MIETINTÖ aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa”

24.10.2013 - (2013/2063(INI))

Teollisuus-, tutkimus- ja energiavaliokunta
Esittelijä: Pilar del Castillo Vera
Valmistelijat (*):
Lidia Joanna Geringer de Oedenberg, oikeudellisten asioiden valiokunta
Judith Sargentini, kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla

EUROOPAN PARLAMENTIN PÄÄTÖSLAUSELMAESITYS

aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa”

(2013/2063(INI))

Euroopan parlamentti, joka

–   ottaa huomioon 27. syyskuuta 2012 annetun komission tiedonannon aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa” (COM(2012)0529) ja siihen liittyvän valmisteluasiakirjan,

–   ottaa huomioon 3. maaliskuuta 2010 annetun komission tiedonannon aiheesta ”Eurooppa 2020: älykkään, kestävän ja osallistavan kasvun strategia” (COM(2010)2020),

–   ottaa huomioon 19. toukokuuta 2010 annetun komission tiedonannon Euroopan digitaalistrategiasta (COM(2010)0245),

–   ottaa huomioon antamansa päätöslauselman Euroopan uudesta digitaalisesta asialistasta: 2015.eu[1],

–   ottaa huomioon monivuotisen radiotaajuuspoliittisen ohjelman perustamisesta 14. maaliskuuta 2012 annetun Euroopan parlamentin ja neuvoston päätöksen N:o 243/2012/EU ,

–   ottaa huomioon 25. tammikuuta 2012 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) (COM(2012)0011),

–   ottaa huomioon 19. lokakuuta 2011 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi Verkkojen Eurooppa -välineestä (COM(2011)0665),

–   ottaa huomioon radio- ja telepäätelaitteista ja niiden vaatimustenmukaisuuden vastavuoroisesta tunnustamisesta 9. maaliskuuta 1999 annetun Euroopan parlamentin ja neuvoston direktiivin 1999/5/EY,

–   ottaa huomioon Euroopan telealan standardointilaitoksen (ETSI) osuuden pilvipalvelustandardien kehittämisessä,

–   ottaa huomioon kuluttajan oikeuksista, neuvoston direktiivin 93/13/ETY ja parlamentin ja neuvoston direktiivin 1999/44/EY muuttamisesta sekä neuvoston direktiivin 85/577/ETY ja parlamentin ja neuvoston direktiivin 97/7/EY kumoamisesta 25. lokakuuta 2011 annetun parlamentin ja neuvoston direktiivin 2011/83/EU,

–   ottaa huomioon kulutustavaroiden kauppaa ja niihin liittyviä takuita koskevista tietyistä seikoista annetun parlamentin ja neuvoston direktiivin 1999/44/EY[2],

–   ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun parlamentin ja neuvoston direktiivin 95/46/EY[3],

–   ottaa huomioon tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8. kesäkuuta 2000 annetun parlamentin ja neuvoston direktiivin 2000/31/EY[4],

–   ottaa huomioon tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa 22. toukokuuta 2001 annetun parlamentin ja neuvoston direktiivin 2001/29/EY[5],

–   ottaa huomioon työjärjestyksen 48 artiklan,

–   ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön sekä oikeudellisten asioiden valiokunnan, kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan ja sisämarkkina- ja kuluttajansuojavaliokunnan lausunnot (A7-0353/2013),

A. ottaa huomioon, että vaikka erityyppiset etäresurssipalvelut, jotka nyt yleisesti tunnetaan pilvipalveluina, eivät ole uusia, pilvipalvelujen laajuus, suorituskyky ja sisältö merkitsevät huomattavaa tieto- ja viestintäteknologian kehittymistä;

B.  ottaa huomioon, että pilvipalvelut ovat joka tapauksessa viime vuosina herättäneet kiinnostusta, mikä johtuu uusien ja innovatiivisten laajamittaisten liiketoimintamallien kehittämisestä, pilvipalvelujen tarjoajien voimakkaasta kampanjoinnista, teknisestä innovoinnista ja lisääntyneestä laskentakapasiteetista, hintojen alentumisesta ja nopeista tiedonsiirtoyhteyksistä sekä mahdollisista taloudellisista hyödyistä ja tehokkuushyödyistä, energiankulutus mukaan luettuna, joita pilvipalvelut tarjoavat kaikenlaisille käyttäjille;

C. ottaa huomioon, että pilvipalvelujen kehittäminen ja niiden käyttö harvaan asutuilla ja syrjäisillä alueilla voi vähentää näiden alueiden eristyneisyyttä, mutta että siihen liittyy samalla erityisen vaikeita haasteita, koska näillä alueilla ei ole riittävästi tarvittavaa infrastruktuuria;

D. ottaa huomioon, että pilvipalvelujen tarjoajien hyödyt koostuvat esimerkiksi palvelumaksuista, alihyödynnettyjen ylimääräisten tietotekniikkaresurssien rahaksi muuttamisesta, mittakaavaeduista sekä mahdollisuudesta varmaan asiakaskuntaan (nk. sitomisvaikutus) ja käyttäjätietojen toissijaiseen käyttöön, kuten mainostamiseen siten, että otetaan asianmukaisesti huomioon henkilötietojen yksityisyyden ja suojaamisen vaatimukset; ottaa kuitenkin huomioon, että sitomisvaikutus saattaa vaikuttaa haitallisesti kilpailuun, mikä kuitenkin voidaan välttää kohtuullisilla standardointitoimilla ja tehostamalla teollis- ja tekijänoikeuksien lisensioinnin avoimuutta;

E.  ottaa huomioon, että pilvipalvelujen käyttäjien hyödyt koostuvat mahdollisesti alemmista kustannuksista, ajasta ja paikasta riippumattomasta pääsystä verkkoon, käyttömukavuudesta, luotettavuudesta skaalattavuudesta ja turvallisuudesta;

F.  katsoo, että pilvipalveluihin sisältyy myös riskejä käyttäjille, erityisesti kun on kyse arkaluonteisista tiedoista, ja että käyttäjien on oltava tietoisia näistä riskeistä; ottaa huomioon, että jos pilvipalveluja tarjotaan tietyssä valtiossa, kyseisen valtion viranomaisilla saattaa olla pääsy tietoihin; katsoo, että komission olisi otettava tämä huomioon esittäessään pilvipalveluja koskevia ehdotuksia ja suosituksia;

G. ottaa huomioon, että pilvipalvelut velvoittavat käyttäjät luovuttamaan tietoja tallennustilan tarjoajalle, ts. kolmannelle osapuolelle, mikä herättää yksittäisten käyttäjien tietojen jatkuvaan tarkkailuun ja kyseisiin tietoihin pääsyyn sekä niiden suojaamiseen palveluntarjoajalta, toisilta saman palvelun käyttäjiltä ja muilta osapuolilta liittyviä kysymyksiä; katsoo, että edistämällä palveluja, jotka sallivat käyttäjän ja vain käyttäjän hallita tallennettuja tietoja siten, että tallennustilan tarjoajalla ei ole pääsyä kyseisiin tietoihin, voitaisiin ratkaista joitakin asiaan liittyviä ongelmia;

H. katsoo, että pilvipalvelujen lisääntynyt käyttö ja se, että niitä tuottaa rajallinen määrä suuria palveluntarjoajia, merkitsee, että yhä suuremmat määrät tietoja keräytyy kyseisten palveluntarjoajien käsiin, mikä lisää huomattavasti niiden tehokkuutta mutta myös kasvattaa tietojen katastrofaalisen tuhoutumisen, internetin vakauden mahdollisesti vaarantavien keskittyneiden toimintahäiriöiden ja tietojen kolmansille osapuolille päätymisen riskiä;

I.   katsoo, että pilvipalvelujen kaikkien osapuolten vastuuta ja korvausvelvollisuutta olisi selvennettävä erityisesti turvallisuuden ja tietosuojavaatimusten osalta;

J.   katsoo, että pilvipalvelujen markkinat näyttävät jakautuneen kahtia kuluttajien ja yritysten markkinoihin;

K. katsoo, että yrityskäyttäjien kannalta standardoidut pilvipalvelut, jos ne täyttävät käyttäjien erityistarpeet, voivat olla kiinnostava keino muuntaa pääomakustannukset toimintamenoiksi ja saada nopeasti lisää laajempaa tallennus- ja käsittelykapasiteettia;

L.  katsoo, että kuluttajien kannalta se seikka, että erityisesti erityyppisten kuluttajalaitteiden käyttöjärjestelmien palveluntarjoajat ohjaavat kuluttajia yhä enemmän – muun muassa oletusasetusten käytön avulla – käyttämään palveluntarjoajakohtaisia pilvipalveluja, merkitsee, että nämä palveluntarjoajat luovat varmaa asiakaskuntaa ja keräävät käyttäjiensä tietoja;

M. katsoo, että ulkoisten pilvipalvelujen käyttöä julkisella sektorilla on punnittava tarkoin ottaen huomioon yhtäältä kaikki kansalaisia koskeviin tietoihin liittyvät kasvaneet riskit ja toisaalta se, että taataan julkisen palvelun tehtävien suorittaminen;

N. katsoo, että turvallisuusnäkökulmasta katsoen pilvipalvelujen käyttöönotto merkitsee, että vastuu kunkin yksittäisen käyttäjän tietojen turvallisuuden ylläpitämisestä on siirtynyt palvelun käyttäjältä palveluntarjoajalle, minkä vuoksi on varmistettava, että palvelujen tarjoajat ovat oikeuskelpoisia tarjoamaan turvallisia ja varmoja viestintäratkaisuja;

O. ottaa huomioon, että pilvipalvelujen kehittäminen lisää välitetyn tiedon määrää sekä kaistanleveyden, suurempien latausnopeuksien ja hyvin nopeiden laajakaistaverkkojen kysyntää;

P.  katsoo, että Euroopan digitaalistrategian tavoitteiden saavuttaminen, mikä koskee erityisesti laajakaistan käyttöönottoa ja yleistä saatavuutta, rajat ylittäviä julkisia palveluja sekä tutkimus- ja innovointitavoitteita, on välttämätöntä, jotta EU voisi hyödyntää täysimittaisesti pilvipalvelujen tarjoamat edut;

Q. ottaa huomioon viimeaikaiset tietoturvaloukkaukset ja erityisesti PRISM-vakoiluskandaalin;

R.  ottaa huomioon, että EU:ssa ei ole riittävästi palvelinfarmeja;

S.  ottaa huomioon, että digitaaliset sisämarkkinat ovat ratkaisevan tärkeitä Eurooppa 2020 ‑strategian tavoitteiden saavuttamisessa, mikä tehostaisi huomattavasti ponnisteluja sisämarkkinoiden toimenpidepaketin toteuttamiseksi ja EU:ssa vallitsevan talous- ja rahoituskriisin ratkaisemiseksi;

T.  ottaa huomioon, että EU:n laajuiset laajakaistaverkot, kaikkien kansalaisten yleiset ja yhtäläiset mahdollisuudet käyttää internet-palveluja sekä tietoverkon neutraaliuden takaaminen ovat perusedellytyksiä eurooppalaisen pilvipalvelujärjestelmän kehittämiselle;

U. ottaa huomioon, että Verkkojen Eurooppa -välineen tarkoituksena on muun muassa laajentaa laajakaistaverkkoa Euroopassa;

V. katsoo, että pilvipalveluilla olisi edistettävä pk-yritysten integrointia vähentämällä markkinoille pääsyn esteitä (esimerkiksi alentamalla tietotekniikan infrastruktuurin kustannuksia);

W. ottaa huomioon, että tietosuojaa koskevien EU:n oikeusnormien noudattaminen on välttämätön edellytys eurooppalaiselle pilvipalvelujärjestelmälle;

X. toteaa, että pilvipalveluja kehittämällä olisi edistettävä luovuutta, niin että se koituu sekä oikeudenhaltijoiden että käyttäjien eduksi; toteaa lisäksi, että prosessin aikana olisi vältettävä vääristymien syntymistä sisämarkkinoilla ja että kuluttajien ja yritysten luottamusta pilvipalveluihin olisi lisättävä;

Yleistä

1.  on tyytyväinen komission tiedonantoon aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa” ja pitää myönteisenä komission aikomusta kehittää pilvipalveluihin sovellettava johdonmukainen menettely, mutta katsoo, että säädös olisi joiltakin osin ollut asianmukaisempi väline mainitun strategian kunnianhimoisten tavoitteiden saavuttamiseksi;

2.  korostaa, että suurikapasiteettisen ja turvallisen viestintäinfrastruktuurin mahdollistava politiikka on ratkaisevan tärkeä tekijä kaikkien tiedonsiirtoon perustuvien palvelujen, myös pilvipalvelujen kannalta, mutta korostaa, että Verkkojen Eurooppa -välineen puutteellisen rahoituksen vuoksi laajakaistan käyttöönoton tukemista on täydennettävä unionin muiden ohjelmien ja aloitteiden määrärahoilla, Euroopan rakenne- ja investointirahastot mukaan luettuina;

3.  korostaa, että pilvipalvelujen on tarjottava turvallisuutta ja luotettavuutta oikeassa suhteessa niihin lisääntyneisiin riskeihin, jotka johtuvat tiedon keskittymisestä rajalliselle määrälle palveluntarjoajia;

4.  korostaa, että unionin lainsäädännön tulisi olla neutraalia, ja ellei pakottavista yleistä etua koskevista syistä ole tarpeen, sitä ei tulisi mukauttaa helpottamaan eikä vaikeuttamaan mitään oikeudellista liiketoimintamallia tai palvelua;

5.  korostaa, että pilvipalveluja koskevaan strategiaan olisi sisällytettävä myös tietokeskusten energiankulutuksen kaltaiset oheistekijät ja niihin liittyvät ympäristökysymykset;

6.  korostaa tiedon hankkimiseen minkä tahansa internetiin yhteydessä olevan laitteen avulla liittyviä laajoja mahdollisuuksia;

7.  korostaa, että palvelinfarmien lukumäärän lisääminen EU:n alueella on selkeästi EU:n etujen mukaista kahdesta syystä:   se mahdollistaisi teollisuuspolitiikassa suuremmat synergiavaikutukset Euroopan digitaalistrategiaan sisältyvien seuraavan sukupolven liityntäverkkojen (NGA-verkot) kehitystavoitteiden kanssa ja lisäisi luottamusta EU:n tietosuojajärjestelmään varmistamalla EU:n riippumattomuuden palvelimista;

8.  painottaa kaikkien kansalaisten digitaalisen lukutaidon merkitystä ja kehottaa jäsenvaltioita kehittämään konsepteja internetin turvallisen käytön edistämiseksi, pilvipalvelut mukaan luettuina;

Pilvipalvelut kasvun ja työllisyyden välineenä

9.  korostaa, että koska pilvipalveluihin sisältyy taloudellista potentiaalia EU:n kansainvälisen kilpailukyvyn parantamiseksi, niistä voi tulla tehokas kasvun ja työllisyyden väline;

10. korostaa siksi, että toimivan laajakaistainfrastruktuurin puuttuessa tai sen saatavuuden ollessa riittämätön pilvipalvelujen kehittäminen saattaa lisätä kaupunki- ja maaseutualueiden digitaalista kahtiajakoa, mikä entisestään vaikeuttaa alueellisen yhteenkuuluvuuden ja alueellisen talouskasvun tavoitteiden saavuttamista;

11. korostaa, että unionilla on edessään monenlaisia yhtäaikaisia BKT:n kasvuun kohdistuvia paineita aikana, jolloin mahdollisuudet vauhdittaa kasvua julkisista varoista ovat korkeiden velka- ja alijäämätasojen vuoksi vähäiset, ja kehottaa unionin toimielimiä ja jäsenvaltioita hyödyntämään kaikki mahdolliset kasvua edistävät tekijät; huomauttaa, että pilvipalvelut voivat saada aikaan muutoksia kaikilla talouden aloilla ja että niillä voi olla erityistä merkitystä muun muassa terveydenhuollon, energian, julkisten palvelujen ja koulutuksen alalla;

12. korostaa, että työttömyys, myös nuoriso- ja pitkäaikaistyöttömyys, on lisääntynyt Euroopassa sietämättömälle tasolle ja pysyy lähitulevaisuudessa todennäköisesti edelleen korkeana ja että tämä edellyttää päättäväisiä ja pikaisia toimia kaikilla poliittisilla tasoilla; huomauttaa, että pilvipalvelujen kehittämiseen liittyviä tietoteknisiä taitoja ja digitaalista lukutaitoa edistävä koulutus voi näin ollen olla erittäin tärkeää kasvavan työttömyyden, erityisesti nuorisotyöttömyyden torjumiseksi;

13. korostaa, että käyttäjien digitaalisia taitoja on parannettava ja että koulutuksessa on tuotava esiin pilvipalvelujen tarjoamat potentiaaliset hyödyt; muistuttaa, että pilvipalveluista vastaaville asiantuntijoille on kehitettävä uusia koulutusmahdollisuuksia;

14. korostaa, että pk-yritykset ovat EU:n talouden ydin ja että tarvitaan lisää toimia EU:n pk-yritysten kansainvälisen kilpailukyvyn edistämiseksi ja parhaan mahdollisen ympäristön luomiseksi uusien lupaavien teknologisten sovellusten, kuten pilvipalvelujen, käyttöönotolle, sillä niillä voi olla suuri vaikutus EU:n yritysten kilpailukykyyn;

15. korostaa pilvipalvelujen myönteistä merkitystä erityisesti kaukana sijaitsevilla tai syrjäisillä alueilla toimiville tai taloudellisissa vaikeuksissa oleville pk-yrityksille, koska ne voivat osaltaan auttaa vähentämään pk-yritysten kiinteitä kustannuksia mahdollistamalla tietokone- ja tallennuskapasiteetin vuokrauksen, ja kehottaa komissiota harkitsemaan sellaisten säännösten laatimista, joiden avulla pk-yritykset voivat lisätä kasvuaan ja tuottavuuttaan, koska ne voivat hyötyä alemmista alkukustannuksista ja paremmista analyyttisten välineiden käyttömahdollisuuksista;

16. kannustaa komissiota ja jäsenvaltioita tiedottamaan pilvipalveluihin liittyvistä taloudellisista mahdollisuuksista erityisesti pk-yrityksille;

17. toteaa, että EU:n on hyödynnettävä pilviteknologian suhteellisen varhainen vaihe ja panostettava tämän teknologian kehittämiseen voidakseen hyödyntää sen tarjoamia mittakaavaetuja ja siten elvyttää talouttaan erityisesti tieto- ja viestintäteknologian alalla;

EU:n markkinat ja pilvipalvelut

18. korostaa, että sisämarkkinoiden tulisi säilyä avoimina kaikille unionin oikeutta noudattaville palveluntarjoajille, sillä palvelujen ja tiedon vapaa kulku lisää unionin teollisuuden kilpailukykyä ja mahdollisuuksia ja hyödyttää unionin kansalaisia;

19. pitää valitettavana merkkejä siitä, että kolmansien maiden hallitukset käyttävät massiivisesti, laajasti ja umpimähkäisesti näiden maiden pilvipalveluissa säilytettäviä unionin käyttäjiä koskevia tietoja, ja kehottaa pilvipalvelujen tarjoajia avoimuuteen ja antamaan tietoja siitä, miten ne hallitsevat tietoja, joita kuluttajat luovuttavat heille käyttämällä pilvipalveluja;

20. vaatii, että sen riskin torjumiseksi, että ulkomaiset hallitukset pääsevät suoraan tai epäsuorasti käyttämään tällaisia tietoja, joiden käyttö ei ole unionin oikeuden mukaan sallittua, komission on

(i)  varmistettava, että käyttäjät ovat tietoisia tästä riskistä, ja muun muassa tuettava Euroopan verkko- ja tietoturvavirastoa (ENISA) yleispalveludirektiivissä tarkoitetun yleistä etua palvelevan tiedotusjärjestelmän aktivoinnissa;

(ii) rahoitettava asianomaista teknologiaa koskevaa tutkimusta sekä sen kaupallista käyttöönottoa ja julkista hankintaa, kuten salaukseen ja tunnistuksen poistamiseen liittyvää tutkimusta, jotta kuluttajat saavat mahdollisuuden suojata tietonsa helpolla tavalla;

(iii) velvoitettava ENISA osallistumaan EU:ssa asuville kuluttajille ja erityisesti julkiselle sektorille tarjottavien pilvipalvelujen turvallisuutta ja yksityisyyden suojaa koskevien vähimmäissääntöjen vahvistamiseen;

21. suhtautuu myönteisesti komission aikomukseen luoda EU:n laajuinen sertifiointijärjestelmä, jolla kannustettaisiin pilvipalvelujen kehittäjiä ja tarjoajia investoimaan yksityisyydensuojan parantamiseen;

22. kehottaa komissiota määrittämään yhteistyössä unionin teollisuuden ja muiden sidosryhmien kanssa alat, joilla tietty unionin lähestymistapa voisi osoittautua yleismaailmallisesti erityisen kiinnostavaksi;

23. korostaa, että on tärkeää turvata kilpailukykyiset ja avoimet unionin markkinat, jotta kaikille unionin käyttäjille voidaan tarjota varmat, kestävät, kohtuuhintaiset ja luotettavat palvelut; kehottaa luomaan yksinkertaisen ja avoimen menetelmän turvallisuudessa ilmenevien puutteiden tunnistamiseksi siten, että Euroopan markkinoilla toimivilla palvelujen tarjoajilla on riittävä ja asianmukainen kannustin puutteiden korjaamiseen;

24. korostaa, että kaikkien unionissa toimivien pilvipalvelujen tarjoajien on kilpailtava tasapuolisin toimintaedellytyksin ja että kaikkiin on sovellettava samoja sääntöjä;

Julkiset hankinnat, innovatiivisten ratkaisujen hankinnat ja pilvipalvelut

25. korostaa, että pilvipalvelujen käyttöönotto julkisella sektorilla voi pienentää julkishallinnon kustannuksia ja auttaa tarjoamaan tehokkaampia palveluja kuluttajille samalla kun digitaalinen vipuvaikutus kaikkiin talouden aloihin olisi erittäin merkittävä; toteaa, että myös yksityinen sektori voi hyötyä innovatiivisten ratkaisujen hankinnan pilvipalveluista;

26. kannustaa julkishallintoja harkitsemaan tietotekniikkahankinnoissa turvallisia, luotettavia ja varmoja pilvipalveluja samalla kun se korostaa niiden erityistä vastuuta kansalaisia koskevien tietojen suojauksesta sekä palvelujen saatavuudesta ja jatkuvuudesta;

27. kehottaa erityisesti komissiota harkitsemaan pilvipalvelujen hyödyntämistä tarvittaessa ja siten olemaan esimerkkinä muille;

28. kehottaa komissiota ja jäsenvaltioita vauhdittamaan eurooppalaisen pilvipalvelukumppanuuden työskentelyä;

29. kehottaa komissiota ja jäsenvaltioita priorisoimaan tietotekniikan pilvipalveluja tutkimus- ja kehitysohjelmissa ja edistämään niiden käyttöä sekä julkishallinnossa innovatiivisena sähköisenä hallinnointina kansalaisten eduksi että yksityisellä sektorilla innovatiivisena välineenä yritysten kehittämiseen;

30. painottaa, että viranomaisten, myös lainvalvontaviranomaisten ja EU:n toimielinten, pilvipalvelujen käyttöön on kiinnitettävä erityistä huomiota ja että jäsenvaltioiden on koordinoitava sitä; muistuttaa, että on varmistettava tietojen eheys ja tietoturvallisuus, ja on myös estettävä, että ulkomaiset hallitukset ja niiden tiedustelupalvelut käyttävät tietoja ilman unionin tai jäsenvaltion lain mukaista oikeusperustaa; painottaa, että tämä koskee myös tiettyjen keskeisten valtiosta riippumattomien yksiköiden, kuten pankkien, vakuutusyhtiöiden, eläkerahastojen, koulujen ja sairaaloiden, harjoittamaa tietojenkäsittelyä ja erityisesti tiettyjen henkilötietojen käsittelyä; painottaa lisäksi, että kaikki edellä mainittu on erityisen tärkeää, jos tietoja siirretään (Euroopan unionin ulkopuolella eri oikeudenkäyttöalueiden välillä); katsoo siksi, että viranomaisten sekä valtiosta riippumattomien yksiköiden ja yksityisen sektorin olisi mahdollisuuksien mukaan käytettävä unionissa toimivia pilvipalvelujen tarjoajia, kun ne käsittelevät arkaluonteisia tietoja, kunnes on otettu käyttöön tyydyttävät kansainväliset tietosuojasäännöt, jotta varmistetaan julkisten yksiköiden hallussa olevien arkaluonteisten tietojen ja tietokantojen turvallisuus;

Standardit ja pilvipalvelut

31. kehottaa komissiota edistämään standardeja ja vaatimuksia luotettavien, yksityisyyttä suojaavien, erittäin yhteentoimivien, turvallisten ja energiatehokkaiden pilvipalvelujen kehittämiseksi, koska pilvipalvelut ovat olennainen osa unionin tulevaa teollisuuspolitiikkaa; korostaa, että luotettavuus, turvallisuus ja tietosuoja ovat edellytyksiä kuluttajien luottamuksen voittamiseksi ja kilpailukyvyn takaamiseksi;

32. korostaa, että standardit perustuvat parhaisiin käytäntöihin;

33. painottaa, että standardien on mahdollistettava tietojen ja palvelujen helppo ja täydellinen siirrettävyys sekä pilvipalvelujen hyvä yhteentoimivuus, jotta kilpailukykyä voidaan pikemminkin lisätä kuin rajoittaa;

34. on tyytyväinen standardien kartoitukseen, joka on uskottu Euroopan telealan standardointilaitokselle (ETSI), ja korostaa, että avoimen ja läpinäkyvän prosessin noudattaminen on vastedeskin tärkeää;

Kuluttajat ja pilvipalvelut

35. kehottaa komissiota varmistamaan, että kuluttajille tarkoitetuissa laitteissa ei käytetä oletusarvoisia pilvipalveluja ja että niitä ei ole tarkoitettu tarjoamaan vain tietyn pilvipalvelujen tarjoajan palveluja;

36. kehottaa komissiota varmistamaan, että kaikki tietoliikennealan toimijoiden ja pilvipalvelujen tarjoajien väliset kaupalliset sopimukset ovat täysin EU:n kilpailulainsäädännön mukaisia ja mahdollistavat sen, että kuluttajat voivat käyttää täysimääräisesti kaikkia pilvipalveluja ja hyödyntää minkä tahansa tietoliikennealan toimijan tarjoamaa internet-yhteyttä;

37. muistuttaa komissiota sen direktiivin 1999/5 (radio- ja telepäätelaitteista annettu direktiivi) mukaisesta toistaiseksi käyttämättömästä erityisoikeudesta, jonka nojalla se voi vaatia, että laitteisiin sisällytetään turva käyttäjien tietojen suojaamiseksi;

38. kehottaa komissiota ja jäsenvaltioita lisäämään kuluttajien tietoisuutta kaikista pilvipalvelujen käyttämiseen liittyvistä riskeistä;

39. kehottaa komissiota varmistamaan, että kuluttajille, joita yritetään suostutella pilvipalvelujen käyttäjiksi tai joille muulla tavoin tarjotaan pilvipalveluja, annetaan ensin tarvittavat tiedot erityisesti pilvipalveluissa säilytettäviä tietoja koskevasta oikeudenkäytöstä, jotta he voivat tehdä tietoon perustuvan päätöksen;

40. korostaa, että näin annettavissa tiedoissa olisi ilmoitettava muun muassa se, kuka palvelun lopullinen tarjoaja on ja miten palvelu rahoitetaan; korostaa lisäksi, että jos palvelu rahoitetaan käyttämällä käyttäjän tietoja mainonnan kohdentamiseen tai sen mahdollistamiseen muille, tämä olisi ilmoitettava käyttäjälle;

41. korostaa, että tietojen olisi oltava standardoidussa, siirrettävässä, helposti ymmärrettävässä ja vertailtavassa muodossa;

42. kehottaa komissiota tutkimaan, mitä toimia voitaisiin toteuttaa pilvipalveluja koskevien kuluttajan oikeuksien hyväksyttävän vähimmäistason määrittelemiseksi siten, että siinä otetaan huomioon yksityisyyden suoja, kolmansiin maihin tallennetut tiedot, korvausvastuu tietojen katoamisesta sekä muut kuluttajille merkittävät asiat;

43. kehottaa komissiota ja jäsenvaltioita hyväksymään erityistoimia, jotta pilvipalveluja voidaan hyödyntää ja edistää avoimen pääsyn ja avointen oppimisresurssien yhteydessä;

Tekijänoikeus, siviilioikeus jne. ja pilvipalvelut

44. kehottaa komissiota ryhtymään toimiin jäsenvaltioiden lainsäädännön yhdenmukaistamisen jatkamiseksi, jotta oikeudenkäytön epäselvyydet ja hajanaisuus voitaisiin välttää ja varmistaa avoimuus digitaalisilla sisämarkkinoilla;

