Az Európai Parlament,

—  tekintettel „A számítási felhőben rejlő potenciál felszabadítása Európában” című, 2012. szeptember 27-i bizottsági közleményre (COM(2012)0529) és az azt kísérő munkadokumentumra,

—  tekintettel az „Európa 2020 – Az intelligens, fenntartható és inkluzív növekedés stratégiája” című, 2010. március 3-i bizottsági közleményre (COM(2010)2020),

—  tekintettel az „Európai digitális menetrend ” című, 2010. május 19-i bizottsági közleményre (COM(2010)0245),

—  tekintettel az „Új digitális menetrend Európa számára: 2015.eu” című, 2010. május 5-i állásfoglalására(1),

—  tekintettel az Európai Parlamentnek és a Tanácsnak egy többéves rádióspektrum-politikai program létrehozásáról szóló, 2012. március 14-i 243/2012/EU határozatára,

—  tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet) irányuló, 2012. január 25-i bizottsági javaslatra (COM(2012)0011),

—  tekintettel az európai hálózatfinanszírozási eszköz létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2011. október 19-i bizottsági javaslatra (COM(2011)0665),

—  tekintettel a rádióberendezésekről és a távközlő végberendezésekről, valamint a megfelelőségük kölcsönös elismeréséről szóló, 1999. március 9-i 1999/5/EK európai parlamenti és tanácsi irányelvre,

—  tekintettel az Európai Távközlési Szabványügyi Intézet által a számítási felhőre vonatkozó szabványok feltérképezése terén végzett munkára;

—  tekintettel a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről szóló, 2011. október 25-i 2011/83/EU európai parlamenti és tanácsi irányelvre,

—  tekintettel a fogyasztási cikkek adásvételének és a kapcsolódó jótállásnak egyes vonatkozásairól szóló, 1999. május 25-i 99/44/EK európai parlamenti és tanácsi irányelvre(2),

—  tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre(3),

—  tekintettel a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8-i, 2000/31/EK európai parlamenti és tanácsi irányelvre(4),

—  tekintettel az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2001. május 22-i 2001/29/EK európai parlamenti és tanácsi irányelvre(5),

—  tekintettel eljárási szabályzata 48. cikkére,

—  tekintettel az Ipari, Kutatási és Energiaügyi Bizottság jelentésére, valamint a Jogi Bizottság, az Állampolgári Jogi, Bel- és Igazságügyi Bizottság, és a Belső Piaci és Fogyasztóvédelmi Bizottság véleményére (A7-0353/2013),

A.  mivel a távoli számítógépes szolgáltatások különböző formái – jelenleg közismert néven a „számítási felhő”– nem újak, de a számítási felhő mérete, teljesítménye és tartalma jelentős előrelépést jelent az információs és kommunikációs technológiák (ikt) számára;

B.  mivel a számítási felhő mindazonáltal érdeklődést keltett az elmúlt években az új és innovatív, nagyléptékű üzleti modelleknek, a felhőkereskedők erőteljes lobbijának, a technológiai újításoknak és a megnövekedett számítási erőforrásoknak, az alacsonyabb áraknak és a nagysebességű távközlésnek, valamint a felhőalapú szolgáltatások által valamennyi típusú felhasználó számára – többek között az energiafogyasztás tekintetében – kínált lehetséges gazdasági és a hatékonyság terén megjelenő előnyöknek köszönhetően;

C.  mivel a felhőalapú szolgáltatások a ritkán lakott és a távoli területeken történő fejlesztése és telepítése hozzájárulhat e térségek elszigeteltségének mérsékléséhez, ugyanakkor a szükséges infrastruktúra megfelelő mértékű rendelkezésre állása miatt komoly kihívást jelent;

D.  mivel a felhőalapú szolgáltatások kereskedőknek kínált előnyei magukban foglalják például a szolgáltatási díjakat, a kihasználatlan informatikai erőforrások és az informatikai erőforrástöbblet értékesítését, a méretgazdaságosságot, valamint egy biztos ügyfélkörnek (az úgynevezett bezáródási hatás) és a felhasználói adatok másodlagos – például a reklámozás területén és a személyes adatok titkosságára és védelmére vonatkozó követelmények megfelelő tiszteletben tartása mellett történő – felhasználásának lehetőségét; mivel a bezáródási hatásnak lehetnek hátrányai a verseny szempontjából, ezek azonban ésszerű szabványosítási intézkedésekkel és a szellemi tulajdonjogokra vonatkozó licenciamegállapodások átláthatóvá tétele révén kezelhetők;

E.  mivel a felhőalapú szolgáltatások felhasználóknak kínált előnyei magukban foglalják a potenciálisan alacsony árakat, a helyfüggetlen hozzáférést, a kényelmet, a megbízhatóságot, a méretezhetőséget és a biztonságot;

F.  mivel a számítási felhő – különösen az érzékeny adatokkal kapcsolatos – kockázattal is jár a felhasználók számára, és a felhasználóknak tisztában kell lenniük e kockázatokkal; mivel amennyiben a felhőalapú feldolgozás egy adott országban történik, az érintett ország hatóságai hozzáférnek ezen adatokhoz; mivel ezt a Bizottságnak figyelembe kell vennie a számítási felhőre vonatkozó javaslatok és ajánlások közzétételekor;

G.  mivel a felhőalapú szolgáltatások arra kötelezik a felhasználót, hogy adatokat adjon át egy harmadik fél, a felhőalapú tárhelyszolgáltató számára, ami az egyéni felhasználók adatai fölötti folyamatos rendelkezési joggal és ezen adatokhoz való hozzáféréssel, valamint azoknak a szolgáltatóval, az azonos szolgáltatás más felhasználóival és más felekkel szembeni védelmével kapcsolatos kérdéseket vet fel; mivel azon szolgáltatások ösztönzése, amelyek lehetővé teszik, hogy csak és kizárólag a felhasználónak legyen kulcsa a tárolt adatokhoz anélkül, hogy a felhőalapú tárhelyszolgáltatók hozzáférhessenek ezekhez az információkhoz, megoldhatná az e problémával összefüggő kérdések egy részét;

H.  mivel a kisszámú nagy szolgáltató által biztosított felhőalapú szolgáltatások eredményeként egyre nagyobb mennyiségű adat összpontosul e szolgáltatók kezében, ami fokozza hatékonyságukat, egyúttal azonban növeli a katasztrofális mértékű adatvesztéseknek, az internet stabilitását veszélyeztető központi rendszerösszeomlások lehetőségének és a harmadik felek adatokhoz való hozzáférésének kockázatát;

I.  mivel tisztázni kell a felhőalapú szolgáltatásokkal foglalkozó valamennyi érdekelt fél – különösen a biztonságra és az adatvédelmi követelmények betartására vonatkozó – felelősségeit és kötelezettségeit;

J.  mivel a felhőalapú szolgáltatások piaca nyilvánvalóan kettéválik a fogyasztói és az üzleti területre;

K.  mivel az üzleti felhasználók esetében a szabványos felhőalapú szolgáltatások – amennyiben megfelelnek a felhasználó sajátos igényeinek – vonzó eszközei lehetnek a beruházási költségek működési kiadássá alakításának, valamint további tároló- és feldolgozókapacitás gyors elérhetőségét és méretezését tehetik lehetővé;

L.  mivel a fogyasztók esetében az a tény, hogy a különböző típusú felhasználói eszközökhöz készült operációs rendszerek szolgáltatói egyre inkább különösen arra törekszenek, hogy – az alapbeállítások stb. alkalmazása révén – rávegyék a felhasználókat saját tulajdonú felhőalapú szolgáltatásaik használatára, azt jelenti, hogy ezek a szolgáltatók biztos ügyfélkört alakítanak ki, és összesítik felhasználóik adatait;

M.  mivel a külső felhőalapú szolgáltatások közszférában történő alkalmazását a polgárok adataival kapcsolatos nagyobb kockázatnak és a közszolgálati feladatok biztosított teljesítményének a fényében körültekintően mérlegelni kell;

N.  mivel biztonsági szempontból a felhőalapú szolgáltatások bevezetése azzal jár, hogy az egyes felhasználókhoz tartozó adatok biztonságának megőrzéséért az egyén helyett egyre inkább a szolgáltató felel, ezáltal szükségessé válik annak biztosítása, hogy a szolgáltatóknak jogi lehetőségük legyen biztonságos és megbízható kommunikációs megoldásokat nyújtani;

O.  mivel a felhőalapú szolgáltatások fejlődésével növekedni fog az átvitt adatok mennyisége, valamint a sávszélesség, a nagyobb feltöltési sebesség és a nagyobb rendelkezésre állású nagysebességű szélessáv iránti igény;

P.  mivel az Európai digitális menetrend céljainak, különösen a szélessávú hálózatok elterjesztésének és az azokhoz való, mindenki számára elérhető hozzáférésnek, valamint a határokon átnyúló közszolgáltatásoknak, illetve a kutatási és fejlesztési céloknak a megvalósítása szükséges lépés ahhoz, hogy az Unió teljes körűen kihasználhassa a számítási felhő kínálta előnyöket;

Q.  mivel a közelmúltban a biztonsági szabályok megsértésével – különösen a PRISM hírszerzési botránnyal – kapcsolatos fejleményekről érkezett hír;

R.  mivel hiányoznak az Európa területén működő szerverparkok;

S.  mivel az egységes digitális piac kulcsfontosságú tényező az Európa 2020 stratégia céljainak elérése tekintetében, amely jelentős lendületet ad majd az egységes piaci intézkedéscsomag célkitűzéseinek megvalósítására irányuló erőfeszítéseknek, és választ ad az Uniót érintő gazdasági és pénzügyi válságra;

T.  mivel a szélessávú hálózatokkal való, az EU egészére kiterjedő ellátottság, az internetes szolgáltatásokhoz való egyetemes és mindenki számára egyenlő hozzáférés, valamint a hálózatsemlegesség szavatolása az európai számításifelhő-rendszer kialakulásának lényeges előfeltétele;

U.  mivel az Európai Hálózatfinanszírozási Eszköz célja többek között a szélessávú hálózatok Európán belüli elterjesztésének fokozása;

V.  mivel a számítási felhőnek a piacra lépés akadályainak csökkentésén (például az információtechnológiai infrastruktúra költségeinek mérséklésén) keresztül ösztönöznie kell a kkv-k integrációját;

W.  mivel az európai számításifelhő-rendszer szempontjából nélkülözhetetlen az adatvédelemre vonatkozó uniós jogi normák szavatolása;

X.  mivel a számítási felhő fejlesztésének elő kellene segítenie a kreativitás ösztönzését mind a jogtulajdonosok, mind pedig a felhasználók javára; mivel továbbá e folyamatban el kell kerülni az egységes piac torzulását, és növelni kell a fogyasztók és a vállalkozások számítási felhő iránti bizalmát;

Általános megállapítások

1.  üdvözli „A számítási felhőben rejlő potenciál felszabadításáról Európában” című bizottsági közleményt, és egyetért a számítási felhővel kapcsolatos egységes megközelítés kialakítására irányuló bizottsági törekvéssel, úgy véli azonban, hogy a stratégia által meghirdetett ambiciózus célkitűzések elérése érdekében a jogalkotási eszköz több szempontból megfelelőbb lett volna;

2.  hangsúlyozza, hogy a nagy kapacitású és biztonságos távközlési infrastruktúrákat lehetővé tevő politikák valamennyi távközlési alapú szolgáltatás, többek között a felhőalapú szolgáltatások létfontosságú elemei, de kiemeli, hogy az Európai Hálózatfinanszírozási Eszköz korlátozott költségvetése miatt a szélessáv kiépítésének támogatását más uniós programokból és kezdeményezésekből, többek között az európai strukturális és beruházási alapokból biztosított támogatással kell kiegészíteni;

3.  hangsúlyozza, hogy a felhőalapú szolgáltatásoknak az abból fakadó megnövekedett kockázattal arányos biztonságot és megbízhatóságot kell szavatolniuk, hogy az adatok és információk korlátozott számú szolgáltató kezében összpontosulnak;

