمليات التدقيق والاختبارات الأمنية إلزامية بمقتضى القانون.
The contract may include clauses that address the audit rights of both parties, the scope of audits, recurrence, formalities and costs.ويمكن أن يتضمن العقد بنوداً تتناول حقوق كلا الطرفين في التدقيق، ونطاق عمليات التدقيق وتواترها وإجراءاتها الشكلية وتكاليفها.
It may also oblige the parties to share with each other the results of the audits or security tests that they commission.كما قد يُلزِم العقد كل طرف بإطلاع الطرف الآخر على نتائج ما طلب إجراءه من عمليات تدقيق أو اختبارات أمنية.
The contractual rights or statutory obligations for audit and security tests may be complemented in the contract with corresponding obligations of the other party to facilitate the exercise of such rights or fulfilment of those obligations (e.g., to grant access to the relevant data centres).ويمكن أن تُستكمل الحقوق التعاقدية والالتزامات القانونية المتعلقة بعمليات التدقيق والاختبارات الأمنية في العقد بالتزامات الطرف الآخر المقابلة بتسهيل ممارسة تلك الحقوق أو أداء تلك الالتزامات (بأن يتيح، مثلاً، إمكانية الوصول إلى مراكز البيانات ذات الصلة).
Parties may agree that audits or security tests may be performed only by professional organizations or that the provider or the customer may choose to have the audit or security test performed by a professional organization.ويمكن أن يتفق الطرفان على ألاَّ تتولى إجراء عمليات التدقيق أو الاختبارات الأمنية سوى مؤسسات احترافية، أو على أنه يجوز لمقدم الخدمات أو الزبون أن يختار إسناد تنفيذ عملية التدقيق أو الاختبار الأمني إلى مؤسسة احترافية.
The contract may specify qualifications to be met by the third party and conditions for their engagement, including allocation of costs.ويمكن للعقد أن يحدد المؤهلات التي يتعين توافرها لدى الأطراف الثالثة المعنية وشروط إشراكها في تلك العمليات، بما في ذلك توزيع التكاليف.
Special arrangements may be agreed upon by the parties for audits or security tests subsequent to an incident and depending on the severity and type of the incident (for example, the party responsible for the incident may be obliged to partially or fully reimburse costs).ويمكن للطرفين أن يتفقا على ترتيبات خاصة لإجراء عمليات التدقيق أو الاختبارات الأمنية عقب وقوع حادث ما، وتبعاً لجسامة الحادث ونوعه (على سبيل المثال، يمكن إلزام الطرف المسؤول عن وقوع الحادث بأن يَرُد التكاليف جزئيًّا أو كليًّا).
Payment termsأحكام الدفع
Pay-as-you-goالدفع أوَّلاً بأَوَّل
Price is an essential contractual term, and failure to include the price or a mechanism for determining the price in the contract may render the contract unenforceable.يمثل السعر حكماً تعاقديا أساسيا، ومن شأن عدم إدراج السعر، أو عدم إرساء آلية لتحديد السعر في العقد، أن يجعل العقد غير قابل للإنفاذ.
The on-demand self-service characteristic of cloud computing services is usually reflected in the pay-as-you-go billing system.وعادة ما تتجسَّد خاصِّية خدمات الحوسبة السحابية المتمثلة في الخدمة الذاتية عند الطلب في نظام الفَوْتَرة القائم على الدفع أوَّلاً بأَوَّل.
It is common for the contract to specify the price per unit for the agreed volume of supply of the cloud computing services (e.g., for a specified number of users, number of uses or time used).ومن الشائع أن يحدد العقد سعر كل وحدة من الحجم المتفق عليه لتوريد خدمات الحوسبة السحابية (مثلاً لعدد محدد من المستعملين، أو لعدد مرات الاستعمال، أو للوقت المستعمل).
Price scales or other price adjustments, including volume discounts, may be designed as incentives or penalties for either of the parties.ويمكن أن تُصمَّم جداول الأسعار أو غيرها من التعديلات السعرية، بما فيها الحسومات المرتبطة بالحجم، لتكون بمثابة حوافز أو عقوبات لأيٍّ من الطرفين.
Free trials are common. It is also common not to charge for some services.والتجريب المجَّاني شائع، وكذلك الإعفاء من تكاليف بعض الخدمات.
Although there could be many variations for price calculation, a clear and transparent price clause, understood by both parties, may avoid conflict and litigation.ومع أنه قد تكون هناك تنويعات كثيرة في طريقة حساب السعر، فقد يكون من شأن وجود بند واضح وشفاف بشأن السعر، مفهوم للطرفين، أن يحول دون نشوء حالات نزاع أو تقاضٍ.
Licensing feesرسوم الترخيص
The parties may wish to clarify in the contract whether the payment for the cloud computing services encompasses licensing fees for any licences the provider may grant to the customer as part of the services.قد يود الطرفان أن يوضحا في العقد ما إذا كان دفع تكاليف خدمات الحوسبة السحابية يشمل رسوم الترخيص المتعلقة بما يمنحه مقدِّم الخدمات للزبون من تراخيص في إطار الخدمات.
SaaS, in particular, often involves the use by the customer of software licensed by the provider.فكثيراً ما ينطوي تقديم البرامجية كخدمة (SaaS)، بصفة خاصة، على استعمال الزبون لبرامجيات مرخَّصة من جانب مقدِّم الخدمات.
The licensing fees may be calculated on a per-seat or per instance basis and fees may vary depending on the category of users (e.g., professional users, as opposed to non-professional users, may fall in one of the most expensive categories).ويمكن أن تُحسَب رسوم الترخيص على أساس عدد المستعملين أو على أساس عدد الوصلات المنفردة، ويمكن أن تتباين الرسوم تبعاً لفئة المستعملين (فعلى سبيل المثال، قد تُفرض على المستعملين المحترفين رسوم أعلى مما يفرض على المستعملين غير المحترفين).
Different payment structures may have different implications.وقد يكون لهياكل الدفع المختلفة آثار مختلفة.
For example, a customer’s licence costs may increase exponentially if software is charged on a per instance basis each time a new machine is connected, even though the customer is using the same number of machine instances for the same duration.فعلى سبيل المثال، قد تزداد تكاليف رخصة الزبون ازدياداً حاداً إذا كانت رسوم البرامجية تُحسَب على أساس عدد الوصلات المنفردة في كل مرة يجري فيها توصيل جهاز جديد، حتى وإنْ كان الزبون يستعمل نفس عدد الأجهزة الموصولة على المدى الزمني نفسه.
The contract may identify the total number of potential users of software covered by the licence arrangement, the number of users in each category (e.g., employees, independent contractors and suppliers) and the rights to be granted to each category of users.ويمكن أن يحدد العقد إجمالي عدد المستعملين المحتملين للبرامجية المشمولة باتفاق الترخيص، وعدد المستعملين في كل فئة (كالمستخدمين والمتعاقدين المستقلين والمورِّدين)، والحقوق التي ستمنح لكل فئة من فئات المستعملين.
The contract may also identify access and use rights that will be included in the scope of the licence and cases of access and use by the customer and its end users that may lead to an expanded scope of the license and consequently to increased licensing fees.ويمكن أن يحدد العقد أيضاً حقوق الوصول والاستعمال التي ستُدرَج في نطاق الرخصة وحالات الوصول والاستعمال من جانب الزبون ومستعمليه النهائيين التي قد تفضي إلى توسيع نطاق الرخصة، ومن ثم إلى زيادة رسوم الترخيص.
Additional costsالتكاليف الإضافية
The price may cover also one-off costs (e.g., configuration and migration to the cloud (see part one, paras. 32–33)).قد يشمل السعر أيضاً تكاليف تُدفع لمرَّة واحدة (مثل تكلفة تشكيل الأنساق وتكلفة النقل إلى السحابة (انظر الجزء الأول، الفقرتين 32 و33)).
There could also be additional services offered by the provider against separate payment (e.g., support after business hours charged per time or provided for a fixed price).وقد يعرض مقدِّم الخدمات أيضاً خدمات إضافية مقابل رسوم منفصلة (مثل خدمات الدعم المقدم بعد ساعات الدوام، حيث تُدفَع الرسوم عن كل مرة تطلب فيها الخدمة أو توفَّر مقابل سعر محدد).
Cloud computing services may fall within the category of taxable services or goods in some jurisdictions.وقد تكون خدمات الحوسبة السحابية في بعض الولايات القضائية مندرجة ضمن فئة الخدمات أو السلع الخاضعة للضرائب.
The parties may wish to address in the contract the impact of taxes on payment terms.وربما يود الطرفان أن يتناول العقد أثر الضرائب على أحكام الدفع.
Other payment termsأحكام الدفع الأخرى
Payment terms may cover invoicing modalities (e.g., e-invoicing) and the form and content of the invoice, which may be important for tax compliance.قد تتناول أحكام الدفع طرائق الفَوْتَرة (مثل الفَوْتَرة الإلكترونية) وشكل الفاتورة ومحتواها، وهو أمر قد يكون مهمًّا لأغراض الامتثال الضريب‍ي.
Tax authorities of some jurisdictions may not accept electronic invoices (although this is becoming rare in an increasingly paperless environment) or may require a special format, including that any tax applicable to the cloud computing services may need to be stated separately.فقد لا تقبل السلطات الضريبية في بعض الولايات القضائية الفواتير الإلكترونية (وإن كان هذا في سبيله إلى أن يصبح نادراً في بيئة أصبحت تتسم أكثر فأكثر بطابع غير ورقي)، أو قد تشترط نسقاً خاصًّا للفاتورة، بما في ذلك لزوم أن تُبيِّن الفاتورة على نحو منفصل قيمة أيِّ ضريبة سارية على خدمات الحوسبة السحابية.
The parties may wish to include, among other payment terms, payment due date, currency, the applicable exchange rate, manner of payment, sanctions in case of late payment and procedures for resolving disputes over payment claims.وقد يود الطرفان أن يدرجا، ضمن أحكام الدفع الأخرى، تاريخ استحقاق الدفع، وعُملة السداد، وسعر الصرف المنطبق، وطريقة الدفع، والجزاءات المرتبطة بالتأخر في الدفع، والإجراءات الخاصة بتسوية المنازعات المتعلقة بمطالبات السداد.
Changes in servicesالتغييرات في الخدمات
Cloud computing services are by nature flexible and fluctuating.إنَّ خدمات الحوسبة السحابية هي بحكم طبيعتها مرنة ومتغيرة.
The elasticity, scalability and on-demand self-service characteristics of cloud computing services are usually enabled through many contractual options that the customer may use to adjust the consumption of services according to its needs.وعادة ما تتاح خصائص المرونة وإمكانية التوسع والخدمة الذاتية عند الطلب التي تتسم بها خدمات الحوسبة السحابية من خلال خيارات تعاقدية كثيرة يمكن للزبون أن يستعملها لتعديل استهلاك الخدمات تبعاً لاحتياجاته.
This prevents the need for renegotiation of the contract each time the customer requires a change in the consumption of services.وهذا يحول دون الحاجة إلى إعادة التفاوض على العقد في كل مرة يحتاج فيها الزبون إلى إدخال تغيير على استهلاك الخدمات.
The provider in turn may reserve the right to adjust its service portfolio at its discretion.ويمكن لمقدِّم الخدمات بدوره أن يحتفظ بالحق في تعديل حافظة خدماته حسب تقديره.
Different contractual treatment may be appropriate depending on whether changes concern the core services or ancillary services and support aspects.وقد يكون من المناسب استخدام معالجة تعاقدية مغايرة، تبعاً لما إذا كانت التغييرات تتعلق بخدمات أساسية أَمْ بخدمات فرعية وبجوانب متعلقة بالدعم.
Different contractual treatment may also apply to changes that might negatively affect services as opposed to changes that lead to service improvements (e.g., a switch from a standard offering to an enhanced cloud computing offering with higher security levels or shorter response times).ويمكن أيضاً استخدام معالجة تعاقدية مغايرة في حالة التغييرات التي يمكن أن تؤثر سلبا على الخدمات، خلافا للتغييرات التي تؤدي إلى إدخال تحسينات عليها (مثل الانتقال من عرض نمطي لخدمات حوسبة سحابية إلى عرض محسَّن ذي مستويات أمنية أعلى أو أوقات استجابة أقصر).
The consequences of some unilateral changes of the terms and conditions of the contract by the provider may be severe for the customer, in particular translating into high costs of migration to another system.وقد تكون لبعض التغييرات الأحادية الجانب التي يدخلها مقدِّم الخدمات على أحكام العقد وشروطه عواقب شديدة على الزبون، تفضي على وجه الخصوص إلى تكاليف عالية للانتقال إلى نظام آخر.
Changes in priceالتغييرات في السعر
The provider may reserve the right to unilaterally modify the price or price scales.قد يحتفظ مقدِّم الخدمات بالحق في تعديل السعر أو جداول الأسعار من جانب واحد.
The parties may agree to specify in the contract the pricing methodology (e.g., how frequently the provider can increase prices and by how much).ويمكن أن يتفق الطرفان على أن يحددا في العقد منهجية التسعير (مثل عدد المرات التي يمكن فيها لمقدم الخدمات أن يزيد السعر وبأيِّ مقدار).
The prices may be capped to a specific consumer price index, to a set percentage or to the provider’s price list at a given moment.ويمكن ربط الأسعار بمؤشر معيَّن لأسعار المستهلك أو بنسبة مئوية محددة أو بقائمة أسعار مقدِّم الخدمات في وقت معين.