45. kehottaa komissiota tarkistamaan EU:n muuta lainsäädäntöä pilvipalveluihin liittyvien puutteiden korjaamiseksi; kehottaa erityisesti selventämään tekijänoikeuksia koskevaa järjestelmää sekä tarkistamaan sopimattomia kaupallisia menettelyjä koskevaa direktiiviä, kohtuuttomia sopimusehtoja koskevaa direktiiviä ja sähköisen kaupankäynnin direktiiviä, jotka ovat tärkeimmät pilvipalveluihin sovellettavat säädökset EU:n lainsäädännössä;

46. kehottaa komissiota luomaan selkeän, tekijänoikeuksien alaista pilvipalvelujen sisältöä koskevan oikeudellisen kehyksen ja ottamaan tällöin erityisesti huomioon lisensiointia koskevan sääntelyn;

47. katsoo, ettei tuleva tekijänoikeuden suojaamien teosten varastoiminen pilvipalveluissa saa vaarantaa eurooppalaisten oikeudenhaltijoiden oikeutta saada teostensa käytöstä oikeudenmukainen korvaus, mutta kyseenalaistaa sen, voidaanko tällaiset palvelut rinnastaa perinteisiin ja digitaalisiin taltiointi- ja säilytysvälineisiin ja -laitteisiin;

48. kehottaa komissiota tarkastelemaan erityyppisiä pilvipalveluja ja arvioimaan, miten tekijänoikeuden suojaamien teosten varastoiminen pilvipalveluihin vaikuttaa rojaltijärjestelmiin ja erityisesti järjestelyihin, joilla kerätään yksityiskopiomaksuja, jotka ovat tietyntyyppisten pilvipalvelujen tapauksessa merkityksellisiä;

49. kehottaa komissiota edistämään yhdessä sidosryhmien kanssa sellaisten hajautettujen palvelujen kehittämistä, jotka perustuvat vapaan ja avoimen lähdekoodin ohjelmistoihin, koska se auttaisi yhdenmukaistamaan pilvipalvelujen tarjoajien käytäntöjä ja mahdollistaisi sen, että EU:n kansalaiset voisivat jälleen valvoa henkilötietojaan ja viestintäänsä esimerkiksi kaksipistesalauksen avulla;

50. korostaa, että sovellettavaa lainsäädäntöä ja oikeudenkäyttöä koskevien epäselvyyksien vuoksi sopimukset ovat tärkeimpiä välineitä suhteiden luomisessa pilvipalvelujen tarjoajien ja heidän asiakkaidensa välille ja että alalla tarvitaan siksi selvästi yhteisiä EU:n suuntaviivoja;

51. kehottaa komissiota kehittämään yhdessä jäsenvaltioiden kanssa EU:n parhaan käytännön mukaisia malleja sopimuksille tai ”sopimusmalleja”, joiden avulla taataan täydellinen avoimuus, koska niissä ilmoitetaan kaikki sopimusehdot hyvin selkeästi;

52. kehottaa komissiota kehittämään yhdessä sidosryhmien kanssa palveluntarjoajien turvallisuusjärjestelmien vapaaehtoisia sertifiointijärjestelmiä, joiden avulla voidaan yhdenmukaistaa pilvipalvelujen tarjoajien käytäntöjä ja valistaa asiakkaita siitä, mitä pilvipalvelujen tarjoajilta olisi vaadittava;

53. korostaa, että oikeudenkäyttöä koskevien ongelmien takia EU:ssa asuvat kuluttajat eivät todennäköisesti voi hakea korvausta muilla oikeudenkäyttöalueilla toimivilta pilvipalvelujen tarjoajilta; kehottaa komissiota tarjoamaan kuluttajille riittävästi oikeussuojakeinoja, koska kuluttajien ja pilvipalvelujen tarjoajien välillä vallitsee vakava voiman epätasapaino;

54. kehottaa komissiota varmistamaan vaihtoehtoisen riidanratkaisun ja verkkovälitteisen riidanratkaisun nopean täytäntöönpanon sekä varmistamaan, että kuluttajilla on riittävät kollektiiviset oikeussuojakeinot pilvipalvelujen tietoturvaloukkausten ja yksityisyyden suojan rikkomisen sekä laittomien sopimusehtojen varalta;

55. pitää valitettavana, että kuluttajilla ei ole käytettävissään riittävästi tehokkaita oikeussuojakeinoja tapauksissa, joissa sopimusta rikotaan;

56. kehottaa sisällyttämään sopimusehdotuksiin järjestelmällisen tiedottamisen kuluttajille henkilötietojen käsittelystä; katsoo lisäksi, että sopimusehtoja olisi voitava muuttaa vain käyttäjän suostumuksella;

57. kehottaa komissiota sen asiantuntijaryhmän käymien keskustelujen yhteydessä velvoittamaan pilvipalvelujen tarjoajat sisällyttämään sopimuksiin tietyt keskeiset lausekkeet, joilla taataan palvelun laatu, kuten velvoite ohjelmistojen ja laitteistojen päivittämisestä tarvittaessa sekä sen määrittelystä, miten toimitaan, jos tietoja katoaa, miten kauan ongelmanratkaisu kestää tai miten nopeasti pilvipalvelu voi poistaa loukkaavan aineiston, mikäli asiakas sitä pyytää;

58. palauttaa mieliin, että kun pilvipalvelujen tarjoaja käyttää tietoja muuhun kuin palvelusopimuksessa sovittuun tarkoitukseen tai välittää niitä tai käyttää niitä vastoin sopimusehtoja, palveluntarjoaja on katsottava rekisterinpitäjäksi ja vastuulliseksi rikkomisesta ja luvattomasta käytöstä;

59. painottaa, että pilvipalveluja koskevissa sopimuksissa on selkeästi ja avoimesti esitettävä osapuolten velvollisuudet ja oikeudet siltä osin kuin ne koskevat pilvipalvelujen tarjoajien tietojenkäsittelytoimia; toteaa, että sopimusjärjestelyissä ei voida poiketa unionin tietosuojalainsäädännön tarjoamista suojatoimista, oikeuksista ja turvallisuudesta; kehottaa komissiota esittämään ehdotuksia, joilla luodaan pilvipalvelujen tarjoajien ja näiden asiakkaiden välille tasapaino pilvipalvelujen soveltamien sopimusehtojen osalta, mukaan luettuina säännökset, joilla

–  varmistetaan suojelu palvelujen mielivaltaiselta peruuttamiselta ja tietojen poistamiselta

–  taataan asiakkaalle kohtuullinen mahdollisuus saada talletetut tiedot takaisin, jos palvelu peruutetaan ja/tai tiedot poistetaan

–  esitetään pilvipalvelujen tarjoajille selkeät suuntaviivat, joilla helpotetaan asiakkaiden siirtymistä muihin palveluihin;

60. painottaa, että unionin nykyisen lainsäädännön mukainen pilvipalvelujen tarjoajan tehtävä on määritettävä tapauskohtaisesti, koska palveluntarjoajat voivat olla sekä tietojen käsittelijöitä että rekisterinpitäjiä; kehottaa parantamaan kaikkien käyttäjien sopimusehtoja siten, että kehitetään parhaisiin kansainvälisiin käytäntöihin perustuvia sopimusmalleja ja selvennetään, missä palveluntarjoaja tallettaa tietoa ja mitä EU:n lainsäädäntöä siihen sovelletaan;

61. korostaa, että erityistä huomiota on kiinnitettävä tilanteisiin, joissa asiakkaan ja pilvipalvelujen tarjoajan välisen sopimuksen epätasapaino johtaa siihen, että asiakas joutuu suostumaan sopimukseen, joka pakottaa hänet käyttämään standardipalveluja, ja että allekirjoitetaan sopimus, jossa palveluntarjoaja määrittää tietojenkäsittelyn tarkoitukset, edellytykset ja keinot[6]; korostaa, että tällaisessa tilanteessa pilvipalvelujen tarjoaja olisi katsottava rekisterinpitäjäksi ja yhteisvastuulliseksi kuluttajan kanssa;

Tietosuoja, perusoikeudet, lainvalvonta ja pilvipalvelut

62. katsoo, että turvallisen internetin saatavuus on jokaisen kansalaisen perusoikeus ja että pilvipalveluilla on tässä merkittävä asema; toistaa tämän vuoksi komissiolle ja neuvostolle esittämänsä kehotuksen, jotta nämä tunnustaisivat yksiselitteisesti digitaaliset vapaudet perusoikeuksiksi ja välttämättömiksi edellytyksiksi yleismaailmallisten ihmisoikeuksien toteutumiselle;

63. painottaa jälleen, että tietosuojan tason on pilvipalveluissa pääsääntöisesti oltava yhtä korkea kuin missä tahansa muussa tietojenkäsittelyssä;

64. painottaa, että unionin tietosuojalainsäädäntöä sovelletaan sen teknologianeutraaliuden vuoksi jo nyt täysimääräisesti EU:ssa toimiviin pilvipalveluihin, ja sitä on siksi noudatettava kaikilta osin; painottaa, että 29 artiklan mukaisen työryhmän lausunto pilvipalveluista[7] olisi otettava huomioon, koska siinä annetaan selkeitä ohjeita unionin tietosuojalainsäädännön periaatteiden ja sääntöjen soveltamisesta pilvipalveluihin, kuten rekisterinpitäjän / tietojen käsittelijän käsitteet, käyttötarkoituksen rajaaminen ja suhteellisuus, tietojen eheys ja tietoturvallisuus, alihankkijoiden käyttö, vastuunjako, tietomurrot ja kansainväliset siirrot;

korostaa, että pilvipalvelujen tietosuojassa mahdollisesti olevat aukot on suljettava, kun unionin tietosuojaa koskevaa oikeudellista kehystä tarkistetaan Euroopan tietosuojavaltuutetun ja 29 artiklan mukaisen työryhmän lisäohjeiden pohjalta;

65. toistaa olevansa vakavasti huolissaan tuoreista paljastuksista, jotka koskevat Yhdysvaltain kansallisen turvallisuuden viraston vakoiluohjelmaa ja eri jäsenvaltioiden tiedustelupalvelujen vastaavia ohjelmia, ottaen huomioon, että jos tähän asti saadut tiedot vahvistetaan, nämä ohjelmat loukkaavat vakavasti unionin kansalaisten ja asukkaiden yksityisyyttä ja tietosuojaa koskevaa perusoikeutta sekä oikeutta yksityis- ja perhe-elämään, viestinnän luottamuksellisuutta, syyttömyysolettamaa, ilmaisunvapautta, tiedonvapautta ja elinkeinovapautta;

66. toistaa olevansa vakavasti huolissaan siitä, että kolmansien maiden lainsäädännön alaiset tai kolmansissa maissa sijaitsevia tallennuspalvelimia käyttävät pilvipalvelujen tarjoajat joutuvat luovuttamaan pilvipalvelussa sopimusten mukaisesti käsiteltyjä EU:n kansalaisten henkilötietoja ja tietoja suoraan kolmansien maiden viranomaisille, ja siitä, että kolmansien maiden viranomaisilla ja tiedustelupalveluilla on oikeus käsiteltyjen henkilötietojen ja tietojen suoraan etäkäyttöön;

67. pitää valitettavana, että tämä tietojen käyttö tapahtuu usein siten, että kolmansien maiden viranomaiset soveltavat suoraan omaa lainsäädäntöään eivätkä oikeudellista yhteistyötä varten luotuja kansainvälisiä välineitä, kuten keskinäistä oikeusapua koskevat sopimukset (MLA) tai muut oikeudellisen yhteistyön muodot;

68. korostaa, että tällaiset käytännöt nostavat esiin luottamusta koskevia kysymyksiä, jotka liittyvät EU:n ulkopuolisiin pilvi- ja verkkopalvelujen tarjoajiin sekä kolmansiin maihin, jotka eivät noudata kansainvälisiä oikeudellisen ja tuomioistuinten välisen yhteistyön välineitä;

69. odottaa, että komissio ja neuvosto toteuttavat tarvittavat toimet tilanteen korjaamiseksi ja unionin kansalaisten perusoikeuksien kunnioittamisen varmistamiseksi;

70. muistuttaa, että kaikkien unionissa palveluja tarjoavien yritysten on noudatettava poikkeuksetta unionin lainsäädäntöä ja että ne ovat vastuussa rikkomuksista;

71. painottaa, että kolmannen maan oikeudenkäyttövaltaan kuuluvissa pilvipalveluissa on varoitettava EU:ssa toimivia käyttäjiä selkeästi ja helposti havaittavasti siitä, että kolmannen maan viranomaiset saattavat kohdistaa heidän henkilötietoihinsa tiedusteluun ja lainvalvontaan liittyvää seurantaa salaisten määräysten tai käskyjen perusteella, minkä jälkeen on tarvittaessa pyydettävä rekisteröidyn nimenomainen suostumus henkilötietojen käsittelylle;

72. pyytää, että komissio neuvotellessaan kansainvälisistä sopimuksista, joihin liittyy henkilötietojen käsittelyä, ottaa erityisesti huomioon pilvipalveluista perusoikeuksille aiheutuvat riskit ja haasteet, etenkin – mutta ei yksinomaan – oikeuteen yksityiselämään ja henkilötietojen suojeluun sellaisina kuin niistä määrätään Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa kohdistuvat riskit; kehottaa komissiota lisäksi ottamaan huomioon neuvottelukumppanin kansalliset säännöt, jotka koskevat lainvalvonta- ja tiedusteluyksiköiden oikeutta käyttää pilvipalveluissa käsiteltyjä henkilötietoja, ja vaatimaan erityisesti, että lainvalvonta- ja tiedusteluviranomaiset voivat saada tietoja ainoastaan asianmukaista oikeudellista prosessia noudattaen ja yksiselitteisen oikeusperustan nojalla, ja edellyttämään, että määritellään tietojen käytön tarkat ehdot, tällaisen käytön tarkoitus, tietojen luovuttamisen yhteydessä noudatetut turvatoimet ja yksilön oikeudet sekä valvontaa ja tehokasta oikeussuojamekanismia koskevat säännöt;