4.  hangsúlyozza, hogy az uniós jognak semlegesnek kell lennie, és kényszerítő közérdek hiányában sem valamely jogi üzleti modell vagy szolgáltatás előmozdítása, sem akadályozása céljából nem módosítható;

5.  hangsúlyozza, hogy a számítástechnikai felhőre vonatkozó stratégiának ki kell terjednie olyan járulékos szempontokra is, mint az adatközpontok energiafogyasztása és az ehhez kapcsolódó környezetvédelmi kérdések;

6.  rámutat az internetkapcsolattal rendelkező bármilyen eszközről elérhető adatok kínálta hatalmas lehetőségekre;

7.  hangsúlyozza, hogy az EU-nak két szempontból is nyilvánvaló érdeke, hogy területén minél több szerverpark működjön: iparpolitikai szempontból jelentősebb szinergiákat tenne lehetővé a digitális menetrend új generációs hozzáférési (NGA) hálózatokra vonatkozó jövőbeli célkitűzéseivel, az Unió adatvédelmi rendszere szempontjából pedig az EU szerverek feletti joghatóságának biztosítása révén erősítené a bizalmat;

8.  hangsúlyozza a digitális műveltség fontosságát valamennyi polgár számára, és sürgeti a tagállamokat, hogy dolgozzanak ki koncepciókat azzal kapcsolatban, miként lehetne előmozdítani az internetes szolgáltatások – ezen belül a számítási felhő – biztonságos használatát;

A felhő mint a növekedés és a foglalkoztatás eszköze

9.   hangsúlyozza, hogy tekintettel a felhőben az Európa világszintű versenyképességének javítása tekintetében rejlő gazdasági potenciálra, a felhő a növekedés és a foglalkoztatás hatékony eszközévé válhat;

10.  ezért hangsúlyozza, hogy a felhőalapú szolgáltatások szélessávú infrastruktúra hiányában vagy elégtelen rendelkezésre állása mellett történő fejlesztése a városi és a vidéki térségek közötti digitális szakadék kiszélesítésének kockázatával jár, ami még nehezebbé teszi majd a területi kohézió és a regionális gazdasági növekedés megvalósítását;

11.  rámutat arra, hogy a GDP-növekedés tekintetében az Unió több, egyidejűleg jelentkező nyomással szembesül akkor, amikor az adósság és a hiány magas szintje miatt korlátozott a növekedés közforrásokból történő ösztönzésére alkalmas mozgástér, valamint felhívja az uniós intézményeket és a tagállamokat, hogy valamennyi lehetséges növekedési ösztönzőt bocsássanak rendelkezésre; megjegyzi, hogy a számítási felhő valamennyi gazdasági ágazat átalakítását eredményező fejlesztéssé válhat, és egyes területeken, például az egészségügyben, az energiaágazatban, valamint a közszolgáltatások és az oktatás területén különös jelentőséggel bírhat;

12.   hangsúlyozza, hogy a munkanélküliség – többek között a fiatalkori és tartós munkanélküliség – mértéke elfogadhatatlanul magasra emelkedett Európában és a közeljövőben feltehetően nem várható a csökkenése, valamint hogy valamennyi politikai szinten határozott és sürgős fellépés szükséges; megjegyzi, hogy a számítási felhő fejlesztésén belül a digitális készségekre és a digitális oktatásra vonatkozó intézkedések – különösen a fiatalok körében – kivételes jelentőségre tehetnek szert a növekvő munkanélküliség problémájának kezelésében;

13.  hangsúlyozza, hogy a felhasználóknak bővebb e-ismeretekkel kell rendelkezniük, és a felhő által kínált előnyöket bemutató képzésben kell részesülniük; emlékeztet arra, hogy a számítási felhővel foglalkozó szakemberek számára több képesítési rendszert kell létrehozni;

14.  kiemeli, hogy a kkv-k jelentik az Unió gazdaságának motorját, valamint hogy több olyan intézkedésre van szükség, amely előmozdítja az uniós kkv-k globális versenyképességét, és megteremti a lehető legkedvezőbb környezetet olyan ígéretes új technológiai fejlesztések – például a számítási felhő – elterjesztéséhez, amelyek nagy hatást gyakorolhatnak az uniós üzleti vállalkozások versenyképességére;

15.  kitart amellett, hogy a felhőalapú számítástechnikai szolgáltatások pozitív hatást gyakorolnak a kkv-kra – különösen a gazdasági nehézségekkel küzdő országokban, illetve távoli és legkülső területeken működőkre –, mivel ezek a szolgáltatások a számítási teljesítmény és a tárkapacitás bérlését lehetővé téve hozzájárulnak a kkv-k fix költségeinek csökkentéséhez, és felkéri a Bizottságot, hogy vizsgálja meg egy olyan megfelelő keret kialakításának lehetőségét, amelyben a kkv-k fokozhatják növekedésüket és termelékenységüket, mivel élhetnek az alacsonyabb kezdeti költségek és az elemzési eszközökhöz való jobb hozzáférés adta lehetőségekkel;

16.  arra buzdítja a Bizottságot és a tagállamokat, hogy a számítási felhőben rejlő gazdasági potenciált tudatosítsák különösen a kkv-kban;

17.  emlékeztet arra, hogy az Uniónak ki kell használnia, hogy ez a technológia még viszonylag korai szakaszban van, és törekednie kell a fejlesztésére, hogy kihasználja a technológia révén várhatóan kínálkozó méretgazdaságosság előnyeit, és ezáltal fellendítse az Unió gazdaságát, különös tekintettel az ikt-ágazatra;

Az uniós piac és a felhő

18.  hangsúlyozza, hogy a belső piacnak továbbra is nyitva kell állnia az uniós jogot betartó valamennyi szolgáltató előtt, mivel a szolgáltatások és az információ szabad globális áramlása növeli az uniós ipar versenyképességét és lehetőségeinek számát, valamint előnyös az uniós polgárok számára;

