VERSLAG over het aanboren van het potentieel van cloud computing in Europa

24.10.2013 - (2013/2063(INI))

Commissie industrie, onderzoek en energie
Rapporteur: Pilar del Castillo Vera
Rapporteurs voor advies (*):
Lidia Joanna Geringer de Oedenberg, Commissie juridische zaken
Judith Sargentini, Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
(*) Medeverantwoordelijke commissies – artikel 50 van het Reglement

ONTWERPRESOLUTIE VAN HET EUROPEES PARLEMENT

over het aanboren van het potentieel van cloud computing in Europa

(2013/2063(INI))

Het Europees Parlement,

–   gezien de mededeling van de Commissie van 27 september 2012 met als titel "Het aanboren van het potentieel van cloud computing in Europa" (COM(2012)0529) en het bijbehorende werkdocument,

–   gezien de mededeling van de Commissie van 3 maart 2010 met als titel "Europa 2020: een strategie voor slimme, duurzame en inclusieve groei" (COM(2010)2020),

–   gezien de mededeling van de Commissie van 19 mei 2010 met als titel "Een digitale agenda voor Europa" (COM(2010)0245),

–   gezien zijn resolutie over een nieuwe digitale agenda voor Europa: 2015.eu[1],

–   gezien Besluit nr. 243/2012/EU van het Europees Parlement en de Raad van 14 maart 2012 tot vaststelling van een meerjarenprogramma voor het radiospectrumbeleid,

–   gezien het voorstel van de Commissie van 25 januari 2012 voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) (COM(2012)0011),

–   gezien het voorstel van de Commissie van 19 oktober 2011 voor een verordening van het Europees Parlement en de Raad tot vaststelling van de Connecting Europe Facility (COM(2011)0665),

–   - gezien Richtlijn 1999/5/EG van het Europees Parlement en de Raad van 9 maart 1999 betreffende radioapparatuur en telecommunicatie-eindapparatuur en de wederzijdse erkenning van hun conformiteit,

–   gezien de werkzaamheden van het Europees Normalisatie-instituut voor de telecommunicatie (ETSI) op het gebied van standaardmapping voor clouds,

–   gezien Richtlijn 2011/83/EU van het Europees Parlement en de Raad van 25 oktober 2011 betreffende consumentenrechten, tot wijziging van Richtlijn 93/13/EEG van de Raad en van Richtlijn 1999/44/EG van het Europees Parlement en de Raad en tot intrekking van Richtlijn 85/577/EEG van de Raad en van Richtlijn 97/7/EG van het Europees Parlement en de Raad,

–   gezien Richtlijn 1999/44/EG van het Europees Parlement en de Raad betreffende bepaalde aspecten van de verkoop van en de garanties voor consumptiegoederen[2],

–   gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens[3],

–   gezien Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 inzake bepaalde juridische aspecten van de diensten van de informatiemaatschappij, in het bijzonder de elektronische handel, in de interne markt[4],

–   gezien Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij[5],

–   gezien artikel 48 van zijn Reglement,

–   gezien het verslag van de Commissie industrie, onderzoek en energie en de adviezen van de Commissie juridische zaken, de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en de Commissie interne markt en consumentenbescherming (A7-0353/2013),

A. overwegende dat computerdiensten op afstand in diverse vormen, beter bekend als "cloud computing", niet nieuw zijn, maar dat ze vanwege hun omvang, prestaties en inhoud een belangrijke stap vooruit betekenen voor de informatie- en communicatietechnologie (ict);

B.  overwegende dat cloud computing de afgelopen jaren meer aandacht heeft gekregen dankzij de ontwikkeling van nieuwe en innovatieve grootschalige zakenmodellen, een stevige impuls van cloudaanbieders, technologische vernieuwingen en een grotere verwerkingscapaciteit, lagere prijzen, zeer snelle communicatie en de mogelijke economische en efficiëntievoordelen, ook qua energieverbruik, die clouddiensten aan alle soorten gebruikers bieden;

C. overwegende dat de invoering en de ontwikkeling van clouddiensten het isolement van dunbevolkte en afgelegen gebieden kan helpen doorbreken, maar tegelijkertijd bijzonder grote uitdagingen inhoudt omdat de benodigde infrastructuur onvoldoende ontwikkeld is;

D. overwegende dat de voordelen voor aanbieders van clouddiensten onder meer bestaan uit een dienstverleningsvergoeding, het in geld omzetten van onderbenutte en overtollige computercapaciteit, schaalvoordelen, de mogelijkheid tot klantenbinding (het zogenaamde "lock-in"-effect) en secundair gebruik van gebruikersinformatie, onder meer voor reclame, met inachtneming van de voorschriften inzake vertrouwelijkheid en bescherming van persoonsgegevens; overwegende dat een "lock-in" concurrentienadelen kan opleveren, maar dat die kunnen worden ondervangen met redelijke standaardiseringsmaatregelen en meer transparantie inzake licentieovereenkomsten voor intellectuele eigendom;

E.  overwegende dat de voordelen voor gebruikers van clouddiensten onder meer bestaan uit eventueel lagere kosten, universele toegang, gebruiksgemak, betrouwbaarheid, uitbreidbaarheid en veiligheid;

F.  overwegende dat cloud computing ook risico's inhoudt voor de gebruikers, met name ten aanzien van gevoelige gegevens, en dat de gebruikers zich van deze risico's bewust moeten zijn; overwegende dat, als de cloudverwerking in een bepaald land plaatsvindt, de autoriteiten van dat land toegang kunnen hebben tot de gegevens; overwegende dat de Commissie hiermee rekening moet houden wanneer zij voorstellen en aanbevelingen met betrekking tot cloud computing uitvaardigt;

G. overwegende dat clouddiensten de gebruikers verplichten informatie af te staan aan de aanbieder van cloudopslag, d.w.z. een derde partij, wat vragen doet rijzen over de permanente controle over en de toegang tot de informatie van individuele gebruikers en de bescherming ervan tegen de aanbieder zelf, andere gebruikers van dezelfde dienst en andere partijen; overwegende dat sommige aspecten van dit probleem zouden kunnen worden opgelost door het aanmoedigen van diensten waarbij de gebruiker als enige een sleutel heeft die toegang biedt tot de opgeslagen gegevens, die ook voor de cloudaanbieder zelf ontoegankelijk zijn;

H. overwegende dat het toegenomen gebruik van clouddiensten die worden aangeboden door een beperkt aantal grote aanbieders betekent dat steeds meer informatie in de handen van deze aanbieders wordt verzameld, wat hun efficiëntie vergroot, maar wat ook het risico vergroot dat massa's informatie verloren gaat, dat er spofs ("single points of failure") ontstaan die de stabiliteit van het internet in gevaar kunnen brengen en dat derden toegang krijgen tot deze informatie;

I.   overwegende dat de verantwoordelijkheden en taken van alle bij cloud computing betrokken partijen duidelijk moeten worden gemaakt, met name wanneer deze betrekking hebben op de beveiliging en de naleving van de gegevensbeschermingsvoorschriften;

J.   overwegende dat de markt voor clouddiensten zich lijkt op te splitsen tussen particulieren en professionele gebruikers;

K. overwegende dat voor professionele gebruikers, clouddiensten die aan de specifieke behoeften van de gebruiker voldoen, een aantrekkelijk middel kunnen zijn om kapitaalkosten om te zetten in operationele uitgaven en om snel toegang te hebben tot bijkomende opslag- en verwerkingscapaciteit en die te kunnen schalen;

L.  overwegende dat ten aanzien van particulieren, het feit dat aanbieders van operatingsystemen voor diverse soorten consumententoestellen de consumenten - via het gebruik van standaardinstellingen, enz. - steeds meer in de richting duwen van eigendomsclouddiensten, betekent dat deze aanbieders de consumenten aan zich gaan binden en de informatie van hun gebruikers verzamelen;

M. overwegende dat het gebruik van externe clouddiensten in de openbare sector zorgvuldig moet worden afgewogen tegen mogelijke grotere risico's inzake informatie over burgers en tegen de te waarborgen prestaties van de openbaredienstverlening;

N. overwegende dat, vanuit veiligheidsperspectief gezien, de invoering van clouddiensten betekent dat de verantwoordelijkheid voor het handhaven van de veiligheid van informatie die bij elk individu berust, verschuift van het individu naar de aanbieder, wat betekent dat ervoor moet worden gezorgd dat de dienstenaanbieders veilige en degelijke communicatie-oplossingen mogen leveren;

O. overwegende dat de ontwikkeling van clouddiensten zal leiden tot een toename van het dataverkeer en van de vraag naar bandbreedte, hogere uploadsnelheid en een grotere beschikbaarheid van hogesnelheidsbreedband;

P.  overwegende dat de verwezenlijking van de doelstellingen van de digitale agenda voor Europa, met name de toegang tot en het gebruik van breedband voor iedereen, grensoverschrijdende overheidsdiensten en onderzoek en innovatie, een noodzakelijke stap is om de EU ten volle te laten genieten van de voordelen die cloud computing biedt;

Q. overwegende dat zich onlangs nieuwe inbreuken op de veiligheidsvoorschriften hebben voorgedaan, met name het PRISM-spionageschandaal;

R.  overwegende dat er een gebrek is aan serverparken op Europese bodem;

S.  overwegende dat de digitale interne markt een sleutelfactor voor de verwezenlijking van de doelstellingen van de Europa 2020-strategie is, die voor een belangrijke impuls kan zorgen om de doelstellingen van de Single Market Act te verwezenlijken en een antwoord te bieden op de economische en financiële crisis in de EU;

T.  overwegende dat de beschikbaarheid in de hele EU van breedbandnetwerken, een universele en gelijkwaardige toegang van alle burgers tot internetdiensten en de waarborging van netneutraliteit de fundamentele voorwaarden zijn voor de ontwikkeling van een Europees cloudsysteem;

U. overwegende dat de Connecting Europe Facility een van de initiatieven is die onder meer bedoeld zijn om de verspreiding van breedband in Europa te bevorderen;

V. overwegende dat cloud computing de integratie van kmo’s moet bevorderen door belemmeringen voor markttoetreding te beperken (bijvoorbeeld door de kosten voor IT-infrastructuur te verlagen);

W. overwegende dat het waarborgen van Europese rechtsnormen met betrekking tot gegevensbescherming van essentieel belang is voor een Europees cloudsysteem;

X. overwegende dat de ontwikkeling van cloud computing een bijdrage moet leveren aan meer creativiteit, ten behoeve van zowel rechthebbenden als gebruikers; verder overwegende dat hierbij verstoringen van de interne markt moeten worden vermeden en dat het vertrouwen van consumenten en het bedrijfsleven in cloud computing moet worden bevorderd;

Algemeen

1.  is ingenomen met de mededeling van de Commissie over het aanboren van het potentieel van cloud computing in Europa en steunt de ambitie van de Commissie om een coherente aanpak inzake clouddiensten te ontwikkelen, maar is van mening dat een wetgevingsinstrument voor een aantal aspecten beter zou hebben gepast bij de ambitieuze doelen die deze strategie nastreeft;

2.  benadrukt dat beleid dat veilige communicatie-infrastructuur met een grote capaciteit mogelijk maakt, van cruciaal belang is voor alle diensten die van communicatie afhangen, met inbegrip van clouddiensten, maar wijst erop dat de steun voor de ontplooiing van breedband vanwege het beperkte budget voor de Connecting Europe Facility moet worden aangevuld met steun uit hoofde van andere programma's en initiatieven van de Unie, zoals de Europese structuur- en investeringsfondsen;

3.  benadrukt dat clouddiensten een niveau van veiligheid en betrouwbaarheid moeten bieden dat aansluit bij de grotere risico's die voortvloeien uit de concentratie van gegevens en informatie in de handen van een beperkt aantal aanbieders;

4.  benadrukt dat het Unierecht neutraal moet zijn en, indien er geen sprake is van dwingende redenen van openbaar belang, niet ontworpen mag zijn om gelijk welk wettelijk bedrijfsmodel of dienst te bevorderen of te belemmeren;

5.  benadrukt dat een strategie inzake cloud computing ook betrekking moet hebben op nevenaspecten, zoals het energieverbruik van de datacentra en gerelateerde milieukwesties;

6.  benadrukt de ruime mogelijkheden voor toegang tot gegevens vanaf elk toestel dat verbonden is met het internet;

7.  wijst erop dat de EU er om twee redenen duidelijk belang bij heeft om meer serverparken op eigen bodem te hebben: in de eerste plaats is dit goed voor het industriebeleid, omdat er meer synergie mogelijk wordt met de doelstellingen van de Digitale Agenda inzake de invoering van toegangsnetwerken van de volgende generatie (NGA), en in de tweede plaats voor het gegevensbeschermingsstelsel van de Unie, omdat dit het vertrouwen van de gebruiker vergroot dankzij de Europese soevereiniteit over de servers;

8.  benadrukt het belang van digitale geletterdheid van alle burgers en dringt er bij de lidstaten op aan concepten te ontwikkelen voor de manier waarop een veilig gebruik van internetdiensten, waaronder cloud computing, kan worden bevorderd;

De cloud als instrument voor groei en werkgelegenheid

9.  benadrukt dat de cloud, gezien zijn economisch potentieel om het concurrentievermogen van Europa op wereldvlak te vergroten, kan uitgroeien tot een krachtig instrument voor groei en werkgelegenheid;

10. herinnert er daarom aan dat de ontwikkeling van clouddiensten bij het ontbreken van of bij onvoldoende breedbandinfrastructuur de digitale kloof tussen stedelijke en plattelandsgebieden dreigt te vergroten, waardoor territoriale samenhang en regionale economische groei nog moeilijker te verwezenlijken zullen zijn;

11. wijst erop dat de groei van het bbp in de Unie tegelijkertijd vanuit diverse hoeken onder druk staat, terwijl de overheidsmiddelen om groei te bevorderen gezien de hoge schulden en begrotingstekorten beperkt zijn, en verzoekt de Europese instellingen en de lidstaten elke mogelijke hefboom voor groei te benutten; merkt op dat cloud computing in alle sectoren van de economie voor innovatieve ontwikkelingen kan zorgen, met name op het gebied van gezondheidszorg, energie, overheidsdiensten en onderwijs;

12. benadrukt dat de werkloosheid, met inbegrip van langdurige en jeugdwerkloosheid, in Europa een onaanvaardbaar hoog peil heeft bereikt en in de nabije toekomst vermoedelijk hoog zal blijven, en dat er op alle niveaus daadkrachtige en dringende maatregelen moeten worden genomen; merkt op dat acties inzake e-vaardigheden en digitale opleiding voor de ontwikkeling van cloud computing bijgevolg bijzonder belangrijk kunnen zijn om de toenemende werkloosheid, met name onder jongeren, aan te pakken;

13. benadrukt dat de gebruikers over meer e-vaardigheden moeten beschikken en dat er opleidingen nodig zijn die de voordelen van cloud computing in de verf zetten; herinnert eraan dat er meer kwalificatieregelingen moeten komen voor specialisten die cloud computing beheren;

14. benadrukt dat kmo's het hart van de EU-economie vormen en dat er meer acties nodig zijn om het concurrentievermogen van kmo's in de EU op wereldvlak te bevorderen en om het best mogelijke klimaat te scheppen voor het gebruik van nieuwe veelbelovende technologische ontwikkelingen, zoals cloud computing, die een grote impact kunnen hebben op het concurrentievermogen van het bedrijfsleven in de EU;

15. wijst op de positieve gevolgen van clouddiensten voor kmo's, met name kmo's die gevestigd zijn in verafgelegen of perifere gebieden en in landen met economische problemen, aangezien deze diensten de vaste kosten van kmo's helpen drukken doordat ze computervermogen en -opslag kunnen huren, en verzoekt de Commissie na te denken over een passend kader waardoor kmo's hun groei en productiviteit kunnen verhogen, omdat kmo’s hun voordeel kunnen doen met lagere aanloopkosten en betere toegang tot analyse-instrumenten;

16. moedigt de Commissie en de lidstaten aan het economisch potentieel van cloud computing kenbaar te maken aan met name kmo's;

17. wijst erop dat de EU gebruik moet maken van het feit dat deze technologie zich nog in een beginfase bevindt en moet inzetten op de ontwikkeling ervan om te profiteren van de schaalvoordelen die zij naar verwachting zal opleveren, waarmee zij een impuls zal geven aan de economie in de Unie, met name in de ict-sector;

De EU-markt en de cloud

18. benadrukt dat de interne markt open moet blijven voor alle aanbieders die het Unierecht eerbiedigen, aangezien de wereldwijde vrije diensten- en informatiestroom het concurrentievermogen van en de kansen voor het bedrijfsleven in de Unie vergroot en de burgers van de Unie ten goede komt;

19. betreurt de meldingen van massale, algemene en ongedifferentieerde toegang van de overheid tot informatie betreffende gebruikers in de Unie die in clouds in derde landen is opgeslagen en vraagt de aanbieders van clouddiensten op transparante wijze bekend te maken hoe zij omgaan met informatie die de consumenten overhandigen wanneer zij gebruik maken van clouddiensten;

20. dringt erop aan dat, om het risico tegen te gaan dat buitenlandse overheden zich rechtstreeks of onrechtstreeks toegang verschaffen tot informatie terwijl dergelijke toegang volgens het Unierecht niet is toegestaan, de Commissie:

(i)  ervoor zorgt dat de gebruikers zich van dit risico bewust zijn, onder meer door het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) te steunen door het informatieplatform van openbaar belang in de universeledienstenrichtlijn op te nemen, en

(ii) onderzoek naar en commerciële inzet van of overheidsopdrachten voor relevante technologieën zoals encryptie en anonimisering steunt, die gebruikers in staat stellen hun informatie gemakkelijk te beveiligen;

(iii) het ENISA betrekt bij de verificatie van de minimumnormen inzake veiligheid en privacy voor clouddiensten die aan de consument in de EU, en met name aan de overheid, worden aangeboden;

21. is verheugd over het voornemen van de Commissie een certificeringssysteem voor de gehele EU op te zetten, wat een stimulans zou bieden voor ontwikkelaars en aanbieders van clouddiensten om te investeren in een betere bescherming van de persoonlijke levenssfeer;

22. verzoekt de Commissie samen met het bedrijfsleven en andere belanghebbenden in de Unie gebieden te identificeren waar een specifieke aanpak van de Unie op wereldvlak bijzonder aantrekkelijk kan zijn;

23. benadrukt dat het belangrijk is te zorgen voor een competitieve en transparante markt in de Unie om alle gebruikers in de Unie veilige, duurzame, betaalbare en betrouwbare diensten te kunnen aanbieden; vraagt om een eenvoudige, transparante methode om veiligheidsmankementen op te sporen op een zodanige wijze dat dienstenaanbieders op de Europese markt voldoende en naar behoren gestimuleerd worden tot het vinden van oplossingen;

24. benadrukt dat voor alle cloudaanbieders die in de Unie actief zijn, dezelfde concurrentievoorwaarden en regels moeten gelden;

Overheidsopdrachten en opdrachten voor innoverende oplossingen en de cloud

25. benadrukt dat het gebruik van clouddiensten door de publieke sector de kosten voor de overheid kan reduceren en voor een efficiëntere dienstverlening naar de burgers toe kan zorgen, waarbij het digitale hefboomeffect voor alle sectoren van de economie zeer veel voordelen met zich kan brengen; wijst erop dat ook de particuliere sector kan profiteren van die clouddiensten voor de aanbesteding van innoverende oplossingen;

26. moedigt de overheden aan bij de aanbesteding van IT-opdrachten te voorzien in veilige, betrouwbare en beveiligde clouddiensten, waarbij de specifieke verantwoordelijkheden moeten worden benadrukt inzake bescherming van informatie betreffende burgers, toegankelijkheid en continuïteit van de dienstverlening;

27. verzoekt met name de Commissie te overwegen waar mogelijk gebruik te maken van clouddiensten om zo een voorbeeld te stellen voor anderen;

28. verzoekt de Commissie en de lidstaten de werkzaamheden van het Europees cloudpartnerschap op te drijven;

29. dringt er bij de Commissie en de lidstaten op aan om van cloud computing een prioritair gebied in onderzoeks- en ontwikkelingsprogramma's te maken en het in het openbaar bestuur als innovatieve oplossing voor e-overheidsdiensten in het belang van de burgers, alsmede in de private sector als innovatief instrument voor de ontwikkeling van bedrijven, te stimuleren;

30. benadrukt dat het gebruik van clouddiensten door overheidsdiensten, waaronder rechtshandhavingsinstanties en EU-instellingen, bijzondere aandacht en coördinatie tussen de lidstaten verdient; herinnert eraan dat de integriteit en de beveiliging van de gegevens gewaarborgd moeten zijn en dat onrechtmatige toegang, bijvoorbeeld door buitenlandse regeringen en hun inlichtingendiensten zonder dat hier een rechtsgrond voor is krachtens de regelgeving van de Unie of de lidstaten, moet worden voorkomen; benadrukt dat dit eveneens geldt voor specifieke verwerkingsactiviteiten door bepaalde essentiële niet-gouvernementele dienstverleners, met name de verwerking van specifieke categorieën van persoonsgegevens door bijvoorbeeld banken, verzekeringsmaatschappijen, pensioenfondsen, scholen en ziekenhuizen; benadrukt voorts dat al hetgeen hierboven is vermeld, bijzonder belangrijk is wanneer gegevens worden overgedragen (buiten de Europese Unie tussen verschillende rechtsgebieden); is daarom van mening dat overheidsdiensten, alsook niet-gouvernementele dienstverleners en de privésector, in de mate van het mogelijke moeten vertrouwen op Europese aanbieders van clouddiensten bij de verwerking van gevoelige gegevens en informatie, tot wanneer bevredigende mondiale regels inzake gegevensbescherming zijn ingevoerd, waarmee de beveiliging wordt gewaarborgd van gevoelige gegevens en van gegevensbanken die door openbare instanties worden bijgehouden;

Normen en de cloud

31. verzoekt de Commissie het voortouw te nemen bij de bevordering van normen en specificaties voor privacyvriendelijke, betrouwbare, zeer interoperabele, beveiligde en energie-efficiënte clouddiensten als integraal onderdeel van een toekomstig industriebeleid van de Unie; benadrukt dat betrouwbaarheid, veiligheid en gegevensbescherming noodzakelijk zijn voor het vertrouwen van de consument en voor het concurrentievermogen;

32. benadrukt dat normen gebaseerd zijn op voorbeelden van goede praktijken;

33. benadrukt dat de normen een gemakkelijke en volledige overdraagbaarheid van gegevens en diensten en een grote interoperabiliteit tussen clouddiensten mogelijk moeten maken om het concurrentievermogen te vergroten in plaats van te beperken;

34. is ingenomen met het in kaart brengen van de normen dat is toevertrouwd aan het ETSI, en benadrukt dat het belangrijk is een open en transparante procedure te blijven volgen;

Consumenten en de cloud

35. verzoekt de Commissie erop toe te zien dat op consumententoestellen clouddiensten niet als standaardwaarde zijn ingesteld of tot een specifieke aanbieder van clouddiensten zijn beperkt;

36. verzoekt de Commissie ervoor te zorgen dat handelsovereenkomsten tussen telecomexploitanten en aanbieders van clouddiensten volledig in overeenstemming zijn met het EU-recht inzake mededinging en consumenten volledige toegang geven tot alle clouddiensten via de internettoegang van elke telecomexploitant;

37. herinnert de Commissie eraan dat zij nog geen gebruik heeft gemaakt van haar prerogatief uit hoofde van Richtlijn 1999/5 (RTTE-richtlijn) om te eisen dat apparatuur waarborgen bevat om informatie van de gebruikers te beschermen;

38. verzoekt de Commissie en de lidstaten de consument meer bewust te maken van alle aan het gebruik van clouddiensten verbonden risico's;

39. verzoekt de Commissie erop toe te zien dat de consument, wanneer hij gevraagd wordt een clouddienst te aanvaarden of er hem op een andere wijze een wordt aangeboden, hij eerst alle informatie krijgt die nodig is om met kennis van zaken een besluit te nemen, met name met betrekking tot de vraag onder welke rechtspraak de in die clouddiensten opgeslagen gegevens vallen;

40. benadrukt dat deze informatie onder meer moet aangeven wie de uiteindelijke aanbieder van de dienst is en hoe deze dienst wordt gefinancierd; benadrukt bovendien dat, indien de dienst wordt gefinancierd door de informatie van de gebruikers aan te wenden voor gerichte reclame of om anderen in staat te stellen dit te doen, de gebruiker hiervan op de hoogte moet worden gesteld;

41. benadrukt dat deze informatie in een gestandaardiseerd, overdraagbaar, gemakkelijk te begrijpen en vergelijkbaar formaat moet zijn;

42. verzoekt de Commissie een passend beleid uit te stippelen om tot de vaststelling van een minimaal aanvaardbaar niveau van consumentenrechten met betrekking tot clouddiensten te komen, met inbegrip van normen inzake integriteitsbescherming, gegevensopslag in derde landen, aansprakelijkheid voor gegevensverliezen en andere aspecten die van groot belang zijn voor de consument;

43. verzoekt de Commissie en de lidstaten concrete maatregelen te treffen voor het gebruik en de bevordering van cloud computing met betrekking tot open toegang en open onderwijsmiddelen;

Intellectuele eigendom, civiel recht, enz. en de cloud

44. dringt er bij de Commissie op aan actie te ondernemen om te komen tot verdere harmonisatie van wetgeving in de lidstaten ter voorkoming van verwarring en fragmentering op het gebied van jurisdictie en ter waarborging van de transparantie op de gemeenschappelijke digitale markt;

45. roept de Commissie op andere EU-wetgeving te herzien om de lacunes met betrekking tot cloud computing weg te nemen; roept in het bijzonder op de regelgeving met betrekking tot intellectuele-eigendomsrechten te verduidelijken en de richtlijnen inzake oneerlijke handelspraktijken, oneerlijke bedingen in overeenkomsten respectievelijk elektronische handel, die de meest relevante onderdelen van de toepasselijke EU-wetgeving op het gebied van cloud computing zijn, te herzien;

46. roept de Commissie op om een helder wettelijk kader te scheppen op het gebied van auteursrechtelijk beschermde inhoud in de cloud, met name wat licentieregulering betreft;

47. onderkent dat de opslag van auteursrechtelijk beschermde werken door clouddiensten geen afbreuk mag doen aan de rechten van Europese rechthebbenden op billijke vergoeding voor het gebruik van hun werk, maar vraagt zich af of deze diensten nu wel identiek te beschouwen zijn als traditionele en digitale opname- en opslagapparatuur;

48. vraagt de Commissie om voor elk van de verschillende vormen van cloud computing de impact te beoordelen van opslag van beschermde werken op de auteursrechtsystemen, en meer in het bijzonder de manier waarop particuliere kopieerheffingen die voor bepaalde vormen van cloud computing relevant zijn, worden opgelegd;

49. verzoekt de Commissie om samen met belanghebbende partijen de ontwikkeling van gedecentraliseerde diensten aan te moedigen op basis van openbronsoftware waarmee burgers van de Unie weer zeggenschap kunnen krijgen over hun persoonlijke gegevens en communicatie, bijvoorbeeld door middel van point-to-point encryptie;

50. benadrukt dat, ten gevolge van onzekerheden met betrekking tot toepasselijk recht en jurisdictie, contracten het voornaamste middel zijn voor de totstandbrenging van relaties tussen aanbieders van cloud computing-diensten en hun klanten, en dat daarom duidelijk behoefte is aan gemeenschappelijke richtsnoeren van de EU op dit gebied;

51. roept de Commissie op samen te werken met de lidstaten om te komen tot goede praktijken op Europees niveau als het gaat om contracten, of "modelcontracten" waarmee volledige transparantie verzekerd is door alle voorwaarden te presenteren in een zeer duidelijke opmaak;

52. roept de Commissie op om samen met belanghebbenden te komen tot de ontwikkeling van modellen voor vrijwillige certificering van de veiligheidssystemen van de aanbieders, modellen die ten dienste staan van de harmonisering van de praktijken van alle aanbieders van cloud computing-diensten en die de klant bewuster maken van wat kan worden verwacht van aanbieders van cloud computing-diensten;

53. benadrukt dat ten gevolge van problemen op het vlak van jurisdictie, het in de praktijk onwaarschijnlijk is dat de EU-consument zich ten overstaan van de aanbieder kan beroepen op rechtsmiddelen in andere jurisdicties; verzoekt de Commissie daarom te voorzien in adequate middelen van beroep op het gebied van consumentendiensten aangezien er een groot gebrek aan evenwicht bestaat in de machtsverhouding tussen consumenten en aanbieders van cloud computing-diensten;

54. roept de Commissie op haast te maken met een vlotte implementatie van de alternatieve en online beslechting van consumentengeschillen en te verzekeren dat consumenten beschikken over adequate middelen voor een collectieve rechtsgang in geval van inbreuk op veiligheid en privacy alsook in het geval van illegale contractbepalingen voor cloud computing-diensten;

55. betreurt het huidige gebrek aan doeltreffende rechtsmiddelen voor gebruikers in geval van contractbreuk;

56. wenst dat de gebruikers in contractvoorstellen stelselmatig worden geïnformeerd over de verwerking van persoonlijke gegevens en dat zij verplicht hun toestemming moeten verlenen voor wijzigingen in de contractuele voorwaarden;

57. roept de Commissie op in het kader van de discussies in haar deskundigengroepen aanbieders van clouddiensten te verplichten bepaalde essentiële bepalingen in overeenkomsten op te nemen die de kwaliteit van de dienst garanderen, zoals een verplichting om software en hardware waar noodzakelijk bij te werken, en te bepalen wat er gebeurt wanneer gegevens kwijtraken, hoe lang het duurt om een probleem op te lossen of hoe snel de clouddienst provocerend materiaal kan verwijderen indien de klant van de aanbieder van clouddiensten hierom verzoekt;

58. herinnert eraan dat een cloudprovider die de gegevens gebruikt voor een ander doel dan het in de serviceovereenkomst overeengekomen doel, of de gegevens gebruikt in communicatie of op een wijze die in strijd is met de contractvoorwaarden, moet worden beschouwd als een voor de verwerking verantwoordelijke en aansprakelijk moet worden gesteld voor de gepleegde overtredingen en schendingen;

59. benadrukt dat in overeenkomsten voor clouddiensten de rechten en plichten van de betrokken partijen op het vlak van gegevensverwerkingsactiviteiten door cloudproviders op een heldere en transparante manier moeten zijn vastgesteld; wijst erop dat de contractuele regelingen geen verklaring mogen omvatten dat afstand wordt gedaan van de door de wetgeving van de Unie met betrekking tot gegevensbescherming geboden waarborgen, rechten en beschermingen; vraagt de Commissie met klem voorstellen te doen om het evenwicht tussen aanbieders van clouddiensten en hun klanten te herstellen als het gaat om de door clouddiensten gebruikte contractvoorwaarden, met onder meer bepalingen met betrekking tot:

–  bescherming tegen willekeurige annulering van diensten en het wissen van gegevens;

–  garanties dat de klant een redelijke kans krijgt om opgeslagen gegevens terug te krijgen in geval een dienst wordt geannuleerd en/of gegevens worden verwijderd;

–  duidelijke richtsnoeren voor cloudproviders om een gemakkelijke migratie van hun klanten naar andere diensten te bevorderen;

60. benadrukt dat de rol van aanbieders van clouddiensten krachtens de huidige wetgeving van de Unie per geval moet worden bepaald, omdat aanbieders zowel gegevensverwerkers als voor de verwerking verantwoordelijken kunnen zijn; dringt erop aan de contractvoorwaarden voor alle gebruikers te verbeteren door internationale modellen voor goede praktijken voor contracten te ontwikkelen en door te verduidelijken waar de dienstaanbieder gegevens opslaat en onder welk rechtsgebied binnen de EU;

61. benadrukt dat er bijzondere aandacht moet worden besteed aan situaties waarin door een gebrek aan evenwicht in de contractuele betrekkingen tussen klant en cloudprovider de klant ertoe wordt aangezet contractuele regelingen aan te gaan waarmee standaarddiensten en een standaardcontract worden opgelegd waarin de aanbieder de doeleinden, voorwaarden en wijze van verwerking definieert[6]; benadrukt dat de cloudprovider in dergelijke omstandigheden moet worden beschouwd als "voor de verwerking verantwoordelijke" en gezamenlijk met de klant aansprakelijk moet zijn;

Gegevensbescherming, grondrechten, rechtshandhaving en de cloud

62. is van mening dat toegang tot een veilig internet een grondrecht is van elke burger en dat cloud computing in dit opzicht een belangrijke rol blijft spelen; doet daarom nogmaals een beroep op de Commissie en de Raad om de digitale vrijheden op ondubbelzinnige wijze te erkennen als grondrechten en als absolute vereisten voor de uitoefening van de universele mensenrechten;

63. herhaalt dat bij wijze van algemene regel het niveau van gegevensbescherming in een cloud computing-omgeving niet lager mag zijn dan het niveau dat in andere contexten van gegevensverwerking is vereist;

64. benadrukt dat de wetgeving van de Unie met betrekking tot gegevensbescherming nu al volledig van toepassing is op cloud computing-diensten in de EU, aangezien deze wetgeving technologisch gezien neutraal is, en bijgevolg volledig moet worden nageleefd; benadrukt dat het advies van de Groep gegevensbescherming artikel 29 over cloud computing[7] in aanmerking moet worden genomen, aangezien dit een duidelijke leidraad biedt voor de toepassing van de beginselen en regels in de wetgeving van de Unie met betrekking tot gegevensbescherming in een cloudomgeving, zoals de concepten verwerker en voor de verwerking verantwoordelijke, afbakening van het doel en evenredigheid, integriteit en gegevensbeveiliging, het gebruik van onderaannemers, de toewijzing van verantwoordelijkheden, beveiligingsinbreuken en internationale doorgiften; benadrukt dat het nodig is alle mogelijke tekortkomingen in de bescherming met betrekking tot cloud computing weg te werken in het kader van de huidige herziening van het rechtskader van de Unie inzake gegevensbescherming, op basis van verdere richtsnoeren van de Europese Toezichthouder voor gegevensbescherming en de Groep gegevensbescherming artikel 29;

65. herhaalt zeer bezorgd te zijn over de recent aan het licht gekomen toezichtprogramma's van de National Security Agency (NSA) van de VS en andere soortgelijke programma's die worden beheerd door inlichtingendiensten in verschillende lidstaten omdat deze, als de momenteel beschikbare informatie wordt bevestigd, een ernstige schending zouden inhouden van het grondrecht van de burgers en inwoners van de EU op privacy en gegevensbescherming, alsook van het recht op eerbiediging van privé- en familieleven, de vertrouwelijkheid van communicatie, het vermoeden van onschuld, de vrijheid van meningsuiting, de vrijheid van informatie en de vrijheid van ondernemerschap;

66. geeft nogmaals uitdrukking aan zijn ernstige bezorgdheid over het feit dat cloudproviders die zijn onderworpen aan wetgeving van derde landen of gebruikmaken van opslagservers in derde landen, verplicht zijn om op grond van cloudovereenkomsten verwerkte Europese persoonsgegevens en informatie rechtstreeks mede te delen aan de autoriteiten van derde landen, en over de rechtstreekse toegang op afstand tot door rechtshandhavingsinstanties en inlichtingendiensten van derde landen verwerkte persoonsgegevens en informatie;

67. betreurt dat dergelijke toegang gewoonlijk wordt verkregen doordat autoriteiten van derde landen hun eigen wettelijke voorschriften rechtstreeks ten uitvoer leggen zonder gebruik te maken van internationale instrumenten voor juridische samenwerking zoals overeenkomsten voor wederzijdse rechtshulp of andere vormen van justitiële samenwerking;

68. benadrukt dat door dergelijke praktijken vraagtekens kunnen worden geplaatst bij het vertrouwen met betrekking tot aanbieders van clouddiensten en onlinediensten, en met betrekking tot derde landen die geen gebruik maken van internationale instrumenten voor juridische of justitiële samenwerking;

69. verwacht dat de Commissie en de Raad de nodige maatregelen zullen nemen om deze situatie op te lossen en om ervoor te zorgen dat de grondrechten van de burgers van de EU worden geëerbiedigd;

70. herinnert eraan dat alle bedrijven die diensten in de EU aanbieden zonder uitzondering de EU-wetgeving moeten naleven en aansprakelijk zijn voor eventuele inbreuken;

71. benadrukt dat clouddiensten die zijn onderworpen aan het rechtsstelsel van een derde land, gebruikers in de EU op een duidelijke en goed te onderscheiden manier moeten waarschuwen dat de mogelijkheid bestaat dat hun persoonsgegevens in de gaten worden gehouden door inlichtingendiensten en rechtshandhavingsinstanties van derde landen op basis van geheime orders of gerechtelijke bevelen, en dat de betrokkenen daarna in voorkomend geval gevraagd moet worden om expliciete toestemming voor de verwerking van persoonsgegevens;

72. dringt er bij de Commissie op aan om bij onderhandelingen over internationale overeenkomsten die betrekking hebben op de verwerking van persoonsgegevens, bijzondere aandacht te besteden aan de risico's en uitdagingen van cloud computing voor de grondrechten, en met name, maar niet uitsluitend, voor het recht op privacy en de bescherming van persoonsgegevens, als vastgelegd in artikel 7 en artikel 8 van het Handvest van de grondrechten van de Europese Unie; dringt er voorts bij de Commissie op aan aandacht te besteden aan de nationale regelgeving van de onderhandelingspartner voor wat betreft de toegang van rechtshandhavingsinstanties en inlichtingendiensten tot persoonsgegevens die via cloud computing-diensten zijn verwerkt, in het bijzonder door te eisen dat dergelijke toegang voor rechtshandhavingsinstanties en inlichtingendiensten enkel wordt verleend met volledige inachtneming van een behoorlijke rechtsgang en op basis van een ondubbelzinnige rechtsgrond, alsmede door te eisen dat de exacte voorwaarden voor toegang, het doel van het verkrijgen van dergelijke toegang, de beveiligingsmaatregelen bij het overhandigen van gegevens, de rechten van personen en de regels voor toezicht en een doeltreffend beroepsmechanisme zijn vastgesteld;

73. benadrukt zijn ernstige bezorgdheid over de werkzaamheden die binnen de Raad van Europa zijn verricht door het Comité van deskundigen inzake criminaliteit in de cyberruimte en die tot doel hebben een bijkomend protocol op te stellen voor de uitlegging van artikel 32 van het verdrag inzake cybercriminaliteit van 23 november 2001 met betrekking tot grensoverschrijdende toegang tot opgeslagen computergegevens waarvoor toestemming is verleend of die openbaar zijn[8], teneinde het gebruik en de uitvoering ervan doeltreffender te maken in het licht van de juridische, beleidsmatige en technologische ontwikkelingen; roept de Commissie en de lidstaten op om, in het licht van de komende behandeling door het Comité van ministers van de Raad van Europa, te zorgen voor de verenigbaarheid van de bepalingen van artikel 32 van het verdrag inzake cybercriminaliteit, alsook de interpretatie ervan in de lidstaten, met de grondrechten, met inbegrip van gegevensbescherming en, met name, de bepalingen inzake grensoverschrijdend verkeer van persoonsgegevens, zoals opgenomen in het EU-Handvest van de grondrechten, de EU-wetgeving met betrekking tot gegevensbescherming, het Europees Verdrag voor de rechten van de mens en het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens ("Verdrag 108"), die wettelijk bindend zijn voor de lidstaten; roept de Commissie en de lidstaten op resoluut alle maatregelen af te wijzen die de toepassing van deze rechten in gevaar zouden kunnen brengen; is verontrust door het feit dat indien dergelijk bijkomend protocol zou worden goedgekeurd, de uitvoering ervan zou kunnen leiden tot onbeperkte toegang op afstand door rechtshandhavingsinstanties tot servers en computersystemen die zich in andere rechtsgebieden bevinden, zonder gebruik te maken van overeenkomsten voor wederzijdse rechtshulp of andere instrumenten voor justitiële samenwerking die ingesteld zijn om de grondrechten van het individu te waarborgen, met inbegrip van gegevensbescherming en een behoorlijke rechtsgang;

74. onderstreept dat er bijzondere aandacht moet worden besteed aan kmo's, die in toenemende mate afhankelijk zijn van cloud computing-technologie voor de verwerking van persoonsgegevens en die mogelijk niet altijd de middelen of de expertise hebben om de beveiligingsrisico's adequaat het hoofd te bieden;

75. benadrukt dat de kwalificatie van de voor de verwerking verantwoordelijke of de verwerker op adequate wijze tot uitdrukking moet komen in het eigenlijke niveau van controle dat hij heeft over de voor de verwerking gebruikte middelen, zodat de verantwoordelijkheden met betrekking tot de bescherming van persoonsgegevens bij het gebruik van cloud computing duidelijk kunnen worden toegewezen;

76. benadrukt dat alle beginselen die zijn vastgelegd in de EU-wetgeving inzake gegevensbescherming, zoals eerlijkheid en rechtmatigheid, afbakening van het doel, evenredigheid, accuraatheid en beperkte bewaartermijnen voor de gegevens, volledig in aanmerking moeten worden genomen door aanbieders van cloud computing-diensten bij de verwerking van persoonsgegevens;

77. benadrukt het belang van doeltreffende, evenredige en afschrikkende administratieve sancties die kunnen worden opgelegd aan cloud computing-diensten die de Europese normen inzake gegevensbescherming niet naleven;

78. benadrukt dat het effect van elke cloud computing-dienst op gegevensbescherming op ad-hocbasis moet worden beoordeeld, teneinde te kunnen vaststellen welke waarborgen het meest geschikt zijn en moeten worden toegepast;

79. benadrukt dat een Europese aanbieder van clouddiensten altijd moet handelen in overeenstemming met de EU-wetgeving inzake gegevensbescherming, ook als dit in strijd is met de instructies van een klant of voor de verwerking verantwoordelijke die in een derde land gevestigd is, of als de personen op wie de gegevens betrekking hebben (uitsluitend) ingezetenen van derde landen zijn;

80. benadrukt dat het noodzakelijk is de uit cloud computing voortvloeiende uitdagingen op een internationaal niveau aan te pakken, in het bijzonder wat betreft het toezicht door inlichtingendiensten en de benodigde waarborgen;

81. benadrukt dat EU-burgers die door inlichtingendiensten van derde landen in de gaten worden gehouden ten minste moeten kunnen beschikken over dezelfde waarborgen en rechtsmiddelen als de burgers van het betreffende derde land;

82. betreurt de aanpak van de Commissie in haar mededeling, waarin de risico's en uitdagingen met betrekking tot cloud computing niet worden genoemd, en dringt er bij de Commissie op aan haar werkzaamheden omtrent cloud computing voort te zetten door een meer holistische mededeling over cloud computing te ontwikkelen, waarin rekening wordt gehouden met de belangen van alle betrokkenen, en waarin afgezien van een standaardverwijzing naar de naleving van de grondrechten en de verplichtingen ten aanzien van gegevensbescherming ook minstens de volgende elementen aan bod komen:

–  richtsnoeren om de volledige inachtneming van de EU-grondrechten en verplichtingen op het vlak van gegevensbescherming van de EU te waarborgen;

–  de limitatieve voorwaarden voor toegang of geen toegang tot cloudgegevens voor rechtshandhavingsdoeleinden, met inachtneming van het Handvest van de grondrechten van de EU en de EU-wetgeving;

–  waarborgen tegen illegale toegang door buitenlandse en binnenlandse entiteiten, bijvoorbeeld door de aankoopvoorwaarden aan te passen en Verordening (EG) nr. 2271/96 van de Raad[9] toe te passen teneinde buitenlandse wetgeving te counteren die mogelijk resulteert in massale illegale overdrachten van cloudgegevens van EU-burgers en -ingezetenen;

–  voorstellen voor de wijze waarop "overdracht" van persoonsgegevens moet worden gedefinieerd en de wijze waarop de standaardbepalingen in contracten moeten worden geactualiseerd en aangepast aan de cloudomgeving, aangezien bij cloud computing vaak omvangrijke gegevensstromen van de cloudklanten naar de servers en datacentra van de cloudprovider gaan, veel verschillende partijen betrokken zijn en de grenzen tussen landen binnen en buiten de EU worden overschreden;

83. roept de Commissie op te onderzoeken in hoeverre het Veilige haven-akkoord tussen de EU en de VS in aanmerking komt om te worden herzien, teneinde het aan te passen aan technologische ontwikkelingen, met name wat betreft aspecten die verband houden met cloud computing;

84. verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad en de Commissie.

• [1]  Aangenomen teksten, P7_TA(2010)0133.
• [2]  PB L 171 van 7.7.1999, blz. 12.
• [3]  PB L 281 van 23.11.1995, blz. 31.
• [4]  PB L 178 van 17.7.2000, blz. 1.
• [5]  PB L 167 van 22.6.2001, blz. 10.
• [6]  Met name als de clouddiensten worden gebruikt door consumenten en kmo's.
• [7]  Advies 5/2012, WP 196, beschikbaar op http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
• [8]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [9]  Verordening (EG) nr. 2271/96 van de Raad van 22 november 1996 tot bescherming tegen de gevolgen van de extraterritoriale toepassing van rechtsregels uitgevaardigd door een derde land, daarop gebaseerde of daaruit voortvloeiende handelingen (PB L 309 van 29.11.1996, blz. 1-6; website: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:NL:HTML)

TOELICHTING

Overal ter wereld worden bedrijven zich steeds meer bewust van het feit dat ze hun productiviteit kunnen opdrijven door gemakkelijk toegang te hebben tot de best presterende bedrijfsapplicaties en/of door hun infrastructuurmiddelen tegen een betaalbare prijs drastisch uit te breiden. Volgens ramingen van de Commissie ter zake kunnen tegen 2014 de inkomsten uit de cloud 148,8 miljard euro bedragen en zal 60 % van alle serverworkloads gevirtualiseerd zijn.

De economische en commerciële vooruitzichten van de cloud zijn inderdaad veelbelovend en bijgevolg is het bedrijfsleven bereid deze te ontwikkelen, wat in de praktijk betekent dat, met of zonder interventie van Europa, cloud computing zich op een of andere manier zal blijven ontwikkelen.

In het verleden hebben de Europese instellingen een aantal goede maar bescheiden stappen gezet, zoals de mededeling van de Commissie in 2010 met als titel "Naar interoperabele Europese overheidsdiensten" en het ENISA-verslag over de belangrijkste veiligheidskwesties met betrekking tot de cloud.

Bijgevolg zijn we ingenomen met de door de Commissie voorgestelde strategie voor cloud computing. We mogen evenwel niet uit het oog verliezen dat we bij de ontwikkeling van een strategisch actiekader, en in het bijzonder deze toekomstige strategie voor cloud computing, moeten proberen zo horizontaal mogelijk te werk te gaan, zonder welke omstandigheden ook die de ontwikkeling ervan niet rechtstreeks lijken te beïnvloeden zomaar aan te nemen.

In dit opzicht is het infrastructuurbeleid van cruciaal belang: degelijke vaste en mobiele communicatienetwerken zijn een absolute vereiste om het potentieel van de cloud ten volle te benutten. Daarom betreurt de rapporteur dat de mededeling over de Connecting Europe Facility en meer bepaald de voorgestelde verordening met richtsnoeren voor de trans-Europese telecommunicatienetwerken, die goede stappen zijn die de noodzakelijke investeringen in breedbandnetwerken in Europa echt kunnen bevorderen, niet naar behoren zullen kunnen presteren als ze niet over toereikende financiële middelen beschikken.

Anderzijds moet de toekomstige strategie gezien de sterke commerciële aard van cloudsystemen tal van aspecten behandelen, gaande van technologische kwesties betreffende de ontwikkeling van cloudsystemen, beheer en elastische schaalbaarheid, zonder uiteraard de flexibiliteit te vergeten waarover elke ICT-ontwikkeling moet beschikken om bij normalisering innovatie niet in de weg te staan, tot niet-technische kwesties zoals juridische aspecten betreffende privacy en beveiliging van gegevens die een grote belemmering vormen voor massaal gebruik van cloudinfrastructuur.

Wat deze laatste aspecten betreft, is de rapporteur ingenomen met het voorgestelde regelgevingskader inzake gegevensbescherming dat momenteel in het Parlement wordt behandeld, omdat de regeling van 1995 dringend moet worden aangepast aan de digitale samenleving, zoals het Parlement in zijn initiatiefverslag over een digitale agenda voor Europa heeft gevraagd. Het is evenwel van cruciaal belang dat het eindresultaat de ontwikkeling van nieuwe en geavanceerde clouddiensten niet belemmert en het gebruik ervan bevordert. In dit opzicht is het belangrijk dat het kader inzake gegevensbescherming de rol en de bevoegdheden van de voor de verwerking verantwoordelijke en van de verwerker duidelijk afbakent. Daarnaast is de rapporteur ook ingenomen met de onlangs voorgestelde richtlijn inzake netwerk- en informatiebeveiliging.

Dit zijn cruciale aspecten. We mogen immers niet vergeten dat de cloud, gezien zijn uitbestede aard, een extra onveiligheidsaspect toevoegt aan onze perceptie van beveiliging en gegevensbescherming. In dit opzicht heeft het Wereld Economisch Forum erop gewezen dat 90 procent van de aanbieders en gebruikers van clouddiensten van mening is dat risico's voor de privacy een "zeer ernstige" belemmering vormen voor een massaal gebruik van cloud computing.

Daarnaast moet Europa onderzoek en technologische ontwikkeling op het gebied van cloud computing bevorderen. Europa's uitstekende achtergrond op het gebied van fundamentele onderzoeks- en ontwikkelingsaspecten, zoals GRID's en Service Oriented Architecture, kunnen de EU een concurrentievoordeel bezorgen. Daarom moet Horizon 2020 een belangrijke rol vervullen.

Wat de concrete actielijnen van de mededeling van de Commissie betreft, kan de aandacht worden gevestigd op de volgende punten:

1. De wirwar van normen ontwarren

Dit is een fundamenteel aspect. Uiteindelijk moeten gebruikers snel en veilig van cloudaanbieder kunnen veranderen. Met andere woorden, volledige overdraagbaarheid, een grote interoperabiliteit en open specificaties zijn van essentieel belang. Er moeten inspanningen worden gedaan om klanten niet langer te gijzelen. Daarom is het in kaart brengen van de bestaande normen, dat aan het ETSI is toevertrouwd, in deze fase een goede start. Maar er moet worden gegarandeerd dat het proces zo open en transparant mogelijk verloopt. Tevens is de rapporteur van mening dat cloudnormen per definitie wereldwijd van aard zijn en dat geen enkele regio in de wereld in zijn eentje over wereldwijd toe te passen normen kan beslissen. Europa moet ernaar streven de kansen voor zijn kmo's en consumenten op de mondiale markt maximaal te ontwikkelen en te benutten. We hebben normen nodig die kunnen uitgroeien tot wereldwijde normen.

Daarnaast kan ook het ENISA een belangrijke rol spelen. Bijgevolg is de rapporteur het ermee eens dat het moet meewerken aan de ontwikkeling van EU-wijde vrijwillige certificeringsregelingen voor cloud computing en, zoals in de mededeling is aangegeven, tegen 2014 een lijst van dergelijke regelingen moet opstellen.

2. Veilige en billijke contractvoorwaarden

Hoewel het gemeenschappelijk Europees kooprecht overeenkomsten inzake "digitale inhoud" voor consumenten en kleine ondernemingen behandelt, is er wellicht een instrument nodig dat andere aspecten behandelt, met name de locatie en overdracht van gegevens - waarbij in het bijzonder rekening moet worden gehouden met de adviezen van de Werkgroep artikel 29 - en gemeenschappelijke overeenkomstenterminologie.

Het onderliggende beginsel van deze kernactie moet evenwel zijn dat de cloud verschillende diensten en bedrijfsmodellen aanbiedt, kortom "One size does not fit all". Bij de vaststelling van "veilige en billijke contractvoorwaarden" moet het bijgevolg duidelijk zijn dat overeenkomsten tussen bedrijven en consumenten substantieel verschillen van deze tussen bedrijven onderling. Zo ook zijn de uitdagingen voor de overheid ten aanzien van clouddiensten totaal anders dan deze voor gewone consumenten. Met andere woorden, verschillende clouds komen tegemoet aan verschillende behoeften en uitdagingen. Het overeenkomstenrecht moet evenwel alle aspecten kunnen beslaan.

3. Gemeenschappelijk leiderschap van de overheidssector stimuleren door een Europees cloud-partnerschap

De rapporteur is van mening dat de overheidssector, met inbegrip van de Commissie zelf, het voortouw moet nemen. Niet alleen omdat de productiviteit kan stijgen door tegen een betaalbare prijs gemakkelijk toegang te hebben tot de best presterende bedrijfsapplicaties en technologieën, maar ook omdat de burgers de vruchten kunnen plukken van efficiëntere en innovatieve overheidsdiensten. Op het vlak van e-gezondheid, onderwijs en vervoersdiensten bijvoorbeeld zijn de mogelijkheden enorm.

Het cloud-partnerschap is een welkom instrument, maar we moeten nog een versnelling hoger schakelen. Er is dringend nood aan zeer goede coördinatie en het grote risico dat de markt van de overheidssector in de nabije toekomst nog gefragmenteerder wordt moet worden vermeden, zoals we hebben vastgesteld met de elektronische identiteitskaart, waar geen echte coördinatie heeft plaatsgevonden toen de lidstaten hun verschillende nationale systemen begonnen te ontwikkelen.

De rapporteur is van mening dat, om ten volle te profiteren van de voordelen van cloudtechnologie en de middelen maximaal te benutten, de overheidssector gezien zijn omvang en zijn aanwezigheid in bijna elke sector in Europa, de motor moet zijn. We moeten erop aandringen dat overheden werk maken van hun "digitale omschakeling" en onmiddellijk proactief hun initiatieven beginnen te coördineren.

Ook mogen de Europese instellingen niet langer wachten om de mogelijkheden en uitdagingen te beoordelen die cloudtechnologie hun te bieden heeft. Gezien de vele complexe vragen die moeten worden beantwoord (budgettaire en structurele beperkingen, een mogelijk gebrek aan marktontwikkeling, verduidelijking van interne veiligheidsaspecten, enz.), moeten de instellingen een strategie voor de Europese instellingen uitwerken.

Cloud computing en de digitale interne markt

De volledige ontwikkeling van cloud computing is van strategisch belang voor de voltooiing van de digitale interne markt. In dit opzicht raakt de cloudstrategie veel aspecten die verband houden met de grotere convergentie en uiteindelijke harmonisatie die nodig zijn om de bestaande belemmeringen weg te werken op het gebied van bijvoorbeeld: breedbandgebruik, spectrumtoewijzing, consumentenbescherming, intellectuele-eigendomsrechten, gegevensbescherming, regelingen voor specifieke producten en betalingstransacties.

Bijgevolg beschikt de ontwikkeling van de cloud in Europa over een buitengewoon potentieel om de voltooiing van de digitale interne markt aanzienlijk te versnellen.

ADVIES van de Commissie juridische zaken (23.9.2013)

aan de Commissie industrie, onderzoek en energie

inzake het vrijmaken van het cloud computing-potentieel in Europa
2013/2063(INI)

Rapporteur voor advies (*): Lidia Joanna Geringer de Oedenberg

(*) Procedure met medeverantwoordelijke commissies – Artikel 50 van het Reglement

BEKNOPTE MOTIVERING

De rapporteur is verheugd over de mededeling van de Commissie maar roept de Commissie tegelijkertijd graag op om bepaalde bepalingen strakker te formuleren teneinde te verzekeren dat de aanstaande wetgeving ook kan functioneren. De rapporteur roept de Commissie daarnaast op om deze problematiek te zien in samenhang met alle andere wetgeving die zou kunnen helpen bij het wegnemen van blokkades en het volledig vrijmaken van het cloud computing-potentieel.

Cloud computing heeft een enorm potentieel en moet voordelen kunnen bieden aan bedrijven, burgers en de overheid[1] maar brengt als nieuw model voor computernetwerksystemen enkele wettelijke en contractuele risico's met zich mee. Naast overige aandachtspunten zoals veiligheid en het risico van gebondenheid aan één aanbieder, bestaat bij zowel aanbieders als gebruikers ongerustheid over het gebrek aan de noodzakelijke standaardisering voor een gemeenschappelijke Europese markt, de verscheidenheid aan toepasselijke wetgeving in de verschillende Europese landen, de momenteel onduidelijke contractbepalingen en het gebrek aan heldere regels inzake intellectuele-eigendomsrechten (IER).

Recent onderzoek toont aan dat 48% van de managers uit de particuliere en de openbare sector inziet dat de implementatie van cloud computing hun werk kan versnellen en vergemakkelijken. Meer dan de helft van deze managers heeft echter geen procedures geïmplementeerd om bedrijfsrisico's zoals identiteitsfraude tot een minimum te beperken.

De grootste bedreiging in de cloud zijn de zogenaamde "insiders", die werken binnen de ondernemingen die cloud computing-diensten aanbieden en toegang hebben tot klantgegevens. Ook andere afnemers van de aanbieder van cloud computing-diensten vormen een bedreiging, met name in het geval van falende mechanismen ter afscherming van informatie.

De gemeenschappelijke digitale markt van de EU blijft gefragmenteerd als gevolg van verschillende rechtssystemen in de lidstaten en als het gaat om IER is enkel nog sprake van een beperkt niveau van harmonisatie in de nasleep van de auteursrechtenrichtlijn. Het handelen moet daarom gericht zijn op cloud computing-diensten die zijn gebaseerd op een grensoverschrijdend en eenduidig IER-regelstelsel. Bij voorstellen over het collectieve beheer van intellectuele-eigendomsrechten en de kopieerheffing voor privégebruik moet rekening worden gehouden met de ontwikkeling van nieuwe technologieën, met name op het gebied van cloud computing-diensten, waarbij de regels inzake de waarborging van IER in een digitale omgeving moeten worden verduidelijkt.

Uit de onlangs gehouden openbare raadpleging over cloud computing blijkt de rechtsregeling in 90% van de gevallen onduidelijk voor de respondenten. Er bestaat bij belanghebbenden algemene verwarring over de rechten en verantwoordelijkheden in situaties van grensoverschrijdende cloud computing, met name met betrekking tot zaken als aansprakelijkheid en jurisdictie. In combinatie met de fragmentatie van de interne markt, vraagt dit om verdere harmonisatie van wetten in de verschillende lidstaten, in het bijzonder door het wegnemen van hiaten en zwakten in de toepasselijke EU-wetgeving en dan met name wat betreft de consumentenbescherming als bedoeld in de richtlijn oneerlijke handelspraktijken en de richtlijn inzake oneerlijke bedingen in overeenkomsten, en de richtlijn elektronische handel als het gaat over vrijstelling van de heffingen op kopiëren voor privégebruik.

Consumenten en kmo's die gebruik willen maken van de openbare cloud worden vaak geconfronteerd met "take-it-or-leave-it"-contracten, meestal aanvinkovereenkomsten. De Commissie zou daarom moeten overwegen om samen met de lidstaten te werken aan de introductie van helderder regels of modelcontracten. Er is behoefte aan richtsnoeren en gestandaardiseerde schema's voor modelcontracten waarin de voor de gebruikers belangrijke kernvoorwaarden aan de orde komen en waarmee de bestaande situatie duidelijker wordt.

Gebruikers van de cloud moeten bovendien in staat zijn om elk aanbod van cloud computing-diensten te evalueren op basis van gestandaardiseerde procedures met betrekking tot de veiligheid en garantievoorwaarden die door de aanbieder worden geboden, de zogenaamde dienstenniveauovereenkomst of Service Level Agreements (SLA). Daarom moet op Europees niveau een model voor vrijwillige certificering worden geïmplementeerd waarmee de gebruiker in staat is het niveau van naleving van de standaarden, de interoperabiliteit en de veiligheidssystemen van cloud computing-diensten eenvoudiger te beoordelen en te vergelijken. Met betrekking tot de hier aangehaalde punten kan dan op drie verschillende dienstenniveaus worden gekeken naar verschillen tussen aanbieders: infrastructuur als dienst (Infrastructure as a Service, IaaS), platform als dienst (Platform as a Service, PaaS) en software als dienst (Software as a Service, SaaS). In het eerste geval gaat het om beveiligingsapparatuur, leverancierslijnen, gegevens, enz. In het tweede geval ligt de verantwoordelijkheid voor de veiligheid grotendeels bij de klant, die zijn gegevens op een adequate manier moet beschermen. In het derde geval ligt de verantwoordelijkheid bij de aanbieder.

Voor gebruikers moeten er klachten- en geschillenregelingen openstaan om de aanbieders van cloud computing-diensten aan te kunnen spreken, met name op het gebied van consumentendiensten. Wegens kwesties rond rechtsmacht en jurisdictie valt in de praktijk niet gauw te verwachten dat de Europese consument een aanbieder in rechte zal kunnen aanspreken. De Commissie moet daarom haast maken met de implementatie van de alternatieve en online beslechting van consumentengeschillen en de introductie van mogelijkheden voor een collectieve rechtsvordering om een oplossing te vinden voor conflicten waarmee gebruikers op dit gebied te maken krijgen zonder dat hierbij de nationale rechtbanken te veel extra belast worden.

SUGGESTIES

De Commissie juridische zaken verzoekt de ten principale bevoegde Commissie industrie, onderzoek en energie onderstaande suggesties in haar ontwerpresolutie op te nemen.

1.  dringt er bij de Commissie op aan actie te ondernemen tot verdere harmonisatie van wetgeving in de lidstaten ter voorkoming van verwarring en fragmentering op het gebied van jurisdictie en ter waarborging van de transparantie op de gemeenschappelijke digitale markt;

2.  wijst erop dat er dringend nood is aan duidelijke en uniforme Europese regelgeving inzake cloud computing die kan zorgen voor een concurrerende Europese omgeving, meer innovatie en stimulansen voor groei;

3.  roept de Commissie op andere EU-wetgeving te herzien om de lacunes met betrekking tot cloud computing weg te nemen; roept in het bijzonder op de regelgeving met betrekking tot intellectuele-eigendomsrechten te verduidelijken en de richtlijnen inzake oneerlijke handelspraktijken, oneerlijke bedingen in overeenkomsten respectievelijk elektronische handel, de meest relevante onderdelen van de toepasselijke EU-wetgeving op het gebied van cloud computing, te herzien;

4.  wijst erop dat het belangrijk is het rechtskader voor cloud computing te betrekken bij de huidige herziening van de gegevensbeschermingsregels van de EU, en daarbij te zorgen voor duidelijke regels inzake de bescherming van persoonsgegevens; onderstreept het belang van vrij verkeer van die gegevens binnen een strikt rechtskader, met het oog op meer interoperabiliteit van gegevensbestanden en vooral ook meer vertrouwen onder de gebruikers;

5.  herinnert eraan dat de bescherming van de persoonlijke levenssfeer een grondrecht is en dat er daarom bij de ontwikkeling van nieuwe clouddiensten moet worden gezorgd voor een hoog niveau van bescherming van persoonsgegevens, overeenkomstig de grondrechten en fundamentele vrijheden van de Unie;

6.  vraagt dat ingeval van de overdracht van persoonsgegevens van Europese burgers naar derde landen een "Europees label" wordt gecreëerd waarmee wordt gewaarborgd dat de betrokken bedrijven en de derde landen in kwestie de regelgeving van de Unie en het fundamenteel recht op de bescherming van de persoonlijke levenssfeer eerbiedigen;

7.  vraagt de Commissie de nodige maatregelen te nemen en de samenwerking tussen particuliere exploitanten te vergemakkelijken met het oog op de ontwikkeling van Europese cloud computing, waarbij de beginselen en waarden van de Unie worden geëerbiedigd;

8.  roept de Commissie op om een helder wettelijk kader te scheppen op het gebied van auteursrechtelijk beschermde inhoud in de cloud, met name wat licentieregulering betreft;

9.  onderkent dat de opslag van auteursrechtelijk beschermde werken door clouddiensten geen afbreuk mag doen aan de rechten van Europese rechthebbenden op billijke vergoeding voor het gebruik van hun werk, maar vraagt zich af of deze diensten nu wel te beschouwen zijn als traditionele en numerieke opname- en opslagapparatuur;

10. vraagt de Commissie om voor elk van de verschillende vormen van cloud computing de impact te beoordelen van opslag van beschermde werken op de auteursrechtsystemen, en meer in het bijzonder de manier waarop particuliere copiëerheffingen die voor bepaalde vormen van cloud computing relevant zijn, worden opgelegd;

11. benadrukt dat, ten gevolge van onzekerheden met betrekking tot toepasselijk recht en jurisdictie, contracten het voornaamste middel zijn voor de totstandbrenging van relaties tussen aanbieders van cloud computing-diensten en hun klanten, en dat daarom duidelijk behoefte is aan gemeenschappelijke Europese richtlijnen op dit gebied;

12. roept de Commissie op samen te werken met de lidstaten om te komen tot beste praktijken op Europees niveau als het gaat om contracten, of "modelcontracten" waarmee volledige transparantie verzekerd is door alle voorwaarden te presenteren in een zeer duidelijke opmaak;

13. onderstreept het belang van cloud computing voor KMO’s, met name de kmo’s die gevestigd zijn in verafgelegen of perifere gebieden en in landen met economische problemen, en vraagt de Commissie om na te denken over een passend rechtskader waardoor kmo's hun groei en productiviteit kunnen verhogen, omdat kmo’s kunnen hun voordeel kunnen doen met lagere aanloopkosten en betere toegang tot analyse-instrumenten;

14. roept de Commissie op om samen met belanghebbenden te komen tot de ontwikkeling van modellen voor vrijwillige certificering van de veiligheidssystemen van de aanbieders, modellen die ten dienste staan van de harmonisering van de praktijken van alle aanbieders van cloud computing-diensten en die de klant bewuster maken van wat kan worden verwacht van aanbieders van cloud computing-diensten;

15. verzoekt de Commissie om samen met belanghebbende partijen de ontwikkeling van gedecentraliseerde diensten aan te moedigen op basis van openbronsoftware waarmee Europese burgers weer zeggenschap kunnen krijgen over hun persoonlijke gegevens en communicatie, bijvoorbeeld door middel van point-to-point encryption;

16. benadrukt dat ten gevolge van problemen op het vlak van jurisdictie, het in de praktijk onwaarschijnlijk is dat de Europese consument zich ten overstaan van de aanbieder kan beroepen op rechtsmiddelen in andere jurisdicties; roept daarom de Commissie op om te voorzien in adequate middelen van beroep op het gebied van consumentendiensten want er bestaat een groot gebrek aan evenwicht in de machtsverhouding tussen consumenten en aanbieders van cloud computing-diensten;

17. roept de Commissie op haast te maken met een vlotte implementatie van de alternatieve en online beslechting van consumentengeschillen en te verzekeren dat consumenten beschikken over adequate middelen voor een collectieve rechtsgang in geval van inbreuk op veiligheid en privacy alsook in het geval van illegale contractbepalingen voor cloud computing-diensten.

UITSLAG VAN DE EINDSTEMMING IN DE COMMISSIE

Datum goedkeuring	17.9.2013
Uitslag eindstemming	+: –: 0:	23 0 0
Bij de eindstemming aanwezige leden	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka
Bij de eindstemming aanwezige vaste plaatsvervanger(s)	Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss
Bij de eindstemming aanwezige plaatsvervanger(s) (art. 187, lid 2)	Olle Schmidt

• [1]  Er wordt verwacht dat de wereldmarkt sterk zal groeien van 21,5 miljard dollar in 2010 naar 73 miljard dollar in 2015; cloud computing zal het bbp doen toenemen met 1 tot 2 % in de vijf grootste economieën van Europa; verwacht wordt dat tegen 2014 cloud computing wereldwijd 11,3 miljoen extra banen zal scheppen (gegevens afkomstig van de International Data Corporation (IDC) wereldwijde en regionale IT cloud computing-diensten, prognose voor de periode 2011-2015 en van Federico Etro, The Economics of Cloud Computing, 2011).

ADVIES van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (19.9.2013)

aan de Commissie industrie, onderzoek en energie

inzake het aanboren van het potentieel van "cloud computing" in Europa
(2013/2063(INI))

Rapporteur voor advies (*): Judith Sargentini

(*) Procedure met medeverantwoordelijke commissies – Artikel 50 van het Reglement

SUGGESTIES

De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken verzoekt de ten principale bevoegde Commissie industrie, onderzoek en energie onderstaande suggesties in haar ontwerpresolutie op te nemen:

1.  herhaalt dat "cloud computing" naast het potentieel en de voordelen ervan voor bedrijven, burgers, de openbare sector en het milieu, met name in termen van kostenvermindering, ook aanzienlijke risico's en uitdagingen met zich meebrengt, met name op het vlak van de grondrechten (met inbegrip van privacy en gegevensbescherming) en door een verhoogde impact in geval van storingen, ongeacht of deze worden veroorzaakt door defecten, wanpraktijken, criminele activiteiten of door vijandig optreden van een ander land;

2.  is van mening dat toegang tot een veilig internet een grondrecht is van elke burger en dat "cloud computing" in dit opzicht een belangrijke rol blijft spelen; doet daarom nogmaals een beroep op de Commissie en de Raad om de digitale vrijheden op ondubbelzinnige wijze te erkennen als grondrechten en als absolute vereisten voor de uitoefening van de universele mensenrechten;

3.  herhaalt dat bij wijze van algemene regel het niveau van gegevensbescherming in een "cloud computing"-omgeving niet lager mag zijn dan het niveau dat in andere contexten van gegevensverwerking is vereist;

4.  benadrukt dat de wetgeving van de Unie met betrekking tot gegevensbescherming nu al volledig van toepassing is op "cloud computing"-diensten in de EU, aangezien deze wetgeving technologisch gezien neutraal is, en bijgevolg volledig dient te worden nageleefd; benadrukt dat het advies van de Groep gegevensbescherming artikel 29 over cloud computing[1] in aanmerking moet worden genomen, aangezien dit een duidelijke leidraad biedt voor de toepassing van de beginselen en regels in de wetgeving van de Unie met betrekking tot gegevensbescherming in een cloudomgeving, zoals de concepten verwerker en voor de verwerking verantwoordelijke, afbakening van het doel en evenredigheid, integriteit en gegevensbeveiliging, het gebruik van onderaannemers, de toewijzing van verantwoordelijkheden, beveiligingsinbreuken en internationale doorgiften; benadrukt dat het nodig is alle mogelijke tekortkomingen in de bescherming met betrekking tot "cloud computing" weg te werken in het kader van de huidige herziening van het rechtskader van de Unie inzake gegevensbescherming, op basis van verdere richtsnoeren van de Europese Toezichthouder voor gegevensbescherming en de Groep gegevensbescherming artikel 29; is van mening dat niet alle gevoelige gegevens persoonsgegevens zijn en dringt er daarom bij de Commissie op aan richtsnoeren voor te stellen voor de bescherming van niet-persoonlijke gevoelige gegevens in een cloud-context, met name in het geval van overheidsgegevens en gegevens van organisaties als banken, verzekeringsmaatschappijen, pensioenfondsen, scholen en ziekenhuizen;

5.  herinnert eraan dat een cloudprovider die de gegevens gebruikt voor een ander doel dan het in de serviceovereenkomst overeengekomen doel, of de gegevens gebruikt in communicatie of op een wijze die in strijd is met de contractvoorwaarden, moet worden beschouwd als een voor de verwerking verantwoordelijke en aansprakelijk worden gesteld voor de gepleegde overtredingen en schendingen;

6.  benadrukt dat in overeenkomsten voor clouddiensten de rechten en plichten van de betrokken partijen op het vlak van gegevensverwerkingsactiviteiten door cloudproviders op een heldere en transparante manier dienen te zijn vastgesteld; de contractuele regelingen mogen geen verklaring omvatten dat afstand wordt gedaan van de door de wetgeving van de Unie met betrekking tot gegevensbescherming geboden waarborgen, rechten en beschermingen; vraagt de Commissie met klem voorstellen te doen om het evenwicht tussen aanbieders van clouddiensten en hun klanten te herstellen als het gaat om de door clouddiensten gebruikte contractvoorwaarden, met onder meer bepalingen met betrekking tot:

–   bescherming tegen willekeurige annulering van diensten en het wissen van gegevens;

–  garanties dat de klant een redelijke kans krijgt om opgeslagen gegevens te herstellen in geval een dienst wordt geannuleerd en/of gegevens worden verwijderd;

–  duidelijke richtsnoeren voor cloudproviders om een gemakkelijke migratie van hun klanten naar andere diensten te bevorderen;

7.  benadrukt dat de rol van aanbieders van clouddiensten krachtens de huidige wetgeving van de Unie per geval moet worden bepaald, omdat aanbieders zowel gegevensverwerkers als voor de verwerking verantwoordelijken kunnen zijn; dringt erop aan de contractvoorwaarden voor alle gebruikers te verbeteren door internationale modellen voor beste praktijken voor contracten te ontwikkelen en door te verduidelijken waar de dienstaanbieder gegevens opslaat en onder welk rechtsgebied binnen de EU;

8.  benadrukt dat er bijzondere aandacht moet worden besteed aan situaties waarin door een gebrek aan evenwicht in de contractuele betrekkingen tussen klant en cloudprovider de klant ertoe wordt aangezet contractuele regelingen aan te gaan waarmee standaarddiensten en een standaardcontract worden opgelegd waarin de aanbieder de doeleinden, voorwaarden en wijze van verwerking definieert[2]; benadrukt dat de cloudprovider in dergelijke omstandigheden moet worden beschouwd als "voor de verwerking verantwoordelijke" en gezamenlijk met de klant aansprakelijk moet zijn;

9.  benadrukt dat het gebruik van clouddiensten door overheidsdiensten, waaronder rechtshandhavingsinstanties en EU-instellingen, bijzondere aandacht en coördinatie tussen de lidstaten verdient; herinnert eraan dat de integriteit en de beveiliging van de gegevens gewaarborgd dienen te zijn en dat onrechtmatige toegang, bijvoorbeeld door buitenlandse regeringen en hun inlichtingendiensten zonder dat hier een rechtsgrond voor is krachtens de regelgeving van de Unie of de lidstaten, dient te worden voorkomen; benadrukt dat dit eveneens geldt voor specifieke verwerkingsactiviteiten door bepaalde essentiële niet-gouvernementele dienstverleners, met name de verwerking van specifieke categorieën van persoonsgegevens door bijvoorbeeld banken, verzekeringsmaatschappijen, pensioenfondsen, scholen en ziekenhuizen; dringt er bij de Commissie op aan richtsnoeren op te stellen die deze organisaties moeten volgen bij het gebruik van clouddiensten voor de verwerking, verzending of opslag van hun gegevens; hierin moet ook sprake zijn van de vaststelling van open normen om een al te grote afhankelijkheid van één leverancier te voorkomen, en van een voorkeur voor software met open broncode om de transparantie en verantwoording van de gebruikte diensten te verbeteren; benadrukt voorts dat al hetgeen hierboven is vermeld, bijzonder belangrijk is wanneer gegevens worden overgedragen (buiten de Europese Unie tussen verschillende rechtsgebieden); is daarom van mening dat overheidsdiensten, alsook niet-gouvernementele dienstverleners en de privésector, in de mate van het mogelijke dienen te vertrouwen op Europese aanbieders van clouddiensten bij de verwerking van gevoelige gegevens en informatie, tot wanneer bevredigende mondiale regels inzake gegevensbescherming zijn ingevoerd, waarmee de beveiliging wordt gewaarborgd van gevoelige gegevens en van gegevensbanken die door openbare instanties worden bijgehouden;

10. herhaalt zeer bezorgd te zijn over de recent aan het licht gekomen toezichtprogramma's van de National Security Agency (NSA) van de VS en andere soortgelijke programma's die worden beheerd door inlichtingenbureaus in verschillende lidstaten omdat deze, als de momenteel beschikbare informatie wordt bevestigd, een ernstige schending zouden inhouden van het grondrecht van de burgers en inwoners van de EU op privacy en gegevensbescherming, alsook van het recht op eerbiediging van privé- en familieleven, de vertrouwelijkheid van communicatie, het vermoeden van onschuld, de vrijheid van meningsuiting, de vrijheid van informatie en de vrijheid van ondernemerschap;

11. geeft nogmaals uitdrukking aan zijn ernstige bezorgdheid over het feit dat cloudproviders die zijn onderworpen aan wetgeving van derde landen of gebruikmaken van opslagservers in derde landen, verplicht zijn om op grond van cloudovereenkomsten verwerkte Europese persoonsgegevens en informatie rechtstreeks mede te delen aan de autoriteiten van derde landen, en over de rechtstreekse toegang op afstand tot door rechtshandhavingsinstanties en inlichtingendiensten van derde landen verwerkte persoonsgegevens en informatie;

12. betreurt dat dergelijke toegang gewoonlijk wordt verkregen doordat autoriteiten van derde landen hun eigen wettelijke voorschriften rechtstreeks ten uitvoer leggen zonder gebruik te maken van internationale instrumenten voor juridische samenwerking zoals overeenkomsten voor wederzijdse rechtshulp of andere vormen van justitiële samenwerking;

13. benadrukt dat door dergelijke praktijken vraagtekens kunnen worden geplaatst bij het vertrouwen met betrekking tot aanbieders van clouddiensten en onlinediensten, en met betrekking tot derde landen die geen gebruik maken van internationale instrumenten voor juridische of justitiële samenwerking;

14. verwacht dat de Commissie en de Raad de nodige maatregelen zullen nemen om deze situatie op te lossen en om ervoor te zorgen dat de grondrechten van de burgers van de EU worden geëerbiedigd;

15. herinnert eraan dat alle bedrijven die diensten in de EU aanbieden zonder uitzondering de EU-wetgeving moeten naleven en aansprakelijk zijn voor eventuele inbreuken;

16. benadrukt dat clouddiensten die zijn onderworpen aan het rechtsstelsel van een derde land, gebruikers in de EU op een duidelijke en goed te onderscheiden manier moeten waarschuwen dat de mogelijkheid bestaat dat hun persoonsgegevens in de gaten worden gehouden door inlichtingendiensten en rechtshandhavingsinstanties van derde landen op basis van geheime orders of gerechtelijke bevelen, en dat de betrokkenen daarna in voorkomend geval gevraagd moet worden om expliciete toestemming voor de verwerking van persoonsgegevens;

17. dringt er bij de Commissie op aan om bij onderhandelingen over internationale overeenkomsten die betrekking hebben op de verwerking van persoonsgegevens, bijzondere aandacht te besteden aan de risico's en uitdagingen van "cloud computing" voor de grondrechten, en met name, maar niet uitsluitend, voor het recht op privacy en de bescherming van persoonsgegevens, als vastgelegd in artikel 7 en artikel 8 van het Handvest van de grondrechten van de Europese Unie; dringt er voorts bij de Commissie op aan aandacht te besteden aan de nationale regelgeving van de onderhandelingspartner voor wat betreft de toegang van rechtshandhavingsinstanties en inlichtingendiensten tot persoonsgegevens die via "cloud computing"-diensten zijn verwerkt, in het bijzonder door te eisen dat dergelijke toegang voor rechtshandhavingsinstanties en inlichtingendiensten enkel wordt verleend met volledige inachtneming van een behoorlijke rechtsgang en op basis van een ondubbelzinnige rechtsgrondslag, alsmede door te eisen dat de exacte voorwaarden voor toegang, het doel van het verkrijgen van dergelijke toegang, de beveiligingsmaatregelen bij het overhandigen van gegevens, de rechten van personen en de regels voor toezicht en een doeltreffend beroepsmechanisme zijn vastgesteld;

18. benadrukt zijn ernstige zorgen over de werkzaamheden die binnen de Raad van Europa zijn verricht door het Comité van deskundigen inzake criminaliteit in de cyberruimte en die tot doel hebben een bijkomend protocol op te stellen voor de uitlegging van artikel 32 van het verdrag inzake cybercriminaliteit van 23 november 2001 met betrekking tot grensoverschrijdende toegang tot opgeslagen computergegevens waarvoor toestemming is verleend of die openbaar zijn[3], teneinde het gebruik en de uitvoering ervan doeltreffender te maken in het licht van de juridische, beleidsmatige en technologische ontwikkelingen; roept de Commissie en de lidstaten op om, in het licht van de komende behandeling door het Comité van ministers van de Raad van Europa, te zorgen voor de verenigbaarheid van de bepalingen van artikel 32 van het verdrag inzake cybercriminaliteit, alsook de interpretatie ervan in de lidstaten, met de grondrechten, met inbegrip van gegevensbescherming en, met name, de bepalingen inzake grensoverschrijdend verkeer van persoonsgegevens, zoals opgenomen in het EU-Handvest van de grondrechten, de EU-wetgeving met betrekking tot gegevensbescherming, het Europees Verdrag voor de rechten van de mens en het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens ("Verdrag 108"), die wettelijk bindend zijn voor de lidstaten; roept de Commissie en de lidstaten op resoluut alle maatregelen af te wijzen die de toepassing van deze rechten in gevaar zouden kunnen brengen; is verontrust door het feit dat indien dergelijk bijkomend protocol zou worden goedgekeurd, de uitvoering ervan zou kunnen leiden tot onbeperkte toegang op afstand door rechtshandhavingsinstanties tot servers en computersystemen die zich in andere rechtsgebieden bevinden, zonder gebruik te maken van overeenkomsten voor wederzijdse rechtshulp of andere instrumenten voor justitiële samenwerking die ingesteld zijn om de grondrechten van het individu te waarborgen, met inbegrip van gegevensbescherming en een behoorlijke rechtsgang;

19. onderstreept dat er bijzondere aandacht moet worden besteed aan kleine en middelgrote ondernemingen, die in toenemende mate afhankelijk zijn van "cloud computing"-technologie voor de verwerking van persoonsgegevens en die mogelijk niet altijd de middelen of de expertise hebben om de beveiligingsrisico's adequaat het hoofd te bieden;

20. benadrukt dat de kwalificatie van de voor de verwerking verantwoordelijke of de verwerker op adequate wijze tot uitdrukking moet komen in het eigenlijke niveau van controle dat hij heeft over de voor de verwerking gebruikte middelen, zodat de verantwoordelijkheden met betrekking tot de bescherming van persoonsgegevens bij het gebruik van "cloud computing" duidelijk kunnen worden toegewezen;

21. onderstreept het belang van digitale geletterdheid van alle burgers en dringt er bij de lidstaten op aan concepten te ontwikkelen voor de manier waarop een veilig gebruik van internetdiensten, waaronder "cloud computing"-diensten, kan worden bevorderd;

22. benadrukt dat alle beginselen die zijn vastgelegd in de EU-wetgeving inzake gegevensbescherming, zoals eerlijkheid en rechtmatigheid, afbakening van het doel, evenredigheid, accuraatheid en beperkte bewaartermijnen voor de gegevens, volledig in aanmerking moeten worden genomen door aanbieders van "cloud computing"-diensten bij de verwerking van persoonsgegevens;

23. onderstreept het belang van doeltreffende, evenredige en afschrikwekkende administratieve sancties die kunnen worden opgelegd aan "cloud computing"-diensten die de Europese normen inzake gegevensbescherming niet naleven;

24. benadrukt dat het effect van elke "cloud computing"-dienst op gegevensbescherming op ad-hocbasis moet worden beoordeeld, teneinde te kunnen vaststellen welke waarborgen het meest geschikt zijn en moeten worden toegepast;

25. benadrukt dat een Europese aanbieder van clouddiensten altijd moet handelen in overeenstemming met de EU-wetgeving inzake gegevensbescherming, ook als dit in strijd is met de instructies van een klant of voor de verwerking verantwoordelijke die in een derde land gevestigd is, of als de personen op wie de gegevens betrekking hebben (uitsluitend) ingezetenen van derde landen zijn;

26. benadrukt dat het noodzakelijk is de uit "cloud computing" voortvloeiende uitdagingen op een internationaal niveau aan te pakken, in het bijzonder wat betreft het toezicht door inlichtingendiensten en de benodigde waarborgen;

27. benadrukt dat EU-burgers die door inlichtingendiensten van derde landen in de gaten worden gehouden ten minste moeten kunnen beschikken over dezelfde waarborgen en rechtsmiddelen als de burgers van het betreffende derde land;

28. betreurt de aanpak van de Commissie in haar mededeling, waarin de risico's en uitdagingen met betrekking tot "cloud computing" niet worden genoemd, en dringt er bij de Commissie op aan haar werkzaamheden omtrent "cloud computing" voort te zetten door een meer holistische mededeling over "cloud computing" te ontwikkelen, waarin rekening wordt gehouden met de belangen van alle betrokkenen, en waarin afgezien van een standaardverwijzing naar de naleving van de grondrechten en de verplichtingen ten aanzien van gegevensbescherming ook minstens de volgende elementen aan bod komen:

–  richtsnoeren om de volledige inachtneming van de EU-grondrechten en verplichtingen op het vlak van gegevensbescherming van de EU te waarborgen;

–  de limitatieve voorwaarden voor toegang of geen toegang tot cloudgegevens voor rechtshandhavingsdoeleinden, met inachtneming van het Handvest van de grondrechten van de EU en de EU-wetgeving;

–  waarborgen tegen illegale toegang door buitenlandse en binnenlandse entiteiten, bijvoorbeeld door de aankoopvoorwaarden aan te passen en Verordening (EG) nr. 2271/96 van de Raad[4] toe te passen teneinde buitenlandse wetgeving te counteren die mogelijk resulteert in massale illegale overdrachten van cloudgegevens van EU-burgers en -ingezetenen;

–  voorstellen om netneutraliteit en dienstenneutraliteit te waarborgen met als doel commercieel onderbouwde discriminatie van bepaalde clouddiensten te voorkomen;

–  voorstellen om te waarborgen dat de toegang tot legale inhoud niet wordt geschaad door maatregelen tegen illegale inhoud;

–  voorstellen voor de wijze waarop "overdracht" van persoonsgegevens moet worden gedefinieerd en de wijze waarop de standaardbepalingen in contracten moeten worden geactualiseerd en aangepast aan de cloudomgeving, aangezien bij "cloud computing" vaak omvangrijke gegevensstromen van de cloudklanten naar de servers en datacentra van de cloudprovider gaan, veel verschillende partijen betrokken zijn en de grenzen tussen landen binnen en buiten de EU worden overschreden;

–  maatregelen om het bestaande gebrek aan evenwicht op de markt voor clouddiensten tussen dienstaanbieders en het merendeel van de gebruikers van hun diensten aan te pakken;

–  maatregelen ter bevordering van onderzoek naar de vraag of de huidige wetgevingskaders van de EU en internationale overeenkomsten aansluiten bij bepaalde scenario's voor "cloud computing"-diensten, waarbij zowel het economische als het milieueffect van "cloud computing" wordt gemeten, aangezien er nog maar weinig studies gevoerd zijn naar deze aspecten.

UITSLAG VAN DE EINDSTEMMING IN DE COMMISSIE

Datum goedkeuring	18.9.2013
Uitslag eindstemming	+: –: 0:	43 3 1
Bij de eindstemming aanwezige leden	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra
Bij de eindstemming aanwezige vaste plaatsvervanger(s)	Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski
Bij de eindstemming aanwezige plaatsvervanger(s) (art. 187, lid 2)	Nuno Teixeira

• [1]  Advies 5/2012, WP 196, beschikbaar op http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
• [2]  Met name als de clouddiensten worden gebruikt door consumenten en kmo's.
• [3]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [4]  Verordening (EG) nr. 2271/96 van de Raad van 22 november 1996 tot bescherming tegen de gevolgen van de extraterritoriale toepassing van rechtsregels uitgevaardigd door een derde land daarop gebaseerde of daaruit voortvloeiende handelingen (PB L 309 van 29.11.1996, blz. 1-6; website: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:NL:HTML)

ADVIES van de Commissie interne markt en consumentenbescherming (4.6.2013)

aan de Commissie industrie, onderzoek en energie

inzake het vrijmaken van het cloud computing-potentieel in Europa
2013/2063(INI)

Rapporteur voor advies: Sabine Verheyen

SUGGESTIES

De Commissie interne markt en consumentenbescherming verzoekt de ten principale bevoegde Commissie industrie, onderzoek en energie onderstaande suggesties in haar ontwerpresolutie op te nemen:

–   gezien Richtlijn 2011/83/EU van het Europees Parlement en de Raad van 25 oktober 2011 betreffende consumentenrechten, tot wijziging van Richtlijn 93/13/EEG van de Raad en van Richtlijn 1999/44/EG van het Europees Parlement en de Raad en tot intrekking van Richtlijn 85/577/EEG en van Richtlijn 97/7/EG van het Europees Parlement en de Raad[1],

–   gezien Richtlijn 1999/44/EG van het Europees Parlement en de Raad betreffende bepaalde aspecten van de verkoop van en de garanties voor consumptiegoederen[2],

–   gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens[3],

–   gezien de Richtlijn 2000/31/EG van het Europees parlement en de Raad van 8 juni 2000 inzake bepaalde juridische aspecten van de diensten van de informatiemaatschappij, in het bijzonder de elektronische handel, in de interne markt[4],

–   gelet op Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij[5],

A. overwegende dat de digitale interne markt een sleutelfactor bij de omzetting van de doelstellingen van de Europa 2020-strategie is, en een belangrijke impuls om de doelstellingen van de Single Market Act te kunnen realiseren en een antwoord te kunnen bieden op de economische en financiële crisis in de EU;

B. overwegende dat de beschikbaarheid in de hele EU van breedbandnetwerken, een universele en gelijkwaardige toegang van alle burgers tot internetdiensten en de waarborging van netneutraliteit de fundamentele voorwaarden zijn voor de ontwikkeling van een Europees cloudsysteem;

C. overwegende dat de Connecting Europe Facility een van de initiatieven is die – onder andere -bedoeld zijn om de opkomst van breedband in Europa te bevorderen;

D. overwegende dat cloudtechnologie onder andere resulteert in kostenbesparingen, nieuwe banen en nieuwe bedrijfskansen, flexibiliteit (aanpassing van capaciteit voor het opslaan van gegevens aan behoeften), mobiliteit (van werknemers, bedrijven en burgers), meer concurrentie door potentiële schaalvoordelen en innovatief potentieel van nieuwe diensten, en op termijn in economische voordelen, in het bijzonder voor kleine en middelgrote ondernemingen;

E.  overwegende dat cloud computing de integratie van kmo’s moet stimuleren door belemmeringen voor markttoetreding te beperken (bijvoorbeeld verlaging van de kosten voor IT-infrastructuur);

F.  overwegende dat het waarborgen van Europese rechtsnormen met betrekking tot gegevensbescherming van essentieel belang is voor een Europees cloudsysteem;

G. overwegende dat de ontwikkeling van cloud computing een bijdrage moet leveren aan meer creativiteit, ten behoeve van zowel rechthebbenden, als gebruikers; verder overwegende dat hierbij verstoringen van de interne markt moeten worden vermeden en dat het vertrouwen van consumenten en het bedrijfsleven in cloud computing moet worden bevorderd;

1.  is doordrongen van de enorme economische, sociale en culturele mogelijkheden van cloud computing en is er verheugd over dat de Commissie het initiatief voor een veelomvattende cloudstrategie heeft genomen, en daarmee een antwoord probeert te vinden op de vragen die op juridisch gebied rijzen;

2.  benadrukt de ruime mogelijkheden voor toegang tot gegevens vanaf elk toestel dat verbonden is met het internet;

3.  onderstreept dat de strategische langeretermijndimensie van cloud computing ten volle moet worden erkend en ondersteund als een kans om de Europese economie nieuw leven in te blazen (inclusief onderzoek en ontwikkeling, en het gebruik van cloudtechnologie in bijvoorbeeld de industrie);

4.  wijst echter met klem op de problemen met betrekking tot het gebruik van cloud computing om ondernemingen te helpen cloudoplossingen te identificeren, te kiezen en in de praktijk te brengen en om de ontwikkeling van de toegang tot zeer snel breedbandinternet te ondersteunen;

5.  benadrukt dat de angst met betrekking tot het verlies van controle van de gebruiker over zijn gegevens en met betrekking tot de afhankelijkheid van externe aanbieders als gevolg van de uitbesteding van gegevensbeheer het vertrouwen van de gebruikers in cloud computing kan ondermijnen; dringt er derhalve op aan dat gegevensbescherming nauwlettend moet worden gewaarborgd om het vertrouwen van zowel overheids- als particuliere gebruikers in cloud computing in stand te houden;

6.  beklemtoont in het bijzonder de noodzaak om te zorgen voor adequate bescherming van gevoelige gegevens, zoals gegevens met betrekking tot de gezondheid;

7.  is van oordeel dat dataportabiliteit, integriteit, vertrouwelijkheid, beschikbaarheid, omkeerbaarheid en interoperabiliteit van diensten, platforms en infrastructuurvoorzieningen een grote uitdaging vormt aangezien al deze concepten een conditio sine qua non zijn voor het bevorderen van innovatie en concurrentie; verzoekt de Commissie ervoor te zorgen dat cloudaanbieders gebruikers van de cloud niet 'gijzelen' voor hun eigen diensten en dat gebruikers volledig de controle over hun gegevens behouden en wanneer zij dat wensen zonder vertraging en gratis en zonder gegevensverlies naar een andere aanbieder kunnen overstappen; is van mening dat het aanpakken van deze kwesties cruciaal is voor het bij consumenten, het bedrijfsleven en de publieke sector creëren van vertrouwen in 'cloud-based' diensten, en voor het aanboren van het volledige potentieel ervan;

8.  wijst erop dat Europa gebruik moet maken van het feit dat deze technologie zich relatief in een beginfase bevindt en moet inzetten op de ontwikkeling daarvan om haar voordeel te doen met de schaalvoordelen die zij naar verwachting zal opleveren, waarmee zij een impuls zal geven aan haar economie, met name in de ICT-sector;

9.  onderstreept het belang van cloud computing voor kmo's, vooral zij die gevestigd zijn in landen met economische problemen en in verafgelegen of perifere gebieden, omdat hiermee hun isolement kan worden doorbroken en hun concurrentiekracht kan worden versterkt, alsmede voor de overheid, omdat hiermee de efficiëntie en flexibiliteit van haar diensten kan worden vergroot en de kosten en bureaucratie kunnen worden teruggedrongen;

10. betreurt het feit dat uiteenlopende wettelijke voorschriften bij cloud computing leiden tot versnippering van de digitale interne markt en hoge transactiekosten voor aanbieders van clouddiensten en cloudgebruikers;

11. vraagt de Commissie dan ook wetgevingsvoorstellen te doen voor vereisten op het vlak van transparantie en misbruik en oneerlijke praktijken te bestrijden; verzoekt de Commissie en de lidstaten daarnaast ervoor te zorgen dat het consumentenacquis op alomvattende en uniforme wijze in de hele EU op cloud computing van toepassing is;

12. is verheugd over hetgeen de Commissie heeft gedaan op het gebied van het ontwikkelen van pan-Europese standaard-contractbepalingen met inachtneming van nationale aanbevelingen en goede praktijken, gezien het feit dat zowel een hoge mate van veiligheid van diensten, als juridische zekerheid voor aanbieders van clouddiensten én cloudgebruikers belangrijk zijn met het oog op de verdere evolutie van clouddiensten; is evenwel van oordeel dat dit de markt er niet van moet weerhouden clouddiensten te ontwikkelen die rekening houden met de behoeften van consumenten, het bedrijfsleven en overheden;

13. betreurt het voorstel van de lidstaten om de begroting voor de Connecting Europe Facility in het komende meerjarig financieel kader (MFK) met EUR 8,2 miljard te verlagen;

14. roept de Commissie op te zorgen voor een technologisch neutrale aanpak, ondersteund door open en interoperabele normen, teneinde de concurrentie en de keuze voor de consumenten zo groot mogelijk te maken;

15. is verheugd over het voornemen van de Commissie een certificeringssysteem voor de gehele EU op te zetten, hetgeen een stimulans zou bieden voor ontwikkelaars en aanbieders van clouddiensten om te investeren in een betere bescherming van de persoonlijke levenssfeer;

16. onderstreept dat gebruikers er zich niet noodzakelijkerwijs van bewust zijn dat de diensten waarvan zij gebruikmaken op cloud computing zijn gebaseerd; dringt er derhalve op aan dat gebruikers beter moeten worden geïnformeerd over de verwerking van hun gegevens, met name door wie, waar en hoe hun gegevens worden verwerkt;

17. onderstreept dat de overheidssector een essentiële rol speelt bij de ontwikkeling van cloud computing; is verheugd over de oprichting van het Europees cloud-partnerschap en de door zijn stuurgroep na diens eerste vergadering aangenomen conclusies; onderstreept de noodzaak om EU-brede en nationale aanbevelingen en beste praktijken uit te werken om het gebruik van IT door het publiek over te zetten naar cloud computing en tegelijkertijd te zorgen voor een hoge mate van bewustzijn rond veiligheid, met name wanneer het om persoonsgegevens gaat;

18. roept de Commissie op om middels het aannemen van standaard-contractbepalingen of bindende bedrijfsvoorschriften ervoor te zorgen dat de overdracht van persoonsgegevens van een in de EU gevestigde cloudgebruiker aan een derde land onderworpen is aan strenge waarborgen en voorwaarden in overeenstemming met de EU-wetgeving inzake gegevensbescherming;

19. roept de Commissie op te onderzoeken in hoeverre het Veilige haven-akkoord tussen de EU en de VS in aanmerking komt om te worden herzien, teneinde het aan te passen aan technologische ontwikkelingen, met name wat betreft aspecten die verband houden met cloud computing;

20. onderstreept dat het bij cloud computing van belang is te bepalen wat het toepasselijke recht is en de verantwoordelijkheden van alle belanghebbende partijen vast te stellen wat betreft de tenuitvoerlegging van EU-wetgeving inzake gegevensbescherming, met name ten aanzien van gegevens van Europese gebruikers die door bedrijven uit derde landen met behulp van cloudtechnologie zijn bewaard; roept de Commissie en de lidstaten derhalve op te garanderen dat de overdracht van persoonsgegevens van EU-burgers naar en de verwerking van deze gegevens door een in een derde land gevestigde exploitant van clouddiensten plaatsvindt in overeenstemming met de Europese wetgeving inzake gegevensbescherming; verzoekt de Commissie en de lidstaten verder ervoor zorgen dat in de EU gevestigde cloudgebruikers ervan op de hoogte worden gebracht wanneer exploitanten van clouddiensten hun gegevens aan rechtshandhavingsinstanties van een derde land bekendmaken; maakt zich in het bijzonder zorgen over hetgeen in toekomstige handelsovereenkomsten zal komen te staan over de verantwoordelijkheden van de aanbieders van internetdiensten, waaronder die op het gebied van de gegevensbescherming;

21. verzoekt de Commissie en de lidstaten de wettelijke grensoverschrijdende toegang tot cloudinhoud en -diensten te vereenvoudigen, en na te denken over een flexibeler systeem van vergunningen; verzoekt de Commissie in het kader van de continu herziening van de auteursrechtregels specifieke voorstellen uit te werken die resulteren in een breder gebruik van diensten op het gebied van cloud computing en in meer innovatie;

22. vraagt de Commissie ervoor te zorgen dat handelsovereenkomsten tussen telecomexploitanten en aanbieders van clouddiensten volledig in overeenstemming zijn met het EU-recht inzake mededinging en consumenten volledige toegang geven tot alle clouddiensten via de internettoegang van elke telecomexploitant;

23. vestigt de aandacht van de Commissie op de uiterst strategische aard van de locatie van datacentra en de potentiële impact van een dergelijke locatie buiten het grondgebied van de EU, met name wat betreft de opslag van gevoelige gegevens of gegevens van openbare lichamen;

24. dringt er bij de Commissie en de lidstaten op aan om cloud computing prioriteit in onderzoek- en ontwikkelingsprogramma's te geven en het in het openbaar bestuur als innovatieve oplossing voor e-overheidsdiensten in het belang van de burgers, alsmede in de private sector als innovatief instrument voor de ontwikkeling van bedrijven, te stimuleren.

25. roept de Commissie op consumentenorganisaties en het bedrijfsleven regelmatig te raadplegen en hun opmerkingen naar behoren in acht te nemen, met name wat betreft de opstelling van contractuele normen voor cloud computing, en regelmatig verslag te doen aan het Europees Parlement over de discussies en de door de deskundigengroep getrokken conclusies;

26. spoort de Commissie en de lidstaten aan het economisch potentieel van cloud computing kenbaar te maken aan met name kleine en middelgrote ondernemingen;

27. verzoekt de Commissie een voorstel te doen voor auteursrechtenheffingen die innovatie bevorderen en creativiteit stimuleren ten behoeve van zowel rechthebbenden, als gebruikers, en die bewerkstelligen dat op digitale inhoud waarop een licentie-overeenkomst tussen dienstenaanbieders en rechthebbenden van toepassing is en die legaal door privépersonen of bedrijven is verworven (met inachtneming van beperkingen op het zakelijk gebruik) geen bijkomende heffingen worden geheven omdat deze door een dienstenaabieder naar de cloud wordt geüpload of in de cloud wordt opgeslagen, op voorwaarde dat de rechthebbenden daadwerkelijk een vergoeding hebben ontvangen;

28. neemt nota van het technologische feit dat als de cloudverwerking in een bepaald land plaatsvindt, de autoriteiten van dat land, met inbegrip van de veiligheidsdienst, toegang hebben tot de gegevens; merkt op dat dit gevolgen heeft met het oog op industriële spionage; vraagt de Commissie dit in aanmerking te nemen wanneer zij voorstellen en aanbevelingen met betrekking tot cloud computing uitvaardigt;

29. roept de Commissie op in het kader van de discussies in haar deskundigengroepen aanbieders van clouddiensten te verplichten bepaalde essentiële bepalingen in overeenkomsten op te nemen die de kwaliteit van de dienst garanderen, zoals een verplichting om software en hardware waar noodzakelijk bij te werken, en te bepalen wat er gebeurt wanneer gegevens kwijtraken, hoe lang het duurt om een probleem op te lossen of hoe snel de cloud-dienst provocerend materiaal kan verwijderen indien de klant van de aanbieder van clouddiensten hierom verzoekt;

30. verzoekt de Commissie en de lidstaten concrete maatregelen te treffen voor het gebruik en de bevordering van cloud computing met betrekking tot open toegang en open onderwijsmiddelen;

31. vraagt de Commissie binnen de afzonderlijke lidstaten beste praktijken te bestuderen en te identificeren met betrekking tot potentiële besparingen die in overheidsuitgaven zouden kunnen worden gerealiseerd middels het gebruik van clouddiensten door de overheidssector, met name door nieuwe inkoopmodellen te ontwikkelen.

UITSLAG VAN DE EINDSTEMMING IN DE COMMISSIE

Datum goedkeuring	30.5.2013
Uitslag eindstemming	+: –: 0:	33 0 2
Bij de eindstemming aanwezige leden	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler
Bij de eindstemming aanwezige vaste plaatsvervanger(s)	Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

• [1]  PB L 304 van 22.11.2011, blz. 64.
• [2]  PB L 171 van 7.7.1999, blz. 12.
• [3]  PB L 281 van 23.11.1995, blz. 31.
• [4]  PB L 178 van 17.7.2000, blz. 1.
• [5]  PB L 167 van 22.6.2001, blz. 10.

UITSLAG VAN DE EINDSTEMMING IN DE COMMISSIE

Datum goedkeuring	14.10.2013
Uitslag eindstemming	+: –: 0:	41 0 1
Bij de eindstemming aanwezige leden	Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Bij de eindstemming aanwezige vaste plaatsvervanger(s)	Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros