JELENTÉS a számítási felhőben rejlő potenciál felszabadításáról Európában
24.10.2013 - (2013/2063(INI))
Ipari, Kutatási és Energiaügyi Bizottság
Előadó: Pilar del Castillo Vera
A vélemények előadói (*):
Lidia Joanna Geringer de Oedenberg, Jogi Bizottság
Judith Sargentini, Állampolgári Jogi, Bel- és Igazságügyi Bizottság
(*) Társbizottsági eljárás – az eljárási szabályzat 50. cikke
AZ EURÓPAI PARLAMENT ÁLLÁSFOGLALÁSÁRA IRÁNYULÓ INDÍTVÁNY
a számítási felhőben rejlő potenciál felszabadításáról Európában
Az Európai Parlament,
– tekintettel „A számítási felhőben rejlő potenciál felszabadítása Európában” című, 2012. szeptember 27-i bizottsági közleményre (COM(2012)0529) és az azt kísérő munkadokumentumra,
– tekintettel az „Európa 2020 – Az intelligens, fenntartható és inkluzív növekedés stratégiája” című, 2010. március 3-i bizottsági közleményre (COM(2010)2020),
– tekintettel az „Európai digitális menetrend ” című, 2010. május 19-i bizottsági közleményre (COM(2010)0245),
– tekintettel az „Új digitális menetrend Európa számára: 2015.eu” című állásfoglalására[1],
– tekintettel az Európai Parlamentnek és a Tanácsnak egy többéves rádióspektrum-politikai program létrehozásáról szóló, 2012. március 14-i 243/2012/EU határozatára,
– tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet) irányuló, 2012. január 25-i bizottsági javaslatra (COM(2012)0011),
– tekintettel az európai hálózatfinanszírozási eszköz létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2011. október 19-i bizottsági javaslatra (COM(2011)0665),
– tekintettel a rádióberendezésekről és a távközlő végberendezésekről, valamint a megfelelőségük kölcsönös elismeréséről szóló, 1999. március 9-i 1999/5/EK európai parlamenti és tanácsi irányelvre,
– tekintettel az Európai Távközlési Szabványügyi Intézet által a számítási felhőre vonatkozó szabványok feltérképezése terén végzett munkára;
– tekintettel a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről szóló, 2011. október 25-i 2011/83/EU európai parlamenti és tanácsi irányelvre,
– tekintettel a fogyasztási cikkek adásvételének és a kapcsolódó jótállásnak egyes vonatkozásairól szóló 99/44/EK európai parlamenti és tanácsi irányelvre[2],
– tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre[3],
– tekintettel a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8-i, 2000/31/EK európai parlamenti és tanácsi irányelvre[4],
– tekintettel az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2001. május 22-i 2001/29/EK európai parlamenti és tanácsi irányelvre[5],
– tekintettel eljárási szabályzata 48. cikkére,
– tekintettel az Ipari, Kutatási és Energiaügyi Bizottság jelentésére, valamint a Jogi Bizottság, az Állampolgári Jogi, Bel- és Igazságügyi Bizottság, és a Belső Piaci és Fogyasztóvédelmi Bizottság véleményére (A7-0353/2013),
A. mivel a távoli számítógépes szolgáltatások különböző formái – jelenleg közismert néven a „számítási felhő”– nem újak, de a számítási felhő mérete, teljesítménye és tartalma jelentős előrelépést jelent az információs és kommunikációs technológiák (ikt) számára;
B. mivel a számítási felhő mindazonáltal érdeklődést keltett az elmúlt években az új és innovatív, nagyléptékű üzleti modelleknek, a felhőkereskedők erőteljes lobbijának, a technológiai újításoknak és a megnövekedett számítási erőforrásoknak, az alacsonyabb áraknak és a nagysebességű távközlésnek, valamint a felhőalapú szolgáltatások által valamennyi típusú felhasználó számára – többek között az energiafogyasztás tekintetében – kínált lehetséges gazdasági és a hatékonyság terén megjelenő előnyöknek köszönhetően;
C. mivel a felhőalapú szolgáltatások a ritkán lakott és a távoli területeken történő fejlesztése és telepítése hozzájárulhat e térségek elszigeteltségének mérsékléséhez, ugyanakkor a szükséges infrastruktúra megfelelő mértékű rendelkezésre állása miatt komoly kihívást jelent;
D. mivel a felhőalapú szolgáltatások kereskedőknek kínált előnyei magukban foglalják például a szolgáltatási díjakat, a kihasználatlan informatikai erőforrások és az informatikai erőforrástöbblet értékesítését, a méretgazdaságosságot, valamint egy biztos ügyfélkörnek (az úgynevezett bezáródási hatás) és a felhasználói adatok másodlagos – például a reklámozás területén és a személyes adatok titkosságára és védelmére vonatkozó követelmények megfelelő tiszteletben tartása mellett történő – felhasználásának lehetőségét; mivel a bezáródási hatásnak lehetnek hátrányai a verseny szempontjából, ezek azonban ésszerű szabványosítási intézkedésekkel és a szellemi tulajdonjogokra vonatkozó licenciamegállapodások átláthatóvá tétele révén kezelhetők;
E. mivel a felhőalapú szolgáltatások felhasználóknak kínált előnyei magukban foglalják a potenciálisan alacsony árakat, a helyfüggetlen hozzáférést, a kényelmet, a megbízhatóságot, a méretezhetőséget és a biztonságot;
F. mivel a számítási felhő – különösen az érzékeny adatokkal kapcsolatos – kockázattal is jár a felhasználók számára, és a felhasználóknak tisztában kell lenniük e kockázatokkal; mivel amennyiben a felhőalapú feldolgozás egy adott országban történik, az érintett ország hatóságai hozzáférnek ezen adatokhoz; mivel ezt a Bizottságnak figyelembe kell vennie a számítási felhőre vonatkozó javaslatok és ajánlások közzétételekor;
G. mivel a felhőalapú szolgáltatások arra kötelezik a felhasználót, hogy adatokat adjon át egy harmadik fél, a felhőalapú tárhelyszolgáltató számára, ami az egyéni felhasználók adatai fölötti folyamatos rendelkezési joggal és ezen adatokhoz való hozzáféréssel, valamint azoknak a szolgáltatóval, az azonos szolgáltatás más felhasználóival és más felekkel szembeni védelmével kapcsolatos kérdéseket vet fel; mivel azon szolgáltatások ösztönzése, amelyek lehetővé teszik, hogy csak és kizárólag a felhasználónak legyen kulcsa a tárolt adatokhoz anélkül, hogy a felhőalapú tárhelyszolgáltatók hozzáférhessenek ezekhez az információkhoz, megoldhatná az e problémával összefüggő kérdések egy részét;
H. mivel a kisszámú nagy szolgáltató által biztosított felhőalapú szolgáltatások eredményeként egyre nagyobb mennyiségű adat összpontosul e szolgáltatók kezében, ami fokozza hatékonyságukat, egyúttal azonban növeli a katasztrofális mértékű adatvesztéseknek, az internet stabilitását veszélyeztető központi rendszerösszeomlások lehetőségének és a harmadik felek adatokhoz való hozzáférésének kockázatát;
I. mivel tisztázni kell a felhőalapú szolgáltatásokkal foglalkozó valamennyi érdekelt fél – különösen a biztonságra és az adatvédelmi követelmények betartására vonatkozó – felelősségeit és kötelezettségeit;
J. mivel a felhőalapú szolgáltatások piaca nyilvánvalóan kettéválik a fogyasztói és az üzleti területre;
K. mivel az üzleti felhasználók esetében a szabványos felhőalapú szolgáltatások – amennyiben megfelelnek a felhasználó sajátos igényeinek – vonzó eszközei lehetnek a beruházási költségek működési kiadássá alakításának, valamint további tároló- és feldolgozókapacitás gyors elérhetőségét és méretezését tehetik lehetővé;
L. mivel a fogyasztók esetében az a tény, hogy a különböző típusú felhasználói eszközökhöz készült operációs rendszerek szolgáltatói egyre inkább különösen arra törekszenek, hogy – az alapbeállítások stb. alkalmazása révén – rávegyék a felhasználókat saját tulajdonú felhőalapú szolgáltatásaik használatára, azt jelenti, hogy ezek a szolgáltatók biztos ügyfélkört alakítanak ki, és összesítik felhasználóik adatait;
M. mivel a külső felhőalapú szolgáltatások közszférában történő alkalmazását a polgárok adataival kapcsolatos nagyobb kockázatnak és a közszolgálati feladatok biztosított teljesítményének a fényében körültekintően mérlegelni kell;
N. mivel biztonsági szempontból a felhőalapú szolgáltatások bevezetése azzal jár, hogy az egyes felhasználókhoz tartozó adatok biztonságának megőrzéséért az egyén helyett egyre inkább a szolgáltató felel, ezáltal szükségessé válik annak biztosítása, hogy a szolgáltatóknak jogi lehetőségük legyen biztonságos és megbízható kommunikációs megoldásokat nyújtani;
O. mivel a felhőalapú szolgáltatások fejlődésével növekedni fog az átvitt adatok mennyisége, valamint a sávszélesség, a nagyobb feltöltési sebesség és a nagyobb rendelkezésre állású nagysebességű szélessáv iránti igény;
P. mivel az Európai digitális menetrend céljainak, különösen a szélessávú hálózatok elterjesztésének és az azokhoz való, mindenki számára elérhető hozzáférésnek, valamint a határokon átnyúló közszolgáltatásoknak, illetve a kutatási és fejlesztési céloknak a megvalósítása szükséges lépés ahhoz, hogy az Unió teljes körűen kihasználhassa a számítási felhő kínálta előnyöket;
Q. mivel a közelmúltban a biztonsági szabályok megsértésével – különösen a PRISM hírszerzési botránnyal – kapcsolatos fejleményekről érkezett hír;
R. mivel hiányoznak az Európa területén működő szerverparkok;
S. mivel az egységes digitális piac kulcsfontosságú tényező az Európa 2020 stratégia céljainak elérése tekintetében, amely jelentős lendületet ad majd az egységes piaci intézkedéscsomag célkitűzéseinek megvalósítására irányuló erőfeszítéseknek, és választ ad az Uniót érintő gazdasági és pénzügyi válságra;
T. mivel a szélessávú hálózatokkal való, az EU egészére kiterjedő ellátottság, az internetes szolgáltatásokhoz való egyetemes és mindenki számára egyenlő hozzáférés, valamint a hálózatsemlegesség szavatolása az európai számításifelhő-rendszer kialakulásának lényeges előfeltétele;
U. mivel az Európai Hálózatfinanszírozási Eszköz célja többek között a szélessávú hálózatok Európán belüli elterjesztésének fokozása;
V. mivel a számítási felhőnek a piacra lépés akadályainak csökkentésén (például az információtechnológiai infrastruktúra költségeinek mérséklésén) keresztül ösztönöznie kell a kkv-k integrációját;
W. mivel az európai számításifelhő-rendszer szempontjából nélkülözhetetlen az adatvédelemre vonatkozó uniós jogi normák szavatolása;
X. mivel a számítási felhő fejlesztésének elő kellene segítenie a kreativitás ösztönzését mind a jogtulajdonosok, mind pedig a felhasználók javára; mivel továbbá e folyamatban el kell kerülni az egységes piac torzulását, és növelni kell a fogyasztók és a vállalkozások számítási felhő iránti bizalmát;
Általános megállapítások
1. üdvözli „A számítási felhőben rejlő potenciál felszabadításáról Európában” című bizottsági közleményt, és egyetért a számítási felhővel kapcsolatos egységes megközelítés kialakítására irányuló bizottsági törekvéssel, úgy véli azonban, hogy a stratégia által meghirdetett ambiciózus célkitűzések elérése érdekében a jogalkotási eszköz több szempontból megfelelőbb lett volna;
2. hangsúlyozza, hogy a nagy kapacitású és biztonságos távközlési infrastruktúrákat lehetővé tevő politikák valamennyi távközlési alapú szolgáltatás, többek között a felhőalapú szolgáltatások létfontosságú elemei, de kiemeli, hogy az Európai Hálózatfinanszírozási Eszköz korlátozott költségvetése miatt a szélessáv kiépítésének támogatását más uniós programokból és kezdeményezésekből, többek között az európai strukturális és beruházási alapokból biztosított támogatással kell kiegészíteni;
3. hangsúlyozza, hogy a felhőalapú szolgáltatásoknak az abból fakadó megnövekedett kockázattal arányos biztonságot és megbízhatóságot kell szavatolniuk, hogy az adatok és információk korlátozott számú szolgáltató kezében összpontosulnak;
4. hangsúlyozza, hogy az uniós jognak semlegesnek kell lennie, és kényszerítő közérdek hiányában sem valamely jogi üzleti modell vagy szolgáltatás előmozdítása, sem akadályozása céljából nem módosítható;
5. hangsúlyozza, hogy a számítástechnikai felhőre vonatkozó stratégiának ki kell terjednie olyan járulékos szempontokra is, mint az adatközpontok energiafogyasztása és az ehhez kapcsolódó környezetvédelmi kérdések;
6. rámutat az internetkapcsolattal rendelkező bármilyen eszközről elérhető adatok kínálta hatalmas lehetőségekre;
7. hangsúlyozza, hogy az EU-nak két szempontból is nyilvánvaló érdeke, hogy területén minél több szerverpark működjön: iparpolitikai szempontból jelentősebb szinergiákat tenne lehetővé a digitális menetrend új generációs hozzáférési (NGA) hálózatokra vonatkozó jövőbeli célkitűzéseivel, az Unió adatvédelmi rendszere szempontjából pedig az EU szerverek feletti joghatóságának biztosítása révén erősítené a bizalmat;
8. hangsúlyozza a digitális műveltség fontosságát valamennyi polgár számára, és sürgeti a tagállamokat, hogy dolgozzanak ki koncepciókat azzal kapcsolatban, miként lehetne előmozdítani az internetes szolgáltatások – ezen belül a számítási felhő – biztonságos használatát;
A felhő mint a növekedés és a foglalkoztatás eszköze
9. hangsúlyozza, hogy tekintettel a felhőben az Európa világszintű versenyképességének javítása tekintetében rejlő gazdasági potenciálra, a felhő a növekedés és a foglalkoztatás hatékony eszközévé válhat;
10. ezért hangsúlyozza, hogy a felhőalapú szolgáltatások szélessávú infrastruktúra hiányában vagy elégtelen rendelkezésre állása mellett történő fejlesztése a városi és a vidéki térségek közötti digitális szakadék kiszélesítésének kockázatával jár, ami még nehezebbé teszi majd a területi kohézió és a regionális gazdasági növekedés megvalósítását;
11. rámutat arra, hogy a GDP-növekedés tekintetében az Unió több, egyidejűleg jelentkező nyomással szembesül akkor, amikor az adósság és a hiány magas szintje miatt korlátozott a növekedés közforrásokból történő ösztönzésére alkalmas mozgástér, valamint felhívja az uniós intézményeket és a tagállamokat, hogy valamennyi lehetséges növekedési ösztönzőt bocsássanak rendelkezésre; megjegyzi, hogy a számítási felhő valamennyi gazdasági ágazat átalakítását eredményező fejlesztéssé válhat, és egyes területeken, például az egészségügyben, az energiaágazatban, valamint a közszolgáltatások és az oktatás területén különös jelentőséggel bírhat;
12. hangsúlyozza, hogy a munkanélküliség – többek között a fiatalkori és tartós munkanélküliség – mértéke elfogadhatatlanul magasra emelkedett Európában és a közeljövőben feltehetően nem várható a csökkenése, valamint hogy valamennyi politikai szinten határozott és sürgős fellépés szükséges; megjegyzi, hogy a számítási felhő fejlesztésén belül a digitális készségekre és a digitális oktatásra vonatkozó intézkedések – különösen a fiatalok körében – kivételes jelentőségre tehetnek szert a növekvő munkanélküliség problémájának kezelésében;
13. hangsúlyozza, hogy a felhasználóknak bővebb e-ismeretekkel kell rendelkezniük, és a felhő által kínált előnyöket bemutató képzésben kell részesülniük; emlékeztet arra, hogy a számítási felhővel foglalkozó szakemberek számára több képesítési rendszert kell létrehozni;
14. kiemeli, hogy a kkv-k jelentik az Unió gazdaságának motorját, valamint hogy több olyan intézkedésre van szükség, amely előmozdítja az uniós kkv-k globális versenyképességét, és megteremti a lehető legkedvezőbb környezetet olyan ígéretes új technológiai fejlesztések – például a számítási felhő – elterjesztéséhez, amelyek nagy hatást gyakorolhatnak az uniós üzleti vállalkozások versenyképességére;
15. kitart amellett, hogy a felhőalapú számítástechnikai szolgáltatások pozitív hatást gyakorolnak a kkv-kra – különösen a gazdasági nehézségekkel küzdő országokban, illetve távoli és legkülső területeken működőkre –, mivel ezek a szolgáltatások a számítási teljesítmény és a tárkapacitás bérlését lehetővé téve hozzájárulnak a kkv-k fix költségeinek csökkentéséhez, és felkéri a Bizottságot, hogy vizsgálja meg egy olyan megfelelő keret kialakításának lehetőségét, amelyben a kkv-k fokozhatják növekedésüket és termelékenységüket, mivel élhetnek az alacsonyabb kezdeti költségek és az elemzési eszközökhöz való jobb hozzáférés adta lehetőségekkel;
16. arra buzdítja a Bizottságot és a tagállamokat, hogy a számítási felhőben rejlő gazdasági potenciált tudatosítsák különösen a kkv-kban;
17. emlékeztet arra, hogy az Uniónak ki kell használnia, hogy ez a technológia még viszonylag korai szakaszban van, és törekednie kell a fejlesztésére, hogy kihasználja a technológia révén várhatóan kínálkozó méretgazdaságosság előnyeit, és ezáltal fellendítse az Unió gazdaságát, különös tekintettel az ikt-ágazatra;
Az uniós piac és a felhő
18. hangsúlyozza, hogy a belső piacnak továbbra is nyitva kell állnia az uniós jogot betartó valamennyi szolgáltató előtt, mivel a szolgáltatások és az információ szabad globális áramlása növeli az uniós ipar versenyképességét és lehetőségeinek számát, valamint előnyös az uniós polgárok számára;
19. sajnálatát fejezi ki az uniós felhasználókkal kapcsolatos, harmadik országbeli felhőkben tárolt adatokhoz való tömeges, átható és korlátlan kormányzati hozzáférés miatt, és kéri, hogy a felhőszolgáltatók biztosítsák az átláthatóságot arra vonatkozóan, hogy a felhőalapú szolgáltatások használata révén a fogyasztók által rendelkezésükre bocsátott adatokat milyen módon kezelik;
20. ragaszkodik ahhoz, hogy amennyiben az uniós jog nem engedélyezi a külföldi kormányok adatokhoz való közvetlen vagy közvetett hozzáférését, az ilyen hozzáférés kockázatának ellensúlyozása érdekében a Bizottság gondoskodjon az alábbiakról:
i. biztosítsa, hogy a felhasználók tisztában legyenek ezzel a kockázattal, ideértve az Európai Hálózat- és Információbiztonsági Ügynökségnek (ENISA) az egyetemes szolgáltatási irányelvben foglalt közérdekű tájékoztatási platform aktiválásához nyújtott támogatását, és
ii. támogassa a felhasználók számára az adataik egyszerű biztonságossá tételét lehetővé tevő megfelelő technológiákra – többek között a titkosításra és az anonimizálásra – irányuló kutatást, valamint e technológiák kereskedelmi hasznosítását, illetve állami beszerzését;
iii. vonja be az ENISA-t az uniós fogyasztók és különösen a közszféra számára kínált felhőalapú szolgáltatásokra vonatkozó minimális biztonsági és adatvédelmi szabványok ellenőrzésébe;
21. üdvözli a Bizottság arra irányuló szándékát, hogy az Unió egészére kiterjedő tanúsítási rendszert hoz létre, amely ösztönzőként szolgálna a felhőalapú szolgáltatások fejlesztői és szolgáltatói számára ahhoz, hogy beruházásokat hajtsanak végre a magánélet védelmének fokozása érdekében;
22. felhívja a Bizottságot, hogy az uniós ágazati és más érdekelt felekkel együttműködve határozza meg azokat a területeket, amelyek vonzerejét a célzott uniós megközelítés világviszonylatban különösen megnövelné;
23. hangsúlyozza, hogy a versenyképes és átlátható uniós piac biztosítása fontos ahhoz, hogy valamennyi uniós felhasználó számára biztonságos, fenntartható, megfizethető és megbízható szolgáltatásokat nyújtsanak; egyszerű, átlátható módszer bevezetését kéri annak érdekében, hogy a biztonsági rések olyan módon azonosítsák, hogy az európai piacon működő szolgáltatók elegendő és megfelelő ösztönzést kapjanak e rések elhárítására;
24. hangsúlyozza, hogy az Unióban működő valamennyi felhőszolgáltatónak egyenlő feltételekkel kell versenyeznie, és valamennyiükre azonos szabályoknak kell vonatkozniuk;
Közbeszerzés, innovatív megoldások beszerzése és a felhő
25. hangsúlyozza, hogy a felhőalapú szolgáltatások közszférában történő elterjesztése potenciálisan csökkentheti a közigazgatási kiadásokat és hatékonyabb szolgáltatásokat biztosíthat a polgárok számára, miközben a valamennyi gazdasági ágazatban érvényesülő digitális áttételi hatás kivételes előnyökkel járna; rámutat arra, hogy ezeket a felhőalapú szolgáltatásokat a magánszektor is kihasználhatja az innovatív megoldások beszerzésére;
26. szorgalmazza, hogy a közigazgatási szervek vegyék figyelembe a biztonságos és megbízható felhőalapú szolgáltatásokat az informatikai beszerzések során, egyúttal pedig hangsúlyozza a közigazgatási szerveknek a polgárokkal kapcsolatos adatok védelme, a hozzáférhetőség és a szolgáltatás folyamatossága tekintetében vett felelősségét;
27. különösen felhívja a Bizottságot, hogy adott esetben mérlegelje a felhőalapú szolgáltatások igénybevételét, példát mutatva ezzel másoknak;
28. felhívja a Bizottságot és a tagállamokat, hogy gyorsítsák fel az Európai Számításifelhő-partnerség munkáját;
29. felhívja a Bizottságot és a tagállamokat, hogy kutatási és fejlesztési programjaikban kezeljék kiemelt területként a számítási felhőt, és támogassák mind közigazgatásukban – innovatív e-kormányzati megoldásként a polgárok érdekében –, mind pedig a magánszférában a vállalkozásfejlesztés innovatív eszközeként;
30. hangsúlyozza, hogy a felhőalapú szolgáltatások hatóságok – ideértve a bűnüldöző hatóságokat és az uniós intézményeket is – általi felhasználása során különös óvatossággal kell eljárni és szükség van a tagállamok közötti koordinációra; megismétli, hogy garantálni kell az adatok sérthetetlenségét és biztonságát, a jogosulatlan hozzáférést pedig – akár külföldi kormányok vagy azok felderítő szervei részéről is – meg kell akadályozni, amennyiben uniós vagy tagállami jogalap nélkül kerül rá sor; hangsúlyozza, hogy a fentiek érvényesítendők egyes olyan fontos nem kormányzati szolgáltatók által végzett feldolgozó tevékenységek – különösen bizonyos típusú személyes adatok feldolgozása – esetében is, mint a bankok, a biztosítótársaságok, a nyugdíjalapok, az oktatási intézmények és a kórházak; hangsúlyozza továbbá, hogy a fentebb említett tényezők kivétel nélkül különös fontosságra tesznek szert akkor, amikor az adatok továbbítása különböző joghatóságok között történik; ezért úgy vélekedik, hogy az érzékeny adatok és információk feldolgozása során a közhatóságoknak, valamint a nem kormányzati szervezeteknek és a magánszektornak is lehetőleg európai uniós felhőalapú szolgáltatásokat kell igénybe venniük mindaddig, amíg nem vezetnek be olyan megfelelő nemzetközi adatvédelmi szabályokat, amelyek garantálják a szervezetek birtokában levő érzékeny adatok és adatbázisok biztonságát;
Szabványok és a felhő
31. felhívja a Bizottságot, hogy vállaljon vezető szerepet a magánélet védelmét tiszteletben tartó, megbízható, nagy mértékben interoperábilis, biztonságos és energiahatékony felhőalapú szolgáltatásokat mint a jövőbeli európai iparpolitika szerves részét támogató szabványok és specifikációk előmozdításában; hangsúlyozza, hogy a fogyasztói bizalomhoz és a versenyképességhez az adatok megbízhatósága, biztonsága és védelme szükséges;
32. hangsúlyozza, hogy a szabványok a bevált gyakorlatok példáin alapulnak;
33. kitart amellett, hogy a szabványoknak lehetővé kell tenniük az adatok és szolgáltatások egyszerű és teljes körű hordozhatóságát, valamint a felhőalapú szolgáltatások közötti nagyfokú interoperabilitást annak érdekében, hogy inkább fokozzák, mintsem korlátozzák a versenyt;
34. üdvözli a szabványok feltérképezését, amellyel az ETSI-t bízták meg, és kiemeli a továbbra is nyílt és átlátható folyamat fontosságát;
A felhasználók és a felhő
35. felhívja a Bizottságot annak biztosítására, hogy a felhasználói eszközök ne alkalmazhassák alapértelmezetten a felhőalapú szolgáltatásokat, illetve ne legyenek egyetlen konkrét felhőszolgáltatóhoz kötve;
36. felhívja a Bizottságot annak biztosítására, hogy a távközlési szolgáltatók és a felhőszolgáltatók közötti bármely kereskedelmi megállapodás maradéktalanul megfeleljen az uniós versenyjogi jogszabályoknak, és tegyék lehetővé, hogy a fogyasztók bármely távközlési szolgáltató internetkapcsolata útján teljes körűen hozzáférjenek minden felhőalapú szolgáltatáshoz;
37. emlékezteti a Bizottságot az 1999/5/EK irányelv (RTTE-irányelv) értelmében rendelkezésére álló azon jogkörére – amellyel eddig még nem élt –, hogy követelményként előírja, hogy a berendezések a felhasználói adatokat védő biztosítékokat tartalmazzanak;
38. felhívja a Bizottságot és a tagállamokat, hogy a növeljék a fogyasztók tudatosságát a felhőalapú szolgáltatások alkalmazásából eredő valamennyi kockázattal kapcsolatban;
39. felhívja a Bizottságot annak biztosítására, hogy amikor a felhasználókat felszólítják egy felhőalapú szolgáltatás elfogadására, vagy más módon ajánlják fel neki azt, először biztosítsák számukra a megalapozott döntéshez szükséges tájékoztatást, különösen arról, hogy ezekben a felhőalapú szolgáltatásokban az adatokat milyen joghatóság alatt tárolják;
40. hangsúlyozza, hogy az így nyújtott tájékoztatás keretében meg kell nevezni többek között a végső szolgáltatót, és meg kell határozni a szolgáltatás finanszírozásának módját; hangsúlyozza továbbá, hogy amennyiben a szolgáltatást azáltal finanszírozzák, hogy a szolgáltatók a felhasználói adatok segítségével célzottabbá teszik hirdetéseiket, vagy mások számára lehetővé teszik ezt, arról a felhasználót tájékoztatni kell;
41. hangsúlyozza, hogy a tájékoztatásnak szabványosnak, hordozhatónak, közérthetőnek és összehasonlíthatónak kell lennie;
42. felhívja a Bizottságot, hogy tárja fel azokat a megfelelő intézkedéseket, amelyekkel meghatározható a felhőalapú szolgáltatásokkal kapcsolatban a fogyasztói jogok elfogadható minimális szintje, többek között a magánélet védelmére, az adatok harmadik országokban való tárolására, az adatvesztésre vonatkozó felelősségre és egyéb, a fogyasztók számára jelentős érdeket képviselő ügyekre kiterjedően;
43. felhívja a Bizottságot és a tagállamokat, hogy fogadjanak el egyedi intézkedéseket a számítási felhő használatára és népszerűsítésére a nyílt hozzáférésű források és a nyitott oktatási segédanyagok tekintetében;
A szellemi alkotások joga, a polgári jog stb. és a felhő
44. sürgeti a Bizottságot, hogy a joghatósági ütközések és a széttöredezettség elkerülése, valamint a digitális egységes piac átláthatóságának biztosítása céljából tegyen lépéseket a tagállamok jogszabályainak további harmonizálása felé;
45. felkéri a Bizottságot az egyéb uniós jogszabályok felülvizsgálatára, a számítási felhővel kapcsolatos hiányosságok megszüntetése érdekében; különösen kéri a szellemitulajdon-jogokra vonatkozó jogszabályok pontosítását, valamint a tisztességtelen kereskedelmi gyakorlatokról szóló irányelv, a tisztességtelen szerződési feltételekről szóló irányelv és az elektronikus kereskedelemről szóló irányelv felülvizsgálatát, amelyek a legfontosabb uniós jogszabályok a számítási felhő tekintetében;
46. kéri a Bizottságot, hogy alakítson ki egyértelmű jogi keretet a szerzői jogi védelem alatt álló tartalmak vonatkozásában, különös tekintettel az engedélyezésre vonatkozó szabályozásra;
47. elismeri, hogy a szerzői jogi védelem alatt álló művek felhőalapú számítástechnikai szolgáltatások révén való tárolásának bevezetése nem veszélyeztetheti az európai jogtulajdonosoknak a műveik felhasználásáért járó méltányos ellentételezéshez fűződő jogát, de felteszi a kérdést, hogy e szolgáltatásokat a hagyományos és digitális rögzítésre és tárolásra alkalmas adathordozókkal és eszközökkel egyenértékűnek lehet-e tekinteni;
48. felkéri a Bizottságot annak megvizsgálására, hogy a szerzői jogi védelem alatt álló művek különféle felhőalapú tárolása miként érinti a szerzői jogdíjak rendszerét, és különösen a magáncélú másolatkészítés utáni jogdíjak felhőalapú szolgáltatások bizonyos típusai esetében felmerülő kivetésének módját;
49. felkéri a Bizottságot, hogy – az érintett felekkel együtt – mozdítsa elő ingyenes és nyílt forráskódú szoftvereken alapuló decentralizált szolgáltatások fejlesztését, amelyek révén a felhőalapú szolgáltatásokat nyújtók gyakorlatai összehangolhatóak, illetve – például a pont–pont típusú titkosítás alkalmazásával – az uniós polgárok ismét maguk ellenőrizhetik személyes adataikat és kommunikációjukat;
50. hangsúlyozza, hogy – az alkalmazandó jog és joghatóság tekintetében mutatkozó bizonytalanság miatt – a szerződések jelentik a legfőbb eszközt a felhőalapú szolgáltatást nyújtók és fogyasztóik közötti kapcsolat létrehozására, és ezért e területen egyértelműen közös uniós iránymutatásokra van szükség;
51. felkéri a Bizottságot és a tagállamokat, hogy működjenek együtt a szerződésekre vonatkozó legjobb uniós gyakorlatokon alapuló olyan minták – avagy „mintaszerződések” – kidolgozásában, amelyek valamennyi kikötés és feltétel egyszerű és közérthető megfogalmazása révén biztosítják a teljes átláthatóságot;
52. kéri a Bizottságot, hogy az érintettekkel együtt dolgozzon ki a biztonságosságot szolgáló szolgáltatói rendszerekre vonatkozó önkéntes minősítési rendszereket, amelyek elősegítik a felhőalapú szolgáltatásokat nyújtók gyakorlatainak harmonizálását, és amelyek felvilágosítással szolgálnak az ügyfelek számára arról, hogy mit várhatnak el a felhőalapú szolgáltatások nyújtóitól;
53. hangsúlyozza, hogy joghatósági problémák miatt az uniós fogyasztóknak a gyakorlatban jelenleg nincs lehetőségük a felhőalapú szolgáltatások nyújtóival szemben más joghatóság előtt jogorvoslatot keresni; ezért kéri a Bizottságot, hogy az ügyfélszolgálatok működésével kapcsolatban biztosítson megfelelő jogorvoslati módozatokat, mivel nagy erőkülönbség áll fenn a felhőalapú számítástechnikai szolgáltatások igénybevevői és azok nyújtói között;
54. felkéri a Bizottságot, hogy gondoskodjon az alternatív, illetve online vitarendezési mechanizmus gyors végrehajtásáról, valamint arról, hogy a fogyasztók számára megfelelő kollektív jogorvoslati lehetőségek álljanak rendelkezésre a biztonságosság és a magánszféra megsértésének eseteiben, illetve a felhőalapú szolgáltatásokra vonatkozó jogellenes szerződéses rendelkezések ellenében.
55. fájlalja, hogy jelenleg nem állnak hatékony jogorvoslati lehetőségek a felhasználók rendelkezésére szerződésszegés esetén;
56. kéri, hogy a szerződésajánlatban szisztematikusan tájékoztassák a fogyasztókat a személyes adatok feldolgozásával kapcsolatos tevékenységekről, valamint hogy a szerződés feltételeinek módosítása előtt kötelezően szerezzék be a felhasználók jóváhagyását;
57. felhívja a Bizottságot, hogy a szakértői csoporton belüli tárgyalások keretében a felhőszolgáltatók számára írja elő, hogy szerződéseikbe illesszenek be bizonyos, a szolgáltatás minőségét garantáló kulcsfontosságú záradékokat, például a szoftver és a hardver szükség esetén való frissítésére, az adatok elvesztése esetére vonatkozó teendők meghatározására, a problémák megoldásához szükséges idő rögzítésére, illetve a sértő anyagok felhőszolgáltató általi, felhőfelhasználó kérésére történő eltávolításának gyorsaságára vonatkozó kötelezettségeket;
58. megismétli, hogy amennyiben a felhőalapú szolgáltatás nyújtója az adatokat a szolgáltatási megállapodásban rögzített céltól eltérő célra használja fel, vagy ezeket a szerződés kikötéseivel ellentétes módon adja tovább vagy használja fel, adatkezelőnek minősül és felelősséggel tartozik az elkövetett szabálysértésekért és szabályszegésekért;
59. hangsúlyozza, hogy a felhőalapú szolgáltatásokra vonatkozó megállapodásoknak tartalmazniuk kell – egyértelmű és átlátható módon – a felek kötelességeit és jogait a felhőalapú szolgáltatásokat nyújtók adatfeldolgozó tevékenysége tekintetében; rámutat arra, hogy a szerződésben foglalt kikötések nem sérthetik az uniós adatvédelmi jogszabályok által biztosított biztosítékokat, jogokat és védettséget; sürgeti a Bizottságot, hogy a felhőalapú szolgáltatások esetében használatos feltételekkel kapcsolatban nyújtson be javaslatokat a felhőalapú szolgáltatásokat nyújtók és fogyasztóik közötti egyensúly visszaállítása érdekében, beleértve az alábbiakat:
– a szolgáltatások egyoldalú megszüntetése és az adatok törlése elleni védelem;
– ésszerű lehetőség biztosítása a fogyasztók számára ahhoz, hogy a szolgáltatás megszüntetése és/vagy adattörlés esetében visszanyerhessék tárolt adataikat;
– egyértelmű iránymutatások a felhőalapú szolgáltatásokat nyújtók számára a fogyasztók más szolgáltatások felé való akadálytalan migrációjának elősegítése érdekében;
60. rámutat, hogy a felhőalapú szolgáltatás nyújtójának szerepét a jelenlegi uniós jogi szabályozás szerint eseti alapon kell meghatározni, mivel a szolgáltatásnyújtók adatfeldolgozók és adatkezelők is lehetnek; kéri, hogy kerüljön sor a valamennyi felhasználóra vonatkozó feltételek javítására a legjobb nemzetközi gyakorlatok alapján kidolgozott szerződésminták összeállítása, valamint annak pontosítása révén, hogy a szolgáltatás nyújtója az Unióban hol és milyen jogszabályok alapján tárolja az adatokat;
61. hangsúlyozza, hogy különös figyelmet kell fordítani azokra a helyzetekre, amelyekben a fogyasztó és a felhőalapú szolgáltatás nyújtója közötti szerződéses helyzet egyenlőtlensége folytán a fogyasztó arra kényszerül, hogy olyan sztenderd szolgáltatásokra vonatkozó szerződéses feltételeket, illetve szerződést írjon alá, amelyben a szolgáltatás nyújtója határozza meg a feldolgozás céljait, feltételeit és módjait[6]; hangsúlyozza, hogy ezekben a helyzetekben a felhőalapú szolgáltatás nyújtóját „adatkezelőnek” kell tekinteni, aki a fogyasztóval együtt tartozik felelősséggel;
Adatvédelem, alapjogok, bűnüldözés és a felhő
62. véleménye szerint a biztonságos internet-hozzáférés minden egyes polgár alapvető jogai közé tartozik, és e tekintetben a számítási felhő továbbra is jelentős szerephez jut majd; ezért újfent felhívja a Bizottságot és a Tanácsot, hogy egyhangúlag ismerjék el a digitális szabadságokat alapvető jogokként és az egyetemes emberi jogok biztosításának elválaszthatatlan előfeltételeiként;
63. megismétli, hogy általában véve a felhőalapú számítástechnikai környezetben az adatvédelem szintje nem lehet alacsonyabb más adatfeldolgozási környezetek követelményeihez viszonyítva;
64. hangsúlyozza, hogy ma már az uniós adatvédelmi jogszabályok – mivel a technológia szempontjából semlegesek – maradéktalanul vonatkoznak az Unióban nyújtott felhőalapú szolgáltatásokra, és ezért teljes mértékben tiszteletben kell ezeket tartani; hangsúlyozza, hogy figyelembe kell venni a felhőalapú számítástechnikával foglalkozó, a 95/46/EK irányelv 29. cikkének megfelelőn felállított munkacsoport (WP29)[7] véleményét, mivel az világos útmutatásokat tartalmaz az uniós adatvédelmi jogszabályok és elvek felhőalapú szolgáltatásokra történő alkalmazására vonatkozóan, többek között foglalkozik az adatkezelő és az adatfeldolgozó, a célhoz kötöttség és az arányosság, az adatintegritás és az adatbiztonság fogalmával, az alvállalkozók igénybevételével, a felelősség megosztásával, az adatsérelmekkel és a nemzetközi átadással; hangsúlyozza, hogy az adatvédelem uniós jogi keretének folyamatban levő felülvizsgálata során – támaszkodva az európai adatvédelmi biztos és a WP29 további útmutatásaira – ki kell küszöbölni a számítási felhőt érintő valamennyi védelmi hiányosságot;
65. hangot ad súlyos aggodalmának az USA Nemzetbiztonsági Ügynöksége által működtetett kémprogramok, illetve több tagállamban a hírszerző szervek hasonló programjainak legutóbbi lelepleződése miatt, hiszen ha a jelenleg rendelkezésre álló információk megerősítést nyernek, az Unió polgárai és lakosai tekintetében megvalósulhat a magánélethez és az adatvédelemhez való alapvető jog, valamint a magán- és családi élethez való jog, a közlések titkosságának, az ártatlanság vélelmének, a véleménynyilvánítás szabadságának, a tájékoztatás szabadságának és a vállalkozás szabadságának a sérelme;
66. ismételten hangot ad mély aggodalmának a felhőalapú szolgáltatásokra vonatkozó megállapodások alapján, harmadik ország jogszabályai szerint működő vagy harmadik országban telepített tárolószervereket működtető, felhőalapú szolgáltatást nyújtók által a feldolgozott uniós személyes adatok és információk harmadik állam hatóságainak való kötelező közvetlen kiszolgáltatása, továbbá a harmadik országok bűnüldöző szervei és hírszerző szolgálatai által feldolgozott személyes adatokhoz és információkhoz való közvetlen távoli hozzáférés miatt;
67. sajnálja, hogy ez a hozzáférés általában harmadik országbeli hatóságok közvetlen jogalkalmazása révén valósul meg, a jogi együttműködés számára kidolgozott nemzetközi eszközök – például a kölcsönös jogsegély vagy az igazságügyi együttműködés más formái – igénybevételének mellőzésével;
68. hangsúlyozza, hogy ez a gyakorlat kérdéseket vet fel a nem uniós felhőalapú és online szolgáltatásokat nyújtókba vetett bizalom, valamint azon harmadik országok tekintetében, amelyek nem veszik igénybe a jogi és igazságügyi együttműködés nemzetközi eszközeit;
69. elvárja, hogy a Bizottság és a Tanács meghozza a szükséges intézkedéseket a helyzet megoldása érdekében, biztosítva az uniós polgárok alapvető jogainak védelmét;
70. megismétli, hogy az EU-ban szolgáltatásokat nyújtó valamennyi vállalat köteles kivétel nélkül eleget tenni az uniós jogszabályoknak, és felelősséget kell vállalnia valamennyi elkövetett jogsértésért;
71. hangsúlyozza, hogy a harmadik országok joghatósága alá tartozó felhőalapú szolgáltatásoknak az uniós felhasználók figyelmét egyértelműen és szembetűnően fel kell hívniuk arra a lehetőségre, hogy a feldolgozott személyes adatokat harmadik országok felderítő és bűnüldöző hatóságai titkos utasítások vagy felszólítások alapján megvizsgálhatják, majd ezt követően adott esetben a személyes adatok feldolgozásához kérniük kell az érintett kifejezett beleegyezését;
72. sürgeti a Bizottságot, hogy a személyes adatok feldolgozását is érintő nemzetközi megállapodások tárgyalásakor fordítson külön figyelmet azokra a kockázatokra és veszélyekre, amelyeket a számítási felhő jelent az alapvető jogok és különösen – bár nem kizárólagosan – a magánélethez és a személyes adatok védelméhez fűződő jog tekintetében, amelyeket az Európai Unió Alapjogi Chartájának 7. és 8. cikke rögzít; ezenkívül sürgeti a Bizottságot, hogy szenteljen figyelmet a tárgyalópartner felhőalapú számítástechnikai szolgáltatások révén feldolgozott személyes adatokhoz való hozzáférésre vonatkozó hazai szabályozásának, különösen annak a követelménynek, hogy a bűnüldöző és felderítő hatóságok csak a megfelelő jogi eljárás maradéktalan betartásával és egyértelmű jogalapra alapozva kaphassanak hozzáférést, továbbá annak a követelménynek, hogy szükséges pontosan meghatározni a hozzáférés pontos feltételeit, a hozzáférés engedélyezésének célját, az adatok átadása során érvényesülő biztonsági intézkedéseket, a személyek jogait, valamint a felügyeletre és a tényleges jogorvoslatra vonatkozó szabályokat;
73. hangot ad mély aggodalmának az Európa Tanács számítástechnikai bűnözésről szóló egyezménnyel foglalkozó bizottságának munkájával kapcsolatban, melynek célja iránymutatások kidolgozása a 2001. november 23-i, a számítástechnikai bűnözésről szóló egyezmény 32. cikkének – „Tárolt számítástechnikai adatokhoz való hozzáférés határokra tekintet nélkül, hozzájárulás vagy a nyilvános elérhetőség esetén”[8] – értelmezésére vonatkozóan, megkönnyítendő az Egyezmény „tényleges alkalmazását és megvalósítását […] a jogi, politikai és technikai fejlemények” fényében; felkéri a Bizottságot és a tagállamokat, hogy – az Európa Tanács miniszteri bizottsága általi közelgő megfontolás érdekében – gondoskodjanak a számítógépes bűnözésről szóló egyezmény 32. cikke rendelkezésének az alapvető jogokkal – köztük az adatvédelemmel és különösen a személyes adatok határokon átívelő áramlására vonatkozó rendelkezésekkel – való összeférhetőségéről és tagállamokbeli értelmezéséről, az EU Alapjogi Chartájában foglaltaknak, az EU adatvédelmi joganyagának, az Emberi Jogok Európai Egyezményének, valamint az Európa Tanácsnak az egyének személyes adatok gépi feldolgozása során való védelméről szóló egyezményének („108. számú egyezmény”) megfelelően, melyek kötelező jogi erővel bírnak a tagállamokban; felkéri a Bizottságot és a tagállamokat, hogy határozottan utasítsák el az e jogokat veszélyeztető valamennyi intézkedést; aggodalommal állapítja meg, hogy amennyiben sor kerül egy ilyen kiegészítő jegyzőkönyv elfogadására, annak végrehajtása azt eredményezheti, hogy a bűnüldöző hatóságok távolról korlátlanul hozzáférhetnek a más joghatóságok területén található szerverekhez és számítógépes rendszerekhez, anélkül hogy igénybe kellene venniük a kölcsönös jogsegélyről szóló megállapodásokat vagy az igazságügyi együttműködés más, az egyének alapvető jogainak – köztük az adatok védelméhez és a megfelelő eljáráshoz való jog – garantálása céljából létrehozott eszközeit;
74. hangsúlyozza, hogy különös figyelmet kell szentelni a kkv-knak, amelyek növekvő mértékben veszik igénybe a felhőalapú számítástechnikai technológiát személyes adatok feldolgozása céljából, és amelyek nem mindig rendelkeznek forrásokkal vagy szakértelemmel a biztonsági kihívások megfelelő kezeléséhez;
75. hangsúlyozza, hogy az adatkezelői és az adatfeldolgozói minősítésnek megfelelően tükröződnie kell az általa a feldolgozáshoz használt eszközök fölött gyakorolt ellenőrzés tényleges szintjében, a felhőalapú számítástechnikával feldolgozott személyes adatok védelmét érintő felelősség egyértelmű megosztása érdekében;
76. hangsúlyozza, hogy az európai adatvédelmi jogszabályokban lefektetett elveket – méltányosság, jogszerűség, célhoz kötöttség, arányosság, pontosság és korlátozott idejű adatmegőrzés – maradéktalanul figyelembe kell venni a felhőalapú szolgáltatások nyújtói által végzett személyesadat-feldolgozás során;
77. hangsúlyozza a hatékony, arányos és visszatartó erejű adminisztratív szankciók kivethetőségének fontosságát, amennyiben a felhőalapú szolgáltatások nem teljesítik az EU adatvédelmi előírásait;
78. hangsúlyozza, hogy – az alkalmazható legmegfelelőbb védzáradékok meghatározása érdekében – az egyes felhőalapú szolgáltatások esetében az adatvédelem hatását eseti alapon kell értékelni;
79. hangsúlyozza, hogy az európai felhőalapú szolgáltatásnyújtóknak mindig az uniós adatvédelmi jogszabályokkal összhangban kell működniük, még akkor is, ha azok ellentmondásba kerülnek egy harmadik országbeli ügyfél vagy adatkezelő által adott utasításokkal, vagy ha az érintettek (kizárólag) harmadik ország jogalanyai;
80. hangsúlyozza, hogy a számítási felhő támasztotta kihívásokat – különösen a kormányzati felderítési célú ellenőrzés és a szükséges védzáradékok kérdését – nemzetközi szinten kell megoldani;
81. hangsúlyozza, hogy a harmadik ország felderítő hatóságai által ellenőrzött uniós polgárok részére – legalább – ugyanazon védzáradékokat és jogorvoslatokat kell biztosítani, mint amelyeket az érintett harmadik ország polgárai élveznek;
82. sajnálatát fejezi ki a közleményben alkalmazott bizottsági megközelítés miatt, mivel az nem tesz említést a számítási felhő támasztotta kockázatokról és kihívásokról, és sürgeti a Bizottságot, hogy dolgozzon ki holisztikusabb közleményt a számítási felhővel kapcsolatban, figyelembe véve valamennyi érdekelt érdekeit, és – az alapvető jogok védelmére és az adatvédelmi követelményekre való szokásos hivatkozás mellett – foglalja bele legalább a következőket:
– iránymutatások az EU alapvető jogainak és az adatvédelmi kötelezettségeknek való maradéktalan megfelelés garantálása céljából;
– korlátozó feltételek a bűnüldöző szervek felhőben tárolt adatokhoz való hozzáférése vagy ezen adatok el nem érhetősége tekintetében is, összhangban az EU Alapjogi Chartájával és az uniós jogszabályokkal;
– védzáradékok a külföldi és hazai szervezetek jogellenes hozzáférésének megakadályozására, például a közbeszerzési előírások módosításával és a 2271/961/EK tanácsi rendelet[9] alkalmazásával azon külföldi jogszabályok ellensúlyozására, amelyek következtében tömegesen áramolhatnak ki illegálisan az Unió polgárainak és lakosainak felhőben tárolt adatai;
– javaslatok a személyes adatok „átadása” fogalmának meghatározására és arra vonatkozóan, hogy miképpen lehet a sztenderd szerződésekben foglalt feltételeket a felhőalapú környezethez alkalmazni, mivel a „felhőalapú” számítástechnika gyakran tömeges adatáramlással jár a felhőalapú szolgáltatást igénybe vevő ügyfél és a szolgáltató szerverei és adattároló központjai között, számos különböző fél részvételével és az uniós és Unión kívüli országok határait átlépve;
83. felhívja a Bizottságot, hogy vizsgálja meg az EU és az Egyesült Államok közötti Biztonságos Kikötő Megállapodás felülvizsgálatának helyénvalóságát a megállapodás technológiai fejlődéshez való hozzáigazítása érdekében, kiváltképp a számítási felhőhöz kapcsolódó szempontok tekintetében;
84. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.
- [1] Elfogadott szövegek, P7_TA(2010)0133
- [2] HL L 171., 1999.7.7., 12. o.
- [3] HL L 281., 1995.11.23., 31. o.
- [4] HL L 178., 2000.7.17., 1. o.
- [5] HL L 167., 2001.6.22., 10. o.
- [6] Különösen a felhőalapú szolgáltatásokat igénybe vevő fogyasztók és kkv-k esetében.
- [7] 5/2012. sz. vélemény (WP196): http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_hu.pdf#h2-1
- [8] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
- [9] A Tanács 1996. november 22-i 2271/96/EK rendelete harmadik ország által elfogadott jogszabályoknak az ország területén kívüli alkalmazásának hatása és az ilyen jogszabályon alapuló vagy abból eredő intézkedések elleni védelemről (HL L 309., 1996.11.29., 16. o.; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:10:01:31996R2271:HU:PDF)
INDOKOLÁS
A vállalatok világszerte egyre inkább felismerik, hogy milyen termelékenységnövekedést érhetnek el a legjobban teljesítő üzleti alkalmazásokhoz való könnyű hozzáférés és/vagy infrastrukturális erőforrásaik megfizethető áron történő, drasztikus növelése révén. E tekintetben az Európai Bizottság becsült adatai szerint 2014-re a felhőalapú szolgáltatásokból származó bevétel elérheti a 148,8 milliárd EUR-t, és a szerverek összes munkaterhelésének 60 %-a virtualizált lesz.
A felhő gazdasági és kereskedelmi kilátásai valóban ígéretesek, és ennek következtében üzleti szempontból is indokolt annak fejlesztése, ami a gyakorlatban azt jelenti, hogy Európa közreműködésével vagy anélkül a számítási felhő fejlődése valamilyen módon folytatódni fog.
Az uniós intézmények korábban üdvözlendő, de kis lépéseket tettek – például az Európai Bizottság közzétette „Az európai közszolgáltatások interoperabilitása felé” című, 2010. évi közleményét, és megjelent a felhővel kapcsolatos fő biztonsági kérdésekről szóló ENISA-jelentés.
Ennélfogva üdvözöljük a számítási felhővel kapcsolatos bizottsági stratégia előterjesztését. Nem szabad elfeledkeznünk azonban arról, hogy egy stratégiai intézkedési keret kialakítása és különösen e számítási felhőre irányuló jövőbeli stratégia esetében törekednünk kell a lehető leginkább horizontális megközelítés alkalmazására anélkül, hogy adottnak tekintenénk bármely olyan körülményt, amely látszólag nem befolyásolja közvetlenül a stratégia fejlesztését.
Ennek megfelelően az infrastruktúrára vonatkozó szakpolitikák létfontosságúak: az erős vezetékes és mobil távközlési hálózatok előfeltételei a felhőben rejlő lehetőségek teljes körű kiaknázásának, és emiatt az előadó sajnálattal állapítja meg, hogy az Európai Hálózatfinanszírozási Eszközről szóló közlemény és közelebbről a transzeurópai távközlő hálózatokra vonatkozó iránymutatásokról szóló rendeletjavaslat – amelyek az európai szélessávú hálózatokba történő, rendkívül szükséges beruházás fellendítését lehetővé tevő, üdvözlendő lépések – nem fogják meghozni a kívánt eredményt, ha nem biztosítják hozzájuk a megfelelő pénzügyi erőforrásokat.
Másfelől a felhőrendszerek erősen kereskedelmi jellegének köszönhetően a jövőbeli stratégiában számos szempontot figyelembe kell venni a felhőrendszerek fejlesztésével, az irányítással és a rugalmas skálázhatósággal kapcsolatos technológiai kérdésektől – ezzel egyidejűleg szem előtt tartva a rugalmasságot, amelyre bármely ikt-fejlesztés esetén szükség van annak érdekében, hogy a szabványosítási kérdések kezelése során az innováció ne ütközzön korlátokba – a nem műszaki jellegű kérdésekig, például az adatvédelemmel és adatbiztonsággal kapcsolatos jogi szempontokig, amelyek a felhőalapú infrastruktúrák széles körű elterjedésének fő akadályát jelentik.
Ez utóbbi szempontok tekintetében üdvözöljük a jelenleg a parlamenti vita szakaszában lévő adatvédelmi szabályozási keretre irányuló javaslatot amiatt, hogy – a Parlamentnek az európai digitális menetrendről szóló saját kezdeményezésű jelentésében szereplő követelésnek megfelelően – sürgősen szükség van az 1995. évi rendszer digitális társadalomhoz történő hozzáigazítására. Létfontosságú azonban, hogy a végeredmény ne akadályozza az új és korszerű felhőalapú szolgáltatások fejlődését, és elősegítse azok elterjesztését. E tekintetben fontos, hogy az adatvédelmi keret világosan meghatározza az adatkezelő és az adatfeldolgozó szerepét és feladatköreit. Ezenfelül üdvözöljük a hálózat- és információbiztonságról szóló közelmúltbeli irányelvjavaslatot is.
Ezek létfontosságú szempontok; nem feledkezhetünk meg arról, hogy a felhő – kiszervezett jellegéből fakadóan – további bizonytalansági tényezőként befolyásolja a biztonság és az adatvédelem megítélését. E tekintetben a Világgazdasági Fórum megállapította, hogy a felhőalapú szolgáltatások szállítóinak és felhasználóinak 90 százaléka úgy véli, a magánélet tiszteletben tartásával kapcsolatos kockázatok „nagyon komolyan” akadályozzák a számítási felhő széles körű alkalmazását.
Ezenfelül Európában ösztönözni kell a számítási felhő területén végzett kutatást és technológiai fejlesztést. A kutatás és fejlesztés kulcsfontosságú területein, például a GRID-ek és a szolgáltatásorientált architektúrák terén meglévő, kiváló európai háttér versenyelőnyt biztosíthat az Unió számára. Ennélfogva a Horizont 2020 keretprogramnak kiemelt szerepet kell betöltenie.
A bizottsági közlemény konkrét cselekvési irányvonalai tekintetében az alábbiak emelhetők ki:
1. A szabványok útvesztőjének rendezése:
Ez egy alapvető szempont. Mindent figyelembe véve, a felhasználóknak képesnek kell lenniük gyorsan és biztonságos módon felhőszolgáltatót váltaniuk. Más szóval: a teljes körű hordozhatóság, a nagyfokú interoperabilitás és a nyílt specifikációk elengedhetetlenek. Erőfeszítést kell tenni a felhasználók szolgáltatóhoz kötöttségének kiküszöbölésére. Ennélfogva a meglévő szabványok ETSI-re bízott feltérképezése ezen a ponton kiváló kezdet. Szavatolni kell azonban azt, hogy a folyamat a lehető legnyíltabb és legátláthatóbb legyen. Az előadó továbbá úgy véli, hogy a felhőre vonatkozó szabványok lényegüknél fogva globális jellegűek, és a világ egyetlen térsége sem alkalmazhat elszigetelten világszinten alkalmazandó szabványokat. Európának arra kell összpontosítania, hogy a világpiacon a lehető legnagyobb mértékben növelje a lehetőségek számát kkv-i és fogyasztói számára. Olyan szabványokra van szükségünk, amelyek világszintű szabványokká válhatnak.
Ezenfelül az ENISA szintén fontos szerepet játszhat, és az előadó egyetért azzal, hogy az Ügynökségnek segítenie kell a számítási felhő vonatkozásában az egész Unióra kiterjedő, önkéntes tanúsítási rendszerek fejlesztését, betartva az ilyen rendszerek jegyzékének elkészítésére vonatkozó, a közleményben meghatározott, 2014-es határidőt.
2. Biztonságos és tisztességes szerződési feltételek.
Annak ellenére, hogy a közös európai adásvételi jog kitér a fogyasztóknak és a kisvállalatoknak szóló,„digitális tartalomra” vonatkozó szerződésekre, más szempontok – különösen az adatok helye és továbbítása – tekintetében szükség lehet egy eszközre (teljes körűen figyelembe kell venni a 29. cikk alapján létrehozott munkacsoport véleményét) és közös szerződési terminológiára.
E kulcsfontosságú intézkedés alapvető elve mindazonáltal az kell, hogy legyen, hogy a felhő olyan különböző szolgáltatásokat és üzleti modelleket kínál, amelyek nem alkalmazhatók univerzálisan. Ennélfogva a „biztonságos és méltányos szerződési feltételek” meghatározása esetén egyértelmű, hogy az üzleti vállalkozások és a felhasználók között létrejött szerződések jelentősen eltérnek az üzleti vállalkozások között létrejött szerződésektől. Hasonlóképpen, a közigazgatási szervek által a felhőalapú szolgáltatások bevezetésekor tapasztalt kihívások nagymértékben különböznek a hagyományos felhasználó által tapasztaltaktól. Más szóval, a különböző felhők különböző igényeket elégítenek ki és különböző kihívásoknak felelnek meg. A kötelmi jognak azonban valamennyi szempontot magában kell tudni foglalnia.
3. A közszféra közös vezető szerepének előmozdítása az Európai Számításifelhő-partnerség révén
Az előadó úgy véli, hogy a közszférának – ideértve magát a Bizottságot – vezető szerepet kell vállalnia. Nem pusztán a legjobban teljesítő üzleti alkalmazásokhoz és technológiákhoz való könnyű, megfizethető áron történő hozzáféréssel megvalósítható termelékenységnövekedés miatt, hanem azért, mert ezenfelül a polgárok is hatékonyabb és innovatívabb közszolgáltatásokat élvezhetnének. Például az elektronikus egészségügyi szolgáltatások, az oktatási és a közlekedési szolgáltatások tekintetében hatalmasak a lehetőségek.
A számításifelhő-partnerség üdvözlendő eszköz, azonban fel kell gyorsítani azt. Sürgősen nagyfokú koordinációra és annak megelőzésére van szükség, hogy a közeljövőben a közszféra piaca még széttagoltabbá váljon, mint az elektronikus azonosítás esetében, ahol nem történt valódi koordináció, amikor a tagállamok elkezdték kifejleszteni saját nemzeti rendszereiket.
Az előadó úgy véli, hogy a felhőalapú technológia kínálta előnyök teljes körű kihasználása és az erőforrások lehető legnagyobb mértékű felhasználása érdekében – méretének és Európa egész területén közel valamennyi ágazatban való jelenlétének köszönhetően – a közszférának kell betöltenie a hajtóerő szerepét. Ragaszkodnunk kell ahhoz, hogy a közigazgatási szervek végrehajtsák a „digitális átállást”, és proaktív módon haladéktalanul elkezdjék összehangolni kezdeményezéseiket.
Hasonlóképpen az Uniós intézményeknek is további késedelem nélkül meg kell kezdeniük a felhőalapú technológia által kínált lehetőségek és kihívások értékelését. Számos válaszra váró, összetett kérdésnek köszönhetően (strukturális költségvetési megszorítások, a piaci fejlődés lehetséges hiánya, a belső biztonsági szempontok tisztázása stb.) az intézményeknek az uniós intézményekre vonatkozó stratégiát kell kidolgozniuk.
Számítási felhő és a digitális egységes piac
A számítási felhő teljes körű fejlesztése stratégiai jelentőségű a digitális egységes piac megvalósításában. E tekintetben a felhővel kapcsolatos stratégia számos olyan szempontot érint, amelyek befolyásolják a nagyobb fokú konvergencia, és így harmonizáció iránti igényt, hogy megszüntessék a például a széles sávú hálózatok telepítése, a spektrumkiosztás, a fogyasztóvédelem, a szellemi tulajdonhoz fűződő jog, az adatvédelem, az egyedi termékszabályozások és a fizetési ügyletek terén meglévő valamennyi akadályt.
Ennélfogva az európai felhő kifejlesztése kivételes lehetőség arra, hogy hatékonyan ösztönözzük a digitális egységes piac megvalósulását.
VÉLEMÉNY a Jogi Bizottság részéről (23.9.2013)
az Ipari, Kutatási és Energiaügyi Bizottság részére
a felhőalapú számítástechnikában rejlő potenciál felszabadításáról Európában
(2013/2063(INI))
A vélemény előadója (*): Lidia Joanna Geringer de Oedenberg
(*) Társbizottsági eljárás – az eljárási szabályzat 50. cikke
RÖVID INDOKOLÁS
Az előadó üdvözli a Bizottság közleményét, ám úgy gondolja, hogy – a jövőbeli jogszabály működőképességének garantálása végett – fel kell kérnie a Bizottságot egyes rendelkezések pontosítására és arra, hogy a problémát annak más, a teljes potenciál felszabadítását és az akadályok eltávolítását elősegítő jogszabályokkal való kapcsolatában gondolja át újra.
A felhőalapú számítástechnikában hatalmas lehetőségek rejtőznek, amelyek kihasználása az üzleti élet, a polgárok és a közszféra javát szolgálná[1], ám a hálózatalapú számítástechnika új modellje felvet néhány jogi és szerződési kockázatot. Más aggodalmak – mint a biztonság vagy a szűk beszállítói keresztmetszet – mellett a legfőbb gondot mind a szolgáltatók, mind a felhasználók számára az európai egységes piac által megkívánt szabványok hiánya, az Európa-szerte eltérő jogi szabályozás, a jelenleg tisztázatlan szerződéses rendelkezések és a szellemi tulajdonra vonatkozó egyértelmű szabályok hiánya okozza.
A legújabb felmérések szerint a magán- és a közszféra menedzsereinek 48%-a tisztában van azzal, hogy a felhőalapú számítástechnika alkalmazása felgyorsíthatja és megkönnyítheti munkájukat. Ugyanakkor több mint 50%-uk nem vezetett be eljárásokat az üzleti kockázatok – így a személyazonossággal való visszaélések – minimalizálására.
A felhő legnagyobb veszélyét az ún. „bennfentesek” jelentik, vagyis azok, akik felhőalapú szolgáltatásokat nyújtó intézményekben dolgoznak és így hozzáférnek a fogyasztók adataihoz, illetve – nevezetesen a biztonsági mechanizmusok feltörése révén – a szolgáltatást nyújtók más ügyfelei.
Az EU digitális egységes piaca a tagállamok eltérő jogi rendszerei miatt ma is széttöredezett, a szellemi tulajdonra vonatkozó jogok tekintetében pedig a szerzői jogokról szóló irányelv jóvoltából csak korlátozott mértékű harmonizációra került sor. Ennek megfelelően a felhőalapú szolgáltatások kérdését a szellemi tulajdonra vonatkozó jogok egységes, határokon átnyúló rendszerének függvényében kell megoldani. A közös jogkezelésre és a magáncélú másolat után fizetendő díjra vonatkozó javaslatoknak figyelembe kell venniük az új technológiák – elsősorban a felhőalapú számítástechnika – megjelenését, és pontosítaniuk kell azokat a szabályokat, amelyek a szellemi jogokra vonatkozó jogok digitális környezetben való garantálását célozzák.
A Bizottság felhőalapú számítástechnikára vonatkozó legutóbbi nyilvános konzultációja azt mutatta, hogy a jogi rendszer a válaszolók számára az esetek 90%-ában homályos. Az érintettek körében általános tanácstalanság uralkodik a felhőalapú számítástechnika határokon átnyúló eseteiben érvényesülő jogokkal és felelősséggel kapcsolatban, különösen a kötelezettségek és a joghatóság vonatkozásában. A belső piac széttöredezettsége és a fenti jelenség szükségessé teszik a tagállamok jogszabályainak további harmonizálását, elsősorban az alkalmazandó uniós jogszabályok hiányosságainak és gyengeségeinek kiküszöbölésével, különös tekintettel a tisztességtelen kereskedelmi gyakorlatokról szóló irányelv és a tisztességtelen szerződési feltételekről szóló irányelv fogyasztóvédelmi rendelkezéseire, valamint az elektronikus kereskedelemről szóló irányelvre, ami a magáncélú másolat után fizetendő díj megfizetése alóli mentességeket illeti.
A nyilvános felhőalapú szolgáltatásokat igénybe venni kívánó fogyasztók és kkv-k gyakran találják magukat szemben „fogd és vidd” típusú szerződésekkel, legtöbbször „jelöld be” alapú megállapodások formájában. A Bizottságnak tehát – a tagállamokkal karöltve – meg kell fontolnia egyértelműbb szabályok vagy mintaszerződések bevezetését. Olyan útmutatásokra és szabványosított mintaszerződésekre van szükség, amelyek a fogyasztók számára legfontosabb pontokra és feltételekre összpontosítanak, egyúttal növelve az átláthatóságot.
A felhőalapú szolgáltatások igénybevevői számára biztosítani kell annak lehetőségét, hogy bármely felhőalapú szolgáltatás esetében szabványos eljárások révén értékelhessék a szolgáltatás biztonságosságát és a nyújtott garanciákat (az ún. „szolgáltatói megállapodásokat”). Ennek megfelelően európai szinten be kell vezetni egy olyan önkéntes minősítési rendszert, amelynek révén a felhasználók egyszerű módon értékelhetik és összehasonlíthatják a felhőalapú szolgáltatások szabványoknak való megfelelőségét, kölcsönös átjárhatóságát és biztonsági szintjét. A rendszernek figyelembe kell vennie azokat a különbségeket, amelyek e tekintetben a következő három szolgáltatási szinten jelentkeznek: infrastruktúraszolgáltatás (IaaS), platformszolgáltatás (PaaS) és szoftverszolgáltatás (SaaS). Az első esetben a biztonságot szolgáló berendezések, a táp- és adatkábelek stb. állnak középpontban. A második esetben a felelősség biztonsági kérdésekben elsősorban az ügyfeleké, akiknek megfelelő módon védeniük kell adataikat. A harmadik esetben a felelősséget a szállítónak kell vállalnia.
A felhőalapú számítástechnikai szolgáltatásokat nyújtókkal szemben a felhasználók számára jogorvoslati lehetőségeket biztosító rendelkezés szükséges, különösen az ügyfélszolgálat tekintetében. Joghatósági problémák miatt az európai fogyasztóknak a gyakorlatban jelenleg nincs lehetőségük a szolgáltatásnyújtókkal szemben jogorvoslatot keresni. A Bizottságnak ezért a felhasználókat e területen sújtó konfliktusok megoldásának elősegítése végett fel kell gyorsítania az alternatív és online vitarendezési mechanizmus, illetve a kollektív jogorvoslati módozatok kiépítését, ügyelve rá, hogy a nemzeti bíróságokra ne nehezedjen túl nagy további nyomás.
JAVASLATOK
A Jogi Bizottság felhívja az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy állásfoglalásra irányuló indítványába foglalja bele a következő javaslatokat:
1. sürgeti a Bizottságot, hogy a joghatósági ütközések és a széttöredezettség elkerülése, valamint a digitális egységes piac átláthatóságának biztosítása céljából tegyen lépéseket a tagállamok jogszabályainak további harmonizálása felé;
2. megállapítja, hogy az európai versenykörnyezet biztosítása, valamint az innováció és a növekedés fokozása érdekében sürgősen a felhőalapú számítástechnikával kapcsolatos egyértelmű és egységes európai jogszabályokra van szükség;
3. felkéri a Bizottságot az egyéb uniós jogszabályok felülvizsgálatára, a felhőalapú számítástechnikával kapcsolatos hiányosságok megszüntetése érdekében; különösen kéri a szellemitulajdon-jogokra vonatkozó jogszabályok pontosítását, valamint a tisztességtelen kereskedelmi gyakorlatokról szóló irányelv, a tisztességtelen szerződési feltételekről szóló irányelv és az elektronikus kereskedelemről szóló irányelv felülvizsgálatát, amelyek a legfontosabb uniós jogszabályok a felhőalapú számítástechnika tekintetében;
4. megjegyzi, hogy az uniós adatvédelmi szabályok jelenlegi felülvizsgálata során figyelembe kell venni a felhőalapú számítástechnikára vonatkozó jogi keretet, biztosítva a szabályok egyértelműségét személyes adatok feldolgozása tekintetében; rámutat annak fontosságára, hogy az ilyen adatok szabad mozgása biztonságos jogi keretben történjen, melynek következtében nő az adatok interoperabilitása, illetve – ami még ennél is fontosabb – a felhasználói bizalom;
5. rámutat, hogy a magánélet tiszteletben tartásához való jog alapvető jog, ezért az új felhőalapú szolgáltatások fejlesztése során biztosítani kell a személyes adatok magas szintű védelmét az uniós alapjogokkal és alapvető szabadságokkal összhangban;
6. az uniós polgárok személyes adatainak harmadik országok számára történő továbbítása kapcsán kéri egy olyan „európai címke” létrehozását, amely jelzi, hogy a vállalatok és az érintett harmadik országok megfelelnek az uniós jognak és biztosítják a magánélet tiszteletben tartásához való alapvető jogot;
7. felszólítja a Bizottságot, hogy az Unió elveit és értékeit tiszteletben tartó európai számítási felhő fejlesztése érdekében tegye meg a szükséges lépéseket és mozdítsa elő a magánszolgáltatók közötti együttműködést;
8. kéri a Bizottság, hogy alakítson ki egyértelmű jogi keretet a szerzői jogi védelem alatt álló tartalmak vonatkozásában, különös tekintettel az engedélyezésre vonatkozó szabályozásra;
9. elismeri, hogy a szerzői jogi védelem alatt álló művek felhőalapú számítástechnikai szolgáltatások révén való tárolásának bevezetése nem veszélyeztetheti az európai jogtulajdonosoknak a műveik felhasználásáért járó méltányos ellentételezéshez fűződő jogát, de felteszi a kérdést, hogy e szolgáltatásokat a hagyományos és digitális rögzítésre és tárolásra alkalmas adathordozókkal és eszközökkel azonosnak kell-e tekinteni;
10. felkéri a Bizottságot annak megvizsgálására, hogy a szerzői jogi védelem alatt álló művek különféle felhőalapú tárolása miként érinti a szerzői jogdíjak rendszerét, és különösen a magáncélú másolatkészítés utáni jogdíjak felhőalapú szolgáltatások bizonyos típusai esetében felmerülő kivetésének módját;
11. hangsúlyozza, hogy – az alkalmazandó jog és joghatóság tekintetében mutatkozó bizonytalanság miatt – a szerződések jelentik a legfőbb eszközt a felhőalapú szolgáltatást nyújtók és fogyasztóik közötti kapcsolat létrehozására, és ezért e területen egyértelműen közös európai iránymutatásokra van szükség;
12. felkéri a Bizottságot és a tagállamokat, hogy működjenek együtt a szerződésekre vonatkozó legjobb európai gyakorlatokon alapuló olyan minták – avagy „mintaszerződések” – kidolgozásában, amelyek valamennyi kikötés és feltétel egyszerű és közérthető megfogalmazása révén biztosítják a teljes átláthatóságot;
13. rámutat, hogy a felhőalapú számítástechnika nagy jelentőséggel bír a kkv-k – különösen a gazdasági nehézségekkel küzdő országokban, illetve távoli és legkülső területeken működő kkv-k – számára, és felkéri a Bizottságot, hogy vizsgálja meg egy olyan megfelelő keret kialakítását, amelyben a kkv-k a felhőalapú számítástechnikai szolgáltatások igénybevétele révén fokozhatják növekedésüket és termelékenységüket, mivel élhetnek az alacsonyabb kezdeti költségek és az elemzési eszközökhöz való jobb hozzáférés adta lehetőségekkel;
14. kéri a Bizottságot, hogy az érintettekkel együtt dolgozzon ki a biztonságosságot szolgáló szolgáltatói rendszerekre vonatkozó önkéntes minősítési rendszereket, amelyek elősegítik a felhőalapú szolgáltatásokat nyújtók gyakorlatainak harmonizálását, és amelyek felvilágosítással szolgálnak az ügyfelek számára arról, hogy mit várhatnak el a felhőalapú szolgáltatások nyújtóitól;
15. felkéri a Bizottságot, hogy – az érintett felekkel együtt – mozdítsa elő ingyenes és nyílt forráskódú szoftvereken (FOSS) alapuló decentralizált szolgáltatások fejlesztését, amelyek révén a felhőalapú szolgáltatásokat nyújtók gyakorlatai összehangolhatóak, illetve – például a pont–pont típusú titkosítás alkalmazásával – az európai polgárok ismét maguk ellenőrizhetik személyes adataikat és kommunikációjukat;
16. hangsúlyozza, hogy joghatósági problémák miatt az európai fogyasztóknak a gyakorlatban jelenleg nincs lehetőségük a felhőalapú szolgáltatások nyújtóival szemben más joghatóság előtt jogorvoslatot keresni; ezért kéri a Bizottságot, hogy az ügyfélszolgálatok működésével kapcsolatban biztosítson megfelelő jogorvoslati módozatokat, mivel nagy erőkülönbség áll fenn a felhőalapú számítástechnikai szolgáltatások igénybevevői és azok nyújtói között;
17. felkéri a Bizottságot, hogy gondoskodjon az alternatív, illetve online vitarendezési mechanizmus gyors végrehajtásáról, valamint arról, hogy a fogyasztók számára megfelelő kollektív jogorvoslati lehetőségek álljanak rendelkezésre a biztonságosság és a magánszféra megsértésének eseteiben, illetve a felhőalapú szolgáltatásokra vonatkozó jogellenes szerződéses rendelkezések ellenében.
A BIZOTTSÁGI ZÁRÓSZAVAZÁS EREDMÉNYE
Az elfogadás dátuma |
17.9.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
23 0 0 |
|||
A zárószavazáson jelen lévő tagok |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Mészáros Alajos, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka |
||||
A zárószavazáson jelen lévő póttag(ok) |
Eva Lichtenberger, Angelika Niebler, Szájer József, Axel Voss |
||||
A zárószavazáson jelen lévő póttag(ok) (187. cikk (2) bekezdés) |
Olle Schmidt |
||||
- [1] A várakozások szerint a globális piac meredek növekedésnek indult, és értéke a 2010. évi 21,5 milliárd USA-dollárról 2015-re 73 milliárd USA-dollárra emelkedik; a felhőalapú számítástechnika az előrejelzések szerint Európa legnagyobb öt gazdaságában 1 és 2% közötti arányban növeli a GDP-t; úgy becsülik, hogy 2014-re 11,3 millióval növeli a munkahelyek számát szerte a világban (az adatok az International Data Corporation (IDC) világméretű, illetve regionális felhőalapú számítástechnikai szolgáltatásokra vonatkozó 2011–2015-ös előrejelzéséből és Federico Etro The Economics of Cloud Computing (2011) művéből származnak).
VÉLEMÉNY az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részéről (19.9.2013)
az Ipari, Kutatási és Energiaügyi Bizottság részére
a számítási felhőben rejlő potenciál felszabadításáról Európában
(2013/2063(INI))
A vélemény előadója(*): Judith Sargentini
(*) Társbizottsági eljárás – az eljárási szabályzat 50. cikke
JAVASLATOK
Az Állampolgári Jogi, Bel- és Igazságügyi Bizottság felhívja az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy állásfoglalásra irányuló indítványába foglalja bele a következő javaslatokat:
1. megismétli, hogy noha a felhőalapú számítástechnika lehetőségeket és előnyöket hordoz magában az üzleti élet, a polgárok és a közszektor számára, valamint a környezetvédelemmel kapcsolatban – különösen költségcsökkentési szempontból –, ugyanakkor jelentős kockázatokat és kihívásokat is jelent, főként az alapvető jogok (ideértve a magánélet védelmét és az adatvédelmet is) és a meghibásodások egyre szétterjedtebb következményei miatt, amelyeket okozhat működési zavar, helytelen használat, bűncselekmény vagy egy másik ország ellenséges fellépése is;
2. véleménye szerint a biztonságos internet-hozzáférés minden egyes polgár alapvető jogai közé tartozik, és e tekintetben a „felhőalapú” számítástechnika továbbra is jelentős szerephez jut majd; ezért újfent felhívja a Bizottságot és a Tanácsot, hogy egyhangúlag ismerjék el a digitális szabadságokat alapvető jogokként és az egyetemes emberi jogok biztosításának elválaszthatatlan előfeltételeiként;
3. megismétli, hogy általában véve a „felhőalapú” számítástechnika tekintetében az adatvédelem szintje nem lehet alacsonyabb más adatfeldolgozási környezetek követelményeihez viszonyítva;
4. hangsúlyozza, hogy ma már az uniós adatvédelmi jogszabályok – mivel a technológia szempontjából semlegesek – maradéktalanul vonatkoznak az Unióban nyújtott felhőalapú szolgáltatásokra, és ezért teljes mértékben tiszteletben kell ezeket tartani; hangsúlyozza, hogy figyelembe kell venni a felhőalapú számítástechnikával foglalkozó, a 95/46/EK irányelv 29. cikkének megfelelőn felállított munkacsoport (WP29)[1] véleményét, mivel az világos útmutatásokat tartalmaz az uniós adatvédelmi jogszabályok és elvek felhőalapú szolgáltatásokra történő alkalmazására vonatkozóan, többek között foglalkozik az adatkezelő és az adatfeldolgozó, a célhoz kötöttség és az arányosság, az adatintegritás és az adatbiztonság fogalmával, az alvállalkozók igénybevételével, a felelősség megosztásával, az adatsérelmekkel és a nemzetközi átadással; hangsúlyozza, hogy az adatvédelem uniós jogi keretének folyamatban levő felülvizsgálata során – támaszkodva az európai adatvédelmi biztos és a WP29 további útmutatásaira – ki kell küszöbölni a felhőalapú számítástechnikát érintő valamennyi védelmi hiányosságot; véleménye szerint nem minden érzékeny adat személyes adat, és ezért sürgeti a Bizottságot, hogy tegyen javaslatokat iránymutatásokra a nem személyes érzékeny adatok felhőalapú környezetben való védelmére vonatkozóan, különösen a kormányzati adatok és – például – a bankoktól, biztosítótársaságoktól, nyugdíjalapoktól, oktatási intézményektől és kórházaktól származó adatok tekintetében;
5. megismétli, hogy amennyiben a felhőalapú szolgáltatás nyújtója az adatokat a szolgáltatási megállapodásban rögzített céltól eltérő célra használja fel, vagy ezeket a szerződés kikötéseivel ellentétes módon adja tovább vagy használja fel, adatkezelőnek minősül és felelősséggel tartozik az elkövetett szabálysértésekért és szabályszegésekért;
6. hangsúlyozza, hogy a felhőalapú szolgáltatásokra vonatkozó megállapodásoknak tartalmazniuk kell – egyértelmű és átlátható módon – a felek kötelességeit és jogait a felhőalapú szolgáltatásokat nyújtók adatfeldolgozó tevékenysége tekintetében; a szerződésben foglalt kikötések nem sérthetik az uniós adatvédelmi jogszabályok által biztosított biztosítékokat, jogokat és védettséget; sürgeti a Bizottságot, hogy a felhőalapú szolgáltatások esetében használatos feltételekkel kapcsolatban nyújtson be javaslatokat a felhőalapú szolgáltatásokat nyújtók és fogyasztóik közötti egyensúly visszaállítása érdekében, beleértve az alábbiakat:
– a szolgáltatások egyoldalú megszüntetése és az adatok törlése elleni védelem;
– ésszerű lehetőség biztosítása a fogyasztó számára ahhoz, hogy a szolgáltatás megszüntetése és/vagy adattörlés esetében visszanyerhesse tárolt adatait;
– egyértelmű iránymutatások a felhőalapú szolgáltatásokat nyújtók számára a fogyasztók más szolgáltatások felé való akadálytalan migrációjának elősegítése érdekében;
7. rámutat, hogy a felhőalapú szolgáltatás nyújtójának szerepét a jelenlegi uniós jogi szabályozás szerint eseti alapon kell meghatározni, mivel a szolgáltatásnyújtók adatfeldolgozók és adatkezelők is lehetnek; kéri, hogy kerüljön sor a valamennyi felhasználóra vonatkozó feltételek javítására a legjobb nemzetközi gyakorlatok alapján kidolgozott szerződésminták összeállítása, valamint annak pontosítása révén, hogy a szolgáltatás nyújtója az Unióban hol és milyen jogszabályok alapján tárolja az adatokat;
8. hangsúlyozza, hogy különös figyelmet kell fordítani azokra a helyzetekre, amelyekben a fogyasztó és a felhőalapú szolgáltatás nyújtója közötti szerződéses helyzet egyenlőtlensége folytán a fogyasztó arra kényszerül, hogy olyan sztenderd szolgáltatásokra vonatkozó szerződéses feltételeket, illetve szerződést írjon alá, amelyben a szolgáltatás nyújtója határozza meg a feldolgozás céljait, feltételeit és módjait[2]; hangsúlyozza, hogy ezekben a helyzetekben a felhőalapú szolgáltatás nyújtóját „adatkezelőnek” kell tekinteni, aki a fogyasztóval együtt tartozik felelősséggel;
9. hangsúlyozza, hogy a felhőalapú szolgáltatások hatóságok – ideértve a bűnüldöző hatóságokat és az uniós intézményeket is – általi felhasználása során különös óvatossággal kell eljárni és szükség van a tagállamok közötti koordinációra; megismétli, hogy garantálni kell az adatok sérthetetlenségét és biztonságát, a jogosulatlan hozzáférést pedig – akár külföldi kormányok vagy azok felderítő szervei részéről is – meg kell akadályozni, amennyiben uniós vagy tagállami jogalap nélkül kerül rá sor; hangsúlyozza, hogy a fentiek érvényesítendők egyes olyan fontos nem kormányzati szolgáltatók által végzett feldolgozó tevékenységek – különösen bizonyos típusú személyes adatok feldolgozása – esetében is, mint bankok, biztosítótársaságok, nyugdíjalapok, oktatási intézmények és kórházak; sürgeti a Bizottságot, hogy javasoljon iránymutatásokat e szervezetek számára, melyek alapján eljárhatnak adataik felhőalapú szolgáltatások révén történő feldolgozása, továbbítása vagy tárolása során, beleértve nyílt szabványok elfogadását az eladótól való függőség megelőzése érdekében, továbbá a nyílt forráskódú szoftverek előnyben részesítését az igénybe vett szolgáltatások átláthatóságának és elszámoltathatóságának erősítése céljából; hangsúlyozza továbbá, hogy a fentebb említett tényezők kivétel nélkül különös fontosságra tesznek szert akkor, amikor az adatok továbbítása különböző joghatóságok között történik; ezért úgy vélekedik, hogy a közhatóságoknak, valamint a nem kormányzati szervezeteknek és a magánszektornak is érzékeny adatok és információk feldolgozása során lehetőleg európai uniós felhőalapú szolgáltatásokat kell igénybe venniük mindaddig, amíg nem vezetnek be olyan megfelelő nemzetközi adatvédelmi szabályokat, amelyek garantálják a szervezetek birtokában levő érzékeny adatok és adatbázisok biztonságát;
10. hangot ad súlyos aggodalmának az USA Nemzetbiztonsági Ügynöksége által működtetett kémprogramok, illetve több tagállamban a hírszerző szervek hasonló programjainak legutóbbi lelepleződése miatt, hiszen ha a jelenleg rendelkezésre álló információk megerősítést nyernek, az Unió polgárai és lakosai tekintetében megvalósulhat a magánélethez és az adatvédelemhez való alapvető jog, valamint a magán- és családi élethez való jog, a közlések titkosságának, az ártatlanság vélelmének, a véleménynyilvánítás szabadságának, a tájékoztatás szabadságának és a vállalkozás szabadságának a sérelme;
11. ismételten hangot ad mély aggodalmának a felhőalapú szolgáltatásokra vonatkozó megállapodások alapján, harmadik ország jogszabályai szerint működő vagy harmadik országban telepített tárolószervereket működtető, felhőalapú szolgáltatást nyújtók által a feldolgozott uniós személyes adatok és információk harmadik állam hatóságainak való kötelező közvetlen kiszolgáltatása, továbbá a harmadik országok bűnüldöző szervei és hírszerző szolgálatai által feldolgozott személyes adatokhoz és információkhoz való közvetlen távoli hozzáférés miatt;
12. sajnálja, hogy ez a hozzáférés általában harmadik országbeli hatóságok közvetlen jogalkalmazása révén valósul meg, a jogi együttműködés számára kidolgozott nemzetközi eszközök – például a kölcsönös jogsegély vagy az igazságügyi együttműködés más formái – igénybevételének mellőzésével;
13. hangsúlyozza, hogy ez a gyakorlat kérdéseket vet fel a nem uniós felhőalapú és online szolgáltatásokat nyújtókba vetett bizalom, valamint azon harmadik országok tekintetében, amelyek nem veszik igénybe a jogi és igazságügyi együttműködés nemzetközi eszközeit;
14. elvárja, hogy a Bizottság és a Tanács meghozza a szükséges intézkedéseket a helyzet megoldása érdekében, biztosítva az uniós polgárok alapvető jogainak védelmét;
15. megismétli, hogy az EU-ban szolgáltatásokat nyújtó valamennyi vállalat köteles kivétel nélkül eleget tenni az uniós jogszabályoknak, és felelősséget kell vállalnia valamennyi elkövetett jogsértésért;
16. hangsúlyozza, hogy a harmadik országok joghatósága alá tartozó felhőalapú szolgáltatásoknak az uniós felhasználók figyelmét egyértelműen és szembetűnően fel kell hívniuk arra a lehetőségre, hogy a feldolgozott személyes adatokat harmadik országok felderítő és bűnüldöző hatóságai titkos utasítások vagy felszólítások alapján megvizsgálhatják, majd ezt követően adott esetben a személyes adatok feldolgozásához kérniük kell az érintett kifejezett beleegyezését;
17. sürgeti a Bizottságot, hogy a személyes adatok feldolgozását is érintő nemzetközi megállapodások tárgyalásakor fordítson külön figyelmet azokra a kockázatokra és veszélyekre, amelyeket a felhőalapú számítástechnika jelent az alapvető jogok és különösen – bár nem kizárólagosan – a magánélethez és a személyes adatok védelméhez fűződő jog tekintetében, amelyeket az Európai Unió Alapjogi Chartájának 7. és 8. cikke rögzít; ezenkívül sürgeti a Bizottságot, hogy szenteljen figyelmet a tárgyalópartner felhőalapú számítástechnikai szolgáltatások révén feldolgozott személyes adatokhoz való hozzáférésre vonatkozó hazai szabályozásának, különösen annak a követelménynek, hogy a bűnüldöző és felderítő hatóságok csak a megfelelő jogi eljárás maradéktalan betartásával és egyértelmű jogalapra alapozva kaphassanak hozzáférést, továbbá annak a követelménynek, hogy szükséges pontosan meghatározni a hozzáférés pontos feltételeit, a hozzáférés engedélyezésének célját, az adatok átadása során érvényesülő biztonsági intézkedéseket, a személyek jogait, valamint a felügyeletre és a tényleges jogorvoslatra vonatkozó szabályokat;
18. hangot ad mély aggodalmának az Európa Tanács számítástechnikai bűnözésről szóló egyezményével foglalkozó bizottság munkájával kapcsolatban, melynek célja iránymutatások kidolgozása a 2001. november 23-i, a számítógépes bűnözésről szóló egyezménye 32. cikkének – „A tárolt adatokhoz való hozzáférés határokra tekintet nélkül, hozzájárulás vagy a nyilvánosság számára való hozzáférhetőség esetén”[3] – értelmezésére vonatkozóan, megkönnyítendő az Egyezmény „tényleges alkalmazását és megvalósítását […] a jogi, politikai és technikai fejlemények” fényében; felkéri a Bizottságot és a tagállamokat, hogy – az Európa Tanács miniszteri bizottsága általi közelgő megfontolás érdekében – gondoskodjanak a számítógépes bűnözésről szóló egyezmény 32. cikke rendelkezésének az alapvető jogokkal – köztük az adatvédelemmel és különösen a személyes adatok határokon átívelő áramlására vonatkozó rendelkezésekkel – való összeférhetőségéről és tagállamokbeli értelmezéséről, az EU Alapjogi Chartájában foglaltaknak, az EU adatvédelmi joganyagának, az Emberi Jogok Európai Egyezményének, valamint az Európa Tanácsnak az egyének személyes adatok gépi feldolgozása során való védelméről szóló egyezményének („108. számú egyezmény”) megfelelően, melyek kötelező jogi erővel bírnak a tagállamokban; felkéri a Bizottságot és a tagállamokat, hogy határozottan utasítsák el az e jogokat veszélyeztető valamennyi intézkedést; aggodalommal tölti el, hogy amennyiben sor kerül egy ilyen kiegészítő jegyzőkönyv elfogadására, annak végrehajtása azt eredményezheti, hogy a bűnüldöző hatóságok távolról korlátlanul hozzáférhetnek a más joghatóságok területén található szerverekhez és számítógépes rendszerekhez, anélkül hogy igénybe kellene venniük a kölcsönös jogsegélyről szóló megállapodásokat vagy az igazságügyi együttműködés más, az egyének alapvető jogainak – köztük az adatok védelméhez és a megfelelő eljáráshoz való jog – garantálása céljából létrehozott eszközeit;
19. hangsúlyozza, hogy különös figyelmet kell szentelni a kis- és közepes vállalkozásoknak, amelyek növekvő mértékben veszik igénybe a „felhőalapú” számítástechnikai technológiát személyes adatok feldolgozása céljából, és amelyek nem mindig rendelkeznek forrásokkal vagy szakértelemmel a biztonsági kihívások megfelelő kezeléséhez;
20. hangsúlyozza, hogy az adatkezelői és az adatfeldolgozói minősítésnek megfelelően tükröződnie kell az általa a feldolgozáshoz használt eszközök fölött gyakorolt ellenőrzés tényleges szintjében, a felhőalapú számítástechnikával feldolgozott személyes adatok védelmét érintő felelősség egyértelmű megosztása érdekében;
21. hangsúlyozza a digitális műveltség fontosságát valamennyi polgár számára, és sürgeti a tagállamokat, hogy dolgozzák ki – a „felhőalapú” szolgáltatásokra is kiterjedő – biztonságos internethasználat előmozdításának módjait;
22. hangsúlyozza, hogy az európai adatvédelmi jogszabályokban lefektetett elveket – méltányosság, jogszerűség, célhoz kötöttség, arányosság, pontosság és korlátozott idejű adatmegőrzés – maradéktalanul figyelembe kell venni a felhőalapú szolgáltatások nyújtói által végzett személyesadat-feldolgozás során;
23. hangsúlyozza a hatékony, arányos és elrettentő adminisztratív szankciók kivethetőségének fontosságát, amennyiben a „felhőalapú” számítástechnikai szolgáltatások nem teljesítik az EU adatvédelmi előírásait;
24. hangsúlyozza, hogy – az alkalmazható legmegfelelőbb védzáradékok meghatározása érdekében – az egyes felhőalapú szolgáltatások esetében az adatvédelem hatását eseti alapon kell értékelni;
25. hangsúlyozza, hogy az európai felhőalapú szolgáltatásnyújtóknak mindig az uniós adatvédelmi jogszabályokkal összhangban kell működniük, még akkor is, ha azok ellentmondásba kerülnek egy harmadik országbeli ügyfél vagy adatkezelő által adott utasításokkal, vagy ha az érintettek (kizárólag) harmadik ország jogalanyai;
26. hangsúlyozza, hogy a felhőalapú számítástechnika támasztotta kihívásokat – különösen a kormányzati felderítési célú ellenőrzés és a szükséges védzáradékok kérdését – nemzetközi szinten kell megoldani;
27. hangsúlyozza, hogy a harmadik ország felderítő hatóságai által ellenőrzött uniós polgárok részére – legalább – ugyanazon védzáradékokat és jogorvoslatokat kell biztosítani, mint amelyeket az érintett harmadik ország polgárai élveznek;
28. sajnálatát fejezi ki a közleményben alkalmazott bizottsági megközelítés miatt, mivel az nem tesz említést a felhőalapú számítástechnika támasztotta kockázatokról és kihívásokról, és sürgeti a Bizottságot, hogy dolgozzon ki holisztikusabb közleményt a felhőalapú számítástechnikával kapcsolatban, figyelembe véve valamennyi érdekelt érdekeit, és – az alapvető jogok védelmére és az adatvédelmi követelményekre való szokásos hivatkozás mellett – foglalja bele legalább a következőket:
– iránymutatások az EU alapvető jogainak és az adatvédelmi kötelezettségeknek való maradéktalan megfelelés garantálása céljából;
– korlátozó feltételek a bűnüldöző szervek felhőben tárolt adatokhoz való hozzáférése vagy ezen adatok el nem érhetősége tekintetében is, összhangban az EU Alapjogi Chartájával és az uniós jogszabályokkal;
– védzáradékok a külföldi és hazai szervezetek jogellenes hozzáférésének megakadályozására, például a közbeszerzési előírások módosításával és a 2271/961/EK tanácsi rendelet[4] alkalmazásával azon külföldi jogszabályok ellensúlyozására, amelyek következtében tömegesen áramolhatnak ki illegálisan az Unió polgárainak és lakosainak felhőben tárolt adatai;
– javaslatok a hálózatsemlegesség és a szolgáltatósemlegesség garantálása céljából, az egyes felhőalapú szolgáltatók üzleti érdekből történő megkülönböztetésének megelőzése érdekében;
– javaslatok annak garantálása céljából, hogy a jogellenes tartalmak elleni fellépések nem fogják gátolni a jogszerű tartalmakhoz való hozzáférést;
– javaslatok a személyes adatok „átadása” fogalmának meghatározására és arra vonatkozóan, hogy miképpen lehet a sztenderd szerződésekben foglalt feltételeket a felhőalapú környezethez alkalmazni, mivel a „felhőalapú” számítástechnika gyakran tömeges adatáramlással jár a felhőalapú szolgáltatást igénybe vevő ügyfél és a szolgáltató szerverei és adattároló központjai között, számos különböző fél részvételével és az uniós és Unión kívüli országok határait átlépve;
– intézkedések a felhőalapú szolgáltatások piacán a szolgáltatásnyújtók és a szolgáltatások legtöbb igénybevevője között fennálló egyensúlyhiány kezelésére;
– intézkedések az arra vonatkozó kutatások támogatására, hogy a jelenlegi uniós jogi keretek és nemzetközi megállapodások mennyiben alkalmasak a felhőalapú számítástechnikai szolgáltatásokkal kapcsolatos egyes forgatókönyvek kezelésére, felmérve a felhőalapú számítástechnika mind gazdasági, mind környezeti hatásait, mivel e területre vonatkozóan egyelőre csak kisszámú vizsgálatot végeztek.
A BIZOTTSÁGI ZÁRÓSZAVAZÁS EREDMÉNYE
Az elfogadás dátuma |
18.9.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
43 3 1 |
|||
A zárószavazáson jelen lévő tagok |
Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra |
||||
A zárószavazáson jelen lévő póttag(ok) |
Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski |
||||
A zárószavazáson jelen lévő póttag(ok) (187. cikk (2) bekezdés) |
Nuno Teixeira |
||||
- [1] 5/2012. sz. vélemény (WP196): http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
- [2] Különösen a felhőalapú szolgáltatásokat igénybe vevő fogyasztók és kkv-k esetében.
- [3] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
- [4] A Tanács 1996. november 22-i 2271/96/EK rendelete harmadik ország által elfogadott jogszabályoknak az ország területén kívüli alkalmazásának hatása és az ilyen jogszabályon alapuló vagy abból eredő intézkedések elleni védelemről (HL L 309., 1996.11.29., 1–6. o.; http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)
VÉLEMÉNY a Belső Piaci és Fogyasztóvédelmi Bizottság részéről (4.6.2013)
az Ipari, Kutatási és Energiaügyi Bizottság részére
a számítási felhőben rejlő potenciál felszabadításáról Európában
(2013/2063(INI))
A vélemény előadója: Sabine Verheyen
JAVASLATOK
A Belső Piaci és Fogyasztóvédelmi Bizottság felhívja az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy állásfoglalásra irányuló indítványába foglalja bele a következő javaslatokat:
– tekintettel a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről szóló, 2011. október 25-i 2011/83/EU európai parlamenti és tanácsi irányelvre[1],
– tekintettel a fogyasztási cikkek adásvételének és a kapcsolódó jótállásnak egyes vonatkozásairól szóló 99/44/EK európai parlamenti és tanácsi irányelvre[2],
– tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre[3],
– tekintettel a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8-i, 2000/31/EK európai parlamenti és tanácsi irányelvre[4],
– tekintettel az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2001. május 22-i 2001/29/EK európai parlamenti és tanácsi irányelvre[5],
A. mivel a digitális belső piac kulcsfontosságú tényező az Európa 2020 stratégia céljainak megvalósítása szempontjából, jelentős lendületet ad az egységes piaci intézkedéscsomag célkitűzéseinek megvalósításához, valamint választ ad az Uniót érintő gazdasági és pénzügyi válságra;
B. mivel a szélessávú hálózatokkal való, az EU egészére kiterjedő ellátottság, az internetes szolgáltatásokhoz való egyetemes és mindenki számára egyenlő hozzáférés, valamint a hálózatsemlegesség szavatolása az európai felhőrendszer kialakulásának lényeges előfeltétele;
C. mivel az Európai Hálózatfinanszírozási Eszköz célja többek között a szélessávú hálózatok Európán belüli elterjesztésének fokozása;
D. mivel a felhőalapú technológia előnyei a költségmegtakarításban, a munkahelyteremtésben és az új üzleti lehetőségek teremtésében, a rugalmasságban (az adattárolási kapacitás szükségletekhez igazításában), a munkavállalók, vállalkozások és polgárok mobilitásában, a versenyképesség potenciális méretgazdaságosságból eredő növekedésében és az új szolgáltatások innovációs potenciáljában rejlenek, amelyek adott esetben – különösen a kkv-k számára – gazdasági előnyökkel járnak;
E. mivel a számítási felhőnek a piacra lépés akadályainak csökkentésén (például az információtechnológiai infrastruktúra költségeinek mérséklésén) keresztül ösztönöznie kell a kkv-k integrációját;
F. mivel az európai felhőrendszer szempontjából nélkülözhetetlen az adatvédelemre vonatkozó európai jogi normák szavatolása;
G. mivel a számítási felhő fejlesztésének elő kellene segítenie a kreativitás ösztönzését mind a jogtulajdonosok, mind pedig a felhasználók javára; mivel továbbá e folyamatban el kell kerülni az egységes piac torzulását, és növelni kell a fogyasztók és a vállalkozások számítási felhő iránti bizalmát;
1. tudatában van a számítási felhőben rejlő jelentős gazdasági, társadalmi és kulturális potenciálnak, és üdvözli a Bizottság azon kezdeményezését, hogy átfogó felhőstratégia kialakításába fogjon, és foglalkozzon az azokkal járó jogi kérdésekkel;
2. rámutat az abban rejlő hatalmas lehetőségekre, hogy bármilyen, az internetre kapcsolódó eszközről hozzá lehet férni az adatokhoz;
3. hangsúlyozza, hogy teljes mértékben el kell ismerni és támogatni kel a számítási felhő hosszabb távú stratégiai dimenzióját mint az európai gazdaság fellendítésére (például a kutatás és fejlesztés, illetve a felhőalapú technológia ipari felhasználása révén) kínálkozó lehetőséget;
4. ugyanakkor rámutat a számítási felhő használatával kapcsolatos problémákra, és hangsúlyozza, hogy segíteni kell a vállalkozásokat a szükségleteikhez igazodó felhőalapú megoldások feltárásában, kiválasztásában és gyakorlati megvalósításában, valamint támogatni kell a nagysebességű szélessávú internethez való hozzáférés fejlesztését;
5. hangsúlyozza, hogy az azzal kapcsolatos félelmek, hogy a felhasználó elveszíti az ellenőrzést az adatok felett, és az adatok külső elhelyezése nyomán külső szolgáltatóktól válik függővé, alááshatják a felhasználók számítási felhőbe vetett bizalmát; ezért kitart amellett, hogy a köz- és magánszférán belüli felhasználók számítási felhőbe vetett bizalmának megteremtése és megtartása érdekében maradéktalanul biztosítani kell az adatvédelmet;
6. hangsúlyozza, hogy biztosítani kell a különleges adatok, így például az egészséggel kapcsolatos adatok megfelelő védelmét;
7. úgy véli, hogy az adatok hordozhatóságának, integritásának, titkosságának, rendelkezésre állásának és visszafordíthatóságának és a szolgáltatások, platformok és infrastruktúrák interoperabilitásának biztosítása jelentős kihívást jelent, mivel mindez alapvetően fontos az innováció és a verseny ösztönzéséhez; felhívja a Bizottságot annak biztosítására, hogy a felhőszolgáltatók ne kényszerítsék a felhőfelhasználókat szolgáltatásaik igénybevételére, továbbá hogy a felhasználók megőrizzék adataik feletti rendelkezési jogukat, és kérésre indokolatlan késedelem nélkül, díjmentesen és adatvesztés nélkül másik szolgáltatásra válthassanak át; úgy véli, hogy e kihívások leküzdése elengedhetetlen a fogyasztók és a köz- és a magánszféra felhőalapú szolgáltatásokba vetett bizalmának megteremtéséhez és az azokban rejlő összes lehetőség kihasználásához;
8. emlékeztet rá, hogy Európának ki kell használnia, hogy ez a technológia még viszonylag korai szakaszban van, és törekednie kell a fejlesztésére, hogy élvezze a várhatóan kínálkozó méretgazdaságosság előnyeit, és ezáltal fellendítse gazdaságát, különös tekintettel az ikt-ágazatra;
9. rámutat, hogy a számítási felhő nagy jelentőséggel bír egyrészt a kkv-k – különösen a gazdasági nehézségekkel küzdő országokban, illetve távoli és legkülső területeken működő kkv-k – szempontjából, tekintve, hogy eszközként szolgál az elszigeteltség leküzdéséhez és a kkv-k versenyképesebbé válásához, másrészt a közigazgatások szempontjából, mivel lehetővé teszi szolgálataik hatékonyságának és rugalmasságának fokozását, valamint a költségek és a bürokrácia csökkentését;
10. fájlalja, hogy a számítási felhő esetében az eltérő jogi előírások a széttöredezett digitális belső piacot és a felhőszolgáltatók és -felhasználók számára jelentős tranzakciós költségeket eredményeznek;
11. ennek megfelelően felhívja a Bizottságot, hogy tegyen javaslatot az átláthatósági követelményekre vonatkozó, valamint a visszaélésszerű és tisztességtelen gyakorlatok megelőzését célzó jogalkotási intézkedésekre; ezenfelül felhívja a Bizottságot és a tagállamokat annak biztosítására, hogy a fogyasztóvédelmi vívmányokat a felhőalapú szolgáltatásokra átfogóan és egységesen alkalmazzák az EU egész területén;
12. üdvözli, hogy a Bizottság lépéseket tett az uniós szintű standard szerződéses feltételek kidolgozása felé, figyelembe véve a nemzeti ajánlásokat és bevált gyakorlatokat, mivel a szolgáltatások magas szintű biztonsága és a felhőfelhasználók jogbiztonsága igen fontos a felhőalapú szolgáltatások fejlődésének további ösztönzése szempontjából; úgy véli ugyanakkor, hogy ez nem akadályozhatja meg, hogy a piac a fogyasztók, a vállalkozások és a kormányzatok igényeire válaszolva fejlessze a felhőalapú szolgáltatásokat;
13. sajnálattal fogadja a tagállamok azon javaslatát, hogy a következő többéves pénzügyi keretben az Európai Hálózatfinanszírozási Eszköz költségvetését 8,2 milliárd euróval csökkentsék;
14. felhívja a Bizottságot, hogy a verseny és a fogyasztók választási lehetőségeinek maximalizálása érdekében biztosítsa a nyílt és interoperábilis szabványokkal megtámogatott technológiasemleges megközelítést;
15. üdvözli a Bizottság arra irányuló szándékát, hogy az Unió egészére kiterjedő tanúsítási rendszert hoz létre, amely ösztönzőként szolgálna a felhőalapú szolgáltatások fejlesztői és szolgáltatói számára ahhoz, hogy beruházásokat hajtsanak végre a magánélet védelmének fokozása érdekében;
16. hangsúlyozza, hogy a felhasználóknak nem feltétlenül van tudomásuk arról, hogy az általuk igénybe vett szolgáltatások számítási felhőn alapulnak; ezért kitart annak szükségessége mellett, hogy a felhasználókat jobban tájékoztassák adataik kezeléséről, és különösen arról, hogy adataikat ki, hol és milyen módon kezeli;
17. hangsúlyozza, hogy a közszféra kulcsszerepet játszik a számítási felhő fejlődésében; üdvözli az Európai Számításifelhő-partnerség létrehozását és az annak irányítóbizottsága által az első ülés után elfogadott következtetéseket; hangsúlyozza, hogy uniós és nemzeti szinten ajánlásokat és bevált gyakorlatokat kell kidolgozni a közszféra informatikai alkalmazásainak felhőre való átállítására vonatkozóan, biztosítva egyszersmind a biztonság kérdésével kapcsolatos magas szintű tudatosságot, különösen amennyiben személyes adatokról van szó;
18. felhívja a Bizottságot, hogy standard szerződéses záradékok vagy kötelező erejű vállalati szabályok révén biztosítsa, hogy az uniós felhőfelhasználók személyes adatainak harmadik országba való továbbítása az uniós adatvédelmi jogszabályoknak megfelelő, szigorú garanciák és feltételek alapján történjék;
19. felhívja a Bizottságot, hogy vizsgálja meg az EU és az Egyesült Államok közötti Biztonságos Kikötő Megállapodás felülvizsgálatának helyénvalóságát a megállapodás technológiai fejlődéshez való hozzáigazítása érdekében, kiváltképp a számítási felhőhöz kapcsolódó szempontok tekintetében;
20. hangsúlyozza, hogy a számítási felhő felveti annak szükségességét, hogy meghatározzuk az alkalmazandó jogot, illetve az uniós adatvédelmi jogszabályok végrehajtása tekintetében az összes érintett fél felelősségét, különösen arra vonatkozóan, amikor az európai felhasználók adatait felhőalapú technológia alkalmazásával harmadik országbeli társaságok tárolják; felhívja ezért a Bizottságot és a tagállamokat annak biztosítására, hogy amennyiben az Unió lakosainak személyes adatait harmadik országban székhellyel rendelkező felhőszolgáltatónak továbbítják, és azokat ott dolgozzák fel, az az európai adatvédelmi jogszabályokkal összhangban történjék; emellett kéri, hogy a Bizottság és a tagállamok konkrétan biztosítsák, hogy amennyiben az Unióban lakóhellyel vagy székhellyel rendelkező felhőfelhasználók adatait a felhőszolgáltatók harmadik országok bűnüldöző hatóságainak továbbítják, annak tényéről tájékoztassák őket; különös aggályainak ad hangot a jövőbeli kereskedelmi megállapodásokon belül az internetes szolgáltatók felelőssége tekintetében, amely az adatvédelmet is magában foglalja;
21. felhívja a Bizottságot és a tagállamokat, hogy törekedjenek a felhőalapú tartalmakhoz és -szolgáltatásokhoz való, határokon átnyúló, jogszerű hozzáférés egyszerűsítésére, valamint hogy vegyék fontolóra rugalmasabb engedélyezési rendszerek bevezetését; javasolja, hogy a Bizottság a szerzői jogi szabályozás jelenlegi felülvizsgálata során fogadjon el olyan egyedi javaslatokat, amelyek biztosítják, hogy a jövőben alkalmazandó rendszer elősegítse a felhőalapú szolgáltatások forgalmazását és terjesztését és az innovációt;
22. felhívja a Bizottságot annak biztosítására, hogy a távközlési szolgáltatók és a felhőszolgáltatók közötti bármely kereskedelmi megállapodás maradéktalanul megfeleljen az uniós versenyjogi jogszabályoknak, és tegyék lehetővé, hogy a fogyasztók bármely távközlési szolgáltató internetkapcsolata útján teljes körűen hozzáférjenek minden felhőalapú szolgáltatáshoz;
23. felhívja a Bizottság figyelmét, hogy az adatközpontok helye komoly stratégiai jelentőséggel bír, valamint hogy ezek az Unió területén kívüli helyszínek milyen lehetséges következménnyel járhatnak, különösen az érzékeny adatok vagy a köztestületek adatainak tárolása tekintetében;
24. felhívja a Bizottságot és a tagállamokat, hogy a számítási felhőt kezeljék kiemelten kutatási és fejlesztési programjaikban, és támogassák mind közigazgatásukban – innovatív e-kormányzati megoldásként a polgárok érdekében –, mind pedig a magánszférában a vállalkozásfejlesztés innovatív eszközeként;
25. felhívja a Bizottságot, hogy rendszeresen konzultáljon a fogyasztói szervezetekkel és az ágazattal, és észrevételeiket megfelelően vegye figyelembe, különösen a számítási felhőre vonatkozó szerződéses standardok létrehozását illetően, valamint a tárgyalásokról és a szakértői csoport által levont következtetésekről rendszeresen számoljon be az Európai Parlamentnek;
26. arra buzdítja a Bizottságot és a tagállamokat, hogy a számítási felhőben rejlő gazdasági potenciált tudatosítsák különösen a kkv-kban;
27. felhívja a Bizottságot, hogy tegyen javaslatot olyan szerzői jogdíjakra, amelyek serkentik az innovációt és ösztönzik a kreativitást mind a jogtulajdonosok, mind pedig a felhasználók javára, továbbá hogy biztosítsa, hogy a szolgáltatók és a jogtulajdonosok közötti engedélyezési megállapodások hatálya alá tartozó és a magánszemélyek vagy vállalkozások által jogszerűen megszerzett digitális tartalmakat (az üzleti célú felhasználással kapcsolatos korlátozásokat megfelelően figyelembe véve) ne terheljék további jogdíjak a felhőbe való feltöltés vagy a felhőben történő, szolgáltató általi tárolás alapján, feltéve, hogy a jogtulajdonosok ténylegesen hozzájutottak illetményükhöz;
28. tudomásul veszi azt a technológiából következő tényt, hogy amennyiben a felhőalapú feldolgozás egy adott országban történik, az érintett ország hatóságai – többek között a biztonsági szolgálatok – hozzáférnek ezen adatokhoz; megjegyzi, hogy ez az ipari kémkedés szempontjából következményekkel jár; felhívja a Bizottságot, hogy a számítási felhőre vonatkozó javaslatok és ajánlások közzététele során ezt vegye figyelembe;
29. felhívja a Bizottságot, hogy a szakértői csoporton belüli tárgyalások keretében a felhőszolgáltatók számára kötelezően írja elő, hogy szerződéseikbe bizonyos kulcsfontosságú záradékokat illesszenek be, amelyek biztosítják a szolgáltatás minőségét, például a szoftver és a hardver szükség esetén való frissítését, az adatok elvesztése esetére vonatkozó teendők meghatározását, a problémák megoldásához szükséges idő rögzítését, illetve azt, hogy a felhőfelhasználó kérésére a felhőszolgáltató milyen gyorsan távolítja el a sértő anyagokat;
30. felhívja a Bizottságot és a tagállamokat, hogy fogadjanak el egyedi intézkedéseket a számítási felhő használatára és népszerűsítésére a nyílt hozzáférésű források és a nyitott oktatási segédanyagok tekintetében;
31. felhívja a Bizottságot, hogy tanulmányozza és tárja fel az egyes tagállamokon belüli bevált gyakorlatokat a közkiadásokat érintő azon megtakarítások tekintetében, amelyek a számítási felhő közszférában való használata révén érhetők el, különösen új közbeszerzési modellek létrehozásával;
A BIZOTTSÁGI ZÁRÓSZAVAZÁS EREDMÉNYE
Az elfogadás dátuma |
30.5.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
33 0 2 |
|||
A zárószavazáson jelen lévő tagok |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler |
||||
A zárószavazáson jelen lévő póttag(ok) |
Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer |
||||
A BIZOTTSÁGI ZÁRÓSZAVAZÁS EREDMÉNYE
Az elfogadás dátuma |
14.10.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
41 0 1 |
|||
A zárószavazáson jelen lévő tagok |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
A zárószavazáson jelen lévő póttag(ok) |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||