ZPRÁVA o uvolnění potenciálu cloud computingu v Evropě

24. 10. 2013 - (2013/2063(INI))

Výbor pro průmysl, výzkum a energetiku
Zpravodajka: Pilar del Castillo Vera
Navrhovatelé stanovisek (*):
Lidia Joanna Geringer de Oedenberg, za Výbor pro právní záležitosti
Judith Sargentini, za Výbor pro občanské svobody, spravedlnost a vnitřní věci
(*) Postup s přidruženými výbory – článek 50 jednacího řádu

NÁVRH USNESENÍ EVROPSKÉHO PARLAMENTU

o uvolnění potenciálu cloud computingu v Evropě

(2013/2063(INI))

Evropský parlament,

–   s ohledem na sdělení Komise ze dne 27. září 2012 nazvané „Uvolnění potenciálu cloud computingu v Evropě“ (COM(2012)0529) a na doprovodný pracovní dokument,

–   s ohledem na sdělení Komise ze dne 3. března 2010 nazvané „Evropa 2020: strategie pro inteligentní a udržitelný růst podporující začlenění“ (COM(2010)2020),

–   s ohledem na sdělení Komise ze dne 19. května 2010 nazvané „Digitální agenda pro Evropu“ (COM(2010)0245),

–   s ohledem na své usnesení o nové digitální agendě pro Evropu:2015.eu[1],

–   s ohledem na rozhodnutí Evropského parlamentu a Rady č. 243/2012/EU ze dne 14. března 2012 o vytvoření víceletého programu politiky rádiového spektra,

–   s ohledem na návrh Komise týkající se nařízení Evropského parlamentu a Rady ze dne 25. ledna 2012 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (COM(2012)0011),

–   s ohledem na návrh Komise týkající se nařízení Evropského parlamentu a Rady ze dne 19. října 2011, kterým se vytváří nástroj pro propojení Evropy (COM(2011)0665),

–   s ohledem na směrnici Evropského parlamentu a Rady 1999/5/ES ze dne 9. března 1999 o rádiových zařízeních a telekomunikačních koncových zařízeních a vzájemném uznávání jejich shody,

–   s ohledem na činnost, kterou vyvíjí Evropský ústav pro telekomunikační normy (ETSI) v souvislosti s mapováním norem v oblasti cloudu;

–   s ohledem na směrnici Parlamentu a Rady 2011/83/EU ze dne 25. října 2011 o právech spotřebitelů, kterou se mění směrnice Rady 93/13/EHS a směrnice Parlamentu a Rady 1999/44/ES a zrušuje směrnice Rady 85/577/EHS a směrnice Parlamentu a Rady 97/7/ES,

–   s ohledem na směrnici Parlamentu a Rady 1999/44/ES o některých aspektech prodeje spotřebního zboží a záruk na toto zboží[2],

–   s ohledem na směrnici Parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů[3],

–   s ohledem na směrnici Parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu[4],

–   s ohledem na směrnici Parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti[5],

–   s ohledem na článek 48 jednacího řádu,

–   s ohledem na zprávu Výboru pro průmysl, výzkum a energetiku a stanoviska Výboru pro právní záležitosti, Výboru pro občanské svobody, spravedlnost a vnitřní věci a Výboru pro vnitřní trh a ochranu spotřebitelů (A7-0353/2013),

A. vzhledem k tomu, že počítačové služby „na dálku“ v různých formách, nyní známé pod názvem cloud computing, nejsou žádnou novinkou, avšak svým rozsahem, výkonností a obsahem přispívají k významnému pokroku informačních a komunikačních technologií;

B.  vzhledem k tomu, že cloud computing nicméně v posledních letech přitahoval pozornost, a to v důsledku rozvoje nových a inovativních obchodních modelů velkého rozsahu, dravého přístupu prodejců těchto služeb, technologických inovací a zvýšení schopností počítačů, nižších cen a vysokorychlostní komunikace, ale i s ohledem na případné hospodářské přínosy a přínosy v oblasti účinnosti, včetně spotřeby energie, které služby cloud computingu nabízejí různým typům uživatelů;

C. vzhledem k tomu, že zavádění a rozvoj služeb cloud computingu v řídce obydlených a vzdálených oblastech může přispět k menší izolovanosti těchto oblastí a současně působit obzvláště velké problémy v důsledku nedostatku nezbytné infrastruktury;

D. vzhledem k tomu, že přínosy služeb cloud computingu spočívají pro prodejce v např. v poplatcích za služby, zpeněžení nevyužitých a přebytečných výpočetních zdrojů, úsporách z rozsahu a v možnosti nedobrovolné spotřebitelské základny (tzv. efekt uzamčení) a sekundárním využití informací o uživatelích, například pro účely reklamy, přičemž je třeba náležitě zohledňovat požadavky spojené se zachováváním soukromé povahy osobních údajů a s jejich ochranou; vzhledem k tomu, že s efektem uzamčení může být spojeno znevýhodnění v hospodářské soutěži, které však lze řešit přijetím přiměřených opatření pro standardizaci a zajištěním lepší transparentnosti, pokud jde o licenční smlouvy upravující duševní vlastnictví;

E.  vzhledem k tomu, že přínosy služeb v oblasti cloud computingu spočívají pro spotřebitele v potencionálně nižších nákladech, přístupnosti z libovolného místa, užitečnosti, spolehlivosti, škálovatelnosti a bezpečnosti;

F.  vzhledem k tomu, že s cloud computingem jsou spojena také rizika pro uživatele, zejména pokud jde o citlivé údaje, a uživatelé si musí být těchto rizik vědomi; vzhledem k tomu, že pokud ke zpracování prostřednictvím cloud computingu dochází v konkrétní zemi, orgány této země mohou mít k údajům přístup; vzhledem k tomu, že Komisi by k této skutečnosti měla při předkládání návrhů a vydávání doporučení ohledně cloud computingu přihlížet;

G. vzhledem k tomu, že v rámci služeb cloud computingu jsou uživatelé nuceni předávat údaje poskytovatelům služeb ukládání dat, tedy třetí straně, což přináší otázky související s trvalou kontrolu nad údaji jednotlivých uživatelů a s přístupem k těmto údajům a ochranou těchto uživatelů před samotným poskytovatelem, jinými uživateli stejné služby a dalšími stranami; vzhledem k tomu, že některé aspekty zmíněných problémů by mohla vyřešit podpora služeb koncipovaných tak, že klíč k uloženým informacím budou mít výhradně daní uživatelé, kdežto samotní poskytovatelé služeb ukládání dat v cloudu přístup k těmto informacím mít nebudou;

H. vzhledem k tomu, že zvýšené používání služeb cloud computingu omezeným počtem velkých poskytovatelů znamená zvýšení objemů údajů, které jsou soustředěny v rukou těchto poskytovatelů, což zvyšuje účinnost, ale také rizika katastrofálních ztrát údajů, centralizovaných kritických míst, jež by mohla ohrozit stabilitu internetu, a přístupu k údajům třetími stranami;

I.   vzhledem k tomu, že by měly být vyjasněny povinnosti a závazky všech zainteresovaných subjektů zapojených do služeb cloud computingu, a to zejména vztahují-li se na bezpečnost a dodržování požadavků na ochranu údajů;

J.   vzhledem k tomu, že se zdá, že se trh v oblasti služeb cloud computingu rozdvojuje na část určenou pro spotřebitele a část určenou pro podniky;

K. vzhledem k tomu, že pro uživatele z řad podniků mohou standardizované služby cloud computingu, pokud splní jisté uživatelské standardy, představovat atraktivní způsob, jak proměnit investiční náklady na provozní výdaje a umožnit rychlý přístup k dodatečné kapacitě pro ukládání a zpracování a její škálování;

L.  vzhledem k tomu, že pro spotřebitele skutečnost, že poskytovatelé provozující systémy především pro různé typy spotřebitelských nástrojů v rostoucí míře spotřebitele podněcují (díky různým automatických nastavením atd.) k tomu, aby využívali patentované služby cloud computingu, znamená, že tito poskytovatelé vytváří nedobrovolnou zákaznickou základnu a shromažďují údaje o svých uživatelích;

M. vzhledem k tomu, že použití externích služeb cloud computingu ve veřejném sektoru musí být pečlivě zváženo v souvislosti s veškerými zvýšenými riziky týkajícími se údajů o občanech a s otázkou zajištění fungování veřejných služeb;

N. vzhledem k tomu, že z hlediska bezpečnosti zavádění služeb cloud computingu znamená, že odpovědnost za ochranu bezpečnosti údajů každého jednotlivého uživatele je přenášena z jednotlivého uživatele na poskytovatele, z čehož vyplývá potřeba zajistit, aby poskytovatelé služby byli oprávněni poskytovat bezpečná a spolehlivá řešení pro komunikaci;

O. vzhledem k tomu, že rozvoj služeb cloud computingu zvýší množství přenášených dat a požadavky na šířku pásma, vyšší rychlost odesílání dat a větší dostupnost vysokorychlostního širokopásmového připojení;

P.  vzhledem k tomu, že dosažení cílů evropské digitální agendy, především cíle spočívajícího v zajištění širokopásmového připojení pro všechny a v přeshraničních veřejných službách a cílů v oblasti výzkumu a inovací, je nezbytné, má-li EU plně využít přínosů, které nabízí služby cloud computingu;

Q. vzhledem k poslednímu vývoji v oblasti porušování bezpečnosti, zejména pokud jde o skandál týkající se sledování elektronické komunikace v rámci projektu PRISM;

R.  vzhledem k tomu, že na území Evropy není dostatek serverových farem;

S.  vzhledem k tomu, že jedním z klíčových faktorů pro dosažení cílů strategie Evropa 2020 je vytvoření digitálního vnitřního trhu, jež by poskytl výrazný impuls pro naplňování cílů Aktu o jednotném trhu a byl reakcí na hospodářskou a finanční krizi, která postihla EU;

T.  vzhledem k tomu, že základní podmínkou rozvoje evropského systému cloud computingu je celoplošné pokrytí EU širokopásmovými sítěmi, všeobecný a rovný přístup k internetovým službám pro všechny občany a záruka neutrality sítě;

U. vzhledem k tomu, že účelem nástroje pro propojení Evropy je mimo jiné rozšíření širokopásmového připojení v Evropě;

V. vzhledem k tomu, že cloud computing by měl podněcovat začleňování malých a středních podniků, a to omezením překážek bránících vstupu na trh (např. snížením nákladů na infrastrukturu IT);

W. vzhledem k tomu, že pro evropský systém cloud computingu je zásadní, aby byly zaručeny právní normy EU týkající se ochrany údajů;

X. vzhledem k tomu, že rozvoj cloud computingu by měl přispět k podpoře kreativity ve prospěch držitelů práv i uživatelů; vzhledem k tomu, že by se v tomto procesu mělo zabránit narušování jednotného trhu a měla by se prohloubit důvěra spotřebitelů a podniků v cloud computing;

Obecné informace

1.  vítá sdělení Komise o uvolnění potenciálu cloud computingu v Evropě a schvaluje úmysl Komise vytvořit ucelený přístup ke službám cloud computingu, ale domnívá se, že pro dosažení ambiciozních cílů stanovených v rámci této strategie by z určitých hledisek byl vhodnější legislativní nástroj;

2.  zdůrazňuje, že politiky umožňující vysokokapacitní a bezpečnou komunikační infrastrukturu představují zásadní prvek všech služeb, které závisí na komunikaci, včetně služeb cloud computingu, avšak upozorňuje na to, že v důsledku omezeného rozpočtu nástroje pro propojení Evropy musí být podpora poskytovaná na zavádění širokopásmového připojení doplněna o podporu poskytovanou v rámci programů a iniciativ Unie, včetně evropských strukturálních a investičních fondů;

3.  zdůrazňuje, že služby cloud computingu musí zajišťovat bezpečnost a spolehlivost přiměřené zvýšenému riziku, které vyplývá z koncentrace údajů a informací v rukou omezeného počtu poskytovatelů;

4.  zdůrazňuje, že právní předpisy Unie by měly být neutrální a v případě, že neexistují důvody vyššího veřejného zájmu, neměly by být měněny tak, aby ulehčovaly jakýkoli zákonný model podnikání či služby, ani aby jim bránily;

5.  zdůrazňuje, že strategie v oblasti cloud computingu by měla zahrnovat vedlejší aspekty, jako je spotřeba energie v datových centrech a související otázky životního prostředí;

6.  zdůrazňuje obrovské možnosti, jež skýtá přístup k datům z jakéhokoli zařízení připojeného k internetu;