The contract may provide for advance notice of a price increase and the consequences of non-acceptance of the price increase by the customer.ويمكن أن ينص العقد على الإبلاغ المسبق بأيِّ زيادة في السعر، وعلى تبعات عدم قبول الزبون بزيادة السعر.
Upgradesالتحسينات
Although upgrades may be in the customer’s interests, they may also cause disruptions in the availability of cloud computing services since they could translate into relatively high downtime during normal working hours even if the service is to be provided on a 24/7 basis.مع أنَّ التحسينات قد تكون في مصلحة الزبون، فهي قد تسبب أيضاً تعطُّلا في توافر خدمات الحوسبة السحابية، لأنها يمكن أن تُترجم إلى مدة تعطُّل أطول نسبيا أثناء أوقات العمل المعتادة، حتى وإن كان يتعين توفير الخدمة على مدار الساعة وطيلة أيام الأسبوع.
The parties may agree on advance notification to the customer of pending upgrades and the implications thereof and that upgrades, as a rule, will take place during periods of little or no demand for the customer.ويمكن أن يتفق الطرفان على إبلاغ الزبون مسبقاً بما يُعتَزم إدخاله من تحسينات وبما يترتب عليها من آثار، وعلى أن تُجرى التحسينات، كقاعدة، أثناء فترة قِلَّة أو انعدام الطلب على الزبون.
The contract may also provide for procedures for reporting and solving possible problems.ويمكن أن ينص العقد أيضاً على إجراءات للإبلاغ عن المشاكل المحتملة وحَلِّها.
Upgrades may have other negative impacts, for example, requiring changes to customer applications or information technology systems or the retraining of customer users.وقد تكون للتحسينات آثار سلبية أخرى، مثل استلزامها إدخال تغييرات على تطبيقات الزبون أو نظم تكنولوجيا المعلومات الخاصة به أو إعادة تدريب مستعملي الزبون.
The contract may provide for the allocation of the costs arising from upgrades.ويمكن أن ينص العقد على توزيع التكاليف الناشئة عن التحسينات.
The parties may also agree that the older version of the provided service should be retained in parallel with the new version for an agreed period of time in cases where significant changes are to be made to the previous version, in order to ensure the customer’s business continuity.كما يمكن أن يتفق الطرفان على الاحتفاظ بالصيغة القديمة للخدمات المقدمة بالتوازي مع الصيغة الجديدة لمدة زمنية متَّفق عليها في الحالات التي يراد فيها إدخال تغييرات كبيرة على الصيغة السابقة، من أجل ضمان استمرارية أعمال الزبون.
The contract may also address assistance that may be offered by the provider with changes to customer applications or information technology systems and with retraining of the customer’s end users, when required.ويمكن أن يتناول العقد أيضاً ما قد يعرضه مقدِّم الخدمات من مساعدة في إدخال تغيرات على تطبيقات الزبون أو نظم تكنولوجيا المعلومات الخاصة به، وفي إعادة تدريب مستعملي الزبون النهائيين عند اللزوم.
Degradation or discontinuation of servicesتدهور الخدمات أو توقُّفها
Technological developments, competitive pressure or other causes may lead to the degradation of some cloud computing services or their discontinuation with or without their replacement by other services.قد تُفضي التطورات التكنولوجية أو الضغوط التنافسية أو أسباب أخرى إلى تدهور بعض خدمات الحوسبة السحابية أو توقُّفها، مع إبدالها بخدمات أخرى أو بدون ذلك.
The provider may reserve in the contract the right to adjust the service portfolio offering (e.g., by terminating a portion of the services).ويمكن لمقدم الخدمات أن يحتفظ في العقد بحقه في تعديل حافظة الخدمات التي يعرضها (بأن يوقف، مثلاً، جزءاً من الخدمات).
Discontinuation of even some cloud computing services by the provider may, however, expose the customer to liability to its end users.غير أنَّ توقُّف بعض خدمات الحوسبة السحابية التي يوفرها مقدِّم الخدمات يمكن أن يُعرِّض الزبون للمسؤولية تجاه مستعمليه النهائيين.
The contract may provide for an advance notification of those changes to the customer, the customer’s right to terminate the contract in the case of unacceptable changes and an adequate retention period to ensure the timely reversibility of any affected customer data or other content.ويمكن أن ينص العقد على تبليغ الزبون مسبقاً بتلك التغييرات، وعلى حق الزبون في إنهاء العقد في حال إجراء تغييرات غير مقبولة، وعلى فترة احتفاظ مناسبة لضمان إمكانية النقل العكسي في الوقت المناسب لأيٍّ من بيانات الزبون أو المحتويات الأخرى المتأثرة بتلك التغييرات.
Some contracts prohibit modifications that could negatively affect the nature, scope or quality of provided services, or limit permissible changes to “commercially reasonable modifications”.وتحظر بعض العقود أيَّ تعديلات يمكن أن تؤثر سلباً على طبيعة الخدمات المقدمة أو نطاقها أو نوعيتها، أو تَقصُر نطاق التغييرات المسموح بإدخالها على "التعديلات المعقولة تجاريا".
Notification of changesالتبليغ بالتغييرات
The providers’ standard terms may contain an obligation on the provider to notify the customer about changes in the terms of services.قد تتضمن الأحكام النمطية التي يعرضها مقدِّمو الخدمات التزاماً من جانب مقدِّم الخدمات بأن يبلِّغ الزبون بالتغييرات المدخلة على أحكام الخدمات.
If not, customers may be required to check regularly whether there have been any changes in the contract.وإذا لم يكن الأمر كذلك، يتعين على الزبون أن يتحقق بانتظام مما إذا كانت هناك أيُّ تغييرات في العقد.
Documents forming the contract may be numerous (see para. 38 above). Some may incorporate by reference terms and policies contained in other documents, which may in turn incorporate by reference additional terms and policies, all of which may be subject to unilateral modification by the provider.فالعقد قد يكون مكوَّناً من وثائق متعددة (انظر الفقرة 38 أعلاه)، يتضمن بعضها، بالإحالة، أحكاماً وسياسات واردة في وثائق أخرى تتضمن بدورها أحكاماً وسياسات إضافية قد تكون كلها خاضعة لتغيير أحادي الجانب يُدخله مقدِّم الخدمات.
Those different documents may not necessarily be hosted in one place on the provider’s website.وقد لا تكون هذه الوثائق المختلفة بالضرورة منشورة في مكان واحد على الموقع الشبكي لمقدم الخدمات.
Changes introduced by the provider to the contract may therefore not be easy to notice.ومن ثم، فقد لا تَسهُل ملاحظة التغييرات التي يدخلها مقدِّم الخدمات.
Since the continued use of services by the customer is deemed to be acceptance of the modified terms, the parties may agree that the customer will be notified of changes in the terms of services sufficiently in advance of their effective date.ونظراً لأنَّ استمرار الزبون في استعمال الخدمات يُعتبر قبولاً بالشروط المعدلة، فيمكن أن يتفق الطرفان على تبليغ الزبون بالتغييرات المدخلة في أحكام الخدمات قبل وقت كاف من تاريخ نفاذها.
The parties may also agree that the customer will have access to audit trails concerning the evolution of services and that all agreed terms and the definition of the services by reference to a particular version or release will be preserved.ويمكن أن يتفق الطرفان أيضاً على أن يتاح للزبون الاطلاع على سجلات التدقيق المتعلقة بتطور الخدمات، وعلى أن يُحتفظ بجميع الأحكام المتفق عليها وتحديد الخدمات بالرجوع إلى صيغة أو إصدارة معينة.
Suspension of servicesتعليق الخدمات
The providers’ standard terms may contain the right of the provider to suspend services, at its discretion, at any time.قد تتضمن الأحكام النمطية التي يعرضها مقدِّمو الخدمات حق مقدِّم الخدمات في تعليقها، حسب تقديره، في أيِّ وقت.
“Unforeseeable events” is a common justification for unilateral suspension of services by the provider.وتمثل "الأحداث غير المتوقعة" مسوِّغاً شائعاً لقيام مقدِّم الخدمات بتعليقها من جانب واحد.
Such events are usually defined as broadly encompassing any impediments beyond the provider’s control, including failures of subcontractors, sub-providers and other third parties involved in the provision of the cloud computing services to the customer, such as Internet network providers.وعادة ما تُعرَّف تلك الأحداث تعريفاً واسعاً بأنها تشمل أيَّ معوقات خارجة عن سيطرة مقدِّم الخدمات، بما في ذلك تقصير المتعاقدين من الباطن ومقدمي الخدمات من الباطن وسائر الأطراف الثالثة المشاركة في تقديم خدمات الحوسبة السحابية إلى الزبون، مثل مقدِّمي خدمات شبكة الإنترنت.
The parties may agree that suspension of services may occur only in limited cases identified in the contract (e.g., in case of fundamental breach of the contract by the customer, for example, non-payment).ويمكن أن يتفق الطرفان على أن تعليق الخدمات لا يجوز أن يحدث إلا في حالات محدودة مبيَّنة في العقد (كما في حال إخلال الزبون إخلالاً جوهريًّا بالعقد، مثل عدم السداد).
The right of suspension due to unforeseeable events may be conditioned on properly implementing a business continuity and disaster recovery plan.ويمكن جعل الحق في تعليق الخدمات بسبب وقوع أحداث غير متوقعة مشروطا بتنفيذ خطة لضمان استمرارية الأعمال وللتعافي من الكوارث تنفيذا سليما.
The contract may require that such a plan contains protections against common threats to the provision of the cloud computing services and be submitted for comment and approval by the other party.ويمكن أن يشترط العقد أن تتضمن تلك الخطة تدابير وقائية من الأخطار الشائعة التي تتهدَّد تقديمَ خدمات الحوسبة السحابية، وأن تُعرَض على الطرف الآخر لإبداء تعليقاته عليها وإقرارها.
Those protections may include a geographically separate disaster recovery site with seamless transition and the use of an uninterruptible power supply and backup generators.ويمكن لهذه التدابير الوقائية أن تتضمن وجود موقع منفصل جغرافيًّا للتعافي من الكوارث يمكِّن من استرجاع البيانات على نحو انسيابي، واستخدام مَوْرِد للكهرباء غير قابل للانقطاع ومولِّدات احتياطية.
Subcontractors, sub-providers and outsourcingالمتعاقدون من الباطن ومقدِّمو الخدمات من الباطن والاستعانة بمصادر خارجية
Identification of the subcontracting chainتحديد سلسلة التعاقد من الباطن
Subcontracting, layered cloud computing services and outsourcing are common in cloud computing environment.إنَّ التعاقد من الباطن وخدمات الحوسبة السحابية المتعددة الطبقات والاستعانة بمصادر خارجية هي أمور شائعة في بيئة الحوسبة السحابية.
The providers’ standard terms may explicitly reserve the provider’s right to use third parties for the provision of the cloud computing services to the customer, or that right may be implicit because of the nature of services to be provided.وقد تنص الأحكام النمطية التي يعرضها مقدِّم الخدمات صراحةً على احتفاظ مقدِّم الخدمات بالحق في الاستعانة بأطراف ثالثة لتقديم خدمات الحوسبة السحابية إلى الزبون، أو قد يكون ذلك الحق ضمنيا بحكم طبيعة الخدمات المراد تقديمها.
The provider may be interested in retaining as much flexibility as possible in that respect.وقد يود الزبون أن يحتفظ بأقصى قدر من المرونة في هذا الشأن.
The law may require the parties to identify in the contract any third parties involved in the provision of the cloud computing services.وقد يقضي القانون بأن يحدد الطرفان في العقد هوية أي أطراف ثالثة مشاركة في تقديم خدمات الحوسبة السحابية.
Such identification may also be beneficial to the customer for verification purposes, in particular of compliance of third parties with security, confidentiality, data protection and other requirements arising from the contract or law and of the absence of conflicts of interest on the part of third parties.ويمكن أن يكون هذا التحديد أيضاً مفيداً للزبون في أغراض التحقق، وخصوصاً بشأن امتثال الأطراف الثالثة للاشتراطات المتعلقة بالأمن والسرية وحماية البيانات وغيرها من الاشتراطات المنبثقة من العقد أو القانون، وبشأن انتفاء أيِّ تنازع في المصالح لدى تلك الأطراف الثالثة.
That information may also be used for mitigation of risks of non-performance of the contract by the provider due to failures of third parties.ويمكن أيضاً استخدام تلك المعلومات للتخفيف من مخاطر عدم تنفيذ العقد من قبل مقدِّم الخدمات نتيجة لتقصير الأطراف الثالثة.
For example, the customer may opt to contract directly with third parties instrumental to the performance of the cloud computing contract, in particular on such sensitive issues as confidentiality and personal data processing.فقد يختار الزبون، على سبيل المثال، أن يتعاقد مباشرة مع الأطراف الثالثة التي تؤدي دوراً أساسيا في تنفيذ عقد الحوسبة السحابية، وخصوصاً بشأن مسائل حساسة مثل السرية ومعالجة البيانات الشخصية.
The customer may also try to negotiate with key third parties obligations to step in if the provider fails to perform under the contract, including in case of the provider’s insolvency.وقد يحاول الزبون أيضاً أن يتفاوض مع الأطراف الثالثة الرئيسية على التزامات بالحلول محل مقدِّم الخدمات في حال تقصيره في أداء واجباته بمقتضى العقد، بما في ذلك في حال إعساره.
The provider may be in a position to identify those third parties playing key roles but not all third parties.وقد يكون بوسع مقدِّم الخدمات تحديد هوية تلك الأطراف الثالثة التي تؤدي أدواراً رئيسية، ولكن ليس جميع تلك الأطراف.
