RAPORT Pilvandmetöötluse võimaluste kasutamine Euroopas
24.10.2013 - (2013/2063(INI))
Tööstuse, teadusuuringute ja energeetikakomisjon
Raportöör: Pilar del Castillo Vera
Arvamuste koostajad (*):
Lidia Joanna Geringer de Oedenberg, õiguskomisjon
Judith Sargentini, kodanikuvabaduste, justiits- ja siseasjade komisjon
(*) Menetlus kaasatud komisjonide osalusel – kodukorra artikkel 50
EUROOPA PARLAMENDI RESOLUTSIOONI ETTEPANEK
pilvandmetöötluse võimaluste kasutamise kohta Euroopas
Euroopa Parlament,
– võttes arvesse komisjoni 27. septembri 2012. aasta teatist „Pilvandmetöötluse võimaluste kasutamine Euroopas” (COM(2012)0529) ja sellele lisatud töödokumenti,
– võttes arvesse komisjoni 3. märtsi 2010. aasta teatist „Euroopa 2020. aastal. Aruka, jätkusuutliku ja kaasava majanduskasvu strateegia” (COM(2010)2020),
– võttes arvesse komisjoni 19. mai 2010. aasta teatist „Euroopa digitaalne tegevuskava” (COM(2010)0245),
– võttes arvesse oma resolutsiooni Euroopa uue digitaalse tegevuskava kohta: 2015.eu[1],
– võttes arvesse Euroopa Parlamendi ja nõukogu 14. märtsi 2012. aasta otsust nr 243/2012/EL, millega luuakse mitmeaastane raadiospektripoliitika programm,
– võttes arvesse komisjoni 25. jaanuari 2012. aasta ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus) (COM(2012)0011),
– võttes arvesse komisjoni 19. septembri 2011. aasta ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega asutatakse Euroopa Ühendamise Rahastu (COM(2011)0665),
– võttes arvesse Euroopa Parlamendi ja nõukogu 9. märtsi 1999. aasta direktiivi 1999/5/EÜ raadioseadmete ja telekommunikatsioonivõrgu lõppseadmete ning nende nõuetekohasuse vastastikuse tunnustamise kohta,
– võttes arvesse Euroopa Telekommunikatsioonistandardite Instituudi (ETSI) tööd pilvandmetöötluse standardite kaardistamisel,
– võttes arvesse Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiivi 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ,
– võttes arvesse Euroopa Parlamendi ja nõukogu direktiivi 99/44/EÜ tarbekaupade müügi ja nendega seotud garantiide teatavate aspektide kohta[2],
– võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisiku kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta[3],
– võttes arvesse Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiivi 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul[4],
– võttes arvesse Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiivi 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas[5],
– võttes arvesse kodukorra artiklit 48,
– võttes arvesse tööstuse, teadusuuringute ja energeetikakomisjoni raportit ning õiguskomisjoni, kodanikuvabaduste, justiits- ja siseasjade komisjoni ning siseturu- ja tarbijakaitsekomisjoni arvamusi (A7-0353/2013),
A. arvestades, et ehkki mitmesugused kaugandmetöötluse vormid, mida nüüd tuntakse ühise nimetaja „pilvandmetöötlus” all, ei ole uued, kujutavad pilvandmetöötluse ulatus, tõhusus ja sisu endast info- ja kommunikatsioonitehnoloogias (IKT) olulisi edusamme;
B. arvestades, et pilvandmetöötlus on olnud viimastel aastatel sellegipoolest tähelepanu all tänu uutele ja uuenduslikele suuremahulistele ärimudelitele, pilveteenuse pakkujate jõulisele survele, tehnoloogilistele uuendustele, andmetöötlusvõimsuste kasvule, hindade alanemisele ja suure kiirusega sidele, samuti võimalike majanduslike eeliste ja tõhususe, sealhulgas väikse energiatarbimise tõttu, mida pilveteenused kõigile kasutajatele pakuvad;
C. arvestades, et pilveteenuste kasutusele võtmine ja arendamine hõredalt asustatud ja äärepoolseimates piirkondades võib aidata vähendada nende eraldatust, kuid samal ajal on see väga raske ülesanne, sest puudub vajalik taristu;
D. arvestades, et teenusepakkuja pilveteenustest saadav kasu moodustub näiteks teenustasudest, alakasutatud ja ülemääraste andmetöötlusressursside rahaks tegemisest, mastaabiefektist, seotud kliendibaasi võimalusest (seotuse efekt) ja kliendiandmete teiseste, näiteks reklaami eesmärgil kasutamisest, mille puhul järgitakse isikuandmete privaatsuse ja kaitse nõudeid; arvestades, et seotuse efektil võib olla ebasoodne konkurentsimõju, mida saab siiski käsitleda mõistlike standardimismeetmete ja intellektuaalomandi litsentsilepingute parema läbipaistvuse abil;
E. arvestades, et kasutaja pilveteenustest saadav kasu moodustub potentsiaalsest kulude vähendamisest, üleüldisest juurdepääsust, mugavusest, usaldusväärsusest, skaleeritavusest ja turvalisusest;
F. arvestades, et pilvandmetöötlus kätkeb endas kasutajate jaoks ka riske, mis on eelkõige seotud tundlike andmetega, ning kasutajad peavad olema neist riskidest teadlikud; arvestades, et kui pilvandmetöötlust tehakse konkreetses riigis, võib selle riigi ametiasutustel olla juurdepääs andmetele; arvestades, et komisjon peaks seda pilvandmetöötlust käsitlevate ettepanekute ja soovituste esitamisel arvesse võtma;
G. arvestades, et pilveteenused kohustavad kasutajaid andma teavet pilvandmete säilituse pakkujale, kolmandale isikule, mis tekitab küsimusi seoses pideva kontrolli ja juurdepääsuga üksikkasutajate teabele ning selle kaitsega teenusepakkuja enda, sama teenuse teiste kasutajate ja muude osapoolte eest; arvestades, et nende teenuste edendamine, mis võimaldavad ainult kasutajal omada võtit säilitatavale teabele, ilma et pilvandmete säilituse pakkujatel endil oleks juurdepääsu sellele teabele, võiks lahendada mõne selle probleemiga seotud küsimuse;
H. arvestades, et piiratud arvu suurte teenuseosutajate pakutavate pilveteenuste kasvav kasutamine tähendab järjest suuremate teabehulkade kogunemist nende pakkujate kätte, võimendades seeläbi nende tõhusust, kuid suurendades samas ka katastroofiliste andmekadude, interneti stabiilsust ohustada võivate tsentraliseeritud toimimishäirete ja kolmandate isikute juurdepääsu riske;
I. arvestades, et kõigi pilvandmetöötluse teenustes osalevate sidusrühmade vastutusalasid ja kohustusi tuleks selgitada eriti seoses turvalisusega ja andmekaitsenõuete austamisega;
J. arvestades, et pilveteenuste turg näib jagunevat era- ja ärikasutajate vahel kaheks;
K. arvestades, et ärikasutajate jaoks võivad standardiseeritud pilveteenused juhul, kui nad kasutaja konkreetseid vajadusi rahuldavad, olla atraktiivne vahend selleks, et asendada kapitalikulu tegevuskuluga ning võimaldada täiendava salvestus- ja töötlusvõimsuse kiiret kättesaadavust ja kohandatavust;
L. arvestades, et fakt, et eelkõige eri tüüpi tarbijaseadmete operatsioonisüsteemide pakkujad suunavad tarbijaid vaikeseadete jms abil järjest rohkem oma pilveteenuste kasutamisele, tähendab tarbijate jaoks seda, et need pakkujad on loomas endaga seotud kliendibaasi ja kogumas oma kasutajate teavet;
M. arvestades, et väliste pilveteenuste kasutamist avalikus sektoris tuleb hoolikalt kaaluda, pidades silmas võimalike riskide kasvu seoses kodanikke puudutava teabega ning avaliku teenuse ülesannete täitmise tagamist;
N. arvestades, et turvalisuse seisukohast tähendab pilveteenuste kasutuselevõtt seda, et vastutus igale üksikkasutajale kuuluva teabe turvalisuse säilitamise eest kantakse isikult üle teenusepakkujale, suurendades seeläbi vajadust tagada, et teenusepakkujatel on õiguslik suutlikkus pakkuda turvalisi ja kindlaid kommunikatsioonilahendusi;
O. arvestades, et pilvandmetöötluse teenuste areng suurendab edastatavate andmete hulka, nõudlust ribalaiuse ja suuremate üleslaadimise kiiruste ning kiire lairiba suurema kättesaadavuse järele;
P. arvestades, et Euroopa digitaalarengu tegevuskava eesmärkide, eelkõige igaühe jaoks lairiba kasutuselevõtu ja juurdepääsu, piiriüleste avalike teenuste ning teadusuuringute ja innovatsiooniga seotud eesmärkide saavutamine on vajalik samm selleks, et EL suudaks pilvandmetöötluse pakutavaid eeliseid täielikult ära kasutada;
Q. arvestades, et hiljuti on toimunud sündmused seoses turvalisuse rikkumistega, eelkõige lausjälgimisprogrammi PRISM spioneerimisskandaal;
R. arvestades, et Euroopa pinnal on puudu serverikeskustest;
S. arvestades, et digitaalne siseturg on Euroopa 2020. aasta strateegia eesmärkide saavutamisel määrav tegur, mis annaks olulise tõuke ühtse turu akti eesmärkide täitmiseks ning ELi tabanud majandus- ja finantskriisile reageerimiseks;
T. arvestades, et lairibaühenduse võimaldamine kogu ELis, kõigi kodanike üldine ja võrdne juurdepääs internetiteenustele ja võrguneutraalsuse tagamine on Euroopa pilvandmetöötluse süsteemi arengu oluline eeltingimus;
U. arvestades, et Euroopa ühendamise rahastu eesmärk on muu hulgas suurendada lairibaühenduse kasutuselevõttu Euroopas;
V. arvestades, et pilvandmetöötlus peaks tänu turule sisenemise tõkete vähenemisele (nt IT-taristu kulude vähenemisele) ergutama VKEde integreerumist;
W. arvestades, et ELi andmekaitsealaste õiguslike standardite tagamine on Euroopa pilvandmetöötluse süsteemi jaoks vältimatu;
X. arvestades, et pilvandmetöötluse areng peaks aitama edendada loomingulisust nii õiguste omajate kui ka kasutajate kasuks; arvestades, et selle protsessi käigus tuleks vältida moonutusi ühtsel turul ning tuleks suurendada tarbijate ja ettevõtjate usaldust pilvandmetöötluse vastu;
Üldised märkused
1. tervitab komisjoni teatist pilvandmetöötluse võimaluste kasutamise kohta Euroopas ning kiidab heaks komisjoni eesmärgi töötada välja kõikehõlmavad pilveteenuste põhimõtted, kuid on seisukohal, et strateegia ambitsioonikate eesmärkide saavutamiseks oleks õigusakt olnud mõnes mõttes asjakohasem;
2. rõhutab, et suure võimsusega ja turvalist sidetaristut pakkuv poliitika on kõigi sidel tuginevate teenuste, kaasa arvatud pilveteenuste jaoks kriitilise tähtsusega, kuid toonitab, et Euroopa ühendamise rahastu piiratud eelarve tõttu tuleb toetust lairiba rakendamisele täiendada abiga, mida pakutakse muude liidu programmide ja algatuste, sealhulgas Euroopa struktuuri- ja investeerimisfondide alusel;
3. rõhutab, et pilveteenused peavad pakkuma turvalisust ja usaldusväärsust, mis oleks võrdväärne andmete ja teabe piiratud arvu pakkujate kätte koondumisest tulenevate suuremate riskidega;
4. rõhutab, et liit peaks olema neutraalne ning mõjuvate avaliku huviga seotud põhjuste puudumise korral mitte kalduma ühtki seaduslikku ärimudelit või teenust soodustama või takistama;
5. rõhutab, et pilvandmetöötluse strateegia peaks hõlmama kaasnevaid aspekte, näiteks andmekeskuste energiatarbimine ja sellega seotud keskkonnaküsimused;
6. rõhutab ulatuslikke võimalusi, mida pakub juurdepääsu omamine andmetele internetiga ühendatud seadmest;
7. rõhutab ELi ilmselget huvi enamate serverikeskuste omamiseks oma pinnal, lähtudes kahest perspektiivist: tööstuspoliitikas võimaldaks see tõhustatud koostoimet digitaalses tegevuskavas nimetatud järgmise põlvkonna juurdepääsuvõrkude kasutuselevõtu eesmärkidega ning liidu andmekaitsesüsteemi seisukohast suurendaks see usaldust, tagades ELi kontrolli serverite üle;
8. rõhutab kõikide kodanike digitaalse kirjaoskuse olulisust ning nõuab tungivalt, et liikmesriigid töötaksid välja kontseptsioonid internetiteenuste, sh pilvandmetöötluse teenuste ohutu kasutamise edendamise kohta;
Pilveteenused majanduskasvu ja töökohtade loomise vahendina
9. rõhutab, et arvestades pilvandmetöötluse erilist potentsiaali Euroopa globaalse konkurentsivõime parandamisel, võib see muutuda võimsaks vahendiks, millega suurendada majanduskasvu ja tööhõivet;
10. juhib seepärast tähelepanu asjaolule, et lairibataristu puudumise või ebapiisavuse korral võib pilvandmetöötluse areng suurendada linna- ja maapiirkondade vahelist digitaalset lõhet, mis võib lisaks kahjustada territoriaalset ühtekuuluvust ja pärssida piirkondlikku majanduskasvu;
11. rõhutab, et liidu SKP kasvule avaldab survet üheaegselt mitu aspekti ajal, mil kasvu edendamine avaliku sektori vahenditega on piiratud suure võlakoormuse ja eelarve puudujäägi tõttu, ning kutsub Euroopa institutsioone ja liikmesriike üles kasutama iga kasvuvõimalust; märgib, et pilvandmetöötlusest võib saada ümberkujundav tehnoloogia kõigis majandussektorites ning eriti tähtis on see näiteks tervishoiu, energeetika, avalike teenuste ja hariduse valdkonnas;
12. rõhutab, et töötus, sh noorte ja pikaajaline töötus, on Euroopas saavutanud vastuvõetamatult kõrge taseme, mis lähitulevikus tõenäoliselt ei lange, ning kõigil poliitilistel tasanditel on vaja kindlameelseid ja kiireid otsuseid; märgib, et e-oskused ja digitaalse hariduse alased tegevused pilvandmetöötluse arengus võivad sellest tulenevalt olla ülimalt olulised, et lahendada kasvava töötuse probleem, iseäranis noorte hulgas;
13. toonitab, et vaja on rohkem kasutajate e-oskusi ja koolitusi, et näidata hüvesid, mida saab pakkuda pilvandmetöötlus; tuletab meelde vajadust luua pilvandmetöötluse teenuseid haldavate spetsialistide jaoks rohkem kvalifikatsioonikavasid;
14. toonitab, et VKEd on ELi majanduse keskmes ning et on vaja võtta rohkem meetmeid selleks, et edendada ELi VKEde globaalset konkurentsivõimet ja luua parimat võimalikku keskkonda uute paljulubavate tehnoloogiate, näiteks pilvandmetöötluse kasutuselevõtuks, mis võivad ELi ettevõtete konkurentsivõimele suurt mõju avaldada;
15. rõhutab pilvandmetöötluse teenuste positiivset mõju VKEdele – eriti kaugetes või äärepoolsetes piirkondades või majanduslike raskustega riikides asutatud VKEdele –, sest sellised teenused aitavad andmetöötlusvõimsuse ja säilitusmahu rendi kaudu kaasa püsikulude vähendamisele, ning kutsub komisjoni üles kaaluma asjakohast raamistikku, et võimaldada VKEdel suurendada oma kasvu ja tootlikkust, kuna VKEd võivad saada kasu väiksematest algkuludest ja paremast juurdepääsust analüütilistele vahenditele;
16. ärgitab komisjoni ja liikmesriike tutvustama pilvandmetöötluse majanduslikku potentsiaali, eelkõige väikestele ja keskmise suurusega ettevõtjatele;
17. tuletab meelde, et EL peab ära kasutama asjaolu, et selle tehnoloogia areng on suhteliselt algjärgus, ja panustama edasisse arendamisse, et saada kasu eeldatavast mastaabisäästust ning muuta selle kaudu liidu majandus dünaamilisemaks, eelkõige IKT sektoris;
ELi turg ja pilveteenused
18. rõhutab, et siseturg peaks jääma kõigile liidu õigusakte täitvatele pakkujatele avatuks, kuna ülemaailmne vaba teenuste ja teabe voog suurendab liidu tööstuse konkurentsivõimet ja laiendab selle võimalusi ning toob kasu liidu kodanikele;
19. peab kahetsusväärseks viiteid selle kohta, et kolmandates riikides hoitavale liidu kasutajatega seotud teabele on valitsustel massiline ja valimatu juurdepääs, ning nõuab, et pilvandmetöötluse pakkujad avalikustaksid andmed selle kohta, kuidas nad tarbijatelt pilvandmetöötluse kasutamise teel saadud teavet haldavad;
20. nõuab, et võitlemaks riski vastu, et välisriikide valitsused saavad teabele otseselt või kaudselt ligi, kui see ei ole liidu õigusaktide järgi lubatud, peab komisjon:
i) tagama, et kasutajad oleksid sellest riskist teadlikud, muu hulgas Euroopa Võrgu- ja Infoturbeameti (ENISA) toetamise kaudu avaliku huvi teabeplatvormi aktiveerimisel üldteenuse direktiivis;
ii) toetama asjaomaste tehnoloogiate, näiteks krüpteerimise ja anonümiseerimise uurimist ja ärikasutusse andmist, mis võimaldavad kasutajatel oma teavet hõlpsalt turvaliseks muuta;
iii) kaasama ENISA ELi tarbijatele ja eriti avalikule sektorile pakutavate pilvandmetöötluse teenuste minimaalsete turvalisus- ja privaatsusstandardite kontrollimisse;
21. väljendab heameelt komisjoni kavatsuse üle luua kogu ELi hõlmav sertifitseerimissüsteem, mis võiks innustada arendajaid ja pilvandmetöötluse teenusepakkujaid investeerima eraelu puutumatuse kaitse parandamisse;
22. kutsub komisjoni koostöös liidu ettevõtjate ja teiste huvirühmadega üles tegema kindlaks valdkonnad, milles mõni liidu konkreetne lähenemisviis võiks globaalselt eriti atraktiivseks osutuda;
23. rõhutab, kui tähtis on tagada konkurentsipõhine ja läbipaistev liidu turg, et pakkuda kõigile liidu kasutajatele turvalisi, kestlikke, taskukohaseid ja usaldusväärseid teenuseid; nõuab lihtsat ja läbipaistvat meetodit, et tuvastada turvavead nii, et teenusepakkujatel Euroopa turul on piisav ja asjakohane stiimul need vead parandada;
24. rõhutab, et liidus tegutsevad pilveteenuste pakkujad peavad konkureerima võrdsetel tingimustel ning kõigile kehtivad ühesugused reeglid;
Riigihanked ja innovatiivsete lahenduste hanked ning pilveteenused
25. rõhutab, et pilveteenuste kasutuselevõtt avalikus sektoris võib vähendada avaliku sektori asutuste kulusid ja pakkuda kodanikele tõhusamaid teenuseid, samas kui digitaalse võimenduse mõju kõigile majandussektoritele oleks äärmiselt kasulik; märgib, et erasektor saab samuti kasutada neid pilveteenuseid innovatiivsete lahenduste hankeks;
26. julgustab avaliku sektori asutusi kaaluma IT-hangetes turvalisi, usaldusväärseid ja kindlaid pilveteenuseid, rõhutades samas nende erilisi ülesandeid seoses kodanikega seotud teabega ning teenuste ligipääsetavuse ja pidevusega;
27. kutsub eriti komisjoni üles kaaluma asjakohastel juhtudel pilveteenuste kasutamist, et näidata teistele eeskuju;
28. kutsub komisjoni ja liikmesriike üles kiirendama tööd Euroopa pilvandmetöötluspartnerluse valdkonnas;
29. kutsub komisjoni ja liikmesriike üles seadma pilvandmetöötlust teadus- ja arendusprogrammides esmatähtsale kohale ning arendama seda nii riiklike haldusorganite innovatiivse e-valitsuse lahendusena kodanike huvides kui ka erasektori innovatiivse vahendina ettevõtluse arendamiseks;
30. rõhutab, et pilveteenuste kasutamine avaliku sektori asutuste, sh õiguskaitseasutuste ja ELi institutsioonide poolt nõuab erilist tähelepanu ja liikmesriikidevahelist koordineerimist; tuletab meelde, et tagada tuleb andmete terviklus ja turvalisus ning et välistada tuleb ilma liidu või liikmesriigi õigusest tuleneva õigusliku aluseta juurdepääs, sh välisriikide valitsuste ja nende luureteenistuste poolt; rõhutab, et see kehtib ka teatavate isikuandmetele juurepääsu omavate oluliste valitsusväliste teenuste kohta, eriti isikuandmete konkreetsete kategooriate töötlemise puhul nt pankade, kindlustusseltside, pensionifondide, koolide ja haiglate poolt; rõhutab lisaks, et kõik eespool nimetatu on eriti oluline siis, kui andmeid edastatakse (väljaspool Euroopa Liitu erinevate õigusruumide vahel); on seetõttu seisukohal, et avaliku sektori asutused ning valitsusvälised teenistused ja erasektor peaksid tundlike andmete ja teabe töötlemisel toetuma võimalikult suures ulatuses ELi pilveteenuste pakkujatele, kuni on kehtestatud rahuldavad ülemaailmsed andmekaitse-eeskirjad, mis tagavad avalike üksuste hallatavate tundlike andmete ja andmebaaside turvalisuse;
Standardid ja pilveteenused
31. kutsub komisjoni üles võtma eraelu puutumatust soosivat, usaldusväärset, väga koostalitlusvõimelist, turvalist ja energiatõhusat pilvandmetöötlust liidu tulevase tööstuspoliitika lahutamatu osana toetavate standardite ja spetsifikatsioonide edendamisel juhtrolli; rõhutab, et tarbijate usalduse ja konkurentsivõime jaoks on vaja usaldusväärsust, turvalisust ja andmekaitset;
32. rõhutab, et standardid põhinevad parimate tavade näidetel;
33. nõuab, et standardid peaksid võimaldama pilveteenuste vahel andmete ja teenuste hõlpsat ja täielikku ülekantavust ning kõrgetasemelist koostalitlusvõimet, et suurendada, mitte piirata konkurentsivõimet;
34. väljendab heameelt standardite kaardistamise üle, mis on tehtud ülesandeks ETSI-le, ning toonitab, kui tähtis on järgida edaspidigi avatud ja läbipaistvat protsessi;
Tarbijad ja pilveteenused
35. kutsub komisjoni üles tagama, et tarbijaseadmed ei kasutaks pilveteenuseid vaikimisi ega oleks piiratud mis tahes konkreetse pilveteenuse pakkujaga;
36. kutsub komisjoni üles tagama, et kõik telekommunikatsiooni operaatorite ja pilveteenuste osutajate vahelised ärilepingud oleksid täielikult kooskõlas ELi konkurentsiõigusega ning võimaldaksid tarbijatele mis tahes telekommunikatsiooni operaatori internetiühendust kasutades täielikku juurdepääsu kõigile pilveteenustele;
37. tuletab komisjonile meelde tema seni kasutamata õigust direktiivi 1999/5 (raadioseadmete ja telekommunikatsioonivõrgu lõppseadmete direktiiv) alusel nõuda, et seadmed sisaldaksid kasutajate teavet kaitsvaid meetmeid;
38. kutsub komisjoni ja liikmesriike üles suurendama tarbijate teadlikkust kõigist riskidest, mis on seotud pilveteenuste kasutamisega;
39. kutsub komisjoni üles tagama, et tarbijale antaks pilveteenusega nõustumise küsimisel või selle muul viisil pakkumisel kõigepealt teadliku otsuse tegemiseks vajalikku teavet, eriti juhul, kui tegemist on jurisdiktsiooniga, mis hõlmab andmeid, mis on säilitatud kõnealustes pilveteenustes;
40. rõhutab, et selliselt pakutav teave peab näitama muu hulgas, kes on lõppastme teenusepakkuja ning kuidas teenust rahastatakse; rõhutab veel, et kui teenust rahastatakse kasutajate teabe kasutamisega reklaami suunamiseks või teistele selle võimaluse pakkumiseks, tuleb seda kasutajatele teatada;
41. rõhutab, et teave peab olema standardiseeritud, ülekantaval, lihtsalt mõistetaval ja võrreldaval kujul;
42. kutsub komisjoni üles välja töötama asjakohaseid meetmeid, mis aitaksid tagada tarbija õiguste lubatud minimaalse kaitsetaseme seoses pilvandmetöötlusega ning hõlmaksid muu hulgas eraelu puutumatuse kaitset, andmete säilitamist kolmandas riigis, vastutust andmete kaotsimineku korral ning muid olulisi tarbijale huvi pakkuvaid küsimusi;
43. kutsub komisjoni ja liikmesriike üles võtma konkreetseid meetmeid pilvandmetöötluse kasutamiseks ja edendamiseks seoses avatud juurdepääsuga ressursside ja avatud õpikeskkondadega;
Intellektuaalomand, tsiviilõigus ning pilveteenused
44. nõuab tungivalt, et komisjon võtaks meetmeid liikmesriikide seaduste suuremaks ühtlustamiseks, et vältida selgusetust õigusalluvuses ja killustatust ning tagada digitaalse ühisturu läbipaistvus;
45. kutsub komisjoni üles vaatama läbi teisi ELi õigusakte, et kaotada pilvandmetöötlusega seotud lünki; nõuab eriti intellektuaalomandiõiguste süsteemi selgemaks muutmist ning ebaausate kaubandustavade direktiivi, ebaõiglaste lepingutingimuste direktiivi ja e-kaubanduse direktiivi – mis on kõige olulisemad pilvandmetöötlust puudutavad ELi õigusaktid – läbivaatamist;
46. kutsub komisjoni üles välja töötama selget õigusraamistikku autoriõigusega kaitstud sisu kohta pilves, eriti seoses litsentsimiseeskirjadega;
47. märgib, et autoriõigusega kaitstud teoste säilitamine pilveteenuste pakkujate poolt ei tohiks seada ohtu Euroopa autoriõiguste omanike õigust saada oma teoste kasutamise eest õiglast kompensatsiooni, kuid kahtleb, kas neid teenuseid saab pidada samaväärseteks traditsiooniliste ja digitaalsete salvestusseadmete ja andmekandjatega;
48. palub komisjonil uurida pilvandmetöötluse teenuste eri liike, hinnata autoriõigusega kaitstud teoste pilves salvestamise mõju autoritasu süsteemidele ning konkreetsemalt teatavate pilvandmetöötluse teenuste liikide puhul oluliste isiklikuks tarbeks kopeerimise tasude sissenõudmise mehhanismidele;
49. kutsub komisjoni üles edendama koostöös sidusrühmadega selliste vabavaral ja avatud lähtekoodiga tarkvaral põhinevate detsentraliseeritud teenuste arendamist, mis aitaksid ühtlustada kõigi pilveteenuste pakkujate tegevust ning võimaldaksid ELi kodanikel taastada kakspunktkrüpteerimise abil kontrolli oma isikuandmete ja teabevahetuse üle;
50. rõhutab, et kohaldavatest õigusaktidest ja õigusalluvusest tulenevate probleemide tõttu on peamiseks pilvteenuste pakkujate ja nende klientide vaheliste suhete reguleerimise vahendiks lepingud ja seega on vaja ELi ühiseid suuniseid selles valdkonnas;
51. kutsub komisjoni üles koostööle liikmesriikidega, et lepingute jaoks välja arendada ELi parimaid tavasid käsitlevad suunised või tüüplepingud, mis tagavad täieliku läbipaistvuse, pakkudes kõiki tingimusi väga selgel kujul;
52. kutsub komisjoni üles arendama koos sidusrühmadega välja vabatahtlikud sertifitseerimissüsteemid teenusepakkuja turvasüsteemide jaoks, mis aitaksid ühtlustada kõigi pilveteenuste pakkujate tööd ja muudaksid kliendid teadlikumaks sellest, mida nad peaksid pilveteenuste pakkujatelt ootama;
53. rõhutab, et õigusalluvusest tulenevate probleemide tõttu ei ole ELi tarbijatel praktiliselt üldse võimalik teenusepakkujalt teises õigusalluvuses hüvitist saada; kutsub komisjoni seetõttu üles pakkuma piisavaid heastamisvahendeid klienditeeninduse valdkonnas, sest tarbijate ja pilveteenuste pakkujate vaheline jõuvahekord on väga ebavõrdne;
54. kutsub komisjoni üles tagama vaidluste kohtuvälist lahendamist ja vaidluste veebipõhist lahendamist käsitleva määruse kiiret rakendamist ning kindlustama, et tarbijad oleksid pilvteenuste valdkonnas piisavate kollektiivse hüvitamise mehhanismidega kaitstud turvalisuse ja eraelu puutumatuse rikkumise ja ebaseaduslike lepingutingimuste vastu;
55. peab kahetsusväärseks asjaolu, et praegu puuduvad kasutajatel tõhusad õiguskaitsevahendid lepingu rikkumise puhul;
56. nõuab süsteemset tarbijateavet seoses lepingu projektis sisalduvate isikuandmete töötlemisega ja kohustuslikku kasutajate nõusoleku taotlemist enne lepingutingimuste muutmist;
57. kutsub komisjoni üles kehtestama oma eksperdirühma arutelude raames pilveteenuste osutajatele kohustuse lisada lepingutele teatud põhitingimused, mis tagavad teenuse kvaliteedi, näiteks kohustuse uuendada vajaduse korral tarkvara ja riistvara, määratleda, mida tehakse andmete kadumise korral, määrata kindlaks probleemi lahendamiseks kuluv aeg või see, kui kiiresti suudab pilveteenuste osutaja võtta pilveteenuste kasutaja taotlusel maha solvavaid materjale;
58. tuletab meelde, et kui pilvandmetöötluse pakkuja kasutab andmeid muul kui teenuselepingus kokkulepitud eesmärgil või edastab andmeid kolmandale isikule või kasutab neid lepingu tingimuste suhtes vastuolulisel viisil, tuleks teda pidada vastutavaks töötlejaks ja võtta toimepandud rikkumiste eest vastutusele;
59. rõhutab, et pilveteenuste lepingutes tuleb esitada selgelt ja läbipaistvalt osapoolte kohustused ja õigused seoses pilveteenuste osutajate andmetöötlustoimingutega; märgib, et lepingulised kohustused ei tähenda erandit liidu andmekaitseõigusest tulenevatest tagatistest, õigustest ja kaitsest; nõuab komisjonilt tungivalt ettepanekute esitamist pilveteenuste osutajate ja nende klientide vahelise tasakaalu taastamiseks seoses pilvandmetöötluse teenuste puhul kasutatavate tingimustega, sealhulgas:
– sätteid, mis tagavad kaitse teenuste omavolilise tühistamise ja andmete kustutamise eest;
– sätteid, mis tagavad kliendile head võimalused salvestatud andmete taastamiseks teenuse tühistamise ja/või andmete eemaldamise korral;
– pilveteenuste osutajatele selgete suuniste pakkumist, et lihtsustada nende klientide üleviimist muudele teenustele;
60. rõhutab, et kehtivate liidu õigusaktide kohaselt tuleb pilveteenuse osutaja roll kindlaks määrata juhtumipõhiselt, kuna teenuseosutajad võivad olla nii volitatud töötlejad kui ka vastutavad töötlejad; nõuab tungivalt tingimuste parandamist kõikide kasutajate jaoks, töötades välja parimaid rahvusvahelisi tavasid järgivad lepingunäidised ning täpsustades, kus ja millise õigusvaldkonna kohaselt teenuseosutaja andmeid ELis säilitab;
61. rõhutab, et erilist tähelepanu tuleb pöörata sellistele olukordadele, kus kliendi ja pilveteenuse osutaja vahelise lepingulise olukorra tasakaalutus toob kaasa selle, et klient seob end lepingutingimustega, mille kohaselt peab ta allkirjastama standardteenuste lepingu, milles teenuseosutaja määrab kindlaks töötlemise eesmärgid, tingimused ja viisid[6]; rõhutab, et sellisel juhul tuleks pilveteenuse osutajat käsitleda vastutava töötlejana ja siis on ta kliendiga võrdselt vastutav;
Andmekaitse, põhiõigused, õiguskaitse ja pilveteenused
62. on seisukohal, et juurdepääs turvalisele internetile on iga kodaniku põhiõigus ning et pilvandmetöötlusel on sellega seoses jätkuvalt oluline roll; kordab seetõttu veel kord oma üleskutset komisjonile ja nõukogule tunnustada digitaalseid vabadusi sõnaselgelt põhiõigustena ja üldiste inimõiguste kasutamise hädavajalike eeltingimustena;
63. kordab, et üldiselt ei tohi andmekaitse tase pilvandmetöötluse keskkonnas olla madalam mis tahes muudes andmetöötluse keskkondades nõutavast;
64. rõhutab, et liidu andmekaitsealased õigusaktid – kuna need on tehnoloogiliselt neutraalsed – on juba praegu täielikult kohaldatavad ka ELis osutatavate pilvandmetöötluse teenuste suhtes ja seetõttu tuleb neid täies ulatuses järgida; rõhutab, et arvesse tuleks võtta artikli 29 töörühma arvamust pilvandmetöötluse kohta[7], sest see annab selged suunised liidu andmekaitseõiguse põhimõtete ja eeskirjade kohaldamiseks pilvandmetöötluse suhtes – nt seoses vastutava töötleja ja volitatud töötleja mõistete, eesmärgi piiramise ja proportsionaalsuse, andmete tervikluse ja turvalisuse, allhankijate kasutamise, vastutuse jagamise, andmetega seotud rikkumiste ja rahvusvahelise andmeedastusega; rõhutab vajadust täita liidu andmekaitsealase õigusraamistiku poolelioleva läbivaatamise käigus kõik andmekaitselüngad seoses pilvandmetöötlusega, lähtudes Euroopa andmekaitseinspektori ja artikli 29 töörühma suunistest;
65. tuletab meelde, et on tõsiselt mures USA riikliku julgeolekuagentuuri (NSA) hiljuti paljastatud jälgimisprogrammide pärast ning mitme liikmesriigi luureagentuuride samalaadsete programmide pärast, arvestades, et juhul kui olemasolev teave leiab kinnitust, võivad need programmid raskelt rikkuda ELi kodanike ja elanike põhiõigust eraelu puutumatusele ja andmekaitsele, samuti õigust era- ja perekonnaelule, teabevahetuse konfidentsiaalsust, süütuse presumptsiooni, sõnavabadust, teabevabadust ja ettevõtlusvabadust;
66. kordab oma tõsist muret seoses pilvandmetöötluse lepingute raames töödeldud ELi isikuandmete ja teabe kohustusliku otsese avaldamisega kolmandate riikide ametiasutustele pilveteenuste osutajate kaudu, kelle suhtes kohaldatakse kolmanda riigi seadusi või kes kasutab kolmandas riigis asuvat serverit, ning seoses kolmandate riikide õiguskaitseasutuste ja luureteenistuste otsese kaugjuurdepääsuga isikuandmetele ja töödeldavale teabele;
67. peab kahetsusväärseks, et kolmandate riikide ametiasutused saavad sellise juurdepääsu tavaliselt oma õigusnormide otsese jõustamise kaudu, kasutamata seejuures õiguslikuks koostööks loodud rahvusvahelisi vahendeid, nagu vastastikune õigusabi või õigusalane koostöö;
68. rõhutab, et selline praktika seab kahtluse alla väljaspool ELi asuvate pilve- ja internetiteenuste pakkujate usaldusväärsuse, samuti selliste kolmandate riikide usaldusväärsuse, kes ei kasuta õigus- ja justiitskoostöö rahvusvahelisi vahendeid;
69. eeldab, et komisjon ja nõukogu võtavad meetmeid selle olukorra lahendamiseks ja ELi kodanike põhiõiguste austamise tagamiseks;
70. tuletab meelde, et eranditult kõik ELis teenuseid osutavad ettevõtted peavad järgima ELi õigusakte ja vastutavad nende rikkumise eest;
71. rõhutab, et kolmanda riigi õigusruumi kuuluvate pilvandmetöötluse teenuste puhul tuleks ELis asuvatele kasutajatele anda selge ja eristatav hoiatus võimaluse kohta, et kolmanda riigi luure- ja õiguskaitseasutused jälgivad salajaste korralduste või kohtumääruste alusel nende isikuandmeid, millele järgneb vajaduse korral andmesubjektilt isikuandmete töötlemiseks sõnaselge nõusoleku küsimine;
72. nõuab tungivalt, et komisjon pööraks isikuandmete töötlemist hõlmavate rahvusvaheliste lepingute üle läbirääkimisi pidades erilist tähelepanu pilvandmetöötlusega seotud riskidele ja probleemidele põhiõiguste suhtes ning eelkõige – kuid mitte ainult – õiguse suhtes eraelu puutumatusele ja isikuandmete kaitsele, nagu on sätestatud Euroopa Liidu põhiõiguste harta artiklites 7 ja 8; nõuab lisaks tungivalt, et komisjon võtaks arvesse läbirääkimiste partneri siseriiklikke eeskirju, mis reguleerivad õiguskaitse- ja luureasutuste juurdepääsu pilvandmetöötluse teenuste kaudu töödeldavatele isikuandmetele, eelkõige nõudes, et õiguskaitse- ja luureasutustele võib anda sellise juurdepääsu ainult seadusjärgse menetlemise põhimõtete täielikul järgimisel ning et sellise juurdepääsu lubamiseks peab olema üheselt mõistetav õiguslik alus, samuti nõudes, et oleks määratletud täpsed juurdepääsutingimused, juurdepääsu andmise eesmärk, andmete üleandmisel rakendatavad turvameetmed ja eraisikute õigused, samuti järelevalve- ja tõhusa hüvitamise mehhanismi eeskirjad;
73. väljendab tõsist muret Euroopa Nõukogu küberkuritegevuse konventsiooni komitees tehtud töö pärast, mille eesmärk oli koostada lisaprotokoll 23. novembri 2001. aasta küberkuritegevuse konventsiooni artikli 32 (piiriülese juurdepääsu kohta arvutisse salvestatud andmetele, mille puhul on vajalik nõusolek või mis on avalikult kättesaadavad)[8] tõlgendamise kohta, et lihtsustada selle tõhusat kasutamist ja rakendamist õiguslike, poliitiliste ja tehnoloogiliste arengute kontekstis; palub komisjonil ja liikmesriikidel läheneva Euroopa Nõukogu ministrite komitee arutelu valguses tagada, et küberkuritegevuse konventsiooni artikkel 32 ja selle tõlgendused liikmesriikides oleksid kooskõlas põhiõigustega (sh seoses andmekaitsega) ja eelkõige ELi põhiõiguste harta isikuandmete piiriülest edastamist käsitlevate sätetega, ELi andmekaitseõigusega, Euroopa inimõiguste konventsiooniga ning Euroopa Nõukogu konventsiooniga üksikisikute kaitse kohta isikuandmete automaattöötlusel (konventsioon nr 108), mis on liikmesriikidele õiguslikult siduvad; palub komisjonil ja liikmesriikidel lükata kindlalt tagasi mis tahes meetmed, mis seaksid nimetatud õiguste rakendamise ohtu; tunneb muret asjaolu pärast, et juhul, kui selline protokoll heaks kiidetakse, võib selle rakendamine tähendada õiguskaitseasutuste takistamatut kaugjuurdepääsu teistes jurisdiktsioonides asuvatele serveritele ja arvutisüsteemidele, ilma et oleks vaja kasutada vastastikuse õigusabi kokkuleppeid ja muid õiguskoostöövahendeid, mis on kehtestatud selleks, et kaitsta üksikisikute põhiõigusi, muu hulgas seoses andmekaitse ja seadusjärgse menetlemisega;
74. rõhutab, et erilist tähelepanu tuleb pöörata VKEdele, kes toetuvad isikuandmete töötlemisel üha enam pilvandmetöötluse tehnoloogiale ning kellel ei pruugi turvaprobleemide nõuetekohaseks käsitlemiseks alati olla piisavalt vahendeid või teadmisi;
75. rõhutab, et vastutava töötleja ja volitatud töötleja kvalifikatsiooni tuleb asjakohaselt kajastada töötlusvahendite üle teostatava kontrolli taseme abil, et selgelt jaotada pilvandmetöötluse kasutamisel isikuandmete kaitsega seotud vastutus;
76. rõhutab, et pilvandmetöötluse teenuste osutajad peavad isikuandmete töötlemisel võtma täielikult arvesse kõiki ELi andmekaitseõiguses sätestatud põhimõtteid, nagu erapooletus ja seaduslikkus, eesmärgi piiramine, proportsionaalsus, täpsus ja andmete säilitamise piiratud ajavahemikud;
77. rõhutab tõhusate, proportsionaalsete ja hoiatavate halduskaristuste kohaldamise olulisust juhul, kui pilvandmetöötluse teenused ei vasta ELi andmekaitsestandarditele;
78. rõhutab, et iga pilvandmetöötluse teenuse andmekaitsealast mõju tuleb hinnata ajutistel alustel, et määrata kindlaks kõige sobivamad kaitsemeetmed, mida rakendada;
79. rõhutab, et Euroopa pilvandmetöötluse teenuse osutaja peaks alati tegutsema ELi andmekaitsealaste õigusaktide kohaselt, isegi kui see on vastuolus kliendi või kolmandas riigis asutatud vastutava töötleja juhistega või kui asjaomased andmesubjektid on (ainuüksi) kolmandate riikide residendid;
80. rõhutab vajadust tegeleda rahvusvahelisel tasandil pilvandmetöötlusest tulenevate probleemidega, eelkõige valitsuste luuretegevuse ja vajalike kaitsemeetmetega;
81. rõhutab, et ELi kodanikele, keda kolmanda riigi ametiasutused jälgivad, peaks olema tagatud vähemalt samad kaitsemeetmed ja -vahendid nagu asjaomase kolmanda riigi kodanikele;
82. peab kahetsusväärseks komisjoni lähenemisviisi teatises, kus ei nimetata pilvandmetöötlusega seotud ohte ja probleeme, ning nõuab tungivalt, et komisjon jätkaks tööd pilvandmetöötlus valdkonnas, koostades selle kohta terviklikuma teatise, milles võetakse arvesse kõigi sidusrühmade huvisid ja mis sisaldab lisaks tavapärasele viitele põhiõiguste kaitse ja andmekaitsenõuete järgimise kohta vähemalt järgmist:
– suunised, millega tagada ELi põhiõiguste ja andmekaitsealaste kohustuste täielik järgimine;
– piiravad tingimused, mille puhul pilvandmetele antakse juurdepääs või keeldutakse sellest õiguskaitse eesmärkidel, järgides ELi põhiõiguste hartat ja ELi õigust;
– kaitsemeetmed välis- ja kodumaiste üksuste ebaseadusliku juurdepääsu vastu, näiteks muutes hankenõudeid ja kohaldades nõukogu määrust (EÜ) nr 2271/96[9], et piirata välismaiste õigusaktide mõju, mille tulemuseks võib olla ELi kodanike ja residentide pilvandmete massiline ebaseaduslik edastamine;
– ettepanekud selle kohta, kuidas määratleda isikuandmete edastamine ja ajakohastada standardseid pilvandmetöötlusele kohandatud lepingusätteid, kuna pilvandmetöötlus hõlmab sageli massilisi andmevooge pilvandmetöötluse klientidelt pilveteenuste osutajate serveritesse ja andmekeskustesse, mis omakorda hõlmab paljusid erinevaid sidusrühmi ning ELi ja kolmandate riikide piiride ületamist;
83. kutsub komisjoni üles uurima ELi ja USA Safe Harbouri lepingu läbivaatamise piisavust selle kohandamiseks tehnoloogilisele arengule, eriti pilveteenusega seotud aspektide valdkonnas;
84. teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule ja komisjonile.
- [1] Vastuvõetud tekstid, P7_TA(2010)0133.
- [2] EÜT L 171, 7.7.1999, lk 12.
- [3] EÜT L 281, 23.11.1995, lk 31.
- [4] EÜT L 178, 17.7.2000, lk 1.
- [5] EÜT L 167, 22.6.2001, lk 10.
- [6] Eelkõige pilvandmetöötluse teenuseid kasutavate tarbijate ja VKEde puhul.
- [7] Vt arvamust 5/2012, WP 196: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
- [8] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
- [9] Nõukogu 22. novembri 1996. aasta määrus (EÜ) nr 2271/96, mis käsitleb kaitset kolmanda riigi vastuvõetud õigusaktide eksterritoriaalse kohaldamise mõju ja nendel õigusaktidel põhinevate või neist tulenevate meetmete eest (EÜT L 309, 29.11.1996, lk 1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:ET:HTML)
SELETUSKIRI
Kogu maailmas saavad äriühingud järjest enam aru tootlikkuse tõusust, mida nad võivad saavutada, kasutades lihtsal viisil kõige paremini toimivaid ärirakendusi ja/või suurendades mõistliku kuluga oluliselt oma taristu ressursse. Sellega seoses näitavad Euroopa Komisjoni hinnangud, et 2014. aastaks võib pilvandmetöötluse sissetulek ulatuda 148,8 miljardini ning et 60% serveri kogu töökoormusest virtualiseeritakse.
Pilvandmetöötluse majanduslikud ja ärilised väljavaated on tõesti paljulubavad ning seetõttu on seda äriliselt kasulik arendada, mis tähendab praktikas seda, et pilvandmetöötlus areneb ühel või teisel moel nii Euroopa sekkumisel kui ka ilma selleta.
Liidu institutsioonid on varasemalt astunud tervitatavaid, kuid väikesi samme, näiteks avaldas Euroopa Komisjon 2010. aastal teatise „Euroopa avalike teenuste koosvõime alused” ning ENISA aruande pilvandmetöötlusega seotud peamiste turvaprobleemide kohta.
Seega on komisjoni pilvandmetöötluse strateegia tutvustamine tervitatav. Me ei tohi siiski unustada, et mis tahes strateegilise tegevuskava ning eriti kõnealuse pilvandmetöötluse tulevikustrateegia väljatöötamisel peame püüdma läheneda teemale võimalikult horisontaalselt, pidamata enesestmõistetavaks mis tahes asjaolusid, mis võib-olla ei näi selle arengut otseselt mõjutavat.
Sellest tulenevalt on kriitilise tähtsusega taristu: tugevad fikseeritud ja mobiilsed sidevõrgud on eeltingimus selleks, et kasutada pilvandmetöötluse potentsiaali täielikult ning seetõttu kahetseb raporti autor, et Euroopa Ühendamise Rahastu teatis ning täpsemalt kavandatav määrus üleeuroopaliste telekommunikatsioonivõrkude suuniste kohta, olles tervitatavad sammud, mis võivad kasvatada väga vajalikke investeeringuid Euroopa lairibavõrkudesse, ei suuda piisavalt hästi toimida, kui neile ei tagata korralikke finantsvahendeid.
Teisest küljest peab tulevikustrateegia, tulenevalt pilvesüsteemide tugevast kommertslikkusest, käsitlema suurt hulka aspekte, mille seas on tehnoloogilised küsimused seoses pilvesüsteemide arendamise, haldamise ja paindliku skaleeritavusega, unustamata standardiseerimisküsimusi käsitledes paindlikkust, mida vajab iga IKT-arendus selleks, et mitte kahjustada innovatsiooni, ning mittetehnilised küsimused, näiteks andmete eraelulisuse ja turvalisusega seotud õiguslikud küsimused, mis on väga oluline takistus pilvetaristute laialdase kasutuselevõtu ees.
Seoses viimati nimetatud aspektidega: kavandatav andmekaitse regulatiivraamistik, mida praegu Euroopa Parlamendis arutatakse, on tervitatav kiireloomulise vajaduse tõttu – nagu parlamendi enda Euroopa digitaalarengu tegevuskava algatanud raportis nõuti – kohandada 1995. aasta režiimi digitaalsele ühiskonnale. On siiski väga tähtis, et lõpptulemus ei takistaks uute ja tehnoloogia viimase sõna pilveteenuste väljatöötamist ning edendaks nende kasutuselevõttu. Seoses sellega on tähtis, et andmekaitse raamistik kehtestaks selged vastutavate töötlejate ja volitatud töötlejate rollide ja vastutusalade piirangud. Samuti on tervitatav hiljuti välja pakutud võrgu ja infoühiskonna turvalisust käsitlev direktiiv.
Need on keskse tähtsusega aspektid; ei tohi unustada, et pilvandmetöötlus toob tulenevalt oma allhankelisest olemusest meie arusaamisse turvalisusest ja andmekaitsest täiendava ebakindluse elemendi. Seoses sellega märgiti Maailma Majandusfoorumil, et 90% pilveteenuste pakkujatest ja kasutajatest arvab, et riskid eraelu puutumatusele on „väga tõsine” takistus pilvandmetöötluse laialdase kasutuselevõtu ees.
Lisaks peaks Euroopa stimuleerima pilvandmetöötluse valdkonnas teadusuuringuid ja tehnoloogilist arendustööd. Euroopa suurepärased kogemused peamistes uurimis- ja arendusaspektides, näiteks GRIDide ja teenustele orienteeritud arhitektuuri alal, võivad anda Euroopa Liidule konkurentsieelise. Seetõttu peaks Horisont 2020 mängima siin väga olulist rolli.
Seoses komisjoni teatise konkreetsete tegevusliinidega võib rõhutada järgmist:
1. Standardite rägastiku läbiraiumine
See on üks põhiline aspekt. Põhinõue on, et kasutajatel peab olema võimalik vahetada pilveteenuse pakkujat kiirelt ja turvaliselt. Teisisõnu, täielik porditavus, kõrgetasemeline koostalitlusvõime ja avatud spetsifikatsioonid on hädavajalikud. Tuleb teha jõupingutusi klientide sidumise kaotamiseks. Seega on praeguses etapis heaks alguseks Euroopa Telekommunikatsioonistandardite Instituudile usaldatud olemasolevate standardite kaardistamine. Tuleb aga tagada, et protsess on nii avatud ja läbipaistev kui võimalik. Raportöör arvab ka seda, et pilvestandardid on oma olemuselt globaalsed ja et ükski maailma piirkond ei saa tegeleda globaalselt kohaldatavate standarditega isolatsioonis. Euroopa peab keskenduma oma VKEde ja tarbijate võimaluste maksimeerimisele globaalsel turul. Vajame standardeid, mis suudavad saada ülemaailmseks.
Lisaks võib olulist rolli mängida ENISA ning raportöör nõustub, et ENISA peaks aitama kaasa kogu ELi hõlmavate vabatahtlike pilvandmetöötluse sertifitseerimiskavade väljatöötamisele, järgides teatises seatud tähtaega kehtestada sellised kavad 2014. aastaks.
2. Turvalised ja õiglased lepingutingimused
Hoolimata sellest, et Euroopa ühine müügiõigus käsitleb tarbijate ja väikeettevõtete lepingute „digitaalset sisu”, võib vaja minna õigusakti, mis tegeleks teiste aspektidega, eriti andmete asukoha ning ülekandmisega – äärmiselt tähtsana tuleb võtta arvesse artikli 29 töörühma arvamusi –, ning ühise lepinguterminoloogiaga.
Selle võtmetähtsusega meetme lähtepõhimõte peaks siiski olema, et pilv pakub erinevaid teenuseid ja ärimudeleid – „üks lähenemisviis kõigile ei sobi”. Sellest tulenevalt on „turvalisi ja õiglasi lepingutingimusi” kehtestades selge, et lepingud äriühingute ja tarbijate vahel on oma iseloomult oluliselt erinevad äriühingutevahelistest lepingutest. Sarnaselt on avaliku sektori asutuste väljakutsed pilveteenuste omaksvõtmisel suuresti teistsugused kui tavalistel tarbijatel. Teisisõnu, erinevad pilved vastavad erinevatele vajadustele ja raskustele. Lepinguõigus peaks siiski suutma hõlmata kõiki aspekte.
3. Ühise avaliku sektori juhtrolli edendamine Euroopa pilvandmetöötluspartnerluse kaudu
Raportöör on seisukohal, et avalik sektor ja sealhulgas Euroopa Komisjon peavad juhtrolli võtma. Mitte ainult tootlikkuse tõusu pärast, mida võib parima toimivusega rakenduste ja tehnoloogiate kasutamisel kättesaadavate kuludega kergelt saavutada, vaid seetõttu, et kodanikel tekiks täiendavalt võimalus kasutada tõhusamaid ja uuenduslikke avalikke teenuseid. Näiteks on väljavaated väga head seoses e-tervishoiu, hariduse ja transporditeenustega.
Pilvandmetöötluspartnerlus on tervitatav vahend, kuid sellest tuleb siiski minna kaugemale. On kiireloomuline vajadus tegeleda ulatusliku kooskõlastamisega ning vältida tõsist riski, et avaliku sektori turg muutub lähitulevikus veel killustatumaks, nagu läks elektroonilise isikutuvastusega, kus erinevaid riiklikke süsteeme arendama hakanud liikmesriikide vahel tõelist kooskõlastamist ei toimunud.
Raportöör on seisukohal, et pilvetehnoloogia eeliste täielikuks kasutamiseks ja ressursikasutuse maksimeerimiseks peaks selle veduriks olema avalik sektor tulenevalt oma suurusest ja kohalolekust peaaegu kõigis sektorites kogu Euroopas. Peame nõudma, et avaliku sektori asutused teeksid läbi „digitaalse ülemineku” ning hakkama oma algatusi kohe ennetavalt kooskõlastama.
Sarnaselt peavad ka Euroopa institutsioonid kauem viivitamata hakkama hindama võimalusi ja väljakutseid, mida pilvetehnoloogial neile pakkuda on. Tulenevalt paljudest keerukatest küsimustest, millele tuleb vastused leida (struktuursed eelarvelised piirangud, võimalik turu vähene väljaarenemine, sisemiste turvaaspektide täpsustamine jms), peavad institutsioonid täpsustama strateegia Euroopa institutsioonide jaoks.
Pilvandmetöötlus ja ühtne digitaalne turg
Pilvandmetöötluse täielik väljaarendamine on strateegiliselt tähtis ühtse digitaalse turu väljakujundamise seisukohast. Selles mõttes puudutab pilvestrateegia paljusid aspekte, mis mõjutavad vajadust suurema sidususe ning kokkuvõttes ühtlustamise järele, et kõrvaldada kõik võimalikud takistused, näiteks: lairiba arendamine, spektri jaotus, tarbijakaitse, intellektuaalomandi õigused, andmekaitse, spetsiifilised toote-eeskirjad ning maksetehingud.
Seetõttu on pilvandmetöötluse arendamisel Euroopas erakordne potentsiaal saada ühtse digitaalse turu väljakujundamisele võimsaks hooandjaks.
ÕIGUSKOMISJONI ARVAMUS* (23.9.2013)
tööstuse, teadusuuringute ja energeetikakomisjonile
pilvandmetöötluse võimaluste kasutamise kohta Euroopas
(2013/2063(INI))
Arvamuse koostaja(*): Lidia Joanna Geringer de Oedenberg(*) Kaasatud komisjon – kodukorra artikkel 50
LÜHISELGITUS
Raportöör väljendab heameelt komisjoni teatise üle, kuid peab tulevaste õigusaktide rakendatavust silmas pidades vajalikuks kutsuda komisjoni üles karmistama teatavaid sätteid ja käsitlema probleemi koos kõigi teiste õigusaktidega, mis võivad kaasa aidata takistuste ületamisele ja kogu potentsiaali ärakasutamisele.
Pilvandmetöötlus peidab endas tohutut potentsiaali ja peaks pakkuma eeliseid äritegevusele, kodanikele ja avalikule sektorile[1], kuid kuna tegemist on uut tüüpi võrguandmetöötlusega, toob see endaga kaasa õiguslikke ja lepingutesse puutuvaid riske. Peale teiste probleemide, nagu turvalisus või seotus teenusepakkujaga, on nii teenusepakkujate kui ka kasutajate olulisemad probleemid standardite puudumine, mida oleks vaja Euroopa ühtse turu puhul, asjaomaste õigusaktide erinemine kogu Euroopas, praegu selgusetud lepingutingimused ning selgete reeglite puudumine intellektuaalomandiõiguse alal.
Hiljutine uurimus näitas, et 48% era- ja avaliku sektori ettevõtete juhtidest on teadlikud, et pilvandmetöötluse kasutusele võtmine võib kiirendada ja lihtsustada nende tööd. Rohkem kui pooled neist pole aga võtnud mingeid meetmeid, et vähendada selliseid äririske nagu identiteedivargus.
Pilvandmetöötluse kõige suurem oht on nn insaiderid, kes töötavad pilveteenuseid pakkuvates astutustes ja kellel on juurdepääs kliendiandmetele, ning järgmisel kohal on teised pilve kasutajad, eriti isolatsioonimehhanismide rikke korral.
ELi digitaalne ühisturg püsib liikmesriikide õiguslike režiimide erinevuste tõttu killustatuna. Intellektuaalomandiõigust on ühtlustatud ainult piiratud määral autoriõiguse direktiivi tulemusel. Seega peaks pilveteenuste probleemi lahendamiseks võtma meetmeid, mis põhineksid ühtsel piiriülesel intellektuaalomandiõigusel. Õiguste kollektiivset teostamist ja isiklikuks tarbeks kopeerimise tasusid käsitlevad ettepanekud peavad arvesse võtma uute tehnoloogiate, eriti pilvandmetöötluse arengut ja selgitama intellektuaalomandiõiguse kindlustamise nõudeid digitaalkeskkonnas.
Komisjoni viimase pilvandmetöötlust käsitleva avaliku konsultatsiooni tulemusel selgus, et 90% vastanutest jäi õiguslik kord selgusetuks. Üldiselt ei ole sidusrühmadele selged piiriüleses pilvandmetöötluse situatsioonis kehtivad õigused ja kohustused, eriti seoses vastutuse ja kohtualluvusega. Koos siseturu killustatusega nõuab see liikmesriikide õigusaktide edasist ühtlustamist, pöörates erilist tähelepanu puudujääkide ja nõrkuste kõrvaldamisele kohaldatavates ELi õigusaktides, eeskätt ebaausate kaubandustavade direktiivis ja ebaõiglaste lepingutingimuste direktiivis (seoses tarbijakaitsega), ja e-kaubanduse direktiivis (seoses eranditega isiklikuks tarbeks kopeerimise tasudest).
Tarbijad ning väikesed ja keskmise suurusega ettevõtjad, kes tahavad kasutada avalikke pilvi, on tihti silmitsi võta-või-jäta-lepingutega, enamasti linnuke-kasti-lepingutega. Komisjon ja liikmesriigid peaksid seega kaaluma selgemate eeskirjade kehtestamist või tüüplepingute kasutusele võtmist. Vaja on suuniseid ja standardiseeritud tüüplepinguskeeme, mis kehtestavad peamised mõisted ja tingimused, mis on kasutajatele olulised ja suurendavad samal ajal läbipaistvust.
Lisaks peaksid pilvede kasutajad olema võimelised hindama pilveteenuse pakkumisi nende turvalisuse ja garantiide osas standardiseeritud menetluste alusel (nn teenustaseme kokkulepe). Vabatahtlikku sertifitseerimissüsteemi, mis lubaks kasutajal lihtsalt hinnata ja võrrelda pilveteenuste vastavust standarditega, nende koostalitlusvõimet ja turvasüsteeme, tuleks seega rakendada Euroopa tasandil, võttes arvesse nende järgmiseks kolmeks eri teenuse tasemeks jagunemisest tulenevaid erinevusi: infrastruktuur teenusena (Infrastructure as a Service, IaaS), platvorm teenusena (Platform as a Service, PaaS) ja tarkvara teenusena (Software as a Service, SaaS). Esimene käsitleb turvavarustust, toiteliine, andmeid jne. Teise puhul vastutab turvalisuse eest peamiselt klient, kes peaks oma andmeid piisavalt kaitsma. Kolmanda puhul lasub vastutus teenuse pakkujal.
Vaja on pakkuda kasutajatele pilveteenuste vallas piisavaid heastamisvahendeid, eriti klienditeeninduses. Õigusalluvusest tulenevate probleemide tõttu on Euroopa tarbijatel praegu vähe võimalust teenusepakkujalt hüvitist saada. Komisjon peaks seega kiirendama vaidluste kohtuvälise ja veebipõhise lahendamise ja kollektiivsete õiguskaitsevormide rakendamist, et lihtsustada selles valdkonnas tekkivate konfliktide lahendamist, millega kasutajad kokku puutuvad, liikmesriikide kohtutele liiga suurt lisakoormust asetamata.
ETTEPANEKUD
Õiguskomisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma resolutsiooni ettepanekusse järgmised ettepanekud:
1. nõuab tungivalt, et komisjon võtaks meetmeid liikmesriikide seaduste suuremaks ühtlustamiseks, et vältida selgusetust õigusalluvuses ja killustatust ning tagada digitaalse ühisturu läbipaistvus;
2. märgib tungivat vajadust pilvandmetöötlust käsitleva selge ja ühtse Euroopa õigusakti järele, et tagada Euroopas sellealane konkurentsivõimeline keskkond, mis suurendab innovatsiooni ja edendab majanduskasvu;
3. kutsub komisjoni üles vaatama läbi teisi ELi õigusakte, et kaotada pilvandmetöötlusega seotud lünki; nõuab eriti intellektuaalomandiõiguste süsteemi selgemaks muutmist ning ebaausate kaubandustavade direktiivi, ebaõiglaste lepingutingimuste direktiivi ja e-kaubanduse direktiivi – mis on kõige olulisemad pilvandmetöötlust puudutavad ELi õigusaktid – läbivaatamist;
4. märgib, et koos ELi andmekaitse-eeskirjade praeguse läbivaatamisega on oluline mõelda pilvandmetöötluse õigusraamistikule, tagades isikuandmete töötlemise jaoks selged eeskirjad; märgib, et selliste andmete vaba liikumine turvalises õigusraamistikus on tähtis, sest see toob kaasa andmete parema ristkasutatavuse ning – mis veelgi olulisem – suurendab kasutajate usaldust;
5. tuletab meelde, et õigus eraelu puutumatusele on üks põhiõigustest, ning seetõttu tuleb uued pilvandmetöötluse teenused välja arendada nii, et oleks tagatud kõrge isikuandmete kaitse tase kooskõlas liidu põhiõiguste ja -vabadustega;
6. nõuab Euroopa märgise loomist, millega näidata Euroopa kodanike isikuandmete kolmandatele riikidele edastamise puhul, et osalevad ettevõtjad ja kolmandad riigid järgivad ELi õigust ning austavad põhiõigust eraelu puutumatusele;
7. kutsub komisjoni üles astuma vajalikke samme selleks, et arendada välja ELi põhimõtteid ja väärtusi austav Euroopa pilvandmetöötlus, ning edendama selleks koostööd eraettevõtjate vahel;
8. kutsub komisjoni üles välja töötama selget õigusraamistikku autoriõigusega kaitstud sisu kohta pilves, eriti seoses litsentsimiseeskirjadega;
9. märgib, et autoriõigusega kaitstud teoste säilitamine pilveteenuste pakkujate poolt ei tohiks seada ohtu Euroopa autoriõiguste omanike õigust saada oma teoste kasutamise eest õiglast kompensatsiooni, kuid ei ole kindel, kas neid teenuseid saab pidada samaväärseteks traditsiooniliste ja digitaalsete salvestusseadmete ja andmekandjatega;
10. palub komisjonil uurida pilvandmetöötluse teenuste eri liike, hinnata autoriõigusega kaitstud teoste pilves salvestamise mõju autoritasu süsteemidele ning konkreetsemalt teatavate pilvandmetöötluse teenuste liikide puhul oluliste isiklikuks tarbeks kopeerimise tasude sissenõudmise mehhanismidele;
11. rõhutab, et kohaldavatest õigusaktidest ja õigusalluvusest tulenevate probleemide tõttu on peamiseks pilveteenuste pakkujate ja nende klientide vaheliste suhete reguleerimise vahendiks lepingud ja seega on vaja Euroopa ühiseid suuniseid selles valdkonnas;
12. kutsub komisjoni üles koostööle liikmesriikidega, et lepingute jaoks välja arendada Euroopa parimaid tavasid käsitlevad suunised või tüüplepingud, mis tagavad täieliku läbipaistvuse, pakkudes kõiki tingimusi väga selgel kujul;
13. rõhutab pilvandmetöötluse teenuste tähtsust VKEde jaoks – eriti kaugetes või äärepoolsetes piirkondades või majanduslike raskustega riikides asutatud VKEde jaoks – ning kutsub komisjoni üles kaaluma asjakohast raamistikku, et võimaldada VKEdel suurendada oma kasvu ja tootlikkust, kuna VKEd võivad saada kasu väiksematest algkuludest ja paremast juurdepääsust analüütilistele vahenditele;
14. kutsub komisjoni üles arendama koos sidusrühmadega välja vabatahtlikud sertifitseerimissüsteemid teenusepakkuja turvasüsteemide jaoks, mis aitaksid ühtlustada kõigi pilveteenuste pakkujate tööd ja muudaksid kliendid teadlikumaks sellest, mida nad peaksid pilveteenuste pakkujatelt ootama;
15. kutsub komisjoni üles edendama koostöös sidusrühmadega selliste vabavaral ja avatud lähtekoodiga tarkvaral põhinevate detsentraliseeritud teenuste arendamist, mis aitaksid ühtlustada kõigi pilveteenuste pakkujate tegevust ning võimaldaksid Euroopa kodanikel taastada kakspunktkrüpteerimise abil kontrolli oma isikuandmete ja teabevahetuse üle;
16. rõhutab, et õigusalluvusest tulenevate probleemide tõttu ei ole Euroopa tarbijatel praktiliselt üldse võimalik teenusepakkujalt teises õigusalluvuses hüvitist saada; kutsub komisjoni seega üles pakkuma piisavaid heastamisvahendeid klienditeeninduse valdkonnas, sest tarbijate ja pilveteenuste pakkujate vaheline jõuvahekord on väga ebavõrdne;
17. kutsub komisjoni üles tagama vaidluste kohtuvälise ja veebipõhise lahendamise kiiret rakendamist ning kindlustama, et tarbijad oleks pilveteenuste valdkonnas piisavate kollektiivse hüvitamise mehhanismidega kaitstud turvalisuse ja eraelu puutumatuse rikkumise ja ebaseaduslike lepingutingimuste vastu.
PARLAMENDIKOMISJONIS TOIMUNUD LÕPPHÄÄLETUSE TULEMUS
Vastuvõtmise kuupäev |
17.9.2013 |
|
|
|
|
Lõpphääletuse tulemus |
+: –: 0: |
23 0 0 |
|||
Lõpphääletuse ajal kohal olnud liikmed |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka |
||||
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed |
Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss |
||||
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed (kodukorra art 187 lg 2) |
Olle Schmidt |
||||
- [1] Prognoositakse, et maailmaturg kasvab järsult 21,5 miljardilt USA dollarilt 2010. aastal 73 miljardi USA dollarini 2015. aastal. Samas prognoositakse ka, et pilvandmetöötlus tõstab Euroopa viie suurima majanduse SKPd 1–2% võrra ning et see valdkond loob 2014. aastaks 11,3 miljonit uut töökohta üle maailma (andmed pärinevad IDC (International Data Corporation) ülemaailmsest ja piirkondlikust IT pilveteenuste prognoosist aastateks 2011–2015 ja Federico Etro artiklist „Pilvandmetöötluse ökonoomika” (2011)).
KODANIKUVABADUSTE, JUSTIITS- JA SISEASJADE KOMISJONI ARVAMUS* (19.9.2013)
tööstuse, teadusuuringute ja energeetikakomisjonile
pilvandmetöötluse võimaluste kasutamise kohta Euroopas
(2013/2063(INI))
Arvamuse koostaja (*): Judith Sargentini
(*) Kaasatud komisjon – kodukorra artikkel 50
ETTEPANEKUD
Kodanikuvabaduste, justiits- ja siseasjade komisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma resolutsiooni ettepanekusse järgmised ettepanekud:
1. kordab, et hoolimata pilvandmetöötluse potentsiaalist ja kasust ettevõtete, kodanike, avaliku sektori ja keskkonna jaoks – eelkõige seoses kulude vähendamisega – kaasnevad sellega märkimisväärsed riskid ja probleemid, eriti seoses põhiõigustega (sh privaatsuse ja andmekaitsega) ja suureneva mõjuga katkestuste korral, mille põhjuseks võivad olla tehnilised rikked, kuritarvitamine, kuritegevus või teise riigi vaenulik tegevus;
2. on seisukohal, et juurdepääs turvalisele internetile on iga kodaniku põhiõigus ning et pilvandmetöötlusel on sellega seoses jätkuvalt oluline roll; kordab seetõttu veel kord oma üleskutset komisjonile ja nõukogule tunnustada digitaalseid vabadusi sõnaselgelt põhiõigustena ja üldiste inimõiguste kasutamise hädavajalike eeltingimustena;
3. kordab, et üldiselt ei tohi andmekaitse tase pilvandmetöötluse keskkonnas olla madalam mis tahes muudes andmetöötluse keskkondades nõutavast;
4. rõhutab, et liidu andmekaitsealased õigusaktid – kuna need on tehnoloogiliselt neutraalsed – on juba praegu täielikult kohaldatavad ka ELis osutatavate pilvandmetöötluse teenuste suhtes ja seetõttu tuleb neid täies ulatuses järgida; rõhutab, et arvesse tuleks võtta artikli 29 töörühma arvamust pilvandmetöötluse kohta[1], sest see annab selged suunised liidu andmekaitseõiguse põhimõtete ja eeskirjade kohaldamiseks pilvandmetöötluse suhtes – nt seoses vastutava töötleja ja volitatud töötleja mõistete, eesmärgi piiramise ja proportsionaalsuse, andmete tervikluse ja turvalisuse, allhankijate kasutamise, vastutuse jagamise, andmetega seotud rikkumiste ja rahvusvahelise andmeedastusega; rõhutab vajadust täita liidu andmekaitsealase õigusraamistiku poolelioleva läbivaatamise käigus kõik andmekaitselüngad seoses pilvandmetöötlusega, lähtudes Euroopa andmekaitseinspektori ja artikli 29 töörühma suunistest; on seisukohal, et kõik tundlikud andmed ei ole isikuandmed, ning seepärast nõuab komisjonilt tungivalt ettepaneku esitamist suuniste kohta mitteisiklikku laadi tundlike andmete kaitsmiseks pilvandmetöötluse keskkonnas, eelkõige riiklike andmete ja selliste organisatsioonide nagu pankade, kindlustusseltside, pensionifondide, koolide ja haiglate andmete puhul;
5. tuletab meelde, et kui pilvandmetöötluse pakkuja kasutab andmeid muul kui teenuselepingus kokkulepitud eesmärgil või edastab andmeid kolmandale isikule või kasutab neid lepingu tingimuste suhtes vastuolulisel viisil, tuleks teda pidada vastutavaks töötlejaks ja võtta toimepandud rikkumiste eest vastutusele;
6. rõhutab, et pilveteenuste lepingutes tuleb esitada selgelt ja läbipaistvalt osapoolte kohustused ja õigused seoses pilveteenuste osutajate andmetöötlustoimingutega; lepingulised kohustused ei tähenda erandit liidu andmekaitseõigusest tulenevatest tagatistest, õigustest ja kaitsest; nõuab komisjonilt tungivalt ettepanekute esitamist pilveteenuste osutajate ja nende klientide vahelise tasakaalu taastamiseks seoses pilvandmetöötluse teenuste puhul kasutatavate tingimustega, sealhulgas:
– sätteid, mis tagavad kaitse teenuste omavolilise tühistamise ja andmete kustutamise eest;
– kliendile heade võimaluste tagamist salvestatud andmete taastamiseks teenuse tühistamise ja/või andmete eemaldamise korral;
– pilveteenuste osutajatele selgete suuniste pakkumist, et lihtsustada nende klientide üleviimist muudele teenustele;
7. rõhutab, et kehtivate liidu õigusaktide kohaselt tuleb pilveteenuse osutaja roll kindlaks määrata juhtumipõhiselt, kuna teenuseosutajad võivad olla nii volitatud töötlejad kui ka vastutavad töötlejad; nõuab tungivalt tingimuste parandamist kõikide kasutajate jaoks, töötades välja parimaid rahvusvahelisi tavasid järgivad lepingunäidised ning täpsustades, kus ja millise õigusvaldkonna kohaselt teenuseosutaja andmeid ELis säilitab;
8. rõhutab, et erilist tähelepanu tuleb pöörata sellistele olukordadele, kus kliendi ja pilveteenuse osutaja vahelise lepingulise olukorra tasakaalutus toob kaasa selle, et klient seob end lepingutingimustega, mille kohaselt peab ta allkirjastama standardteenuste lepingu, milles teenuseosutaja määrab kindlaks töötlemise eesmärgid, tingimused ja viisid[2]; rõhutab, et sellisel juhul tuleks pilveteenuse osutajat käsitleda vastutava töötlejana ja siis on ta kliendiga võrdselt vastutav;
9. rõhutab, et pilveteenuste kasutamine avaliku sektori asutuste, sh õiguskaitseasutuste ja ELi institutsioonide poolt nõuab erilist tähelepanu ja liikmesriikidevahelist koordineerimist; tuletab meelde, et tagada tuleb andmete terviklus ja turvalisus ning et välistada tuleb ilma liidu või liikmesriigi õigusest tuleneva õigusliku aluseta juurdepääs, sh välisriikide valitsuste ja nende luureteenistuste poolt; rõhutab, et see kehtib ka teatavate isikuandmetele juurepääsu omavate oluliste valitsusväliste teenuste kohta, eriti isikuandmete konkreetsete kategooriate töötlemise puhul nt pankade, kindlustusseltside, pensionifondide, koolide ja haiglate poolt; nõuab tungivalt, et komisjon esitaks nende organisatsioonide jaoks mõeldud suunised, mida tuleks järgida pilvandmetöötluse teenuste kasutamisel oma andmete töötlemiseks, edastamiseks või salvestamiseks, muu hulgas võttes vastu avatud standardid pakkujaga seotuse vältimiseks ning eelistama avatud lähtekoodil põhinevat tarkvara, et parandada kasutatavate teenuste läbipaistvust ja vastutavust; rõhutab lisaks, et kõik eespool nimetatu on eriti oluline siis, kui andmeid edastatakse (väljaspool Euroopa Liitu erinevate õigusruumide vahel); on seetõttu seisukohal, et avaliku sektori asutused ning valitsusvälised teenistused ja erasektor peaksid tundlike andmete ja teabe töötlemisel toetuma võimalikult suures ulatuses ELi pilveteenuste pakkujatele, kuni on kehtestatud rahuldavad ülemaailmsed andmekaitse-eeskirjad, mis tagavad avalike üksuste hallatavate tundlike andmete ja andmebaaside turvalisuse;
10. tuletab meelde, et on tõsiselt mures USA riikliku julgeolekuagentuuri (NSA) hiljuti paljastatud jälgimisprogrammide pärast ning mitme liikmesriigi luureagentuuride samalaadsete programmide pärast, arvestades, et juhul kui olemasolev teave leiab kinnitust, võivad need programmid raskelt rikkuda ELi kodanike ja elanike põhiõigust eraelu puutumatusele ja andmekaitsele, samuti õigust era- ja perekonnaelule, teabevahetuse konfidentsiaalsust, süütuse presumptsiooni, sõnavabadust, teabevabadust ja ettevõtlusvabadust;
11. kordab oma tõsist muret seoses pilvandmetöötluse lepingute raames töödeldud ELi isikuandmete ja teabe kohustusliku otsese avaldamisega kolmandate riikide ametiasutustele pilveteenuste osutajate kaudu, kelle suhtes kohaldatakse kolmanda riigi seadusi või kes kasutab kolmandas riigis asuvat serverit, ning seoses kolmandate riikide õiguskaitseasutuste ja luureteenistuste otsese kaugjuurdepääsuga isikuandmetele ja töödeldavale teabele;
12. peab kahetsusväärseks, et kolmandate riikide ametiasutused saavad sellise juurdepääsu tavaliselt oma õigusnormide otsese jõustamise kaudu, kasutamata seejuures õiguslikuks koostööks loodud rahvusvahelisi vahendeid, nagu vastastikune õigusabi või õigusalane koostöö;
13. rõhutab, et selline praktika seab kahtluse alla väljaspool ELi asuvate pilve- ja internetiteenuste pakkujate usaldusväärsuse, samuti selliste kolmandate riikide usaldusväärsuse, kes ei kasuta õigus- ja justiitskoostöö rahvusvahelisi vahendeid;
14. eeldab, et komisjon ja nõukogu võtavad meetmeid selle olukorra lahendamiseks ja ELi kodanike põhiõiguste austamise tagamiseks;
15. tuletab meelde, et eranditult kõik ELis teenuseid osutavad ettevõtted peavad järgima ELi õigusakte ja vastutavad nende rikkumise eest;
16. rõhutab, et kolmanda riigi õigusruumi kuuluvate pilvandmetöötluse teenuste puhul tuleks ELis asuvatele kasutajatele anda selge ja eristatav hoiatus võimaluse kohta, et kolmanda riigi luure- ja õiguskaitseasutused jälgivad salajaste korralduste või kohtumääruste alusel nende isikuandmeid, millele järgneb vajaduse korral andmesubjektilt isikuandmete töötlemiseks sõnaselge nõusoleku küsimine;
17. nõuab tungivalt, et komisjon pööraks isikuandmete töötlemist hõlmavate rahvusvaheliste lepingute üle läbirääkimisi pidades erilist tähelepanu pilvandmetöötlusega seotud riskidele ja probleemidele põhiõiguste suhtes ning eelkõige – kuid mitte ainult – õiguse suhtes eraelu puutumatusele ja isikuandmete kaitsele, nagu on sätestatud Euroopa Liidu põhiõiguste harta artiklites 7 ja 8; nõuab lisaks tungivalt, et komisjon võtaks arvesse läbirääkimiste partneri siseriiklikke eeskirju, mis reguleerivad õiguskaitse- ja luureasutuste juurdepääsu pilvandmetöötluse teenuste kaudu töödeldavatele isikuandmetele, eelkõige nõudes, et õiguskaitse- ja luureasutustele võib anda sellise juurdepääsu ainult seadusjärgse menetlemise põhimõtete täielikul järgimisel ning et sellise juurdepääsu lubamiseks peab olema üheselt mõistetav õiguslik alus, samuti nõudes, et oleks määratletud täpsed juurdepääsutingimused, juurdepääsu andmise eesmärk, andmete üleandmisel rakendatavad turvameetmed ja eraisikute õigused, samuti järelevalve- ja tõhusa hüvitamise mehhanismi eeskirjad;
18. väljendab tõsist muret Euroopa Nõukogu küberkuritegevuse konventsiooni komitees tehtud töö pärast, mille eesmärk oli koostada lisaprotokoll 23. novembri 2001. aasta küberkuritegevuse konventsiooni artikli 32 (piiriülese juurdepääsu kohta arvutisse salvestatud andmetele, mille puhul on vajalik nõusolek või mis on avalikult kättesaadavad)[3] tõlgendamise kohta, et lihtsustada selle tõhusat kasutamist ja rakendamist õiguslike, poliitiliste ja tehnoloogiliste arengute kontekstis; palub komisjonil ja liikmesriikidel läheneva Euroopa Nõukogu ministrite komitee arutelu valguses tagada, et küberkuritegevuse konventsiooni artikkel 32 ja selle tõlgendused liikmesriikides oleksid kooskõlas põhiõigustega (sh seoses andmekaitsega) ja eelkõige ELi põhiõiguste harta isikuandmete piiriülest edastamist käsitlevate sätetega, ELi andmekaitseõigusega, Euroopa inimõiguste konventsiooniga ning Euroopa Nõukogu konventsiooniga üksikisikute kaitse kohta isikuandmete automaattöötlusel (konventsioon nr 108), mis on liikmesriikidele õiguslikult siduvad; palub komisjonil ja liikmesriikidel lükata kindlalt tagasi mis tahes meetmed, mis seaksid nimetatud õiguste rakendamise ohtu; tunneb muret asjaolu pärast, et juhul, kui selline protokoll heaks kiidetakse, võib selle rakendamine tähendada õiguskaitseasutuste takistamatut kaugjuurdepääsu teistes jurisdiktsioonides asuvatele serveritele ja arvutisüsteemidele, ilma et oleks vaja kasutada vastastikuse õigusabi kokkuleppeid ja muid õiguskoostöövahendeid, mis on kehtestatud selleks, et kaitsta üksikisikute põhiõigusi, muu hulgas seoses andmekaitse ja seadusjärgse menetlemisega;
19. rõhutab, et erilist tähelepanu tuleb pöörata väikestele ja keskmise suurusega ettevõtjatele, kes toetuvad isikuandmete töötlemisel üha enam pilvandmetöötluse tehnoloogiale ning kellel ei pruugi turvaprobleemide nõuetekohaseks käsitlemiseks alati olla piisavalt vahendeid või teadmisi;
20. rõhutab, et vastutava töötleja ja volitatud töötleja kvalifikatsiooni tuleb asjakohaselt kajastada töötlusvahendite üle teostatava kontrolli taseme abil, et selgelt jaotada pilvandmetöötluse kasutamisel isikuandmete kaitsega seotud vastutus;
21. rõhutab kõikide kodanike digitaalse kirjaoskuse olulisust ning nõuab tungivalt, et liikmesriigid töötaksid välja kontseptsioonid internetiteenuste, sh pilvandmetöötluse teenuste ohutu kasutamise edendamise kohta;
22. rõhutab, et pilvandmetöötluse teenuste osutajad peavad isikuandmete töötlemisel võtma täielikult arvesse kõiki ELi andmekaitseõiguses sätestatud põhimõtteid, nagu erapooletus ja seaduslikkus, eesmärgi piiramine, proportsionaalsus, täpsus ja andmete säilitamise piiratud ajavahemikud;
23. rõhutab tõhusate, proportsionaalsete ja hoiatavate halduskaristuste kohaldamise olulisust juhul, kui pilvandmetöötluse teenused ei vasta ELi andmekaitsestandarditele;
24. rõhutab, et iga pilvandmetöötluse teenuse andmekaitsealast mõju tuleb hinnata ajutistel alustel, et määrata kindlaks kõige sobivamad kaitsemeetmed, mida rakendada;
25. rõhutab, et Euroopa pilvandmetöötluse teenuse osutaja peaks alati tegutsema ELi andmekaitsealaste õigusaktide kohaselt, isegi kui see on vastuolus kliendi või kolmandas riigis asutatud vastutava töötleja juhistega või kui asjaomased andmesubjektid on (ainuüksi) kolmandate riikide residendid;
26. rõhutab vajadust tegeleda rahvusvahelisel tasandil pilvandmetöötlusest tulenevate probleemidega, eelkõige valitsuste luuretegevuse ja vajalike kaitsemeetmetega;
27. rõhutab, et ELi kodanikele, keda kolmanda riigi ametiasutused jälgivad, peaks olema tagatud vähemalt samad kaitsemeetmed ja -vahendid nagu asjaomase kolmanda riigi kodanikele;
28. peab kahetsusväärseks komisjoni lähenemisviisi teatises, kus ei nimetata pilvandmetöötlusega seotud ohte ja probleeme, ning nõuab tungivalt, et komisjon jätkaks tööd pilvandmetöötlus valdkonnas, koostades selle kohta terviklikuma teatise, milles võetakse arvesse kõigi sidusrühmade huvisid ja mis sisaldab lisaks tavapärasele viitele põhiõiguste kaitse ja andmekaitsenõuete järgimise kohta vähemalt järgmist:
– suunised, millega tagada ELi põhiõiguste ja andmekaitsealaste kohustuste täielik järgimine;
– piiravad tingimused, mille puhul pilvandmetele antakse juurdepääs või keeldutakse sellest õiguskaitse eesmärkidel, järgides ELi põhiõiguste hartat ja ELi õigust;
– kaitsemeetmed välis- ja kodumaiste üksuste ebaseadusliku juurdepääsu vastu, näiteks muutes hankenõudeid ja kohaldades nõukogu määrust (EÜ) nr 2271/96[4], et piirata välismaiste õigusaktide mõju, mille tulemuseks võib olla ELi kodanike ja residentide pilvandmete massiline ebaseaduslik edastamine;
– ettepanekud võrgu neutraalsuse ja teenuse neutraalsuse tagamiseks, et vältida konkreetsete pilveteenuste äriliselt motiveeritud diskrimineerimist;
– ettepanekud selle tagamiseks, et meetmed ebaseadusliku infosisu vastu ei kahjustaks juurdepääsu seaduslikule infosisule;
– ettepanekud selle kohta, kuidas määratleda isikuandmete edastamine ja ajakohastada standardseid pilvandmetöötlusele kohandatud lepingusätteid, kuna pilvandmetöötlus hõlmab sageli massilisi andmevooge pilvandmetöötluse klientidelt pilveteenuste osutajate serveritesse ja andmekeskustesse, mis omakorda hõlmab paljusid erinevaid sidusrühmi ning ELi ja kolmandate riikide piiride ületamist;
– meetmed pilveteenuste turul teenuseosutajate ja suurema osa nende teenuste kasutajate vahelise olemasoleva tasakaalustamatuse käsitlemiseks;
– meetmed teadusuuringute edendamiseks selle kohta, kuidas kehtivad ELi õigusraamistikud ja rahvusvahelised lepingud sobivad konkreetsete pilvandmetöötluse teenuste stsenaariumidega, et mõõta pilvandmetöötluse majanduslikku ja keskkonnamõju, kuna nende aspektide kohta on väga vähe uuringuid läbi viidud.
PARLAMENDIKOMISJONIS TOIMUNUD LÕPPHÄÄLETUSE TULEMUS
Vastuvõtmise kuupäev |
18.9.2013 |
|
|
|
|
Lõpphääletuse tulemus |
+: –: 0: |
43 3 1 |
|||
Lõpphääletuse ajal kohal olnud liikmed |
Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra |
||||
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed |
Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski |
||||
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed (kodukorra art 187 lg 2) |
Nuno Teixeira |
||||
- [1] Vt arvamust 5/2012, WP 196: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
- [2] Eelkõige pilvandmetöötluse teenuseid kasutavate tarbijate ja VKEde puhul.
- [3] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
- [4] Nõukogu 22. novembri 1996. aasta määrus (EÜ) nr 2271/96, mis käsitleb kaitset kolmanda riigi vastuvõetud õigusaktide eksterritoriaalse kohaldamise mõju ja nendel õigusaktidel põhinevate või neist tulenevate meetmete eest (EÜT L 309, 29.11.1996, lk 1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:ET:HTML)
SISETURU- JA TARBIJAKAITSEKOMISJONI ARVAMUS (4.6.2013)
tööstuse, teadusuuringute ja energeetikakomisjonile
pilvandmetöötluse võimaluste kasutamise kohta Euroopas
(2013/2063(INI))
Arvamuse koostaja: Sabine Verheyen
ETTEPANEKUD
Siseturu- ja tarbijakaitsekomisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma resolutsiooni ettepanekusse järgmised ettepanekud:
– võttes arvesse Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiivi 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ[1],
– võttes arvesse Euroopa Parlamendi ja nõukogu direktiivi 99/44/EÜ tarbekaupade müügi ja nendega seotud garantiide teatavate aspektide kohta[2],
– võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisiku kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta[3],
– võttes arvesse Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiivi 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul[4],
– võttes arvesse Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiivi 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas[5],
A. arvestades, et digitaalne siseturg on Euroopa 2020. aasta strateegia eesmärkide saavutamisel määrav tegur, oluline tõuge ühtse turu akti eesmärkide elluviimisel ning ELi tabanud majandus- ja finantskriisile reageerimisel;
B. arvestades, et lairibaühenduse võimaldamine kogu ELis, kõigi kodanike üldine ja võrdväärne juurdepääs internetiteenustele ja võrguneutraalsuse tagamine on Euroopa pilvandmetöötluse süsteemi arengu oluline eeltingimus;
C. arvestades, et Euroopa ühendamise rahastu eesmärk on muu hulgas suurendada lairibaühenduse kasutuselevõttu Euroopas;
D. arvestades, et pilvetehnoloogia eelised on kulude kokkuhoid, uute töökohtade loomine ja uued ärivõimalused, paindlikkus (andmesalvestuse võimsuse kohandamine vastavalt vajadustele) ning (töötajate, ettevõtete ja kodanike) mobiilsus, suurem konkurentsivõime mastaabisäästu tõttu ja uute teenuste innovatsioonipotentsiaal, millega kaasneb lõpuks majanduslik kasu, eelkõige VKEde (väikeste ja keskmise suurusega ettevõtjate) jaoks;
E. arvestades, et pilvandmetöötlus peaks tänu turule sisenemise tõkete vähenemisele (nt IT-infrastruktuuri kulude vähenemisele) ergutama VKEde integreerumist;
F. võttes arvesse, et Euroopa andmekaitsealaste õiguslike standardite tagamine on Euroopa pilvandmetöötluse süsteemi jaoks vältimatu;
G. arvestades, et pilvandmetöötluse areng peaks aitama edendada kreatiivsust nii õiguste omajate kui ka kasutajate kasuks; arvestades, et selle protsessi käigus tuleks vältida moonutusi ühtse turul ning tuleks suurendada tarbijate ja ettevõtjate usaldust pilvandmetöötluse vastu;
1. on teadlik pilvandmetöötluse suurest majanduslikust, sotsiaalsest ja kultuurilisest potentsiaalist ning väljendab heameelt komisjoni algatuse üle luua ulatuslik pilvandmetöötluse strateegia ja võtta enda kanda sellega kaasnevate õigusküsimuste käsitlemine;
2. rõhutab ulatuslike võimaluste olulisust, mida pakub juurdepääsu omamine andmetele igast internetiga ühendatud seadmest;
3. toonitab, et pilvandmetöötluse pikemaajalist strateegilist mõõdet tuleks täielikult tunnustada ja toetada kui võimalust Euroopa majanduse taaskäivitamiseks (näiteks teadusuuringud ja arendustegevus, pilvandmetöötluse kasutamine tööstuses);
4. rõhutab siiski pilvandmetöötluse kasutamisega seotud probleeme, näiteks ettevõtete abistamist nende vajadustele kohandatud pilvelahenduste kindlakstegemisel, valimisel ja kasutuselevõtul ning kiirele lairiba-internetiühendusele juurdepääsu loomise toetamist;
5. toonitab, et kartused seoses andmetöötluse sisseostmisest tuleneva kasutaja kontrolli kaotamisega oma andmete üle ning sõltuvusega välispakkujatest võivad vähendada kasutajate usaldust pilvandmetöötluse suhtes; rõhutab seetõttu vajadust kõikehõlmava andmekaitse tagamise järele, et luua ja säilitada nii avaliku kui ka erasektori kasutajate usaldust pilvandmetöötluse vastu;
6. toonitab eriti vajadust tagada tundlike andmete, näiteks tervishoiuga seotud andmete piisav kaitse;
7. märgib, et andmete ülekantavuse, terviklikkuse, konfidentsiaalsuse, kättesaadavuse ja muutmise tagamine ning teenuste, platvormide ja infrastruktuuride ülekantavuse ja koostalitlusvõime kindlustamine kujutavad endast tõsist proovikivi, arvestades et need on olulised eeldused innovatsiooni ja konkurentsivõime ergutamiseks; kutsub komisjoni üles tagama, et pilvandmetöötluse pakkujad ei kinnistaks kasutajaid oma teenuste külge, vaid võimaldaksid neil jääda oma isikuandmete omanikuks ja lubaksid neil teenusepakkujaid vahetada ilma asjatute viivituste, tasude ja andmekaota; on arvamusel, et nende probleemide lahendamine on hädavajalik nii tarbijate kui ka era- ja avaliku sektori kasutajate usalduse loomiseks pilvandmetöötluse pakutavate teenuste vastu ja seega nende potentsiaali täieliku ärakasutamise võimaldamiseks;
8. tuletab meelde, et Euroopa peab ära kasutama asjaolu, et selle tehnoloogia areng on suhteliselt algjärgus, ja panustama edasisse arendamisse, et saada kasu eeldatavast mastaabisäästust ning muuta selle kaudu oma majandus dünaamilisemaks, eelkõige IKT-sektoris;
9. tõstab esile pilvandmetöötluse tähtsust VKEde jaoks, eriti majanduslike raskustega riikides või kaugetes ja äärepoolsetes piirkondades nende eraldatuse vastu võitlemise ja konkurentsivõimelisemaks muutmise vahendina, samuti ametiasutuste jaoks, võimaldades neil suurendada teenuste tõhusust ja paindlikkust ning vähendada kulusid ja bürokraatiat;
10. peab kahetsusväärseks, et pilvandmetöötlusele kehtestatud erinevad õiguslikud nõuded toovad kaasa digitaalse siseturu killustatuse ning kõrged tehingukulud pilveteenuste osutajatele ja kasutajatele;
11. palub komisjonil esitada ettepanek õiguslike meetmete võtmiseks läbipaistvusnõuete valdkonnas ning kuritarvitavate ja ebaõiglaste tavade vältimiseks; palub komisjonil ja liikmesriikidel tagada, et tarbijaõigustikku kohaldataks pilvandmetöötluse teenuste suhtes kogu ELis täies ulatuses ja ühtsel viisil,
12. väljendab heameelt komisjoni tegevuse üle liikumisel standardsete lepingutingimuste väljatöötamise suunas kogu ELis, võttes seejuures arvesse riikide soovitusi ja parimaid tavasid, kuna teenuste kõrge turvalisuse tase ja õiguskindlus nii pilveteenuse kasutajate kui ka pakkujate jaoks on pilveteenuste arengu edasiseks kiirendamiseks hädavajalik; on siiski arvamusel, et see ei tohiks takistada turuprotsesse tarbijate, ettevõtjate ja valitsuste vajadustele vastavate pilveteenuste väljatöötamisel;
13. taunib liikmesriikide ettepanekut vähendada Euroopa ühendamise rahastu mahtu tulevases mitmeaastases finantsraamistikus 8,2 miljardi euro võrra;
14. kutsub komisjoni üles tagama tehnoloogiliselt neutraalse lahenduse, mida toetaksid avatud ja koostoimivad standardid, et suurendada konkurentsi ja tarbija valikuvõimalusi;
15. väljendab heameelt komisjoni kavatsuse üle luua kogu ELi hõlmav sertifitseerimissüsteem, mis võiks innustada arendajaid ja pilvandmetöötluse teenusepakkujaid investeerima eraelu puutumatuse kaitse parandamisse;
16. rõhutab, et kasutajad ei pruugi olla teadlikud asjaolust, et nende kasutatavad teenused tuginevad pilvandmetöötlusele; rõhutab seetõttu vajadust tarbijate parema teavitamise järele nende andmete töötlemisest eriti selles osas, kes, kus ja kuidas nende andmeid töötlevad;
17. rõhutab, et avalikul sektoril on pilvandmetöötlusturu kujundamisel oluline roll; väljendab heameelt Euroopa pilvandmetöötluspartnerluse loomise üle ning selle juhtkomitees pärast esimest koosolekut vastu võetud järelduste üle; rõhutab vajadust täpsustada kogu ELi hõlmavaid ja riiklikke soovitusi ning parimaid tavasid avaliku sektori IT-kasutuse viimise kohta pilve, tagades samal ajal kõrgetasemelise teadlikkuse turvalisuse küsimusest eriti juhtudel, mis on seotud isikuandmetega;
18. kutsub komisjoni üles tagama standardsete lepingutingimuste ja siduvate ettevõtluseeskirjade vastuvõtmise teel, et ELi pilveteenuse kasutajate isikuandmete mis tahes edastamise suhtes kolmandasse riiki kohaldataks rangeid kaitsemeetmeid ning tingimusi kooskõlas andmekaitset käsitlevate ELi õigusaktidega;
19. kutsub komisjoni üles uurima ELi ja USA Safe Harbouri lepingu läbivaatamise piisavust selle kohandamiseks tehnoloogilisele arengule, eriti pilveteenusega seotud aspektide valdkonnas;
20. toonitab, et pilvandmetöötlusega kaasneb küsimus kohaldatava õiguse kindlaksmääramisest ja kõigi kaasatud osapoolte vastutusalade määratlemisest seoses andmekaitset käsitlevate ELi õigusaktide rakendamisega, eriti Euroopa kasutajate andmete korral, mida säilitavad pilvandmetöötluse tehnoloogia abil kolmandate riikide ettevõtjad; kutsub komisjoni ja liikmesriike üles tagama, et ELi elanike isikuandmete mis tahes ülekandmine ja töötlemine kolmandas riigis asuva pilvandmetöötluse teostaja poolt toimuks kooskõlas andmekaitset käsitlevate ELi õigusaktidega; palub komisjonil ja liikmesriikidel tagada, et ELis asuvaid pilveteenuse kasutajaid teavitatakse, kui pilvandmetöötluse teostajad edastavad nende andmeid kolmanda riigi õiguskaitseorganitele; väljendab muret tulevaste kaubanduslepingute pärast seoses internetiteenuse osutajate vastutusega, mis hõlmab ka andmekaitse küsimust;
21. kutsub komisjoni ja liikmesriike üles soodustama seaduslikku piiriülest juurdepääsu pilve sisule ja teenustele ja kaaluma paindlikumate litsentsimissüsteemide pakkumist; teeb ettepaneku, et käimasoleva autoriõiguste läbivaatamise protsessi käigus kiidaks komisjon heaks konkreetsed ettepanekud tagamaks, et tulevikus kohaldatav kord toetaks pilvandmetöötluse teenuste pakkumist ja levikut ning soodustaks innovatsiooni;
22. kutsub komisjoni üles tagama, et kõik telekommunikatsiooni operaatorite ja pilveteenuste osutajate vahelised ärilepingud oleksid täielikult kooskõlas ELi konkurentsiõigusega ning võimaldaksid tarbijatele mis tahes telekommunikatsiooni operaatori internetiühendust kasutades täielikku juurdepääsu kõigile pilveteenustele;
23. juhib komisjoni tähelepanu andmekeskuste asukoha suurele strateegilisele tähtsusele ja väljaspool ELi territooriumit asuvate selliste asukohtade võimalikule mõjule, eelkõige seoses tundlike andmete või avaliku sektori asutuste andmete säilitamisega;
24. kutsub komisjoni ja liikmesriike üles seadma pilvandmetöötlust teadus- ja arendusprogrammides esmatähtsale kohale ning arendama seda nii riiklike haldusorganite innovatiivse e-valitsuse lahendusena kodanike huvides kui ka erasektori innovatiivse vahendina ettevõtluse arendamiseks;
25. kutsub komisjoni üles konsulteerima regulaarselt tarbijaorganisatsioonide ja tööstusega ning võtma nende arvamusi piisavalt arvesse, eelkõige seoses pilvandmetöötluse jaoks lepingustandardite väljatöötamisega, ning andma Euroopa Parlamendile aruteludest ja eksperdirühma järeldustest korrapäraselt aru;
26. ärgitab komisjoni ja liikmesriike tutvustama pilvandmetöötluse majanduslikku potentsiaali, eelkõige väikestele ja keskmise suurusega ettevõtjatele;
27. palub komisjonil pakkuda uusi autoritasude lahendusi, mis soodustaksid innovatsiooni ja edendaksid loovust nii õiguste omajate kui ka kasutajate kasuks ja tagada, et digitaalsisu, mille suhtes kohaldatakse teenuste osutajate ja õiguste omajate vahel sõlmitud litsentsilepinguid ja mille on seaduslikult omandanud eraisikud või ettevõtjad (võttes nõuetekohaselt arvesse kõiki lisatud piiranguid äriotstarbelise kasutamise puhul), ei maksustata täiendavalt, kui teenuse osutaja sisu pilve sisestab või seda seal säilitab eeldusel, et õiguste omaja on tasu saanud;
28. võtab teatavaks tehnoloogilise asjaolu, et juhul, kui pilvandmetöötlust teostatakse konkreetses riigis, on selle riigi ametiasutustel, k.a julgeolekuteenistustel, juurdepääs andmetele; märgib, et sellel on mõju tööstusspionaaži aspektist; palub komisjonil võtta seda pilvandmetöötlust käsitlevate ettepanekute ja soovituste esitamisel arvestada;
29. kutsub komisjoni üles kehtestama oma eksperdirühma arutelude raames pilveteenuste osutajatele kohustuse lisada lepingutele teatud põhitingimused, mis tagavad teenuse kvaliteedi, näiteks kohustuse uuendada vajaduse korral tarkvara ja riistvara, määratleda, mida tehakse andmete kadumise korral, määrata kindlaks probleemi lahendamiseks kuluv aeg või see, kui kiiresti suudab pilveteenuste osutaja võtta pilveteenuste kasutaja taotlusel maha solvavaid materjale;
30. kutsub komisjoni ja liikmesriike üles võtma konkreetseid meetmeid pilvandmetöötluse kasutamiseks ja edendamiseks seoses avatud juurdepääsuga ressursside ja avatud õpikeskkondadega;
31. kutsub komisjoni üles uurima ja tegema kindlaks üksikute liikmesriikide parimad tavad seoses võimaliku säästuga, mida võiks avaliku sektori kulutuste osas saavutada pilvandmetöötluse kasutamisel selles sektoris, eelkõige uute hankemudelite kehtestamise kaudu.
PARLAMENDIKOMISJONIS TOIMUNUD LÕPPHÄÄLETUSE TULEMUS
Vastuvõtmise kuupäev |
30.5.2013 |
|
|
|
|
Lõpphääletuse tulemus |
+: –: 0: |
33 0 2 |
|||
Lõpphääletuse ajal kohal olnud liikmed |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler |
||||
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed |
Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer |
||||
PARLAMENDIKOMISJONIS TOIMUNUD LÕPPHÄÄLETUSE TULEMUS
Vastuvõtmise kuupäev |
14.10.2013 |
|
|
|
|
Lõpphääletuse tulemus |
+: –: 0: |
41 0 1 |
|||
Lõpphääletuse ajal kohal olnud liikmed |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||