7.  zdůrazňuje, že pro EU je nezbytně důležité, aby bylo na jejím území více serverových farem, a to ze dvou hledisek: pokud jde o průmyslovou politiku, umožnilo by to dosáhnout více synergií s cíli týkajícími se přístupové sítě nové generace, jež byly stanoveny v digitální agendě, a pokud jde o systém Unie pro ochranu údajů, zajištění toho, že by EU sama dohlížela na servery, by upevnilo důvěru;

8.  zdůrazňuje význam digitální gramotnosti všech občanů a naléhavě vyzývá členské státy, aby vyvinuly koncepce týkající se způsobu, jak prosazovat bezpečné používání internetových služeb, včetně cloud computingu;

Cloud computing jako nástroj pro růst a zaměstnanost

9.  zdůrazňuje, že s ohledem na hospodářský potenciál cloud computingu, pokud jde o zvýšení konkurenceschopnosti, se cloud computing může stát vlivným nástrojem v oblasti růstu a zaměstnanosti;

10. zdůrazňuje proto, že v dojde-li k rozvoji služeb cloud computingu bez toho, aniž by byla k dispozici širokopásmová infrastruktura nebo aniž by byla zjištěna její dostatečná dostupnost, může se digitální propast mezi městskými a venkovskými oblastmi ještě prohloubit, a dosažení územní soudržnosti a regionálního hospodářského růstu tak bude stále obtížnější;

11. zdůrazňuje, že pokud jde o růst HDP, čelí Unie řadě souběžných tlaků v době, kdy jsou možnosti podporovat růst z veřejných prostředků omezené v důsledku vysoké míry zadlužení a vysokých schodků, a vyzývá evropské orgány a instituce a členské státy, aby uvolnily veškeré možné nástroje pro podporu růstu; poznamenává, že cloud computing může být hybnou silou změn a rozvoje ve všech odvětvích hospodářství, především pak v oblastech, jako je zdravotní péče, energetika, veřejné služby a vzdělávání;

12. zdůrazňuje, že nezaměstnanost, včetně nezaměstnanosti mladých lidí a dlouhodobé nezaměstnanosti, dosáhla v Evropě nepřijatelně vysoké úrovně a pravděpodobně na této vysoké úrovni zůstane i v blízké budoucnosti a že je nutné přijmout rázná a bezodkladná opatření na všech politických úrovních; zdůrazňuje, že opatření v oblasti elektronických dovedností a digitální vzdělanosti v oblasti cloud computingu mohou mít tudíž výjimečný význam při boji proti rostoucí nezaměstnanosti, především pak mezi mladými lidmi;

13. zdůrazňuje, že je nezbytné zajistit lepší dovednosti uživatelů v oblasti elektronické komunikace a školení, která by ukázala, jaký užitek může cloud computing nabídnout; připomíná, že je třeba vytvořit více systémů kvalifikace pro odborné manažery služeb cloud computingu;

14. zdůrazňuje, že malé a střední podniky jsou ústředním prvkem hospodářství EU a že je třeba přijmout další opatření na podporu globální konkurenceschopnosti malých a středních podniků z EU a vytvořit co nejlepší podmínky pro rozvoj slibných technologických novinek, jako je cloud computing, které mohou mít velký vliv na konkurenceschopnost podniků z EU;

15. zastává názor, že služby cloud computingu jsou pro malé a střední podniky (zejména ty, které sídlí v odlehlých či nejvzdálenějších oblastech nebo čelí hospodářským problémům) přínosné, neboť nabízejí možnost pronájmu výpočetní kapacity a úložišť, čímž přispívají ke snížení fixních nákladů, a vyzývá Komisi, aby zvážila vypracování vhodného rámce, který malým a středním podnikům umožní zvýšit růst a produktivitu, neboť malé a střední podniky mohou využít snížených počátečních nákladů a lepšího přístupu k analytickým nástrojům;

16. vybízí Komisi a členské státy, aby o hospodářském potenciálu cloud computingu informovaly především malé a střední podniky;

17. poukazuje na to, že EU musí využít skutečnosti, že se tato technologie nalézá v poměrně raném stadiu, a pracovat na jejím rozvoji, aby tak mohla těžit z úspor z rozsahu, které by tato technologie měla podle předpokladů přinést, a tím oživit svoje hospodářství, především v odvětví IKT;

Trh EU a cloud computing

18. Zdůrazňuje, že vnitřní trh by měl zůstat otevřen veškerým poskytovatelům, kteří dodržují právní předpisy Unie, neboť volný pohyb služeb a informací zvyšuje konkurenceschopnost a příležitosti průmyslu Unie a je přínosem pro občany Unie;

19. vyjadřuje politování nad tím, že existují náznaky o tom, že veřejné orgány mají masivní, všeobecně rozšířený a nahodilý přístup k informacím týkajícím se uživatelů z Unie, které jsou uloženy v cloudech ve třetích zemích, a vyzývá poskytovatele služeb cloud computingu, aby transparentně poskytovali informace ohledně způsobu, jakým nakládají s informacemi, které jim spotřebitelé předají v rámci využívání služeb cloud computingu;

20. zastává názor, že má-li se zabránit tomu, aby cizí vlády měly přímo či nepřímo přístup k informacím v případech, kdy to neumožňují právní předpisy Unie, musí Komise:

i)   zajistit, aby byli uživatelé informováni o rizicích, a to i tím, že podpoří Evropskou agenturu pro bezpečnost sítí a informací (ENISA) při spuštění platformy pro informace ve veřejném zájmu stanovené ve směrnici o univerzální službě, a

ii) financovat výzkum v oblasti příslušných technologií, jako je kódování a anonymizace, které uživatelům umožní snadno zajistit bezpečnost jejich informací, a podporovat komerční využití těchto technologií a vypisovat na ně výběrová řízení;

iii) zapojit agenturu ENISA do ověřování minimálních standardů bezpečnosti a soukromí v rámci služeb cloud computingu, které se nabízejí evropským spotřebitelům a zejména veřejnému sektoru;

21. vítá záměr Komise zřídit celounijní certifikační systém, který by se stal pobídkou pro vývojáře a poskytovatele služeb cloud computingu k tomu, aby investovali do lepší ochrany soukromí;

22. vyzývá Komisi, aby ve spolupráci s průmyslem Unie a dalšími zúčastněnými stranami určila oblasti, v nichž by mohl být specifický přístup Unii přínosný v celosvětovém měřítku;

23. zdůrazňuje význam zajištění konkurenceschopného a transparentního trhu Unie, aby bylo možné všem uživatelům z Unie poskytovat bezpečné, udržitelné, cenově dostupné a spolehlivé služby; vyzývá k zavedení jednoduché a transparentní metody, pomocí níž budou zjišťovány bezpečnostní problémy, a to tak, aby poskytovatelé služby na evropském trhu měli dostatečný a náležitý podnět tyto problémy řešit;

24. zdůrazňuje, že všichni poskytovatelé služeb cloud computingu provozující činnost v Unii musí mít stejné podmínky a na všechny se musí vztahovat stejné předpisy;

Veřejné zakázky, nákup inovativních řešení a cloud computing

25. zdůrazňuje, že pokud budou služby cloud computingu využívány ve veřejném prostoru, mohlo by to přinést snížení nákladů na veřejnou správu a zajistit účinnější služby občanům, přičemž by digitální pákový efekt pro všechna odvětví hospodářství byl neobyčejně přínosný; poukazuje na skutečost, že využívat služby cloud computingu pro nákup inovativních řešení může také soukromý sektor;

26. vyzývá veřejnou správu, aby při veřejných zakázkách v oblasti IT zvážila využití bezpečných, spolehlivých a chráněných služeb cloud computingu, přičemž současně zdůrazňuje jejich výslovnou odpovědnost, pokud jde o ochranu informací týkajících se občanů, dostupnost a plynulé poskytování služeb;

27. vyzývá především Komisi, aby tam, kde je to možné, zvážila využívání služeb cloud computingu, a sloužila tak jako vzor pro ostatní;

28. vyzývá Komisi a členské státy, aby urychlily činnost Evropského partnerství pro cloud computing;

29. vyzývá Komisi a členské státy, aby z cloud computingu učinily jednu z prioritních oblastí svých programů výzkumu a vývoje a aby jej podporovaly jednak coby inovativní možnost obecně prospěšného zájmu pro tzv. e-správu v rámci veřejné administrativy, jednak coby inovativní nástroj pro rozvoj podnikání v rámci soukromého sektoru;

30. zdůrazňuje, že využívání služeb cloud computingu veřejnými orgány, včetně donucovacích orgánů a orgánů EU, vyžaduje zvláštní pozornost a koordinaci mezi členskými státy; připomíná, že je nezbytné zaručit integritu a bezpečnost údajů a zabránit neoprávněnému přístupu k těmto údajům, a to i ze strany zahraničních vlád a jejich zpravodajských služeb, pokud se jejich jednání neopírá o právní základ podle právních předpisů Unie nebo jednoho z členských států; zdůrazňuje, že totéž platí pro určité činnosti týkající se zpracovávání údajů některými klíčovými nevládními institucemi, zejména zpracování určitých kategorií osobních údajů, jimiž disponují např. banky, pojišťovny, penzijní fondy, školy a nemocnice; zdůrazňuje dále, že všechny výše uvedené skutečnosti jsou zvláště důležité tehdy, pokud jsou údaje předávány (mimo Evropskou unii mezi různými jurisdikcemi); je proto toho názoru, že veřejné orgány i nevládní poskytovatelé služeb spolu se soukromým sektorem by při zpracovávání citlivých údajů a informací měli co nejvíce spoléhat na poskytovatele cloud computingu z EU, a to až do doby, než budou zavedeny uspokojivé celosvětové předpisy na ochranu údajů, s cílem zajistit bezpečnost citlivých údajů a databází veřejných subjektů;

Normy a cloud

31. vyzývá Komisi, aby se postavila do čela úsilí vedoucího k prosazení norem a specifikací, jež podpoří spolehlivé, vysoce interoperabilní, zajištěné a energeticky účinné služby cloud computingu, které nebudou představovat ohrožení soukromí, jako nedílnou součást budoucí průmyslové politiky Unie; zdůrazňuje, že spolehlivost, bezpečnost a ochrana údajů jsou nezbytné k zajištění důvěry spotřebitelů a konkurenceschopnosti;

32. zdůrazňuje, že normy bývají založeny na příkladech osvědčených postupů;

33. zastává názor, že normy by měly umožnit snadnou a úplnou přenositelnost údajů a služeb a vysoký stupeň interoperability mezi službami cloud computingu, aby konkurenceschopnost zvyšovaly, a nikoli snižovaly;

34. vítá skutečnost, že ústavu ETSI byl svěřen úkol vypracovat přehled norem, a zdůrazňuje, že je důležité, aby tento proces i nadále probíhal otevřeným a transparentním způsobem;

Spotřebitelé a cloud

35. vyzývá Komisi k zajištění toho, aby spotřebitelská zařízení nevyužívala služeb cloud computingu na základě automatického nastavení nebo nebyla omezena na jakéhokoli konkrétního poskytovatele služeb cloud computingu;

36. vyzývá Komisi, aby zajistila, že jakékoli obchodní dohody mezi telekomunikačními operátory a poskytovateli technologie cloud computingu budou plně v souladu s právními předpisy EU týkajícími se hospodářské soutěže a umožní spotřebitelům plný přístup k veškerým službám cloud computingu za využití přístupu k internetu poskytovaného jakýmkoli telekomunikačním operátorem;

37. připomíná Komisi, že dosud nevyužila svého práva, které ji dává směrnice 1999/5 (směrnice R&TTE), a sice požadovat, aby zařízení bylo vybaveno bezpečnostními prvky, které budou chránit údaje uživatelů;

38. vyzývá Komisi a členské státy, aby přijaly opatření na zvýšení informovanosti spotřebitelů, pokud jde o veškerá rizika vyplývající z vyžívání služeb cloud computingu;

39. vyzývá Komisi k zajištění toho, aby spotřebitelé obdrželi informace nezbytné k zasvěcenému rozhodnutí, jestliže jsou podněcováni k přijetí služby cloud computingu nebo je jim tato služba jinak nabízena, obzvláště pokud jde o jurisdikci, která se vztahuje na údaje uložené v rámci těchto služeb;

40. zdůrazňuje, že na základě takto poskytnutých informací by mělo být možné zjistit mj. to, kdo je konečný poskytovatel dané služby a jak je tato služba financována; dále upozorňuje na to, že pokud je služba financována využíváním údajů uživatelů k cílené reklamě nebo umožňuje takto činit jiným subjektům, měl by uživatel být s touto skutečností obeznámen;

41. zdůrazňuje, že tyto informace by měly být uváděny v standardizované, přenositelné a snadno srozumitelné podobě umožňující srovnávání;