The pool of third parties involved in the provision of cloud computing services may change during the contract (see paras. 120–121 below).إذ إن تشكيلة الأطراف الثالثة المشاركة في تقديم خدمات الحوسبة السحابية يمكن أن تتغير أثناء مدة العقد (انظر الفقرتين 120 و121 أدناه).
Changes in the subcontracting chainالتغييرات في سلسلة التعاقد من الباطن
Unilateral changes in the subcontracting chain are common.من الشائع إدخال تغييرات أحادية الجانب على سلسلة التعاقد من الباطن.
The contract may specify whether changes in the subcontracting chain are permitted and if so, under which conditions (e.g., the customer may reserve the right to vet and veto any new third party involved in the provision of the cloud computing services to the customer before the change is implemented).ويمكن أن يحدِّد العقد ما إذا كان يُسمح بإدخال تغييرات في سلسلة التعاقد من الباطن، وإذا كان الأمر كذلك، فبمقتضى أي شروط (على سبيل المثال، قد يحتفظ الزبون بالحق في التدقيق في أيِّ طرف ثالث جديد يشارك في تقديم خدمات الحوسبة السحابية إلى الزبون والاعتراض عليه قبل تنفيذ التغيير).
Alternatively, the contract may include the list of third parties pre-approved by the customer, from which the provider can choose when the need arises.وبدلاً من ذلك، يمكن أن يتضمن العقد قائمة بأسماء الأطراف الثالثة التي سبق أن وافق عليها الزبون والتي يمكن لمقدم الخدمات أن يختار منها عند نشوء حاجة إلى ذلك.
Another option is to subject the change to subsequent approval by the customer, in the absence of which services would need to continue with the previous or other pre-approved third party or with another third party to be agreed by the parties.وثمة خيار آخر، هو أن يكون التغيير مرهوناً بموافقة لاحقة من الزبون، وفي حال انتفاء هذه الموافقة، يلزم مواصلة تقديم الخدمات بمشاركة الطرف الثالث السابق أو غيره من الأطراف الثالثة الموافق عليها مسبقاً أو بمشاركة طرف ثالث آخر يتفق عليه الطرفان.
Otherwise, the contract may be terminated.فإذا لم يَتسَن ذلك، يمكن إنهاء العقد.
Mandatory applicable law may stipulate circumstances in which changes in a provider’s subcontracting chain may require termination of the contract.وقد ينص القانون الإلزامي المنطبق على الحالات التي يمكن فيها للتغييرات المدخلة على سلسلة المتعاقدين من الباطن مع مقدِّم الخدمات أن تستلزم إنهاء العقد.
Alignment of contract terms with linked contractsمواءمة أحكام العقد مع العقود المرتبطة به
The law or the contract may require the parties to align the terms of the contract with existing or future linked contracts to ensure confidentiality and compliance with data localization and data protection requirements.قد يُلزِم القانون أو العقد الطرفين بمواءمة أحكام العقد مع ما يرتبط به من عقود قائمة أو مقبلة لضمان السرية والامتثال لاشتراطات توطين البيانات وحماية البيانات.
The contract may oblige parties to supply each other with copies of linked contracts for verification purposes.وقد يُلزِم العقد الطرفين بأن يزوِّد أحدُهما الآخَر بنسخ من العقود المرتبطة بذلك العقد لأغراض التحقق.
Liability of subcontractors, sub-providers and other third partiesمسؤولية المتعاقدين من الباطن ومقدمي الخدمات من الباطن وسائر الأطراف الثالثة
Although third parties instrumental to the performance of the cloud computing contract may be listed in the contract, they would not be parties to the contract between the provider and the customer.على الرغم من أنَّ الأطراف الثالثة التي لها دور أساسي في تنفيذ عقد الحوسبة السحابية قد تكون مذكورة في العقد، فهي ليست أطرافاً في العقد المبرم بين مقدِّم الخدمات والزبون.
They would be liable for obligations under their contracts with the provider.وتكون تلك الأطراف مسؤولة عن الالتزامات الواردة في عقودها المبرمة مع مقدِّم الخدمات.
The creation of third-party beneficiary rights for the benefit of the customer in linked contracts, or making the customer a party to linked contracts, would allow the customer’s direct recourse against the third party in case of that third party’s non-performance under a linked contract.ومن شأن إنشاء حقوق انتفاعية خاصة بالأطراف الثالثة لصالح الزبون في العقود المرتبطة، أو جعل الزبون طرفاً في تلك العقود، أن يسمح للزبون بأن يكون له حق رجوع مباشر على الطرف الثالث في حال عدم أداء هذا الأخير لالتزاماته بمقتضى العقد المرتبط.
Under applicable law or contract, the provider may be held liable to the customer for any issue within the responsibility of any third party whom the provider involved in the performance of the contract.وقد يقضي القانون المنطبق أو العقد بأن يكون مقدِّم الخدمات مسؤولاً تجاه الزبون فيما يتعلق بأيِّ مسألة تندرج ضمن نطاق مسؤوليات أيِّ طرف ثالث أَشْرَكه مقدمُ الخدمات في تنفيذ العقد.
In particular, the joint liability of the provider and its subcontractors may be established by law for any issues arising from personal data processing, depending on the extent of subcontractors’ involvement in processing.وعلى وجه الخصوص، يمكن أن يُرسي القانون اشتراكَ مقدِّم الخدمات والمتعاقدين معه من الباطن في المسؤولية عن أيِّ مسائل تنشأ عن معالجة البيانات الشخصية، تبعاً لمدى مشاركة المتعاقدين من الباطن في تلك المعالجة.
Liabilityالمسؤولية
Statutory limitations to contractual freedomالقيود القانونية المفروضة على حرية التعاقد
While most legal systems generally recognize the right of contracting parties to allocate risks and liabilities and to limit or exclude liability through contractual provisions, this right is usually subject to various limitations and conditions.مع أنَّ معظم النظم القانونية تعترف عموماً بحق الطرفين المتعاقدين في توزيع المخاطر والمسؤوليات وفي الحدِّ من المسؤولية أو استبعادها من خلال أحكام تعاقدية، فإنَّ هذا الحق يخضع عادةً لتقييدات وشروط مختلفة.
For example, an important factor in risk and liability allocation in personal data processing is the role that each party assumes as regards personal data placed in the cloud. The data protection law of certain jurisdictions imposes more liability on the data controller than on data processors of personal data.فعلى سبيل المثال، يتمثل أحد العوامل المهمة في توزيع المخاطر والمسؤوليات في سياق معالجة البيانات الشخصية في ماهية الدور الذي يتولاه كل طرف فيما يتعلق بالبيانات الشخصية الموضوعة في السحابة، إذ إنَّ قانون حماية البيانات في ولايات قضائية معينة يفرض على الشخص المسيطر على البيانات مسؤولية أكبر مما يفرضه على معالجي البيانات الشخصية.
Notwithstanding contractual provisions, the factual handling of such data will generally determine the legal regime to which the party would be subject under applicable law.والتعامل الفعلي مع تلك البيانات، بصرف النظر عن الأحكام التعاقدية، هو العامل الذي يحدد عادةً ماهيةَ النظام القانوني الذي سيخضع له الطرف بمقتضى القانون المنطبق.
Data subjects who have suffered loss resulting from unlawful processing of personal data or any act incompatible with domestic data protection regulations may be entitled to compensation directly from the data controller.وقد يحق للأشخاص مواضيع البيانات الذين تكبدوا خسارة من جَرَّاء المعالجة غير المشروعة للبيانات الشخصية أو أيِّ فعل يتعارض مع اللوائح المحلية المتعلقة بحماية البيانات أن يحصلوا على تعويض مباشر من الشخص المسيطر على البيانات.
In addition, in many jurisdictions a total exclusion of liability for a person’s own fault is not admissible or is subject to limitations.وإلى جانب ذلك، ثمة ولايات قضائية كثيرة لا يُسمَح فيها بالاستبعاد الكلي لمسؤولية الشخص عن خطأ هو مُرتكِبُه، أو تجعل ذلك الاستبعاد خاضعا لتقييدات.
It might not be possible to exclude altogether liability related to personal injury (including sickness and death) and for gross negligence, intentional harm, defects, breach of core obligations essential for the contract or non-compliance with applicable regulatory requirements.فقد لا يتسنى الاستبعاد الكلي للمسؤولية المتعلقة بالأذى الشخصي (بما في ذلك المرض والموت) أو بالإهمال الجسيم أو الإيذاء المتعمَّد أو العيوب أو الإخلال بالالتزامات الأساسية الضرورية لتنفيذ العقد أو عدم الامتثال لاشتراطات اللوائح المنطبقة.
Some types of limitation clauses, such as waiver of liability by the provider for security incidents in cases where the customer has no control or ability to effect security, may be found to be “abusive” and therefore invalid.إذ إنَّ بعض أنواع البنود التقييدية، مثل استبعاد مقدِّم الخدمات لمسؤوليته عن الأحداث الأمنية، عندما لا تكون للزبون سيطرة على الأمر أو قدرة على توفير الأمن، يمكن أن تُعتبر "تعسُّفية"، ومن ثم باطلة.
The terms of contracts of adhesion, which are typically not negotiated but pre-established by one of the parties, may be subject to particular scrutiny.وقد تكون أحكام عقود الإذعان، التي لا تخضع عادة للتفاوض وإنما يمليها أحد الطرفين، خاضعة لتمحيص دقيق.
In addition, unlimited liability may flow from certain types of defects under law (e.g., defective hardware or software).وإلى جانب ذلك، قد تنشأ المسؤولية غير المحدودة عن أنواع معينة من العيوب المنصوص عليها في القانون (مثل استخدام أجهزة أو برامجيات معيبة).
The ability of public institutions to assume certain liabilities may be restricted by law, or public institutions would need to seek prior approval of a competent State body for doing so.وقد يحد القانون من إمكانية تَحمُّل المؤسسات العمومية مسؤوليات معينة، أو قد تُلزَم تلك المؤسسات بأن تلتمس موافقةً مسبقة من هيئة حكومية مختصة لكي تفعل ذلك.
They may also be prohibited from accepting exclusion or limitation of a provider’s liability altogether or for acts or omissions defined in law.كما قد يُحظَر عليها قبول استبعاد أو تقييد مسؤولية مقدِّم الخدمات كلياً، أو استبعاد أو تقييد مسؤوليته عن أفعال أو إغفالات محددة في القانون.
The applicable law may, on the other hand, provide for exemption from liability if certain criteria are fulfilled by a party that would otherwise face a risk of liability.ومن ناحية أخرى، قد يتضمن القانون المنطبق أحكاماً تنص على إعفاء طرف ما من المسؤولية إذا استوفى معايير معينة كان من شأنه لولاها أن يواجه احتمال تحمُّله المسؤولية.
For example, under the “notice and take down” procedure (see para. 82 above) in some jurisdictions, the provider will be released from liability for hosting the illegal content on its cloud infrastructure if it removed such content once it became aware of it.فعلى سبيل المثال، تقضي إجراءات "الإزالة بعد الإبلاغ" (انظر الفقرة 82 أعلاه) في بعض الولايات القضائية بإعفاء مقدِّم الخدمات من المسؤولية عن استضافة محتوى غير مشروع على مرفقه السحابي إذا أزال ذلك المحتوى حالما أصبح على علم به.
In some jurisdictions, to be enforceable, the clauses containing disclaimers and limitations of liability agreed upon by the parties must be included in the contract.وفي بعض الولايات القضائية، يجب أن تكون البنود التي وافق عليها الطرفان والتي تتضمن أحكاماً تتعلق بإخلاء المسؤولية والحد منها مُدرجةً في العقد لكي تكون قابلةً للإنفاذ.
The applicable law might impose form or other requirements for the validity and enforceability of those clauses.وقد يفرض القانون المنطبق اشتراطات شكلية أو اشتراطات أخرى لكي تكون تلك البنود صالحة وقابلة للإنفاذ.
Other considerations for drafting liability clausesاعتبارات أخرى بشأن صياغة البنود المتعلقة بالمسؤولية
The amount, if any, charged for the cloud computing services and the risks involved in the provision of the services would all be considered in negotiating the allocation of risks and liabilities.يراعى عند التفاوض على توزيع المخاطر والمسؤوليات مقدارُ المبلغ الذي يدفع لقاء خدمات الحوسبة السحابية، إن وجد، والمخاطر التي ينطوي عليها تقديم الخدمات.
Although parties generally tend to exclude or limit liability as regards factors that they cannot control or can control only to a limited extent (e.g., behaviour of end users, actions or omissions of subcontractors), the level of control would not always be a decisive consideration.ومع أنَّ الطرفين يميلان في العادة إلى استبعاد أو تقييد مسؤوليتهما فيما يتعلق بالعوامل التي لا يستطيعان السيطرة عليها أو التي لا يمكنهما السيطرة عليها إلا بقدر محدود (مثل سلوك المستعملين النهائيين، أو أفعال المتعاقدين من الباطن أو إغفالاتهم)، فإن درجة السيطرة لا تكون اعتباراً حاسماً على الدوام.
A party may be prepared to assume risks and liability for elements that it does not control in order to distinguish itself in the market place.فقد يكون الطرف مستعدًّا لتحمُّل المخاطر والمسؤوليات المتعلقة بعناصر ليست له سيطرة عليها من أجل إبراز نفسه في السوق.
It is nevertheless likely that the party’s risks and liabilities would increase progressively in proportion to the components under its control.ولكنْ من المرجَّح أن يتصاعد ما يتحمله الطرف من مخاطر ومسؤوليات بالتناسب مع حجم العناصر الواقعة تحت سيطرته.
For example, in SaaS involving the use of standard office software, it is likely that the provider would be responsible for virtually all resources provided to the customer, and liability of the provider could arise in each case of non-provision or malfunctioning of those resources.فعلى سبيل المثال، في سياق البرامجية كخدمة (SaaS) التي تنطوي على استخدام برامجية مكتبية نمطية، يرجَّح أن يكون مقدِّم الخدمات مسؤولاً عن جميع الموارد التي يوفرها للزبون تقريباً، ويمكن أن تنشأ مسؤولية مقدِّم الخدمات في كل حالة لا يجري فيها توفير تلك الموارد أو في حال تعطلها.
Nevertheless, even in those cases, the customer could still be responsible for some components of the services, such as encryption or backups of data under its control. The failure to ensure adequate backups might lead to the loss of the right of recourse against the provider in case of the loss of data.ولكن حتى في تلك الحالات، يمكن أن يظل الزبون مسؤولاً عن بعض عناصر الخدمات، مثل تشفير البيانات الواقعة تحت سيطرته أو تخزين نسخ احتياطية منها، إذ إنَّ عدم ضمان وجود نسخ احتياطية وافية يمكن أن يفضي إلى فقدانه حق الرجوع على مقدِّم الخدمات في حال فقدان البيانات.
On the other hand, in IaaS and PaaS, the provider could be responsible only for the infrastructure or platforms provided (such as hardware resources, operating system or middleware), while the customer would assume responsibility for all components belonging to it, such as applications run using the provided infrastructure or platforms and data contained therein.أمَّا في سياق المرفق كخدمة (IaaS) والمنصة كخدمة (PaaS)، فيمكن ألاَّ يكون مقدِّم الخدمات مسؤولاً إلاَّ عما يوفِّره من مرافق أو منصات (مثل موارد المعدَّات أو نظم التشغيل أو البرامجيات الوسيطة)، في حين يتحمل الزبون مسؤولية جميع العناصر التي تعود إليه، مثل التطبيقات التي تدار باستخدام المرافق أو المنصات الموفَّرة، والبيانات الواردة فيها.
Providers’ standard termsالأحكام النمطية التي يعرضها مقدِّمو الخدمات
Providers’ standard terms may exclude any liability under the contract and take the position that liability clauses are non-negotiable.قد تستبعد الأحكام النمطية التي يعرضها مقدِّمو الخدمات أيَّ مسؤولية ضمن إطار العقد، إذ تتخذ موقفاً مفاده أنَّ البنود المتعلقة بالمسؤولية غير قابلة للتفاوض.
Alternatively, the provider may be willing to accept liability, including unlimited liability, for breaches controllable by the provider (e.g., a breach of IP licenses granted to the provider by the customer) but not for breaches that may occur for reasons beyond the provider’s control (e.g., unforeseeable events or leaks of confidential data).وفي حالات أخرى، قد يكون مقدِّم الخدمات مستعدًّا لقبول المسؤولية، بما فيها المسؤولية غير المحدودة، عن الإخلالات الواقعة ضمن نطاق سيطرته (مثل الإخلال بتراخيص الممتلكات الفكرية التي يمنحها الزبون لمقدم الخدمات) ولكنه لا يقبل بمسؤوليته عن الإخلالات التي قد تحدث لأسباب خارجة عن نطاق سيطرته (مثل الأحداث غير المتوقعة أو حالات تسرُّب بيانات سرية).
Providers’ standard terms generally exclude liability for indirect or consequential loss (e.g., loss of business opportunities following the unavailability of the cloud computing service).وعادة ما تستبعد الأحكام الموجودة التي يعرضها مقدِّمو الخدمات مسؤولية مقدِّم الخدمات عن حالات الخسارة غير المباشرة أو التبعية (مثل خسارة فرص أعمال تجارية من جرَّاء عدم توافُر خدمة الحوسبة السحابية).
Where liability is accepted generally or for certain specified cases, providers’ standard terms often limit the amount of losses that will be covered (per incident, per series of incidents or per period of time).وفي حال قبول المسؤولية بوجه عام أو في بعض الحالات المحددة، كثيراً ما تحد تلك الأحكام النمطية من مقدار الخسائر المشمولة (لكل حادث، أو لكل سلسلة من الحوادث، أو لكل فترة من الزمن).
In addition, providers often fix an overall cap on liability under the contract, which may be linked to the revenue expected to be received under the contract, to the turnover of the provider or insurance coverage.وإلى جانب ذلك، كثيراً ما يحدد مقدِّمو الخدمات سقفاً إجماليا للمسؤولية المتحمَّلة بمقتضى العقد، قد يُربَط بحجم العائدات التي يتوقع الحصول عليها ضمن إطار العقد، أو بحجم مبيعات مقدِّم الخدمات، أو بمقدار الغطاء التأميني.
Providers’ standard terms usually impose liability on the customer for non-compliance with AUP.وعادة ما تفرض تلك الأحكام النمطية على الزبون مسؤولية عن عدم الامتثال لسياسة الاستعمال المقبول (AUP).
Possible variations of standard termsالتنويعات المحتملة للأحكام النمطية
Some events (e.g., personal data protection violations and IP rights infringement) could expose either party to the potentially high liability to third parties or give rise to regulatory fines.قد تُعرِّض بعض الأحداث (مثل انتهاك تدابير حماية البيانات الشخصية وانتهاك حقوق الملكية الفكرية) أيًّا من الطرفين لاحتمال تحمُّله مسؤولية عالية تجاه الأطراف الثالثة، أو تتسبب في غرامات بموجب اللوائح.
It is common to agree on a more stringent liability regime (unlimited liability or higher compensation) when those events occur due to the fault or negligence of the other party.ومن الشائع أن يُتَّفق على نظام أشد صرامة بشأن المسؤولية (المسؤولية غير المحدودة أو زيادة حجم التعويض) إذا وقعت تلك الأحداث بسبب خطأ الطرف الآخر أو إهماله.
Liability of the parties for actions of third parties that they cannot control (e.g., of the customer for actions of end users or of the provider for actions of the customer or its end users) may be limited or excluded by contract or law.وقد يقيد العقد أو القانون مسؤولية الطرفين أو يستبعدها فيما يتعلق بما ترتكبه الأطراف الثالثة من أفعال لا يمكنهما السيطرة عليها (على سبيل المثال، مسؤولية الزبون عن أفعال المستعملين النهائيين، أو مسؤولية مقدِّمي الخدمات عن أفعال الزبون أو مستعمليه النهائيين).
Liability insuranceالتأمين من المسؤولية
The contract may contain insurance obligations for both or either party, in particular as regards quality requirements for an insurance company and the minimum amount of insurance coverage sought.قد يتضمن العقد التزامات تأمينية تقع على عاتق الطرفين أو أي منهما، خصوصاً فيما يتعلق بالاشتراطات الخاصة بنوعية شركة التأمين والحد الأدنى لمقدار التغطية التأمينية المطلوبة.
It may also require parties to notify changes to the insurance coverage or provide copies of current insurance policies to each other.كما قد يُلزِم العقد الطرفين بأن يبلغ أَحدُهما الآخر بأيِّ تغييرات تُدخَل على نطاق التغطية التأمينية، أو بأن يزود أَحدُهما الآخر بنسخ من بوليصات التأمين السارية.
Remedies for breach of the contractتدابير الانتصاف في حال الإخلال بالعقد
Types of remediesأنواع تدابير الانتصاف
The parties are free to select remedies within the limits of applicable law.يتمتع الطرفان بحرية اختيار تدابير الانتصاف ضمن حدود القانون المنطبق.
Remedies may include in-kind remedies aimed at providing the aggrieved party with the same or equivalent benefit expected from contract performance (e.g., replacement of the defective hardware), monetary remedies (e.g., service credits) and termination of the contract.وتدابير الانتصاف يمكن أن تشمل الانتصاف العيني، الذي يهدف إلى إعطاء الطرف المتضرر نفس المنفعة المتوقعة من تنفيذ العقد أو منفعةً مكافئة لها (مثل إبدال الأجهزة المعيبة)، والانتصاف النقدي (مثل خصم مبالغ بسبب رداءة الخدمة (service credits))، وإنهاء العقد.
The contract could differentiate between types of breaches and specify corresponding remedies.ويمكن للعقد أن يميز بين أنواع الإخلالات وأن يحدد تدابير الانتصاف المقابِلة.
Suspension or termination of servicesتعليق الخدمات أو إنهاؤها
Suspension or termination of the provision of the cloud computing services is a usual remedy of the provider for the customer’s breach of a contract or violation of AUP by the customer’s end users.يمثل تعليق أو إنهاء تقديم خدمات الحوسبة السحابية تدبيراً انتصافيا معتاداً يتخذه مقدِّم الخدمات في حال إخلال الزبون بالعقد أو انتهاك مستعمليه النهائيين لسياسة الاستعمال المقبول (AUP).
The contract may include safeguards against broad suspension or termination rights.وقد يتضمن العقد ضمانات ضد اتساع نطاق الحقوق في التعليق أو الإنهاء.
For example, the right of the provider to suspend or terminate the provision of the cloud computing services to the customer may be limited to cases of fundamental breach of the contract by the customer, significant threats to the security or integrity of the provider’s system and cases stated in the applicable law.فعلى سبيل المثال، يمكن جعل حق مقدِّم الخدمات في تعليق أو إنهاء تقديم خدمات الحوسبة السحابية إلى الزبون محصوراً في حالات إخلال الزبون إخلالاً جوهريًّا بالعقد وتَسَبُّبه في أخطار جسيمة تُهدِّد أمن أو سلامة نظام مقدِّم الخدمات، والحالات المنصوص عليها في القانون المنطبق.
The provider’s right to suspend or terminate may also be restricted only to those services that are affected by the breach, where such a possibility exists.كما يمكن جعل حق مقدِّم الخدمات في التعليق أو الإنهاء قاصراً على الخدمات المتأثرة بذلك الإخلال، حيثما كان ذلك ممكناً.
Service creditsالمبالغ المخصومة بسبب رداءة الخدمة (service credits)
An often-used mechanism to compensate the customer for non-performance by the provider is the system of service credits.تمثل المبالغ المخصومة بسبب رداءة الخدمة (service credits) آليةً شائعة الاستعمال لتعويض الزبون عن عدم تنفيذ مقدِّم الخدمات لأحكام العقد.
Those credits take the form of a reduced fee for the services to be provided under the contract in the following measured period.ويمكن أن تتخذ هذه الآلية شكل تخفيض للرسوم التي تسدَّد لقاء الخدمات المقدمة بمقتضى العقد في الفترة المَقيسَة التالية.
A sliding scale may apply (i.e., a percentage of reduction may depend on the extent to which the provider’s performance under the contract falls short of the performance parameters identified in SLA or other parts of the contract).ويمكن أن يُستخدم في ذلك مقياسٌ متدرِّج (أي أن تتوقف نسبة التخفيض على مدى قصور أداء مقدِّم الخدمات لالتزاماته التعاقدية عن بارامترات الأداء المبيَّنة في اتفاق مستوى الخدمة (SLA) أو في أجزاء أخرى من العقد).
An overall cap for service credits may also apply.ويمكن أيضاً فرض سقف إجمالي على مقدار تلك المبالغ المخصومة.
Providers may limit the circumstances in which service credits are given to those, for example, where failures arise from matters under the provider’s control or where credits are claimed within a certain period of time.ويمكن لمقدمي الخدمات أن يحصروا الحالات التي تُمنح فيها تلك الخصومات، مثلاً، في حالات نشوء التقصير من أمور خاضعة لسيطرة مقدِّم الخدمات أو عندما يُطالَب بها في غضون فترة زمنية معيَّنة.
Some providers may also be willing to offer a refund of fees already paid or an enhanced service package in the following measured period (e.g., free information technology consultancy).وقد يكون بعض مقدِّمي الخدمات أيضاً على استعداد لعرض رد الرسوم المسدَّدة فعلاً أو تقديم حزمة خدمات محسَّنة في الفترة المقيسة التالية (مثل خدمات استشارية مجانية في مجال تكنولوجيا المعلومات).
If a range of options exists, providers’ standard terms may stipulate that any remedy for provider non-performance will be at the choice of the provider.أمَّا في حال وجود طائفة من الخيارات، فيمكن أن تنص الأحكام النمطية المعروضة من مقدِّمي الخدمات على أن يكون لمقدم الخدمات حق اختيار تدبير الانتصاف الممنوح لقاء عدم أداء التزاماته بمقتضى العقد.
Fixing service credits as the sole and exclusive remedy against the provider’s non-performance of its contractual commitments may limit the customer’s rights to other remedies, including suing for damages or terminating the contract.ومن شأن جعل المبالغ المخصومة بسبب رداءة الخدمة هو تدبير الانتصاف الوحيد والحصري تجاه مقدِّم الخدمات بسبب عدم أدائه لالتزاماته التعاقدية أن يقيد حقوق الزبون في تدابير انتصافية أخرى، مثل رفع دعوى تعويض أو إنهاء العقد.
In addition, service credits in the form of fee reduction or an enhanced service package in the following measured period may be useless if the contract is terminated.وقد يكون خصم المبالغ بسبب رداءة الخدمة من خلال تخفيض الرسوم أو تقديم حزمة خدمات محسَّنة في الفترة المقيسة التالية عديمَ الفائدة في حال إنهاء العقد.
Excessive service credits may be unenforceable if they have been considered as an unreasonable approximation of harm at the outset of the contract.وقد يكون الإفراط في المبالغ المخصومة غير قابل للإنفاذ إذا كانت قد اعتُبرت عند بداية العقد تقديرا تقريبيا غير معقول لحجم الضرر.
Other measures, such as penalties (where admissible) or liquidated damages, may provide more appropriate incentives for ensuring contractual compliance.وثمة تدابير أخرى، مثل العقوبات (حيثما يكون مسموحاً بها) أو التعويضات المصفاة، يمكن أن توفر حوافز أفضل لضمان الامتثال للأحكام التعاقدية.
Formalities to be followed in case of the breach of the contractالإجراءات الشكلية التي يتعين اتِّباعها في حال الإخلال بالعقد
The contract may set forth procedures to be followed in cases of breach.يمكن أن يحدد العقد إجراءات يتعين اتِّباعها في حالات الإخلال بالعقد.
For example, the contract could require a party to notify the other party when any terms of the contract are deemed to be violated and to provide a chance to remedy such asserted violation.فعلى سبيل المثال، يمكن أن يُلزِم العقد أحد الطرفين بأن يبلغ الطرف الآخر عندما يرى أنَّ أيا من أحكام العقد قد انتُهكت وبأن يتيح له فرصة لمعالجة ذلك الانتهاك المزعوم.
Time limits for claiming remedies may also be set.كما يمكن إرساء حدود زمنية للمطالبة بالانتصاف.
Term and termination of the contractمدة العقد وإنهاؤه
Effective start date of the contractالتاريخ الفعلي لبدء سريان العقد
The effective start date of the contract may be different from the signature date, the date of acceptance of the offer or the date of acceptance of configuration and other actions required for the customer to migrate to the cloud.قد يكون التاريخ الفعلي لبدء سريان العقد مختلفاً عن تاريخ التوقيع أو تاريخ قبول العرض أو تاريخ قَبول النسق وغير ذلك من الإجراءات اللازمة لانتقال الزبون إلى السحابة.
The date when the cloud computing services are made available to the customer by the provider, even if they are not actually used by the customer, may be considered the effective start date of the contract.وقد يُعتبَر التاريخ الذي يتيح فيه مقدِّم الخدمات للزبون خدمات الحوسبة السحابية، حتى وإن لم يستعملها الزبون فعليا، هو التاريخ الفعلي لبدء سريان العقد.
The date of the first payment by the customer for the cloud computing services, even if they are not yet made available to the customer by the provider, may also be considered the effective start date of the contract.كما أنَّ تاريخ أول دفعة يسددها الزبون لقاء خدمات الحوسبة السحابية، حتى وإن لم يكن مقدِّم الخدمات قد أتاحها للزبون بعد، يمكن أن يعتبر هو التاريخ الفعلي لبدء سريان العقد.
For those reasons and to avoid uncertainties, the parties may indicate in the contract its effective start date.ولهذه الأسباب، وتفادياً للتشكك، يمكن للطرفين أن يبيِّنا في العقد تاريخ بدء سريانه فعليًّا.
Duration of the contractمدة العقد
The duration of the contract could be short, medium or long.قد تكون مدة العقد قصيرة أو متوسطة أو طويلة.
It is common in standardized commoditized multi-subscriber cloud solutions to provide for a fixed initial duration (short or medium), with automatic renewals unless terminated by either party.ومن الشائع في حالة الحلول السحابية المنمَّطة والمسلَّعة المتعددة المشتركين أن يُنَص على مدة أولية محددة (قصيرة أو متوسطة)، مع تجديدات تلقائية ما لم يُنْهِ العقد أيٌّ من الطرفين.
The provider may agree to serve the customer an advance notification of the upcoming expiration of the term of the contract.وقد يوافق مقدِّم الخدمة على إبلاغ الزبون مسبقاً بقرب انقضاء مدة العقد.
Various considerations, including risks of being lock-in and missing better deals, may impact a decision on renewal.وثمة اعتبارات مختلفة، منها مخاطر الارتهان وإضاعة صفقات أفضل، يمكن أن يكون لها تأثير على القرار المتعلق بالتجديد.
Earlier terminationالإنهاء المبكر
Contracts usually address reasons for termination other than upon expiration of its fixed term, such as for convenience, breach or other reasons.تتناول العقود عادة أسباباً لإنهاء العقد غير انقضاء مدته المحددة، لدواعي الملاءمة مثلاً أو بسبب الإخلال بالعقد أو لأسباب أخرى.
The contract may provide modalities for earlier termination, including requirements for a sufficiently advance notice, reversibility and other end-of-service commitments (see paras. 157–167 below).ويمكن أن ينص العقد على طرائق للإنهاء المبكر، منها الاشتراطات المتعلقة بتوجيه إشعار مسبق قبل وقت كاف، وإمكانية النقل العكسي وسائر الالتزامات المتعلقة بنهاية الخدمة (انظر الفقرات 157-167 أدناه).
Termination for convenienceالإنهاء لدواعي الملاءمة
Providers’ standard terms, especially for provision of standardized commoditized multi-subscriber cloud solutions, usually reserve the right of the provider to terminate the contract at any time without customer default.عادة ما تنص الأحكام النمطية التي يعرضها مقدِّمو الخدمات، وخصوصاً الأحكام المتعلقة بتقديم الحلول السحابية المنمَّطة والمسلَّعة المتعددة المشتركين، على أن يحتفظ مقدِّم الخدمات بالحق في إنهاء العقد في أيِّ وقت دون حدوث تقصير من جانب الزبون.
The parties may agree to limit the circumstances under which such a right could be exercised and oblige the provider to serve the customer with sufficiently advance notice of termination.ويمكن أن يتفق الطرفان على الحد من الحالات التي يمكن فيها ممارسة حق من هذا القبيل، وعلى إلزام مقدِّم الخدمات بأن يوجه إلى الزبون إشعاراً مسبقاً بالإنهاء قبل وقت كاف.
The customer’s right to terminate the contract for convenience (i.e., without the default of the provider) is especially common in public contracts.وحق الزبون في إنهاء العقد لدواعي الملاءمة (أي دون حدوث تقصير من جانب مقدِّم الخدمات) هو أمر شائع بوجه خاص في العقود العمومية.
The provider may demand payment of early termination fees in such cases.ويمكن لمقدم الخدمات في تلك الحالات أن يُطالِب بدفع رسوم إنهاء مبكر.
Payment of early termination fees by public entities may however be restricted by law.غير أنَّ القانون يمكن أن يحد من إمكانية دفع الكيانات العمومية رسومَ إنهاء مبكر.
In contracts of indefinite duration, providers may be more inclined to accept termination by the customer for mere convenience without compensation, but that might also lead to a higher contract price.أمَّا في حالة العقود غير المحددة المدة، فقد يكون مقدِّمو الخدمات أَكثر ميلاً إلى قبول إنهاء الزبون للعقد لدواعي الملاءمة فحسب، دون تقاضي أيِّ تعويض، ولكن هذا قد يفضي أيضاً إلى رفع سعر العقد.
Termination for breachالإنهاء بسبب الإخلال
Fundamental breach usually justifies termination of the contract.عادة ما يكون الإخلال الجوهري مسوغاً لإنهاء العقد.
To avoid ambiguities, the parties may define in the contract the events that constitute a fundamental breach of the contract.وتفادياً للبس، يمكن أن يحدد الطرفان في نص العقد الحالات التي تعتبر إخلالاً جوهريًّا بالعقد.
Fundamental breach of the contract by the provider may include data loss or misuse, personal data protection violations, recurrent security incidents (e.g., more than a certain number of times per any measured period), confidentiality leaks and non-availability of services at certain time points or for a certain period of time.وقد يشمل الإخلال الجوهري بالعقد من قبل مقدِّم الخدمة فقدان البيانات أو إساءة استعمالها، وانتهاك قواعد حماية البيانات الشخصية، وتكرُّر الحوادث الأمنية (مثلاً، أكثر من عدد معين من المرات في أيِّ فترة مقيسة)، وحدوثَ تسريبات لبيانات سرية، وعدمَ توافر الخدمات في أوقات معينة أو لمدة زمنية معينة.
Non-payment by the customer and violation of AUP by the customer or its end users are among the most common reasons for termination of the contract by the provider.كما أنَّ عدم تسديد الزبون لرسوم الخدمات وانتهاك الزبون أو مستعمليه النهائيين لسياسة الاستعمال المقبول (AUP) هما من أشيع أسباب إنهاء العقد من جانب مقدِّم الخدمات.
The party’s right to terminate the contract may be conditional on serving a prior notice, holding good faith consultations and providing a possibility to remedy the situation. The party may be obliged under the contract to restore contract performance within a certain number of days after remedial action has been taken.وقد يكون حق الطرف في إنهاء العقد مشروطاً بتوجيه إشعار مسبق وبإجراء مشاورات بِنِيَّة حسنة، وبإتاحة فرصة لمعالجة الحالة، وقد يكون الطرف ملزماً بمقتضى العقد بأن يعاود تنفيذ العقد في غضون عدد معين من الأيام بعد اتخاذ التدبير الانتصافي.
The contract may address the provider’s end-of-service commitments that would survive the customer’s fundamental breach of the contract, including the reversibility of customer data and other content (see paras. 157–167 below).ويمكن أن يتناول العقد ما يقع على عاتق مقدِّم الخدمات من التزامات مرتبطة بنهاية الخدمة تظل قائمة بعد إخلال الزبون إخلالاً جوهريًّا بالعقد، منها إمكانية النقل العكسي لبيانات الزبون وسائر المحتويات الخاصة به (انظر الفقرات 157-167 أدناه).
Termination due to unacceptable modifications of the contractالإنهاء بسبب إدخال تعديلات غير مقبولة على العقد
Certain modifications to the contract by one party may not be acceptable to the other party and may justify termination of the contract.قد لا تكون بعض التعديلات التي يدخلها أحد الطرفين على العقد مقبولة لدى الطرف الآخر، ويمكن أن تسوغ إنهاء العقد.
Those modifications might include modifications to data localization requirements or subcontracting terms.وقد تشمل تلك التعديلات تعديلات في اشتراطات توطين البيانات أو في أحكام التعاقد من الباطن.
The contract may provide for the customer’s right to terminate the entire contract if modifications to the contract due to the restructuring of the provider’s service portfolio lead to termination or replacement of some services (see paras. 105–124 above and para. 155 below).ويمكن أن ينص العقد على أن يحتفظ الزبون بحقه في إنهاء العقد برمته إذا أفضت التعديلات المدخلة على العقد بسبب قيام مقدِّم الخدمات بإعادة هيكلة حافظة خدماته إلى إنهاء بعض الخدمات أو تبديلها (انظر الفقرات 105-124 أعلاه، والفقرة 155 أدناه).
Termination in case of insolvencyالإنهاء في حالة الإعسار
Risks of insolvency may be identified during the risk assessment (see part one, para. 15(j)) and during the contract, for example, if periodic reporting about the financial condition of the parties is required under the contract.يمكن استبانة احتمالات الإعسار أثناء عملية تقييم المخاطر (انظر الجزء الأول، الفقرة 15 (ي)) وأثناء مدة العقد، على سبيل المثال، إذا كان العقد يقضي بتقديم تقارير دورية بشأن الوضع المالي للطرفين.
Clauses allowing termination of the contract in the event of insolvency of either party are common.ومن الشائع وجود بنود تسمح بإنهاء العقد في حال إعسار أحد الطرفين.
Mandatory provisions of insolvency law may override those clauses.وقد تكون لأحكام قانون الإعسار الإلزامية غَلَبة على تلك البنود.
An insolvent customer may need to continue using the cloud computing services while resolving its financial difficulty.وقد يتعين على الزبون المعسر مواصلة استعمال خدمات الحوسبة السحابية ريثما يجد حلا لمصاعبه المالية.
The parties may restrict the right to invoke the insolvency as the sole ground for termination of the contract in the absence of, for example, the customer’s default in payment under the contract.ويمكن للطرفين أن يقيِّدا الحق في الاستظهار بالإعسار كسبب وحيد لإنهاء العقد في حال انتفاء تقصير الزبون في تسديد مدفوعاته بمقتضى العقد، مثلاً.
The parties may specify in the contract, or the law may provide for, mechanisms for the retrieval of customer data in case of the provider’s insolvency (e.g., an automatic release of the source code or key escrow allowing access to the customer data and other content).ويمكن أن يحدد الطرفان في العقد، أو أن يوفِّر القانون، آليات لاستخراج بيانات الزبون في حال إعسار مقدِّم الخدمات (مثل الإفراج التلقائي عن الشيفرة المصدرية أو عُهْدة المفاتيح، مما يتيح الوصول إلى بيانات الزبون وسائر المحتويات الخاصة به).
Otherwise, the customer may face difficulties and delays with retrieval of its data and other content from the insolvent provider’s cloud infrastructure.وبدون وجود آليات من هذا القبيل، قد يواجه الزبون صعوبات وتأخيرات في استخراج بياناته وسائر المحتويات الخاصة به من المرفق السحابي لمقدم الخدمات المعسر.