73. painottaa olevansa erittäin huolissaan siitä, että tietoverkkorikollisuutta koskevaa Euroopan neuvoston yleissopimusta tarkasteleva komitea pyrkii laatimaan lisäpöytäkirjan, joka koskee 23. marraskuuta 2001 tehdyn tietoverkkorikollisuutta koskevan yleissopimuksen 32 artiklan (”pääsyn hankkiminen tallennettuun dataan valtion rajojen yli suostumuksesta tai silloin kun data on julkista”[8]) tulkintaa ”sen tehokkaan käytön ja täytäntöönpanon mahdollistamiseksi oikeudellista, poliittista ja teknistä kehitystä vastaavasti”; kehottaa komissiota ja jäsenvaltioita Euroopan neuvoston ministerikomitean tulevaa käsittelyä silmällä pitäen varmistamaan, että tietoverkkorikollisuutta koskevan yleissopimuksen 32 artiklan määräyksessä ja sen tulkinnassa jäsenvaltioissa noudatetaan perusoikeuksia, mukaan luettuina tietosuoja ja erityisesti henkilötietojen kansainvälisiä siirtoja koskevat säännöt, sellaisina kuin ne on kirjattu EU:n perusoikeuskirjaan, EU:n tietosuojaa koskevaan säännöstöön, Euroopan ihmisoikeussopimukseen sekä yksilöiden suojelua automaattisessa henkilötietojen käsittelyssä koskevaan Euroopan neuvoston yleissopimukseen (yleissopimus 108), jotka ovat jäsenvaltioita oikeudellisesti sitovia; kehottaa komissiota ja jäsenvaltioita torjumaan määrätietoisesti kaikki toimet, jotka vaarantaisivat näiden oikeuksien soveltamisen; on huolissaan siitä, että jos tällainen lisäpöytäkirja hyväksyttäisiin, sen täytäntöönpano voisi johtaa siihen, että lainvalvontaviranomaiset saisivat oikeuden muilla oikeudenkäyttöalueilla sijaitsevien palvelinten ja tietokonejärjestelmien vapaaseen etäkäyttöön noudattamatta MLA-sopimuksia ja muita oikeudellisen yhteistyön välineitä, jotka on otettu käyttöön yksilöiden perusoikeuksien takaamiseksi, mukaan luettuna oikeus tietosuojaan ja asianmukaiseen menettelyyn;

74. painottaa, että erityistä huomiota on kiinnitettävä pk-yrityksiin, jotka luottavat yhä suuremmassa määrin pilvipalveluteknologiaan henkilötietoja käsitellessään ja joilla ei välttämättä aina ole resursseja tai asiantuntemusta vastata asianmukaisesti turvallisuushaasteisiin;

75. painottaa, että rekisterinpitäjän tai tietojen käsittelijän aseman on heijastuttava asianmukaisesti siinä, missä määrin se todellisuudessa valvoo tietojen käsittelyä, jotta vastuu henkilötietojen suojelusta pilvipalveluissa voidaan kohdentaa selkeästi;

76. painottaa, että pilvipalvelujen tarjoajien on henkilötietoja käsitellessään otettava täysimääräisesti huomioon kaikki unionin tietosuojalainsäädännön periaatteet, kuten oikeudenmukaisuus ja laillisuus, käyttötarkoituksen rajaaminen, suhteellisuus, tarkkuus ja tietojen rajallinen säilyttämisaika;

77. painottaa, että on tärkeää voida määrätä tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia seuraamuksia pilvipalvelujen tarjoajille, jotka eivät noudata unionin tietosuojavaatimuksia;

78. painottaa, että kunkin pilvipalvelun tietosuojavaikutusta on tarkasteltava tapauskohtaisesti, jotta voidaan määrittää asianmukaisimmat täytäntöönpantavat suojatoimet;

79. korostaa, että eurooppalaisen pilvipalvelujen tarjoajan olisi aina toimittava unionin tietosuojalainsäädännön mukaisesti, vaikka se olisi vastoin kolmanteen maahan sijoittautuneen asiakkaan tai rekisterinpitäjän ohjeita tai kun kyseiset rekisteröidyt ovat (yksinomaan) kolmansien maiden asukkaita;

80. korostaa tarvetta tarkastella pilvipalveluihin liittyviä haasteita kansainvälisesti, erityisesti kun on kyse hallitusten tiedustelutoimista ja tarvittavista suojatoimista;

81. painottaa, että kolmannen maan viranomaisten tiedusteluseurannan kohteeksi joutuneiden unionin kansalaisten käytettävissä olisi oltava vähintään samat suojatoimet ja oikeussuojakeinot kuin kyseisen kolmannen maan kansalaisilla;

82. pitää valitettavana komission tiedonannon lähestymistapaa, koska siinä ei mainita pilvipalveluihin liittyviä haasteita ja riskejä, ja kehottaa komissiota jatkamaan pilvipalveluja koskevaa työtään esittämällä kokonaisvaltaisemman pilvipalveluja koskevan tiedonannon, jossa otetaan huomioon kaikkien sidosryhmien edut ja joka sisältää perusoikeuksien suojelua ja tietosuojavaatimusten noudattamista koskevien vakiomainintojen lisäksi ainakin seuraavat seikat:

–  suuntaviivat EU:n perusoikeuksien ja tietosuojavelvoitteiden täysimääräisen noudattamisen varmistamiseksi

–  rajoittavat ehdot, joiden perusteella pilvipalvelujen kautta saatuja tietoja voidaan käyttää tai ei voida käyttää lainvalvontatarkoituksiin Euroopan unionin perusoikeuskirjaa ja unionin lainsäädäntöä noudattaen

–  suojatoimet, joilla estetään ulko- ja kotimaisten tahojen laiton pääsy tietoihin esimerkiksi siten, että tarkistetaan hankintavaatimuksia ja sovelletaan neuvoston asetusta (EY) N:o 2271/96[9] vastatoimena sellaiselle ulkomaiselle lainsäädännölle, josta saattaa seurata EU:n kansalaisten ja asukkaiden pilvipalveluissa olevien tietojen laajamittaisia laittomia siirtoja

–  ehdotuksia siitä, miten määritetään henkilötietojen ”siirto” ja miten päivitetään vakiosopimuslausekkeet, jotka on räätälöity pilvipalveluympäristöille, koska pilvipalveluihin liittyy usein valtavia tietovirtoja asiakkailta pilvipalvelujen tarjoajien palvelimille ja tietokeskuksiin ja ne koskevat usein monia eri osapuolia ja ylittävät EU:n jäsenvaltioiden ja kolmansien maiden väliset rajat;

83. kehottaa komissiota tutkimaan, olisiko tarkoituksenmukaista tarkistaa EU:n ja Yhdysvaltain välistä turvasatamasopimusta sen mukauttamiseksi tekniseen kehitykseen ja erityisesti pilvipalveluihin liittyviin näkökohtiin;

84. kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.

• [1]  Hyväksytyt tekstit, P7_TA(2010)0133.
• [2]  EYVL L 171, 7.7.1999, s. 12.
• [3]  EYVL L 281, 23.11.1995, s. 31.
• [4]  EYVL L 178, 17.7.2000, s. 1.
• [5]  EYVL L 167, 22.6.2001, s. 10.
• [6]  Erityisesti pilvipalveluja käyttävien kuluttajien ja pk-yritysten tapauksessa.
• [7]  Lausunto 5/2012, WP 196, saatavissa osoitteessa http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
• [8]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [9]  Tietyn kolmannen maan lainsäädännön soveltamisen ekstraterritoriaalisilta vaikutuksilta sekä siihen perustuvilta tai siitä aiheutuvilta toimilta suojautumisesta 22. marraskuuta 1996 annettu neuvoston asetus (EY) N:o 2271/96 (EYVL L 309, 29.11.1996, s. 16; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:FI:HTML

PERUSTELUT

Yritykset ympäri maailmaa ovat alkaneet ymmärtää yhä paremmin, että niistä voi tulla tuottavampia, jos ne voivat saada helposti käyttöönsä suorituskyvyltään parhaita yrityssovelluksia ja/tai voivat merkittävästi vahvistaa infrastruktuuriresurssejaan kohtuullisin kustannuksin. Euroopan komission arvioiden mukaan pilvipalveluista saadut tulot voivat vuoteen 2014 mennessä yltää 148,8 miljardiin ja 60 prosenttia kaikesta palvelimien kuormituksesta tulee olemaan virtuaalista.

Pilvipalvelujen taloudelliset ja kaupalliset näkymät ovat todella lupaavia, ja niiden kehittäminen on siksi liiketaloudellisesti kiinnostavaa, mikä merkitsee konkreettisesti sitä, että pilvipalveluja kehitetään edelleen tavalla tai toisella riippumatta siitä, puuttuuko EU asiaan vai ei.

Unionin toimielimet ovat aikaisemmin toteuttaneet joitakin myönteisiä mutta pieniä toimia. Niitä ovat esimerkiksi komission vuonna 2010 julkaisema tiedonanto ”Tavoitteena eurooppalaisten julkisten palvelujen yhteentoimivuus” ja Euroopan verkko- ja tietoturvaviraston (ENISA) selvitys pilvipalveluihin liittyvistä keskeisistä turvallisuuskysymyksistä.

Pilvipalveluja koskevan komission strategian esittäminen on näin ollen tervetullutta. On kuitenkin pidettävä mielessä, että kehitettäessä mitä tahansa strategista toimintakehystä ja erityisesti tätä tulevaa pilvipalvelustrategiaa on pyrittävä olemaan mahdollisimman horisontaalinen pitämättä itsestään selvinä mitään seikkoja, jotka eivät ehkä näytä suoraan vaikuttavan strategian kehittämiseen.

Infrastruktuuria koskevat toimet ovat siksi ratkaisevan tärkeitä: hyvät kiinteät verkot ja matkaviestinverkot ovat pilvipalvelujen koko potentiaalin hyödyntämisen perusedellytys. Esittelijä pitää siksi valitettavana, että Verkkojen Eurooppa ‑välinettä koskeva tiedonanto ja erityisesti ehdotus asetukseksi Euroopan laajuisia televiestintäverkkoja koskevista suuntaviivoista – jotka ovat myönteisiä toimia ja joilla voidaan edistää erittäin tarpeellisia investointeja Euroopan laajakaistaverkkoihin – eivät voi toimia asianmukaisesti, ellei niihin varata asianmukaisia taloudellisia resursseja.

Toisaalta strategiassa on pilvipalvelujärjestelmien vahvan kaupallisen luonteen takia otettava huomioon lukuisia näkökohtia, jotka vaihtelevat pilvipalvelujärjestelmien kehittämiseen, hallinnointiin ja skaalattavuuteen liittyvistä teknisistä kysymyksistä – unohtamatta kuitenkaan joustavuutta, jota tarvitaan kaikessa tieto- ja viestintäteknologian kehittämisessä, jottei standardointikysymyksiä ratkaistaessa vaikeuteta innovointia – muihin kuin teknisiin kysymyksiin, kuten tietosuojaan ja tietoturvaan liittyviin oikeudellisiin näkökohtiin, jotka ovat pilvipalveluinfrastruktuurien laajan käyttöönoton merkittävä este.

Viimeksi mainituista näkökohdista voi todeta seuraavaa: parlamentissa nyt käsiteltävänä oleva ehdotettu tietosuojan sääntelykehys on myönteinen asia, koska – kuten Euroopan digitaalistrategiaa käsittelevässä parlamentin valiokunta-aloitteisessa mietinnössä vaaditaan – vuoden 1995 järjestelmää on kiireesti mukautettava digitaaliseen yhteiskuntaan. On kuitenkin ratkaisevan tärkeää, että lopputulos ei hankaloita uusien ja tämänhetkistä huipputasoa edustavien pilvipalvelujen kehittämistä ja että se edistää niiden käyttöönottoa. Siksi on tärkeää, että tietosuojakehyksessä määritellään selkeät rajat rekisterinpitäjän ja tietojen käsittelijän rooleille ja velvollisuuksille. Myös hiljattain ehdotettu verkko- ja tietoturvaa koskeva direktiivi on myönteinen asia.

Nämä ovat tärkeitä näkökohtia. Ei pidä unohtaa, että pilvipalvelut lisäävät ulkoistetun luonteensa takia turvallisuutta ja tietosuojaa kohtaan tuntemaamme epävarmuutta. Maailman talousfoorumi onkin todennut, että 90 prosenttia pilvipalvelujen tarjoajista ja käyttäjistä katsoo, että yksityisyyteen liittyvät uhkat ovat erittäin vakava este pilvipalvelujen laajamittaiselle omaksumiselle.

Lisäksi Euroopan tulisi vauhdittaa pilvipalvelujen tutkimusta ja teknologista kehittämistä. Euroopan erinomainen tausta tärkeimmillä tutkimus- ja kehitystyön aloilla, kuten Grid-pohjaisten järjestelmien ja palvelusuuntautuneiden arkkitehtuurien alalla, voivat tuottaa EU:lle kilpailuetua. Horisontti 2020 -puiteohjelman olisi siksi oltava keskeisessä asemassa.

Komission tiedonannon konkreettisten toimintalinjojen osalta voidaan korostaa seuraavia seikkoja.

1. Läpi standardiviidakon

Tämä on perusluonteinen näkökohta. Kuluttajien on viime kädessä voitava vaihtaa pilvipalvelujen tarjoajaa nopeasti ja turvallisesti. Toisin sanoen täydellinen siirrettävyys, mahdollisimman hyvä yhteentoimivuus ja avoimet eritelmät ovat olennaisia tekijöitä. On syytä toteuttaa toimia, joilla estetään asiakkaiden riippuvuus yhdestä palveluntarjoajasta. ETSI:n tehtäväksi annettu nykyisten standardien kartoittaminen on siksi tässä vaiheessa hyvä alku. On kuitenkin taattava, että prosessi on mahdollisimman avoin ja läpinäkyvä. Myös esittelijä katsoo, että pilvipalvelustandardit ovat jo nimensä mukaisesti luonteeltaan yleismaailmallisia, eikä mikään alue maailmassa voi tehdä globaalisti sovellettavia standardeja eristyksissä. Euroopan on keskityttävä maksimoimaan pk-yritystensä ja kuluttajiensa mahdollisuudet maailmanmarkkinoilla. Tarvitsemme standardeja, joista voi tulla maailmanlaajuisia.

Myös ENISA:lla voi olla tärkeä rooli, ja esittelijä on yhtä mieltä siitä, että sen pitäisi avustaa pilvipalveluja koskevien EU:n laajuisten vapaaehtoisten sertifiointijärjestelmien kehittämisessä. Luettelo tällaisista järjestelmistä laaditaan tiedonannossa asetetussa määräajassa eli vuoteen 2014 mennessä.