19.  sajnálatát fejezi ki az uniós felhasználókkal kapcsolatos, harmadik országbeli felhőkben tárolt adatokhoz való tömeges, átható és korlátlan kormányzati hozzáférés miatt, és kéri, hogy a felhőszolgáltatók biztosítsák az átláthatóságot arra vonatkozóan, hogy a felhőalapú szolgáltatások használata révén a fogyasztók által rendelkezésükre bocsátott adatokat milyen módon kezelik;

20.  ragaszkodik ahhoz, hogy amennyiben az uniós jog nem engedélyezi a külföldi kormányok adatokhoz való közvetlen vagy közvetett hozzáférését, az ilyen hozzáférés kockázatának ellensúlyozása érdekében a Bizottság gondoskodjon az alábbiakról:

21.  üdvözli a Bizottság arra irányuló szándékát, hogy az Unió egészére kiterjedő tanúsítási rendszert hoz létre, amely ösztönzőként szolgálna a felhőalapú szolgáltatások fejlesztői és szolgáltatói számára ahhoz, hogy beruházásokat hajtsanak végre a magánélet védelmének fokozása érdekében;

22.  felhívja a Bizottságot, hogy az uniós ágazati és más érdekelt felekkel együttműködve határozza meg azokat a területeket, amelyek vonzerejét a célzott uniós megközelítés világviszonylatban különösen megnövelné;

23.  hangsúlyozza, hogy a versenyképes és átlátható uniós piac biztosítása fontos ahhoz, hogy valamennyi uniós felhasználó számára biztonságos, fenntartható, megfizethető és megbízható szolgáltatásokat nyújtsanak; egyszerű, átlátható módszer bevezetését kéri annak érdekében, hogy a biztonsági rések olyan módon azonosítsák, hogy az európai piacon működő szolgáltatók elegendő és megfelelő ösztönzést kapjanak e rések elhárítására;

24.  hangsúlyozza, hogy az Unióban működő valamennyi felhőszolgáltatónak egyenlő feltételekkel kell versenyeznie, és valamennyiükre azonos szabályoknak kell vonatkozniuk;

Közbeszerzés, innovatív megoldások beszerzése és a felhő

25.  hangsúlyozza, hogy a felhőalapú szolgáltatások közszférában történő elterjesztése potenciálisan csökkentheti a közigazgatási kiadásokat és hatékonyabb szolgáltatásokat biztosíthat a polgárok számára, miközben a valamennyi gazdasági ágazatban érvényesülő digitális áttételi hatás kivételes előnyökkel járna; rámutat arra, hogy ezeket a felhőalapú szolgáltatásokat a magánszektor is kihasználhatja az innovatív megoldások beszerzésére;

26.  szorgalmazza, hogy a közigazgatási szervek vegyék figyelembe a biztonságos és megbízható felhőalapú szolgáltatásokat az informatikai beszerzések során, egyúttal pedig hangsúlyozza a közigazgatási szerveknek a polgárokkal kapcsolatos adatok védelme, a hozzáférhetőség és a szolgáltatás folyamatossága tekintetében vett felelősségét;

27.  különösen felhívja a Bizottságot, hogy adott esetben mérlegelje a felhőalapú szolgáltatások igénybevételét, példát mutatva ezzel másoknak;

28.  felhívja a Bizottságot és a tagállamokat, hogy gyorsítsák fel az Európai Számításifelhő-partnerség munkáját;

29.  felhívja a Bizottságot és a tagállamokat, hogy kutatási és fejlesztési programjaikban kezeljék kiemelt területként a számítási felhőt, és támogassák mind közigazgatásukban – innovatív e-kormányzati megoldásként a polgárok érdekében –, mind pedig a magánszférában a vállalkozásfejlesztés innovatív eszközeként;

30.  hangsúlyozza, hogy a felhőalapú szolgáltatások hatóságok – ideértve a bűnüldöző hatóságokat és az uniós intézményeket is – általi felhasználása során különös óvatossággal kell eljárni és szükség van a tagállamok közötti koordinációra; megismétli, hogy garantálni kell az adatok sérthetetlenségét és biztonságát, a jogosulatlan hozzáférést pedig – akár külföldi kormányok vagy azok felderítő szervei részéről is – meg kell akadályozni, amennyiben uniós vagy tagállami jogalap nélkül kerül rá sor; hangsúlyozza, hogy a fentiek érvényesítendők egyes olyan fontos nem kormányzati szolgáltatók által végzett feldolgozó tevékenységek – különösen bizonyos típusú személyes adatok feldolgozása – esetében is, mint a bankok, a biztosítótársaságok, a nyugdíjalapok, az oktatási intézmények és a kórházak; hangsúlyozza továbbá, hogy a fentebb említett tényezők kivétel nélkül különös fontosságra tesznek szert akkor, amikor az adatok továbbítása különböző joghatóságok között történik; ezért úgy vélekedik, hogy az érzékeny adatok és információk feldolgozása során a közhatóságoknak, valamint a nem kormányzati szervezeteknek és a magánszektornak is lehetőleg európai uniós felhőalapú szolgáltatásokat kell igénybe venniük mindaddig, amíg nem vezetnek be olyan megfelelő nemzetközi adatvédelmi szabályokat, amelyek garantálják a szervezetek birtokában levő érzékeny adatok és adatbázisok biztonságát;

Szabványok és a felhő

31.  felhívja a Bizottságot, hogy vállaljon vezető szerepet a magánélet védelmét tiszteletben tartó, megbízható, nagy mértékben interoperábilis, biztonságos és energiahatékony felhőalapú szolgáltatásokat mint a jövőbeli európai iparpolitika szerves részét támogató szabványok és specifikációk előmozdításában; hangsúlyozza, hogy a fogyasztói bizalomhoz és a versenyképességhez az adatok megbízhatósága, biztonsága és védelme szükséges;

32.  hangsúlyozza, hogy a szabványok a bevált gyakorlatok példáin alapulnak;

33.  kitart amellett, hogy a szabványoknak lehetővé kell tenniük az adatok és szolgáltatások egyszerű és teljes körű hordozhatóságát, valamint a felhőalapú szolgáltatások közötti nagyfokú interoperabilitást annak érdekében, hogy inkább fokozzák, mintsem korlátozzák a versenyt;

34.  üdvözli a szabványok feltérképezését, amellyel az ETSI-t bízták meg, és kiemeli a továbbra is nyílt és átlátható folyamat fontosságát;

A felhasználók és a felhő

35.  felhívja a Bizottságot annak biztosítására, hogy a felhasználói eszközök ne alkalmazhassák alapértelmezetten a felhőalapú szolgáltatásokat, illetve ne legyenek egyetlen konkrét felhőszolgáltatóhoz kötve;

36.  felhívja a Bizottságot annak biztosítására, hogy a távközlési szolgáltatók és a felhőszolgáltatók közötti bármely kereskedelmi megállapodás maradéktalanul megfeleljen az uniós versenyjogi jogszabályoknak, és tegyék lehetővé, hogy a fogyasztók bármely távközlési szolgáltató internetkapcsolata útján teljes körűen hozzáférjenek minden felhőalapú szolgáltatáshoz;

37.  emlékezteti a Bizottságot az 1999/5/EK irányelv (RTTE-irányelv) értelmében rendelkezésére álló azon jogkörére – amellyel eddig még nem élt –, hogy követelményként előírja, hogy a berendezések a felhasználói adatokat védő biztosítékokat tartalmazzanak;

38.  felhívja a Bizottságot és a tagállamokat, hogy a növeljék a fogyasztók tudatosságát a felhőalapú szolgáltatások alkalmazásából eredő valamennyi kockázattal kapcsolatban;

39.  felhívja a Bizottságot annak biztosítására, hogy amikor a felhasználókat felszólítják egy felhőalapú szolgáltatás elfogadására, vagy más módon ajánlják fel neki azt, először biztosítsák számukra a megalapozott döntéshez szükséges tájékoztatást, különösen arról, hogy ezekben a felhőalapú szolgáltatásokban az adatokat milyen joghatóság alatt tárolják;

40.  hangsúlyozza, hogy az így nyújtott tájékoztatás keretében meg kell nevezni többek között a végső szolgáltatót, és meg kell határozni a szolgáltatás finanszírozásának módját; hangsúlyozza továbbá, hogy amennyiben a szolgáltatást azáltal finanszírozzák, hogy a szolgáltatók a felhasználói adatok segítségével célzottabbá teszik hirdetéseiket, vagy mások számára lehetővé teszik ezt, arról a felhasználót tájékoztatni kell;

41.  hangsúlyozza, hogy a tájékoztatásnak szabványosnak, hordozhatónak, közérthetőnek és összehasonlíthatónak kell lennie;

42.  felhívja a Bizottságot, hogy tárja fel azokat a megfelelő intézkedéseket, amelyekkel meghatározható a felhőalapú szolgáltatásokkal kapcsolatban a fogyasztói jogok elfogadható minimális szintje, többek között a magánélet védelmére, az adatok harmadik országokban való tárolására, az adatvesztésre vonatkozó felelősségre és egyéb, a fogyasztók számára jelentős érdeket képviselő ügyekre kiterjedően;

43.  felhívja a Bizottságot és a tagállamokat, hogy fogadjanak el egyedi intézkedéseket a számítási felhő használatára és népszerűsítésére a nyílt hozzáférésű források és a nyitott oktatási segédanyagok tekintetében;

A szellemi alkotások joga, a polgári jog stb. és a felhő

44.  sürgeti a Bizottságot, hogy a joghatósági ütközések és a széttöredezettség elkerülése, valamint a digitális egységes piac átláthatóságának biztosítása céljából tegyen lépéseket a tagállamok jogszabályainak további harmonizálása felé;

45.  felkéri a Bizottságot az egyéb uniós jogszabályok felülvizsgálatára, a számítási felhővel kapcsolatos hiányosságok megszüntetése érdekében; különösen kéri a szellemitulajdon-jogokra vonatkozó jogszabályok pontosítását, valamint a tisztességtelen kereskedelmi gyakorlatokról szóló irányelv, a tisztességtelen szerződési feltételekről szóló irányelv és az elektronikus kereskedelemről szóló irányelv felülvizsgálatát, amelyek a legfontosabb uniós jogszabályok a számítási felhő tekintetében;

46.  kéri a Bizottságot, hogy alakítson ki egyértelmű jogi keretet a szerzői jogi védelem alatt álló tartalmak vonatkozásában, különös tekintettel az engedélyezésre vonatkozó szabályozásra;

47.  elismeri, hogy a szerzői jogi védelem alatt álló művek felhőalapú számítástechnikai szolgáltatások révén való tárolásának bevezetése nem veszélyeztetheti az európai jogtulajdonosoknak a műveik felhasználásáért járó méltányos ellentételezéshez fűződő jogát, de felteszi a kérdést, hogy e szolgáltatásokat a hagyományos és digitális rögzítésre és tárolásra alkalmas adathordozókkal és eszközökkel egyenértékűnek lehet-e tekinteni;

48.  felkéri a Bizottságot annak megvizsgálására, hogy a szerzői jogi védelem alatt álló művek különféle felhőalapú tárolása miként érinti a szerzői jogdíjak rendszerét, és különösen a magáncélú másolatkészítés utáni jogdíjak felhőalapú szolgáltatások bizonyos típusai esetében felmerülő kivetésének módját;

49.  felkéri a Bizottságot, hogy – az érintett felekkel együtt – mozdítsa elő ingyenes és nyílt forráskódú szoftvereken alapuló decentralizált szolgáltatások fejlesztését, amelyek révén a felhőalapú szolgáltatásokat nyújtók gyakorlatai összehangolhatóak, illetve – például a pont–pont típusú titkosítás alkalmazásával – az uniós polgárok ismét maguk ellenőrizhetik személyes adataikat és kommunikációjukat;

50.  hangsúlyozza, hogy – az alkalmazandó jog és joghatóság tekintetében mutatkozó bizonytalanság miatt – a szerződések jelentik a legfőbb eszközt a felhőalapú szolgáltatást nyújtók és fogyasztóik közötti kapcsolat létrehozására, és ezért e területen egyértelműen közös uniós iránymutatásokra van szükség;

51.  felkéri a Bizottságot és a tagállamokat, hogy működjenek együtt a szerződésekre vonatkozó legjobb uniós gyakorlatokon alapuló olyan minták – avagy „mintaszerződések” – kidolgozásában, amelyek valamennyi kikötés és feltétel egyszerű és közérthető megfogalmazása révén biztosítják a teljes átláthatóságot;

52.  kéri a Bizottságot, hogy az érintettekkel együtt dolgozzon ki a biztonságosságot szolgáló szolgáltatói rendszerekre vonatkozó önkéntes minősítési rendszereket, amelyek elősegítik a felhőalapú szolgáltatásokat nyújtók gyakorlatainak harmonizálását, és amelyek felvilágosítással szolgálnak az ügyfelek számára arról, hogy mit várhatnak el a felhőalapú szolgáltatások nyújtóitól;

53.  hangsúlyozza, hogy joghatósági problémák miatt az uniós fogyasztóknak a gyakorlatban jelenleg nincs lehetőségük a felhőalapú szolgáltatások nyújtóival szemben más joghatóság előtt jogorvoslatot keresni; ezért kéri a Bizottságot, hogy az ügyfélszolgálatok működésével kapcsolatban biztosítson megfelelő jogorvoslati módozatokat, mivel nagy erőkülönbség áll fenn a felhőalapú számítástechnikai szolgáltatások igénybevevői és azok nyújtói között;

54.  felkéri a Bizottságot, hogy gondoskodjon az alternatív, illetve online vitarendezési mechanizmus gyors végrehajtásáról, valamint arról, hogy a fogyasztók számára megfelelő kollektív jogorvoslati lehetőségek álljanak rendelkezésre a biztonságosság és a magánszféra megsértésének eseteiben, illetve a felhőalapú szolgáltatásokra vonatkozó jogellenes szerződéses rendelkezések ellenében.

55.  fájlalja, hogy jelenleg nem állnak hatékony jogorvoslati lehetőségek a felhasználók rendelkezésére szerződésszegés esetén;

56.  kéri, hogy a szerződésajánlatban szisztematikusan tájékoztassák a fogyasztókat a személyes adatok feldolgozásával kapcsolatos tevékenységekről, valamint hogy a szerződés feltételeinek módosítása előtt kötelezően szerezzék be a felhasználók jóváhagyását;

57.  felhívja a Bizottságot, hogy a szakértői csoporton belüli tárgyalások keretében a felhőszolgáltatók számára írja elő, hogy szerződéseikbe illesszenek be bizonyos, a szolgáltatás minőségét garantáló kulcsfontosságú záradékokat, például a szoftver és a hardver szükség esetén való frissítésére, az adatok elvesztése esetére vonatkozó teendők meghatározására, a problémák megoldásához szükséges idő rögzítésére, illetve a sértő anyagok felhőszolgáltató általi, felhőfelhasználó kérésére történő eltávolításának gyorsaságára vonatkozó kötelezettségeket;

58.  megismétli, hogy amennyiben a felhőalapú szolgáltatás nyújtója az adatokat a szolgáltatási megállapodásban rögzített céltól eltérő célra használja fel, vagy ezeket a szerződés kikötéseivel ellentétes módon adja tovább vagy használja fel, adatkezelőnek minősül és felelősséggel tartozik az elkövetett szabálysértésekért és szabályszegésekért;

59.  hangsúlyozza, hogy a felhőalapú szolgáltatásokra vonatkozó megállapodásoknak tartalmazniuk kell – egyértelmű és átlátható módon – a felek kötelességeit és jogait a felhőalapú szolgáltatásokat nyújtók adatfeldolgozó tevékenysége tekintetében; rámutat arra, hogy a szerződésben foglalt kikötések nem sérthetik az uniós adatvédelmi jogszabályok által biztosított biztosítékokat, jogokat és védettséget; sürgeti a Bizottságot, hogy a felhőalapú szolgáltatások esetében használatos feltételekkel kapcsolatban nyújtson be javaslatokat a felhőalapú szolgáltatásokat nyújtók és fogyasztóik közötti egyensúly visszaállítása érdekében, beleértve az alábbiakat:

60.  rámutat, hogy a felhőalapú szolgáltatás nyújtójának szerepét a jelenlegi uniós jogi szabályozás szerint eseti alapon kell meghatározni, mivel a szolgáltatásnyújtók adatfeldolgozók és adatkezelők is lehetnek; kéri, hogy kerüljön sor a valamennyi felhasználóra vonatkozó feltételek javítására a legjobb nemzetközi gyakorlatok alapján kidolgozott szerződésminták összeállítása, valamint annak pontosítása révén, hogy a szolgáltatás nyújtója az Unióban hol és milyen jogszabályok alapján tárolja az adatokat;

61.  hangsúlyozza, hogy különös figyelmet kell fordítani azokra a helyzetekre, amelyekben a fogyasztó és a felhőalapú szolgáltatás nyújtója közötti szerződéses helyzet egyenlőtlensége folytán a fogyasztó arra kényszerül, hogy olyan sztenderd szolgáltatásokra vonatkozó szerződéses feltételeket, illetve szerződést írjon alá, amelyben a szolgáltatás nyújtója határozza meg a feldolgozás céljait, feltételeit és módjait(6); hangsúlyozza, hogy ezekben a helyzetekben a felhőalapú szolgáltatás nyújtóját „adatkezelőnek” kell tekinteni, aki a fogyasztóval együtt tartozik felelősséggel;

Adatvédelem, alapjogok, bűnüldözés és a felhő

62.  véleménye szerint a biztonságos internet-hozzáférés minden egyes polgár alapvető jogai közé tartozik, és e tekintetben a számítási felhő továbbra is jelentős szerephez jut majd; ezért újfent felhívja a Bizottságot és a Tanácsot, hogy egyhangúlag ismerjék el a digitális szabadságokat alapvető jogokként és az egyetemes emberi jogok biztosításának elválaszthatatlan előfeltételeiként;

63.  megismétli, hogy általában véve a felhőalapú számítástechnikai környezetben az adatvédelem szintje nem lehet alacsonyabb más adatfeldolgozási környezetek követelményeihez viszonyítva;

64.  hangsúlyozza, hogy ma már az uniós adatvédelmi jogszabályok – mivel a technológia szempontjából semlegesek – maradéktalanul vonatkoznak az Unióban nyújtott felhőalapú szolgáltatásokra, és ezért teljes mértékben tiszteletben kell ezeket tartani; hangsúlyozza, hogy figyelembe kell venni a felhőalapú számítástechnikával foglalkozó, a 95/46/EK irányelv 29. cikkének megfelelőn felállított munkacsoport (WP29)(7) véleményét, mivel az világos útmutatásokat tartalmaz az uniós adatvédelmi jogszabályok és elvek felhőalapú szolgáltatásokra történő alkalmazására vonatkozóan, többek között foglalkozik az adatkezelő és az adatfeldolgozó, a célhoz kötöttség és az arányosság, az adatintegritás és az adatbiztonság fogalmával, az alvállalkozók igénybevételével, a felelősség megosztásával, az adatsérelmekkel és a nemzetközi átadással; hangsúlyozza, hogy az adatvédelem uniós jogi keretének folyamatban levő felülvizsgálata során – támaszkodva az európai adatvédelmi biztos és a WP29 további útmutatásaira – ki kell küszöbölni a számítási felhőt érintő valamennyi védelmi hiányosságot;

65.   hangot ad súlyos aggodalmának az USA Nemzetbiztonsági Ügynöksége által működtetett kémprogramok, illetve több tagállamban a hírszerző szervek hasonló programjainak legutóbbi lelepleződése miatt, hiszen ha a jelenleg rendelkezésre álló információk megerősítést nyernek, az Unió polgárai és lakosai tekintetében megvalósulhat a magánélethez és az adatvédelemhez való alapvető jog, valamint a magán- és családi élethez való jog, a közlések titkosságának, az ártatlanság vélelmének, a véleménynyilvánítás szabadságának, a tájékoztatás szabadságának és a vállalkozás szabadságának a sérelme;

66.  ismételten hangot ad mély aggodalmának a felhőalapú szolgáltatásokra vonatkozó megállapodások alapján, harmadik ország jogszabályai szerint működő vagy harmadik országban telepített tárolószervereket működtető, felhőalapú szolgáltatást nyújtók által a feldolgozott uniós személyes adatok és információk harmadik állam hatóságainak való kötelező közvetlen kiszolgáltatása, továbbá a harmadik országok bűnüldöző szervei és hírszerző szolgálatai által feldolgozott személyes adatokhoz és információkhoz való közvetlen távoli hozzáférés miatt;

67.  sajnálja, hogy ez a hozzáférés általában harmadik országbeli hatóságok közvetlen jogalkalmazása révén valósul meg, a jogi együttműködés számára kidolgozott nemzetközi eszközök – például a kölcsönös jogsegély vagy az igazságügyi együttműködés más formái – igénybevételének mellőzésével;

68.  hangsúlyozza, hogy ez a gyakorlat kérdéseket vet fel a nem uniós felhőalapú és online szolgáltatásokat nyújtókba vetett bizalom, valamint azon harmadik országok tekintetében, amelyek nem veszik igénybe a jogi és igazságügyi együttműködés nemzetközi eszközeit;

69.  elvárja, hogy a Bizottság és a Tanács meghozza a szükséges intézkedéseket a helyzet megoldása érdekében, biztosítva az uniós polgárok alapvető jogainak védelmét;

70.  megismétli, hogy az EU-ban szolgáltatásokat nyújtó valamennyi vállalat köteles kivétel nélkül eleget tenni az uniós jogszabályoknak, és felelősséget kell vállalnia valamennyi elkövetett jogsértésért;

71.   hangsúlyozza, hogy a harmadik országok joghatósága alá tartozó felhőalapú szolgáltatásoknak az uniós felhasználók figyelmét egyértelműen és szembetűnően fel kell hívniuk arra a lehetőségre, hogy a feldolgozott személyes adatokat harmadik országok felderítő és bűnüldöző hatóságai titkos utasítások vagy felszólítások alapján megvizsgálhatják, majd ezt követően adott esetben a személyes adatok feldolgozásához kérniük kell az érintett kifejezett beleegyezését;

72.   sürgeti a Bizottságot, hogy a személyes adatok feldolgozását is érintő nemzetközi megállapodások tárgyalásakor fordítson külön figyelmet azokra a kockázatokra és veszélyekre, amelyeket a számítási felhő jelent az alapvető jogok és különösen – bár nem kizárólagosan – a magánélethez és a személyes adatok védelméhez fűződő jog tekintetében, amelyeket az Európai Unió Alapjogi Chartájának 7. és 8. cikke rögzít; ezenkívül sürgeti a Bizottságot, hogy szenteljen figyelmet a tárgyalópartner felhőalapú számítástechnikai szolgáltatások révén feldolgozott személyes adatokhoz való hozzáférésre vonatkozó hazai szabályozásának, különösen annak a követelménynek, hogy a bűnüldöző és felderítő hatóságok csak a megfelelő jogi eljárás maradéktalan betartásával és egyértelmű jogalapra alapozva kaphassanak hozzáférést, továbbá annak a követelménynek, hogy szükséges pontosan meghatározni a hozzáférés pontos feltételeit, a hozzáférés engedélyezésének célját, az adatok átadása során érvényesülő biztonsági intézkedéseket, a személyek jogait, valamint a felügyeletre és a tényleges jogorvoslatra vonatkozó szabályokat;

73.   hangot ad mély aggodalmának az Európa Tanács számítástechnikai bűnözésről szóló egyezménnyel foglalkozó bizottságának munkájával kapcsolatban, melynek célja iránymutatások kidolgozása a 2001. november 23-i, a számítástechnikai bűnözésről szóló egyezmény 32. cikkének – „Tárolt számítástechnikai adatokhoz való hozzáférés határokra tekintet nélkül, hozzájárulás vagy a nyilvános elérhetőség esetén”(8) – értelmezésére vonatkozóan, megkönnyítendő az Egyezmény „tényleges alkalmazását és megvalósítását […] a jogi, politikai és technikai fejlemények” fényében; felkéri a Bizottságot és a tagállamokat, hogy – az Európa Tanács miniszteri bizottsága általi közelgő megfontolás érdekében – gondoskodjanak a számítógépes bűnözésről szóló egyezmény 32. cikke rendelkezésének az alapvető jogokkal – köztük az adatvédelemmel és különösen a személyes adatok határokon átívelő áramlására vonatkozó rendelkezésekkel – való összeférhetőségéről és tagállamokbeli értelmezéséről, az EU Alapjogi Chartájában foglaltaknak, az EU adatvédelmi joganyagának, az Emberi Jogok Európai Egyezményének, valamint az Európa Tanácsnak az egyének személyes adatok gépi feldolgozása során való védelméről szóló egyezményének („108. számú egyezmény”) megfelelően, melyek kötelező jogi erővel bírnak a tagállamokban; felkéri a Bizottságot és a tagállamokat, hogy határozottan utasítsák el az e jogokat veszélyeztető valamennyi intézkedést; aggodalommal állapítja meg, hogy amennyiben sor kerül egy ilyen kiegészítő jegyzőkönyv elfogadására, annak végrehajtása azt eredményezheti, hogy a bűnüldöző hatóságok távolról korlátlanul hozzáférhetnek a más joghatóságok területén található szerverekhez és számítógépes rendszerekhez, anélkül hogy igénybe kellene venniük a kölcsönös jogsegélyről szóló megállapodásokat vagy az igazságügyi együttműködés más, az egyének alapvető jogainak – köztük az adatok védelméhez és a megfelelő eljáráshoz való jog – garantálása céljából létrehozott eszközeit;

74.  hangsúlyozza, hogy különös figyelmet kell szentelni a kkv-knak, amelyek növekvő mértékben veszik igénybe a felhőalapú számítástechnikai technológiát személyes adatok feldolgozása céljából, és amelyek nem mindig rendelkeznek forrásokkal vagy szakértelemmel a biztonsági kihívások megfelelő kezeléséhez;

75.  hangsúlyozza, hogy az adatkezelői és az adatfeldolgozói minősítésnek megfelelően tükröződnie kell az általa a feldolgozáshoz használt eszközök fölött gyakorolt ellenőrzés tényleges szintjében, a felhőalapú számítástechnikával feldolgozott személyes adatok védelmét érintő felelősség egyértelmű megosztása érdekében;

76.  hangsúlyozza, hogy az európai adatvédelmi jogszabályokban lefektetett elveket – méltányosság, jogszerűség, célhoz kötöttség, arányosság, pontosság és korlátozott idejű adatmegőrzés – maradéktalanul figyelembe kell venni a felhőalapú szolgáltatások nyújtói által végzett személyesadat-feldolgozás során;

77.  hangsúlyozza a hatékony, arányos és visszatartó erejű adminisztratív szankciók kivethetőségének fontosságát, amennyiben a felhőalapú szolgáltatások nem teljesítik az EU adatvédelmi előírásait;

78.  hangsúlyozza, hogy – az alkalmazható legmegfelelőbb védzáradékok meghatározása érdekében – az egyes felhőalapú szolgáltatások esetében az adatvédelem hatását eseti alapon kell értékelni;

79.  hangsúlyozza, hogy az európai felhőalapú szolgáltatásnyújtóknak mindig az uniós adatvédelmi jogszabályokkal összhangban kell működniük, még akkor is, ha azok ellentmondásba kerülnek egy harmadik országbeli ügyfél vagy adatkezelő által adott utasításokkal, vagy ha az érintettek (kizárólag) harmadik ország jogalanyai;

80.  hangsúlyozza, hogy a számítási felhő támasztotta kihívásokat – különösen a kormányzati felderítési célú ellenőrzés és a szükséges védzáradékok kérdését – nemzetközi szinten kell megoldani;

81.  hangsúlyozza, hogy a harmadik ország felderítő hatóságai által ellenőrzött uniós polgárok részére – legalább – ugyanazon védzáradékokat és jogorvoslatokat kell biztosítani, mint amelyeket az érintett harmadik ország polgárai élveznek;

82.  sajnálatát fejezi ki a közleményben alkalmazott bizottsági megközelítés miatt, mivel az nem tesz említést a számítási felhő támasztotta kockázatokról és kihívásokról, és sürgeti a Bizottságot, hogy dolgozzon ki holisztikusabb közleményt a számítási felhővel kapcsolatban, figyelembe véve valamennyi érdekelt érdekeit, és – az alapvető jogok védelmére és az adatvédelmi követelményekre való szokásos hivatkozás mellett – foglalja bele legalább a következőket:

83.  felhívja a Bizottságot, hogy vizsgálja meg az EU és az Egyesült Államok közötti Biztonságos Kikötő Megállapodás felülvizsgálatának helyénvalóságát a megállapodás technológiai fejlődéshez való hozzáigazítása érdekében, kiváltképp a számítási felhőhöz kapcsolódó szempontok tekintetében;

o
o   o

84.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.

(1) HL C 81. E, 2011.3.15., 45. o. (2) HL L 171., 1999.7.7., 12. o. (3) HL L 281., 1995.11.23., 31. o. (4) HL L 178., 2000.7.17., 1. o. (5) HL L 167., 2001.6.22., 10. o. (6) Különösen a felhőalapú szolgáltatásokat igénybe vevő fogyasztók és kkv-k esetében. (7) 5/2012. sz. vélemény (WP196): http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_hu.pdf#h2-1 (8) http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp (9) A Tanács 1996. november 22-i 2271/96/EK rendelete harmadik ország által elfogadott jogszabályoknak az ország területén kívüli alkalmazásának hatása és az ilyen jogszabályon alapuló vagy abból eredő intézkedések elleni védelemről (HL L 309., 1996.11.29., 1. o.).