Where a mass exit and withdrawal of content occurs due to a crisis of confidence in the provider’s financial position, the insolvent provider or an insolvency representative may limit the amount of content (data and application code) that can be withdrawn in a given time period or decide that end-of-service commitments should proceed on a “first come, first served” basis.وفي حال حدوث خروج جماعي أو سحب جماعي للمحتويات بسبب وجود أزمة ثقة في الوضع المالي لمقدم الخدمات، يمكن لمقدم الخدمات المعسر أو ممثل الإعسار أن يحد من حجم المحتوى (البيانات وشيفرة التطبيقات) الذي يمكن سحبه في فترة زمنية محددة أو أن يقرر الاستمرار في أداء الالتزامات المرتبطة بنهاية الخدمة على أساس "الأولوية بالأسبقية".
Termination in case of change of controlالإنهاء في حالة حدوث تغيُّر في السيطرة
The change of control may, for example, involve a change in the ownership or the capacity to determine, directly or indirectly, the operating and financial policies of the provider, which may lead to changes in the provider’s service portfolio.قد ينطوي التغيُّر في السيطرة، مثلاً، على تغيُّر في الملكية أو في القدرة على تقرير السياسات التشغيلية والمالية لمقدم الخدمات على نحو مباشر أو غير مباشر، مما قد يفضي إلى تغيرات في حافظة خدماته.
The change of control may also involve the assignment or novation of the contract, with rights and obligations or only rights under the contract transferred to a third party.وقد ينطوي التغيُّر في السيطرة أيضاً على إسناد العقد أو إحالته، مع نقل ما يتضمنه من حقوق والتزامات أو ما يتضمنه من حقوق فحسب، إلى طرف ثالث.
As a result, an original party to the contract may change, or certain aspects of the contract, for example payments, may need to be performed to a third party.ونتيجةً لذلك، قد يتغير الطرف الأصلي في العقد أو قد يَلزَم أن يقوم طرف ثالث بتنفيذ جوانب معينة من العقد، مثل تسديد المدفوعات.
The applicable law may require termination of the contract if as a result of the change of control, mandatory requirements of law (e.g., data localization requirements or prohibition to deal with certain entities under international sanctions regime or because of national security concerns) cannot be fulfilled.وقد يقضي القانون المنطبق بإنهاء العقد إذا أفضى التغير في السيطرة إلى تَعذُّر الإيفاء باشتراطات قانونية إلزامية (مثل اشتراطات توطين البيانات، أو حظر التعامل مع كيانات معينة خاضعة لنظام جزاءات دولية، أو بسبب شواغل متعلقة بالأمن الوطني).
Public contracts may, in particular, be affected by statutory restrictions on the change of control.وقد تتأثر العقود العمومية على نحو خاص بالقيود القانونية المفروضة على التغيُّر في السيطرة.
In addition, the parties may agree about termination of the contract in case of change of control, in particular if, as a result of such change, the provider or the contract is taken over by the customer’s competitor or if the takeover leads to discontinuation of, or significant changes in, the service portfolio.وإلى جانب ذلك، يمكن أن يتفق الطرفان على إنهاء العقد في حال حدوث تغيُّر في السيطرة، وبخاصة إذا أفضى ذلك التغير إلى تولي منافسٍ للزبون دور مقدِّم الخدمات أو زمام العقد، أو إذا أفضى ذلك التولي إلى توقف الخدمات أو إلى تغييرات كبيرة في حافظة الخدمات.
Requiring an advance notice of an upcoming change of control and its expected impact on the contract is common.ومن الشائع اشتراط توجيه إشعار مسبق بالتغير الوشيك في السيطرة وما يُتوقَّع أن يترتب عليه من تأثير على العقد.
Inactive account clauseبند الحساب الخامل
Customer inactivity for a certain time period specified in the contract may be a ground for unilateral termination of the contract by the provider.قد يكون خمول الزبون لفترة زمنية معينة محدَّدة في العقد سبباً لقيام مقدِّم الخدمات بإنهاء العقد من جانب واحد.
The inactive account clause is unusual in business-to-business cloud computing contracts provided for remuneration.ومن غير المعتاد وجود بند بشأن الحساب الخامل في عقود الحوسبة السحابية المبرمة فيما بين المنشآت والموفَّرة مقابل أجر.
End-of-service commitmentsالالتزامات المرتبطة بنهاية الخدمة
End-of-service commitments may raise not only contractual but also regulatory issues.قد لا تثير الالتزامات المرتبطة بنهاية الخدمة مسائل تعاقدية فحسب، بل ومسائل مرتبطة باللوائح أيضاً.
The parties may be concerned about achieving a balance between the customer’s interest in continuous access to its data and other content, including during the transition period, and the provider’s interest in ending any obligation towards the former customer as soon as possible.فقد يكون لدى الطرفين شواغل بشأن تحقيق توازن بين مصلحة الزبون في استمرار وصوله إلى بياناته وسائر المحتويات الخاصة به، بما في ذلك أثناء الفترة الانتقالية، ومصلحة مقدِّم الخدمات في إنهاء أيِّ التزام تجاه الزبون السابق في أقرب وقت ممكن.
End-of-service commitments may be the same regardless of the cause of termination of the contract or may be different depending on whether termination is for breach of contract or other reasons.وقد تكون الالتزامات المرتبطة بنهاية الخدمة واحدةً بصرف النظر عن سبب إنهاء العقد، أو قد تتباين تبعاً لما إذا كان الإنهاء بسبب الإخلال بالعقد أم لأسباب أخرى.
The following paragraphs discuss issues that parties may wish to address in the contract.وتناقش الفقرات التالية بعض المسائل التي قد يود الطرفان تناولها في العقد.
Time frame for exportالإطار الزمني للتصدير
The parties may specify in the contract a time frame for export, which may need to be sufficiently long to ensure a smooth export by the customer of its data and other content to another system.يمكن أن يحدد الطرفان في العقد الإطارَ الزمنيَّ للتصدير الذي قد يتعين أن يكون طويلا بما فيه الكفاية لضمان تصدير الزبون لبياناته وسائر المحتويات الخاصة به على نحو سَلِس إلى نظام آخر.
Customer access to the content subject to exportتَيسُّر وصول الزبون إلى المحتويات الخاضعة للتصدير
The contract would specify data and other content subject to export and ways of gaining customer access thereto, including any decryption keys that may be held by the provider or third parties (see part one, para. 28).من شأن العقد أن يحدد ماهية البيانات وسائر المحتويات الخاضعة للتصدير وسبل وصول الزبون إليها، بما في ذلك ما قد توجد لدى مقدِّم الخدمات أو أطراف ثالثة من مفاتيح لفك التشفير (انظر الجزء الأول، الفقرة 28).
To facilitate the export of the customer’s data with the minimal involvement of the provider, the parties may agree on an escrow arrangement (i.e., involvement of a third party authorized to automatically release to the customer the source code, decryption keys or other elements allowing access to the customer data and other content upon occurrence of certain events, such as termination of the contract (see also para. 153 above)).وتيسيراً لتصدير بيانات الزبون بحد أدنى من إشراك مقدِّم الخدمات، يمكن للطرفين أن يتفقا على ترتيبات ضمان (أي إشراك طرف ثالث مأذون له بأن يفرج تلقائيا للزبون عن الشيفرة المصدرية أو عُهْدة المفاتيح أو غيرها من العناصر التي تتيح الوصول إلى بيانات الزبون وسائر المحتويات الخاصة به عند وقوع أحداث معينة، مثل إنهاء العقد (انظر أيضاً الفقرة 153 أعلاه)).
The contract may also specify export options, including their formats and processes, to the extent possible, recognizing that they may change over time.وقد يحدد العقد أيضاً خيارات التصدير، بما في ذلك أنساقها وإجراءاتها، إلى أقصى مدى ممكن، مع إدراك احتمال تغيرها مع مرور الزمن.
Export assistance by the providerالمساعدة المقدمة من مقدِّم الخدمات في التصدير
The provider may not always agree to be actively involved in assisting the customer with exporting its data to another system, but it may be expected under law to ensure that such export is possible and simple.قد لا يوافق مقدِّم الخدمات دائما على المشاركة على نحو نشط في مساعدة الزبون على تصدير بياناته إلى نظام آخر، ولكن قد يكون متوقَّعا منه، بمقتضى القانون، أن يكفل إمكانية تصديرها على نحو مبسط.
Where the parties agreed on the provider’s involvement in the export of customer data to another system, the contract may specify details, such as the extent, procedure and time period for export assistance.وإذا اتفق الطرفان على إشراك مقدِّم الخدمات في تصدير بيانات الزبون إلى نظام آخر، يمكن أن يحدد العقد التفاصيل المتعلقة بذلك، مثل مدى المساعدة المقدمة في التصدير وإجراءاتها ومدتها.
The provider may require separate payment for the provision of export assistance.وقد يشترط مقدِّم الخدمات دفع أتعاب منفصلة لقاء تقديم المساعدة في التصدير.
In such case, the parties may fix the amount of the payment in the contract or agree to refer to the provider’s price list at a given time.وفي هذه الحالة، يمكن للطرفين أن يحددا في العقد مقدار تلك الأتعاب، أو أن يتفقا على الرجوع إلى قائمة أسعار مقدِّم الخدمات في وقت معين.
Alternatively, the parties may agree that such assistance is included in the contract price or that no extra payment will be charged if the contract termination follows the provider’s breach of contract.وبدلاً من ذلك، يمكن للطرفين أن يتفقا على أن تكون تلك المساعدة مشمولة ضمن سعر العقد، أو على عدم تسديد مدفوعات إضافية إذا كان الإنهاء ناشئاً عن إخلال مقدِّم الخدمات بالعقد.
Data deletionحذف البيانات
The contract may need to specify rules for data deletion from the provider’s cloud infrastructure upon export or expiration of the period specified in the contract for export.قد يلزم أن ينص العقد على قواعد لحذف البيانات من المرفق السحابي لمقدم الخدمات عقب التصدير أو عند انقضاء الفترة المحددة في العقد لإجراء التصدير.
The data deletion may be done automatically by the provider, for example, upon occurrence of certain events, expiration of time periods that were agreed upon by the parties or as required by law.وقد يقوم مقدِّم الخدمات بحذف البيانات تلقائيا، على سبيل المثال، عند وقوع أحداث معينة أو انقضاء الفترة الزمنية التي اتفق عليها الطرفان أو المنصوص عليها في القانون.
Alternatively, data may be deleted only upon a specific customer’s request and instructions.وفي حالات أخرى، لا يمكن حذف البيانات إلا بناء على طلب خاص من الزبون ووفقاً لتعليماته.
The parties may agree that the customer will be notified about the upcoming data deletion and will be served with an attestation, report or statement of data deletion, including data deletion from third parties’ systems.ويمكن أن يتفق الطرفان على تبليغ الزبون بحذف البيانات الوشيك، مع تزويده بشهادة أو تقرير أو كشف بالبيانات المراد حذفها، بما فيها البيانات التي ستحذف من نظم الأطراف الثالثة.
Post-contract retention of dataالاحتفاظ بالبيانات بعد انتهاء العقد
The provider might be required to retain customer data by law, in particular a data protection law, which may also address a time period during which the data must be retained.قد يكون مقدِّم الخدمات ملزماً بالاحتفاظ ببيانات الزبون بمقتضى القانون، وخصوصاً قانون حماية البيانات، الذي قد يتناول أيضاً الفترة الزمنية التي يجب الاحتفاظ بالبيانات أثناءها.
Specific issues and requirements may arise from the need to retain and store digital signature certificates, especially in the cross-border context.وثمة مسائل واشتراطات معيَّنة قد تنشأ عن الحاجة إلى الاحتفاظ بشهادات التوقيع الرقمي وتخزينها، خصوصاً في السياق العابر للحدود.
The parties may agree on the retention of customer data by the provider after the termination of the contract.ويمكن للطرفين أن يتفقا على احتفاظ مقدِّم الخدمات ببيانات الزبون بعد انتهاء العقد.
Some providers may offer a post-contract retention period at additional cost.وقد يعرض بعض مقدِّمي الخدمات الاحتفاظ بالبيانات لمدة معينة بعد انتهاء العقد بتكلفة إضافية.
The parties may include special requirements as regards data that are not or cannot be returned to the customer and whose deletion would not be possible.وقد يدرج الطرفان اشتراطات خاصة بشأن البيانات التي لا تعاد إلى الزبون أو يتعذَّر إعادتها إليه والتي لن يتسنى حذفها.
For example, the contract may specify that all personal information must be de-identified and that the data are to be retained in an encrypted form or in a usable and interoperable format to allow its retrieval when required.فعلى سبيل المثال، يمكن أن يشترط العقد إزالة محدِّدات الهوية من جميع المعلومات الشخصية، والاحتفاظ بالبيانات في شكل مشفَّر أو في شكل قابل للاستعمال وللتشغيل التبادلي، لكي يتسنى استخراجها عند اللزوم.
The parties may also agree on their respective responsibilities for post-contractual retention of the data in the specified format.وقد يتفق الطرفان أيضاً على مسؤوليات كل منهما فيما يتعلق بالاحتفاظ بالبيانات في النَّسَق المحدَّد بعد انتهاء العقد.
Post-contract confidentiality clauseالبند المتعلق بمراعاة السِّرية بعد انتهاء العقد
The parties may agree on a post-contract confidentiality clause.يمكن للطرفين أن يتفقا على بند خاص بمراعاة السِّرية بعد انتهاء العقد.
Confidentiality obligations may survive the contract for a specified number of years after the contract is terminated (e.g., five or seven years), or may continue indefinitely, depending on the nature of the customer data and other content that was placed in the provider’s cloud infrastructure.فقد تظل الالتزامات الخاصة بالسِّرية قائمة بعد انتهاء العقد لعدد محدد من السنوات (على سبيل المثال، لمدة خمس أو سبع سنوات)، أو قد تستمر إلى ما لا نهاية، تبعاً لطبيعة بيانات الزبون وسائر المحتويات التي وضعت في المرفق السحابي لمقدم الخدمات.
Post-contract auditsعمليات التدقيق اللاحقة لانتهاء العقد
Post-contract audits may be agreed by parties or imposed by law.يمكن أن تكون عمليات التدقيق اللاحقة لانتهاء العقد متَّفقاً عليها بين الطرفين أو مفروضة بحكم القانون.
The parties may agree on terms for carrying out such audits, including the time frame and allocation of costs.ويمكن للطرفين أن يتفقا على أحكام بشأن تنفيذ تلك العمليات، بما في ذلك إطارها الزمني وتوزيع تكاليفها.
Leftover account balanceرصيد الحساب المتبقي
The parties may agree on conditions for the return to the customer of leftover amounts on its account or for the offset of those amounts against any additional payments that the customer would need to make to the provider, including for end-of-service activities or to compensate damage.يمكن أن يتفق الطرفان على شروط لإعادة المبالغ المتبقية في حساب الزبون إليه، أو لمقايضة تلك المبالغ مع أيِّ مبالغ إضافية يتعين على الزبون أن يدفعها إلى مقدِّم الخدمات، بما في ذلك لقاءَ الأنشطة المرتبطة بنهاية الخدمة أو تعويضاً عن أضرار.
Dispute resolutionتسوية المنازعات
Methods of dispute settlementطرائق تسوية المنازعات
The parties may agree on the method to settle their contractual disputes.يمكن أن يتفق الطرفان على طريقة لتسوية منازعاتهما التعاقدية.
Dispute settlement methods include negotiation, mediation, online dispute resolution (ODR), arbitration and judicial proceedings.وتشمل طرائق تسوية المنازعات التفاوض والوساطة وتسوية المنازعات بالاتصال الحاسوبي المباشر (التسوية الحاسوبية) والتحكيم والإجراءات القضائية.
Different types of dispute may justify different dispute resolution procedures.وقد يسوغ اختلافُ أنواع المنازعات اتِّباعَ إجراءات مختلفة لحلها.
Disputes over financial and technical issues, for example, may be referred to a binding decision by a third-party expert (individual or body), while some other types of disputes may be more effectively dealt with through direct negotiations between the parties.فالمنازعات المتعلقة بمسائل مالية أو تقنية، مثلاً، يمكن أن تحال إلى طرف ثالث خبير (فرد أو هيئة) لاتخاذ قرار مُلزِم، في حين يمكن معالجة بعض الأنواع الأخرى من المنازعات على نحو أنجع من خلال مفاوضات مباشرة بين الطرفين.
In case of smaller claims, ODR-assisted negotiations or mediation may offer fast and cost-effective methods for the parties to reach consensual agreement online.وفي حالة المطالبات الصغيرة، يمكن أن يتيح التفاوض أو الوساطة من خلال التسوية الحاسوبية للطرفين طرائق سريعة وفعالة من حيث التكلفة للتوصُّل إلى اتفاق بالتراضي عن طريق الإنترنت.
For higher-level claims, cloud sector-specific ODR may offer a competent specialized forum and be helpful for judicial processes.أما في حالة المطالبات الأعلى قيمة، فيمكن للتسوية الحاسوبية الخاصة بقطاع الحوسبة السحابية أن توفِّر محفلاً متخصصاً وكفؤاً وأن تساعد في العمليات القضائية.
The law of some jurisdictions may prescribe certain alternative dispute resolution mechanisms that the parties would need to exhaust before being able to refer a dispute to a court.وقد تفرض قوانين بعض الولايات القضائية آليات بديلة معيَّنة لتسوية المنازعات يتعين على الطرفين استنفادها قبل أن يتسنى لهما إحالة المنازعة إلى محكمة.
Arbitral proceedingsإجراءات التحكيم
Disputes that are not amicably settled may be referred to arbitral proceedings if the parties opted for it.يمكن إحالة المنازعات التي لا تسوى ودِّيا إلى إجراءات التحكيم إذا اختار الطرفان ذلك.
Not all issues may, however, be referred to arbitration;بيد أنه لا يمكن إحالة جميع المسائل إلى التحكيم؛
some may be reserved by law for adjudication by a court.إذ قد يقضي القانون بإحالة بعضها إلى المحكمة لتفصل فيها.
The parties may therefore wish to verify the arbitrability of their disputes before opting for arbitration.ومن ثم، فقد يرغب الطرفان في التحقق من قابلية منازعاتهما للتحكيم قبل اختيار هذا السبيل.
An arbitration clause in a contract would usually refer to a set of arbitration rules to govern arbitral proceedings.وعادة ما يشير بند التحكيم الوارد في العقد إلى مجموعة قواعد تحكيمية تنظم إجراءات التحكيم.
A contract can include a standard dispute resolution clause referring to the use of internationally recognized rules for the conduct of dispute resolution proceedings (e.g., the UNCITRAL Arbitration Rules).وقد يتضمن العقد بنداً نمطياً لتسوية المنازعات يشير إلى استخدام قواعد معترف بها دوليا لتسيير إجراءات تسوية المنازعات (مثل قواعد الأونسيترال للتحكيم).
In the absence of such specification, the arbitral proceedings will normally be governed by the procedural law of the State where the proceedings take place or, if an arbitration institution is chosen by the parties, by the rules of that institution.وفي حال عدم وجود إشارة محددة من هذا القبيل، سوف تخضع إجراءات التحكيم في العادة لأحكام القانون الإجرائي للدولة التي تُسيَّر فيها تلك الإجراءات، أو لقواعد مؤسسة تحكيمية إذا اختار الطرفان اللجوء إلى تلك المؤسسة.
Online dispute resolutionتسوية المنازعات بالاتصال الحاسوبي المباشر (التسوية الحاسوبية)
The parties may opt for an ODR mechanism for some or all categories of disputes arising from their contract subject to limitations imposed by law.يمكن أن يختار الطرفان آلية للتسوية الحاسوبية لبعض أو كل فئات المنازعات الناشئة عن العقد المبرم بينهما، رهنا بالقيود التي يفرضها القانون.
The contract may specify the scope of issues subject to ODR and the ODR platform and rules to be used in the proceedings.وقد يحدد العقد نطاق المسائل الخاضعة للتسوية الحاسوبية ومنصة التسوية والقواعد التي يتعين استخدامها في الإجراءات.
In some cases, ODR could be embedded in the cloud service package offered by the provider with an opt-out possibility.وفي بعض الحالات، يمكن إدراج التسوية الحاسوبية في حزمة الخدمات السحابية التي يوفرها مقدِّم الخدمات مع إتاحة إمكانية عدم التقيد بها.
The ODR process usually consists of:وتتألف عملية التسوية الحاسوبية عادة مما يلي:
(a) negotiation conducted between the parties via the ODR platform;(أ) تفاوضٍ يُجرى بين الطرفين عن طريق منصة التسوية الحاسوبية؛
(b) facilitated settlement, where a neutral is appointed and communicates with the parties to try to achieve a settlement;و(ب) تسوية مُيسَّرةٍ يعيَّن فيها شخص محايد يتخاطب مع الطرفين لمحاولة التوصل إلى تسوية؛
and (c) a final stage, in which the ODR administrator or a neutral informs the parties of the nature of the final stage, and of its form.و(ج) مرحلة نهائية، يقوم فيها مدير التسوية الحاسوبية أو الشخص المحايد بإبلاغ الطرفين بطبيعة المرحلة النهائية وشكلها.
The result of ODR may be non-binding on the parties unless the contract or the applicable law states otherwise.وقد تكون نتيجة التسوية الحاسوبية غير ملزمة للطرفين، ما لم ينص العقد أو القانون المنطبق على خلاف ذلك.
Judicial proceedingsالإجراءات القضائية
If judicial proceedings are to take place, due to the nature of cloud computing services, several States might claim jurisdiction.إذا كان يُراد تنظيم إجراءات قضائية، فقد تطالب دول عدة بالولاية القضائية عليها، نظراً لطبيعة خدمات الحوسبة السحابية.
Where possible, parties may agree on a jurisdiction clause under which they are obligated to submit disputes to a specific court (see paras. 175–181 below).وقد يتفق الطرفان، عند الإمكان، على بند خاص بالولاية القضائية يلتزمان بمقتضاه بعرض منازعاتهما أمام محكمة معيَّنة (انظر الفقرات 175-181 أدناه).
Retention of dataالاحتفاظ بالبيانات
During the dispute resolution phase, continued access by the customer to its data, including metadata and other cloud service-derived data, may be vital, apart from for business continuity, for the customer’s participation in dispute resolution proceedings (e.g., to substantiate a claim or counterclaim).أثناء مرحلة تسوية المنازعات، قد يكون لاستمرار تيسُّر وصول الزبون إلى بياناته، بما فيها البيانات التعريفية وسائر البيانات المستمدة من الخدمات السحابية، أهمية حيوية، لا لاستمرارية الأعمال فحسب، بل ولمشاركة الزبون في إجراءات تسوية المنازعات (على سبيل المثال، لتدعيم حُجَّة المطالبة أو المطالبة المقابلة).
The contract may specifically provide that, in case of disputes between the parties, the customer’s data will be retained by the provider and the customer will have access to its data for a reasonable period of time, regardless of the nature of the dispute.ويمكن أن ينص العقد تحديدا على أنه في حال وجود نزاعات بين الطرفين، يحتفظ مقدِّم الخدمات ببيانات الزبون ويُيسَّر للزبون الوصول إلى بياناته لفترة زمنية معقولة، بصرف النظر عن طبيعة الن‍زاع.
The parties may also agree on an escrow arrangement (see para. 160 above).ويمكن أن يتفق الطرفان أيضاً على ترتيبات ضمان (انظر الفقرة 160 أعلاه).
Limitation period for complaintsفترة التقادم فيما يتعلق بالشكاوى
The parties may specify in the contract the limitation period within which claims may be brought.يمكن للطرفين أن يحددا في العقد فترة التقادم التي يجوز أثناءها تقديم المطالبات.
Limitation periods stipulated in the law may be applicable and will override non-compliant terms of the contract.وقد تكون فترات التقادم المنصوص عليها في القانون واجبة التطبيق، وتكون لها غلبة على أحكام العقد التي تتعارض معها.
Choice of law and choice of forum clausesالبندان المتعلقان باختيار القانون واختيار محفل التقاضي
Freedom of contract (see para. 34 above) usually allows parties to choose the law that will be applicable to their contract and the jurisdiction or forum where disputes will be considered.عادة ما يسمح مبدأ حرية التعاقد (انظر الفقرة 34 أعلاه) للطرفين بأن يختارا القانون الذي سينطبق على عقدهما والولاية القضائية أو محفل التقاضي الذي سيُنظر فيه في منازعاتهما.
The mandatory law (e.g., data protection law) may, however, override the choice of law and the choice of forum clauses made by the contracting parties, depending on the subject of the dispute.غير أنه، قد تكون للقانون الإلزامي (مثل قانون حماية البيانات) غَلَبة على البندين المتعلقين باختيار القانون المنطبق واختيار محفل التقاضي اللذين اتفق عليهما الطرفان المتعاقدان، تبعاً لموضوع المنازعة.
In addition, regardless of the choice of law and choice of forum, more than one mandatory law (e.g., data protection law, insolvency law), including from different jurisdictions, may be applicable to the contract.وإلى جانب ذلك، قد ينطبق على العقد، بصرف النظر عن بَنْدَي اختيار القانون واختيار محفل التقاضي، أكثر من قانون إلزامي واحد (مثل قانون حماية البيانات وقانون الإعسار)، بما في ذلك من ولايات قضائية مختلفة.
Considerations involved in choosing the applicable law and forumالاعتبارات التي ينطوي عليها اختيار القانون المنطبق ومحفل التقاضي
The choice of law and choice of forum clauses are interconnected.ثمة ترابط بين البندين المتعلقين باختيار القانون المنطبق واختيار محفل التقاضي.
Whether the selected and agreed-upon law will ultimately apply depends on the forum in which the choice-of-law clause is presented to a court or another adjudicating body, e.g., an arbitral tribunal. It is the law of that forum that will determine whether the clause is valid and whether the forum will respect the choice of applicable law made by the parties.ومسألة ما إذا كان القانون المختار والمتَّفق عليه سينطبق في نهاية المطاف تتوقف على محفل التقاضي الذي سيُعرَض فيه بند اختيار القانون على محكمة أو هيئة احتكامية أخرى، مثل هيئة تحكيم، إذ إنَّ قانون ذلك المحفل هو الذي سيقرر ما إذا كان ذلك البند صالحاً أم لا، وما إذا كان ذلك المحفل سيحترم اختيار الطرفين للقانون المنطبق.
Because of the importance of the forum law for the fate of the choice of law clause, a contract with such a clause usually also includes a choice of forum clause.ونظراً لأهمية قانون محفل التقاضي في تقرير مصير بند اختيار القانون المنطبق، فإنَّ العقد الذي يحتوي على بند من هذا القبيل عادةً ما يتضمن أيضاً بنداً يتعلق باختيار محفل التقاضي.
In choosing the forum, the parties usually consider the impact of the chosen or otherwise applicable law and the extent to which a judicial decision made in that forum would be recognized and enforceable in the countries where enforcement would likely be sought.ولدى اختيار محفل التقاضي، عادة ما يأخذ الطرفان في اعتبارهما الأثر المترتب على القانون المنطبق المختار أو القانون المنطبق الآخر ومدى إمكانية أن يحظى القرار القضائي المتخذ في ذلك المحفل بالاعتراف بوجوبية إنفاذه في البلدان التي يرجَّح أن يُلتمسَ فيها الإنفاذ.
Preserving flexibility in enforcement options may be an important consideration, especially in the cloud computing settings where many factors that parties usually take into account in formulating choice of law and choice of forum clauses may be uncertain, including the location of assets involved in the provision of services and the location of the provider and the customer.وقد يكون الحفاظ على المرونة في خيارات الإنفاذ أحد الاعتبارات المهمة، خصوصاً في بيئات الحوسبة السحابية التي يَصعُب فيها التيقن من كثير من العوامل التي يأخذها الطرفان عادةً في الحسبان لدى صوغ البندين المتعلقين باختيار القانون المنطبق واختيار محفل التقاضي، بما فيها مكان الموجودات المستعملة في تقديم الخدمات ومكان مقدِّم الخدمات ومكان الزبون.
Mandatory law and forumالقانون الإلزامي ومحفل التقاضي الإلزامي
The law and the forum of a particular jurisdiction may be mandatory on various grounds, for example:قد يكون قانون ولاية قضائية معينة ومحفل التقاضي الموجود فيها إلزاميين لأسباب مختلفة، منها مثلاً:
The accessibility of the cloud computing services in the territory of a particular State may be sufficient for the application of the data protection law of that State;أنَّ تيسُّر الحصول على خدمات الحوسبة السحابية في إقليم دولة معينة قد يكون كافياً لتطبيق قانون حماية البيانات الخاص بتلك الدولة؛
The nationality or residence of the affected data subject or the contracting parties, in particular the data controller, may trigger the application of the law of that data subject or the party; andأنَّ جنسية الشخص المتضرر الذي هو موضوع البيانات أو مكان إقامته، أو جنسية أو مكان إقامة الطرفين المتعاقدين، وخصوصاً الشخص المسيطر على البيانات، قد تتسبب في تطبيق قانون بلد الشخص موضوع البيانات أو قانون بلد الطرف؛
The law of the place in which the activity originated (the location of the equipment) or to which the activity is directed for the purpose of extracting benefits may trigger the application of the law of that place.أنَّ قانون المكان الذي نشأ فيه النشاط أصلاً (مكان وجود المعدات) أو المكان الذي يوجَّه إليه ذلك النشاط بغرض استخلاص المنافع، قد يتسبب في تطبيق قانون ذلك المكان.
The use of a given country top-level domain associated with a particular place, a local language in the website, pricing in local currency and local contact points are among the factors that might be taken into account in making such determination.ومن العوامل التي يمكن أخذها في الاعتبار لدى اتخاذ قرارات من هذا القبيل استخدام نطاق أعلى خاص ببلد معيَّن ومرتبط بمكان معيَّن، ولغة محلية في الموقع الشبكي، وتسعير بالعملة المحلية، ونقاط اتصال محلية.
Provider or customer home law and forumقانون ومحفل التقاضي الخاص ببلد مقدِّم الخدمات أَم بلد الزبون
Contracts for standardized commoditized multi-subscriber cloud solutions often specify that they are governed by the law of the provider’s principal place of business or place of establishment.كثيرا ما تنص العقود المتعلقة بالحلول السحابية المنمَّطة والمسلَّعة المتعددة المشتركين على أنها محكومة بقانون البلد الذي يقع فيه مكان العمل الرئيسي لمقدم الخدمات أو مكان تأسيس منشأته.
They typically grant the courts of that country exclusive jurisdiction over any disputes arising out of the contract.وعادةً ما تمنح تلك العقود محاكم ذلك البلد ولاية حصرية على أيِّ منازعات تنشأ عن العقد.
The customer may prefer the law and jurisdiction of its own country.وقد يفضِّل الزبون قانونَ وولايةَ بلده هو.
Public institutions would face significant restrictions on their ability to consent to the law and jurisdiction of foreign countries.وتواجه المؤسسات العمومية قيوداً شديدة على قدرتها على قبول قانون وولاية بلدان أجنبية.
Providers that operate in multiple jurisdictions may be flexible as regards accepting the choice of the law and forum of the country where the customer is located.وقد يكون مقدِّمو الخدمات العاملون في ولايات قضائية متعددة متَّسمين بالمرونة فيما يتعلق بقبول اختيار قانون ومحفل التقاضي الخاصين بالبلد الذي يوجد فيه الزبون.
Multiple optionsتعدُّد الخيارات
The parties may also specify various choice of law and forum options for different aspects of the contract.قد يحدد الطرفان أيضاً خيارات مختلفة لاختيار القانون ومحفل التقاضي بشأن جوانب مختلفة من العقد.
They may also opt for a defendant’s jurisdiction to eliminate the home forum advantage for a plaintiff and thus encourage informal resolution of disputes.كما قد يختاران الولاية القضائية لبلد المدَّعى عليه بغية تجريد المدَّعي من مزيَّة محفل التقاضي المحلي، ومن ثم تشجيع تسوية المنازعات بطريقة غير رسمية.
No choice of law or forumعدم اختيار القانون أو محفل التقاضي
The parties may prefer no choice of law or forum clause in their contract, leaving the question open for later discussion if and when needed.قد يفضِّل الطرفان عدم وجود بند يتعلق باختيار القانون أو محفل التقاضي في العقد، وترك المسألة مفتوحة لمناقشتها لاحقاً متى دعت الحاجة لذلك.
That might be considered the only viable solution in some cases.وقد يُرى أنَّ هذا هو الحل الصالح الوحيد في بعض الحالات.
ODR may also be part of the solution for the questions of jurisdiction and applicable law (see paras. 170–171).كما قد تكون التسوية الحاسوبية جزءا من الحل فيما يتعلق بمسألتي الولاية القضائية والقانون المنطبق (انظر الفقرتين 170 و171).
Notificationsالتبليغات
Notification clauses usually address the form, language, recipient and means of notification, as well as when the notification becomes effective (upon delivery, dispatch or acknowledgment of receipt).عادة ما تتناول البنود المتعلقة بالتبليغ شكل التبليغ ولغته ومتلقيه ووسائله، وكذلك الوقت الذي يصبح فيه التبليغ نافذاً (عند التسليم أم الإرسال أم الإقرار بالاستلام).
In the absence of any mandatory legislative provisions, parties may agree upon formalities for notification, which could be uniform or vary depending on the importance and urgency and other considerations.وفي حال عدم وجود أيِّ أحكام تشريعية إلزامية، يمكن للطرفين أن يتفقا على إجراءات شكلية للتبليغ، يمكن أن تكون موحَّدة أو متباينة تبعاً للأهمية والاستعجال واعتبارات أخرى.
More stringent requirements may be made applicable, for example, in case of suspension or unilateral termination of the contract, as compared to routine notifications.وعلى سبيل المثال، يمكن فرض تطبيق اشتراطات أشد صرامة في حالة تعليق العمل بالعقد أو إنهائه من جانب واحد، مقارنةً بالتبليغات الروتينية.
The parties may agree on the deadlines, keeping in mind reversibility and business continuity needs.ويمكن أن يتفق الطرفان على الحدود الزمنية، مع مراعاة إمكانية النقل العكسي والاحتياجات المتعلقة باستمرارية الأعمال.
The contract may contain references to any notifications and deadlines imposed by law.ويمكن أن يتضمن العقد إشارات إلى ما يفرضه القانون من تبليغات وحدود زمنية.
The parties may opt for written notification to be served at the physical or electronic address of the contact persons specified in the contract.وقد يختار الطرفان الأخذ بتوجيه تبليغ كتابي إلى العنوان المكاني أو الإلكتروني لجهات الاتصال المحدَّدة في العقد.
The contract may specify the legal consequences of a failure to notify and of a failure to respond to a notification that requires such a response.ويمكن أن يحدِّد العقد العواقب القانونية لعدم التبليغ أو لعدم الرد على تبليغ يستلزم الرد.
Miscellaneous clausesبنود متنوعة
Parties often group under miscellaneous clauses provisions that do not fall under other parts of the contract.كثيراً ما يجمِّع الطرفان، تحت عنوان "بنود متنوعة"، أحكاماً لا تندرج ضمن نطاق أجزاء العقد الأخرى.
Some of them may contain a standard text appearing in all types of commercial contracts (so called “boilerplate provisions”).وقد تحتوي بعض تلك البنود على نص نمطي يرد في جميع أنواع العقود التجارية (ما يسمى ب‍"الأحكام الثابتة").
Examples include a severability clause allowing the removal of invalid provisions from the contract or a language clause identifying a certain language version of the contract as prevailing in case of conflicts in interpretation of various language versions.ومن أمثلة ذلك بند القابلية للتجزئة، الذي يتيح استبعاد الأحكام الباطلة من العقد، أو البند المتعلق باللغة، الذي يعطي الغلبة لصيغة العقد المحرَّرة بلغة معيَّنة في حال وجود تضارب في تفسير مختلف الصيغ اللغوية.
Placing contractual clauses among miscellaneous provisions does not diminish their legal significance. Some of them may be tailored by the parties to the specifics of cloud computing services.ولا ينتقص إدراج بنود تعاقدية ضمن الأحكام المتنوعة من أهميتها القانونية، إذ يمكن للطرفين أن يكيِّفا بعض تلك البنود بما يلائم خصوصيات خدمات الحوسبة السحابية.
Amendment of the contractتعديل العقد
Amendments to the contract could be triggered by either party.يمكن لأيٍّ من الطرفين أن يدخل تعديلات على العقد.
The contract would address the procedure for introducing amendments and making them effective.ويتناول العقد الإجراءات الخاصة بإدخال التعديلات وجعلها نافذة.
The contract may also need to address the consequences of rejection of amendments by either party.وقد يلزم أن يتناول العقد أيضاً عواقب رفض التعديلات من جانب أيٍّ من الطرفين.
In the light of the nature of cloud computing services, it might be difficult to differentiate changes that would constitute amendment of the contract from those changes that would not.ونظراً لطبيعة خدمات الحوسبة السحابية، قد يَصعُب تمييز التغييرات التي تمثل تعديلاً للعقد عن التغييرات التي ليست كذلك.
For example, the customer’s use of any options made available from the outset in the contract would not necessarily constitute an amendment of the initial contract, nor would changes in services resulting from routine maintenance and other activities of the provider covered by the contract (see paras. 105–106 above).فعلى سبيل المثال، ليس من شأن استخدام الزبون لأي من الخيارات المتاحة في العقد منذ البداية أن يمثل بالضرورة تعديلاً للعقد الأصلي، وينسحب هذا أيضاً على ما ينشأ عن أنشطة الصيانة الروتينية وسائر أنشطة مقدِّم الخدمات المشمولة بالعقد من تغييرات في الخدمات (انظر الفقرتين 105 و106 أعلاه).
The addition of features not covered by the originally agreed terms and thus justifying changes in price may, on the other hand, constitute amendment of the contract.أمَّا إضافة سمات غير مشمولة بالأحكام المتفق عليها أصلاً، وتسوِّغ من ثم تغييرات في السعر، فيمكن أن تمثل تعديلاً للعقد.
Any updates leading to material changes to previously agreed terms and policies may also constitute an amendment of the contract.ويمكن أيضاً لأيِّ تحديثات تفضي إلى تغييرات جوهرية في الأحكام والسياسات المتفق عليها سابقاً أن تمثل تعديلاً للعقد.
The extent of permissible modifications to public contracts may be limited by public procurement rules that usually restrict the freedom of parties to renegotiate terms of a contract that were subject to public tendering proceedings.ويمكن لقواعد الاشتراء العمومي، التي تقيد عادةً حرية الطرفين في إعادة التفاوض على أحكام العقد الخاضعة لإجراءات المناقصة العمومية، أن تحدَّ من نطاق التعديلات المسموح بإدخالها على العقود العمومية.
In the light of frequent modifications of the originally agreed terms, each party may wish to independently store the complete set of the originally agreed terms and their modifications.ونظراً لكثرة التعديلات المدخلة على الأحكام المتفق عليها أصلاً، قد يود كل من الطرفين أن يُخزِّن على نحو مستقل المجموعة الكاملة للأحكام المتفق عليها أصلاً والتعديلات المدخَلة عليها.
For UNCITRAL texts addressing electronic signatures, see the United Nations Convention on the Use of Electronic Communications in International Contracts (New York, 2005), the UNCITRAL Model Law on Electronic Commerce (1996) and the UNCITRAL Model Law on Electronic Signatures (2001).للاطلاع على نصوص الأونسيترال التي تتناول التوقيعات الإلكترونية، انظر اتفاقية الأمم المتحدة بشأن استخدام الخطابات الإلكترونية في العقود الدولية (نيويورك، 2005)، وقانون الأونسيترال النموذجي بشأن التجارة الإلكترونية (1996)، وقانون الأونسيترال النموذجي بشأن التوقيعات الإلكترونية (2001).
See also an explanatory text prepared by the UNCITRAL secretariat entitled “Promoting confidence in electronic commerce: legal issues on international use of electronic authentication and signature methods (2007)”, available at https://uncitral.un.org/en/texts/ecommerce.وانظر أيضاً النص التوضيحي الذي أعدته أمانة الأونسيترال بعنوان "تعزيز الثقة بالتجارة الإلكترونية: المسائل القانونية الخاصة باستخدام طرائق التوثيق والتوقيع الإلكترونية على الصعيد الدولي (2007)"، المتاح على الرابط: https://uncitral.un.org/ar/texts/ecommerce.