2. Turvalliset ja oikeudenmukaiset sopimusehdot

Vaikka yhteisessä eurooppalaisessa kauppalaissa käsitellään kuluttajia ja pienyrityksiä koskevia digitaalista sisältöä koskevia sopimuksia, saatetaan tarvita väline, jossa käsitellään muita näkökohtia ja erityisesti datan sijaintia ja siirtoa – jolloin erityistä huomiota olisi kiinnitettävä 29 artiklan mukaisen työryhmän lausuntoihin – ja yhteistä sopimustermistöä.

Tämän avaintoimen taustalla olevana periaatteena tulisi kuitenkin olla, että pilvipalvelut tarjoavat erilaisia palveluja ja liiketoimintamalleja eli että yhtä yleispätevää ratkaisumallia ei ole. Turvallisia ja oikeudenmukaisia sopimusehtoja laadittaessa on näin ollen selvää, että yritysten ja kuluttajien väliset sopimukset ovat luonteeltaan täysin erilaisia kuin yritysten väliset sopimukset. Myös julkishallinnon kohtaamat haasteet niiden siirtyessä käyttämään pilvipalveluja ovat täysin erilaisia kuin tavallisten kuluttajien kohtaamat haasteet. Toisin sanoen erilaiset pilvipalvelut vastaavat erilaisiin tarpeisiin ja haasteisiin. Sopimusoikeudessa olisi kuitenkin voitava ottaa huomioon kaikki näkökohdat.

3. Julkisen sektorin yhteisen johtajuuden edistäminen eurooppalaisen pilvipalvelukumppanuuden avulla

Esittelijä katsoo, että julkisen sektorin, komissio itse mukaan luettuna, on näytettävä esimerkkiä. Ei vain siksi, että tuottavuus paranee, jos on helposti saatavilla suorituskyvyltään parhaita sovelluksia ja teknologioita kohtuullisin kustannuksin, vaan myös siksi, että kansalaiset voisivat hyötyä tehokkaammista ja innovatiivisemmista julkisista palveluista. Mainittakoon, että mahdollisuudet sähköisten palvelujen käyttöön esimerkiksi terveydenhuollon, koulutuksen ja liikenteen alalla ovat valtavat.

Pilvipalvelukumppanuus on tervetullut väline, mutta meidän on mentävä astetta pidemmälle. Tarvitaan kiireesti tehokasta koordinointia ja on pyrittävä välttämään myös se vakava riski, että julkisen sektorin markkinat muuttuvat lähitulevaisuudessa entistäkin hajanaisemmiksi, kuten tapahtui sähköisen henkilökortin yhteydessä, jolloin toimia ei koordinoitu jäsenvaltioiden ryhtyessä kehittämään erilaisia kansallisia järjestelmiään.

Esittelijä katsoo, että jos aiotaan hyödyntää täysimittaisesti pilviteknologian edut ja maksimoida resurssien käyttö, julkisen sektorin olisi toimittava kehityksen moottorina sekä kokonsa takia että siksi, että se toimii melkein kaikilla aloilla koko Euroopassa. Meidän on vaadittava, että julkishallinnot toteuttavat oman digitalisointinsa ja alkavat välittömästi ennakoivasti koordinoida aloitteitaan.

Myös EU:n toimielinten on viipymättä ryhdyttävä arvioimaan niitä mahdollisuuksia ja haasteita, joita pilviteknologia niille tarjoaa. Vastattavana on monia monimutkaisia kysymyksiä (muun muassa rakenteelliset budjettirajoitukset, markkinakehityksen mahdollinen puuttuminen, sisäisten turvallisuusnäkökohtien selkeyttäminen), minkä vuoksi toimielinten on kehitettävä unionin toimielinten strategia.

Pilvipalvelut ja digitaaliset sisämarkkinat

Pilvipalvelujen täysimittaisella kehittämisellä on strateginen merkitys digitaalisten sisämarkkinoiden toteuttamiselle. Siinä mielessä pilvipalvelustrategia sivuaa monia seikkoja, jotka lisäävät lähentymisen ja mahdollisesti yhdenmukaistamisen tarvetta kaikkien nykyisten esteiden poistamiseksi, joita on esimerkiksi laajakaistan yleisen käyttöönoton, taajuuksien jakamisen, kuluttajansuojan, immateriaalioikeuksien, tietosuojan, erityisten tuotesäännösten ja maksuliikenteen alalla.

Pilvipalvelujen kehittämisellä Euroopassa on näin ollen ainutlaatuiset mahdollisuudet tulla digitaalisten sisämarkkinoiden toteuttamisen tehokkaaksi vauhdittajaksi.

OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO (23.9.2013)

teollisuus-, tutkimus- ja energiavaliokunnalle

aiheesta pilvipalvelujen potentiaali käyttöön Euroopassa
(2013/2063(INI))

Valmistelija: Lidia Joanna Geringer de Oedenberg

(*) Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla

LYHYET PERUSTELUT

Valmistelija suhtautuu myönteisesti komission tiedonantoon, mutta tulevan lainsäädännön toimivuuden varmistamiseksi hän katsoo tarpeelliseksi kehottaa komissiota muuttamaan tietyt säännökset sitovammiksi ja tarkastelemaan ongelmaa ottaen huomioon kaiken muun lainsäädännön, jonka avulla voidaan poistaa esteitä ja saada käyttöön pilvipalveluiden koko potentiaali.

Pilvipalvelut tarjoavat valtavia mahdollisuuksia ja ovat hyödyksi yrityksille, kansalaisille ja julkiselle sektorille[1], mutta koska kyseessä on uusi verkotetun tietojenkäsittelyn malli, niihin liittyy joitakin oikeudellisia ja sopimusriskejä. Muiden huolenaiheiden, kuten turvallisuuden ja tiettyyn palveluntarjoajaan lukittumisen, lisäksi sekä palveluntarjoajien että käyttäjien keskuudessa aiheuttavat suurta huolta puutteet standardisoinnissa, jota eurooppalaiset sisämarkkinat edellyttäisivät, asiaan liittyvän lainsäädännön vaihtelevuus Euroopassa, sopimusehdot, jotka eivät tätä nykyä ole selviä, sekä teollis- ja tekijänoikeuksia koskevien selkeiden sääntöjen puute.

Viimeaikaisten tutkimusten mukaan 48 prosenttia sekä yksityisellä että julkisella sektorilla toimivista johtajista tietää, että pilvipalveluiden käyttöönotto voi nopeuttaa ja helpottaa heidän työtään. Yli puolet heistä ei kuitenkaan ole ottanut käyttöön mitään menettelyjä, joilla yritysriskejä, esimerkiksi henkilöllisyysvarkauksia, voidaan vähentää.

Suurin uhka pilvipalveluissa ovat niin kutsutut sisäpiiriläiset (insiders), jotka työskentelevät pilvipalveluita tarjoavissa yrityksissä ja pääsevät käsiksi asiakkaiden tietoihin, sekä muut pilvipalveluiden tarjoajien vuokralaiset, varsinkin eristämisjärjestelmien pettäessä.

Eurooppalaiset digitaaliset sisämarkkinat pysyvät hajanaisina, koska oikeudellinen sääntely jäsenvaltioissa vaihtelee, ja teollis- ja tekijänoikeuksien osalta yhdenmukaistamista on tapahtunut vain vähän tekijänoikeusdirektiivin antamisen jälkeen. Tämän vuoksi on toteutettava toimia, joilla puututaan pilvipalveluita koskevaan ongelmaan, koska rajat ylittävä pilvipalvelu on riippuvaista yhtenäisestä teollis- ja tekijänoikeuslainsäädännöstä. Tekijänoikeuksien kollektiivista hallintaa ja yksityiskopiomaksua koskevissa ehdotuksissa on otettava huomioon erityisesti pilvipalveluihin liittyvä uusi teknologia ja selkeytettävä sääntöjä, jotka koskevat teollis- ja tekijänoikeuksien suojaamista digitaaliympäristössä.

Komission äskettäin järjestämässä pilvipalveluita koskevassa julkisessa kuulemisessa kävi ilmi, että oikeudellinen sääntely oli epäselvää 90 prosentille vastaajista. Yleistä sekaannusta sidosryhmien keskuudessa aiheuttavat rajat ylittäviä pilvipalveluita koskevat oikeudet ja velvollisuudet erityisesti silloin, kun kyse on vastuuseen ja toimivaltaan liittyvistä asioista. Sisämarkkinoiden hajanaisuus huomioon ottaen lainsäädäntöä olisi vielä yhdenmukaistettava jäsenvaltioissa, ja erityisesti olisi pyrittävä poistamaan sovellettavan EU:n lainsäädännön puutteita ja heikkouksia. Sopimattomia kaupallisia menettelyjä koskevan direktiivin ja kohtuuttomia sopimusehtoja koskevan direktiivin puutteet ilmenevät kuluttajansuojelussa, ja sähköisen kaupankäynnin direktiivi on puutteellinen, kun kyse on yksityiskopiomaksuihin myönnettävistä vapautuksista.

Kuluttajille ja pk-yrityksille, jotka haluavat käyttää hyväkseen julkisia pilvipalveluita, on usein tarjolla ”ota tai jätä” -sopimuksia, jotka ovat useimmiten rasti ruutuun -sopimuksia. Tämän vuoksi komission yhdessä jäsenvaltioiden kanssa olisi harkittava selvempien sääntöjen tai sopimusmallien käyttöönottamista. Tarvitaan ohjeita ja standardoituja sopimusmalleja, joiden avulla määritellään käyttäjien kannalta tärkeimmät sopimusehdot ja lisätään avoimuutta.

Lisäksi pilvipalveluiden käyttäjien olisi voitava arvioida tarjotun pilvipalvelun turvallisuutta ja takuita standardoitujen menettelyjen eli niin kutsuttujen palvelutasosopimusten perusteella. Olisi saatava aikaan eurooppalainen vapaaehtoinen sertifiointijärjestelmä, jonka avulla käyttäjät voivat helposti arvioida ja vertailla pilvipalveluiden standardienmukaisuutta, yhteentoimivuutta ja turvallisuusjärjestelmiä, koska tässä suhteessa on eroavaisuuksia sen mukaan, mistä palvelun tasosta on kyse. Palvelun tasoja on kolme: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) ja Software as a Service (SaaS). Ensimmäisessä tapauksessa kyse on turvalaitteista, syöttöverkoista, tiedoista jne. Toisessa tapauksessa vastuu turvallisuudesta on pääosin asiakkaalla, jonka olisi suojeltava tietojaan riittävästi. Kolmannessa tapauksessa vastuu on palveluntoimittajalla.

Kun kyse on pilvipalveluiden tarjoajista, käyttäjille on tarjottava riittävästi oikeussuojakeinoja erityisesti kuluttajapalveluiden alalla. Oikeudenkäyttöä koskevien ongelmien takia eurooppalaiset kuluttajat eivät tätä nykyä todennäköisesti voi käytännössä hakea korvausta palvelujentarjoajalta. Komission olisikin kiirehdittävä vaihtoehtoisen ja verkkovälitteisen riidanratkaisun ja kollektiivisen oikeussuojan täytäntöönpanoa, jotta käyttäjien tällä alalla kohtaamat ristiriidat olisi helpompi ratkaista ja jotta kansallisille tuomioistuimille ei aiheutuisi liikaa paineita.

EHDOTUKSET

Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään seuraavat ehdotukset päätöslauselmaesitykseen, jonka se myöhemmin hyväksyy:

1.  kehottaa komissiota ryhtymään toimenpiteisiin lainsäädännön yhdenmukaistamisen jatkamiseksi jäsenvaltioissa, jotta oikeudenkäytön epäselvyydet ja hajanaisuus voitaisiin välttää ja jotta voidaan varmistaa avoimuus digitaalisilla sisämarkkinoilla;

2.  toteaa, että pilvipalveluja varten tarvitaan kiireellisesti selkeää ja yhdenmukaista EU:n lainsäädäntöä kilpailukykyisen EU:n ympäristön varmistamiseksi, innovoinnin lisäämiseksi ja piristysruiskeen antamiseksi kasvulle;

3.  kehottaa komissiota tarkistamaan EU:n muuta lainsäädäntöä pilvipalveluihin liittyvien puutteiden korjaamiseksi; kehottaa erityisesti selventämään teollis- ja tekijänoikeuksia koskevaa järjestelmää sekä tarkistamaan sopimattomia kaupallisia menettelyjä koskevaa direktiiviä, kohtuuttomia sopimusehtoja koskevaa direktiiviä ja sähköisen kaupankäynnin direktiiviä, jotka ovat tärkeimmät pilvipalveluita koskevat säädökset EU:n lainsäädännössä;

4.  toteaa, että pilvipalveluja koskevien lainsäädäntöpuitteiden käsitteleminen EU:n tietosuojasääntöjen meneillään olevan tarkistamisen yhteydessä on tärkeää, jotta voidaan varmistaa selkeät säännöt henkilötietojen käsittelyssä; toteaa, että tällaisten tietojen vapaa liikkuvuus turvallisessa oikeudellisessa kehyksessä on tärkeää, sillä se edistäisi tietojen parempaa yhteentoimivuutta ja, mikä vielä tärkeämpää, lisäisi käyttäjien luottamusta;  

5.  tähdentää, että oikeus yksityisyyteen on perusoikeus, ja korostaa näin ollen, että uudet pilvipalvelut on kehitettävä siten, että niissä varmistetaan korkeatasoinen henkilötietojen suoja EU:n perusoikeuksia ja perusvapauksia kunnioittaen;

6.  kehottaa luomaan eurooppalaisen ”sinetin”, jolla taattaisiin sellaisissa tapauksissa, joissa unionin kansalaisten henkilötietoja siirretään kolmansiin maihin, että asianomaiset yritykset ja kolmannet maat noudattavat EU:n lainsäädäntöä ja kunnioittavat kansalaisten perustavanlaatuista oikeutta yksityisyyteen;

7.  kehottaa komissiota toteuttamaan tarvittavat toimenpiteet ja helpottamaan yksityisten toimijoiden välistä yhteistyötä sellaisten eurooppalaisten pilvipalvelujen kehittämiseksi, jotka ovat EU:n periaatteiden ja arvojen mukaisia;

8.  kehottaa komissiota luomaan selkeät oikeudelliset puitteet, jotka koskevat pilvipalveluiden tekijänoikeuksien alaista sisältöä, ja ottamaan huomioon erityisesti lisensiointia koskevan sääntelyn;

9.  katsoo, ettei tuleva tekijänoikeuden suojaamien teosten varastoiminen pilvipalveluissa saa vaarantaa eurooppalaisten oikeudenhaltijoiden oikeutta saada teostensa käytöstä oikeudenmukainen korvaus, mutta pitää kyseenalaisena, voidaanko tällaiset palvelut rinnastaa perinteisiin ja digitaalisiin taltiointi- ja säilytysvälineisiin ja -laitteisiin;

10. kehottaa komissiota tarkastelemaan erityyppisiä pilvipalveluja ja arvioimaan, miten tekijänoikeuden suojaamien teosten varastoiminen pilvipalveluissa vaikuttaa rojaltijärjestelmiin ja erityisesti järjestelyihin, joilla kerätään yksityiskopiomaksuja, jotka ovat tietyntyyppisten pilvipalvelujen tapauksessa merkityksellisiä;

11. korostaa, että sovellettavaa lainsäädäntöä ja oikeudenkäyttöä koskevien epäselvyyksien vuoksi sopimukset ovat tärkeimpiä työkaluja suhteiden luomisessa pilvipalveluiden tarjoajien ja heidän asiakkaidensa välille ja että tämän vuoksi alalla on selvästi tarvetta yhteisille eurooppalaisille suuntaviivoille;

12. kehottaa komissiota kehittämään yhdessä jäsenvaltioiden kanssa eurooppalaisen parhaan käytännön mukaiset mallit sopimuksille eli sopimusmallit, joiden avulla avoimuus voidaan taata, koska niissä kaikki sopimusehdot ovat hyvin selvässä muodossa;

13. korostaa tietotekniikan pilvipalvelujen merkitystä erityisesti kaukana sijaitsevilla tai syrjäisillä alueilla toimiville tai taloudellisissa vaikeuksissa oleville pk-yrityksille, ja kehottaa komissiota harkitsemaan sellaisten puitteiden laatimista, joiden ansiosta pk‑yritykset voisivat parantaa kasvuaan ja tuottavuuttaan, koska pk-yritykset voivat hyötyä vähäisemmistä alkukustannuksista ja paremmista analyysivälineiden käyttömahdollisuuksista;

14. kehottaa komissiota kehittämään yhdessä sidosryhmien kanssa palveluntarjoajien turvallisuusjärjestelmien vapaaehtoisia sertifiointijärjestelmiä, joiden avulla voidaan yhdenmukaistaa pilvipalvelujen tarjoajien käytäntöjä ja valistetaan asiakkaita siitä, mitä pilvipalvelujen tarjoajilta olisi vaadittava;

15. kehottaa komissiota edistämään yhdessä sidosryhmien kanssa sellaisten hajautettujen palvelujen kehittämistä, jotka perustuvat vapaan ja avoimen lähdekoodin ohjelmistoihin, mikä auttaisi yhdenmukaistamaan pilvipalvelujen tarjoajien käytäntöjä ja minkä ansiosta unionin kansalaiset pystyisivät jälleen valvomaan henkilötietojaan ja viestintäänsä esimerkiksi kaksipistesalauksen avulla;

16. korostaa, että oikeudenkäyttöä koskevien ongelmien takia eurooppalaiset kuluttajat eivät todennäköisesti voi hakea korvausta muilla oikeudenkäyttöalueilla toimivilta pilvipalvelujen tarjoajilta; kehottaa sen vuoksi komissiota tarjoamaan riittävästi oikeussuojakeinoja kuluttajapalveluiden alalla, sillä kuluttajien ja pilvipalveluiden tarjoajien välillä on vakava voiman epätasapaino;

17. kehottaa komissiota varmistamaan vaihtoehtoisen riidanratkaisun ja verkkovälitteisen riidanratkaisun nopean täytäntöönpanon sekä takaamaan, että kuluttajilla on riittävät kollektiiviset oikeussuojakeinot pilvipalveluiden tietoturvaloukkausten ja yksityisyyden suojan rikkomisen sekä laittomien sopimusehtojen varalta.

VALIOKUNNAN LOPULLISEN ÄÄNESTYKSEN TULOS

Hyväksytty (pvä)	17.9.2013
Lopullisen äänestyksen tulos	+: –: 0:	23 0 0
Lopullisessa äänestyksessä läsnä olleet jäsenet	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)	Olle Schmidt

• [1]  Maailmanlaajuisten markkinoiden odotetaan kasvavan jyrkästi: vuonna 2010 summa oli 21,5 miljardia Yhdysvaltain dollaria ja vuonna 2015 sen odotetaan nousevan 73 miljardiin Yhdysvaltain dollariin; pilvipalveluiden odotetaan lisäävän BKT:ta 1–2 prosenttia viidessä Euroopan suurimmassa kansantaloudessa; niiden odotetaan synnyttävän 11,3 miljoonaa työpaikkaa koko maailmassa vuoteen 2014 mennessä (tiedot ovat peräisin International Data Corporationin (IDC) maailmanlaajuisia ja alueellisia IT-pilvipalveluita koskevasta ennusteesta vuosille 2011–2015 ja Federico Etron teoksesta The Economics of Cloud Computing, 2011).

KANSALAISVAPAUKSIEN SEKÄ OIKEUS- JA SISÄASIOIDEN VALIOKUNNAN LAUSUNTO (19.9.2013)

teollisuus-, tutkimus- ja energiavaliokunnalle

aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa”
(2013/2063(INI))

Valmistelija: Judith Sargentini

(*)       Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla

EHDOTUKSET

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään seuraavat ehdotukset päätöslauselmaesitykseen, jonka se myöhemmin hyväksyy:

1.  muistuttaa, että samalla kun pilvipalvelut tarjoavat mahdollisuuksia ja etuja yrityksille, kansalaisille, julkiselle sektorille ja ympäristölle erityisesti kustannusten alenemisen myötä, niihin liittyy erityisesti perusoikeuksia (mukaan luettuina tietosuoja ja yksityisyys) koskevia huomattavia riskejä ja haasteita, joiden vaikutus kasvaa palvelukatkosten tapauksessa, johtuivatpa nämä toimintahäiriöstä, väärinkäytöksestä, rikollisista toimista tai toisen valtion vihamielisestä toiminnasta;

2.  katsoo, että turvallisen internetin saatavuus on jokaisen kansalaisen perusoikeus ja että pilvipalveluilla on tässä merkittävä asema; toistaa tämän vuoksi komissiolle ja neuvostolle esittämänsä kehotuksen, jotta nämä tunnustaisivat yksiselitteisesti digitaaliset vapaudet perusoikeuksiksi ja välttämättömiksi edellytyksiksi yleismaailmallisten ihmisoikeuksien toteutumiselle;

3.  painottaa jälleen, että tietosuojan tason on yleisenä sääntönä oltava pilvipalveluympäristöissä yhtä kattava kuin mitä vaaditaan missä tahansa tietojenkäsittely‑ympäristössä;

4.  painottaa, että unionin tietosuojalainsäädäntöä sovelletaan sen teknologianeutraaliuden vuoksi jo nyt täysimääräisesti EU:ssa toimiviin pilvipalveluihin, ja sitä on siksi noudatettava kaikilta osin; painottaa, että 29 artiklan mukaisen pilvipalvelutyöryhmän lausunto[1] olisi otettava huomioon, koska siinä annetaan selkeitä neuvoja unionin tietosuojalainsäädännön periaatteiden ja sääntöjen soveltamisesta pilvipalveluihin, kuten rekisterinpitäjän / tietojen käsittelijän käsitteet, käyttötarkoituksen rajaaminen ja suhteellisuus, tietojen eheys ja tietoturvallisuus, alihankkijoiden käyttö, vastuiden kohdentaminen, tietomurrot ja kansainväliset siirrot; korostaa, että pilvipalvelujen suojassa mahdollisesti olevat aukot on suljettava, kun unionin tietosuojaa koskevaa oikeudellista kehystä tarkistetaan Euroopan tietosuojavaltuutetun ja 29 artiklan mukaisen työryhmän lisäohjeiden pohjalta; katsoo, että kaikki arkaluonteiset tiedot eivät ole henkilötietoja, ja kehottaa siksi komissiota ehdottamaan suuntaviivoja muiden arkaluonteisten tietojen kuin henkilötietojen suojaamiseksi pilviympäristössä, erityisesti kun on kyse hallitusten tiedoista ja pankkien, vakuutusyhtiöiden, eläkerahastojen, koulujen ja sairaaloiden kaltaisten organisaatioiden tiedoista;

5.  palauttaa mieliin, että kun pilvipalvelujen tarjoaja käyttää tietoja muuhun kuin palvelusopimuksessa sovittuun tarkoitukseen tai välittää niitä tai käyttää niitä vastoin sopimusehtoja, palveluntarjoaja on katsottava rekisterinpitäjäksi ja vastuulliseksi rikkomisesta ja luvattomasta käytöstä;

6.  painottaa, että pilvipalveluja koskevissa sopimuksissa on selkeästi ja avoimesti esitettävä osapuolten velvollisuudet ja oikeudet siltä osin kuin ne koskevat pilvipalvelujen tarjoajien tietojenkäsittelytoimia; sopimusjärjestelyissä ei voida poiketa unionin tietosuojalainsäädännön tarjoamista suojatoimista, oikeuksista ja turvallisuudesta; kehottaa komissiota esittämään ehdotuksia, joilla luodaan pilvipalvelujen tarjoajien ja näiden asiakkaiden välille tasapaino pilvipalvelujen soveltamien ehtojen ja edellytysten osalta, mukaan luettuina säännökset, joilla

–   varmistetaan suoja palveluiden mielivaltaista peruuttamista ja tietojen poistamista vastaan,

–  taataan asiakkaalle kohtuullinen mahdollisuus saada talletetut tiedot takaisin, jos palvelu peruutetaan ja/tai tiedot poistetaan,

–  esitetään pilvipalvelujen tarjoajille selkeät suuntaviivat, joilla helpotetaan asiakkaiden siirtymistä muihin palveluihin;

7.  painottaa, että pilvipalveluiden tarjoajan tehtävä on nykyisen unionin lainsäädännön osalta määritettävä tapauskohtaisesti, sillä palvelujen tarjoajat voivat olla sekä tietojen käsittelijöitä että rekisterinpitäjiä; kehottaa parantamaan ehtoja ja edellytyksiä kaikkien käyttäjien osalta siten, että kehitetään parhaisiin kansainvälisiin käytäntöihin perustuvia sopimusmalleja ja selvennetään, missä palvelujen tarjoaja tallettaa tietoa ja mitä EU:n lainsäädäntöä siihen sovelletaan;

8.  korostaa, että erityistä huomiota on kiinnitettävä tilanteisiin, joissa asiakkaan ja pilvipalvelun tarjoajan välisen sopimuksen epätasapaino johtaa siihen, että asiakas joutuu suostumaan sopimukseen, joka pakottaa hänet käyttämään standardipalveluja, ja että allekirjoitetaan sopimus, jossa palvelun tarjoaja määrittää tietojenkäsittelyn tarkoitukset, edellytykset ja keinot[2]; korostaa, että tällaisessa tilanteessa pilvipalvelun tarjoaja olisi katsottava rekisterinpitäjäksi ja yhteisvastuulliseksi kuluttajan kanssa;

9.  painottaa, että on viranomaisten, myös lainvalvontaviranomaisten ja EU:n toimielinten, pilvipalveluiden käyttöön on kiinnitettävä erityistä huomiota ja sitä on koordinoitava jäsenvaltioiden kesken; muistuttaa, että on varmistettava tietojen eheys ja tietoturvallisuus, ja on myös estettävä, että ulkomaiset hallitukset ja niiden tiedustelupalvelut käyttävät tietoja ilman unionin tai jäsenvaltion lain mukaista oikeusperustaa; painottaa, että tämä koskee myös tiettyjen keskeisten valtiosta riippumattomien yksiköiden tietojenkäsittelytoimintaa erityisesti tiettyjen henkilötietojen käsittelyn osalta, esimerkiksi pankit, vakuutusyhtiöt, eläkerahastot, koulut ja sairaalat; kehottaa komissiota esittämään suuntaviivoja, joita näiden yksiköiden olisi noudatettava käyttäessään pilvipalveluita tietojen käsittelemiseksi, siirtämiseksi tai tallettamiseksi, kuten avoimen standardin käyttöönotto tiettyyn palveluntarjoajaan lukittumisen estämiseksi sekä avoimen lähdekoodin ohjelmiston suosiminen käytettyjen palvelujen avoimuuden ja vastuullisuuden parantamiseksi; painottaa lisäksi, että kaikki edellä mainittu on erityisen tärkeää, jos tietoja siirretään (Euroopan unionin ulkopuolella eri oikeudenkäyttöalueiden välillä); katsoo siten, että viranomaisten sekä valtiosta riippumattomien yksiköiden ja yksityisen sektorin olisi mahdollisuuksien mukaan käytettävä unionissa toimivia pilvipalvelun tarjoajia, kun ne käsittelevät arkaluonteisia tietoja, kunnes on otettu käyttöön tyydyttävät kansainväliset tietosuojasäännöt, jotta varmistetaan julkisten yksiköiden hallussa olevien arkaluonteisten tietojen ja tietokantojen turvallisuus;

10. toistaa olevansa vakavasti huolissaan tuoreista paljastuksista, jotka koskevat Yhdysvaltain kansallisen turvallisuuden viraston urkintaohjelmaa ja eri jäsenvaltioiden tiedustelupalvelujen vastaavia ohjelmia, kun otetaan huomioon, että jos tähän asti saadut tiedot vahvistetaan, nämä ohjelmat loukkaavat vakavasti unionin kansalaisten ja asukkaiden yksityisyyttä ja tietosuojaa koskevaa perusoikeutta sekä oikeutta yksityis- ja perhe-elämään, viestinnän luottamuksellisuutta, syyttömyysolettamaa, ilmaisunvapautta, tiedonvapautta ja elinkeinovapautta;

11. toistaa olevansa vakavasti huolissaan siitä, että kolmansien maiden lainsäädännön alaiset tai kolmansissa maissa sijaitsevia tallennuspalvelimia käyttävät pilvipalvelujen tarjoajat joutuvat pakollisesti luovuttamaan pilvipalvelussa sopimusten mukaisesti käsiteltyjä EU:n henkilötietoja ja tietoja suoraan kolmansien maiden viranomaisille, ja siitä, että kolmansien maiden viranomaisilla ja tiedustelupalveluilla on oikeus käsiteltyjen henkilötietojen ja tietojen suoraan etäkäyttöön;

12. pahoittelee sitä, että tämä tietojen käyttö tapahtuu usein siten, että kolmansien maiden viranomaiset soveltavat suoraan omaa lainsäädäntöään eivätkä oikeudellista yhteistyötä varten luotuja kansainvälisiä välineitä, kuten keskinäistä oikeusapua koskevat sopimukset (MLA) tai muut tai oikeusyhteistyön muodot;

13. korostaa, että tällaiset käytännöt nostavat esiin luottamusta koskevia kysymyksiä, jotka liittyvät EU:n ulkopuolisiin pilvi- ja verkkopalvelujen tarjoajiin sekä kolmansiin maihin, jotka eivät noudata kansainvälisiä oikeus- ja tuomioistuinyhteistyön välineitä;

14. odottaa, että komissio ja neuvosto toteuttavat aiheelliset toimenpiteet tämän tilanteen ratkaisemiseksi ja unionin kansalaisten perusoikeuksien kunnioittamisen varmistamiseksi;

15. muistuttaa, että kaikkien unionissa palveluja tarjoavien yritysten on noudatettava poikkeuksetta unionin lainsäädäntöä ja että ne ovat vastuussa rikkomuksista;

16. painottaa, että kolmannen maan oikeudenkäyttövaltaan kuuluvien pilvipalvelujen on tarjottava EU:ssa sijaitseville käyttäjille selkeät ja erottuvat varoitukset siitä, että kolmannen maan viranomaiset saattavat kohdistaa heidän henkilötietoihinsa tiedusteluun ja lainvalvontaan liittyvää seurantaa salaisten määräysten nojalla, ja tämän jälkeen on tarvittaessa pyydettävä rekisteröidyn nimenomainen hyväksyntä henkilötietojen käsittelylle;

17. pyytää, että kun komissio neuvottelee kansainvälisistä sopimuksista, joihin liittyy henkilötietojen käsittelyä, se ottaa erityisesti huomioon pilvipalvelujen perusoikeuksille aiheuttamat riskit ja haasteet, erityisesti – mutta ei yksinomaan – oikeus yksityiselämään ja henkilötietojen suojeluun sellaisina kuin niistä määrätään Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa; kehottaa komissiota lisäksi ottamaan huomioon neuvottelukumppanin kansalliset säännöt, jotka koskevat lainvalvonta- ja tiedusteluyksiköiden oikeutta käyttää pilvipalveluissa käsiteltyjä henkilötietoja, ja vaatimaan erityisesti, että lainvalvonta- ja tiedusteluviranomaiset voivat saada tietoja ainoastaan asianmukaista oikeudellista prosessia noudattaen ja yksiselitteisen oikeusperustan nojalla, ja edellyttämään, että määritellään tietojen käytön tarkat ehdot, tällaisen käytön tarkoitus, tietojen luovuttamisen yhteydessä noudatetut turvatoimet ja yksilön oikeudet sekä valvontaa ja tehokasta oikeussuojamekanismia koskevat säännöt;

18. painottaa olevansa vakavasti huolissaan siitä, että tietoverkkorikollisuutta koskevaa Euroopan neuvoston yleissopimusta tarkasteleva komitea pyrkii laatimaan lisäpöytäkirjan, joka koskee 23. marraskuuta 2001 tehdyn tietoverkkorikollisuutta koskevan yleissopimuksen 32 artiklan (”pääsyn hankkiminen tallennettuun dataan valtion rajojen yli suostumuksesta tai silloin kun data on julkista”)[3] tulkintaa ”sen tehokkaan käytön ja täytäntöönpanon mahdollistamiseksi oikeudellista, poliittista ja teknistä kehitystä vastaavasti”; kehottaa komissiota ja jäsenvaltioita Euroopan neuvoston ministerikomitean tulevaa käsittelyä silmällä pitäen varmistamaan, että tietoverkkorikollisuutta koskevan yleissopimuksen 32 artiklan määräys ja sen tulkinta jäsenvaltioissa noudattavat perusoikeuksia, mukaan luettuina tietosuoja ja erityisesti henkilötietojen kansainvälisiä siirtoja koskevat säännökset, sellaisina kuin ne on kirjattu EU:n perusoikeuskirjaan, EU:n tietosuojaa koskevaan säännökseen, Euroopan ihmisoikeusyleissopimukseen sekä yksilöiden suojelua automaattisessa henkilötietojen käsittelyssä koskevaan Euroopan neuvoston yleissopimukseen (yleissopimus 108), jotka ovat jäsenvaltioita oikeudellisesti sitovia; kehottaa komissiota ja jäsenvaltioita torjumaan määrätietoisesti kaikki toimenpiteet, jotka vaarantaisivat näiden oikeuksien soveltamisen; on huolissaan siitä, että jos tällainen lisäpöytäkirja hyväksyttäisiin, sen täytäntöönpano voisi johtaa siihen, että lainvalvontaviranomaiset saavat esteettömän oikeuden muilla oikeudenkäyttöalueilla sijaitsevien palvelinten ja tietokonejärjestelmien etäkäyttöön noudattamatta MLA‑sopimuksia ja muita oikeudellisen yhteistyön välineitä, jotka on otettu käyttöön yksilöiden perusoikeuksien takaamiseksi, mukaan luettuna oikeus tietosuojaan ja asianmukaiseen prosessiin;

19. painottaa, että erityistä huomiota on kiinnitettävä pieniin ja keskisuuriin yrityksiin, jotka luottavat yhä suuremmassa määrin pilvipalveluteknologiaan henkilötietoja käsitellessään ja joilla ei välttämättä aina ole resursseja tai asiantuntemusta tarkastella asianmukaisesti turvallisuushaasteita;

20. painottaa, että rekisterinpitäjän tai tietojen käsittelijän aseman on heijastuttava asianmukaisesti siinä, missä määrin se todellisuudessa valvoo tietojen käsittelyä, jotta voidaan selkeästi osoittaa vastuu henkilötietojen suojelusta pilvipalveluissa;

21. painottaa kaikkien kansalaisten digitaalisen lukutaidon merkitystä, ja kehottaa jäsenvaltioita kehittämään konsepteja, joiden avulla voitaisiin edistää internetin turvallista käyttöä, pilvipalvelut mukaan luettuina;

22. painottaa, että henkilötietoja käsitellessään pilvipalvelujen tarjoajien on otettava täysimääräisesti huomioon kaikki unionin tietosuojalainsäädännön periaatteet, kuten oikeudenmukaisuus ja laillisuus, käyttötarkoituksen rajaaminen, suhteellisuus, täsmällisyys ja tietojen rajallinen säilyttämisaika;

23. painottaa, että on tärkeää voida langettaa tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia seuraamuksia pilvipalvelujen tarjoajille, jotka eivät noudata unionin tietosuojavaatimuksia;

24. painottaa, että kunkin pilvipalvelun tietosuojavaikutusta on tarkasteltava tapauskohtaisesti, jotta voidaan määrittää asianmukaisimmat täytäntöönpantavat suojatoimet;

25. korostaa, että eurooppalaisen pilvipalvelun tarjoajan olisi aina toimittava unionin tietosuojalainsäädännön mukaisesti, vaikka tämä olisi vastoin kolmanteen maahan sijoittautuneen asiakkaan tai rekisterinpitäjän ohjeita tai kun kyseiset rekisteröidyt ovat (yksinomaan) kolmansien maiden asukkaita;

26. korostaa tarvetta tarkastella pilvipalvelujen muodostamia haasteita kansainvälisesti erityisesti hallitusten tiedustelutoimien ja tarvittavien suojatoimien osalta;

27. painottaa, että kolmannen maan viranomaisten tiedusteluseurannan kohteeksi joutuneiden unionin kansalaisten olisi nautittava vähintäänkin samoista suojatoimista ja oikeussuojakeinoista kuin kyseisen kolmannen maan kansalaisten;

28. pitää valitettavana komission tiedonannon lähestymistapaa, kun siinä ei mainita pilvipalveluihin liittyviä haasteita ja riskejä, ja kehottaa komissiota jatkamaan pilvipalveluja koskevaa työtään esittämällä kokonaisvaltaisemman pilvipalveluja koskevan tiedonannon, jossa otetaan huomioon kaikkien sidosryhmien edut ja joka sisältää perusoikeuksien suojelua ja tietosuojavaatimusten noudattamista koskevien vakiomainintojen lisäksi ainakin seuraavat seikat:

–  suuntaviivoja, joilla varmistetaan EU:n perusoikeuksien ja tietosuojavelvoitteiden noudattaminen kaikilta osin,

–  rajoittavat ehdot, joiden perusteella pilvipalvelujen kautta saatuja tietoja voidaan käyttää tai ei saa käyttää lainvalvontatarkoituksiin Euroopan unionin perusoikeuskirjaa ja unionin lainsäädäntöä noudattaen,

–  suojatoimet, joilla estetään ulko- ja kotimaisten tahojen mahdollisuus käyttää tietoja laittomasti esimerkiksi siten, että tarkistetaan hankintavaatimuksia ja pannaan täytäntöön neuvoston asetus (EY) N:o 2271/96[4] vastatoimena sellaiselle ulkomaiselle lainsäädännölle, josta saattaa seurata EU:n kansalaisten ja asukkaiden pilvipalveluissa olevien tietojen laajamittainen laiton siirto,

–  ehdotuksia tietoverkon neutraaliuden ja palveluriippumattomuuden varmistamiseksi, jotta voidaan ehkäistä tiettyjen pilvipalvelujen syrjintä kaupallisin perustein,

–  ehdotuksia, joilla varmistetaan, että laittoman sisällön torjumiseen tähtäävillä toimilla ei haitata laillisen sisällön saatavuutta,

–  ehdotuksia siitä, kuinka määritetään henkilötietojen ”siirto” ja kuinka päivitetään vakiosopimuslausekkeet, jotka on räätälöity pilvipalveluympäristöille, sillä pilvipalveluihin liittyy usein valtavia tietovirtoja asiakkailta pilvipalvelun tarjoajien palvelimille ja tietokeskuksiin, ne koskevat usein monia eri osapuolia ja ylittävät EU:n jäsenvaltioiden ja kolmansien maiden välisiä rajoja,

–  toimenpiteitä, joilla puututaan epätasapainoon, joka pilvipalvelumarkkinoilla tällä hetkellä vallitsee pilvipalvelujen tarjoajien ja useimpien käyttäjien välillä,

–  toimenpiteet, joilla edistetään tutkimusta siitä, miten unionin nykyinen lainsäädäntökehys ja kansainväliset sopimukset vastaavat pilvipalvelujen erilaisia tulevaisuudennäkymiä ja millaisia taloudellisia vaikutuksia ja ympäristövaikutuksia pilvipalveluilla on, koska näitä näkökohtia on tutkittu vasta vähän.

VALIOKUNNAN LOPULLISEN ÄÄNESTYKSEN TULOS

Hyväksytty (pvä)	18.9.2013
Lopullisen äänestyksen tulos	+: –: 0:	43 3 1
Lopullisessa äänestyksessä läsnä olleet jäsenet	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)	Nuno Teixeira

• [1]  Lausunto 5/2012, WP 196, saatavissa osoitteessa http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
• [2]  Erityisesti pilvipalveluja käyttävien kuluttajien ja pk-yritysten tapauksessa.
• [3]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [4]  Tietyn kolmannen maan lainsäädännön soveltamisen ekstraterritoriaalisilta vaikutuksilta sekä siihen perustuvilta tai siitä aiheutuvilta toimilta suojautumisesta 22. marraskuuta 1996 annettu neuvoston asetus (EY) N:o 2271/96 (EYVL L 309, 29.11.1996, s. 1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)

SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO (4.6.2013)

teollisuus-, tutkimus- ja energiavaliokunnalle

aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa”
(2013/2063(INI))

Valmistelija: Sabine Verheyen

EHDOTUKSET

Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään seuraavat ehdotukset päätöslauselmaesitykseen, jonka se myöhemmin hyväksyy:

–   ottaa huomioon kuluttajan oikeuksista, neuvoston direktiivin 93/13/ETY ja parlamentin ja neuvoston direktiivin 1999/44/EY muuttamisesta sekä neuvoston direktiivin 85/577/ETY ja parlamentin ja neuvoston direktiivin 97/7/EY kumoamisesta 25. lokakuuta 2011 annetun parlamentin ja neuvoston direktiivin 2011/83/EU[1],

–   ottaa huomioon parlamentin ja neuvoston direktiivin 1999/44/EY kulutustavaroiden kauppaa ja niihin liittyviä takuita koskevista tietyistä seikoista[2],

–   ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun parlamentin ja neuvoston direktiivin 95/46/EY[3],

–   ottaa huomioon tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8. kesäkuuta 2000 annetun parlamentin ja neuvoston direktiivin 2000/31/EY[4],

–   ottaa huomioon tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa 22. toukokuuta 2001 annetun parlamentin ja neuvoston direktiivin 2001/29/EY[5],

A. ottaa huomioon, että digitaaliset sisämarkkinat ovat ratkaisevan tärkeitä Eurooppa 2020 ‑strategian tavoitteiden saavuttamisessa sekä merkittävä askel sisämarkkinoiden toimenpidepaketin tavoitteiden saavuttamisessa ja EU:ssa vallitsevan talous- ja rahoituskriisin ratkaisemisessa;

B.  ottaa huomioon, että EU:n laajuiset laajakaistaverkot, kaikkien kansalaisten yleiset ja yhtäläiset mahdollisuudet käyttää internet-palveluja sekä tietoverkon neutraaliuden takaaminen ovat perusedellytys eurooppalaisen pilvipalvelujärjestelmän kehittämiselle;

C. ottaa huomioon, että Verkkojen Eurooppa -välineen tarkoituksena on muun muassa laajentaa laajakaistaverkkoa unionissa;

D. ottaa huomioon, että pilviteknologian etuja ovat kustannussäästöt, uusien työpaikkojen ja liiketoimintamahdollisuuksien luominen, joustavuus (tiedon varastointiin liittyvien valmiuksien mukauttaminen tarpeisiin), (työntekijöiden, yritysten ja kansalaisten) liikkuvuus, mahdollisten mittakaavaetujen ansiosta parantunut kilpailukyky ja uusiin palveluihin liittyvä innovaatiopotentiaali, josta erityisesti pk-yritykset lopulta hyötyvät;

E.  katsoo, että pilvipalveluilla olisi edistettävä pk-yritysten integrointia vähentämällä markkinoille pääsyn esteitä (esimerkiksi alentamalla tietotekniikan infrastruktuurin kustannuksia);

F.  ottaa huomioon, että tietosuojaa koskevien eurooppalaisten oikeusnormien noudattaminen on välttämätön edellytys eurooppalaiselle pilvijärjestelmälle;

G. toteaa, että pilvipalveluja kehittämällä olisi edistettävä luovuutta, niin että se koituu sekä oikeudenhaltijoiden että käyttäjien eduksi; toteaa lisäksi, että prosessin aikana olisi vältettävä vääristymien syntymistä sisämarkkinoilla ja että kuluttajien ja yritysten luottamusta pilvipalveluihin olisi lisättävä;

1.  on tietoinen pilvipalvelujen tarjoamista suurista taloudellisista, sosiaalisista ja kulttuurisista mahdollisuuksista ja pitää myönteisenä komission aloitetta laajasta pilvipalvelustrategiasta ja näihin palveluihin liittyvien oikeudellisten kysymysten käsittelystä;

2.  korostaa laajoja mahdollisuuksia, joita liittyy tiedon hankkimiseen minkä tahansa internetiin yhteydessä olevan laitteen avulla;

3.  korostaa, että olisi tunnustettava täysimääräisesti pilvipalveluihin liittyvä pitemmän aikavälin strateginen ulottuvuus ja tuettava sitä mahdollisuutena antaa unionin taloudelle uutta pontta (esimerkiksi tutkimuksen ja kehityksen alalla ja käyttämällä pilvipalvelutekniikkaa teollisuudessa);

4.  painottaa kuitenkin, että pilvipalvelujen käyttöön liittyy ongelmia ja että on autettava yrityksiä määrittämään, valitsemaan ja ottamaan käyttöön niiden tarpeisiin soveltuvia pilvipalveluratkaisuja sekä tuettava nopean internet-laajakaistayhteyden saatavuuden kehittämistä;

5.  painottaa, että käyttäjien pelot tietojen hallinnan menettämisestä ja tietojen ulkoistamisesta johtuvasta riippuvuudesta ulkoisista tekijöistä saattavat heikentää käyttäjien luottamusta pilvipalveluihin; vaatii siksi, että on varmistettava täysimääräinen tietosuoja, jotta sekä julkiset että yksityiset käyttäjät saadaan luottamaan pilvipalveluihin ja tätä luottamusta ylläpidetään;

6.  painottaa erityisesti tarvetta taata esimerkiksi terveystietojen kaltaisten arkaluonteisten tietojen asianmukainen suojelu;

7.  katsoo, että palvelujen, alustojen ja perusrakenteiden siirrettävyys, turvallisuus, luottamuksellisuus, saatavuus, palautettavuus ja yhteentoimivuus ovat suuria haasteita, koska kaikki nämä tekijät ovat tärkeitä innovoinnin ja kilpailun edistämiseksi; kehottaa komissiota varmistamaan, että pilvipalvelujen tarjoajat eivät pakota pilvipalvelujen käyttäjiä käyttämään ainoastaan niiden tarjoamia palveluja ja että käyttäjillä on edelleen täysimääräisesti tietonsa hallinnassaan ja he voivat ilman kohtuutonta viivästystä, maksutta ja tietojaan menettämättä vaihtaa palveluntarjoajaa; katsoo, että näihin haasteisiin vastaaminen on olennaisen tärkeää, jotta kuluttajat, yritykset ja julkinen sektori saadaan luottamaan pilvipalveluihin ja jotta voidaan ottaa käyttöön kaikki pilvipalvelujen tarjoamat mahdollisuudet;

8.  toteaa, että EU:n on hyödynnettävä pilviteknologian suhteellisen varhainen vaihe ja panostettava tämän teknologian kehittämiseen, jotta EU voi hyödyntää sen tarjoamia mittakaavaetuja ja tehostaa tällä tavoin talouttaan erityisesti tietotekniikan ja viestinnän alalla;

9.  korostaa tietotekniikan pilvipalvelujen merkitystä erityisesti taloudellisissa vaikeuksissa olevissa maissa tai kaukana sijaitsevilla tai syrjäisillä alueilla toimiville pk-yrityksille keinona eristyneisyyden torjumiseen ja kilpailukyvyn parantamiseen, sekä julkishallinnolle, joka voi tehdä palveluistaan tehokkaampia ja joustavampia sekä vähentää hallinnollisia kustannuksia;

10. pitää valitettavana, että tietotekniikan pilvipalveluja koskevat erilaiset säännökset ovat johtaneet digitaalisten sisämarkkinoiden pirstoutumiseen sekä aiheuttaneet suuria kustannuksia pilvipalvelujen tarjoajille ja käyttäjille;

11. kehottaa siksi komissiota ehdottamaan avoimuusvaatimuksia koskevia lainsäädäntötoimia ja ehkäisemään väärinkäytöksiä ja epäreiluja käytäntöjä; kehottaa lisäksi komissiota ja jäsenvaltioita varmistamaan, että kuluttajansuojasäännöstöä sovelletaan pilvipalveluihin kattavasti ja yhdenmukaisesti koko EU:ssa;

12. pitää myönteisenä, että komissio ottaa huomioon kansalliset suositukset ja parhaat käytännöt ja on ryhtynyt toimiin EU:n laajuisten standardisopimusehtojen kehittämiseksi, koska on tärkeää taata pilvipalvelujen käyttäjille ja tarjoajille turvalliset palvelut ja oikeusvarmuus, jotta pilvipalvelujen kehittämistä voidaan jatkaa entistä tehokkaammin; katsoo kutienkin, että tämä ei saisi estää markkinoita kehittämästä pilvipalveluja kuluttajien, yritysten ja hallinnonalojen tarpeita vastaavasti;

13. pitää valitettavana, että jäsenvaltiot ovat ehdottaneet Verkkojen Eurooppa -välineen varojen vähentämistä 8,2 miljardin euron verran tulevassa monivuotisessa rahoituskehyksessä;

14. kehottaa komissiota varmistamaan teknologianeutraalin lähestymistavan noudattamisen, jota tuetaan avoimilla ja yhteentoimivilla normeilla, jotta maksimoidaan kilpailu ja kuluttajien valinnanmahdollisuudet;

15. suhtautuu myönteisesti komission aikomukseen luoda EU:n laajuinen sertifiointijärjestelmä, jolla kannustettaisiin pilvipalvelujen kehittäjiä ja tarjoajia investoimaan parempaan yksityisyydensuojaan;

16. painottaa, että käyttäjät eivät välttämättä ole tietoisia siitä, että heidän käyttämänsä palvelut perustuvat pilvipalveluihin; vaatii tästä syystä, että käyttäjille on tiedotettava paremmin heidän tietojensa käsittelystä ja erityisesti siitä, kuka niitä käsittelee sekä missä ja miten niitä käsitellään;

17. korostaa, että julkinen sektori on keskeisessä asemassa pilvipalveluja kehitettäessä; suhtautuu myönteisesti eurooppalaisen pilvipalvelukumppanuuden luomiseen ja sen ohjausryhmän ensimmäisen kokouksen jälkeen hyväksyttyihin päätelmiin; painottaa, että on laadittava EU:n laajuisia ja kansallisia suosituksia ja parhaita käytäntöjä tietotekniikan julkisen käytön siirtämiseksi pilvipalveluihin, taaten samalla korkea tietoisuuden taso turvallisuuskysymyksistä, erityisesti henkilötietojen osalta;

18. kehottaa komissiota standardisopimusehdot tai yrityksiä koskevat sitovat säännöt hyväksymällä varmistamaan, että kaikissa tilanteissa, joissa EU:n pilvipalvelujen käyttäjien henkilötietoja siirretään kolmansiin maihin, on noudatettava unionin tietosuojalainsäädännön mukaisia ehdottomia takeita ja ehtoja;

19. kehottaa komissiota tutkimaan, olisiko tarkoituksenmukaista tarkistaa EU:n ja Yhdysvaltain välistä turvasatamasopimusta sen mukauttamiseksi tekniseen kehitykseen ja erityisesti pilvipalveluihin liittyviin näkökohtiin;

20. painottaa, että pilvipalvelujen yhteydessä on määriteltävä, mitä lainsäädäntöä sovelletaan ja mitkä ovat kaikkien osapuolien vastuut EU:n tietosuojalainsäädännön täytäntöönpanossa, erityisesti, kun kolmansista maista peräisin olevat yritykset varastoivat unionin käyttäjien tietoja pilvipalveluja hyödyntäen; kehottaa siksi komissiota ja jäsenvaltioita varmistamaan, että unionin tietosuojalainsäädäntöä noudatetaan, kun EU:ssa asuvien henkilöiden henkilötietoja siirretään pilvipalveluun ja pilvipalvelun kolmanteen valtioon sijoittautunut tarjoaja käsittelee niitä; kehottaa lisäksi komissiota ja jäsenvaltioita varmistamaan, että EU:hun sijoittautuneille pilvipalvelujen käyttäjille tiedotetaan asiasta, kun pilvipalvelujen tarjoajat välittävät tietoja jonkin kolmannen maan lainvalvontaviranomaisille; on erityisen huolestunut internet-palveluntarjoajien vastuusta tulevissa kauppasopimuksissa, tietosuoja mukaan luettuna;

21. kehottaa komissiota ja jäsenvaltioita yksinkertaistamaan laillista rajat ylittävää pääsyä pilvipalveluihin ja niiden sisältöön ja harkitsemaan joustavampien lupajärjestelmien käyttöönottoa; ehdottaa, että komissio hyväksyy meneillään olevan tekijänoikeuslainsäädännön tarkistamisen yhteydessä erityisehdotuksia varmistaakseen, että vastedes sovellettavilla säännöillä edistetään pilvipalvelujen jakelua ja levittämistä sekä innovointia;

22. kehottaa komissiota varmistamaan, että kaikki tietoliikennealan toimijoiden ja pilvipalvelujen tarjoajien väliset kaupalliset sopimukset ovat täysin EU:n kilpailulainsäädännön mukaisia ja mahdollistavat sen, että kuluttajat voivat käyttää täysimääräisesti kaikkia pilvipalveluja hyödyntäen minkä tahansa tietoliikennealan toimijan tarjoamaa internet-yhteyttä;

23. kiinnittää komission huomion tietokeskuksien sijainnin erittäin strategiseen luonteeseen ja siihen, millaisia seurauksia tällaisten keskuksien sijainnista EU:n alueen ulkopuolella saattaisi olla, erityisesti kun on kyse arkaluonteisten tietojen tai julkisten elimien tietojen varastoinnista;

24. kehottaa komissiota ja jäsenvaltioita priorisoimaan tietotekniikan pilvipalveluja tutkimus- ja kehitysohjelmissa ja edistämään niiden käyttöä sekä julkishallinnossa innovatiivisena sähköisenä hallinnointina kansalaisten eduksi että yksityisellä alalla innovatiivisena välineenä yritysten kehittämiseen;

25. kehottaa komissiota kuulemaan säännöllisesti kuluttajajärjestöjä ja teollisuuden edustajia sekä ottamaan niiden näkemykset asianmukaisesti huomioon, erityisesti laadittaessa pilvipalveluja koskevia sopimusnormeja, ja raportoimaan säännöllisesti parlamentille asiantuntijaryhmän keskusteluista ja sen tekemistä päätelmistä;

26. kannustaa komissiota ja jäsenvaltioita tiedottamaan pilvipalveluihin liittyvistä taloudellisista mahdollisuuksista erityisesti pienille ja keskisuurille yrityksille;

27. kehottaa komissiota ehdottamaan tekijänoikeusmaksuja koskevia toimia, joilla lisätään innovaatiota ja edistetään luovuutta sekä oikeudenhaltijoiden että käyttäjien eduksi ja varmistetaan, että pilvipalveluun siirretystä tai palveluntarjoajan pilvipalveluun tallentamasta sellaisesta digitaalisesta sisällöstä, johon sovelletaan palveluntarjoajan ja oikeudenhaltijan välistä lisensointisopimusta ja joka on yksittäisten henkilöiden tai yritysten laillisesti hankkimaa (siten, että on otettu asianmukaisesti huomioon mahdolliset kaupallista käyttöä koskevat rajoitukset) ei peritä uutta maksua, edellyttäen, että oikeudenhaltijalle on maksettu asianmukainen korvaus;

28. ottaa huomioon sen teknisen tosiseikan, että jos tietoja käsitellään pilvessä jossakin tietyssä valtiossa, kyseisen valtion viranomaisilla ja turvallisuusyksiköillä on pääsy tietoihin; toteaa, että tällä on teollisuusvakoiluun liittyviä seurauksia; kehottaa komissiota ottamaan asian huomioon sen esittäessä pilvipalveluja koskevia ehdotuksia ja suosituksia;

29. kehottaa komissiota toteuttamaan toimia sen asiantuntijaryhmän käymien keskustelujen yhteydessä pilvipalveluntarjoajien velvoittamiseksi sisällyttämään sopimuksiin tietyt keskeiset lausekkeet, joilla taataan palvelun laatu, kuten velvoite päivittää tarvittaessa ohjelmistoja ja laitteistoja, sekä määritellään, miten toimitaan, jos tietoja katoaa, miten kauan ongelmanratkaisu kestää tai miten nopeasti pilvipalvelu voi poistaa loukkaavan aineiston, mikäli asiakas sitä pyytää;

30. kehottaa komissiota ja jäsenvaltioita hyväksymään erityistoimia, jotta pilvipalveluja voidaan hyödyntää ja edistää avoimen liittymisen ja avointen oppimisresurssien yhteydessä;

31. kehottaa komissiota tutkimaan ja määrittämään yksittäisissä jäsenvaltioissa parhaita käytäntöjä, joiden avulla voitaisiin säästää julkisissa menoissa käyttämällä julkisella sektorilla pilvipalveluja ja erityisesti ottamalla käyttöön uusia hankintamalleja;

VALIOKUNNAN LOPULLISEN ÄÄNESTYKSEN TULOS

Hyväksytty (pvä)	30.5.2013
Lopullisen äänestyksen tulos	+: –: 0:	33 0 2
Lopullisessa äänestyksessä läsnä olleet jäsenet	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

• [1]  EUVL L 304, 22.11.2011, s. 64.
• [2]  EYVL L 171, 7.7.1999, s. 12.
• [3]  EYVL L 281, 23.11.1995, s. 31.
• [4]  EYVL L 178, 17.7.2000, s. 1.
• [5]  EYVL L 167, 22.6.2001, s. 10.

VALIOKUNNAN LOPULLISEN ÄÄNESTYKSEN TULOS

Hyväksytty (pvä)	14.10.2013
Lopullisen äänestyksen tulos	+: –: 0:	41 0 1
Lopullisessa äänestyksessä läsnä olleet jäsenet	Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Lopullisessa äänestyksessä läsnä olleet varajäsenet	Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros