Procedura : 2013/2063(INI)
Ciclo di vita in Aula
Ciclo del documento : A7-0353/2013

Testi presentati :

A7-0353/2013

Discussioni :

Votazioni :

PV 10/12/2013 - 7.17
Dichiarazioni di voto

Testi approvati :

P7_TA(2013)0535

RELAZIONE     
PDF 234kWORD 189k
24.10.2013
PE 506.114v02-00 A7-0353/2013

sullo sfruttamento del potenziale del cloud computing in Europa

((2013/2063)(INI))

Commissione per l'industria, la ricerca e l'energia

Relatore: Pilar del Castillo Vera

Relatori per parere (*):

Lidia Joanna Geringer de Oedenberg, commissione giuridica

Judith Sargentini, commissione per le libertà civili, la giustizia e gli affari interni

(*) Procedura con le commissioni associate – articolo 50 del regolamento

PROPOSTA DI RISOLUZIONE DEL PARLAMENTO EUROPEO
 MOTIVAZIONE
 PARERE della commissione giuridica*
 PARERE della commissione per le libertà civili, la giustizia e gli affari interni*
 PARERE della commissione per il mercato interno e la protezione dei consumatori
 ESITO DELLA VOTAZIONE FINALE IN COMMISSIONE

PROPOSTA DI RISOLUZIONE DEL PARLAMENTO EUROPEO

sullo sfruttamento del potenziale del cloud computing in Europa

((2013/2063)(INI))

Il Parlamento europeo,

–   vista la comunicazione della Commissione del 27 settembre 2012 intitolata "Sfruttare il potenziale del cloud computing in Europa" (COM(2012)0529) e il documento di lavoro che la accompagna,

–   vista la comunicazione della Commissione del 3 marzo 2010 intitolata "Europa 2020: una strategia per una crescita intelligente, sostenibile e inclusiva" (COM(2010)2020),

–   vista la comunicazione della Commissione del 19 maggio 2010 intitolata "Un'agenda digitale europea" (COM(2010)0245),

–   vista la sua risoluzione sulla nuova Agenda europea del digitale: 2015.eu(1),

–   vista la decisione n. 243/2012/UE del Parlamento europeo e del Consiglio, del 14 marzo 2012, che istituisce un programma pluriennale relativo alla politica in materia di spettro radio,

–   vista la proposta di regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati) (COM(2012)0011), presentata dalla Commissione il 25 gennaio 2012,

–   vista la proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il meccanismo per collegare l'Europa (COM(2011)0665), presentata dalla Commissione il 19 ottobre 2011,

–   vista la direttiva 1999/5/CE del Parlamento europeo e del Consiglio, del 9 marzo 1999, riguardante le apparecchiature radio e le apparecchiature terminali di telecomunicazione e il reciproco riconoscimento della loro conformità,

–   visto il lavoro dell'Istituto europeo per le norme di telecomunicazione (ETSI) sulla mappatura delle norme relative al cloud,

–   vista la direttiva 2011/83/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2011, sui diritti dei consumatori, recante modifica della direttiva 93/13/CEE del Consiglio e della direttiva 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio,

   vista la direttiva 99/44/CE del Parlamento europeo e del Consiglio su taluni aspetti della vendita e delle garanzie dei beni di consumo(2),

   vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(3),

   vista la direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno(4),

–   vista la direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione(5),

–   visto l'articolo 48 del suo regolamento,

–   visti la relazione della commissione per l'industria, la ricerca e l'energia e i pareri della commissione giuridica, della commissione per le libertà civili, la giustizia e gli affari interni e della commissione per il mercato interno e la protezione dei consumatori (A7‑0353/2013),

A. considerando che se i servizi informatici a distanza sotto varie forme, ora comunemente conosciuti come "cloud computing", non sono una novità, la portata, le prestazioni e il contenuto del cloud computing costituiscono un importante progresso per le tecnologie dell'informazione e della comunicazione (TIC);

B.  considerando che il cloud computing è stato tuttavia oggetto di attenzione negli ultimi anni per via dello sviluppo di nuovi modelli commerciali innovativi su ampia scala, di una forte spinta da parte dei fornitori di cloud computing, delle innovazioni tecnologiche e dell'aumento delle capacità di elaborazione, di una riduzione dei prezzi e delle comunicazioni ad alta velocità, nonché dei potenziali benefici economici e di efficienza, anche in termini di consumo di energia, che i servizi di cloud offrono a tutti gli utenti;

C. considerando che la diffusione e lo sviluppo di servizi di cloud computing nelle zone scarsamente popolate e remote possono contribuire a ridurre il loro isolamento, ma rappresentano nel contempo una sfida particolarmente impegnativa data l'insufficiente disponibilità delle infrastrutture necessarie;

D. considerando che i benefici dei fornitori di servizi di cloud computing consistono, ad esempio, nei costi del servizio, nella monetizzazione delle risorse informatiche sottoutilizzate e in eccesso, nelle economie di scala, nella possibilità di vincolare la clientela (il cosiddetto effetto "lock-in") e di utilizzare le informazioni degli utenti per scopi secondari, ad esempio a fini pubblicitari, tenendo debitamente conto degli obblighi in materia di riservatezza e protezione dei dati personali; che l'effetto "lock-in" può produrre svantaggi competitivi che possono tuttavia essere affrontati con ragionevoli misure di normalizzazione e una maggiore trasparenza sugli accordi di licenza della proprietà intellettuale;

E.  considerando che i benefici per gli utenti dei servizi di cloud sono riconducibili a costi potenzialmente più bassi, all'accesso universale, alla praticità, all'affidabilità, alla scalabilità e alla sicurezza;

F.  considerando che il cloud computing comporta anche dei rischi per gli utenti, in particolare per quanto riguarda i dati sensibili, e che gli utenti dovrebbero essere consapevoli di tali rischi; che se il trattamento sul cloud avviene in un paese specifico, le autorità di quel paese possono avere accesso ai dati; che la Commissione dovrebbe tenerne conto nell'elaborazione di proposte e raccomandazioni relative al cloud computing;

G. considerando che i servizi di cloud obbligano gli utenti a fornire informazioni al provider di servizi di archiviazione sul cloud, ovvero a un terzo, il che fa emergere problemi legati al controllo costante delle informazioni dei singoli utenti, all'accesso a tali informazioni e alla loro protezione nei confronti del provider stesso, di altri utenti dello stesso servizio e di altre parti; che la promozione di servizi che consentano esclusivamente all'utente di disporre della chiave d'accesso alle informazioni memorizzate, senza che i provider di servizi di archiviazione sul cloud possano accedervi, potrebbe risolvere alcuni problemi al riguardo;

H. considerando che il maggiore utilizzo dei servizi di cloud forniti da un numero limitato di grandi provider implica che una quantità crescente di informazioni è aggregata nelle mani di tali provider, migliorando in tal modo la loro efficienza, ma aumentando nel contempo i rischi di perdite catastrofiche di informazioni, di punti di guasto centralizzati che potrebbero compromettere la stabilità di Internet, e di accesso alle informazioni da parte di terzi;

I.   considerando che le responsabilità e gli obblighi di tutte le parti interessate nei servizi di cloud computing devono essere chiariti, in particolare per quanto concerne la sicurezza e il rispetto degli obblighi in materia di protezione dei dati;

J.   considerando che il mercato dei servizi di cloud sembra essere suddiviso in due ambiti: quello dei consumatori e quello delle imprese;

K. considerando che, per quanto riguarda gli utenti commerciali, i servizi di cloud standardizzati possono, se rispondono alle esigenze specifiche dell'utente, costituire un interessante strumento per trasformare le spese d'investimento in spese operative e per permettere una rapida disponibilità e scalabilità di capacità di archiviazione ed elaborazione supplementari;

L.  considerando che, per quanto riguarda i consumatori, il fatto che i fornitori di sistemi operativi per diverse tipologie di dispositivi di largo consumo, in particolare, orientino sempre più i consumatori – tramite l'utilizzo di impostazioni predefinite, ecc. – verso l'utilizzo di servizi di cloud proprietari significa che tali provider stanno creando una clientela vincolata e aggregando le informazioni dei loro utenti;

M. considerando che l'uso di servizi di cloud esterni nel settore pubblico deve essere attentamente valutato tenendo conto dell'aumento dei rischi per quanto concerne le informazioni sui cittadini e della garanzia dello svolgimento delle funzioni di servizio pubblico;

N. considerando che, dal punto di vista della sicurezza, l'introduzione di servizi di cloud implica che la responsabilità per il mantenimento della sicurezza delle informazioni appartenenti a ciascun utente è trasferita dall'utente al provider, rendendo così necessario garantire che i provider di servizi dispongano della capacità giuridica di offrire soluzioni di comunicazione sicure e solide;

O. considerando che lo sviluppo dei servizi di cloud aumenterà la quantità dei dati trasmessi e la domanda di banda larga, di velocità di caricamento più elevate e di una maggiore disponibilità di banda larga ad alta velocità;

P.  considerando che la realizzazione degli obiettivi dell'agenda digitale europea, in particolare la diffusione e l'accesso per tutti alla banda larga, i servizi pubblici transfrontalieri e gli obiettivi in materia di ricerca e innovazione, è un passo necessario se l'UE vuole sfruttare appieno i benefici che il cloud computing può offrire;

Q. considerando i recenti sviluppi in fatto di violazioni della sicurezza, in particolare lo scandalo dello spionaggio del PRISM;

R.  considerando la mancanza di parchi di server sul territorio europeo;

S.  considerando che il mercato unico digitale costituisce un fattore chiave per il conseguimento degli obiettivi della strategia Europa 2020 e rappresenterebbe uno stimolo importante per la realizzazione degli obiettivi dell'Atto per il mercato unico e la risposta alla crisi economica e finanziaria che colpisce l'Unione;

T.  considerando che una fornitura europea di connettività a banda larga, un accesso universale e uguale per tutti i cittadini ai servizi Internet e la garanzia della neutralità della rete sono i presupposti fondamentali per lo sviluppo di un sistema di cloud computing europeo;

U. considerando che il meccanismo per collegare l'Europa è destinato, tra l'altro, a incrementare l'adozione della banda larga in Europa;

V. considerando che il cloud computing dovrebbe stimolare l'integrazione delle PMI attraverso la riduzione degli ostacoli all'accesso al mercato (ad esempio, riducendo i costi dell'infrastruttura informatica);

W. considerando che per la realizzazione di un sistema di cloud computing europeo è essenziale garantire norme giuridiche europee in materia di protezione dei dati;

X. considerando che lo sviluppo del cloud computing dovrebbe contribuire a promuovere la creatività a vantaggio sia dei titolari dei diritti che degli utenti; considerando inoltre che in tale processo occorre evitare le distorsioni del mercato unico e rafforzare la fiducia dei consumatori e delle imprese nel cloud computing;

Considerazioni generali

1.  si compiace della comunicazione della Commissione sullo sfruttamento del potenziale del cloud computing in Europa e approva l'ambiziosa volontà della Commissione di mettere a punto un approccio coerente ai servizi di cloud; ritiene tuttavia che, per realizzare gli ambiziosi obiettivi fissati dalla strategia, uno strumento legislativo sarebbe stato più adeguato per alcuni aspetti;

2.  sottolinea che le politiche volte a garantire infrastrutture di comunicazione sicure e ad alta capacità sono un elemento essenziale per tutti i servizi che si basano sulle comunicazioni, inclusi i servizi di cloud, e osserva che, a causa della dotazione di bilancio limitata del meccanismo per collegare l'Europa, il sostegno alla diffusione della banda larga deve essere integrato da aiuti erogati a titolo di altri programmi e iniziative dell'Unione, tra cui i Fondi strutturali e di investimento europei;

3.  sottolinea che i servizi di cloud devono offrire una sicurezza e un'affidabilità proporzionali ai maggiori rischi derivanti dalla concentrazione dei dati e delle informazioni nelle mani di un numero limitato di provider;

4.  sottolinea che il diritto dell'Unione deve essere neutrale e, in assenza di ragioni imperative di interesse pubblico, non deve essere adattato al fine di agevolare od ostacolare modelli o servizi commerciali legali;

5.  sottolinea che la strategia relativa al cloud computing deve tenere conto anche di aspetti collaterali, quali il consumo energetico dei centri di dati e le questioni ambientali correlate;

6.  sottolinea le enormi possibilità dell'accesso ai dati da qualsiasi dispositivo collegato a Internet;

7.  sottolinea che l'UE ha un evidente interesse a disporre di più parchi di server sul proprio territorio, e questo in una duplice ottica: in termini di politica industriale, ciò permetterebbe di rafforzare le sinergie con gli obiettivi di introduzione delle reti di accesso di nuova generazione (NGA) fissati dall'agenda digitale, e in termini di sistema di protezione dei dati dell'Unione, aumenterebbe la fiducia, assicurando la sovranità dell'Unione sui server;

8.  sottolinea l'importanza dell'alfabetizzazione digitale di tutti i cittadini e invita gli Stati membri a sviluppare progetti per la promozione dell'utilizzo sicuro dei servizi Internet, inclusi quelli di cloud computing;

Il cloud come strumento per la crescita e l'occupazione

9.  sottolinea che, alla luce del potenziale economico del cloud in termini di aumento della competitività globale dell'Europa, esso può diventare un potente strumento per la crescita e l'occupazione;

10. sottolinea pertanto che lo sviluppo dei servizi di cloud, in assenza di un'infrastruttura a banda larga o nel caso in cui questa sia insufficiente, rischia di aggravare il divario digitale tra le zone urbane e rurali, rendendo la coesione territoriale e la crescita economica regionale ancora più difficili da raggiungere;

11. sottolinea che l'Unione si trova a far fronte a molteplici pressioni simultanee sulla crescita del PIL in un periodo in cui il margine per stimolare la crescita ricorrendo ai fondi pubblici è limitato dagli elevati livelli di debito e di deficit, e invita le istituzioni europee e gli Stati membri a mobilitare tutte le leve di crescita possibili; rileva che il cloud computing può diventare un fenomeno in grado di trasformare tutti i settori dell'economia, con particolare pertinenza in ambiti come l'assistenza sanitaria, l'energia, i servizi pubblici e l'istruzione;

12. sottolinea che la disoccupazione, inclusa quella giovanile e di lungo termine, ha raggiunto livelli elevati inaccettabili in Europa ed è probabile che si mantenga elevata nel prossimo futuro, e che è necessaria un'azione determinata e urgente a tutti i livelli politici; rileva che le competenze informatiche e le iniziative di formazione digitale nello sviluppo del cloud computing possono, di conseguenza, essere estremamente importanti per far fronte alla disoccupazione in aumento, in particolare tra i giovani;

13. sottolinea la necessità di migliorare le competenze informatiche degli utenti e di organizzare formazioni per dimostrare i benefici che il cloud computing può offrire; ricorda che è necessario creare più programmi di qualificazione per gli specialisti della gestione del cloud computing;

14. sottolinea che le PMI sono al centro dell'economia dell'UE e che sono necessarie ulteriori iniziative per promuovere la competitività globale delle PMI europee e creare il miglior ambiente possibile per la diffusione di nuovi sviluppi tecnologici promettenti, come il cloud computing, che possono avere un forte impatto sulla competitività delle imprese dell'UE;

15. insiste sull'impatto positivo dei servizi di cloud computing per le PMI, in particolare per quelle stabilite in zone remote e periferiche o con difficoltà economiche, dal momento che tali servizi contribuiscono alla riduzione dei costi fissi per le PMI offrendo la possibilità di affittare potenza di calcolo e capacità di archiviazione, e invita la Commissione a considerare un quadro appropriato che consenta alle PMI di aumentare la loro crescita e produttività grazie al fatto che possono beneficiare di costi iniziali ridotti e di un migliore accesso agli strumenti di analisi;

16. incoraggia la Commissione e gli Stati membri a sensibilizzare in particolare le PMI sul potenziale economico del cloud computing;

17. sottolinea che l'UE deve sfruttare il fatto che questa tecnologia si trova in una fase relativamente iniziale e investire nel suo sviluppo, al fine di beneficiare delle economie di scala che presumibilmente si presenteranno, rilanciando in tal modo la sua economia, in particolare nel settore delle TIC;

Il mercato dell'UE e il cloud

18. sottolinea che il mercato interno deve rimanere aperto a tutti i provider che rispettano il diritto dell'Unione, dal momento che la libera circolazione dei servizi e delle informazioni a livello mondiale aumenta la competitività e le opportunità per l'industria dell'Unione e porta vantaggi ai cittadini europei;

19. deplora gli indizi di un accesso governativo massiccio, pervasivo e indiscriminato alle informazioni relative agli utenti dell'Unione archiviate in cloud di paesi terzi e chiede che i provider di servizi di cloud siano trasparenti nella gestione delle informazioni fornite loro dai consumatori attraverso l'utilizzo di tali servizi;

20. insiste affinché, per contrastare il rischio che governi stranieri accedano direttamente o indirettamente alle informazioni quando tale accesso non è consentito dal diritto dell'Unione, la Commissione:

i)   si assicuri che gli utenti siano consapevoli del rischio, anche sostenendo l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) nell'attivazione della piattaforma di informazioni d'interesse pubblico di cui alla direttiva sul servizio universale, e

ii) sponsorizzi la ricerca in tecnologie pertinenti, nonché la loro diffusione commerciale o la loro fornitura mediante appalti pubblici, quali la cifratura e l'anonimizzazione, che permettano agli utenti di mettere facilmente in sicurezza le proprie informazioni;

iii) coinvolga l'ENISA nella verifica delle norme minime di sicurezza e riservatezza dei servizi di cloud computing offerti ai consumatori dell'UE e, in particolare, al settore pubblico;

21. si compiace dell'intenzione della Commissione di istituire un sistema di certificazione a livello di UE che incoraggerebbe gli sviluppatori e i provider di servizi di cloud computing a investire in una migliore protezione della vita privata;

22. invita la Commissione, in cooperazione con l'industria dell'Unione e altri soggetti interessati, a identificare i settori nei quali un approccio specifico dell'Unione potrebbe rivelarsi particolarmente interessante a livello mondiale;

23. sottolinea l'importanza di garantire un mercato dell'Unione competitivo e trasparente al fine di offrire a tutti utenti dell'UE servizi sicuri, sostenibili, economicamente accessibili e affidabili; chiede un metodo semplice e trasparente per individuare le lacune della sicurezza, in modo tale che i provider di servizi sul mercato europeo siano sufficientemente e opportunamente incentivati a porvi rimedio;

24. sottolinea che tutti i provider di cloud che operano nell'Unione devono concorrere in condizioni paritarie, con le stesse regole applicabili a tutti;

Appalti pubblici, appalti concernenti soluzioni innovative e il cloud

25. sottolinea che l'utilizzo di servizi di cloud da parte del settore pubblico potrebbe ridurre i costi per le pubbliche amministrazioni e fornire servizi più efficienti ai cittadini, mentre l'effetto leva digitale sarebbe estremamente vantaggioso per tutti i settori dell'economia; osserva che il settore privato può altresì beneficiare dei servizi di cloud per gli appalti concernenti soluzioni innovative;

26. incoraggia le pubbliche amministrazioni a prendere in considerazione servizi di cloud sicuri, affidabili e protetti nell'ambito degli appalti informatici, sottolineando nel contempo le loro particolari responsabilità quanto alla protezione delle informazioni relative ai cittadini, all'accessibilità e alla continuità del servizio;

27. invita, in particolare, la Commissione a prendere in considerazione l'utilizzo di servizi di cloud, ove opportuno, al fine di dare il buon esempio;

28. invita la Commissione e gli Stati membri a velocizzare i lavori del partenariato europeo per il cloud;

29. invita la Commissione e gli Stati membri a includere il cloud computing tra gli ambiti prioritari dei programmi di ricerca e sviluppo e a promuoverlo nella pubblica amministrazione, quale soluzione innovativa di amministrazione elettronica di interesse pubblico, e nel settore privato, come strumento innovativo per lo sviluppo imprenditoriale;

30. sottolinea che l'uso di servizi di cloud computing da parte delle autorità pubbliche, incluse le autorità preposte all'applicazione della legge e le istituzioni dell'UE, esige un'attenzione particolare e il coordinamento tra gli Stati membri; ricorda che occorre garantire l'integrità e la sicurezza dei dati nonché impedire l'accesso non autorizzato, anche da parte di governi esteri e dei loro servizi di intelligence senza una base giuridica nel quadro della legislazione dell'Unione o degli Stati membri; sottolinea che tale principio si applica anche alle attività specifiche di trattamento dei dati da parte di alcuni enti non governativi fondamentali, come banche, società di assicurazione, fondi pensione, scuole e ospedali, e in particolare al trattamento di categorie specifiche di dati personali; sottolinea altresì che quanto sopra esposto è di particolare importanza in caso di trasferimento dei dati (al di fuori dell'Unione europea tra diverse giurisdizioni); ritiene pertanto che le autorità pubbliche, così come gli enti non governativi e il settore privato, debbano affidarsi per quanto possibile a fornitori europei di servizi di cloud computing per il trattamento dei dati e delle informazioni sensibili, fino a quando non saranno state introdotte norme internazionali soddisfacenti in materia di protezione dei dati che garantiscano la sicurezza dei dati sensibili e delle banche dati detenute dagli enti pubblici;

Norme e il cloud

31. invita la Commissione ad assumere un ruolo di guida nella promozione di norme e specifiche a sostegno di servizi di cloud rispettosi della vita privata, affidabili, altamente interoperabili, sicuri ed efficienti sotto il profilo energetico, come parte integrante della futura politica industriale dell'Unione; sottolinea che l'affidabilità, la sicurezza e la protezione dei dati sono necessarie per la fiducia dei consumatori e la competitività;

32. sottolinea che le norme si basano su esempi di migliori pratiche;

33. insiste sul fatto che le norme dovrebbero permettere una portabilità semplice e completa dei dati e dei servizi e un elevato grado di interoperabilità tra i servizi di cloud, al fine di rafforzare la competitività piuttosto che limitarla;

34. valuta positivamente la mappatura delle norme che è stata affidata all'ETSI e sottolinea l'importanza di continuare a seguire un processo aperto e trasparente;

Consumatori e il cloud

35. invita la Commissione a garantire che i dispositivi di largo consumo non utilizzino servizi di cloud come impostazione predefinita e non siano limitati a un provider specifico di servizi di cloud;

36. invita la Commissione a garantire che gli accordi commerciali tra operatori di telecomunicazioni e provider di servizi di cloud computing siano pienamente conformi alla legislazione dell'UE in materia di concorrenza e che garantiscano ai consumatori il pieno accesso a tutti i servizi di cloud attraverso una connessione Internet offerta da un operatore di telecomunicazioni;

37. rammenta alla Commissione la prerogativa tuttora non sfruttata, in virtù della direttiva 1999/5 (la direttiva RTTE), di richiedere che le apparecchiature includano elementi di salvaguardia a tutela delle informazioni degli utenti;

38. invita la Commissione e gli Stati membri a sensibilizzare i consumatori in merito a tutti i rischi connessi all'uso dei servizi di cloud;

39. invita la Commissione a garantire che i consumatori, quando sono invitati ad accettare o viene loro offerto un servizio di cloud, ricevano in primo luogo le informazioni necessarie per prendere una decisione informata, soprattutto per quanto concerne la giurisdizione competente in materia di dati archiviati in detto servizio di cloud;

40. sottolinea che le informazioni così fornite dovrebbero indicare, tra l'altro, chi è il provider ultimo del servizio e il modo in cui il servizio è finanziato; sottolinea inoltre che, se il servizio è finanziato utilizzando le informazioni degli utenti per orientare la pubblicità o per permettere ad altri di farlo, ciò dovrebbe essere comunicato agli utenti;

41. sottolinea che le informazioni dovrebbero essere presentate in un formato standardizzato, portabile, facilmente comprensibile e comparabile;

42. invita la Commissione a valutare misure appropriate per raggiungere un livello minimo accettabile di tutela dei diritti dei consumatori in relazione ai servizi di cloud, che contemplino questioni come la vita privata, l'archiviazione di dati in paesi terzi, la responsabilità per la perdita di dati e altri aspetti di notevole interesse per i consumatori;

43. esorta la Commissione e gli Stati membri ad adottare misure concrete per l'utilizzo e la promozione del cloud computing in relazione al libero accesso e alle risorse educative aperte;

Proprietà intellettuale, diritto civile ecc. e il cloud

44. esorta la Commissione a intervenire per armonizzare ulteriormente le leggi tra gli Stati membri, al fine di evitare la confusione e la frammentazione giurisdizionali e assicurare la trasparenza nel mercato unico digitale;

45. invita la Commissione a rivedere altri atti legislativi dell'Unione per colmare le lacune relative al cloud computing; chiede, in particolare, di precisare il regime dei diritti di proprietà intellettuale, di rivedere la direttiva sulle pratiche commerciali sleali, la direttiva sulle clausole abusive nei contratti e la direttiva sul commercio elettronico, che sono i principali atti legislativi dell'Unione che si applicano al cloud computing;

46. invita la Commissione a stabilire un quadro giuridico chiaro nel settore del contenuto protetto da diritti d'autore nel cloud, specialmente per quanto riguarda le normative sulla concessione di licenze;

47. riconosce che l'avvento dell'archiviazione di opere protette dal diritto d'autore da parte dei servizi di cloud computing non dovrebbe compromettere il diritto di cui godono i titolari di diritti europei a ricevere un compenso equo per l'utilizzo delle loro opere, ma si domanda se questi servizi possano essere considerati alla stregua dei supporti e dei materiali di registrazione tradizionali e digitali;

48. invita la Commissione a esaminare i vari tipi di servizi di cloud computing e l'impatto dell'archiviazione nel cloud di opere protette sui sistemi di riscossione dei diritti d'autore e, più in particolare, sulla maniera in cui sono imposti i prelievi per copie private applicabili a taluni tipi di servizi di cloud computing;

49. invita la Commissione a promuovere, insieme alle parti interessate, lo sviluppo di servizi decentrati, basati su software liberi e aperti, che contribuirebbero ad armonizzare le pratiche fra i provider di servizi di cloud e permetterebbero ai cittadini dell'Unione di riprendere il controllo dei propri dati e comunicazioni personali, ad esempio attraverso la cifratura punto a punto;

50. sottolinea che, a causa delle incertezze relative alle leggi e alla giurisdizione applicabili, i contratti sono lo strumento principale per stabilire relazioni tra i provider di servizi di cloud e i loro clienti, e che pertanto è evidente la necessità di elaborare orientamenti comuni dell'Unione in questo ambito;

51. invita la Commissione a collaborare con gli Stati membri al fine di elaborare modelli di buone pratiche dell'Unione per i contratti, o ''contratti tipo", che garantiranno la massima trasparenza specificando tutte le condizioni contrattuali in un formato estremamente chiaro;

52. invita la Commissione a elaborare, insieme alle parti interessate, regimi volontari di certificazione per i sistemi di sicurezza dei provider, che contribuirebbero ad armonizzare le pratiche in uso tra i provider di servizi di cloud e renderebbero i clienti più consapevoli di quanto si possono aspettare da loro;

53. sottolinea che, a causa di problemi giurisdizionali, nella pratica è poco probabile che i consumatori dell'Unione possano far valere i propri diritti contro i provider di servizi di cloud in altre giurisdizioni; invita pertanto la Commissione a mettere a disposizione mezzi di ricorso adeguati nell'ambito dei servizi ai consumatori, dal momento che vi è un forte squilibrio di poteri tra i consumatori e i provider di servizi di cloud computing;

54. invita la Commissione a garantire una rapida attuazione della risoluzione alternativa delle controversie e della risoluzione delle controversie online e ad assicurarsi che i consumatori siano dotati di strumenti adeguati di ricorso collettivo contro violazioni della sicurezza e della vita privata nonché contro disposizioni contrattuali sleali per i servizi di cloud;

55. deplora l'attuale mancanza di mezzi di ricorso efficaci per gli utenti in caso di inosservanza degli obblighi contrattuali;

56. chiede che il consumatore sia sistematicamente informato, nella proposta di contratto, in merito alle attività di trattamento dei dati personali e che il consenso degli utenti sia obbligatorio prima di poter modificare le condizioni del contratto;

57. invita la Commissione, nel quadro delle discussioni del suo gruppo di esperti, ad esigere che i fornitori di servizi di cloud includano nei contratti specifiche clausole chiave a garanzia della qualità del servizio, come l'obbligo di aggiornare il software e l'hardware se necessario, di definire gli interventi in caso di perdita di dati e di determinare le tempistiche necessarie per la risoluzione di un problema o la rapidità con cui il servizio di cloud può rimuovere eventuali materiali offensivi, qualora il cliente lo richieda;

58. ricorda che, qualora un fornitore di servizi di cloud computing utilizzi i dati per fini diversi da quelli concordati nell'accordo di servizio, o li comunichi o utilizzi in violazione dei termini contrattuali, dovrà essere considerato il responsabile del trattamento e ritenuto responsabile delle violazioni e infrazioni commesse;

59. sottolinea che gli accordi di servizi di cloud computing devono definire, in modo chiaro e trasparente, gli obblighi e i diritti delle parti per quanto riguarda le attività di trattamento dei dati da parte dei provider di servizi di cloud computing; osserva che gli accordi contrattuali non comportano una rinuncia alle garanzie, ai diritti e alle tutele previste dalla normativa dell'Unione in materia di protezione dei dati; invita la Commissione a presentare proposte per ristabilire l'equilibrio tra i provider di servizi di cloud computing e i loro clienti per quanto concerne le condizioni utilizzate da tali servizi, incluse disposizioni che:

–  assicurino la protezione contro la cancellazione arbitraria dei servizi e dei dati;

–  garantiscano al cliente una ragionevole possibilità di recuperare i dati memorizzati in caso di cancellazione del servizio e/o dei dati;

–  forniscano orientamenti chiari per i provider di servizi di cloud computing, al fine di agevolare la migrazione dei loro clienti verso altri servizi;

60. sottolinea che il ruolo del provider di servizi di cloud computing, nel quadro dell'attuale normativa dell'Unione, deve essere determinato caso per caso, poiché i provider possono essere sia responsabili sia incaricati del trattamento dei dati; chiede il miglioramento delle condizioni contrattuali per tutti gli utenti mediante lo sviluppo di modelli internazionali di buone pratiche per i contratti e la precisazione del luogo in cui il provider archivia i dati e in virtù di quale normativa dell'Unione esegue tale archiviazione;

61. sottolinea che occorre prestare particolare attenzione alle situazioni in cui lo squilibrio nelle condizioni contrattuali tra il cliente e il provider di servizi di cloud computing impone al cliente di stipulare accordi contrattuali che prevedono servizi standard e la sottoscrizione di un contratto in cui il provider definisce le finalità, le condizioni e gli strumenti del trattamento(6); sottolinea che, in tali circostanze, il provider di servizi di cloud computing dovrebbe essere considerato il responsabile del trattamento dei dati e diventare responsabile in solido con il cliente;

Protezione dei dati, diritti fondamentali, applicazione della legge e il cloud

62. è del parere che l'accesso a un Internet sicuro sia un diritto fondamentale di tutti i cittadini e che il cloud computing continuerà a svolgere un ruolo importante in tal senso; ribadisce pertanto l'invito alla Commissione e al Consiglio a riconoscere in maniera inequivocabile le libertà digitali come diritti fondamentali e presupposti essenziali per il godimento dei diritti umani universali;

63. ribadisce che, come regola generale, il livello di protezione dei dati in un contesto di cloud computing non deve essere inferiore a quello richiesto per qualsiasi altro contesto di trattamento dei dati;

64. sottolinea che la normativa dell'Unione in materia di protezione dei dati, in quanto tecnologicamente neutra, si applica già pienamente ai provider di servizi di cloud computing che operano nell'UE e deve pertanto essere scrupolosamente rispettata; sottolinea che occorre tenere conto del parere del gruppo di lavoro "articolo 29" sul cloud computing(7), poiché fornisce un orientamento chiaro per l'applicazione ai servizi di cloud dei principi e delle norme della legislazione dell'Unione in materia di protezione dei dati, come i concetti di responsabile/incaricato del trattamento dei dati, la limitazione delle finalità e la proporzionalità, l'integrità e la sicurezza dei dati, il ricorso a subappaltatori, la ripartizione delle responsabilità, le violazioni e i trasferimenti internazionali di dati; sottolinea la necessità di colmare, nell'attuale revisione del quadro giuridico dell'Unione in materia di protezione dei dati, eventuali lacune relative alla protezione dei dati nell'ambito del cloud computing, sulla base di ulteriori orientamenti del Garante europeo della protezione dei dati e del gruppo di lavoro "articolo 29";

65. ribadisce la sua profonda preoccupazione per le recenti rivelazioni sui programmi di sorveglianza dell'Agenzia per la sicurezza nazionale statunitense e su analoghi programmi condotti dai servizi di intelligence in diversi Stati membri, e riconosce che, qualora le informazioni disponibili ad oggi fossero confermate, si potrebbe configurare una grave violazione del diritto fondamentale alla vita privata e alla protezione dei dati ai danni dei cittadini e dei residenti dell'UE, nonché del diritto alla vita privata e familiare, della riservatezza delle comunicazioni, della presunzione di innocenza, della libertà di espressione, della libertà di informazione e della libertà d'impresa;

66. ribadisce la sua profonda preoccupazione in merito alla divulgazione diretta obbligatoria di dati e informazioni a carattere personale, trattati nel quadro di accordi di cloud computing, alle autorità di paesi terzi da parte di provider di servizi di cloud computing soggetti al diritto di paesi terzi o che utilizzano server di archiviazione ubicati in paesi terzi, nonché in merito all'accesso diretto a distanza a dati e informazioni a carattere personale trattati dalle autorità di contrasto e dai servizi di intelligence di paesi terzi;

67. deplora che tale accesso avvenga generalmente tramite l'applicazione diretta delle proprie norme giuridiche da parte delle autorità di paesi terzi, senza ricorrere agli strumenti internazionali istituiti per la cooperazione giuridica, come gli accordi di assistenza giudiziaria reciproca o altre forme di cooperazione giudiziaria;

68. sottolinea che tali pratiche sollevano problemi di fiducia nei confronti dei provider di servizi di cloud computing e di servizi online al di fuori dell'Unione, nonché nei confronti dei paesi terzi che non ricorrono agli strumenti internazionali per la cooperazione giuridica e giudiziaria;

69. si attende che la Commissione e il Consiglio adottino le misure necessarie per risolvere tale situazione e assicurare il rispetto dei diritti fondamentali dei cittadini dell'UE;

70. ricorda che tutte le imprese che offrono servizi all'interno dell'UE sono tenute a rispettare senza eccezioni il diritto dell'Unione e sono responsabili di qualsiasi violazione;

71. sottolinea che i servizi di cloud computing che rientrano nella giurisdizione di paesi terzi dovrebbero fornire agli utenti stabiliti nell'UE un'avvertenza chiara e ben visibile della possibilità che i loro dati personali siano sottoposti, per effetto di ordini segreti o ingiunzioni, a una sorveglianza da parte dei servizi di intelligence e delle autorità di contrasto di paesi terzi, seguita, se del caso, dalla richiesta di consenso esplicito dell'utente al trattamento dei dati personali;

72. esorta la Commissione a prestare particolare attenzione, nella negoziazione di accordi internazionali che includono il trattamento di dati personali, ai rischi e alle sfide che il cloud computing comporta per i diritti fondamentali, in particolare, ma non solo, per il diritto alla vita privata e alla protezione dei dati personali, come stabilito dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea; esorta inoltre la Commissione a prendere atto delle disposizioni nazionali dei paesi partner nei negoziati per quanto concerne l'accesso ai dati personali elaborati attraverso servizi di cloud computing da parte delle autorità di contrasto e dei servizi di intelligence, in particolare esigendo che tali autorità e servizi possano accedere ai dati soltanto nel pieno rispetto delle procedure previste dalla legge e in presenza di una base giuridica inequivocabile, e imponendo di specificare le condizioni precise di accesso, le finalità di tale accesso, le misure di sicurezza attuate nel trasferimento dei dati e i diritti dei singoli, nonché le norme concernenti la vigilanza e mezzi di ricorso efficaci;

73. sottolinea la sua profonda preoccupazione in merito ai lavori condotti in seno al Consiglio d'Europa dalla commissione per la convenzione sulla criminalità informatica, al fine di elaborare un protocollo aggiuntivo sull'interpretazione dell'articolo 32 della summenzionata convenzione del 23 novembre 2001 relativo all'"accesso transfrontaliero ai dati informatici archiviati previo consenso o quando sono pubblicamente disponibili"(8), onde "facilitarne un utilizzo e un'attuazione efficaci alla luce degli sviluppi giuridici, politici e tecnologici"; invita la Commissione e gli Stati membri, in vista dell'imminente esame da parte del comitato dei ministri del Consiglio d'Europa, a garantire la compatibilità delle disposizioni dell'articolo 32 della convenzione sulla criminalità informatica, così come la sua interpretazione negli Stati membri, con i diritti fondamentali, compresa la protezione dei dati e, in particolare, le disposizioni sui flussi transfrontalieri di dati personali, come sancito nella Carta dei diritti fondamentali dell'Unione europea, l'acquis dell'UE in materia di protezione dei dati, la convenzione europea dei diritti dell'uomo e la convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati a carattere personale ("convenzione 108"), che sono giuridicamente vincolanti per gli Stati membri; invita la Commissione e gli Stati membri a respingere fermamente qualsiasi misura che metta a repentaglio l'applicazione di tali diritti; esprime preoccupazione per il fatto che, in caso di approvazione di tale protocollo aggiuntivo, la sua attuazione potrebbe portare a un accesso a distanza illimitato da parte delle autorità di contrasto ai server e ai sistemi informatici soggetti ad altre giurisdizioni, senza il ricorso agli accordi di assistenza giudiziaria reciproca o ad altre forme di cooperazione giudiziaria introdotte per garantire i diritti fondamentali della persona, compresa la protezione dei dati e il rispetto delle procedure;

74. sottolinea che occorre prestare particolare attenzione alle PMI che fanno sempre più affidamento sulla tecnologia del cloud computing per l'elaborazione dei dati personali e che non sempre dispongono delle risorse o della competenza necessarie per far fronte adeguatamente alle problematiche in materia di sicurezza;

75. sottolinea che la qualifica di responsabile o incaricato del trattamento dei dati riflettersi adeguatamente nell'effettivo livello di controllo dei mezzi di trattamento dei dati, onde attribuire con chiarezza la responsabilità della protezione dei dati personali nell'ambito del cloud computing;

76. sottolinea che tutti i principi sanciti dalla normativa dell'Unione in materia di protezione dei dati, quali l'equità e la liceità, la limitazione delle finalità, la proporzionalità, l'accuratezza e i periodi limitati di conservazione dei dati, devono essere presi in debita considerazione dai provider dei servizi di cloud computing nel trattamento dei dati personali;

77. sottolinea l'importanza di poter imporre sanzioni amministrative efficaci, proporzionate e dissuasive ai servizi di cloud computing che non sono conformi alle norme dell'Unione in materia di protezione dei dati;

78. sottolinea che, onde definire le garanzie più appropriate da attuare, occorre valutare l'impatto sulla protezione dei dati di ciascun servizio di cloud computing;

79. sottolinea che un provider di servizi di cloud computing dovrebbe agire sempre in conformità della legislazione europea sulla protezione dei dati, anche qualora ciò sia contrario alle istruzioni di un cliente o di un responsabile dei dati stabilito in un paese terzo o qualora i soggetti interessati siano (esclusivamente) residenti di paesi terzi;

80. sottolinea l'esigenza di far fronte alle sfide poste dal cloud computing a livello internazionale, in particolare per quanto riguarda la sorveglianza da parte dei servizi di intelligence governativi e le necessarie garanzie;

81. sottolinea che i cittadini dell'UE soggetti al controllo dei servizi di intelligence di paesi terzi dovrebbero beneficiare almeno delle stesse garanzie e degli stessi mezzi di ricorso a disposizione dei cittadini del paese terzo interessato;

82. deplora l'approccio adottato dalla Commissione nella sua comunicazione, nella quale non sono menzionati i rischi e le sfide associati al cloud computing, ed esorta la Commissione a proseguire il suo lavoro al riguardo, elaborando una comunicazione più completa sul cloud computing che tenga conto degli interessi di tutte le parti e che, accanto all'ovvio riferimento alla tutela dei diritti fondamentali e al rispetto degli obblighi in materia di protezione dei dati, contenga almeno i seguenti elementi:

–  orientamenti volti a garantire il pieno rispetto dei diritti fondamentali dell'UE e degli obblighi in materia di protezione dei dati;

–  condizioni restrittive in base alle quali è possibile o meno accedere ai dati archiviati sul cloud a fini di contrasto, in conformità con la Carta dei diritti fondamentali dell'Unione europea e il diritto dell'Unione;

–  garanzie contro l'accesso illecito da parte di entità estere e nazionali, ad esempio modificando i requisiti in materia di appalti pubblici e applicando il regolamento (CE) n. 2271/96 del Consiglio(9) per contrapporsi alle normative straniere che potrebbero determinare massicci trasferimenti illegali di dati archiviati sul cloud dei cittadini e residenti dell'Unione;

–  proposte su come definire il "trasferimento" dei dati personali e aggiornare le clausole contrattuali standard elaborate in modo specifico per il contesto del cloud, dato che il cloud computing implica spesso flussi intensi di dati dai clienti ai server dei provider di servizi di cloud e ai centri dati, coinvolgendo molte parti diverse e comportando flussi transfrontalieri tra i paesi dell'UE e paesi terzi;

83. chiede alla Commissione di valutare l'adeguatezza di un riesame dell'accordo UE-USA sull'approdo sicuro, al fine di adeguarlo agli sviluppi tecnologici, in particolare per quanto concerne gli aspetti legati al cloud computing;

84. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio e alla Commissione.

(1)

Testi approvati, P7_TA(2010)0133.

(2)

GU L 171 del 7.7.1999, pag. 12.

(3)

GU L 281 del 23.11.1995, pag. 31.

(4)

GU L 178 del 17.7.2000, pag. 1.

(5)

GU L 167 del 22.6.2001, pag. 10.

(6)

Soprattutto nel caso di utilizzo di servizi di cloud computing da parte dei consumatori e delle PMI.

(7)

Parere 5/2012, WP 196, disponibile all'indirizzo http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

(8)

http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp

(9)

Regolamento (CE) n. 2271/96 del Consiglio del 22 novembre 1996 relativo alla protezione dagli effetti extraterritoriali derivanti dall'applicazione di una normativa adottata da un paese terzo, e dalle azioni su di essa basate o da essa derivanti (GU L 309 del 29.11.1996, pagg. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:IT:HTML)


MOTIVAZIONE

In tutto il mondo le imprese stanno scoprendo i benefici in termini di produttività che possono conseguire accedendo con semplicità alle applicazioni aziendali con prestazioni migliori e/o incrementando drasticamente le loro risorse infrastrutturali a costi accessibili. In quest'ambito, alcune stime della Commissione europea calcolano che entro il 2014 i proventi del cloud potrebbero raggiungere i 148,8 miliardi di euro e che il 60% del carico di lavoro complessivo dei server sarà virtualizzato.

Le prospettive economiche e commerciali del cloud sono effettivamente promettenti e di conseguenza vi sono argomentazioni commerciali a favore del suo sviluppo, il che in termini pratici significa che, con o senza l'intervento dell'Europa, il cloud computing continuerà a svilupparsi, in un modo o nell'altro.

Nel passato, le istituzioni dell'Unione hanno fatto piccoli passi positivi, come quando la Commissione europea ha pubblicato la comunicazione del 2010 "Verso l'interoperabilità dei servizi pubblici europei" e la relazione ENISA sulle principali questioni di sicurezza relative al cloud.

Di conseguenza, la presentazione della strategia della Commissione sul cloud computing è un gradito sviluppo. Ciononostante, non dobbiamo dimenticare che nell'elaborazione di qualsiasi quadro d'azione strategico, e in particolare di questa strategia futura per il cloud computing, dobbiamo cercare di adottare un approccio più orizzontale possibile, senza dare per scontata nessuna circostanza che a prima vista sembra non avere nessuna influenza diretta sul suo sviluppo.

Le politiche infrastrutturali sono pertanto cruciali: reti di comunicazione fisse e mobili forti sono un prerequisito per il pieno sfruttamento del potenziale del cloud e di conseguenza il relatore deplora che la comunicazione sul meccanismo per collegare l'Europa e più nello specifico la proposta di regolamento sugli orientamenti per le reti transeuropee di telecomunicazioni, che sono passi graditi in grado di incoraggiare investimenti estremamente necessari nelle reti a banda larga in Europa, non potranno raggiungere i loro obiettivi se non saranno dotati di risorse finanziarie adeguate.

D'altro canto, a causa della forte natura commerciale dei sistemi di cloud, la futura strategia deve far fronte a un'ampia gamma di aspetti che vanno dalle questioni tecnologiche legate allo sviluppo, alla gestione e alla scalabilità elastica dei sistemi di cloud, senza dimenticare la flessibilità di cui ogni sviluppo nel settore delle TIC necessita al fine di non ostacolare l'innovazione quando si affrontano gli aspetti relativi alla normalizzazione e alle questioni non tecniche come gli aspetti giuridici relativi alla riservatezza dei dati e alla sicurezza, che costituiscono un grande ostacolo a un'ampia diffusione delle infrastrutture di cloud.

Per quanto concerne questi ultimi aspetti: il quadro normativo sulla protezione dei dati che è stato proposto ed è ora esaminato dal Parlamento va accolto con favore alla luce dell'urgente necessità di adattare il regime del 1995 alla società digitale, come chiesto nella relazione d'iniziativa del Parlamento su un'Agenda europea del digitale. Ciononostante, è cruciale che il risultato finale non impedisca lo sviluppo di servizi di cloud innovativi e all'avanguardia, e che promuova la loro diffusione. In quest'ambito è importante che il quadro sulla protezione dei dati istituisca una chiara delimitazione dei ruoli e delle responsabilità dei responsabili e degli incaricati del trattamento dei dati. Inoltre, anche la recente proposta di direttiva sulla sicurezza delle reti e dell'informazione è accolta con favore.

Si tratta di aspetti cruciali; non dobbiamo dimenticare che il cloud, a causa della sua natura fondata sull'esternalizzazione, aggiunge un'ulteriore dimensione di incertezza alla nostra percezione della sicurezza e della protezione dei dati. A tale riguardo, il Forum economico mondiale ha rilevato che il 90% dei provider e degli utenti di servizi di cloud ritiene che i rischi per la vita privata siano ostacoli "molto gravi" a un'adozione del cloud computing su larga scala.

Inoltre, l'Europa dovrebbe stimolare la ricerca e lo sviluppo tecnologico nel settore del cloud computing. L'eccellente background dell'Europa negli ambiti chiave della ricerca e negli aspetti legati allo sviluppo, come le GRID e le architetture orientate ai servizi, può fornire all'UE un vantaggio competitivo. Di conseguenza, Orizzonte 2020 deve svolgere un ruolo cruciale.

Per quanto concerne le linee di azione concrete della comunicazione della Commissione, è possibile sottolineare quanto segue:

1. Districare il groviglio di norme

Si tratta di un aspetto fondamentale. Alla fine dei conti gli utenti devono essere in grado di cambiare il proprio provider di servizi cloud in modo rapido e sicuro. In altre parole: una portabilità completa, un elevato grado di interoperabilità e specifiche aperte sono aspetti essenziali. È necessario investire nell'eliminazione della "dipendenza" della clientela. La mappatura delle norme esistenti affidata all'ETSI rappresenta quindi, in questa fase, un buon inizio. Tuttavia, è necessario garantire che il processo sia il più aperto e trasparente possibile. Inoltre, il relatore ritiene che le norme del cloud abbiano per definizione una natura globale e che nessuna regione del mondo possa occuparsi isolatamente di norme applicabili globalmente. L'Europa deve concentrarsi sulla massimizzazione delle opportunità per le sue PMI e i consumatori nel mercato globale. Necessitiamo di norme che abbiano la capacità di diventare standard mondiali.

Anche l'ENISA, inoltre, può svolgere un ruolo importante e il relatore riconosce che deve contribuire allo sviluppo di sistemi di certificazione volontari paneuropei per il cloud computing, rispettando la scadenza fissata nella comunicazione che prevede l'elaborazione di un elenco di tali sistemi entro il 2014.

2. Clausole contrattuali sicure ed eque

Sebbene il diritto comune europeo della vendita si occupi dei contratti relativi a "contenuti digitali" per i consumatori e le piccole imprese, potrebbe essere necessario uno strumento che affronti altri aspetti, in particolare l'ubicazione e il trasferimento dei dati (accordando la massima attenzione ai pareri del gruppo di lavoro "articolo 29"), nonché di una terminologia contrattuale comune.

Quest'azione chiave deve tuttavia basarsi sul principio che il cloud offre servizi e modelli di business differenti, "One size does not fit all – Non c'è nessuna soluzione valida per tutti". Di conseguenza, nella creazione di "termini contrattuali sicuri ed equi", è chiaro che i contratti tra le imprese e i consumatori sono di natura sostanzialmente diversa rispetto a quelli tra le imprese. Analogamente, le sfide che le pubbliche amministrazioni si trovano ad affrontare quando adottano i servizi di cloud variano enormemente rispetto a quelle dei normali consumatori. In altri termini, diversi cloud rispondono a diverse esigenze e sfide. Il diritto contrattuale, ciononostante, dovrebbe essere in grado di conciliare tutti questi aspetti.

3. Promuovere una leadership comune del settore pubblico tramite il partenariato europeo per il cloud computing

Il relatore ritiene che il settore pubblico, inclusa la Commissione stessa, debba assumere un ruolo di guida, non solo per i benefici in termini di produttività che possono essere conseguiti accedendo con semplicità e a costi sostenibili alle applicazioni e alle tecnologie con prestazioni migliori, ma anche perché i cittadini sarebbero in grado di beneficiare di servizi pubblici più efficienti e innovativi. A titolo di esempio, le prospettive per quanto concerne i servizi nei settori dei servizi sanitari in rete, dell'istruzione e dei trasporti sono enormi.

Il partenariato del cloud è uno strumento gradito, ciononostante è necessario fare un ulteriore passo in avanti. È estremamente necessario avere un elevato livello di coordinamento ed evitare il grave rischio che nel prossimo futuro il mercato del settore pubblico sia ancora più frammentato, come si è verificato nel caso della carta d'identità elettronica, quando tra gli Stati membri non vi è stato alcun coordinamento reale e ognuno ha iniziato a sviluppare il proprio sistema nazionale.

Il relatore ritiene che, al fine di sfruttare appieno i benefici della tecnologia del cloud e massimizzare l'utilizzo delle risorse, il settore pubblico debba essere il motore, tenuto conto delle sue dimensioni e della sua presenza in quasi ogni ambito in Europa. È necessario insistere sul fatto che le amministrazioni pubbliche procedano con il "passaggio al digitale" e inizino immediatamente a coordinare le loro iniziative in modo attivo.

Analogamente, anche le istituzioni europee devono iniziare a valutare senza ulteriore indugio le possibilità e le sfide che la tecnologia del cloud può offrire loro. A causa dei numerosi quesiti complessi a cui è necessario dare risposta (vincoli strutturali di bilancio, possibile mancanza di sviluppo del mercato, chiarimento degli aspetti relativi alla sicurezza interna, ecc.), le istituzioni devono elaborare una strategia per le istituzioni europee.

Cloud computing e il mercato unico digitale

Il pieno sviluppo del cloud computing riveste un'importanza strategica per il completamento del mercato unico digitale. In questo senso, la strategia sul cloud tocca molti aspetti che influenzano la necessità di una maggiore convergenza e, col tempo, di armonizzazione, al fine di eliminare tutte le barriere esistenti, ad esempio, nei seguenti ambiti: diffusione della banda larga, attribuzione dello spettro, tutela dei consumatori, diritti di proprietà intellettuale, protezione dei dati, regolamentazioni specifiche sui prodotti, transazioni di pagamento.

Di conseguenza, lo sviluppo del cloud in Europa ha un potenziale straordinario di diventare un potente acceleratore per il completamento del mercato unico digitale.


PARERE della commissione giuridica* (23.9.2013)

destinato alla commissione per l'industria, la ricerca e l'energia

sullo sfruttamento del potenziale del cloud computing in Europa

(2013/2063(INI))

Relatore (*): Lidia Joanna Geringer de Oedenberg

(*) Procedura con le commissioni associate – articolo 50 del regolamento

BREVE MOTIVAZIONE

Il relatore plaude alla comunicazione della Commissione, ma ritiene opportuno, per garantire l'operatività dell'imminente legislazione, invitare la Commissione a rafforzare alcune disposizioni e a considerare il problema alla luce di tutti gli altri provvedimenti, che possono contribuire a eliminare gli ostacoli e sbloccare il suo pieno potenziale.

Il cloud computing ha un enorme potenziale e dovrebbe apportare benefici alle imprese, ai cittadini e al settore pubblico(1) ma, essendo un nuovo modello d'informatica in rete, comporta alcuni rischi legali e contrattuali. Tra le diverse perplessità, come la sicurezza o la dipendenza dal fornitore, vi è grande apprensione sia tra i fornitori del servizio che tra gli utenti riguardo alla mancanza di normazione che sarebbe necessaria per il mercato unico in Europa, alla diversità della legislazione pertinente in Europa, alle disposizioni contrattuali attualmente oscure e alla mancanza di regole chiare sui diritti di proprietà intellettuale (DPI).

Secondo ricerche recenti, il 48% dei dirigenti nel settore pubblico e nel privato è consapevole del fatto che l'attuazione del cloud computing può velocizzare e facilitare il loro lavoro. Tuttavia, più della metà di essi non ha introdotto alcuna procedura per ridurre al minimo i rischi connessi all'attività, come il furto di identità.

La minaccia più grave per il cloud sono i cosiddetti ''insider'', le persone che lavorano negli istituti che forniscono servizi di cloud e hanno accesso ai dati dei clienti, seguiti da altri affittuari del prestatore di servizi nel cloud, in particolare in caso di interruzione dei meccanismi di isolamento.

Il mercato unico digitale dell'UE rimane frammentato a causa di regimi giuridici diversi tra gli Stati membri e, in materia di DPI, si è giunti a un livello limitato di armonizzazione solo in seguito alla direttiva sul diritto d'autore. Occorre pertanto che gli interventi siano diretti a risolvere il problema dei servizi di cloud, che si devono basare su un regime uniforme di DPI per superare le frontiere. Le proposte riguardanti la gestione collettiva dei diritti e il prelievo per copia privata devono tener conto dello sviluppo delle nuove tecnologie, in particolare dei servizi del cloud computing, e fare chiarezza sulle norme per garantire i DPI in un ambiente digitale.

Secondo una recente consultazione pubblica della Commissione sul cloud computing, il regime giuridico era poco chiaro per il 90% degli intervistati. Tra le parti interessate regna una confusione generale riguardo ai diritti e alle responsabilità nei casi che coinvolgono servizi transfrontalieri di cloud computing, specialmente con riferimento alle questioni di responsabilità e di giurisdizione. Questa situazione, associata alla frammentazione del mercato interno, richiede una maggiore armonizzazione delle leggi tra gli Stati membri, in particolare eliminando le lacune e i punti deboli nella legislazione applicabile dell'UE, specialmente la direttiva sulle pratiche commerciali sleali e la direttiva sulle clausole abusive nei contratti, per quanto riguarda la protezione dei consumatori, e la direttiva sul commercio elettronico, riguardo alle esenzioni dai prelievi per copia privata.

I consumatori e le PMI che desiderano utilizzare i cloud pubblici si trovano spesso di fronte a contratti ''prendere o lasciare'', spesso in forma di caselle da barrare. Sarebbe pertanto opportuno che la Commissione, assieme agli Stati membri, considerasse la possibilità di introdurre norme più chiare o contratti modello. Servono orientamenti e schemi di contratti modello standardizzati, che riportino le clausole essenziali del servizio importanti per gli utenti, incrementandone al contempo la trasparenza.

Gli utenti del cloud dovrebbero inoltre essere in grado di valutare un'offerta di servizi sulla base di procedure standard riguardanti la sicurezza e le garanzie fornite dal servizio, i cosiddetti accordi di servizio. Occorre pertanto attuare a livello europeo un regime volontario di certificazione che consenta agli utenti di valutare e confrontare, in modo semplice, il livello di conformità alle norme, l'interoperabilità e i sistemi di sicurezza dei servizi di cloud, che tenga in considerazione le differenze riscontrate su questi punti nei tre diversi livelli di servizio: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Software as a Service (SaaS). Il primo caso riguarda l'apparecchiatura di sicurezza, le linee di fornitura, i dati, ecc. Nel secondo caso la responsabilità della sicurezza ricade in larga misura sul cliente, che deve provvedere a proteggere adeguatamente i propri dati. Nel terzo caso la responsabilità spetta al fornitore.

È necessario fornire agli utenti mezzi di ricorso idonei da utilizzare nei confronti dei fornitori di servizi di cloud computing, specialmente nel settore dei servizi ai consumatori. A causa di problemi giurisdizionali, nella pratica è poco probabile che i consumatori europei possano far valere i propri diritti contro i fornitori del servizio. Sarebbe pertanto opportuno che la Commissione velocizzasse l'attuazione delle direttive sulla risoluzione alternativa delle controversie e sulla risoluzione delle controversie online e le forme di ricorso collettivo per facilitare la risoluzione delle controversie dei consumatori in questo settore, senza mettere un'eccessiva pressione addizionale sui tribunali nazionali.

SUGGERIMENTI

La commissione giuridica invita la commissione per l'industria, la ricerca e l'energia, competente per il merito, a includere nella sua proposta di risoluzione i seguenti suggerimenti:

1.  sollecita la Commissione a intervenire per garantire un'ulteriore armonizzazione delle leggi tra gli Stati membri al fine di evitare la confusione giurisdizionale e la frammentazione e assicurare la trasparenza nel mercato unico digitale;

2.  constata l'urgenza di una legislazione europea uniforme e chiara in materia di cloud computing, che garantisca un contesto europeo competitivo, incrementi l'innovazione e promuova la crescita;

3.  invita la Commissione a rivedere anche altre disposizioni legislative dell'UE per colmare le lacune connesse al cloud computing; raccomanda, in particolare, di precisare la regolamentazione dei diritti di proprietà intellettuale, di rivedere la direttiva sulle pratiche commerciali sleali, la direttiva sulle clausole abusive nei contratti e la direttiva sul commercio elettronico, che sono i principali strumenti della legislazione dell'UE che si applicano al cloud computing;

4.  constata l'importanza di esaminare il quadro giuridico in materia di cloud computing, di pari passo con l'attuale revisione della legislazione dell'UE sulla protezione dei dati, assicurando norme chiare in relazione al trattamento dei dati personali; prende atto dell'importanza che riveste la libera circolazione di questi dati in un quadro giuridico sicuro, per permettere una maggiore interoperabilità dei dati e, soprattutto, per suscitare una maggiore fiducia da parte degli utenti;

5.  ricorda che la tutela della vita privata è un diritto fondamentale e che pertanto lo sviluppo di nuovi servizi di cloud computing deve avvenire in maniera da garantire un livello elevato di protezione dei dati personali nel rispetto dei diritti e delle libertà fondamentali dell'Unione;

6.  chiede, per i casi di trasferimento di dati personali di cittadini europei a paesi terzi, la creazione di un "marchio europeo" per garantire che le aziende e i paesi terzi interessati rispettino la normativa dell'Unione e il diritto fondamentale alla tutela della vita privata;

7.  chiede alla Commissione di esperire le azioni necessarie e di agevolare la cooperazione tra operatori privati per lo sviluppo di un cloud computing europeo che rispetti i principi e i valori dell'Unione;

8.  esorta la Commissione a stabilire un quadro giuridico chiaro nel settore del contenuto protetto da diritti d'autore nel cloud, specialmente riguardo alle normative sulla concessione di licenze;

9.  riconosce che l'avvento della conservazione di opere protette da parte dei servizi di cloud computing non dovrebbe compromettere il diritto di cui godono i titolari di diritti europei a ricevere un compenso equo per l'utilizzo delle loro opere, ma si domanda se questi servizi possano essere considerati alla stregua di supporti e materiali di registrazione tradizionali e digitali;

10. invita la Commissione a esaminare i vari tipi di servizi di cloud computing, l'impatto della conservazione in cloud di opere protette sui sistemi di riscossione delle royalties e, più in particolare, la maniera in cui sono imposti prelievi per copia privata applicabili per taluni tipi di servizi di cloud computing;

11. evidenzia che, a causa delle incertezze relative alla legge e alla giurisdizione applicabili, i contratti sono lo strumento principale per stabilire relazioni tra fornitori del cloud e loro clienti, e che vi è pertanto una palese necessità di orientamenti comuni europei in questo settore;

12. invita la Commissione a collaborare con gli Stati membri per elaborare modelli europei delle migliori pratiche per i contratti, o ''contratti modello'', che garantiranno la massima trasparenza specificando tutte le condizioni contrattuali in un formato molto chiaro;

13. sottolinea l'importanza dei servizi di cloud computing per le PMI, in particolare per le aziende ubicate in zone remote o ultraperiferiche o che attraversano difficoltà economiche; invita la Commissione a prendere in esame un contesto adeguato che consenta alle PMI di aumentare la propria crescita e produttività, dal momento che le PMI possono beneficiare di costi iniziali ridotti e di un migliore accesso agli strumenti di analisi;

14. invita la Commissione a elaborare, assieme alle parti interessate, regimi volontari di certificazione per i sistemi di sicurezza del fornitore, che contribuirebbero ad armonizzare le pratiche in uso tra i fornitori di servizi di cloud e renderebbero i clienti più consapevoli di quanto si possono aspettare da loro;

15. invita la Commissione a promuovere, insieme alle parti interessate, lo sviluppo di servizi decentrati, basati su software libero e aperto (FOSS), che contribuirebbero ad armonizzare le pratiche fra i fornitori di cloud e permetterebbero ai cittadini europei di riprendere il controllo dei propri dati e comunicazioni personali, ad esempio grazie alla cifratura punto a punto;

16. sottolinea che, a causa di problemi giurisdizionali, nella pratica è poco probabile che i consumatori europei possano far valere i propri diritti contro i fornitori di servizi di cloud in altre giurisdizioni; invita pertanto la Commissione a mettere a disposizione mezzi di ricorso idonei nel settore dei servizi al consumatore, poiché vi è un forte squilibrio di poteri tra i consumatori e i fornitori di servizi di cloud computing;

17. invita la Commissione a garantire una rapida attuazione della risoluzione alternativa delle controversie e della risoluzione online delle controversie e ad assicurarsi che i consumatori siano dotati di strumenti adeguati di ricorso collettivo contro violazioni della sicurezza e della vita privata nonché contro disposizioni contrattuali sleali per i servizi di cloud.

ESITO DELLA VOTAZIONE FINALE IN COMMISSIONE

Approvazione

17.9.2013

 

 

 

Esito della votazione finale

+:

–:

0:

23

0

0

Membri titolari presenti al momento della votazione finale

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka

Supplenti presenti al momento della votazione finale

Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss

Supplenti (art. 187, par. 2) presenti al momento della votazione finale

Olle Schmidt

(1)

Si presume che le dimensioni del mercato globale aumenteranno considerevolmente, passando da 21,5 miliardi di USD nel 2010 a 73 miliardi di USD nel 2015; nelle cinque maggiori economie europee, il cloud computing dovrebbe spingere il PIL dell'1-2%; si stima che il cloud computing creerà 11,3 milioni di posti di lavoro nell'economia mondiale entro il 2014 (dati tratti dalle previsioni mondiali e regionali sui servizi informatici cloud della International Data Corporation (IDC) per il 2011-2015 e da Federico Etro, The Economics of Cloud Computing, 2011).


PARERE della commissione per le libertà civili, la giustizia e gli affari interni* (19.9.2013)

destinato alla commissione per l'industria, la ricerca e l'energia

sullo sfruttamento del potenziale del cloud computing in Europa

(2013/2063(INI))

Relatore per parere(*): Judith Sargentini

(*) Procedura con le commissioni associate – articolo 50 del regolamento

SUGGERIMENTI

La commissione per le libertà civili, la giustizia e gli affari interni invita la commissione per l'industria, la ricerca e l'energia, competente per il merito, a includere nella proposta di risoluzione che approverà i seguenti suggerimenti:

1.  ribadisce che il "cloud computing", accanto al suo potenziale e ai suoi vantaggi per le aziende, i cittadini, il settore pubblico e l'ambiente, specialmente in termini di riduzione dei costi, comporta rischi e sfide importanti, in particolare per i diritti fondamentali (tra cui il diritto alla vita privata e la protezione dei dati) e a causa del suo maggiore impatto in caso di interruzioni del servizio, siano esse dovute a malfunzionamenti, negligenza, atti criminali o atti ostili da parte di un paese terzo;

2.  è del parere che l'accesso sicuro a Internet sia un diritto fondamentale di ciascun cittadino e che il "cloud computing" continuerà a svolgere un ruolo importante in tal senso; ribadisce pertanto l'invito alla Commissione e al Consiglio a riconoscere inequivocabilmente le libertà digitali come diritti fondamentali e presupposti essenziali per il godimento dei diritti umani universali;

3.  ribadisce che, come regola generale, il livello di protezione dei dati in un contesto di "cloud computing" non deve essere inferiore a quello richiesto per qualsiasi altro contesto di elaborazione dei dati;

4.  sottolinea che la normativa dell'Unione in materia di protezione dei dati, in quanto tecnologicamente neutra, già si applica pienamente ai fornitori di servizi di cloud computing che operano nell'UE e deve pertanto essere scrupolosamente rispettata; sottolinea che occorre tenere conto del parere del gruppo di lavoro "articolo 29" sul cloud computing(1), poiché fornisce un orientamento chiaro per l'applicazione ai servizi di cloud dei principi e delle norme della normativa dell'Unione sulla protezione dei dati, come i concetti di responsabile/incaricato del trattamento dei dati, la limitazione delle finalità e la proporzionalità, l'integrità e la sicurezza dei dati, il ricorso a subappaltatori, la ripartizione delle responsabilità, le violazioni e i trasferimenti internazionali di dati; sottolinea la necessità di colmare eventuali lacune della protezione dei dati nell'ambito del "cloud computing" nell'attuale revisione del quadro giuridico sulla protezione dei dati dell'Unione, sulla base di ulteriori orientamenti del garante europeo della protezione dei dati (GEPD) e del gruppo di lavoro "articolo 29"; ritiene che non tutte le informazioni sensibili siano dati personali e pertanto esorta la Commissione a proporre orientamenti per la protezione dei dati sensibili non personali nel contesto del cloud computing, in particolare nel caso di dati governativi e di organizzazioni quali banche, società di assicurazione, fondi pensione, scuole e ospedali;

5.  ricorda che, ove un fornitore di servizi di cloud computing utilizzi i dati per fini diversi rispetto a quelli concordati nell'accordo di servizio o li comunichi o utilizzi in violazione dei termini contrattuali, sarà considerato come responsabile del trattamento e quindi ritenuto responsabile delle violazioni e infrazioni commesse;

6.  sottolinea che gli accordi di servizi di cloud computing devono definire, in modo chiaro e trasparente, gli obblighi e i diritti delle parti per quanto riguarda le attività di elaborazione dei dati da parte dei fornitori di servizi di cloud computing; gli accordi contrattuali non comportano una rinuncia delle garanzie, dei diritti e delle tutele previste dalla normativa dell'Unione in materia di protezione dei dati; invita la Commissione a presentare proposte per ripristinare l'equilibrio tra i fornitori di servizi di cloud computing e i loro clienti per quanto concerne i termini e le condizioni utilizzati da tali servizi, incluse:

–  disposizioni che assicurino la protezione contro la cancellazione arbitraria dei servizi e dei dati;

–  disposizioni che garantiscano al cliente la possibilità di recuperare i dati memorizzati in caso di cancellazione del servizio e/o cancellazione dei dati;

–  disposizioni che forniscano orientamenti chiari per i fornitori di servizi di cloud computing al fine di agevolare la migrazione dei loro clienti verso altri servizi;

7.  sottolinea che il ruolo del fornitore di servizi di cloud computing ai sensi dell'attuale normativa dell'Unione deve essere stabilito caso per caso, poiché i fornitori possono essere sia responsabili sia incaricati del trattamento dei dati; chiede il miglioramento dei termini e delle condizioni per tutti gli utenti mediante lo sviluppo di modelli internazionali di migliori pratiche per i contratti, precisando dove sono conservati i dati raccolti dai fornitori e ai sensi di quale normativa vigente nell'UE;

8.  sottolinea che occorre prestare particolare attenzione alle situazioni in cui lo squilibrio nelle condizioni contrattuali tra il cliente e il fornitore di servizi di cloud computing impone al cliente di stipulare accordi contrattuali che prevedono servizi standard e la sottoscrizione di un contratto in cui il fornitore definisce le finalità, le condizioni e gli strumenti di elaborazione(2); sottolinea che, in tali circostanze, il fornitore di servizi di cloud computing dovrebbe essere considerato il responsabile del trattamento dei dati e diventare responsabile in solido con il cliente;

9.  sottolinea che l'uso di servizi di cloud computing da parte delle autorità pubbliche, incluse le autorità di contrasto e le istituzioni dell'UE, esige un'attenzione particolare e il coordinamento tra gli Stati membri; ricorda che occorre garantire l'integrità e la sicurezza dei dati nonché impedire l'accesso non autorizzato, anche da parte di governi esteri e dei loro servizi di intelligence senza una base giuridica nel quadro della legislazione dell'Unione o di uno Stato membro; sottolinea che tale principio si applica anche alle attività specifiche di elaborazione dei dati di alcuni enti non governativi fondamentali, come banche, società di assicurazione, fondi pensione, scuole e ospedali e in particolare all'elaborazione di categorie specifiche di dati personali; esorta la Commissione a pubblicare alcuni orientamenti che tali organizzazioni dovranno seguire nell'utilizzo dei servizi di cloud computing per elaborare, trasmettere o conservare i dati, incluse l'adozione di norme aperte che impediscano la dipendenza nei confronti di un unico venditore (lock-in) e la preferenza di software liberi per migliorare la trasparenza e la responsabilità dei servizi utilizzati; constata, altresì, che quanto sopra esposto è di particolare importanza in caso di trasferimento dei dati (al di fuori dell'Unione europea tra diverse giurisdizioni); è pertanto del parere che le autorità pubbliche, così come gli enti non governativi e il settore privato, debbano fare affidamento per quanto possibile ai fornitori di servizi di cloud computing dell'UE nell'elaborazione dei dati sensibili e delle informazioni, fino a quando non siano state introdotte norme internazionali soddisfacenti in materia di protezione dei dati che garantiscano la sicurezza dei dati sensibili e delle banche dati detenute da enti pubblici;

10. ribadisce la sua profonda preoccupazione per le recenti rivelazioni sui programmi di sorveglianza dell'Agenzia per la sicurezza nazionale statunitense e sugli analoghi programmi attuati dalle agenzie di intelligence in diversi Stati membri, e riconosce che, qualora le informazioni disponibili ad oggi fossero confermate, si potrebbe configurare una grave violazione del diritto fondamentale alla privacy e alla protezione dei dati ai danni dei cittadini e dei residenti dell'UE, nonché del diritto alla vita privata e familiare, della riservatezza delle comunicazioni, della presunzione di innocenza, della libertà di espressione, della libertà di informazione e della libertà di esercitare un'attività economica;

11. ribadisce la sua profonda preoccupazione in merito all'obbligo di divulgare direttamente dati personali e informazioni, elaborati in virtù di accordi di cloud computing, alle autorità di paesi terzi da parte di fornitori di servizi di cloud computing soggetti alla normativa di paesi terzi o che utilizzano server di archiviazione ubicati in paesi terzi, nonché in merito all'accesso diretto a distanza a dati personali e informazioni elaborati dalle autorità di contrasto e dai servizi di intelligence di paesi terzi;

12. deplora il fatto che tale accesso avvenga generalmente tramite diretta applicazione delle proprie norme giuridiche da parte delle autorità di paesi terzi, senza ricorrere a strumenti internazionali istituiti per la cooperazione giuridica come gli accordi di mutua assistenza giudiziaria o altre forme di cooperazione giudiziaria;

13. sottolinea che tali pratiche sollevano problemi di fiducia nei confronti dei fornitori di servizi di cloud computing e online al di fuori dell'UE e dei paesi terzi che non dispongono di strumenti internazionali per la cooperazione giuridica e giudiziaria;

14. si attende che la Commissione e il Consiglio adottino le misure necessarie atte a risolvere tale situazione e assicurare il rispetto dei diritti fondamentali dei cittadini dell'UE;

15. ricorda che tutte le imprese che offrono servizi all'interno dell'UE sono tenute a rispettare senza eccezioni il diritto dell'Unione e sono responsabili di qualsiasi violazione;

16. sottolinea che i servizi di cloud computing che rientrano nella giurisdizione di paesi terzi dovrebbero fornire agli utenti stabiliti nell'UE un'avvertenza chiara e ben visibile della possibilità che i dati personali in loro possesso siano oggetto di sorveglianza da parte dei servizi di intelligence e delle autorità di contrasto di paesi terzi, per effetto di ordini segreti o ingiunzioni, seguita, se del caso, dalla richiesta di consenso esplicito dell'utente al trattamento dei dati personali;

17. esorta la Commissione a prestare particolare attenzione, nei negoziati per accordi internazionali che includono il trattamento di dati personali, ai rischi e alle sfide che i sistemi di cloud computing comportano per i diritti fondamentali, in particolare, ma non solo, per il diritto alla vita privata e alla protezione dei dati personali, come stabilito dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea; esorta inoltre la Commissione a verificare le norme nazionali dei paesi partner relative all'accesso ai dati personali elaborati attraverso servizi di cloud computing da parte delle autorità di contrasto e delle agenzie di intelligence, in particolare il requisito che dette autorità e agenzie possano accedere ai dati soltanto nel pieno rispetto delle procedure previste dalla legge e in presenza di una base giuridica inequivocabile, nonché l'obbligo di specificare le condizioni precise di accesso, le finalità di tale accesso, le misure di sicurezza attuate nel trasferimento dei dati e i diritti dei singoli cittadini, nonché le norme concernenti la vigilanza e mezzi di ricorso efficaci;

18. sottolinea la sua profonda preoccupazione in merito ai lavori condotti in seno alla commissione per la convenzione sulla criminalità informatica del Consiglio d'Europa, al fine di elaborare un protocollo aggiuntivo sull'interpretazione dell'articolo 32 della summenzionata convenzione del 23 novembre 2001 sull'accesso transfrontaliero ai dati informatici archiviati previo consenso o quando sono pubblicamente disponibili(3), onde facilitarne un utilizzo e un'attuazione efficaci alla luce degli sviluppi giuridici, politici e tecnologici; invita la Commissione e gli Stati membri, in vista dell'imminente esame da parte del comitato dei ministri del Consiglio d'Europa, a garantire la compatibilità delle disposizioni dell'articolo 32 della convenzione sulla criminalità informatica, così come la sua interpretazione negli Stati membri, con i diritti fondamentali, compresa la protezione dei dati e, in particolare, le disposizioni sui flussi transfrontalieri di dati personali, come sancito nella Carta dei diritti fondamentali, l'acquis dell'UE in materia di protezione dei dati, la convenzione europea dei diritti dell'uomo e la convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale ("convenzione 108"), che sono giuridicamente vincolanti per gli Stati membri; invita la Commissione e gli Stati membri a respingere fermamente qualsiasi misura che metta a repentaglio l'applicazione di tali diritti; esprime preoccupazione per il fatto che, in caso di approvazione di tale protocollo aggiuntivo, la sua attuazione potrebbe portare a un accesso a distanza illimitato da parte delle autorità di contrasto ai server e ai sistemi informatici soggetti ad altre giurisdizioni, senza il ricorso agli accordi di mutua assistenza giudiziaria o ad altre forme di cooperazione giudiziaria introdotte per garantire i diritti fondamentali della persona, compresa la protezione dei dati e il rispetto delle procedure;

19. sottolinea che occorre prestare particolare attenzione alle piccole e medie imprese che fanno sempre più affidamento sulla tecnologia del cloud computing per l'elaborazione dei dati personali e che non sempre hanno le risorse o la competenza necessarie per far fronte adeguatamente alle problematiche in materia di sicurezza;

20. sottolinea che la qualifica di responsabile o incaricato del trattamento dei dati deve trovare corrispondenza nell'effettivo livello di controllo dei mezzi di elaborazione dei dati, onde attribuire con chiarezza la responsabilità della protezione dei dati personali nell'utilizzo del cloud computing;

21. sottolinea l'importanza dell'alfabetizzazione digitale tra i cittadini e invita gli Stati membri a sviluppare dei progetti per la promozione dell'utilizzo sicuro dei servizi Internet, inclusi quelli di cloud computing;

22. sottolinea che tutti i principi sanciti dalla normativa dell'Unione in materia di protezione dei dati, quali l'equità e la liceità, la limitazione delle finalità, la proporzionalità, l'accuratezza e i periodi limitati di conservazione dei dati, devono essere tenuti in considerazione dai fornitori dei servizi di cloud computing nell'elaborazione dei dati personali;

23. sottolinea l'importanza di poter imporre sanzioni amministrative efficaci, proporzionate e dissuasive ai servizi di cloud computing che non sono conformi alle norme dell'Unione in materia di protezione dei dati;

24. sottolinea che, onde definire le garanzie più appropriate da attuare, l'impatto sulla protezione dei dati di ciascun servizio di cloud computing deve essere valutato ad hoc;

25. sottolinea che un fornitore di servizi di cloud computing dovrebbe agire sempre in conformità della legislazione europea sulla protezione dei dati, anche qualora ciò sia contrario alle istruzioni di un cliente o di un responsabile dei dati stabilito in un paese terzo o qualora i soggetti interessati siano (esclusivamente) residenti di paesi terzi;

26. sottolinea l'esigenza di far fronte alle sfide poste dal cloud computing a livello internazionale, in particolare per quanto riguarda la sorveglianza da parte dei servizi di intelligence governativi e le necessarie garanzie;

27. sottolinea che i cittadini dell'UE soggetti al controllo dei servizi di intelligence di paesi terzi devono per lo meno godere di garanzie e mezzi di ricorso analoghi a quelli a disposizione dei cittadini del paese terzo interessato;

28. deplora l'approccio adottato nella comunicazione della Commissione, poiché non menziona i rischi e le sfide associati al cloud computing, ed esorta la Commissione a proseguire il suo lavoro in materia, elaborando una comunicazione più completa sul cloud computing, che tenga conto degli interessi di tutte le parti e che, accanto all'ovvio rispetto dei diritti fondamentali e agli obblighi in materia di protezione dei dati, contenga almeno i seguenti punti:

–  orientamenti tesi a garantire il pieno rispetto dei diritti fondamentali dell'UE e degli obblighi in materia di protezione dei dati;

–  condizioni restrittive in base alle quali è possibile o non è possibile accedere ai dati di cloud a fini di contrasto, in conformità alla Carta dei diritti fondamentali dell'Unione europea e al diritto dell'Unione;

–  garanzie contro l'accesso illecito da parte di enti esteri e nazionali, per esempio modificando i requisiti in materia di appalti pubblici e applicando il regolamento (CE) n. 2271/96(4) del Consiglio per contrapporsi alle normative straniere che possono condurre a massicci trasferimenti di dati cloud dei cittadini e residenti nell'UE;

–  proposte per garantire la neutralità della rete e dei servizi, onde evitare la discriminazione di carattere commerciale contro specifici servizi di cloud computing;

–  proposte per garantire che l'accesso a contenuti leciti non sia pregiudicato da azioni contro contenuti illeciti;

–  proposte su come definire il "trasferimento" dei dati personali e aggiornare le clausole contrattuali standard elaborate in modo specifico per tale contesto, dato che il cloud computing implica spesso flussi intensi di dati dai clienti ai server dei fornitori di servizi di cloud e ai centri dati coinvolgendo molte parti diverse e implicando flussi transfrontalieri tra i paesi dell'UE e paesi terzi;

–  misure per superare l'attuale squilibrio nel mercato dei servizi cloud tra i fornitori di servizi e la maggior parte degli utenti dei loro servizi;

–  misure per promuovere la ricerca sull'idoneità degli attuali quadri normativi dell'UE e degli accordi internazionali rispetto a particolari scenari di servizi di cloud computing, misurando l'impatto economico e ambientale dei sistemi di cloud computing, dato che a tutt'oggi esistono pochi studi su tali aspetti.

ESITO DELLA VOTAZIONE FINALE IN COMMISSIONE

Approvazione

18.9.2013

 

 

 

Esito della votazione finale

+:

–:

0:

43

3

1

Membri titolari presenti al momento della votazione finale

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in 't Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra

Supplenti presenti al momento della votazione finale

Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski

Supplenti (art. 187, par. 2) presenti al momento della votazione finale

Nuno Teixeira

(1)

Parere 5/2012, WP 196, disponibile all'indirizzo http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

(2)

Soprattutto nel caso di utilizzo di servizi di cloud computing da parte dei consumatori e delle PMI.

(3)

http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp

(4)

Regolamento (CE) n. 2271/96 del Consiglio del 22 novembre 1996 relativo alla protezione dagli effetti extraterritoriali derivanti dall'applicazione di una normativa adottata da un paese terzo, e dalle azioni su di essa basate o da essa derivanti (GU L 309 del 29.11.1996, pagg. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:IT:HTML)


PARERE della commissione per il mercato interno e la protezione dei consumatori (4.6.2013)

destinato alla commissione per l'industria, la ricerca e l'energia

sul tema "Sfruttare il potenziale del cloud computing in Europa"

(2013/2063(INI))

Relatore per parere: Sabine Verheyen

SUGGERIMENTI

La commissione per il mercato interno e la protezione dei consumatori invita la commissione per l'industria, la ricerca e l'energia, competente per il merito, a includere nella proposta di risoluzione che approverà i seguenti suggerimenti:

   vista la direttiva 2011/83/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2011, sui diritti dei consumatori, recante modifica della direttiva 93/13/CEE del Consiglio e della direttiva 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio(1),

–   vista la direttiva 99/44/CE del Parlamento europeo e del Consiglio su taluni aspetti della vendita e delle garanzie dei beni di consumo(2),

–   vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(3),

–   vista la direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno(4),

–   vista la direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione(5),

A. considerando che il mercato unico digitale costituisce un fattore chiave per il conseguimento degli obiettivi della strategia Europa 2020 e uno stimolo importante per la realizzazione degli obiettivi dell'Atto per il mercato unico e la risposta alla crisi economica e finanziaria che colpisce l'Unione;

B.  considerando che una fornitura europea di connettività a banda langa, un accesso universale e uguale per tutti i cittadini ai servizi Internet e la garanzia della neutralità della rete sono i presupposti fondamentali per lo sviluppo di un sistema cloud europeo;

C. considerando che il meccanismo per collegare l'Europa è, tra l'altro, volto a incrementare l'adozione della banda larga in Europa;

D. considerando che i vantaggi della tecnologia cloud risiedono nel risparmio in termini di costi, nella creazione di occupazione e di nuove opportunità commerciali, nella flessibilità (adeguamento della capacità di memorizzazione dei dati in base alle esigenze), nella mobilità (dei lavoratori, delle imprese e dei cittadini), nella maggiore competitività grazie alla possibilità di economie di scala e nel potenziale di innovazione dei nuovi servizi che produrrà nel lungo termine vantaggi economici, in particolare per le PMI (piccole e medie imprese);

E.  considerando che il cloud computing dovrebbe stimolare l'integrazione delle PMI grazie alla riduzione delle barriere all'ingresso nel mercato (ad esempio, riducendo i costi dell'infrastruttura informatica);

F.  considerando che per la realizzazione di un sistema cloud europeo è essenziale garantire norme giuridiche europee in materia di protezione dei dati;

G. considerando che lo sviluppo del cloud computing dovrebbe contribuire a promuovere la creatività a vantaggio sia dei titolari dei diritti che degli utenti; considerando inoltre che in tale processo occorre evitare le distorsioni del mercato unico e rafforzare la fiducia dei consumatori e delle imprese nel cloud computing;

1.  è consapevole del grande potenziale economico, sociale e culturale del cloud computing e si compiace dell'iniziativa della Commissione di lanciare una strategia globale relativa al cloud, affrontando in tal modo le questioni giuridiche correlate;

2.  sottolinea le enormi possibilità che derivano dal fatto di avere accesso ai dati da qualsiasi dispositivo collegato a Internet;

3.  sottolinea che la dimensione strategica a lungo termine del cloud computing dovrebbe essere pienamente riconosciuta e sostenuta come un'opportunità per il rilancio dell'economia europea (ad esempio, integrando le attività di ricerca e sviluppo e l'uso della tecnologia cloud nell'industria);

4.  insiste, tuttavia, sui problemi legati all'uso del cloud computing, aiutando le imprese a identificare, scegliere e mettere in pratica soluzioni cloud adatte alle loro esigenze e sostenendo lo sviluppo dell'accesso a Internet ad alta velocità e a banda larga;

5.  sottolinea che i timori legati alla perdita di controllo dell'utente sui dati e alla dipendenza da fornitori esterni dovuta all'esternalizzazione dei dati può compromettere la fiducia degli utenti nel cloud computing; ribadisce pertanto che la protezione dei dati deve essere pienamente garantita al fine di creare e mantenere la fiducia degli utenti pubblici e privati nel cloud computing;

6.  sottolinea, in particolare, la necessità di garantire un'adeguata protezione dei dati sensibili, come, ad esempio, quelli relativi alla salute;

7.  ritiene che garantire la portabilità, l'integrità, la riservatezza, la disponibilità, la reversibilità dei dati e l'interoperabilità dei servizi, delle piattaforme e delle infrastrutture rappresenti una grande sfida, dato che si tratta di elementi essenziali per stimolare l'innovazione e la concorrenza; invita la Commissione a garantire che i fornitori di servizi cloud non leghino gli utenti in maniera esclusiva ai loro servizi e che gli utenti conservino il pieno controllo dei propri dati e possano, su richiesta, cambiare fornitore senza indebiti ritardi, gratuitamente e senza perdite di dati; ritiene che superare tali sfide sia essenziale per consolidare la fiducia dei consumatori, delle imprese e del settore pubblico nei servizi basati sul cloud computing e sfruttarne appieno il potenziale;

8.  sottolinea che l'Europa deve sfruttare il fatto che questa tecnologia si trova in una fase relativamente iniziale e investire nel suo sviluppo, al fine di beneficiare delle economie di scala che presumibilmente si presenteranno e, in tal modo, dinamizzare la sua economia, in particolare nel settore delle TIC;

9.  sottolinea l'importanza del cloud computing per le PMI – in particolare per quelle stabilite in paesi con difficoltà economiche o in zone remote o periferiche – quale strumento per combattere il loro isolamento e renderle più competitive, nonché per le amministrazioni pubbliche, in quanto permette loro di aumentare l'efficienza e la flessibilità dei loro servizi e di ridurre le spese e la burocrazia;

10. esprime rammarico per il fatto che la presenza di disposizioni giuridiche eterogenee in materia di cloud computing comporta una frammentazione del mercato unico digitale e costi di transazione elevati per i fornitori e gli utenti delle tecnologie cloud;

11. invita pertanto la Commissione a proporre misure legislative concernenti i requisiti in materia di trasparenza e a impedire le pratiche abusive e inique; invita inoltre la Commissione e gli Stati membri a garantire che l'acquis in materia di diritti dei consumatori si applichi ai servizi di cloud computing in modo completo e uniforme in tutta l'Unione europea;

12. si compiace delle iniziative della Commissione volte alla definizione di condizioni contrattuali standard per tutta l'Unione, tenendo conto delle raccomandazioni e delle migliori pratiche nazionali, dato che l'elevata sicurezza dei servizi e la certezza giuridica per gli utenti e i fornitori di tecnologie cloud sono importanti per far progredire ulteriormente i servizi cloud; ritiene tuttavia che ciò non dovrebbe impedire al mercato di sviluppare servizi cloud che rispondano alle esigenze dei consumatori, delle imprese e dei governi;

13. deplora la proposta degli Stati membri di ridurre di 8,2 miliardi di EUR il bilancio del meccanismo per collegare l'Europa nel prossimo quadro finanziario pluriennale (QFP);

14. invita la Commissione a garantire un approccio neutro sul piano tecnologico, sostenuto da norme aperte e interoperabili per ottimizzare la concorrenza e la scelta dei consumatori;

15. si compiace dell'intenzione della Commissione di istituire un sistema di certificazione a livello di UE, che incoraggerebbe gli sviluppatori e i fornitori di servizi di cloud computing a investire in una migliore protezione della vita privata;

16. sottolinea che gli utenti non sono necessariamente a conoscenza del fatto che i servizi che utilizzano si basano sul cloud computing; insiste, pertanto, sulla necessità che gli utenti siano maggiormente informati sul trattamento dei loro dati e che sappiano, in particolare, da chi, dove e come sono trattati tali dati;

17. sottolinea che il settore pubblico svolge un ruolo essenziale per lo sviluppo del cloud computing; si compiace dell'istituzione del partenariato europeo per il cloud e delle conclusioni adottate dal suo comitato direttivo dopo la prima riunione; sottolinea la necessità di elaborare raccomandazioni e migliori pratiche a livello nazionale e di UE per il trasferimento dell'utilizzo pubblico dell'informatica sul cloud, garantendo nel contempo un elevato livello di sensibilizzazione sulla questione della sicurezza, in particolare per quanto riguarda i dati personali;

18. chiede alla Commissione di assicurare, mediante l'adozione di clausole contrattuali standard o di norme aziendali vincolanti, che qualsiasi trasferimento di dati personali di un utente di servizi cloud dell'UE verso un paese terzo sia soggetto a garanzie e condizioni rigorose, conformemente alla legislazione dell'Unione sulla protezione dei dati;

19. chiede alla Commissione di valutare l'adeguatezza di un riesame dell'accordo UE-USA sull'approdo sicuro, al fine di adeguarlo agli sviluppi tecnologici, in particolare per quanto concerne gli aspetti legati al cloud computing;

20. sottolinea che il cloud computing pone il problema di determinare la legge applicabile e di definire le responsabilità di tutte le parti interessate rispetto all'attuazione della legislazione dell'UE in materia di protezione dei dati, in particolare per quanto concerne i dati degli utenti europei memorizzati utilizzando tecnologie di cloud computing di imprese stabilite in paesi terzi; chiede pertanto alla Commissione e agli Stati membri di assicurare che qualsiasi trasferimento e trattamento dei dati personali di un cittadino dell'UE da parte di un operatore di servizi cloud stabilito in un paese terzo avvenga nel rispetto della legislazione dell'Unione in materia di protezione dei dati; invita inoltre la Commissione e gli Stati membri a garantire che gli utenti di servizi cloud stabiliti nell'UE siano informati qualora gli operatori di servizi cloud comunichino i loro dati alle autorità preposte all'applicazione della legge di un paese terzo; sottolinea, in particolare, la sua preoccupazione circa le responsabilità dei fornitori di servizi Internet, che includono la protezione dei dati, nei futuri accordi commerciali;

21. invita la Commissione e gli Stati membri a semplificare l'accesso transfrontaliero legale a contenuti e servizi del cloud e a valutare la possibilità di prevedere sistemi di concessione di licenze più flessibili; propone che la Commissione, nella revisione delle norme sul diritto d'autore attualmente in corso, adotti proposte specifiche per garantire che il regime applicabile in futuro promuoverà la distribuzione e la diffusione dei servizi di cloud computing e l'innovazione;

22. esorta la Commissione a garantire che gli accordi commerciali tra operatori di telecomunicazioni e fornitori di tecnologie cloud siano pienamente conformi alla legislazione dell'UE in materia di concorrenza e che garantiscano ai consumatori il pieno accesso a tutti i servizi cloud utilizzando una connessione Internet offerta da un operatore di telecomunicazioni;

23. richiama l'attenzione della Commissione sulla natura fortemente strategica dell'ubicazione dei centri dati e sull'impatto potenziale di tale ubicazione all'esterno del territorio dell'UE, in particolare per quanto concerne la memorizzazione di dati sensibili o di dati degli enti pubblici;

24. invita la Commissione e gli Stati membri a includere il cloud computing tra le priorità dei programmi di ricerca e sviluppo e a promuoverlo nella pubblica amministrazione, quale soluzione innovativa di e-government nell'interesse dei cittadini, e nel settore privato, come strumento innovativo per lo sviluppo imprenditoriale;

25. invita la Commissione a consultare periodicamente le organizzazioni dei consumatori e l'industria e a tenere debitamente conto delle loro osservazioni, in particolare per quanto concerne la definizione di norme contrattuali per il cloud computing, nonché a informare periodicamente il Parlamento europeo sulle discussioni e le conclusioni del gruppo di esperti;

26. incoraggia la Commissione e gli Stati membri a sensibilizzare in particolare le PMI sul potenziale economico del cloud computing;

27. invita la Commissione a proporre misure relative ai diritti di concessione che favoriscano l'innovazione e promuovano la creatività a vantaggio dei titolari dei diritti e degli utenti e che garantiscano che i contenuti digitali soggetti a un accordo di licenza tra fornitori di servizi e titolari di diritti e acquistati legalmente da privati o imprese (nel rispetto delle relative restrizioni in termini d'uso professionale) non siano ulteriormente tassati quando sono esportati sul cloud o memorizzati nel cloud da un fornitore di servizi, a condizione che la remunerazione dei titolari di diritti sia stata effettiva;

28. prende atto del fatto tecnologico che, se il trattamento sul cloud avviene in un paese specifico, le autorità di quel paese, compresi i servizi di sicurezza, hanno accesso ai dati; segnala che ciò ha implicazioni dal punto di vista dello spionaggio industriale; chiede alla Commissione di prendere in considerazione tale aspetto nell'elaborazione di proposte e raccomandazioni relative al cloud computing;

29. chiede alla Commissione, nel quadro delle discussioni del suo gruppo di esperti, di obbligare i fornitori di servizi cloud a includere nei contratti specifiche clausole fondamentali a garanzia della qualità del servizio, come l'obbligo di aggiornare il software e l'hardware se necessario, di definire gli interventi in caso di perdita di dati e di determinare le tempistiche necessarie per la soluzione di un problema o la velocità con cui il servizio di cloud può rimuovere eventuali materiali offensivi qualora il cliente di tale servizio lo richieda;

30. esorta la Commissione e gli Stati membri ad adottare misure concrete per l'utilizzo e la promozione del cloud computing in relazione al libero accesso e alle risorse educative aperte;

31. invita la Commissione a esaminare e identificare le migliori pratiche nei singoli Stati membri in relazione al potenziale risparmio che potrebbe essere realizzato nella spesa pubblica mediante l'uso del cloud computing da parte del settore pubblico, in particolare attraverso la creazione di nuovi modelli di appalti;

ESITO DELLA VOTAZIONE FINALE IN COMMISSIONE

Approvazione

30.5.2013

 

 

 

Esito della votazione finale

+:

–:

0:

33

0

2

Membri titolari presenti al momento della votazione finale

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler

Supplenti presenti al momento della votazione finale

Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

(1)

GU L 304 del 22.11.2011, pag. 64.

(2)

GU L 171 del 7.7.1999, pag. 12.

(3)

GU L 281 del 23.11.1995, pag. 31.

(4)

GU L 178 del 17.7.2000, pag. 1.

(5)

GU L 167 del 22.6.2001, pag. 10.


ESITO DELLA VOTAZIONE FINALE IN COMMISSIONE

Approvazione

14.10.2013

 

 

 

Esito della votazione finale

+:

–:

0:

41

0

1

Membri titolari presenti al momento della votazione finale

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Supplenti presenti al momento della votazione finale

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros

Note legali - Informativa sulla privacy