Postupak : 2013/2063(INI)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : A7-0353/2013

Podneseni tekstovi :

A7-0353/2013

Rasprave :

Glasovanja :

PV 10/12/2013 - 7.17
Objašnjenja glasovanja

Doneseni tekstovi :

P7_TA(2013)0535

IZVJEŠĆE     
PDF 248kWORD 273k
24.10.2013
PE 506.114v02-00 A7-0353/2013

o ostvarivanju potencijala računalstva u oblaku u Europi

(2013/2063(INI))

Odbor za industriju, istraživanje i energetiku

Izvjestiteljica: Pilar del Castillo Vera

Izvjestiteljice za mišljenja (*):

Lidia Joanna Geringer de Oedenberg, Odbor za pravna pitanja

Judith Sargentini, Odbor za građanske slobode, pravosuđe i unutarnje poslove

(*) Pridruženi odbori – članak 50. Poslovnika

PRIJEDLOG REZOLUCIJE EUROPSKOG PARLAMENTA
 EXPLANATORY STATEMENT
 MIŠLJENJE Odbora za pravna pitanja
 MIŠLJENJE Odbora za građanske slobode, pravosuđe i unutarnje poslove
 OPINION of the Committee on the Internal Market and Consumer Protection
 REZULTAT KONAČNOG GLASOVANJA U ODBORU

PRIJEDLOG REZOLUCIJE EUROPSKOG PARLAMENTA

o ostvarivanju potencijala računalstva u oblaku u Europi

(2013/2063(INI))

Europski parlament,

–   uzimajući u obzir Komunikaciju Komisije od 27. rujna 2012. pod nazivom „Ostvarivanje potencijala računalstva u oblaku u Europi” (COM(2012)0529) i radni dokument u prilogu,

–   uzimajući u obzir Komunikaciju Komisije od 3. ožujka 2010. pod nazivom „Europa 2020.: strategija za pametan, održiv i uključiv rast” (COM(2010)2020),

–   uzimajući u obzir Komunikaciju Komisije od 19. svibnja 2010. pod nazivom „Digitalni program za Europu” (COM(2010)0245),

–   uzimajući u obzir svoju Rezoluciju o novom digitalnom programu za Europu: 2015.eu(1),

–   uzimajući u obzir Odluku br. 243/2012/EU Europskog parlamenta i Vijeća od 14. ožujka 2012. o uspostavljanju višegodišnjeg programa za politiku radiofrekvencijskog spektra,

–   uzimajući u obzir prijedlog Komisije od 25. siječnja 2012. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (Opća uredba o zaštiti podataka) (COM(2012)0011),

–   uzimajući u obzir prijedlog Komisije od 19. listopada 2011. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o osnivanju instrumenta za povezivanje Europe,

–   uzimajući u obzir Direktivu 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi i o uzajamnom priznavanju njihove sukladnosti;

–   uzimajući u obzir rad Europskog instituta za telekomunikacijske norme u vezi s usklađivanjem standarda za računalstvo u oblaku;

–   uzimajući u obzir Direktivu 2011/83/EU Parlamenta i Vijeća od 25. listopada 2011. o pravima potrošača, kojom se izmjenjuje Direktiva Vijeća 93/13/EEZ i Direktiva 1999/44/EZ Parlamenta i Vijeća te stavlja izvan snage Direktiva Vijeća 85/577/EEZ i Direktiva 97/7/EZ Parlamenta i Vijeća

   uzimajući u obzir Direktivu 99/44/EZ Parlamenta i Vijeća o nekim aspektima prodaje potrošačke robe i pripadajućim jamstvima(2),

   uzimajući u obzir Direktivu 95/46/EZ Parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(3),

   uzimajući u obzir Direktivu 2000/31/EZ Parlamenta i Vijeća od 8. lipnja 2000. o pojedinim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebice elektroničke trgovine(4),

   uzimajući u obzir Direktivu 2001/29/EZ Parlamenta i Vijeća od 22. svibnja 2001. o usklađivanju određenih aspekata autorskih prava i srodnih prava u području informacijskog društva(5),

–   uzimajući u obzir članak 48. Poslovnika,

–   uzimajući u obzir izvješće Odbora za industriju, istraživanje i energetiku i mišljenja Odbora za pravna pitanja, Odbora za građanske slobode, pravosuđe i unutarnje poslove i Odbora za unutarnje tržište i zaštitu potrošača (A7‑0353/2013),

A.      budući da računalne usluge na daljinu u različitim oblicima koje su sada poznate pod nazivom „računalstvo u oblaku” nisu novost, razmjer, uspješnost i sadržaj računalstva u oblaku predstavljaju bitan napredak za informacijsku i telekomunikacijsku tehnologiju;

B.  budući da je računalstvo u oblaku ipak privuklo pažnju tijekom posljednjih godina zahvaljujući razvoju novih i inovativnih poslovnih modela velikih razmjera, snažnom poticaju prodavača usluga povezanih s računalstvom u oblaku, tehnološkim inovacijama i povećanim računalnim mogućnostima, nižim cijenama i komunikaciji velike brzine, kao i mogućoj gospodarskoj koristi i koristi povezanoj s učinkovitošću, uključujući potrošnju energije, koje usluge računalstva u oblaku nude raznim vrstama korisnika;

C. budući da upotreba i razvoj usluga računalstva u oblaku u slabo nastanjenim i udaljenim područjima može doprinijeti smanjenju njihove izoliranosti, a istovremeno predstavljati posebno ozbiljne izazove s obzirom na nedovoljnu dostupnost potrebne infrastrukture;

D. budući da se prodavačeva korist od usluga računalstva u oblaku sastoji od npr. naknada za usluge, monetizacije nedovoljno iskorištenih računalnih resursa i njihovih viškova, ekonomije razmjera i mogućnosti vlastite baze korisnika (tzv. učinak zaključavanja) i sekundarnih upotreba korisničkih informacija, poput oglašavanja, vodeći računa o zahtjevima za zaštitu i privatnost osobnih podataka; budući da učinak zaključavanja može uzrokovati konkurentski nepovoljan položaj koji se međutim može riješiti opravdanim mjerama standardizacije i poboljšanom transparentnošću ugovora o licenciranju intelektualnog vlasništva;

E.  budući da se korisnikova korist od usluga računalstva u oblaku sastoji od potencijalno nižih troškova, neograničenog pristupa, praktičnosti, pouzdanosti i sigurnosti;

F.  budući da računalstvo u oblaku sa sobom donosi rizike za korisnike, posebno u pogledu osjetljivih podataka, a korisnici ih moraju biti svjesni; budući da, ako se obrada u oblaku vrši u određenoj zemlji, vlasti te zemlje imaju pristup tim podacima; budući da bi to trebala uzeti u obzir Komisija kada izrađuje prijedloge i preporuke u vezi s računalstvom u oblaku;

G. budući da usluge računalstva u oblaku obvezuju korisnike na davanje informacija trećim stranama koje pružaju uslugu pohrane podataka u oblaku, što dovodi do pitanja povezanih sa stalnim nadzorom nad informacijama pojedinih korisnika i pristupom tim informacijama te njihovom zaštitom od samog pružatelja usluga, ostalih korisnika iste usluge i drugih strana; budući da poticanje usluga koje omogućuju korisniku i samo njemu da kontrolira svoje pohranjene informacije, a da pružatelji usluga pohrane podataka u oblaku nemaju pristup njima, može riješiti neke aspekte ovog problema;

H. budući da povećano korištenje usluga računalstva u oblaku koje pruža ograničeni broj velikih pružatelja usluga znači da pružatelji tih usluga barataju sve većom količinom informacija, time povećavajući svoju učinkovitost, ali i rizike od katastrofalnih gubitaka informacija, centraliziranih točaka otkazivanja koje mogu ugroziti stabilnost interneta i pristupa trećih strana informacijama;

I.   budući da bi trebalo razjasniti odgovornost svih dionika uključenih u usluge računalstva u oblaku, posebno ako se odnosi na sigurnost i poštovanje zahtjeva za zaštitu podataka;

J.   budući da se čini da je tržište računalstva u oblaku podijeljeno između korisnika i poslova;

K. budući da za poslovne korisnike standardizirane usluge računalstva u oblaku, ukoliko ispunjavaju posebne potrebe korisnika, mogu biti privlačan način pretvorbe troška kapitala u trošak poslovanja i omogućavanja brze dostupnosti i mjerenja dodatnog prostora za pohranu i mogućnosti obrade;

L.  budući da za korisnike činjenica da pružatelji operativnih sustava, posebno za različite vrste korisničkih uređaja, sve više navode potrošače– korištenjem zadanih postavki itd. – na korištenje vlasničkih usluga računalstva u oblaku znači da ti pružatelji usluga stvaraju vlastite baze potrošača i skupljaju podatke o svojim korisnicima;

M. budući da se korištenje vanjskih usluga računalstva u oblaku u javnom sektoru mora pažljivo ocijeniti s obzirom na moguće povećane rizike u vezi s podacima o građanima i osigurano provođenje zadaća javne službe;

N. budući da iz sigurnosne perspektive uvođenje usluga računalstva u oblaku znači da odgovornost za čuvanje sigurnosti informacija koje pripadaju svakom pojedinom korisniku prelazi s korisnika usluge na pružatelja usluge, čime se povećava potreba za osiguranjem toga da pružatelji usluga imaju pravnu sposobnost pružanja sigurnih i postojanih rješenja za komunikaciju;

O. budući da će se razvojem usluga računalstva u oblaku povećati količina prenesenih podataka, potražnja za širinom frekvencijskog pojasa, za većim brzinama za slanje podataka i za dostupnijim širokopojasnim internetom velike brzine;

P.  budući da je ostvarivanje ciljeva europskog digitalnog programa, koji uključuju posebno širenje širokopojasnog interneta i pristupa svima, prekogranične javne usluge te ciljeve povezane s istraživanjem i inovacijama, potrebno ako EU želi imati maksimalnu korist koju nudi računalstvo u oblaku;

Q. budući da su se nedavno zbili događaji povezani s kršenjem sigurnosti, a posebno špijunski skandal PRISM;

R.  budući da na europskom tlu postoji manjak serverskih farmi;

S.  budući da je jedinstveno digitalno tržište ključni činitelj u postizanju ciljeva strategije Europa 2020., što bi znatno pospješilo napore za postizanje ciljeva Akta o jedinstvenom tržištu i reagiranje na ekonomsku i financijsku krizu koja je pogodila EU;

T.  budući da su usluge širokopojasnog pristupa diljem EU-a, neograničen i jednak pristup internetskim uslugama za sve građane te jamstvo neutralnosti mreže nužni preduvjeti za razvoj europskog sustava računalstva u oblaku;

U. budući da je instrument za povezivanje Europe namijenjen, između ostalog, povećanju korištenja širokopokasnog interneta u Europi;

V. budući da bi računalstvo u oblaku trebalo stimulirati integraciju malih i srednjih poduzeća preko smanjenja prepreka za ulazak na tržište (npr. smanjenjem troškova IT infrastrukture);

W. budući da je za europski sustav računlastva u oblaku nužno da su pravni standardi EU-a zaštite podataka zajamčeni;

X. budući da bi se razvojem računalstva u oblaku trebalo pomoći u poticanju kreativnosti u korist autora i korisnika; budući da bi se u tom procesu trebale izbjegavati anomalije na jedinstvenom tržištu, a povjerenje potrošača i poslovno povjerenje u računalstvo u oblaku trebali stimulirati;

Općenito

1.  pozdravlja Komunikaciju Komisije o ostvarivanju potencijala računalstva u oblaku u Europi i odobrava ambiciju Komisije da razvije jasan pristup uslugama računalstva u oblaku, međutim smatra da bi, kako bi se postigli ambiciozni ciljevi utvrđeni u strategiji, za neke aspekte bio prikladniji zakonodavni instrument;

2.  naglašava da je politika koja omogućava infrastrukturu za sigurnu komunikaciju velikog kapaciteta ključni element za sve usluge koje se temelje na komunikacijama, uključujući usluge računalstva u oblaku i ističe da zbog ograničenog proračuna za Instrument za povezivanje Europe potpora upotrebi širokopojasnog interneta treba biti nadopunjena pomoći koja se pruža u okviru programa i inicijativa Unije, uključujući Europski strukturni i investicijski fond;

3.  naglašava da usluge računalstva u oblaku moraju nuditi sigurnost i pouzdanost razmjernu s povećanim rizicima koji nastaju kao posljedica koncentracije podataka i informacija u rukama ograničenog broja pružatelja usluga;

4.  naglašava da bi pravo Unije trebalo biti neutralno te se, bez uvjerljivih razloga povezanih s javnim interesom, ne bi trebalo prilagođavati kako bi olakšalo ili ometalo bilo koji pravni poslovni model ili uslugu;

5.  naglašava da bi strategija o računalstvu u oblaku trebala obuhvaćati dodatne aspekte poput potrošnje energije podatkovnih centara i povezane ekološke probleme;

6.  naglašava ogromne mogućnosti koje nudi pristup podacima sa svakog uređaja povezanog s internetom;

7.  naglašava očiti interes EU-a, iz dvostruke perspektive, za više serverskih farmi na vlastitom tlu: u smislu industrijske politike, omogućile bi se povećane sinergije s ciljevima uvođenja pristupnih mreža sljedeće generacije koji su utvrđeni u digitalnom programu, a u smislu programa Unije za zaštitu podataka, poticalo bi se povjerenje osiguranjem suverenosti EU-a nad svojim serverima.

8.  naglašava važnost digitalne pismenosti svih građana i poziva države članice da razviju koncepte za načine promidžbe sigurnog korištenja internetom, uključujući usluge računalstva u oblaku;

Računalstvo u oblaku kao instrument rasta i zapošljavanja

9.  naglašava da, uzimajući u obzir gospodarski potencijal računalstva u oblaku za povećanje globalne konkurentnosti Europe, ono može postati moćan instrument rasta i zapošljavanja;

10.      stoga naglašava da, u nedostatku ili nedovoljnoj dostupnosti infrastrukture za širokopojasni Internet, razvoj usluga računalstva u oblaku može proširiti digitalni jaz između gradskih i ruralnih područja, što će otežati postizanje teritorijalne kohezije i regionalnog gospodarskog rasta;

11. naglašava da se Unija suočava s mnogostrukim istovremenim pritiscima u vezi s rastom BDP-a u vrijeme kada je opseg mogućnosti poticanja rasta iz javnih sredstava ograničen visokim razinama duga i deficita te poziva europske institucije i države članice da mobiliziraju sva moguća uporišta za rast; smatra da računalstvo u oblaku može predstavljati preobražavajući razvoj u svim granama gospodarstva, s posebnom važnosti na područjima kao što su zdravstvena zaštita, energija, javne usluge i obrazovanje;

12. naglašava da je nezaposlenost, uključujući nezaposlenost mladih i dugotrajnu nezaposlenost, dosegla neprihvatljivo visoke razine u Europi i da će najvjerojatnije ostati visoka u bliskoj budućnosti te da su na svim političkim razinama potrebne odlučne i hitne mjere; primjećuje da računalne vještine i mjere digitalne naobrazbe u razvoju računalstva u oblaku mogu kasnije poprimiti iznimnu važnost u borbi s rastućom nezaposlenosti, posebno među mladima;

13. naglašava potrebu za boljim računalnim vještinama među korisnicima i za osposobljavanjem kako bi se pokazala korist koju računalstvo u oblaku nudi; podsjeća na potrebu za stvaranjem više programa za stjecanje kvalifikacija za stručnjake koji upravljaju uslugama računalstva u oblaku;

14. naglašava da su mala i srednja poduzeća u srži gospodarstva EU-a te da su potrebne dodatne mjere za promicanje globalne konkurentnosti malih i srednjih poduzeća EU-a i za stvaranje najboljeg mogućeg okruženja za širenje novih obećavajućih tehnoloških napredaka, poput računalstva u oblaku, koji mogu bitno utjecati na konkurentnost poslova EU-a;

15. ustraje na pozitivnom utjecaju usluga računalstva u oblaku na mala i srednja poduzeća, posebno ona osnovana u udaljenim ili najudaljenijim područjima ili u područjima suočenim s gospodarskim teškoćama, s obzirom na to da takve usluge doprinose smanjenju fiksnih troškova malih i srednjih poduzeća omogućavanjem najma računalne snage i pohrane, te poziva Komisiju da razmotri odgovarajući okvir za povećanje rasta i produktivnosti malih i srednjih poduzeća budući da bi ona mogla imati koristi od smanjenja početnih troškova i boljeg pristupa analitičkim alatima;

16. potiče Komisiju i države članice da obavještavaju posebno mala i srednja poduzeća o gospodarskom potencijalu računalstva u oblaku;

17. ukazuje na to da EU mora iskoristiti činjenicu da je ova tehnologija u relativno ranoj fazi te mora raditi na njezinu razvoju kako bi imao koristi od ekonomije razmjera koju može ponuditi i time revitalizirati gospodarstvo Unije, posebno sektor informacijske i komunikacijske tehnologije;

Tržište EU-a i računalni oblak

18. naglašava da bi unutarnje tržište trebalo ostati otvoreno svim pružateljima usluga koji poštuju pravo Unije jer globalni slobodni protok usluga i informacija povećava konkurentnost industrije Unije kao i mogućnosti za nju te korist za građene Unije;

19. izražava žaljenje zbog činjenice da postoje naznake masovnog, rasprostranjenog i neselektivnog pristupa vlada informacijama povezanima s korisnicima Unije koje su pohranjene u oblaku u trećim zemljama i poziva pružatelje usluga računalstva u oblaku da transparentno upravljaju informacijama koje im korisnici stave na raspolaganje korištenjem tih usluga;

20. Kako bi suzbila opasnost da strane vlade izravno ili neizravno pristupaju informacijama u slučajevima kada taj pristup nije dopušten u pravu Unije, inzistira na tome da Komisija:

i.   osigura da su korisnici svjesni te opasnosti, uključujući i podržavanjem Europske agencije za sigurnost mreža i podataka (ENISA) u aktiviranju platforme za podatke od javnog interesa u Općoj direktivi o uslugama i

ii. sponzorira istraživanje i komercijalnu upotrebu ili javnu nabavu relevantnih tehnologija, kao što su kodiranje i anonimizacija, omogućujući tako korisnicima da na jednostavan način osiguraju svoje informacije;

iii. uključuje agenciju ENISA u provjeru minimalnih sigurnosnih standarda i standarda privatnosti usluga računalstva u oblaku koje se nude korisnicima u EU-u, a posebno javnom sektoru;

21. pozdravlja namjeru Komisije da osnuje sustav certificiranja u EU-u koji će potaknuti razvojne programere i pružatelje usluga računalstva u oblaku da ulaže u bolju zaštitu privatnosti;

22. poziva Komisiju da u suradnji s industrijom Unije i drugim zainteresiranim stranama izdvoji područja na kojima bi se specifični pristup Unije mogao pokazati posebno privlačan na svjetskoj razini;

23. naglašava važnost osiguravanja konkurentnog i transparentnog tržišta Unije kako bi se svim korisnicima u Uniji omogućile sigurne, održive, pristupačne i pouzdane usluge; traži jednostavan, transparentan način identifikacije sigurnosnih nedostataka tako da pružatelji usluga na europskom tržištu imaju dovoljno odgovarajućeg poticaja da uklone takve nedostatke;

24. naglašava da se svi pružatelji usluga računalstva u oblaku koji djeluju na području Unije moraju natjecati pod istim uvjetima, s jednakim pravilima koja se primjenjuju na sve;

Javna nabava i nabava inovativnih rješenja te računalstvo u oblaku

25. naglašava da širenje usluga računalstva u oblaku u javnom sektoru ima mogućnost smanjenja troškova javnih uprava i pružanja učinkovitijih usluga građanima, dok bi učinak digitalne financijske poluge na gospodarske grane bio iznimno koristan; ukazuje na to da privatni sektor također može iskoristiti te usluge računalstva u oblaku za nabavu inovativnih rješenja;

26. potiče javne uprave da uzmu u obzir sigurne, pouzdane i zaštićene usluge računalstva u oblaku u javnoj nabavi povezanoj s IT sektorom, naglašavajući istodobno njihove posebne odgovornosti u vezi sa zaštitom informacija povezanih s građanima, dostupnošću i kontinuitetom usluge;

27. poziva posebno Komisiju da razmotri korištenje uslugama računalstva u oblaku, gdje je to moguće, kako bi pružila primjer drugima;

28. poziva Komisiju i države članice da ubrzaju rad Europskog partnerstva za računalstvo u oblaku;

29. poziva Komisiju i države članice da odrede računalstvo u oblaku kao prioritetno područje za programe istraživanja i razvoja te da ih promiču u javnom sektoru kao inovativno rješenje za e-vladu od javnog interesa, kao i u u privatnom sektoru kao inovativni alat za poslovni razvoj;

30. naglašava da korištenje usluga računalstva u oblaku od strane javnih vlasti, uključujući tijela za provedbu zakona i institucije EU-a zahtijeva posebnu pozornost i koordinaciju među državama članicama; podsjeća da se mora jamčiti integritet i sigurnost podataka te spriječiti neovlašten pristup bez pravne utemeljenosti u zakonodavstvu država članica, stranih vlada i njihovih obavještajnih službi; naglašava da se to primjenjuje i na posebne aktivnosti obrade određenih bitnih nevladinih službi kao što su banke, osiguravajuća društva, mirovinski fondovi, škole i bolnice, a osobito na obradu određenih kategorija osobnih podataka; naglašava, nadalje, da je sve što je ranije spomenuto od posebne važnosti ako se podaci prenose (izvan Europske unije između različitih sudskih nadležnosti); stoga smatra da bi se javne vlasti te nevladine službe i privatni sektor trebali što je moguće više oslanjati na pružatelje usluga računalstva u oblaku EU-a kada obrađuju osjetljive podatke i informacije sve dok se ne uvedu zadovoljavajuća globalna pravila o zaštiti podataka koja će pružiti sigurnost za osjetljive podatke i za baze podataka kojima raspolažu javna tijela;

Standardi i računalstvo u oblaku

31. poziva Komisiju da preuzme vodeću ulogu u razvoju i promicanju standarda i specifikacija kojima se podržavaju usluge računalstva u oblaku koje poštuju privatnost, pouzdane su, vrlo interoperabilne, sigurne i energetski učinkovite kao integralni dio buduće europske industrijske politike; naglašava da su pouzdanost, sigurnost i zaštita podataka potrebni za povjerenje korisnika i konkurentnost;

32. naglašava da se standardi temelje na primjerima najbolje prakse;

33. ustraje na tome da bi se standardima trebala omogućiti laka i potpuna prenosivost podataka i usluga te visoka razina interoperabilnosti između usluga računalstva u oblaku kako bi se povećala, a ne ograničila konkurentnost;

34. pozdravlja oblikovanje standarda povjereno Europskom institutu za telekomunikacijske norme (ETSI) i naglašava važnost nastavka slijeđenja otvorenog i transparentnog procesa;

Korisnici i računalstvo u oblaku

35. poziva Komisiju da osigura da korisnički uređaji ne koriste usluge računalstva u oblaku automatski ili da ne budu ograničeni na posebnog pružatelja usluga računalstva u oblaku;

36. poziva Komisiju da osigura da se svim trgovinskim sporazumima između telekomunikacijskih operatera i pružatelja usluga računalstva u oblaku u potpunosti poštuje zakon tržišnog natjecanja EU-a te da omogućuju korisnicima potpuni pristup svakoj usluzi računalstva u oblaku uz upotrebu internetske veze koju nudi bilo koji telekomunikacijski operater;

37. podsjeća Komisiju na svoje neiskorišteno pravo, u okviru Direktive 1999/5 (Direktiva RTTE), da zahtijeva da oprema ima ugrađene zaštitne sustave u vezi s podacima korisnika;

38. poziva Komisiju i države članice da podignu svijest korisnika po pitanju svih rizika povezanih s upotrebom usluga računalstva u oblaku;

39. poziva Komisiju da osigura da korisnici, kada ih se potiče da prihvate ili im se nudi usluga računalstva u oblaku, najprije raspolažu potrebnim informacijama kako bi donijeli razumnu odluku, posebno kada je riječ o nadležnosti u vezi s podacima pohranjenim u tim uslugama računalstva u oblaku;

40. naglašava da bi u tim informacijama između ostalog trebalo biti navedeno tko je krajnji pružatelj usluga i na koji način se usluga financira; osim toga, naglašava da, ukoliko se usluga financira korištenjem korisničkih podataka u svrhu oglašavanja ili omogućavanja drugima da to čine, ta bi informacija korisniku trebala biti poznata;

41. naglašava da bi te informacije trebale biti u standardiziranom, prenosivom, lako razumljivom i usporedivom obliku;

42. poziva Komisiju da istraži odgovarajuće mjere za izradu najmanje prihvatljive razine zaštite potrošača u odnosu na usluge računalstva u oblaku, pohranu podataka u trećim zemljama, odgovornost za gubitak podataka i druga pitanja od velikog interesa za korisnike;

43. poziva Komisiju i države članice da donesu posebne mjere za upotrebu i promicanje računalstva u oblaku u pogledu otvorenog pristupa i otvorenih obrazovnih resursa;

Intelektualno vlasništvo, građansko pravo i računalstvo u oblaku

44. potiče Komisiju da poduzme radnje za daljnje usklađivanje zakona diljem država članica kako bi se izbjegle nejasnoće oko sudske nadležnosti i rascjepkanost te kako bi se osigurala transparentnost na jedinstvenom digitalnom tržištu;

45. poziva Komisiju da revidira ostalo zakonodavstvo EU-a kako bi počela uklanjati razlike u vezi s računalstvom u oblaku; osobito poziva na utvrđivanje pravnog režima intelektualnog vlasništva te na reviziju Direktive o nepoštenoj poslovnoj praksi, Direktive o nepoštenim ugovornim odredbama i Direktive o elektroničkoj trgovini, koje čine najvažnije dijelove zakonodavstva EU-a koji se odnose na računalstvo u oblaku;

46. poziva Komisiju da uspostavi jasan pravni okvir na području sadržaja autorskih prava u oblaku, osobito u pogledu propisa o izdavanju dozvola;

47. priznaje da pojava pohranjivanja djela zaštićenih autorskim pravima preko usluga računalstva u oblaku ne bi trebala ugrožavati pravo europskih vlasnika prava da dobiju pravičnu nadoknadu za korištenje njihovim djelima, ali se pita mogu li se te usluge smatrati jednakima tradicionalnim i digitalnim medijima i opremi za snimanje i pohranu;

48. poziva Komisiju da istraži razne tipove usluga računalstva u oblaku, na koji način pohranjivanje u oblaku radova zaštićenih autorskim pravima utječe na sustave tantijema i, konkretnije, na mehanizme pristojbi za privatno umnožavanje relevantne za neke vrste usluga računalstva u oblaku;

49. poziva Komisiju da, zajedno sa zainteresiranim stranama, promiče razvoj decentraliziranih usluga zasnovanim na slobodnom softveru i softveru otvorenog koda (FOSS) koje bi olakšale harmonizaciju prakse pružatelja usluga u oblaku i omogućile građanima EU-a ponovnu uspostavu kontrole nad svojim osobnim podacima i komunikacijom, na primjer sredstvima enkripcije točka-točka;

50. ističe da zbog nesigurnosti u pogledu mjerodavnog prava i sudske nadležnosti ugovori predstavljaju glavno oruđe za utvrđivanje odnosa između pružatelja usluga računalstva u oblaku i njihovih korisnika te da stoga postoji jasna potreba za zajedničkim europskim smjernicama na tom području;

51. poziva Komisiju da radi zajedno s državama članicama na razvoju modela najbolje prakse EU-a za ugovore ili „modele ugovora”, koji će zajamčiti potpunu transparentnost osiguravanjem svih uvjeta u vrlo jasnom formatu;

52. poziva Komisiju da, zajedno sa svim zainteresiranim subjektima, razvije dobrovoljne programe certificiranja za sigurnosne sustave pružatelja usluga koji bi pomogli uskladiti prakse među pružateljima usluga računalstva u oblaku i povećali svijest korisnika o tome što bi trebali očekivati od pružatelja usluga računalstva u oblaku;

53. ističe da je zbog problema u vezi sa sudskom nadležnošću malo vjerojatno da korisnici u EU-u u praksi zatraže pravnu zaštitu od pružatelja usluga računalstva u oblaku u drugim zakonodavstvima; stoga poziva Komisiju da pruži odgovarajuća pravna sredstva na području korisničkih usluga zbog snažne neravnoteže moći između korisnika i pružatelja usluga računalstva u oblaku;

54. poziva Komisiju da osigura brzu provedbu alternativnog rješavanja sporova i internetskog rješavanja sporova te da korisnicima zajamči raspoloživost odgovarajućih mogućnosti kolektivne pravne zaštite u slučaju povrede sigurnosti i privatnosti i nezakonitih odredbi ugovora za usluge računalstva u oblaku;

55. žali zbog trenutnog nedostatka djelotvornih mjera za korisnike u slučaju kršenja ugovora;

56. poziva na sustavno informiranje korisnika u pogledu obrade osobnih podataka koji se trebaju uključuti u prijedloge ugovora, kao i obveznog pristanka korisnika prije nego što se uvjeti ugovora mogu promijeniti;

57. poziva Komisiju da, u okviru rasprava svojih stručnih skupina, zahtijeva od pružatelja usluga računalstva u oblaku da u ugovore uključe određene ključne klauzule kojima će se jamčiti kvaliteta usluge, kao što su obveze ažuriranja softvera i hardvera kad je to potrebno, utvrđivanja onoga što se dogodi ako se podaci izgube, određivanja vremena koje je potrebno da se problem riješi ili koliko brzo usluga računalstva u oblaku može ukloniti uvredljive materijale ako korisnik te usluge to zatraži;

58. podsjeća da, ako pružatelj usluge računalstva u oblaku upotrebljava podatke u svrhe različite od dogovorenih u sporazumu o usluzi, ili ih priopćava ili koristi na način koji je u suprotnosti s uvjetima ugovora, on bi se trebao smatrati nadzornikom podataka i trebao bi se smatrati odgovornim za nastale povrede i kršenja;

59. naglašava da sporazumi o računalstvu u oblaku moraju na jasan i transparentan način navesti dužnosti i prava strana u pogledu obrade podataka od strane dobavljača oblaka; ukazuje na to da ugovorni sporazumi ne uključuju ukinuće zaštitnih mjera, prava i zaštita predviđenih Unijinim zakonom o zaštiti podataka; potiče Komisiju da iznese prijedloge za uspostavu ravnoteže između pružatelja usluga računalstva u oblaku i njihovih korisnika u pogledu uvjeta kojima se koriste pri uslugama računalstva u oblaku, uključujući:

  osiguranje zaštite od proizvoljnog otkazivanja usluga i brisanja podataka;

–  jamčenje razumne prilike korisnicima da povrate pohranjene podatke u slučaju otkazivanja usluge i/ili premještanja podataka;

–  utvrđivanje jasnih smjernica za pružatelje usluga računalstva u oblaku kako bi se omogućila laka migracija njihovih korisnika na druge usluge;

60. Naglašava da uloga pružatelja usluga računalstva u oblaku u skladu sa sadašnjim zakonodavstvom EU-a mora biti određena za svaki pojedini slučaj jer pružatelji usluga mogu biti službe koje obrađuju podatke i nadzornici podataka; poziva na poboljšanje uvjeta za sve korisnike tako da razvija međunarodne modele najbolje prakse za ugovore i pojašnjava gdje pružatelj usluge pohranjuje podatke i u skladu s kojim područjem zakonodavstva EU-a;

61. Naglašava da se posebna pozornost mora posvetiti onim slučajevima u kojima neravnoteža u ugovornoj situaciji između korisnika i pružatelja usluge računalstva u oblaku navodi korisnika na sklapanje ugovornih sporazuma prema kojima je korisnik obvezan preuzeti standardne usluge i ugovor za potpisivanje u kojem pružatelj usluge definira svrhu, uvjete i način obrade(6); naglašava da se u takvim okolnostima pružatelj usluge računalstva u oblaku smatra „nadzornikom podataka“ i preuzima odgovornost zajedno s korisnikom;

Zaštita podataka, temeljnih prava, provedba zakona i računalstvo u oblaku

62. smatra da je pristup sigurnom internetu temeljno pravo svakog građanina i da će računalstvo u oblaku u tom pogledu i dalje imati značajnu ulogu; stoga ponovno poziva Komisiju i Vijeće da nedvosmisleno priznaju digitalne slobode kao temeljno pravo i nužan preduvjet za uživanje u općim ljudskim pravima;

63. ponovno naglašava da kao opće pravilo razina zaštite podataka u okruženju računalstva u oblaku ne smije biti niža od one koja se zahtijeva u bilo kojem drugom kontekstu obrade podataka;

64. naglašava da se zakonodavstvo EU-a o zaštiti podataka već u cijelosti primjenjuje na usluge računalstva u oblaku u EU-u i stoga se mora u cijelosti poštovati; naglašava da treba uzeti u obzir mišljenje radne skupine za članak 29 (WP29) o računalstvu u oblaku(7) jer pruža jasne smjernice za primjenu načela i pravila Unije o zaštiti podataka na usluge računalstva u oblaku, na primjer za pojmove nadzornik/služba za obradu, ograničenje svrhe i proporcionalnost, integritet i sigurnost podataka, korištenje podugovarača, podjela odgovornosti, kršenja podataka i međunarodni transferi. naglašava da je potrebno riješiti nedostatke u zaštiti u pogledu računalstva u oblaku tijekom sadašnjeg pregleda pravnog okvira za zaštitu podataka Unije koji se temelji na smjernicama Europskog nadzornika za zaštitu podataka i radne skupine WP29;

65. podsjeća da je bio ozbiljno zabrinut nedavnim otkrivanjem programa nadzora američke nacionalne sigurnosne agencije i sličnim programima obavještajnih službi raznih država članica te priznanjem da u slučaju da trenutno dostupne informacije budu potvrđene, oni predstavljaju ozbiljno kršenje temeljnih prava građana i stanovnika EU-a na privatnost i zaštitu podataka, kao i prava na privatnost, obiteljski život, povjerljivost komunikacije, pretpostavku nedužnosti, slobodu izražavanja, slobodu informiranja i slobodu obavljanja poslova;

66. ponovno naglašava ozbiljnu zabrinutost zbog toga što pružatelji usluga, koji podliježu zakonodavstvu trećih zemalja ili upotrebljavaju poslužitelje koji su smješteni u trećim zemljama, imaju obvezu izravno otkriti osobne podatke i informacije obrađene u skladu sa sporazumima računalstva u oblaku iz EU-a vlastima trećih zemalja te zbog izravnog pristupa na daljinu osobnim podacima i informacijama koje obrađuju tijela za provođenje zakona i obavještajne službe trećih zemalja;

67. žali što vlasti trećih zemalja izravnom provedbom zakonskih pravila pristupaju podacima, a ne upotrebljavaju se međunarodni instrumenti utvrđeni za pravnu suradnju kao što su uzajamna pravna pomoć ili drugi oblici pravosudne suradnje;

68. naglašava da se zbog takve prakse postavlja pitanje povjerenja u pogledu pružatelja usluga računalstva u oblaku i Interneta koji nisu iz EU-a te u pogledu trećih zemalja koje ne upotrebljavaju međunarodne instrumente za pravnu i pravosudnu suradnju;

69. očekuje da će Komisija i Vijeće poduzeti potrebne mjere za rješavanje te situacije i osigurati poštovanje temeljnih prava građana EU-a;

70. podsjeća da svi poslovni subjekti koji se bave djelatnošću pružanja usluga u EU-u moraju bez iznimke poštovati zakonodavstvo EU-a i da su odgovorni za eventualne prekršaje;

71. naglašava da bi pri uslugama računalstva u oblaku koje su obuhvaćene nadležnošću trećih zemalja trebalo jasno i raspoznatljivo upozoriti korisnike smještene u EU-u o mogućnosti da njihovi osobni podaci budu podvrgnuti obavještajnom i policijskom nadzoru vlasti trećih zemalja temeljem tajnih naloga, nakon čega bi slijedio zahtjev za izričiti pristanak pojedinca na kojeg se odnose podaci za obradu osobnih podataka;

72. poziva Komisiju da, dok pregovara o međunarodnim sporazumima koji uključuju obradu osobnih podataka, obrati posebnu pozornost na rizike i izazove povezane s računalstvom u oblaku, u vezi s temeljni pravima, a posebno, ali ne i isključivo, na pravo na privatnost i zaštitu osobnih podataka, kako je navedeno u člancima 7. i 8. Povelje o temeljnim pravima Europske unije; nadalje poziva Komisiju da obrati pozornost na nacionalna pravila partnera s kojim pregovara, kojima se utvrđuje pristup policijskih i obavještajnih službi osobnim podacima obrađenim u okviru usluga računalstva u oblaku, posebno tako što će zahtijevati da se policijskim i obavještajnih službama dopusti pristup samo uz puno poštovanje zakonskog postupka na nedvosmislenoj pravnoj osnovi i tako što će postaviti zahtjev za utvrđivanjem točnih uvjeta za pristup, utvrđivanje svrhe tog pristupa, postavljenih sigurnosnih mjera prilikom predaje podataka, prava pojedinaca te pravila za nadzor i mehanizme učinkovite pravne zaštite;

73. izražava svoju ozbiljnu zabrinutost djelatnošću, u okviru Vijeća Europe, Odbora za konvenciju o borbi protiv kibernetičkog kriminala s ciljem razvoja dodatnog protokola o tumačenju članka 32. Konvencije o kibernetičkom kriminalu od 23. studenog 2001. o „prekograničnom pristupanju pohranjenim računalnim podacima uz suglasnost ili u slučaju javne dostupnosti“(8) radi „omogućavanja njegove učinkovite uporabe i provedbe u svjetlu zakonskog, političkog i tehnološkog razvojaˮ; poziva Komisiju i države članice, u vezi s predstojećim zasjedanjem Odbora ministara Vijeća Europe da usklade odredbe članka 32. konvencije o kibernetičkom kriminalu i njegovo tumačenje u državama članicama s temeljnim pravima, uključujući zaštitu podataka, a osobito odredbe o prekograničnom protoku osobnih podataka, kako je navedeno u povelji EU-a o temeljnim pravima, pravnoj stečevini EU-a o zaštiti podataka, Europskoj konvenciji o ljudskim pravima i konvenciji Vijeća Europe o zaštiti pojedinaca u pogledu automatske obrade („Konvencija 108ˮ), koje su za države članice pravno obvezujuće; poziva Komisiju i države članice da odlučno odbace sve mjere kojima bi se mogla ugroziti primjena tih prava; zabrinut je zbog činjenice da ako se takav dodatni protokol donese, njegova provedba može rezultirati nesputanim pristupom na daljinu policijskih vlasti serverima i računalnim sustavima koji se nalaze na drugim područjima sudske nadležnosti, gdje ne postoje sporazumi o uzajamnoj pravnoj pomoći i drugi instrumenti sudske suradnje koji su doneseni kako bi jamčili temeljna prava pojedinca, uključujući zaštitu podataka i ispravno postupanje;

74. naglašava da se posebna pozornost treba obratiti na mala i srednja poduzeća koja se pri obradi osobnih podataka sve više oslanjaju na tehnologiju računalstva u oblaku, a možda nemaju uvijek resurse ili znanje kako bi se primjereno suočili s izazovima u pogledu sigurnosti;

75. naglašava da se kvalifikacije nadzornika podataka i službi koje obrađuju podatke trebaju primjereno odražavati stvarnom razinom nadzora nad sredstvima obrade kako bi se jasno dodijelile odgovornosti za zaštitu osobnih podataka pri uporabi računalstva u oblaku;

76. naglašava da sva načela utvrđena zakonodavstvom EU-a o zaštiti podataka, kao što su poštenje, zakonitost, ograničenje svrhe, razmjernost, točnost, ograničeno vrijeme čuvanja podataka, u cijelosti moraju biti uzeta u obzir pri obradi osobnih podataka pružatelja usluga računalstva u oblaku;

77. naglašava važnost učinkovitih, razmjernih i odvraćajućih kazni koje se mogu primijeniti na usluge računalstva u oblaku kada one nisu u skladu sa standardima EU-a o zaštiti podataka;

78. naglašava da učinak zaštite podataka svake usluge računalstva u oblaku mora biti ocijenjen ad hoc kako bi se utvrdile najprimjerenije zaštitne mjere koje moraju biti provedene;

79. naglašava da bi europski pružatelj usluga računalstva u oblaku uvijek trebao djelovati u skladu sa zakonodavstvom EU-a o zaštiti podataka, čak i kad je to u sukobu s uputama koje daje klijent ili nadzornik s poslovnim nastanom u trećoj zemlji ili kad je osoba čiji se podaci obrađuju (isključivo) rezident treće zemlje;

80. naglašava potrebu za suočavanjem s izazovima prouzročenih računalstvom u oblaku na međunarodnoj razini, posebno u pogledu upravljanja obavještajnim nadzorom i potrebnih zaštitnih mjera;

81. naglašava da bi građani EU-a podvrgnuti obavještajnom nadzoru od strane vlasti treće zemlje trebali imati pravo barem na iste zaštitne mjere i pravna sredstva kao i građani dotične treće zemlje;

82. žali zbog stajališta iznesenog u komunikaciji Komisije jer se ne spominju rizici i izazovi povezani s računalstvom u oblaku te poziva Komisiju da nastavi svoje djelovanje u pogledu računalstva u oblaku razvijanjem cjelovite komunikacije o računalstvu u oblaku, uzimajući u obzir interese svih zainteresiranih subjekata koja će, osim standardnog pozivanja na zaštitu temeljnih prava i sukladnost sa zahtjevima za zaštitu podataka, sadržavati barem sljedeće:

  smjernice kako bi se osigurala potpuna sukladnost s temeljnim pravima EU-a i obvezama zaštite podataka;

–  restriktivne uvjete pod kojima se može ili ne može pristupiti podacima u oblaku u svrhe provedbe zakona, u skladu s Poveljom EU-a o temeljnim pravima i zakonodavstvom EU-a;

–  zaštitne mjere protiv nezakonitog pristupa od strane stranih i domaćih pravnih subjekata, na primjer izmjenom zahtjeva nabave i primjenom Uredbe Vijeća (EZ) br. 2271/96 (9)kako bi djelovali protiv stranih zakona čiji rezultat može biti masovni nezakoniti prijenosi podataka iz oblaka građana EU-a i rezidenata EU-a;

–  prijedlozi načina za definiranje „prijenosa“ osobnih podataka i ažuriranje standardnih ugovornih klauzula koje su izrađene po mjeri za okruženje oblaka jer „računalstvo u oblaku“ često uključuje veliki protok podataka od klijentovog oblaka do poslužitelja pružatelja usluga oblaka i podatkovnih centara, što uključuje mnogo različitih stranaka i prijelaz granice između EU-a i zemalja koje nisu u EU-u;

83. poziva Komisiju da istraži prikladnost pregleda Sporazuma o sigurnoj luci između EU-a i SAD-a kako bi se prilagodio tehnološkom napretku, posebno u pogledu aspekata povezanih s računalstvom u oblaku;

84. nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

(1)

Usvojeni tekstovi, P7_TA(2010)0133.

(2)

SL L 171, 7.7.1999., str. 12.

(3)

SL L 281, 23.11.1995., str. 31.

(4)

SL L 178, 17.7.2000., str. 1.

(5)

SL L 167, 22.6.2001., str. 10.

(6)

Posebno u slučaju potrošača i malih i srednjih poduzeća koji upotrebljavaju usluge računalstva u oblaku.

(7)

Mišljenje 5/2012, WP 196, nalazi se na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1

(8)

http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp

(9)

Uredba Vijeća (EZ) br. 2271/96 od 22. studenog 1996. koja pruža zaštitu od učinaka izvanteritorijalne primjene zakona usvojenih u trećoj državi te akcija na temelju toga ili koji iz toga proističu (SL 309, 29.11.1996. str. 1.–6. URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)


EXPLANATORY STATEMENT

All over the world companies are increasingly realising the gain of productivity they can achieve by easily accessing the best performing business applications and/or drastically boosting their infrastructure resources at affordable costs. In this regard, estimates from the European Commission calculate that by 2014 cloud revenue can reach 148.8 billion and that 60% of all server workloads will be virtualized.

The economic and commercial prospects of the cloud are indeed promising and there is consequently a business case for its development, which in practical terms means that with or without Europe’s intervention cloud computing will continue to develop in one way or another.

In the past the Union institutions have taken some welcome but small steps, such as when the European Commission published the 2010 Communication ‘Towards interoperability for European public services’ and the ENISA report on the main security issues related to the cloud.

Consequently the presentation of the Commission’s Strategy for cloud computing is welcomed. However, we must not forget that when developing any strategic framework of action, and in particular this future cloud computing strategy, we have to try and be as horizontal as possible without taking for granted any circumstances that might not seem to directly affect its development.

Accordingly, infrastructure policies are crucial: strong fixed and mobile communication networks are prerequisite in order to grasp the full potential of the cloud and consequently the rapporteur regrets that the Connecting Europe Facilities communication and more specifically the proposed regulation on Guidelines for Trans European Telecommunications Networks, which are welcome steps that have the capacity of boosting much needed investment into broadband networks in Europe, will not be able to perform adequately if they are not provided with proper financial resources.

On the other hand, due to the strong commercial nature of cloud systems, the future strategy must address a wide number of aspects that range from technological issues related to cloud systems development, management and elastic scalability, without forgetting the flexibility that any ICT development needs in order not to hamper innovation when addressing standardisation matters, to non-technical issues such as legal aspects related to data privacy and security that pose a major obstacle towards wide uptake of cloud infrastructures.

With regards to these last aspects: the proposed data protection regulatory framework now being debated in Parliament is welcomed due to the urgent need -as demanded in Parliament’s own initiative report on a Digital Agenda for Europe- to adapt the 1995 regime to the digital society. It is however crucial that the final outcome does not impide the development of new and state of the art cloud services, and promote its uptake. In this respect it is important that the data protection framework establishes a clear delimitation of the roles and responsibilities of the controller and processor-. Furthermore, the recently proposed directive on network and information security is also welcomed.

These are crucial aspects; we must not forget that the Cloud, due to its outsourced nature, adds an extra feature of insecurity to our perception of security and data protection. In this respect, the World Economic Forum has noted that 90 percent of suppliers and users of cloud services think that risks to privacy are a ‘very serious’ impediment to wide adoption of cloud computing.

In addition, Europe should stimulate research and technological development in the area of cloud computing. Europe’s excellent background in key research and development aspects, such as GRIDs and Service Oriented Architectures, can give the EU a competitive advantage. Consequently, Horizon 2020 should play a major role.

With regards to the concrete action lines of the Commission’s communication, the following can be underlined:

1. Cutting through the jungle of standards:

This is a fundamental aspect. At the end of the day users must be able to change their cloud provider in a fast and secure manner. In other words: complete portability, a high degree of interoperability and open specifications are essential. Efforts must be invested in eliminating the lock-in of customers. Consequently the mapping of existing standards entrusted to ETSI is, at this stage, a good start. But it must be guaranteed that the process is as open and transparent as possible. Also the Rapporteur believes that cloud standards are by definition of a global nature, and no region of the World can go about globally-applicable standards in isolation. Europe must focus on maximizing the opportunities for its SMEs and consumers in the global market. We need standards that have the capacity of becoming worldwide standards.

In addition ENISA can also play an important role and the Rapporteur agrees that it should assist the development of EU-wide voluntary certification schemes for cloud computing, meeting the deadline set in the Communication of establishing a list of such schemes by 2014.

2. Safe and Fair Contract Terms and Conditions.

In spite that the Common European Sales Law deals with ‘digital content’ contracts for consumers and small firms, an instrument might be needed to deal with other aspects, specially data location and transfer -utmost account should be taken of the Article 29 Working Party opinions-, and common contractual terminology.

The underlying principle in this key action should nevertheless be that the cloud offers different services and business models ‘One size does not fit all’. Consequently, when establishing ‘safe and fair contract terms’, it is clear that contracts between business and consumers are of a substantially different nature than those between businesses. Likewise, challenges public administrations face when embracing cloud services differ greatly from those of regular consumers. In other words, different clouds respond to different needs and challenges. Contract law should however be able to accommodate all aspects,

3. Promoting Common Public Sector Leadership through a European Cloud Partnership.

The Rapporteur believes that the public sector, including the Commission itself, must take the lead. Not just because of the gain of productivity that can achieved by easily accessing the best performing applications and technologies at affordable costs, but because in addition citizens would be able to benefit from more efficient and innovative public services. By way of an example, the prospects with regards e-health, education and transport services are enormous.

The cloud partnership is a welcome tool, however we must move up a gear. There is an urgent need for a high degree of coordination and to avoid the serious risk that in a near future the public sector market will be even more fragmented, as with the eID, where no real coordination took place when Member States starting to develop their different national systems.

The Rapporteur believes that in order to fully reap the benefits of cloud technology and maximise use of resources, the public sector should be the motor due to its size and presence in almost every sector across Europe. We must insist that public administrations undergo their ‘digital switchover’, and start, in a proactive manner, coordinating their initiatives immediately.

Likewise European institutions must also without further delay start evaluating the possibilities and challenges that cloud technology has to offer them. Due to the many complex questions that must be answered (budgetary structural constraints, possible lack of market development, clarification of internal security aspects etc), the Institutions must elaborate a strategy for the European institutions.

Cloud computing and the Digital Single Market

The full development of cloud computing has a strategic importance in the completion of the digital single market. In that sense the cloud strategy touches upon many aspects that affect the need for higher convergence, and eventually, harmonisation, in order to eliminate all the existing barriers in for example: broadband deployment, spectrum allocation, consumer protection, IPR, data protection, specific product regulations, and payment transactions.

Consequently, the development of the Cloud in Europe has an extraordinary potential of becoming a powerful accelerator to the completion of the digital single market.


MIŠLJENJE Odbora za pravna pitanja (23.9.2013)

upućeno Odboru za industriju, istraživanje i energetiku

o oslobađanju potencijala računalstva u oblaku u Europi

(2013/2063(INI))

Izvjestiteljica za mišljenje (*): Lidia Joanna Geringer de Oedenberg

(*) Pridruženi odbor – članak 50. Poslovnika

SHORT JUSTIFICATION

Your rapporteur welcomes the Commission’s Communication, but considers it appropriate, in order to ensure that upcoming legislation will be operative, to call on the Commission to make certain provisions more stringent and to look at the problem together with all other legislation that may assist in eliminating barriers and unlocking its full potential.

Cloud computing has a huge potential and should provide benefits for business, citizens and the public sector(1) but, as a new model of networked computing, poses some legal and contractual risks. Among other concerns, such as security or supplier lock-in, there is major concern among both service providers and users regarding the lack of standardisation which would be required for a single market across Europe, the diversity of relevant legislation across Europe, currently unclear contract provisions and the lack of clear rules on intellectual property rights (IPR).

Recent research shows that 48 % of managers in both the private and the public sectors are aware that the implementation of cloud computing can speed up and facilitate their work. More than half of them have not, however, introduced any procedures to minimise business risks such as identity theft.

The biggest threat in the cloud are so called ‘insiders’, those working in the establishments providing cloud services, who have access to customer data, followed by other tenants of the service provider in the cloud, notably in case of a breakdown of isolation mechanisms.

The EU digital single market remains fragmented due to differing legal regimes among the Member States, and when it comes to IPR only a limited level of harmonisation has taken place in the wake of the Copyright Directive. Action must therefore be targeted to address the issue of cloud services that depend on a uniform IPR regime to cross borders. The proposals on collective rights management and the private copy levy must take into account the development of new technologies, in particular cloud computing services, and clarify the rules for securing IPR in a digital environment.

According to the recent Commission public consultation on cloud computing, the legal regime was unclear to respondents in 90 % of cases. There is general confusion among stakeholders regarding rights and responsibilities in cross-border cloud computing situations, in particular with regard to matters relating to liability and jurisdiction. Coupled with the fragmentation of the internal market, this calls for further harmonisation of laws across the Member States, in particular by eliminating gaps and weaknesses in applicable EU legislation, notably the Unfair Commercial Practices Directive and the Unfair Contract Terms Directive in terms of consumer protection, and the E-Commerce Directive when it comes to exemptions from private copy levies.

Consumers and SMEs who want to make use of public clouds are often faced with ‘take-it-or-leave-it’ contracts, most often tick-box agreements. The Commission should therefore, together with the Member States, consider introducing clearer rules or model contracts. There is a need for guidelines and standardised model contract schemes setting out the key terms and conditions that are important to users, while increasing transparency.

Cloud users should furthermore be able to evaluate any cloud service offer on the basis of standardised procedures regarding the security and warranties provided by the service, so-called Service Level Agreements (SLA).

A voluntary certification scheme enabling users to evaluate and compare, in a simple manner, the level of conformity to standards, interoperability and the security systems of cloud services should therefore be implemented at European level, taking into account the differences encountered in these respects at the three different levels of service: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS). The first case concerns security equipment, supply lines, data, etc. In the second case, responsibility for security largely lies with the client, who should adequately protect their data. In the third, responsibility lies with the supplier.

The provision of adequate means of redress for users when it comes to cloud computing service providers is necessary, in particular in the consumer service area. Owing to jurisdictional problems, European consumers are currently in practice unlikely to be able to seek redress from the service provider. The Commission should therefore speed up the implementation of Alternative and Online Dispute Resolution and forms of collective redress in order to facilitate the solving of conflicts in this area faced by users, without putting too much additional pressure on national courts.

PRIJEDLOZI

Odbor za pravna pitanja poziva Odbor za industriju, istraživanje i energetiku da kao nadležni odbor u prijedlog rezolucije koji će usvojiti uključi sljedeće prijedloge:

1.  potiče Komisiju da poduzme radnje za daljnje usklađivanje zakona diljem država članica kako bi izbjegla nejasnoće oko sudske nadležnosti i rascjepkanost te kako bi se osigurala transparentnost na jedinstvenom digitalnom tržištu;

2.  napominje da je potrebno jasno i ujednačeno europsko zakonodavstvo za računalstvo u oblaku kako bi se osiguralo konkurentno europsko okruženje, povećanje inovacija i poticanje rasta;

3.  poziva Komisiju da revidira ostalo zakonodavstvo EU-a kako bi počela uklanjati razlike u vezi s računalstvom u oblaku; osobito poziva na utvrđivanje pravnog režima intelektualnog vlasništva te na reviziju Direktive o nepoštenoj poslovnoj praksi, Direktive o nepoštenim ugovornim odredbama i Direktive o elektroničkoj trgovini, koje čine najvažnije dijelove zakonodavstva EU-a koji se odnose na računalstvo u oblaku;

4.  naglašava važnost razmatranja pravnoga okvira za računalstvo u oblaku s trenutačnim pregledom pravila EU-a o zaštiti podataka, uz osiguravanje jasnih pravila o obradi osobnih podataka; naglašava važnost slobodnog kretanja tih podataka u sigurnom pravnom okviru, što će dovesti do veće interoperabilnosti podataka i, što je još važnije, većeg povjerenja korisnika;

5.  ističe da je pravo na privatnost temeljno pravo i da stoga nove usluge računalstva u oblaku treba razviti na način koji osigurava visoku razinu zaštite osobnih podataka u skladu s temeljnim pravima i osnovnim slobodama Unije;

6.  zahtijeva da se za slučaj prijenosa osobnih podataka europskih građana trećim zemljama stvori „europska oznaka” koja bi jamčila da poduzeća i treće zemlje uključene u ovaj proces poštuju pravo Unije, kao i temeljno pravo na zaštitu privatnosti;

7.  zahtijeva da Komisija provede potrebne radnje i olakša suradnju među privatnim subjektima s ciljem razvoja europskog računalstva u oblaku koje će biti u skladu s načelima i vrijednostima Unije;

8.  poziva Komisiju da uspostavi jasan pravni okvir na području sadržaja autorskih prava u oblaku, osobito u pogledu propisa o izdavanju dozvola;

9.  priznaje da pojava pohranjivanja djela zaštićenih autorskim pravima preko usluga računalstva u oblaku ne ugrožava pravo europskih vlasnika prava da dobiju pravičnu nadoknadu za korištenje njihovim djelima, ali se pita mogu li se te usluge smatrati jednakima tradicionalnim i digitalnim medijima i opremi za snimanje i pohranu;

10. poziva Komisiju da istraži razne tipove usluga računalstva u oblaku, na koji način pohranjivanje u oblaku radova zaštićenih autorskim pravima utječe na sustave tantijema i, konkretnije, na mehanizme pristojbi za privatno umnožavanje relevantne za neke vrste usluga računalstva u oblaku;

11. ističe da zbog nesigurnosti u pogledu mjerodavnog prava i sudske nadležnosti ugovori predstavljaju glavno oruđe za utvrđivanje odnosa između pružatelja usluga računalstva u oblaku i njihovih korisnika te da stoga postoji jasna potreba za zajedničkim europskim smjernicama na tom području;

12. poziva Komisiju da zajedno s državama članicama radi na razvoju europskih modela najbolje prakse za ugovore ili „modele ugovora” koji će zajamčiti potpunu transparentnost postavljanjem svih uvjeta u vrlo jasnom formatu;

13. naglašava važnost usluga računalstva u oblaku za mala i srednja poduzeća, posebno ona osnovana u udaljenim ili najudaljenijim područjima ili u područjima suočenim s gospodarskim teškoćama, te poziva Komisiju da razmotri odgovarajući okvir za povećanje rasta i produktivnosti malih i srednjih poduzeća budući da bi ona mogla imati koristi od smanjenja početnih troškova i boljeg pristupa analitičkim alatima;

14. poziva Komisiju da, zajedno sa svim zainteresiranim subjektima, razvije dobrovoljne programe certificiranja za sigurnosne sustave pružatelja usluga koji bi pomogli uskladiti prakse među pružateljima usluga računalstva u oblaku i povećali svijest korisnika o tome što bi trebali očekivati od pružatelja usluga računalstva u oblaku;

15. poziva Komisiju da, zajedno sa zainteresiranim stranama, promiče razvoj decentraliziranih usluga zasnovanim na slobodnom softveru i softveru otvorenog koda (FOSS) koje bi olakšale harmonizaciju prakse pružatelja usluga u oblaku i omogućile europskim građanima ponovnu uspostavu kontrole nad svojim osobnim podacima i komunikacijom, na primjer sredstvima enkripcije točka-točka;

16. ističe da je zbog problema u vezi sa sudskom nadležnošću malo vjerojatno da bi europski korisnici u praksi mogli zatražiti pravnu zaštitu od pružatelja usluga računalstva u oblaku u drugim zakonodavstvima; stoga poziva Komisiju da pruži odgovarajuća pravna sredstva na području korisničkih usluga zbog snažne neravnoteže moći između korisnika i pružatelja usluga računalstva u oblaku;

17. poziva Komisiju da osigura brzu provedbu alternativnog rješavanja sporova i internetskog rješavanja sporova te da korisnicima zajamči raspoloživost odgovarajućih mogućnosti kolektivne pravne zaštite u slučaju povrede sigurnosti i privatnosti i nezakonitih odredbi ugovora za usluge računalstva u oblaku.

REZULTAT KONAČNOG GLASOVANJA U ODBORU

Datum usvajanja

17.9.2013

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

23

0

0

Zastupnici nazočni na konačnom glasovanju

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka

Zamjenici nazočni na konačnom glasovanju

Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss

Zamjenici nazočni na konačnom glasovanju prema čl. 187. st. 2.

Olle Schmidt

(1)

The size of the global market is expected to rise steeply, from USD 21.5 billion in 2010 to USD 73 billion in 2015; cloud computing is expected to boost GDP by between 1 and 2 % in Europe’s five biggest economies; it is expected to add 11.3 million jobs to the worldwide economy by 2014 (data taken from International Data Corporation (IDC) worldwide and regional IT cloud services forecast for 2011-2015 and Federico Etro, The Economics of Cloud Computing, 2011).


MIŠLJENJE Odbora za građanske slobode, pravosuđe i unutarnje poslove (19.9.2013.)

upućeno Odboru za industriju, istraživanje i energetiku

o ostvarivanju potencijala računalstva u oblaku u Europi

(2013/2063(INI))

Izvjestiteljica za mišljenje: Judith Sargentini

(*)                Pridruženi odbor – članak 50. Poslovnika

PRIJEDLOZI

Odbor za građanske slobode, pravosuđe i unutarnje poslove poziva Odbor za industriju, istraživanje i energetiku da kao nadležni odbor u prijedlog rezolucije koji će usvojiti uključi sljedeće prijedloge:

1.  Ponovno naglašava da „računalstvo u oblakuˮ, usprkos potencijalu i koristima za poduzetnike, građane, javni sektor i okoliš, osobito što se tiče smanjenja cijene, uključuje značajne rizike i izazove, posebno u vezi s temeljnim pravima (uključujući privatnost i zaštitu podataka) i sve većim učinkom u slučaju poremećaja, prouzročenih kvarom, nepravilnim upravljanjem, kaznenom aktivnošću ili u slučaju neprijateljskog djelovanja druge države;

2.  Smatra da je pristup sigurnom Internetu temeljno pravo svakog građanina i da će „računalstvo u oblaku“ u tom pogledu i dalje imati značajnu ulogu; stoga ponovno poziva Komisiju i Vijeće da nedvosmisleno priznaju digitalne slobode kao temeljno pravo i nužan preduvjet za uživanje u općim ljudskim pravima;

3.  ponovno naglašava da kao opće pravilo razina zaštite podataka u okruženju „računalstva u oblaku“ ne smije biti niža od one koja se zahtijeva u bilo kojem drugom kontekstu obrade podataka;

4.  naglašava da se zakonodavstvo EU-a o zaštiti podataka već u cijelosti primjenjuje na usluge računalstva u oblaku u EU-u i stoga se mora u cijelosti poštovati; naglašava da treba uzeti u obzir mišljenje radne skupine za članak 29 (WP29) o računalstvu u oblaku(1) jer pruža jasne smjernice za primjenu načela i pravila Unije o zaštiti podataka na usluge računalstva u oblaku, na primjer za pojmove nadzornik/služba za obradu, ograničenje svrhe i proporcionalnost, integritet i sigurnost podataka, korištenje podugovarača, podjela odgovornosti, kršenja podataka i međunarodni transferi. naglašava da je potrebno riješiti nedostatke u zaštiti u pogledu računalstva u oblaku tijekom sadašnjeg pregleda pravnog okvira za zaštitu podataka Unije koji se temelji na smjernicama Europskog nadzornika za zaštitu podataka (EDPS) i radne skupine WP29; smatra da svi osjetljivi podaci nisu osobni podaci i stoga poziva Komisiju da predloži smjernice kojima bi se zaštitili osjetljivi podaci koji nisu osobni u kontekstu računalstva u oblaku, posebno u slučaju državnih podataka i podataka iz organizacija kao što su banke, osiguravajuća društva, mirovinski fondovi, škole i bolnice;

5.  podsjeća da, ako pružatelj usluge računalstva u oblaku upotrebljava podatke u svrhe različite od dogovorenih u sporazumu o usluzi, ili ih priopćava ili koristi na način koji je u suprotnosti s uvjetima ugovora, on bi se trebao smatrati nadzornikom podataka i trebao bi se smatrati odgovornim za nastale povrede i kršenja;

6.  naglašava da sporazumi o računalstvu u oblaku moraju na jasan i transparentan način navesti dužnosti i prava strana u pogledu obrade podataka od strane dobavljača oblaka; ugovorne obveze ne uključuju ukinuće zaštitnih mjera, prava i zaštite predviđene Unijinim zakonom o zaštiti podataka; poziva Komisiju da iznese prijedloge za uspostavu ravnoteže između pružatelja usluga računalstva u oblaku i njihovih korisnika u pogledu uvjeta kojima se koriste pri uslugama računalstva u oblaku, uključujući:

–   osiguranje zaštite od proizvoljnog otkazivanja usluga i brisanja podataka;

–  jamčenje razumne prilike korisnicima da povrate pohranjene podatke u slučaju otkazivanja usluge i/ili premještanja podataka;

–  utvrđivanje jasnih smjernica za pružatelje usluga računalstva u oblaku kako bi se omogućila laka migracija njihovih korisnika na druge usluge;

7.  Naglašava da uloga pružatelja usluga računalstva u oblaku u skladu sa sadašnjim zakonodavstvom EU-a mora biti određena za svaki pojedini slučaj jer pružatelji usluga mogu biti službe koje obrađuju podatke i nadzornici podataka; poziva na poboljšanje uvjeta za sve korisnike tako da razvija međunarodne modele najbolje prakse za ugovore i pojašnjava gdje pružatelj usluge pohranjuje podatke i u skladu s kojim područjem zakonodavstva EU-a;

8.  Naglašava da se posebna pozornost mora posvetiti onim slučajevima u kojima neravnoteža u ugovornoj situaciji između korisnika i pružatelja usluge računalstva u oblaku navodi korisnika na sklapanje ugovornih sporazuma prema kojima je korisnik obvezan preuzeti standardne usluge i ugovor za potpisivanje u kojem pružatelj usluge definira svrhu, uvjete i način obrade(2); naglašava da u takvim okolnostima pružatelj usluge računalstva u oblaku smatra se „nadzornikom podataka“ i preuzima odgovornost zajedno s korisnikom;

9.  Naglašava da korištenje usluga računalstva u oblaku od strane javnih vlasti, uključujući tijela za provedbu zakona i institucije EU-a zahtijeva posebnu pozornost i koordinaciju među državama članicama; podsjeća da se mora jamčiti integritet i sigurnost podataka te spriječiti neovlašten pristup bez pravne utemeljenosti u zakonodavstvu država članica, stranih vlada i njihovih obavještajnih službi; naglašava da se to primjenjuje i na posebne aktivnosti obrade od strane određenih bitnih nevladinih službi kao što su banke, osiguravajuća društva, mirovinski fondovi, škole i bolnice, a osobito na obradu određenih kategorija osobnih podataka; poziva Komisiju da izda smjernice koje te organizacije trebaju slijediti kad upotrebljavaju usluge računalstva u oblaku radi obrade, prijenosa ili pohranjivanja svojih podataka, uključujući usvajanje otvorenih standarda kako bi se spriječila vezanost za pružatelja usluga i dala prednost otvorenom pristupu programskom kodu radi povećanja transparentnosti i odgovornosti korištenih usluga; naglašava, nadalje, da je sve što je ranije spomenuto od posebne važnosti ako se podaci prenose (izvan Europske unije između različitih sudskih nadležnosti); stoga smatra da bi se javne vlasti te nevladine službe i privatni sektori trebali što je moguće više oslanjati na EU računalstvo u oblaku kada obrađuju osjetljive podatke i informacije sve dok se ne uvedu zadovoljavajuća globalna pravila o zaštiti podataka koja će pružiti sigurnost za osjetljive podatke i za baze podataka kojima raspolažu javna tijela;

10. podsjeća da je bio ozbiljno zabrinut nedavnim otkrivanjem programa nadzora američke nacionalne sigurnosne agencije i sličnim programima obavještajnih službi raznih država članica te priznanjem da u slučaju da trenutno dostupne informacije budu potvrđene, oni predstavljaju ozbiljno kršenje temeljnih prava građana i stanovnika EU-a na privatnost i zaštitu podataka, kao i prava na privatnost, obiteljski život, povjerljivost komunikacije, pretpostavku nedužnosti, slobodu izražavanja, slobodu informiranja i slobodu obavljanja poslova;

11. ponovno naglašava ozbiljnu zabrinutost zbog toga što pružatelji usluga, koji podliježu zakonodavstvu trećih zemalja ili upotrebljavaju poslužitelje koji su smješteni u trećim zemljama, imaju obvezu izravno otkriti osobne podatke i informacije obrađene u skladu sa sporazumima računalstva u oblaku iz EU-a vlastima trećih zemalja te zbog izravnog pristupa na daljinu osobnim podacima i informacijama koje obrađuju tijela za provođenje zakona i obavještajne službe trećih zemalja;

12. žali što vlasti trećih zemalja izravnom provedbom zakonskih pravila pristupaju podacima, a ne upotrebljavaju se međunarodni instrumenti utvrđeni za pravnu suradnju kao što su uzajamna pravna pomoć ili drugi oblici pravosudne suradnje;

13. naglašava da se zbog takve prakse postavlja pitanje povjerenja u pogledu pružatelja usluga računalstva u oblaku i Interneta koji nisu iz EU-a te u pogledu trećih zemalja koje ne upotrebljavaju međunarodne instrumente za pravnu i pravosudnu suradnju;

14. očekuje da će Komisija i Vijeće poduzeti potrebne mjere za rješavanje te situacije i osigurati poštovanje temeljnih prava građana EU-a;

15. podsjeća da svi poslovni subjekti koji se bave djelatnošću pružanja usluga u EU-u moraju bez iznimke poštovati zakonodavstvo EU-a i da su odgovorni za eventualne prekršaje;

16. Naglašava da bi pri uslugama računalstva u oblaku koje su obuhvaćene nadležnošću trećih zemalja trebalo jasno i raspoznatljivo upozoriti korisnike smještene u EU-u o mogućnosti da njihovi osobni podaci budu podvrgnuti obavještajnom i policijskom nadzoru vlasti trećih zemalja temeljem tajnih naloga, nakon čega bi slijedio zahtjev za izričiti pristanak pojedinca na kojeg se odnose podaci za obradu osobnih podataka;

17. Poziva Komisiju da, dok pregovara o međunarodnim sporazumima koji uključuju obradu osobnih podataka, obrati posebnu pozornost na rizike i izazove povezane s računalstvom u oblaku, u vezi s temeljni pravima, a posebno, ali ne i isključivo, na pravo na privatnost i zaštitu osobnih podataka, kako je navedeno u člancima 7. i 8. Povelje o temeljnim pravima Europske unije; nadalje poziva Komisiju da obrati pozornost na nacionalna pravila partnera s kojim pregovara, kojima se utvrđuje pristup policijskih i obavještajnih službi osobnim podacima obrađenim u okviru usluga računalstva u oblaku, posebno tako što će zahtijevati da se policijskim i obavještajnih službama dopusti pristup samo uz puno poštovanje zakonskog postupka na nedvosmislenoj pravnoj osnovi i tako što će postaviti zahtjev za utvrđivanjem točnih uvjeta za pristup, utvrđivanje svrhe tog pristupa, postavljenih sigurnosnih mjera prilikom predaje podataka, prava pojedinaca te pravila za nadzor i mehanizme učinkovite pravne zaštite;

18. Izražava svoju ozbiljnu zabrinutost djelatnošću, u okviru Vijeća Europe, Odbora za konvenciju o borbi protiv kibernetičkog kriminala s ciljem razvoja dodatnog protokola o tumačenju članka 32. Konvencije o kibernetičkom kriminalu od 23. studenog 2001. o „prekograničnom pristupanju pohranjenim računalnim podacima uz suglasnost ili u slučaju javne dostupnosti“(3) radi „omogućavanja njegove učinkovite uporabe i provedbe u svjetlu zakonskog, političkog i tehnološkog razvojaˮ; poziva Komisiju i države članice, u vezi s predstojećim zasjedanjem Odbora ministara Vijeća Europe da usklade odredbe članka 32. konvencije o kibernetičkom kriminalu i njegovo tumačenje u državama članicama s temeljnim pravima, uključujući zaštitu podataka, a osobito odredbe o prekograničnom protoku osobnih podataka, kako je navedeno u povelji EU-a o temeljnim pravima, pravnoj stečevini EU-a o zaštiti podataka, Europskoj konvenciji o ljudskim pravima i konvenciji Vijeća Europe o zaštiti pojedinaca u pogledu automatske obrade („Konvencija 108ˮ), koje su za države članice pravno obvezujuće; poziva Komisiju i države članice da odlučno odbace svaku mjeru koja bi dovela u opasnost provedbu ovih prava, zabrinut je zbog činjenice da ukoliko se takav dodatni protokol donese, njegova provedba može rezultirati nesputanim pristupom na daljinu policijskih vlasti na serverima i računalnim sustavima koji se nalaze pod drugom jurisdikcijom gdje ne postoje sporazumi o uzajamnoj pravnoj pomoći i drugi instrumenti sudske suradnje koji su doneseni kako bi jamčili temeljna prava pojedinca, uključujući zaštitu podataka i ispravno postupanje;

19. Naglašava da se posebno treba obratiti pozornost na male i srednje poduzetnike koji se pri obradi osobnih podataka sve više oslanjaju na tehnologiju „računalstva u oblaku“ i koji možda nemaju uvijek resurse ili znanje kako bi se primjereno suočili s izazovima u pogledu sigurnosti;

20. Naglašava da se kvalifikacije nadzornika podataka i službi koje obrađuju podatke trebaju primjereno odražavati pri razini nadzora nad sredstvima obrade kako bi se jasno dodijelile odgovornosti za zaštitu osobnih podataka pri uporabi računalstva u oblaku;

21. Naglašava važnost digitalne pismenosti svih građana i poziva države članice da razviju koncepte za načine promidžbe sigurnog korištenja internetom, uključujući usluge „računalstva u oblaku“;

22. Naglašava da sva načela utvrđena zakonodavstvom EU-a o zaštiti podataka, kao što su poštenje, zakonitost, ograničenje svrhe, razmjernost, točnost, ograničeno vrijeme čuvanja podataka, u cijelosti moraju biti uzeta u obzir pri obradi osobnih podataka od strane pružatelja usluga računalstva u oblaku;

23. Naglašava važnost učinkovitih, razmjernih i odvraćajućih kazni koje se mogu primijeniti na usluge „računalstva u oblaku“ kada one nisu u skladu sa standardima EU-a o zaštiti podataka;

24. naglašava da učinak zaštite podataka svake usluge računalstva u oblaku mora biti ocijenjen ad hoc kako bi se utvrdile najprimjerenije zaštitne mjere koje moraju biti provedene;

25. Naglašava da bi europski pružatelj usluga računalstva u oblaku uvijek trebao djelovati u skladu sa zakonodavstvom EU-a o zaštiti podataka, čak i kad je to u sukobu s uputama koje daje klijent ili nadzornik s poslovnim nastanom u trećoj zemlji ili kad je osoba čiji se podaci obrađuju (isključivo) rezident treće zemlje;

26. Naglašava potrebu za suočavanjem s izazovima prouzročenih računalstvom u oblaku na međunarodnoj razini, posebno u pogledu upravljanja obavještajnim nadzorom i potrebnih zaštitnih mjera;

27. Naglašava da bi građani EU-a podvrgnuti obavještajnom nadzoru od strane vlasti treće zemlje trebali imati pravo barem na iste zaštitne mjere i pravna sredstva kao i građani dotične treće zemlje;

28. žali zbog stajališta iznesenog u komunikaciji Komisije jer se ne spominju rizici i izazovi povezani s računalstvom u oblaku te poziva Komisiju da nastavi svoje djelovanje u pogledu računalstva u oblaku razvijanjem cjelovite komunikacije o računalstvu u oblaku, uzimajući u obzir interese svih zainteresiranih subjekata koja će, osim standardnog pozivanja na zaštitu temeljnih prava i sukladnost sa zahtjevima za zaštitu podataka, sadržavati barem sljedeće:

–  smjernice kako bi se osigurala potpuna sukladnost s temeljnim pravima EU-a i obvezama zaštite podataka;

–  restriktivne uvjete pod kojima se može ili ne može pristupiti podacima u oblaku u svrhe provedbe zakona, u skladu s Poveljom EU-a o temeljnim pravima i zakonodavstvom EU-a;

–  zaštitne mjere protiv nezakonitog pristupa od strane stranih i domaćih pravnih subjekata, na primjer izmjenom zahtjeva nabave i primjenom Uredbe Vijeća (EZ) br. 2271/96(4) kako bi djelovali protiv stranih zakona čiji rezultat može biti masovni nezakoniti prijenosi podataka iz oblaka građana EU-a i rezidenata EU-a;–  – prijedlozi kojima se jamči neutralnost na mreži i neutralnost usluga kako bi se spriječila diskriminacija određenih usluga u oblaku iz komercijalnih razloga;

–  prijedlozi kojima se jamči da pristup legalnom sadržaju neće biti u opasnosti zbog postupaka protiv ilegalnog sadržaja;

–  prijedlozi načina za definiranje „prijenosa“ osobnih podataka i ažuriranje standardnih ugovornih klauzula koje su izrađene po mjeri za okruženje oblaka jer „računalstvo u oblaku“ često uključuje veliki protok podataka od klijentovog oblaka do poslužitelja pružatelja usluga oblaka i podatkovnih centara, što uključuje mnogo različitih stranaka i prijelaz granice između EU-a i zemalja koje nisu u EU-u;

–  mjere kojima se rješava postojeća neravnoteža na tržištu na kojem se nude usluge računalstva u oblaku između pružatelja usluga i većine korisnika njihovih usluga;

–  mjere kojima se promiče istraživanje o tome kako sadašnji zakonodavni okvir EU-a i međunarodni sporazumi odgovaraju posebnim scenarijima usluga računalstva u oblaku kako bi se mjerio gospodarski i okolišni učinak računalstva u oblaku jer u tom pogledu ima malo studija.

REZULTAT KONAČNOG GLASOVANJA U ODBORU

Datum usvajanja

18.9.2013

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

43

3

1

Zastupnici nazočni na konačnom glasovanju

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra

Zamjenici nazočni na konačnom glasovanju

Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski

Zamjenici nazočni na konačnom glasovanju prema čl. 187. st. 2.

Nuno Teixeira

(1)

Mišljenje 5/2012, WP 196, nalazi se na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1

(2)

Posebno u slučaju potrošača i SMS-ova koji upotrebljavaju usluge računalstva u oblaku.

(3)

1http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp

(4)

Uredba Vijeća (EZ) br. 2271/96 od 22. studenog 1996. koja pruža zaštitu od učinaka izvanteritorijalne primjene zakona usvojenih u trećoj državi te akcija na temelju toga ili koji iz toga proističu (SL 309, 29.11.1996. str. 1.–6. URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)


OPINION of the Committee on the Internal Market and Consumer Protection (4.6.2013)

for the Committee on Industry, Research and Energy

on unleashing the potential of cloud computing in Europe

(2013/2063(INI))

Rapporteur: Sabine Verheyen

SUGGESTIONS

The Committee on the Internal Market and Consumer Protection calls on the Committee on Industry, Research and Energy as the committee responsible, to incorporate the following suggestions into its motion for a resolution:

–   having regard to Directive 2011/83/EU of Parliament and of the Council of 25 October 2011 on consumer rights, amending Council Directive 93/13/EEC and Directive 1999/44/EC of Parliament and of the Council, and repealing Council Directive 85/577/EEC and Directive 97/7/EC of Parliament and of the Council(1),

–   having regard to Directive 99/44/EC of Parliament and of the Council on certain aspects of the sale of consumer goods and associated guarantees(2),

–   having regard to Directive 95/46/EC of Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(3),

–   having regard to Directive 2000/31/EC of Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (4),

–   having regard to Directive 2001/29/EC of Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society(5),

A. whereas the Digital Single Market is a key factor in achieving the targets of the Europe 2020 strategy providing a significant boost in attaining the objectives of the Single Market Act and responding to the economic and financial crisis affecting the EU;

B.  whereas EU-wide broadband provision, universal and equal access to Internet services for all citizens, and a guarantee of network neutrality are the essential prerequisites for the development of a European cloud system;

C. whereas the Connecting Europe Facility is intended, among other things, to increase broadband uptake in Europe;

D. whereas the benefits of cloud technology lie in cost savings, the creation of jobs and new business opportunities, flexibility (adaptation of data-storing capacity according to needs), mobility (of workers, enterprises and citizens), enhanced competitiveness through potential economies of scale, and the innovation potential of new services, eventually leading to economic benefits, particularly for SMEs (small and medium-sized enterprises).

E.  whereas cloud computing should stimulate the integration of SMEs thanks to the reduction of market entry barriers (e.g. decreases in IT infrastructure costs);

F.  whereas it is essential for the European cloud system that European legal standards on data protection be guaranteed;

G. whereas the development of cloud computing should help to promote creativity for the benefit of both rights-holders and users; whereas, furthermore, distortions in the Single Market should be avoided in the process and consumer and business confidence in cloud computing should be boosted;

1.  Is aware of the major economic, social and cultural potential of cloud computing and welcomes the Commission’s initiative of launching a comprehensive cloud strategy, thereby addressing the attendant legal issues;

2.  Emphasises the vast possibilities in having access to data from any device connected to the Internet;

3.  Underlines that the longer-term strategic dimension of cloud computing should be fully acknowledged and supported as an opportunity to relaunch the European economy (incorporating research and development, and the use of cloud technology in industry, for instance);

4.  Insists, however, on the problems related to the use of cloud computing, by helping enterprises to identify, choose and put into practice cloud solutions adapted to their needs and by supporting the development of the access to high-speed broadband Internet;

5.  Underlines that fears related to the loss of control of data by the user and the dependence on external providers generated by data outsourcing may undermine users’ confidence in cloud computing; insists, therefore, on the fact that data protection must be thoroughly ensured in order to create and maintain both public and private users’ confidence in cloud computing;

6.  Underlines, in particular, the need to ensure the adequate protection of sensitive data, such as, for instance, health-related data;

7.  Considers that securing data portability, integrity, confidentiality, availability, reversibility and interoperability of services, platforms, and infrastructures forms a great challenge, given that all of these are essential for the stimulation of innovation and competition; calls on the Commission to ensure that cloud providers do not lock-in cloud users to their own services, and that users retain full control over their data and can switch to another service upon request, without undue delay, free of charge and without the loss of data; considers that overcoming these challenges is essential for building consumer, business and public sector confidence in cloud-based services and unleashing their full potential.

8.  Points out that Europe must take advantage of the fact that this technology is at a relatively early stage and work towards developing it, in order to benefit from the economies of scale which it is expected to offer, thereby revitalising its economy, particularly in the ICT sector;

9.  Highlights the importance of cloud computing for SMEs – particularly those established in countries facing economic difficulties or in remote or outermost areas – as a means of combating their isolation and making them more competitive, as well as for public authorities, enabling them to make their services more efficient and flexible, and reduce costs and red tape;

10. Regrets that, in the field of cloud computing, differing legal requirements lead to a fragmentation of the Digital Single Market and to high transaction costs for cloud providers and users;

11. Accordingly, calls on the Commission to propose legislative measures concerning transparency requirements and to prevent abusive and unfair practices; calls, furthermore, on the Commission and the Member States to ensure that the consumer acquis applies to cloud computing services in a comprehensive and uniform fashion throughout the EU.

12. Welcomes the Commission’s steps towards developing EU-wide standard contractual conditions by taking into account national recommendations and best practices, given that both high security of services and legal certainty for cloud users and providers are important to further enhance the evolution of cloud services; believes, however, that this should not prevent the market from developing cloud services in response to the needs of consumers, businesses, or governments;

13. Deplores the proposal by Member States to cut the Connecting Europe Facility by EUR 8.2 billion in the coming multiannual financial framework (MFF);

14. Calls on the Commission to ensure a technology-neutral approach supported by open and interoperable standards, in order to maximise competition and consumer choice;

15. Welcomes the Commission’s intention to establish an EU-wide certification system which would provide an incentive for developers and providers of cloud computing services to invest in better privacy protection;

16. Underlines that users are not necessarily aware of the fact that the services they use rely on cloud computing; insists, therefore, on the need for users to be better informed on the treatment of their data, especially by whom, where and how their data are treated;

17. Underlines that the public sector plays a key role in the development of cloud computing; welcomes the establishment of the European Cloud Partnership and the conclusions adopted by its steering board after its first meeting; stresses the need to elaborate EU-wide and national recommendations and best practices for transferring public IT use to the cloud, while ensuring a high level of awareness on the question of security, especially where personal data are concerned;

18. Calls on the Commission to ensure, through the adoption of standard contractual clauses or binding corporate rules, that any transfers of an EU cloud user’s personal data to a third country must be subject to strict safeguards and conditions, in compliance with EU data protection legislation;

19. Calls on the Commission to explore the adequacy of a review of the EU-US Safe Harbour Agreement, in order to adapt it to technological developments, especially with regard to aspects linked to cloud computing;

20. Underlines that cloud computing raises the issue of determining the applicable law and defining the responsibilities of all involved parties in terms of implementation of EU data protection legislation, especially with regard to EU users’ stored data using cloud computing technology by companies established in third countries; calls, therefore, on the Commission and the Member States to ensure that any transfer to and processing of EU residents’ personal data by a cloud operator established in a third country takes place in accordance with EU data protection legislation; calls, furthermore, on the Commission and the Member States to ensure that EU-based cloud users are informed when cloud operators communicate their data to the law enforcement authorities of a third country; stresses, in particular, its concern in future trade agreements over the responsibilities of Internet service providers, which include data protection;

21. Calls on the Commission and the Member States to simplify legal cross-border access to content and services from the cloud, and to consider providing more flexible licensing systems; suggests that the Commission, during its ongoing revision of copyright rules, adopt specific proposals to ensure that the future applicable regime will promote the distribution and dissemination of cloud computing services and innovation;

22. Calls on the Commission to ensure that any commercial agreements between telecommunications operators and cloud providers are fully compliant with EU competition law and that they allow consumers full access to any cloud service, using an Internet connection offered by any telecommunications operator;

23. Draws the Commission’s attention to the highly strategic nature of the location of data centres and to the potential impact of having such locations based outside EU territory, especially with regard to the storage of sensitive data or that of public bodies;

24. Calls on the Commission and Member States to make cloud computing a priority of research and development programmes, and to promote it in the public administration sector as an innovative e-government solution of public interest, as well as in the private sector as an innovative tool for business development;

25. Calls on the Commission to consult consumer organisations and industry on a regular basis and to take their observations into due consideration, particularly with regard to the establishment of contractual standards for cloud computing, and to report regularly to Parliament on the discussions and conclusions drawn by the expert group;

26. Encourages the Commission and the Member States to communicate the economic potential of cloud computing to SMEs in particular;

27. Calls on the Commission to propose measures for copyright levies that foster innovation and promote creativity for the benefit of both right-holders and users, and that ensure that digital content which is subject to a licensing agreement between service providers and right-holders and legally acquired by private individuals or businesses (with due regard to any attached restrictions on terms of business use), shall not be levied further by virtue of being uploaded to the cloud or stored in the cloud by a service provider, provided that the remuneration of right-holders has been effective;

28. Takes note of the technological fact that if cloud processing is done in a particular country, the authorities of that country, including the security services, have access to the data; notes that this has implications from an industrial espionage perspective; asks the Commission to take this into account when issuing proposals and recommendations regarding cloud computing;

29. Calls on the Commission, within the framework of its expert group discussions, to make mandatory for cloud providers the inclusion in contracts of certain key clauses guaranteeing the quality of the service, such as an obligation to update software and hardware where necessary, to determine what happens if data is lost, and to determine the time it would take to resolve a problem or how rapidly the cloud service could take down offending materials, should the cloud user make such a request;

30. Calls on the Commission and the Member States to adopt specific measures on the use and promotion of cloud computing in relation to open access and open educational resources;

31. Calls on the Commission to study and identify best practices within individual Member States regarding the potential savings which could be achieved in public expenditure through the use of cloud computing by the public sector, in particular by establishing new procurement models;

RESULT OF FINAL VOTE IN COMMITTEE

Date adopted

30.5.2013

 

 

 

Result of final vote

+:

–:

0:

33

0

2

Members present for the final vote

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler

Substitute(s) present for the final vote

Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

(1)

OJ L 304, 22.11.2011, p. 64.

(2)

OJ L 171, 07.07.1999, p. 12.

(3)

OJ L 281, 23.11.1995, p. 31.

(4)

OJ L 178, 17.07.2000, p. 1.

(5)

OJ L 167, 22.06.2001, p. 10.


REZULTAT KONAČNOG GLASOVANJA U ODBORU

Datum usvajanja

14.10.2013

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

41

0

1

Zastupnici nazočni na konačnom glasovanju

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Zamjenici nazočni na konačnom glasovanju

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros

Pravna obavijest - Politika zaštite privatnosti