42. vyzývá Komisi, aby zvážila možnosti, pokud jde o přijetí náležitých opatření, na jejichž základě by byla stanovena minimální možná úroveň ochrany práv spotřebitelů v rámci služeb cloud computingu, která by zahrnovala takové otázky jako soukromí, ukládání údajů ve třetích zemích, odpovědnost v případě ztráty údajů a další záležitosti zásadního významu pro spotřebitele;

43. vyzývá Komisi a členské státy, aby přijaly konkrétní opatření týkající se využívání a podpory cloud computingu ve vztahu k otevřenému přístupu a otevřeným zdrojům pro vzdělávání;

Duševní vlastnictví, občanské právo a cloud computing

44. naléhavě vyzývá Komisi, aby přijala opatření k další harmonizaci právních předpisů členských států s cílem zamezit zmatku kolem soudní příslušnosti a její roztříštěnosti a zajistit transparentnost na jednotném digitálním trhu;

45. vyzývá Komisi, aby přezkoumala další právní předpisy EU za účelem odstranění nedostatků týkajících se cloud computingu; vyzývá zejména k vyjasnění režimu práv duševního vlastnictví a k přezkumu směrnice o nekalých obchodních praktikách, směrnice o nepřiměřených smluvních podmínkách a směrnice o elektronickém obchodu, které jsou pro oblast cloud computingu nejdůležitějšími právními předpisy EU;

46. vyzývá Komisi, aby v souvislosti s obsahem chráněným autorským právem v cloud computingu vytvořila jednoznačný právní rámec, zejména pokud jde o právní úpravu udělování licencí;

47. uznává, že nástup ukládání děl chráněných autorským právem v rámci služeb cloud computingu by neměl ohrozit právo evropských držitelů práv na spravedlivou odměnu za užití jejich díla, klade si však otázku, zda lze tyto služby považovat za srovnatelné se službami tradičními a s digitálními záznamy a paměťovými médii a zařízeními;

48. vyzývá Komisi, aby se zabývala různými typy služeb cloud computingu a prozkoumala, jak ukládání děl chráněných autorským právem v rámci cloud computingu ovlivňuje systémy vybírání autorských poplatků, obzvláště způsoby ukládání poplatků za soukromé kopírování, které jsou důležité pro jisté typy služeb cloud computingu;

49. vyzývá Komisi, aby společně se zúčastněnými stranami podporovala rozvoj decentralizovaných služeb využívajících svobodný software s otevřeným zdrojovým kódem, který by usnadnil harmonizaci postupů týkajících se poskytovatelů služeb cloud computingu a umožnil by občanům EU získat kontrolu nad svými osobními údaji a komunikací, například pomocí šifrování PPE (point-to-point encryption);

50. zdůrazňuje, že v důsledku nejasností ohledně platných právních předpisů a soudní příslušnosti jsou smlouvy hlavním nástrojem pro zakládání vztahů mezi poskytovateli cloud computingu a jejich zákazníky, a proto je zjevně zapotřebí vypracovat společné pokyny EU pro tuto oblast;

51. vyzývá Komisi, aby ve spolupráci s členskými státy vypracovala pro smlouvy modely osvědčených postupů EU neboli „vzorové smlouvy“, které budou obsahovat veškeré podmínky ve velmi srozumitelném formátu, čímž zajistí maximální transparentnost;

52. vyzývá Komisi, aby společně se zúčastněnými stranami vypracovala dobrovolné systémy certifikace bezpečnostních systémů poskytovatelů, což by přispělo ke sjednocení postupů poskytovatelů cloud computingu a rozšířilo povědomí klientů o tom, co by měli od poskytovatelů služeb cloud computingu očekávat;

53. zdůrazňuje, že vzhledem k problémům se soudní příslušností je nepravděpodobné, že by spotřebitelé z EU skutečně mohli od poskytovatelů služeb cloud computingu z jiných jurisdikcí požadovat nápravu; vyzývá proto Komisi, aby zajistila vhodné prostředky pro zjednání nápravy v oblasti služeb pro spotřebitele, neboť práva spotřebitelů a poskytovatelů cloud computingu jsou značně nevyvážená;

54. vyzývá Komisi, aby zajistila, že bude rychle zaveden systém alternativního řešení sporů a online řešení sporů a spotřebitelé budou mít pro případ narušení bezpečnosti a soukromí a ochrany před nezákonnými smluvními ustanoveními o službách cloud computingu k dispozici vhodné prostředky kolektivní právní ochrany;

55. vyjadřuje politování nad tím, že v současné době nejsou stanoveny účinné opravné prostředky v případě nedodržení smluv;

56. vyzývá k tomu, aby byli spotřebitelé v rámci návrhu smlouvy systematicky informováni o činnostech souvisejících se zpracováváním osobních údajů a aby ke změně podmínek smlouvy byl nezbytný souhlas uživatele;

57. vyzývá Komisi, aby v rámci diskusí své skupiny odborníků stanovila pro poskytovatele služeb cloud computingu povinnost začlenit do smluv určitá klíčová ustanovení zaručující kvalitu těchto služeb, jako je například povinnost v případě potřeby aktualizovat software a modernizovat hardware, a aby přesně určila, co nastane, jestliže se data ztratí, jak dlouho by trvalo vyřešit určitý problém nebo jak rychle by služba cloud computingu dokázala stáhnout problematické materiály, jestliže by o to uživatel cloud computingu požádal;

58. připomíná, že pokud poskytovatel cloud computingu využije údaje pro jiné účely, než bylo dohodnuto v dohodě o službách, nebo je poskytne či využije způsobem, který je v rozporu s podmínkami smlouvy, měl by být považován za správce údajů a nést odpovědnost za příslušná nedodržení podmínek a narušení bezpečnosti těchto údajů;

59. zdůrazňuje, že v dohodách o službách cloud computingu musí být jasným a transparentním způsobem vymezeny povinnosti a práva stran týkající se činností v oblasti zpracování údajů poskytovateli těchto služeb; zdůrazňuje, že smluvní ustanovení nesmí obsahovat výjimku z bezpečnostních záruk, práv a ochrany poskytovaných právními předpisy Unie na ochranu údajů; naléhavě vyzývá Komisi, aby předložila návrhy na obnovu rovnováhy mezi poskytovateli služeb cloud computingu a jejich zákazníky, co se týče podmínek využívaných službami cloud computingu, včetně ustanovení:

–  zajišťujících ochranu před svévolným rušením služeb a výmazem údajů;

–  zaručujících zákazníkovi přiměřenou šanci na zpětné získání uložených údajů, pokud dojde ke zrušení služby a/nebo k odstranění údajů;

–  poskytujících jasné pokyny poskytovatelům služeb cloud computingu s cílem umožnit snadný přechod jejich zákazníků k jiným službám;

60. zdůrazňuje, že úloha poskytovatele služeb cloud computingu podle stávajících právních předpisů Unie musí být stanovena případ od případu, neboť poskytovatelé mohou být jak zpracovatelé údajů, tak správci údajů; vyzývá ke zlepšení podmínek pro všechny uživatele, a to prostřednictvím vypracování vzorů smluv v souladu s mezinárodními osvědčenými postupy, a vyjasněním toho, kde poskytovatel služeb uchovává údaje a kterou oblastí právních předpisů se přitom v rámci EU řídí;

61. zdůrazňuje, že zvláštní pozornost musí být věnována situacím, kdy nerovnováha v rámci smluvní situace mezi zákazníkem a poskytovatelem cloud computingu vede zákazníka k tomu, že uzavře smluvní ujednání, na jehož základě musí podepsat standardní služby a smlouvu, ve které poskytovatel definuje účely, podmínky a způsoby zpracování[6]; zdůrazňuje, že za těchto okolností by měl být poskytovatel cloud computingu považován za správce údajů a být odpovědný spolu se zákazníkem;

Ochrana údajů, základní práva, prosazování práva a cloud computing

62. je toho názoru, že přístup k bezpečnému internetu je základním právem každého občana a že cloud computing bude v tomto ohledu i nadále hrát důležitou úlohu; opakuje proto svou výzvu Komisi a Radě, aby jednoznačně uznaly digitální svobody za základní práva a nezbytný předpoklad požívání všeobecných lidských práv;

63. opakuje, že úroveň ochrany údajů v prostředí cloud computingu nesmí být obecně nižší, než je úroveň ochrany požadovaná v jakémkoli jiném kontextu zpracování údajů;

64. zdůrazňuje, že právní předpisy Unie o ochraně údajů se již dnes plně vztahují na služby cloud computingu provozované v EU, neboť jsou z technologického hlediska neutrální, a musí být proto bez výhrady dodržovány; zdůrazňuje, že by mělo být zohledněno stanovisko pracovní skupiny zřízené podle článku 29 ke cloud computingu[7], neboť poskytuje jasné pokyny pro uplatňování zásad a pravidel obsažených v právních předpisech Unie na ochranu údajů na služby v oblasti cloud computingu, jako jsou např. pojmy správce/zpracovatele, omezení účelu a proporcionalita, integrita a ochrana údajů, využívání subdodavatelů, rozdělení odpovědnosti, narušení bezpečnosti údajů a mezinárodní převody údajů; zdůrazňuje, že je zapotřebí odstranit v rámci pokračujícího přezkumu právního rámce Unie na ochranu údajů veškeré nedostatky v oblasti ochrany údajů v souvislosti s cloud computingem, a to na základě dalších pokynů evropského inspektora ochrany údajů a pracovní skupiny zřízené podle článku 29;

65. připomíná své vážné znepokojení nad nedávnými odhaleními v souvislosti s programy dohledu Národní bezpečnostní agentury USA a podobných programů provozovaných zpravodajskými agenturami v různých členských státech, neboť budou-li informace, které jsou dosud k dispozici, potvrzeny, představují tyto programy závažné porušení základního práva občanů a rezidentů EU na soukromí a ochranu údajů, stejně jako práva na soukromý a rodinný život, zachování důvěrného charakteru komunikací, presumpce neviny, svobody projevu, svobody informací a svobody podnikání;

66. připomíná své važné znepokojení nad povinným přímým poskytováním osobních údajů a informací z EU zpracovaných podle dohod o cloud computingu orgánům třetích zemí ze strany poskytovatelů cloud computingu, kteří podléhají právním předpisům třetí země nebo využívají datové servery nacházející se ve třetích zemích, a nad přímým vzdáleným přístupem k osobním údajům a informacím zpracovávaným donucovacími orgány a zpravodajskými službami třetích zemí;

67. vyjadřuje politování nad skutečností, že tento přístup je obvykle uskutečňován na základě přímého uplatňování vlastních právních předpisů ze strany orgánů třetích zemí, aniž by byly využívány mezinárodní nástroje vytvořené za účelem právní spolupráce, jako jsou dohody o vzájemné právní pomoci nebo jiné formy soudní spolupráce;

68. zdůrazňuje, že tyto postupy vyvolávají otázky ohledně důvěry v poskytovatele služeb cloud computingu a on-line služeb, kteří nejsou z EU, stejně jako důvěry ve třetí země, které nevyužívají mezinárodní nástroje právní a soudní spolupráce;

69. očekává, že Komise a Rada přijmou taková opatření, jež budou nutná k vyřešení této situace a k zajištění dodržování základních práv občanů EU;

70. připomíná, že veškeré společnosti poskytující služby v EU musí bez výjimky dodržovat právní předpisy EU a nesou odpovědnost za jakékoli jejich porušení;

71. zdůrazňuje, že služby cloud computingu, které spadají do jurisdikce třetí země, by měly uživatelům nacházejícím se v EU poskytnout jasné a rozeznatelné upozornění, že jejich osobní údaje mohou být sledovány zpravodajskou službou nebo donucovacími orgány třetí země na základě tajných nařízení nebo soudních příkazů, k němuž by měla být případně připojena žádost o výslovný souhlas subjektu údajů se zpracováním jeho osobních údajů;

72. naléhavě vyzývá Komisi, aby při sjednávání mezinárodních dohod, jež zahrnují zpracování osobních údajů, věnovala zvláštní pozornost rizikům a výzvám spojeným s cloud computingem v souvislosti se základními právy, a zejména, nikoli však výlučně, s právem na soukromý život a na ochranu osobních údajů, jak stanoví články 7 a 8 Listiny základních práv Evropské unie; dále naléhavě vyzývá Komisi, aby vzala na vědomí vnitrostátní pravidla vyjednávacího partnera, jež upravují přístup donucovacích orgánů a zpravodajských služeb k osobním údajům zpracovaným prostřednictvím služeb cloud computingu, a zejména aby požadovala, že donucovacím orgánům a zpravodajským službám může být přístup umožněn pouze na základě plného dodržení řádného právního postupu a jednoznačného právního základu, a dále, aby byly stanoveny přesné podmínky přístupu, účel získání tohoto přístupu, bezpečnostní opatření přijatá při předávání údajů a práva jednotlivců, stejně jako pravidla týkající se dohledu a efektivní nápravný mechanismus;

73. zdůrazňuje své vážné obavy ohledně práce Výboru Úmluvy o kyberkriminalitě fungujícího v rámci Rady Evropy, jehož cílem je vytvořit dodatkový protokol zabývající se výkladem článku 32 Úmluvy o kyberkriminalitě ze dne 23. listopadu 2001, jenž se týká „přeshraničního přístupu k uloženým počítačovým údajům, s jejichž použitím existuje souhlas nebo které jsou veřejně dostupné“[8], s cílem „usnadnit jejich efektivní využívání a uplatňování s ohledem na právní, politický a technologický vývoj“; vyzývá Komisi a členské státy, aby s ohledem na nadcházející jednání Výboru ministrů Rady Evropy zajistily soulad ustanovení článku 32 Úmluvy o kyberkriminalitě a jeho výkladu v členských státech se základními právy, včetně ochrany údajů, a zejména s ustanoveními o přeshraničních tocích osobních údajů, jak jsou zakotvena v Listině základních práv EU, v acquis EU v oblasti ochrany údajů, v Evropské úmluvě o lidských právech a v Úmluvě Rady Evropy o ochraně osob s ohledem na automatizované zpracování osobních údajů (Úmluva č. 108), jež jsou pro členské státy právně závazné; vyzývá Komisi a členské státy, aby rozhodně zamítly veškerá opatření, která by požívání těchto práv ohrozila; je hluboce znepokojen skutečností, že pokud by tento dodatkový protokol byl schválen, mohlo by jeho uplatňování vést k neomezenému vzdálenému přístupu donucovacích orgánů k serverům a počítačovým systémům, které se nacházejí v jiných jurisdikcích, aniž by existovala možnost obrátit se na dohody o vzájemné právní pomoci a na jiné nástroje soudní spolupráce, jež byly zavedeny s cílem zaručit základní práva jednotlivce, včetně práva na ochranu údajů a řádný proces;

74. zdůrazňuje, že je nutné věnovat zvláštní pozornost malým a středním podnikům, které na technologii cloud comuptingu stále více spoléhají při zpracovávání osobních údajů a které vždy nemusí mít k dispozici zdroje či odborné znalosti, jež by jim umožňovaly zabývat se odpovídajícím způsobem problémy s bezpečností;

75. zdůrazňuje, že kvalifikace správce údajů či zpracovatele údajů se musí odpovídajícím způsobem odrážet ve skutečné úrovni kontroly, kterou mají nad prostředky zpracování, aby bylo možné jasně rozdělit odpovědnost za ochranu osobních údajů při využívání cloud computingu;

76. zdůrazňuje, že při zpracovávání osobních údajů ze strany poskytovatelů služeb cloud computingu musí být plně zohledněny všechny zásady stanovené v právních předpisech EU na ochranu údajů, jako jsou poctivost a zákonnost, omezení účelu, proporcionalita, přesnost a omezená doba uchovávání údajů;

77. zdůrazňuje, že je důležité mít k dispozici efektivní, přiměřené a odrazující správní sankce, jež mohou být uvaleny na služby cloud computingu, které nesplňují normy EU na ochranu údajů;

78. zdůrazňuje, že dopad každé služby cloud computingu na ochranu údajů musí být posuzován ad hoc, aby bylo možné stanovit nejvhodnější ochranná opatření, jež mají být zavedena;

79. zdůrazňuje, že evropský poskytovatel služeb cloud computingu by měl vždy jednat v souladu s právními předpisy EU na ochranu údajů, i když je takové jednání v rozporu se zadáním klienta nebo správce údajů usazených ve třetí zemi, nebo jsou dotčené subjekty údajů (výhradně) rezidenty třetích zemí;

80. zdůrazňuje, že je třeba zabývat se výzvami, které cloud computing představuje, na mezinárodní úrovni, zejména co se týče sledování vládními zpravodajskými službami a nezbytných ochranných opatření;

81. zdůrazňuje, že občané EU, kteří jsou sledováni zpravodajskými službami třetích zemí, by měli mít přinejmenším k dispozici stejné záruky a nápravné prostředky jako občané dotčené třetí země;

82. vyjadřuje politování nad přístupem Komise vyjádřeným v jejím sdělení, neboť se nezmiňuje o rizicích a výzvách spojených s cloud computingem, a naléhavě žádá Komisi, aby pokračovala ve své práci o cloud computingu a vypracovala ucelenější sdělení na toto téma, v němž zohlední zájmy všech zúčastněných stran a které bude kromě standardního odkazu na ochranu základních práv a dodržování požadavků na ochranu údajů obsahovat alespoň:

–  pokyny, jak zajistit důsledné dodržování základních práv EU a povinností v oblasti ochrany údajů;

–  restriktivní podmínky, za nichž lze či nelze k údajům cloud computingu získat přístup pro účely vymáhání práva, v souladu s Listinou základních práv EU a právními předpisy EU;

–  ochranná opatření proti nezákonnému přístupu zahraničních a domácích subjektů, například pozměněním požadavků veřejných zakázek a uplatňováním nařízení Rady (ES) č. 2271/96[9] s cílem bojovat proti právním předpisům jiných zemí, které mohou vést k obrovskému nezákonnému předávání údajů cloud computingu týkajících se občanů a rezidentů EU;

–  návrhy týkající se toho, jak definovat „předávání“ osobních údajů a jak aktualizovat standardní smluvní doložky, tak aby byly uzpůsobeny prostředí cloud computingu, neboť s cloud computingem je často spojen obrovský tok údajů od klientů cloud computingu k serverům a datovým centrům poskytovatelů cloud computingu, do něhož je zapojeno mnoho různých subjektů a který překračuje hranice mezi členskými a nečlenskými státy EU;

83. vyzývá Komisi, aby posoudila, nakolik by byl přiměřený přezkum dohody mezi EU a USA o bezpečném ukládání údajů s cílem přizpůsobit ji technologickému vývoji, zejména aspektům souvisejícím s cloud computingem;

84. pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.

• [1]  Přijaté texty, P7_TA(2010)0133.
• [2]  Úř. věst. L 171, 7.7.1999, s. 12.
• [3]  Úř. věst. L 281, 23.11.1995, s. 31.
• [4]  Úř. věst. L 178, 17.7.2000, s. 1.
• [5]  Úř. věst. L 167, 22.6.2001, s. 10.
• [6]  Zejména v případech, kdy služby cloud computingu využívají spotřebitelé a MSP.
• [7]  Stanovisko 5/2012, WP 196, k dispozici na adrese: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
• [8]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [9]  Nařízení Rady (ES) č. 2271/96 ze dne 22. listopadu 1996 o ochraně proti účinkům právních předpisů přijatých určitou třetí zemí uplatňovaných mimo její území, jakož i proti účinkům opatření na nich založených nebo z nich vyplývajících (Úř. věst. L 309, 29.11.1996, s. 1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)

VYSVĚTLUJÍCÍ PROHLÁŠENÍ

Všude ve světě si společnosti stále častěji uvědomují možnost zvýšení produktivity, kterého lze dosáhnout snadným přístupem k nejlépe fungujícím komerčním aplikacím nebo výrazným posílením zdrojů infrastruktury při vynaložení přiměřených nákladů. Evropská komise v této souvislosti odhaduje, že do roku 2014 by mohly příjmy z cloud computingu dosáhnout výše 148,8 miliardy EUR a že 60 % veškeré pracovní zátěže serverů bude virtualizováno.

Ekonomické a obchodní vyhlídky cloudu jsou skutečně slibné a z podnikatelského hlediska je tedy rozvoj v této oblasti zajímavý, což v praxi znamená, že cloud computing se bude tak jako tak rozvíjet, ať už se zásahem EU, nebo bez něj.

Unijní orgány a instituce v minulosti již učinily několik vstřícných, byť drobných kroků, jako bylo např. sdělení Evropské komise z roku 2010 nazvané „Cesta k interoperabilitě evropských veřejných služeb“ nebo zpráva agentury ENISA o hlavních bezpečnostních otázkách souvisejících s cloudem.

Z tohoto důvodu je představení strategie Komise pro cloud computing vítané. Nesmíme však zapomínat na to, že při vytváření každého strategického rámce pro činnost, a zejména u této budoucí strategie pro cloud computing, musíme usilovat o co nejhorizontálnější pojetí, aniž bychom automaticky předpokládali jakékoli okolnosti, o nichž se domníváme, že nemají přímý vliv na jeho rozvoj.

Stejně tak zásadní je politika v oblasti infrastruktury: předpokladem využití plného potenciálu cloudu jsou odolné pevné i mobilní komunikační sítě, zpravodajka proto vyjadřuje politování nad tím, že sdělení o nástroji pro propojení Evropy a obzvláště návrh nařízení o hlavních směrech transevropských telekomunikačních sítí, které jsou vstřícnými kroky, jež by mohly přilákat tolik potřebné investice do širokopásmových sítí v Evropě, nebudou moci v praxi přinést řádné výsledky, nebudou-li na tuto oblast přiděleny dostatečné finanční zdroje.

Na druhou stranu je vzhledem k velmi komerční povaze cloudových systémů nutné zajistit, aby budoucí strategie řešila celou řadu aspektů, mezi něž patří např. technologické otázky související s rozvojem cloudových systémů, jejich správou a pružnou škálovatelností, ale také otázka flexibility, bez níž se při řešení normalizačních záležitostí neobejde žádný rozvoj v oblasti IKT, nemá-li omezovat inovace, a v neposlední řadě otázky jiného než technického rázu, jako jsou právní aspekty související s ochranou údajů a bezpečností, jež představují jednu z hlavních překážek širokého využívání cloudových infrastruktur.

Pokud jde o poslední uvedené aspekty, je návrh regulačního rámce upravujícího ochranu údajů, který nyní projednává Parlament, vítaným krokem vzhledem k naléhavé potřebě přizpůsobit režim z roku 1995 digitální společnosti, jak uvádí i zpráva Parlamentu z vlastního podnětu na téma Digitální agenda pro Evropu. Podstatné však je, aby konečný výsledek neznamenal zpomalení rozvoje nových ani současných cloudových služeb a aby podporoval jejich rozšiřování. Z tohoto hlediska je důležité, aby rámec pro ochranu údajů jasně odlišil úlohy a povinnosti správců a zpracovatelů. Vítaný je rovněž nedávno předložený návrh směrnice o bezpečnosti sítí a informací.

To jsou zásadní aspekty; nesmíme zapomínat, že cloud vzhledem ke svému vnějšímu založení představuje další prvek nejistoty v našem vnímání bezpečnosti a ochrany údajů. Světové ekonomické fórum v této souvislosti poukazovalo na to, že 90 % dodavatelů a uživatelů cloudových služeb se domnívá, že rizika narušení soukromí jsou „velmi vážnou“ překážkou širokého přijetí cloud computingu.

Evropa by navíc měla podněcovat k výzkumu a technologickému rozvoji v oblasti cloud computingu. Konkurenční výhodou EU může být výborné zázemí Evropy, pokud jde o klíčové výzkumné a vývojové aspekty, jako je např. celosvětová informační databáze zdrojů (GRID) a architektura zaměřená na služby. Iniciativa Horizont 2020 by tedy měla hrát jednu z hlavních rolí.

Pokud jde o konkrétní klíčová opatření uvedená ve sdělení Komise, důraz je třeba klást zejména na následující:

1. Radikální řešení nepřehledné situace v oblasti norem

Jedná se o základní aspekt. Uživatelé musí mít nakonec možnost změnit rychle a bezpečně svého poskytovatele cloudu. Jinými slovy – nepostradatelnými jsou úplná přenositelnost, vysoký stupeň interoperability a otevřené specifikace. Je nutno usilovat o to, aby se zamezilo blokování spotřebitelů. Vypracování přehledu stávajících norem, kterým byl v této fázi pověřen ústav ETSI, je proto dobrým začátkem. Musí však být zajištěn co nejotevřenější a nejtransparentnější proces. Také zpravodajka je přesvědčena o tom, že normy v oblasti cloudu jsou svou podstatou celosvětové a že žádná světová oblast nemůže s celosvětově platnými normami pracovat izolovaně. Evropa musí usilovat o maximální využití příležitostí, které se v rámci globálního trhu nabízejí pro MSP a spotřebitele. Potřebujeme mít normy, které se mohou stát normami platnými v celém světě.

Také agentura ENISA může sehrát zásadní roli a zpravodajka souhlasí s tím, že by měla napomáhat při vytváření dobrovolného systému certifikace v oblasti cloud computingu platného v celé EU, přičemž by měla být dodržena lhůta pro vytvoření seznamu těchto systémů stanovená ve sdělení (tj. do roku 2014).

2. Zajištění bezpečných a spravedlivých smluvních podmínek

Přestože se smlouvami o dodání „digitálního obsahu“ pro spotřebitele a malé podniky zabývá Společná evropská právní úprava prodeje, bude zřejmě zapotřebí nějakého nástroje, který bude řešit další aspekty, zejména umístění a přenos dat (zvláštní pozornost je nutno věnovat stanoviskům pracovní skupiny zřízené podle článku 29) a společnou terminologii v oblasti smluv.

Hlavní zásadou této klíčové oblasti činnosti by však mělo být zajištění toho, aby cloud nabízel různé služby a obchodní modely, tedy „univerzální řešení není vhodné pro všechny“. Při zajišťování „bezpečných a spravedlivých podmínek“ musí být tudíž jasné, že smlouvy mezi podniky a spotřebiteli mají podstatně jiný charakter než smlouvy mezi podniky. Stejně tak se liší problémy, které musí při začleňování cloudových služeb řešit veřejná správa, od těch, které řeší běžný spotřebitel. Jinak řečeno: jiným potřebám a problémům odpovídají jiné cloudy. Smluvní právo musí být nicméně schopno řešit všechny tyto aspekty.

3. Vytvoření evropského partnerství pro cloud computing na podporu inovací a růstu ze strany veřejného sektoru

Zpravodajka je přesvědčena o tom, že veřejný sektor, včetně samotné Komise, musí jít příkladem. Nejen s ohledem na zvýšení produktivity, kterého lze dosáhnout využitím možnosti snadného přístupu k nejlépe fungujícím komerčním aplikacím nebo razantního posílení infrastrukturních zdrojů při vynaložení přiměřených nákladů, ale také z toho důvodu, že občané budou navíc moci využívat efektivnější a inovativnější veřejné služby. Obrovské výhody se nabízejí například v oblasti elektronického zdravotnictví, vzdělávání a dopravních služeb.

Partnerství pro cloud computing je vítaným nástrojem, ale musíme jít ještě dál. Je zde naléhavá potřeba dosáhnout vyššího stupně koordinace a zabránit vážnému riziku ještě většího roztříštění trhu veřejného sektoru v dohledné budoucnosti, jak tomu bylo v případě elektronické identity, kdy členské státy začaly vytvářet své vlastní vnitrostátní systémy, aniž by tato jejich činnost byla řádně koordinována.

Zpravodajka je přesvědčena, že má-li se plně využít výhod spojených s cloudovou technologií a maximalizovat využití zdrojů, měl by se hybnou silou stát právě veřejný sektor, a to vzhledem ke své velikosti a přítomnosti ve všech sektorech v celé Evropě. Musíme trvat na tom, aby veřejná správa přešla na digitální systém, a ihned začít aktivně koordinovat jednotlivé iniciativy.

S vyhodnocováním výhod i nevýhod, které by jim mohlo přinést využívání technologie cloud computingu, by měly neprodleně začít také evropské orgány a instituce. Vzhledem k mnoha složitým otázkám, jež je třeba zodpovědět (rozpočtová strukturální omezení, možnost nedostatečně rozvinutého trhu, vyjasnění aspektů vnitřní bezpečnosti atd.), musí evropské orgány a instituce vypracovat strategii, která se uplatní v jejich případě.

Cloud computing a jednotný digitální trh

Celkový rozvoj cloud computingu má pro dokončení jednotného digitálního trhu strategický význam. V tomto ohledu strategie pro cloud computing ovlivňuje mnoho aspektů, které se projevují na potřebě vyšší konvergence, případě harmonizace, jež by měly odstranit všechny stávající překážky, pokud jde například o: zavádění širokého pásma, přidělování spektra, ochranu spotřebitelů, práva duševního vlastnictví, ochranu údajů, předpisy týkající se jednotlivých produktů a platební transakce.

STANOVISKO Výboru pro právní záležitosti (23. 9. 2013)

pro Výbor pro průmysl, výzkum a energetiku

k uvolnění potenciálu cloud computingu v Evropě
(2013/2063(INI))

Navrhovatelka (*): Lidia Joanna Geringer de Oedenberg

(*) Postup s přidruženými výbory – článek 50 jednacího řádu

STRUČNÉ ODŮVODNĚNÍ

Navrhovatelka vítá sdělení Komise, považuje však za vhodné Komisi vyzvat, aby některá ustanovení zpřísnila a problémem se zabývala v kontextu všech ostatních právních předpisů, jež mohou přispět k odstranění překážek a uvolnění celého potenciálu, aby tak zajistila účinnost budoucího právního předpisu.

Cloud computing má obrovský potenciál a měl by být přínosný pro podniky, občany i veřejný sektor[1]. Jako nový model síťově propojeného computingu je však spojen s určitými právními a smluvními riziky. Poskytovatelé služeb a uživatelé se obávají nejen o bezpečnost a závislosti na dodavateli, ale jsou především znepokojeni chybějící normalizací, již by vyžadoval jednotný trh v celé Evropě, různorodostí příslušných právních předpisů v evropských zemích, nejasnými smluvními ustanoveními a chybějícími jednoznačnými předpisy o právech duševního vlastnictví.

Nejnovější výzkum naznačuje, že 48 % vedoucích pracovníků v soukromém a veřejném sektoru si uvědomuje, že realizace cloud computingu jim může urychlit a usnadnit práci. Více jak polovina z nich však nezavedla žádné postupy zaměřené na minimalizaci obchodních rizik, např. krádeže totožnosti.

Největší hrozbu v oblasti cloud computingu představují „zasvěcené osoby“, tedy pracovníci podniků poskytujících služby cloud computingu, kteří mají přístup k údajům o zákaznících, a rovněž další klienti poskytovatelů služeb, zejména v případě selhání mechanismů izolace.

Jednotný digitální trh v EU je kvůli rozdílným právním režimům členských států i nadále roztříštěný, a pokud jde o práva duševního vlastnictví, přijetím směrnice o autorských právech bylo dosaženo pouze omezené harmonizace. Opatření proto musí být zaměřena na problematiku služeb cloud computingu, jejichž přeshraniční pohyb je závislý na jednotném režimu práv duševního vlastnictví. Návrhy týkající se kolektivní správy práv a poplatku za pořizování soukromých kopií musí zohledňovat vývoj nových technologií, především služeb cloud computingu, a vyjasnit pravidla pro zabezpečení práv duševního vlastnictví v digitálním prostředí.

Během veřejných konzultací o cloud computingu, které Komise nedávno uspořádala, vyšlo najevo, že právní režim je pro respondenty nejasný v 90 % případů. Mezi zúčastněnými stranami panuje v souvislosti s právy a povinnostmi v rámci přeshraničního poskytování cloud computingu všeobecný zmatek, zejména pokud jde o otázky odpovědnosti a soudní příslušnosti. Tato skutečnost spolu s roztříštěným vnitřním trhem vyžaduje další harmonizaci právních předpisů členských států, a to zejména odstraněním mezer a nedostatků v platných právních předpisech EU, konkrétně ve směrnici o nekalých obchodních praktikách a směrnici o nepřiměřených smluvních podmínkách v otázce ochrany spotřebitelů a ve směrnici o elektronickém obchodu v souvislosti s výjimkami z poplatků za pořizování soukromých kopií.

Spotřebitelé a malé a střední podniky, kteří mají zájem využívat veřejný cloud, se také často setkávají se smlouvami s předem přesně stanovenými podmínkami, nejčastěji se jedná o dokumenty se zaškrtávacími políčky. Komise by proto společně s členskými státy měla zvážit, zda stanoví přesnější pravidla nebo zavede vzorové smlouvy. Je zapotřebí vypracovat pokyny a standardní vzorové smluvní systémy, jež vymezí klíčové podmínky důležité pro uživatele a současně zajistí větší transparentnost.

Uživatelé cloudu by také měli mít možnost posoudit každou nabídku služby cloud computingu na základě standardních postupů týkajících se bezpečnosti a záruk poskytovaných službou, tzv. dohod o poskytování služeb cloud computingu. Na evropské úrovni je proto třeba zavést dobrovolný systém certifikace, jenž uživatelům umožní jednoduchým způsobem posoudit a porovnat úroveň souladu s normami, interoperabilitu a bezpečnostní systémy služeb cloud computingu, přičemž je třeba zohlednit jejich rozdíly na třech odlišných úrovních služby: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) a Software as a Service (SaaS). V prvním případě se jedná o bezpečnostní zařízení, napájecí vedení, údaje atd. V druhém případě nese velkou část odpovědnosti za bezpečnost klient, jenž by měl náležitě ochránit své údaje. Ve třetím případě nese odpovědnost dodavatel.

Je nezbytné zajistit uživatelům v jejich vztahu k poskytovatelům služeb cloud computingu vhodné prostředky pro zjednání nápravy, zejména pak v oblasti služeb pro spotřebitele. Vzhledem k problémům se soudní příslušností je nepravděpodobné, že by evropští spotřebitelé mohli v současnosti od poskytovatelů služeb požadovat v praxi nápravu. Komise by proto měla rychleji zavádět alternativní a online řešení sporů a formy kolektivní právní ochrany, aby uživatelům usnadnila řešení sporů v této oblasti, aniž by to však vnitrostátním soudům způsobilo příliš velkou dodatečnou zátěž.

NÁVRHY

Výbor pro právní záležitosti vyzývá Výbor pro průmysl, výzkum a energetiku jako příslušný výbor, aby do svého návrhu usnesení začlenil tyto návrhy:

1.  naléhavě vyzývá Komisi, aby přijala opatření k další harmonizaci právních předpisů členských států s cílem zamezit zmatku kolem soudní příslušnosti a její roztříštěnosti a zajistit transparentnost na jednotném digitálním trhu;

2.  bere na vědomí naléhavou potřebu jasné a jednotné evropské legislativy v oblasti cloud computingu v zájmu zajištění konkurenceschopného evropského prostředí, zvýšení inovací a posílení růstu;

3.  vyzývá Komisi, aby přezkoumala další právní předpisy EU za účelem odstranění nedostatků v oblasti cloud computingu; vyzývá zejména k vyjasnění režimu práv duševního vlastnictví a k přezkumu směrnice o nekalých obchodních praktikách, směrnice o nepřiměřených smluvních podmínkách a směrnice o elektronickém obchodu, které jsou pro oblast cloud computingu nejdůležitějšími právními předpisy EU;

4.  poukazuje na to, že je důležité při aktuálním přezkumu pravidel EU pro ochranu údajů zvážit právní rámec pro cloud computing, který zajistí jasná pravidla pro zpracování osobních údajů; konstatuje, že volný pohyb těchto údajů v rámci bezpečného právního rámce je důležitý, neboť přináší větší interoperabilitu údajů a – což je ještě důležitější – větší důvěru spotřebitelů;

5.  poukazuje na to, že právo na soukromí je jedním ze základních práv, a proto že je třeba rozvíjet nové služby cloud computingu způsobem, který v souladu se základními právy a svobodami Unie zajistí vysokou úroveň ochrany osobních údajů;

6.  vyzývá k vytvoření evropské záruky, která v případě předávání osobních údajů evropských občanů třetím zemím osvědčí, že zúčastněné podniky a třetí země postupují v souladu s právními předpisy EU a dodržují základní právo na soukromí;

7.  vyzývá Komisi, aby podnikla nezbytné kroky k rozvoji evropského cloud computingu, který bude respektovat zásady a hodnoty EU, a aby v této věci podporovala spolupráci mezi soukromými subjekty;

8.  vyzývá Komisi, aby v souvislosti s obsahem chráněným autorským právem v cloud computingu vytvořila jednoznačný právní rámec, zejména pokud jde o právní úpravu udělování licencí;

9.  uznává, že nástup ukládání děl chráněných autorským právem službami cloud computingu by neměl ohrozit právo evropských držitelů práv na spravedlivou odměnu za užití jejich díla, klade si však otázku, zda lze tyto služby považovat za identické se službami tradičními a s digitálními záznamy a paměťovými médii a zařízeními;

10. vyzývá Komisi, aby se zabývala různými typy služeb cloud computingu a prozkoumala, jak ukládání děl chráněných autorským právem v rámci cloud computingu ovlivňuje systémy vybírání autorských poplatků, obzvláště způsoby ukládání poplatků za soukromé kopírování, které jsou důležité pro jisté typy služeb cloud computingu;

11. zdůrazňuje, že v důsledku nejasností ohledně platných právních předpisů a soudní příslušnosti jsou smlouvy hlavním nástrojem pro zakládání vztahů mezi poskytovateli cloud computingu a jejich zákazníky, a proto je zjevně zapotřebí vypracovat společné evropské pokyny pro tuto oblast;

12. vyzývá Komisi, aby ve spolupráci s členskými státy vypracovala pro smlouvy evropské modely osvědčených postupů neboli „vzorové smlouvy“, které budou obsahovat veškeré podmínky ve velmi srozumitelném formátu, čímž zajistí maximální transparentnost;

13. zdůrazňuje význam služeb cloud computingu pro malé a střední podniky, zejména ty, které sídlí v odlehlých či nejvzdálenějších oblastech nebo čelí hospodářským problémům, a vyzývá Komisi, aby zvážila vypracování vhodného rámce, který malým a středním podnikům umožní zvýšit růst a produktivitu, neboť malé a střední podniky mohou využít snížených počátečních nákladů a lepšího přístupu k analytickým nástrojům;

14. vyzývá Komisi, aby společně se zúčastněnými stranami vypracovala dobrovolné systémy certifikace bezpečnostních systémů poskytovatelů, což by přispělo ke sjednocení postupů poskytovatelů cloud computingu a rozšířilo povědomí klientů o tom, co by měli od poskytovatelů služeb cloud computingu očekávat;

15. vyzývá Komisi, aby společně se zúčastněnými stranami podporovala rozvoj decentralizovaných služeb využívajících svobodný software s otevřeným zdrojovým kódem (FOSS), který by usnadnil harmonizaci postupů týkajících se poskytovatelů služeb cloud computingu a umožnil by evropským občanům získat kontrolu nad svými osobními údaji a komunikací, například pomocí šifrování PPE (point-to-point encryption);

16. zdůrazňuje, že vzhledem k problémům se soudní příslušností je nepravděpodobné, že by evropští spotřebitelé skutečně mohli od poskytovatelů služeb cloud computingu z jiných jurisdikcí požadovat nápravu; vyzývá proto Komisi, aby zajistila vhodné prostředky pro zjednání nápravy v oblasti služeb pro spotřebitele, neboť práva spotřebitelů a poskytovatelů cloud computingu jsou značně nevyvážená;

17. vyzývá Komisi k zajištění toho, aby byl rychle zaveden systém alternativního řešení sporů a online řešení sporů a spotřebitelé měli pro případ narušení bezpečnosti a soukromí a za účelem ochrany před nezákonnými smluvními ustanoveními o službách cloud computingu k dispozici vhodné prostředky kolektivní právní ochrany.

VÝSLEDEK KONEČNÉHO HLASOVÁNÍ VE VÝBORU

Datum přijetí	17.9.2013
Výsledek konečného hlasování	+: –: 0:	23 0 0
Členové přítomní při konečném hlasování	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka
Náhradník(ci) přítomný(í) při konečném hlasování	Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss
Náhradník(ci) (čl. 187 odst. 2) přítomný(í) při konečném hlasování	Olle Schmidt

• [1]  Očekává se, že velikost celosvětového trhu prudce vzroste z 21,5 miliardy USD v roce 2010 na 73 miliard USD v roce 2015. Očekává se, že díky cloud computingu vzroste HDP v pěti největších evropských ekonomikách o 1 až 2 % a že v rámci celosvětové ekonomiky vytvoří do roku 2014 11,3 milionu pracovních míst (údaje z International Data Corporation (IDC), Worldwide and regional IT cloud services forecast for 2011–2015, a Federico Etro, The Economics of Cloud Computing, 2011).

STANOVISKO Výboru pro občanské svobody, spravedlnost a vnitřní věci (19. 9. 2013)

pro Výbor pro průmysl, výzkum a energetiku

k uvolnění potenciálu cloud computingu v Evropě
(2013/2063(INI))

Navrhovatelka(*): Judith Sargentini

(*)           Přidružený výbor – článek 50 jednacího řádu

NÁVRHY

Výbor pro občanské svobody, spravedlnost a vnitřní věci vyzývá Výbor pro průmysl, výzkum a energetiku jako věcně příslušný výbor, aby do svého návrhu usnesení začlenil tyto návrhy:

1.  připomíná, že cloud computing s sebou kromě řady možností a výhod, které nabízí pro obchod, občany, veřejný sektor a životní prostředí, zejména co se týče snižování nákladů, nese i významná rizika a výzvy, především v oblasti základních práv (včetně ochrany soukromí a údajů), a to i proto, že narušení jeho fungování má větší důsledky, ať již je toto narušení způsobeno poruchou, profesním pochybením, trestným činem nebo nepřátelským jednáním ze strany jiného státu;

2.  je toho názoru, že přístup k bezpečnému internetu je základním právem každého občana a že cloud computing bude v tomto ohledu i nadále hrát důležitou úlohu; opakuje proto svou výzvu Komisi a Radě, aby jednoznačně uznaly digitální svobody za základní práva a nezbytný předpoklad požívání všeobecných lidských práv;

3.  opakuje, že úroveň ochrany údajů v prostředí cloud computingu nesmí být obecně nižší, než je úroveň ochrany požadovaná v jakémkoli jiném kontextu zpracování údajů;

4.  zdůrazňuje, že právní předpisy Unie o ochraně údajů se již dnes plně vztahují na služby cloud computingu provozované v EU, neboť jsou z technologického hlediska neutrální, a musí být proto bez výhrady dodržovány; zdůrazňuje, že by mělo být zohledněno stanovisko pracovní skupiny zřízené podle článku 29 ke cloud computingu[1], neboť poskytuje jasné pokyny pro uplatňování zásad a pravidel obsažených v právních předpisech Unie na ochranu údajů na služby v oblasti cloud computingu, jako jsou např. pojmy správce/zpracovatele, omezení účelu a proporcionalita, integrita a ochrana údajů, využívání subdodavatelů, rozdělení odpovědnosti, narušení bezpečnosti údajů a mezinárodní převody údajů; zdůrazňuje, že je zapotřebí odstranit v rámci pokračujícího přezkumu právního rámce Unie na ochranu údajů veškeré nedostatky v oblasti ochrany údajů v souvislosti s cloud computingem, a to na základě dalších pokynů evropského inspektora ochrany údajů a pracovní skupiny zřízené podle článku 29; domnívá se, že ne všechny citlivé informace jsou osobními údaji, a naléhavě proto vyzývá Komisi, aby navrhla pokyny na ochranu neosobních citlivých údajů v kontextu cloud computingu, zejména v případě vládních údajů a údajů pocházejících z organizací, jako jsou banky, pojišťovny, penzijní fondy, školy a nemocnice;

5.  připomíná, že pokud poskytovatel cloud computingu využije údaje pro jiné účely, než bylo dohodnuto v dohodě o službách, nebo je poskytne či využije způsobem, který je v rozporu s podmínkami smlouvy, měl by být považován za správce údajů a nést odpovědnost za příslušná nedodržení podmínek a narušení bezpečnosti těchto údajů;

6.  zdůrazňuje, že v dohodách o službách cloud computingu musejí být jasným a transparentním způsobem vymezeny povinnosti a práva stran týkající se činností v oblasti zpracování údajů poskytovateli těchto služeb; smluvní ustanovení nesmí obsahovat výjimku z bezpečnostních záruk, práv a ochrany poskytovaných právními předpisy Unie na ochranu údajů; naléhavě vyzývá Komisi, aby předložila návrhy na obnovu rovnováhy mezi poskytovateli služeb cloud computingu a jejich zákazníky, co se týče podmínek využívaných službami cloud computingu, včetně ustanovení:

–   zajišťujících ochranu před svévolným rušením služeb a výmazem údajů;

–  zaručujících zákazníkovi přiměřenou šanci na zpětné získání uložených údajů, pokud dojde ke zrušení služby a/nebo k odstranění údajů;

–  poskytujících jasné pokyny poskytovatelům služeb cloud computingu s cílem umožnit snadný přechod jejich zákazníků k jiným službám;

7.  zdůrazňuje, že úloha poskytovatele služeb cloud computingu podle stávajících právních předpisů Unie musí být stanovena případ od případu, neboť poskytovatelé mohou být jak zpracovatelé údajů, tak správci údajů; vyzývá ke zlepšení podmínek pro všechny uživatele, a to prostřednictvím vypracování vzorů smluv v souladu s mezinárodními osvědčenými postupy, a vyjasněním toho, kde poskytovatel služeb uchovává údaje a kterou oblastí právních předpisů se přitom v rámci EU řídí;

8.  zdůrazňuje, že musí být věnována zvláštní pozornost situacím, kdy nerovnováha v rámci smluvní situace mezi zákazníkem a poskytovatelem cloud computingu vede zákazníka k tomu, že uzavře smluvní ujednání, na jehož základě musí podepsat standardní služby a smlouvu, ve které poskytovatel definuje účely, podmínky a způsoby zpracování[2]; zdůrazňuje, že za těchto okolností by měl být poskytovatel cloud computingu považován za „správce údajů“ a být odpovědný spolu se zákazníkem;

9.  zdůrazňuje, že využívání služeb cloud computingu veřejnými orgány, včetně donucovacích orgánů a orgánů EU, vyžaduje zvláštní pozornost a koordinaci mezi členskými státy; připomíná, že je nezbytné zaručit integritu a bezpečnost údajů a zabránit neoprávněnému přístupu k těmto údajům, a to i ze strany zahraničních vlád a jejich zpravodajských služeb, pokud se jejich jednání neopírá o právní základ podle právních předpisů Unie nebo jednoho z členských států; zdůrazňuje, že to samé platí pro určité činnosti týkající se zpracování údajů některými nezbytnými nevládními institucemi, zejména zpracování určitých kategorií osobních údajů, jimiž disponují např. banky, pojišťovny, penzijní fondy, školy a nemocnice; naléhavě vyzývá Komisi, aby vydala pokyny, kterými by se tyto organizace řídily, pokud by služby cloud computingu používaly ke zpracování, přenosu či uchovávání svých údajů, a to včetně přijetí otevřených norem s cílem zabránit závislosti na poskytovatelích a upřednostnění otevřeného softwaru za účelem zlepšení transparentnosti a odpovědnosti používaných služeb; zdůrazňuje dále, že všechny výše uvedené skutečnosti jsou zvláště důležité tehdy, pokud jsou údaje předávány (mimo Evropskou unii mezi různými jurisdikcemi); je proto toho názoru, že veřejné orgány i nevládní poskytovatelé služeb spolu se soukromým sektorem by při zpracovávání citlivých údajů a informací měli co nejvíce spoléhat na poskytovatele cloud computingu z EU, a to až do doby, než budou zavedeny uspokojivé celosvětové předpisy na ochranu údajů, s cílem zajistit bezpečnost citlivých údajů a databází veřejných subjektů;

10. připomíná své závažné obavy týkající se nedávných odhalení v souvislosti s programy dohledu Národní bezpečnostní agentury USA a podobných programů provozovaných zpravodajskými agenturami v různých členských státech, neboť, pokud budou informace, které jsou dosud k dispozici, potvrzeny, představují tyto programy závažné porušení základního práva občanů a rezidentů EU na soukromí a ochranu údajů, stejně jako práva na soukromý a rodinný život, zachování důvěrného charakteru komunikací, presumpce neviny, svobody projevu, svobody informací a svobody podnikání;

11. opakuje své závažné znepokojení nad povinným přímým poskytováním osobních údajů a informací z EU zpracovaných podle dohod o cloud computingu orgánům třetích zemí ze strany poskytovatelů cloud computingu, kteří podléhají právním předpisům třetí země nebo využívají datové servery nacházející se ve třetích zemích, a nad přímým vzdáleným přístupem k osobním údajům a informacím zpracovávaným donucovacími orgány a zpravodajskými službami třetích zemí;

12. vyjadřuje politování nad skutečností, že tento přístup je obvykle uskutečňován na základě přímého uplatňování vlastních právních předpisů ze strany orgánů třetích zemí, aniž by byly využívány mezinárodní nástroje vytvořené za účelem právní spolupráce, jako jsou dohody o vzájemné právní pomoci nebo jiné formy soudní spolupráce;

13. zdůrazňuje, že tyto postupy vyvolávají otázky ohledně důvěry v poskytovatele služeb cloud computingu a on-line služeb, kteří nejsou z EU, stejně jako důvěry ve třetí země, které nevyužívají mezinárodní nástroje právní a soudní spolupráce;

14. očekává, že Komise a Rada přijmou taková opatření, jež budou nutná k vyřešení této situace a k zajištění dodržování základních práv občanů EU;

15. připomíná, že veškeré společnosti poskytující služby v EU musí bez výjimky dodržovat právní předpisy EU a nesou odpovědnost za jakékoli jejich porušení;

16. zdůrazňuje, že služby cloud computingu, které spadají do jurisdikce třetí země, by měly uživatelům nacházejícím se v EU poskytnout jasné a rozeznatelné upozornění, že jejich osobní údaje mohou být sledovány zpravodajskou službou nebo donucovacími orgány třetí země na základě tajných nařízení nebo soudních příkazů, k němuž by měla být případně připojena žádost o výslovný souhlas subjektu údajů se zpracováním jeho osobních údajů;

17. naléhavě vyzývá Komisi, aby při sjednávání mezinárodních dohod, jež zahrnují zpracování osobních údajů, věnovala zvláštní pozornost rizikům a výzvám spojeným s cloud computingem v souvislosti se základními právy, a zejména, nikoli však výlučně, s právem na soukromý život a na ochranu osobních údajů, jak stanoví články 7 a 8 Listiny základních práv Evropské unie; dále naléhavě vyzývá Komisi, aby vzala na vědomí vnitrostátní pravidla vyjednávacího partnera, jež upravují přístup donucovacích orgánů a zpravodajských služeb k osobním údajům zpracovaným prostřednictvím služeb cloud computingu, a zejména aby požadovala, že donucovacím orgánům a zpravodajským službám může být přístup umožněn pouze na základě plného dodržení řádného právního postupu a jednoznačného právního základu, a dále, aby byly stanoveny přesné podmínky přístupu, účel získání tohoto přístupu, bezpečnostní opatření přijatá při předávání údajů a práva jednotlivců, stejně jako pravidla týkající se dohledu a efektivní nápravný mechanismus;

18. zdůrazňuje své vážné obavy ohledně práce Výboru Úmluvy o kyberkriminalitě fungujícího v rámci Rady Evropy, jehož cílem je vytvořit dodatkový protokol zabývající se výkladem článku 32 Úmluvy o kyberkriminalitě ze dne 23. listopadu 2001, jenž se týká „přeshraničního přístupu k uloženým počítačovým údajům, s jejichž použitím existuje souhlas nebo které jsou veřejně dostupné“[3], s cílem „usnadnit jejich efektivní využívání a uplatňování s ohledem na právní, politický a technologický vývoj“; vyzývá Komisi a členské státy, aby s ohledem na nadcházející jednání Výboru ministrů Rady Evropy zajistily soulad ustanovení článku 32 Úmluvy o kyberkriminalitě a jeho výkladu v členských státech se základními právy, včetně ochrany údajů, a zejména s ustanoveními o přeshraničních tocích osobních údajů, jak jsou zakotvena v Listině základních práv EU, v acquis EU v oblasti ochrany údajů, v Evropské úmluvě o lidských právech a v Úmluvě Rady Evropy o ochraně osob s ohledem na automatizované zpracování osobních údajů (Úmluva č. 108), jež jsou pro členské státy právně závazné; vyzývá Komisi a členské státy, aby rozhodně zamítly veškerá opatření, která by požívání těchto práv ohrozila;je hluboce znepokojen skutečností, že pokud by tento dodatkový protokol byl schválen, mohlo by jeho uplatňování vést k neomezenému vzdálenému přístupu donucovacích orgánů k serverům a počítačovým systémům, které se nacházejí v jiných jurisdikcích, aniž by existovala možnost obrátit se na dohody o vzájemné právní pomoci a na jiné nástroje soudní spolupráce, jež byly zavedeny s cílem zaručit základní práva jednotlivce, včetně práva na ochranu údajů a řádný proces;

19.  zdůrazňuje, že je nutné věnovat zvláštní pozornost malým a středním podnikům, které na technologii cloud comuptingu stále více spoléhají při zpracovávání osobních údajů a které vždy nemusí mít k dispozici zdroje či odborné znalosti, jež by jim umožňovaly zabývat se odpovídajícím způsobem problémy s bezpečností;

20. zdůrazňuje, že kvalifikace správce údajů či zpracovatele údajů se musí odpovídajícím způsobem odrážet ve skutečné úrovni kontroly, kterou mají nad prostředky zpracování, aby bylo možné jasně rozdělit odpovědnost za ochranu osobních údajů při využívání cloud computingu;

21. zdůrazňuje význam digitální gramotnosti všech občanů a naléhavě vyzývá členské státy, aby vyvinuly koncepce týkající se způsobu, jak prosazovat bezpečné používání internetových služeb, včetně cloud computingu;

22. zdůrazňuje, že při zpracovávání osobních údajů ze strany poskytovatelů služeb cloud computingu musí být plně zohledněny všechny zásady stanovené v právních předpisech EU na ochranu údajů, jako jsou poctivost a zákonnost, omezení účelu, proporcionalita, přesnost a omezená doba uchovávání údajů;

23. zdůrazňuje, že je důležité mít k dispozici efektivní, přiměřené a odrazující správní sankce, jež mohou být uvaleny na služby cloud computingu, které nesplňují normy EU na ochranu údajů;

24. zdůrazňuje, že dopad každé služby cloud computingu na ochranu údajů musí být posuzován ad hoc, aby bylo možné stanovit nejvhodnější ochranná opatření, jež mají být zavedena;

25. zdůrazňuje, že evropský poskytovatel služeb cloud computingu by měl vždy jednat v souladu s právními předpisy EU na ochranu údajů, i když je takové jednání v rozporu se zadáním klienta nebo správce údajů usazených ve třetí zemi, nebo jsou dotčené subjekty údajů (výhradně) rezidenty třetích zemí;

26. zdůrazňuje, že je třeba zabývat se výzvami, které cloud computing představuje, na mezinárodní úrovni, zejména co se týče sledování vládními zpravodajskými službami a nezbytných ochranných opatření;

27. zdůrazňuje, že občané EU, kteří jsou sledováni zpravodajskými službami třetích zemí, by měli mít přinejmenším k dispozici stejné záruky a nápravné prostředky jako občané dotčené třetí země;

28. vyjadřuje politování nad přístupem Komise vyjádřeným v jejím sdělení, neboť se nezmiňuje o rizicích a výzvách spojených s cloud computingem, a naléhavě žádá Komisi, aby pokračovala ve své práci o cloud computingu a vypracovala ucelenější sdělení na toto téma, v němž zohlední zájmy všech zúčastněných stran a které bude kromě standardního odkazu na ochranu základních práv a dodržování požadavků na ochranu údajů obsahovat alespoň:

–  pokyny, jak zajistit důsledné dodržování základních práv EU a povinností v oblasti ochrany údajů;

–  restriktivní podmínky, za nichž lze či nelze k údajům cloud computingu získat přístup pro účely vymáhání práva, v souladu s Listinou základních práv EU a právními předpisy EU;

–  ochranná opatření proti nezákonnému přístupu zahraničních a domácích subjektů, například pozměněním požadavků veřejných zakázek a uplatňováním nařízení Rady (ES) č. 2271/96[4] s cílem bojovat proti právním předpisům jiných zemí, které mohou vést k obrovskému nezákonnému předávání údajů cloud computingu týkajících se občanů a rezidentů EU;

–  návrhy pro zaručení neutrality sítě a služeb, které by zabránily komerčně motivované diskriminaci konkrétních služeb cloud computingu;

–  návrhy, které by zaručily, že přístup k právnímu obsahu neutrpí újmu v důsledku opatření namířených proti nezákonnému obsahu;

–  návrhy týkající se toho, jak definovat „předávání“ osobních údajů a jak aktualizovat standardní smluvní doložky, tak aby byly uzpůsobeny prostředí cloud computingu, neboť s cloud computingem je často spojen obrovský tok údajů od klientů cloud computingu k serverům a datovým centrům poskytovatelů cloud computingu, do něhož je zapojeno mnoho různých subjektů a který překračuje hranice mezi členskými a nečlenskými státy EU;

–  opatření, jež by řešila stávající nerovnováhu na trhu služeb cloud computingu mezi poskytovateli služeb a většinou uživatelů jejich služeb;

–  opatření podporující výzkum zabývající se otázkou, jak stávající legislativní rámce EU a mezinárodní dohody odpovídají konkrétním scénářům v oblasti služeb cloud computingu, a měřící jak hospodářský, tak environmentální dopad cloud computingu, neboť k těmto aspektům existuje stále jen málo studií.

VÝSLEDEK KONEČNÉHO HLASOVÁNÍ VE VÝBORU

Datum přijetí	18.9.2013
Výsledek konečného hlasování	+: –: 0:	43 3 1
Členové přítomní při konečném hlasování	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra
Náhradník(ci) přítomný(í) při konečném hlasování	Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski
Náhradník(ci) (čl. 187 odst. 2) přítomný(í) při konečném hlasování	Nuno Teixeira

• [1]  Stanovisko č. 5/2012, WP 196, k dispozici na adrese: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
• [2]  ^{Zejména v případech, kdy služby} cloud computingu ^{využívají spotřebitelé a MSP.}
• [3]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [4]  Nařízení Rady (ES) č. 2271/96 ze dne 22. listopadu 1996 o ochraně proti účinkům právních předpisů přijatých určitou třetí zemí uplatňovaných mimo její území, jakož i proti účinkům opatření na nich založených nebo z nich vyplývajících (Úř. věst. L 309, 29.11.1996, s. 1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)

STANOVISKO Výboru pro vnitřní trh a ochranu spotřebitelů (4. 6. 2013)

pro Výbor pro průmysl, výzkum a energetiku

k uvolnění potenciálu „cloud computingu“ v Evropě
(2013/2063(INI))

Navrhovatelka: Sabine Verheyen

NÁVRHY

Výbor pro vnitřní trh a ochranu spotřebitelů vyzývá Výbor pro průmysl, výzkum a energetiku jako věcně příslušný výbor, aby do svého návrhu usnesení začlenil tyto návrhy:

–   s ohledem na směrnici Parlamentu a Rady 2011/83/EU ze dne 25. října 2011 o právech spotřebitelů, kterou se mění směrnice Rady 93/13/EHS a směrnice Parlamentu a Rady 1999/44/ES a zrušuje směrnice Rady 85/577/EHS a směrnice Parlamentu a Rady 97/7/ES[1],

–   s ohledem na směrnici Parlamentu a Rady 1999/44/ES ze dne 25. května 1999 o některých aspektech prodeje spotřebního zboží a záruk na toto zboží[2],

–   s ohledem na směrnici Parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů[3],

–   s ohledem na směrnici Parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu[4],

–   s ohledem na směrnici Parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti[5],

A. vzhledem k tomu, že jedním z klíčových faktorů pro dosažení cílů strategie Evropa 2020 je vytvoření digitálního vnitřního trhu, jež bude výrazným impulsem pro naplňování cílů Aktu o jednotném trhu a reakcí na hospodářskou a finanční krizi, která postihla EU;

B.  vzhledem k tomu, že základní podmínkou rozvoje evropského „cloudového“ systému je celoplošné pokrytí EU širokopásmovými sítěmi, všeobecný a rovný přístup k internetovým službám pro všechny občany a záruka neutrality sítě;

C. vzhledem k tomu, že účelem nástroje pro propojení Evropy je mimo jiné rozšíření širokopásmového připojení v Evropě;

D. vzhledem k tomu, že výhody technologie „cloud computingu“ spočívají v úspoře nákladů, ve vytváření pracovních míst a nových obchodních příležitostí, ve větší flexibilitě (přizpůsobení kapacity pro uchovávání dat stávajícím potřebám), mobilitě (pracovníků, podniků a občanů), vyšší konkurenceschopnosti prostřednictvím možných úspor z rozsahu a v inovačním potenciálu nových služeb, které ve svém důsledku povedou k hospodářským výhodám, zejména pro malé a střední podniky;

E.  vzhledem k tomu, že „cloud computing“ by měl podněcovat začleňování malých a středních podniků, a to omezením překážek bránících vstupu na trh (např. snížením nákladů na infrastrukturu IT);

F.  vzhledem k tomu, že pro evropský „cloudový“ systém je zásadní, aby byly zaručeny evropské právní normy týkající se ochrany údajů;

G. vzhledem k tomu, že rozvoj „cloud computingu“ by měl přispět k podpoře kreativity ve prospěch držitelů práv i uživatelů; vzhledem k tomu, že by se v tomto procesu mělo zabránit narušování jednotného trhu a měla by se prohloubit důvěra spotřebitelů a podniků v „cloud computing“;

1.  je si vědom vysokého hospodářského, společenského a kulturního potenciálu „cloud computingu“ a vítá iniciativu Komise zaměřenou na zahájení rozsáhlé strategie pro tuto oblast, a tím i na řešení s ní spojených právních otázek;

2.  zdůrazňuje obrovské možnosti, jež skýtá přístup k datům z jakéhokoli zařízení připojeného k internetu;

3.  vyzdvihuje skutečnost, že by bylo vhodné plně uznat a podporovat dlouhodobý strategický rozměr „cloud computingu“ coby příležitost, jak znovu nastartovat evropské hospodářství (např. zapojením výzkumu a vývoje či využíváním technologie „cloud cumputingu“ v průmyslu);

4.  trvá nicméně na tom, že s „cloud computingem“ jsou spojeny problémy, a hodlá pomáhat podnikům při určování, výběru a praktické realizaci „cloudových“ řešení přizpůsobených jejich potřebám a podporovat rozvoj dostupnosti vysokorychlostního širokopásmového internetového připojení;

5.  poukazuje na to, že obavy spojené se ztrátou kontroly uživatelů nad jejich údaji a se závislostí na externích poskytovatelích, jež externí zajišťování údajů vyvolává, mohou důvěru uživatelů v „cloud computing“ oslabovat; trvá tudíž na tom, že v zájmu vytvoření a zachování důvěry veřejných i soukromých uživatelů v „cloud computing“ musí být důsledně zajištěna ochrana údajů;

6.  poukazuje na to, že je obzvlášť zapotřebí zajistit odpovídající ochranu citlivých údajů, jako jsou například údaje o zdravotním stavu;

7.  domnívá se, že zajištění přenositelnosti, celistvosti, důvěrnosti, dostupnosti a možnosti změny dat a interoperability služeb, platforem a infrastruktur představuje významnou výzvu vzhledem k tomu, že všechny tyto záležitosti jsou naprosto nezbytné pro stimulaci inovací a hospodářské soutěže; vyzývá Komisi, aby zajistila, že poskytovatelé technologie „cloud computingu“ nebudou upoutávat uživatele ke svým službám, a že si její uživatelé ponechají plnou kontrolu nad svými údaji a budou moci na požádání a bez zbytečných prodlev zdarma měnit poskytovatele těchto služeb, aniž by o své údaje přišli; má za to, že vyrovnání se s těmito výzvami je nezbytným předpokladem pro vybudování důvěry spotřebitelů, podniků a veřejného sektoru ve služby založené na této technologii a pro využití jejího plného potenciálu;

8.  poukazuje na to, že Evropa musí využít skutečnosti, že se tato technologie nalézá v poměrně raném stadiu, a pracovat na jejím rozvoji, aby tak mohla těžit z úspor z rozsahu, které by tato technologie měla podle předpokladů přinést, a tím oživit svoje hospodářství, především v odvětví IKT;

9.  zdůrazňuje význam technologie „cloud computingu“ pro malé a střední podniky, zejména pro ty, které jsou usazeny v zemích, jež čelí hospodářským potížím, nebo se nalézají ve vzdálených a odlehlých oblastech, neboť by jim mohla posloužit jako prostředek v boji proti jejich izolovanosti a učinit je konkurenceschopnějšími, jakož i pro veřejné orgány, které by díky ní mohly zvýšit účelnost a flexibilitu svých služeb, snížit náklady a omezit byrokracii;

10. s politováním konstatuje, že v rámci „cloud computingu“ dochází kvůli rozdílným právním předpisům k roztříštění digitálního vnitřního trhu a k vysokým nákladům na transakce v případě poskytovatelů a uživatelů této technologie;

11. vyzývá proto Komisi, aby navrhla legislativní opatření týkající se požadavků na transparentnost a aby zabránila nekalým a podvodným praktikám; dále vyzývá Komisi a členské státy, aby zajistily, že se na služby „cloud computingu“ bude vztahovat spotřebitelské acquis, a to v celém úhrnu, jednotným způsobem a napříč celou EU;

12. vítá, že Komise učinila kroky směrem k rozvoji celounijních standardních smluvních podmínek tím, že zohlednila doporučení a osvědčené postupy jednotlivých členských států, vzhledem k tomu, že pro další evoluci „cloudových“ služeb je důležitá vysoká míra jejich bezpečnosti a právní jistota; je nicméně přesvědčen, že tato skutečnost by neměla bránit tomu, aby se na trhu „cloudové“ služby rozvíjely v reakci na potřeby spotřebitelů či vlád;

13. vyjadřuje politování nad návrhem členských států, aby byly prostředky na nástroj pro propojení Evropy v nadcházejícím víceletém finančním rámci (VFR) sníženy o 8,2 miliardy EUR;

14. vyzývá Komisi, aby zajistila technologicky neutrální přístup podporovaný otevřenými a interoperabilními normami, díky němuž by se maximalizovala hospodářská soutěž a možnost výběru pro spotřebitele;

15. vítá záměr Komise zřídit celounijní certifikační systém, který by se stal pobídkou pro vývojáře a poskytovatele služeb „cloud computingu“ k tomu, aby investovali do lepší ochrany soukromí;

16. upozorňuje, že uživatelé si nemusí být nutně vědomi toho, že jimi využívané služby se opírají o „cloud computing“; trvá proto na tom, že je třeba, aby uživatelé byli lépe informováni o nakládání s jejich daty, zejména o tom, kdo, kde a jak s nimi zachází;

17. zdůrazňuje, že veřejný sektor hraje v rozvoji „cloud computingu“ klíčovou roli; vítá založení evropského partnerství pro „cloud computing“ a závěry přijaté jeho řídícím výborem na prvním zasedání; zdůrazňuje, že je třeba na celounijní i vnitrostátní úrovni vypracovat doporučení a osvědčené postupy ohledně toho, jak přenést veřejné využívání informačních technologií do „cloudu“, a současně zajistit široké povědomí o problematice bezpečnosti, zejména co se týče osobních údajů;

18. vyzývá Komisi, aby prostřednictvím přijetí standardních smluvních podmínek či závazných podnikových pravidel zajistila, že jakákoli předání osobních údajů uživatelů technologie „cloud computingu“ z EU do třetích zemí budou podléhat přísným zárukám a podmínkám v souladu s právními předpisy EU o ochraně údajů;

19. vyzývá Komisi, aby posoudila, nakolik by byl přiměřený přezkum dohody mezi EU a USA o „bezpečném ukládání údajů“ s cílem přizpůsobit ji technologickému vývoji, zejména aspektům souvisejícím s „cloud computingem“;

20. zdůrazňuje, že v souvislosti s „cloud computingem“ vyvstává problém s určením použitelných právních předpisů a vymezením odpovědnosti všech zúčastněných stran, pokud jde o provádění právních předpisů EU o ochraně údajů, zejména v souvislosti s údaji uživatelů z EU uchovanými pomocí této technologie firmami usazenými ve třetích zemích; vyzývá proto Komisi a členské státy, aby zajistily, že jakékoli předávání a zpracovávání osobních údajů osob s bydlištěm v EU provozovatelem technologie „cloud computingu“ usazeným ve třetí zemi bude probíhat v souladu s právními předpisy EU o ochraně údajů; dále Komisi a členské státy vyzývá k zajištění toho, aby evropští uživatelé „cloudových“ služeb byli informováni, pokud provozovatelé těchto služeb sdělí jejich údaje orgánům pro prosazování práva ze třetí země; zdůrazňuje zejména své obavy v souvislosti s tím, jak bude v budoucích obchodních dohodách řešena otázka odpovědnosti poskytovatelů internetových služeb, která se týká i ochrany údajů;

21. vyzývá Komisi a členské státy, aby se postaraly o zjednodušení zákonného přeshraničního přístupu k obsahu „cloudu“ a ke „cloudovým“ službám a aby zvážily, zda by nebylo vhodné ustanovit flexibilnější systémy pro udělování licencí; navrhuje, aby Komise během probíhajícího přezkumu pravidel týkajících se autorských práv přijala konkrétní návrhy k zajištění toho, aby budoucí režim podporoval distribuci a rozšiřování služeb a inovací v oblasti „cloud computingu“;

22. vyzývá Komisi, aby zajistila, že jakékoli obchodní dohody mezi telekomunikačními operátory a poskytovateli technologie „cloud computingu“ budou plně v souladu s právními předpisy EU týkajícími se hospodářské soutěže a umožní spotřebitelům plný přístup k veškerým „cloudovým“ službám za využití přístupu k internetu poskytovaného jakýmkoli telekomunikačním operátorem;

23. upozorňuje Komisi na vysoce strategickou povahu umístění datových center a na možný dopad umístění takovýchto center mimo území EU, zejména s ohledem na uchovávání citlivých údajů či údajů veřejných orgánů;

24. vyzývá Komisi a členské státy, aby z „cloud computingu“ učinily jednu z priorit svých programů výzkumu a vývoje a aby jej podporovaly jednak coby inovativní možnost obecně prospěšného zájmu pro tzv. e-správu v rámci veřejné administrativy, jednak coby inovativní nástroj pro rozvoj podnikání v rámci soukromého sektoru;

25. vyzývá Komisi, aby pravidelně konzultovala se spotřebitelskými organizacemi a zástupci průmyslu a aby náležitě zohledňovala jejich připomínky, zejména v souvislosti se zavedením smluvních standardů pro oblast „cloud computingu“, a aby Parlamentu pravidelně podávala zprávy o diskusích a závěrech vyvozených skupinou odborníků;

26. vybízí Komisi a členské státy, aby o hospodářském potenciálu „cloud computingu“ informovaly především malé a střední podniky;

27. vyzývá Komisi, aby navrhla opatření týkající se autorských poplatků, která podpoří inovaci a kreativitu, z čehož by mohli těžit jak držitelé autorských práv, tak uživatelé, a aby zajistila, že digitální obsah, který je předmětem licenční dohody mezi poskytovateli služeb a držiteli práv a který soukromí jedinci nebo společnosti zákonným způsobem získají (s příslušným ohledem na veškerá související omezení týkající se jeho obchodního využití), nebude dále zpoplatňován v souvislosti s nahráváním a ukládáním do „cloudu“ poskytovatelem služeb, bude-li existovat účinný systém odměňování držitelů práv;

28. bere na vědomí technologickou skutečnost, že pokud ke zpracování prostřednictvím „cloud computingu“ dochází v konkrétní zemi, orgány této země, včetně bezpečnostních služeb, mají k datům přístup; poznamenává, že to má své důsledky z hlediska průmyslové špionáže; vyzývá Komisi, aby to při předkládání návrhů a vydávání doporučení ohledně „cloud computingu“ vzala v potaz;

29. vyzývá Komisi, aby v rámci diskusí své skupiny odborníků stanovila pro poskytovatele „cloudových“ služeb povinnost začlenit do smluv určitá klíčová ustanovení zaručující kvalitu těchto služeb, jako je například povinnost v případě potřeby aktualizovat software a modernizovat hardware, rozhodnout, co nastane, jestliže se data ztratí, jak dlouho by trvalo vyřešit určitý problém nebo jak rychle by služba „cloud computingu“ dokázala stáhnout problematické materiály, jestliže by o to uživatel požádal;

30. vyzývá Komisi a členské státy, aby přijaly konkrétní opatření týkající se využívání a podpory „cloud computingu“ ve vztahu k otevřenému přístupu a otevřeným zdrojům pro vzdělávání;

31. vyzývá Komisi, aby prozkoumala a určila osvědčené postupy v rámci jednotlivých členských států s ohledem na potenciální úspory, jichž by bylo možné dosáhnout ve veřejných výdajích díky využívání technologie „cloud computingu“ ve veřejném sektoru, zejména zavedením nových modelů zadávání veřejných zakázek.

VÝSLEDEK KONEČNÉHO HLASOVÁNÍ VE VÝBORU

Datum přijetí	30.5.2013
Výsledek konečného hlasování	+: –: 0:	33 0 2
Členové přítomní při konečném hlasování	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler
Náhradník(ci) přítomný(í) při konečném hlasování	Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

• [1]  Úř. věst. L 304, 22.11.2011, s. 64.
• [2]  Úř. věst. L 171, 7.7.1999, s. 12.
• [3]  Úř. věst. L 281, 23.11.1995, s. 31.
• [4]  Úř. věst. L 178, 17.7.2000, s. 1.
• [5]  Úř. věst. L 167, 22.6.2001, s. 10.

VÝSLEDEK KONEČNÉHO HLASOVÁNÍ VE VÝBORU

Datum přijetí	14.10.2013
Výsledek konečného hlasování	+: –: 0:	41 0 1
Členové přítomní při konečném hlasování	Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Náhradník(ci) přítomný(í) při konečném hlasování	Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros