SPRAWOZDANIE w sprawie wykorzystania potencjału chmury obliczeniowej w Europie
24.10.2013 - (2013/2063(INI))
Komisja Przemysłu, Badań Naukowych i Energii
Sprawozdawczyni: Pilar del Castillo Vera
Sprawozdawczynie komisji opiniodawczej (*):
Lidia Joanna Geringer de Oedenberg, Komisja Prawna
Judith Sargentini, Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych
(*) Zaangażowane komisje – art. 50 Regulaminu
PROJEKT REZOLUCJI PARLAMENTU EUROPEJSKIEGO
w sprawie wykorzystania potencjału chmury obliczeniowej w Europie
Parlament Europejski,
– uwzględniając komunikat Komisji z dnia 27 września 2012 r. zatytułowany „Wykorzystanie potencjału chmury obliczeniowej w Europie” (COM(2012)0529) oraz towarzyszący mu dokument roboczy,
– uwzględniając komunikat Komisji z dnia 3 marca 2010 r. zatytułowany „Europa 2020 – strategia na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu społecznemu” (COM(2010)2020),
– uwzględniając komunikat Komisji z dnia 19 maja 2010 r. pt. „Europejska agenda cyfrowa” (COM(2010)0245),
– uwzględniając swoją rezolucję w sprawie nowej agendy cyfrowej dla Europy: 2015.eu[1],
– uwzględniając decyzję Parlamentu Europejskiego i Rady nr 243/2012/UE z dnia 14 marca 2012 r. w sprawie ustanowienia wieloletniego programu dotyczącego polityki w zakresie widma radiowego,
– uwzględniając wniosek Komisji dotyczący rozporządzenia Parlamentu Europejskiego i Rady z dnia 25 stycznia 2012 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) (COM(2012)0011),
– uwzględniając wniosek Komisji z dnia 19 października 2011 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego instrument „Łącząc Europę” (COM(2011)0665),
– uwzględniając dyrektywę Parlamentu Europejskiego i Rady nr 1999/5/WE z dnia 9 marca 1999 r. w sprawie urządzeń radiowych i końcowych urządzeń telekomunikacyjnych oraz wzajemnego uznawania ich zgodności,
– uwzględniając prace Europejskiego Instytutu Norm Telekomunikacyjnych (ETSI) w zakresie wyznaczania standardów odnoszących się do chmury;
– uwzględniając dyrektywę Parlamentu i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów, zmieniającą dyrektywę Rady 93/13/EWG i dyrektywę Parlamentu i Rady 1999/44/WE oraz uchylającą dyrektywę Rady 85/577/EWG i dyrektywę Parlamentu i Rady 97/7/WE,
– uwzględniając dyrektywę Parlamentu i Rady 1999/44/WE w sprawie niektórych aspektów sprzedaży towarów konsumpcyjnych i związanych z tym gwarancji[2],
– uwzględniając dyrektywę Parlamentu i Rady 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych[3],
– uwzględniając dyrektywę Parlamentu i Rady 2000/31/WE z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego[4],
– uwzględniając dyrektywę Parlamentu i Rady 2001/29/WE z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym[5],
– uwzględniając art.48 Regulaminu,
– uwzględniając sprawozdanie Komisji Przemysłu, Badań Naukowych i Energii oraz opinie Komisji Prawnej, Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych oraz Komisji Rynku Wewnętrznego i Ochrony Konsumentów (A7-0353/2013),
A. mając na uwadze, że zdalne usługi przetwarzania danych w różnych formach, obecnie powszechnie znane jako „chmura obliczeniowa”, nie są nowością, natomiast znaczący postęp w dziedzinie technologii informacyjno‑komunikacyjnych dokonał się w związku ze skalą i wydajnością chmury obliczeniowej, a także w związku z zawartymi w niej treściami;
B. mając na uwadze, że pomimo tego chmura obliczeniowa przyciąga w ostatnich latach uwagę w związku z rozwojem nowych i innowacyjnych modeli biznesowych na dużą skalę, dużym naciskiem ze strony dostawców usług w chmurze obliczeniowej, innowacjami technicznymi i rozwojem możliwości przetwarzania danych, niższymi cenami i szybkimi łączami, jak również z potencjalnymi korzyściami gospodarczymi oraz korzyściami w zakresie efektywności, w tym odnoszącymi się do zużycia energii, oferowanymi przez usługi przetwarzania w chmurze wszystkim typom użytkowników;
C. mając na uwadze, że stosowanie i rozwój usług chmury obliczeniowej na obszarach słabo zaludnionych i odległych może ograniczyć stopień ich izolacji, ale jednocześnie stanowi poważne wyzwanie z uwagi na niedostateczną dostępność niezbędnej infrastruktury;
D. mając na uwadze, że korzyści dla dostawców usług w chmurze wiążą się na przykład z opłatami za świadczenia, monetyzacją niewykorzystanego nadmiaru zasobów przetwarzania danych, ekonomią skali, możliwością przejmowania baz klientów (tzw. efekt lock‑in) oraz wtórnego wykorzystania informacji dotyczących użytkowników, np. w celach reklamowych, z zastrzeżeniem ochrony prywatności i bezpieczeństwa danych osobistych; mając na uwadze, że efekt uzależnienia od jednego dostawcy może przynieść niekorzystne z punktu widzenia konkurencyjności skutki, którym można jednak zaradzić poprzez racjonalne działania normalizacyjne oraz poprzez większą przejrzystość umów dotyczących licencjonowania własności intelektualnej;
E. mając na uwadze, że korzyści dla użytkowników usług w chmurze obejmują potencjalnie niższe koszty, dostęp z dowolnego punktu, wygodę, niezawodność, skalowalność i bezpieczeństwo;
F. mając na uwadze, że przetwarzanie w chmurze wiąże się również z zagrożeniami dla użytkowników, zwłaszcza w odniesieniu do danych wrażliwych, a użytkownicy muszą zdawać sobie sprawę z tych zagrożeń; mając na uwadze, że jeżeli przetwarzanie w chmurze odbywa się w danym kraju, władze tego kraju mogą mieć dostęp do danych; mając na uwadze, że Komisja powinna uwzględnić ten fakt podczas opracowywania wniosków i zaleceń dotyczących chmury obliczeniowej;
G. mając na uwadze, że usługi w chmurze obliczeniowej obligują użytkowników do przekazywania informacji dostawcy usług przechowywania w chmurze, który jest osobą trzecią, co budzi obawy co do ciągłości kontroli nad informacjami dotyczącymi użytkowników indywidualnych oraz co do dostępu do nich i ochrony ich przed samym dostawcą, przed innymi użytkownikami tych samych usług oraz przed innymi stronami; mając na uwadze, że popieranie usług, w ramach których wyłącznie użytkownik jest w stanie uzyskać dostęp do swoich informacji, a dostawcy usług przechowywania w chmurze nie mają do nich dostępu, mogłoby rozwiązać niektóre problemy związane z tym zagadnieniem;
H. mając na uwadze, że powszechniejsze użytkowanie usług w chmurze obliczeniowej dostarczanych przez ograniczoną liczbę dużych dostawców oznacza, że rosnąca ilość informacji jest gromadzona w rękach tych dostawców, co podnosi ich efektywność, ale jednocześnie zwiększa ryzyko katastrofalnej utraty informacji oraz powstania scentralizowanych punktów krytycznych, które mogą osłabić stabilność internetu oraz dostępu do informacji stron trzecich;
I. mając na uwadze, że należy doprecyzować odpowiedzialność i obowiązki wszystkich zainteresowanych stron w obszarze usług w chmurze obliczeniowej, w szczególności w zakresie bezpieczeństwa i poszanowania wymogów ochrony danych;
J. mając na uwadze, że rynek usług w chmurze obliczeniowej jest podzielony na linię konsumencką i linię biznesową;
K. mając na uwadze, że dla użytkowników biznesowych znormalizowane usługi w chmurze obliczeniowej mogą być, pod warunkiem spełnienia specyficznych potrzeb użytkownika, atrakcyjnym sposobem na przekształcenie kosztu inwestycji w koszt operacyjny oraz na umożliwienie szybkiego dostępu do dodatkowych możliwości przechowywania i mocy przetwarzania oraz ich skalowania;
L. mając na uwadze, że dla konsumentów fakt, iż w szczególności dostawcy systemów operacyjnych dla różnych typów sprzętu dla konsumentów w coraz większym stopniu nakierowują konsumentów, poprzez użycie ustawień domyślnych itd., na używanie prawnie zastrzeżonych usług w chmurze, oznacza, iż ci dostawcy tworzą jednocześnie bazę klientów na własne potrzeby i gromadzą informacje o użytkownikach usług;
M. mając na uwadze, iż korzystanie z zewnętrznych usług w chmurze obliczeniowej w sektorze publicznym należy uważnie rozważyć pod względem jakiegokolwiek zwiększenia ryzyka w odniesieniu do informacji na temat obywateli oraz pod względem zagwarantowania działania funkcji usług publicznych;
N. mając na uwadze, że z perspektywy bezpieczeństwa wprowadzenie usług w chmurze obliczeniowej oznacza, że odpowiedzialność za zapewnienie bezpieczeństwa informacji należących do poszczególnych użytkowników indywidualnych zostaje przeniesiona z użytkownika usług na dostawcę usług, co zwiększa potrzebę zadbania o to, aby dostawcy usług byli w stanie – z prawnego punktu widzenia – oferować bezpieczne i solidne rozwiązania komunikacyjne;
O. mając na uwadze, że rozwój usług w chmurze obliczeniowej doprowadzi do zwiększenia ilości przesyłanych danych oraz popytu na przepustowość internetu, a także do większych potrzeb w zakresie wyższych prędkości wysyłania oraz szerszej dostępności szybkich łączy szerokopasmowych;
P. mając na uwadze, że osiągnięcie celów europejskiej agendy cyfrowej, w szczególności w zakresie korzystania z łączy szerokopasmowych oraz dostępu do nich dla wszystkich, transgranicznych usług publicznych oraz celów związanych z badaniami i innowacją, jest krokiem niezbędnym, aby UE mogła w pełni wykorzystać korzyści oferowane przez chmurę obliczeniową;
Q. mając na uwadze, że w ostatnim czasie miały miejsce pewne wydarzenia dotyczące kwestii naruszeń bezpieczeństwa, w szczególności skandal szpiegowski PRISM;
R. mając na uwadze brak farm serwerów w Europie;
S. mając na uwadze, że cyfrowy rynek wewnętrzny ma kluczowe znaczenie dla realizacji celów strategii Europa 2020, co w znacznym stopniu przyczyniłoby się do realizację celów Aktu o jednolitym rynku i miało kluczowe znaczenie w reagowaniu na kryzys gospodarczy i finansowy w UE;
T. mając na uwadze, że dostępność sieci szerokopasmowych na całym obszarze UE, powszechny i równoprawny dostęp wszystkich obywateli do usług internetowych oraz zagwarantowanie neutralności sieci stanowią podstawowy warunek rozwoju europejskiego systemu opartego na modelu chmury obliczeniowej;
U. mając na uwadze, że instrument „Łącząc Europę” ma między innymi przyczynić się do szerszego korzystania z łączy szerokopasmowych w Europie;
V. mając na uwadze, że technologia chmury obliczeniowej powinna zachęcać do integracji MŚP dzięki ograniczeniu barier utrudniających wchodzenie na rynek (np. obniżeniu kosztów infrastruktury IT);
W. mając na uwadze, że europejski system oparty na modelu chmury obliczeniowej wymaga zagwarantowania europejskich norm prawnych w zakresie ochrony danych;
X. mając na uwadze, że rozwój modelu chmury obliczeniowej powinien przyczynić się do promowania kreatywności z korzyścią dla posiadaczy praw i użytkowników; mając ponadto na uwadze, że w ramach tego procesu należy unikać zakłóceń na jednolitym rynku oraz dążyć do wzmocnienia zaufania konsumentów i przedsiębiorstw do koncepcji chmury obliczeniowej;
Informacje ogólne
1. z zadowoleniem przyjmuje komunikat Komisji w sprawie wykorzystania potencjału chmury obliczeniowej w Europie i popiera plany Komisji w zakresie opracowania spójnego podejścia do usług w chmurze obliczeniowej, ale uważa, że z uwagi na ambitne cele tej strategii w kontekście niektórych aspektów odpowiedniejszym rozwiązaniem byłby instrument ustawodawczy;
2. podkreśla, iż polityka wspierająca łącza o dużej przepustowości oraz bezpieczną infrastrukturę łączności jest kluczowym elementem dla wszystkich usług opierających się na łączności, łącznie z usługami w chmurze obliczeniowej, ale podkreśla, że z uwagi na ograniczony budżet instrumentu „Łącząc Europę” wsparcie rozbudowy sieci szerokopasmowych musi być uzupełnione z wykorzystaniem pomocy dostępnej w ramach innych programów i inicjatyw Unii, w tym europejskich funduszy strukturalnych i funduszy inwestycyjnych;
3. podkreśla, że usługi w chmurze obliczeniowej muszą zapewniać bezpieczeństwo i niezawodność proporcjonalne do zwiększonego ryzyka płynącego z koncentracji danych i informacji w rękach ograniczonej liczby dostawców;
4. podkreśla, że przepisy unijne powinny pozostać neutralne oraz, za wyjątkiem istotnych przyczyn związanych z interesem publicznym, nie powinny być one przystosowywane w celu ułatwiania bądź utrudnienia funkcjonowania jakichkolwiek modeli biznesowych czy usług;
5. podkreśla, że strategia dotycząca chmury obliczeniowej powinna obejmować aspekty równoległe, takie jak zużycie energii przez centra danych oraz powiązane kwestie środowiskowe;
6. zwraca uwagę na szerokie możliwości wynikające z dostępu do danych z każdego urządzenia podłączonego do internetu;
7. podkreśla oczywisty interes, jaki UE ma w większej liczbie farm serwerów na swoim obszarze z dwóch względów: w zakresie polityki przemysłowej umożliwiłoby to osiągnięcie większych efektów synergii w związku z celami rozwojowymi w dziedzinie sieci dostępu nowej generacji, określonymi w agendzie cyfrowej, a w odniesieniu do systemu ochrony danych w Unii – wzmocniłoby zaufanie, gdyż pieczę nad serwerami sprawowałaby UE;
8. podkreśla znaczenie umiejętności cyfrowych dla wszystkich obywateli i wzywa państwa członkowskie do opracowywania koncepcji propagowania bezpiecznego korzystania z usług internetowych, w tym z chmury obliczeniowej;
Chmura obliczeniowa jako narzędzie wspomagające rozwój i zatrudnienie
9. podkreśla, że z uwagi na potencjał gospodarczy chmury obliczeniowej w zakresie zwiększania konkurencyjności Europy na arenie międzynarodowej może ona stać się istotnym narzędziem wspomagającym rozwój i zatrudnienie;
10. w związku z tym podkreśla, że w sytuacji braku lub niewystarczającej dostępności infrastruktury szerokopasmowej rozwój usług w chmurze obliczeniowej może zwiększyć przepaść cyfrową istniejącą między obszarami miejskimi a wiejskimi, co jeszcze bardziej utrudni spójność terytorialną i regionalny rozwój gospodarczy;
11. podkreśla, że Unia mierzy się jednocześnie z licznymi naciskami w zakresie wzrostu PKB w czasie, w którym zakres stymulowania rozwoju w oparciu o finansowanie publiczne jest ograniczony z uwagi na wysokie poziomy długu i deficytu, oraz wzywa instytucje europejskie i państwa członkowskie do uruchomienia wszelkich możliwych dźwigni rozwoju; zwraca uwagę, że przetwarzanie w chmurze może stać się podłożem do rozwoju opartego na transformacjach we wszystkich sektorach gospodarki, ze szczególnym uwzględnieniem takich obszarów jak ochrona zdrowia, energetyka, usługi publiczne oraz edukacja;
12. podkreśla, że bezrobocie, łącznie z bezrobociem osób młodych oraz bezrobociem długotrwałym, osiągnęło w Europie niedopuszczalnie wysoki poziom i prawdopodobnie pozostanie na wysokim poziomie w najbliższej przyszłości oraz że konieczne są stanowcze i pilne działania na szczeblu politycznym; zwraca uwagę, że działania w zakresie umiejętności cyfrowych oraz edukacji cyfrowej w ramach rozwoju chmury obliczeniowej mogą, na późniejszym etapie, nadzwyczajnie zyskać na znaczeniu w zmaganiach z rosnącym bezrobociem, w szczególności wśród osób młodych;
13. podkreśla potrzebę zdecydowanej poprawy umiejętności cyfrowych użytkowników, a także potrzebę szkoleń, aby zwrócić uwagę na korzyści wynikające z chmury obliczeniowej; przypomina o potrzebie ustanowienia większej liczby programów zdobywania kwalifikacji przez specjalistów zarządzających usługami w ramach chmury obliczeniowej;
14. podkreśla, że MŚP są kluczowym elementem gospodarki UE i że należy podjąć więcej działań mających na celu wspieranie konkurencyjności europejskich MŚP na arenie międzynarodowej oraz stworzenie otoczenia możliwie najbardziej sprzyjającego dla przyjęcia nowych, obiecujących osiągnięć technologicznych, takich jak chmura obliczeniowa, które mogą mieć ogromny wpływ na konkurencyjność przedsiębiorstw z UE;
15. podkreśla pozytywny wpływ usług związanych z chmurą obliczeniową na MŚP, zwłaszcza na przedsiębiorstwa mające siedzibę na obszarach odległych lub peryferyjnych, lub w krajach borykających się z trudnościami gospodarczymi, gdyż usługi takie przyczyniają się do obniżenia kosztów stałych MŚP poprzez możliwość wynajęcia mocy obliczeniowej i pamięci, a także wzywa Komisję do rozważenia odpowiednich ram prawnych umożliwiających MŚP zwiększenie wzrostu i wydajności, ponieważ MŚP mogą skorzystać z ograniczenia kosztów początkowych i łatwiejszego dostępu do narzędzi analitycznych;
16. zachęca Komisję i państwa członkowskie do informowania zwłaszcza małych i średnich przedsiębiorstw o gospodarczym potencjale chmury obliczeniowej;
17. przypomina, że UE powinna wykorzystać stosunkową nowość tej technologii i postawić na jej rozwój z myślą o osiągnięciu spodziewanych korzyści skali i ożywić w ten sposób swoją gospodarkę, zwłaszcza w sektorze ICT;
Rynek UE a chmura obliczeniowa
18. podkreśla, że rynek wewnętrzny powinien pozostać otwarty na wszystkich dostawców spełniających przepisy UE, z uwagi na fakt, że globalny wolny przepływ usług i informacji zwiększa konkurencyjność Unii oraz możliwości dla jej przemysłu, jak również korzyści dla obywateli Unii;
19. ubolewa nad zaleceniami masywnego, wszechobecnego i nieograniczonego dostępu dla władz do przechowywanych w chmurach obliczeniowych państw trzecich informacji na temat użytkowników z Unii, i domaga się, aby dostawcy usług w chmurze obliczeniowej otwarcie wyjaśnili, jak zarządzają informacjami przekazywanymi im przez konsumentów w toku korzystania z usług w chmurze obliczeniowej;
20. nalega, aby w celu ograniczenia ryzyka bezpośredniego lub pośredniego dostępu do informacji ze strony obcych rządów, w przypadkach, w których taki dostęp nie jest dozwolony w ramach prawa unijnego, Komisja:
(i) zagwarantowała, że użytkownicy są świadomi takiego ryzyka, również poprzez wsparcie działań Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) mających na celu powołanie do działania platformy informacyjnej na rzecz interesu publicznego w ramach dyrektywy o usłudze powszechnej,
(ii) zapewniła finansowanie badań w zakresie odpowiednich technologii takich jak szyfrowanie i anonimizacja, umożliwiających użytkownikom łatwe zabezpieczenie ich informacji, a także komercyjne wdrożenie tych technologii lub udzielenie zamówień publicznych w tym zakresie;
(iii) zaangażowała Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji w proces weryfikowania minimalnych norm bezpieczeństwa i prywatności usług w chmurze obliczeniowej oferowanych konsumentom w UE, w szczególności sektorowi publicznemu;
21. z zadowoleniem przyjmuje zamiar Komisji dotyczący ustanowienia ogólnounijnego systemu certyfikacji, który stworzy zachętę dla podmiotów opracowujących i świadczących usługi chmury obliczeniowej do inwestowania w lepszą ochronę prywatności;
22. wzywa Komisję, aby we współpracy z sektorem przemysłowym Unii oraz innymi zainteresowanymi stronami wskazała obszary, w których szczególne podejście Unii mogłoby okazać się szczególnie atrakcyjne na szczeblu globalnym;
23. podkreśla znaczenie konkurencyjnego i przejrzystego rynku Unii mającego na celu zapewnienie wszystkim użytkownikom na terenie Unii bezpiecznych, zrównoważonych, przystępnych i niezawodnych usług; domaga się prostej, przejrzystej metody pozwalającej na identyfikowanie usterek w systemie bezpieczeństwa w taki sposób, aby działający na europejskim rynku dostawcy usług mieli wystarczający i odpowiedni bodziec do usuwania takich usterek;
24. podkreśla, iż wszyscy dostawcy usług w chmurze działający na terenie Unii muszą konkurować na równych warunkach oraz na jednakowych zasadach mających zastosowanie do wszystkich z nich;
Zamówienia publiczne i zamówienia innowacyjnych rozwiązań a chmura obliczeniowa
25. podkreśla, że wdrożenie usług w chmurze obliczeniowej przez sektor publiczny ma potencjał do obniżenia kosztów administracji publicznej oraz zagwarantowania obywatelom bardziej efektywnych usług, podczas gdy efekt dźwigni cyfrowej mógłby okazać się nadzwyczaj korzystny dla wszystkich sektorów gospodarki; zwraca uwagę, że sektor prywatny również może skorzystać z tych usług w chmurze obliczeniowej do zamawiania innowacyjnych rozwiązań;
26. zachęca administracje publiczne do wzięcia pod uwagę bezpiecznych, niezawodnych i pewnych usług w chmurze w zakresie zamówień w sektorze technologii informacyjnej, podkreślając jednocześnie ich szczególną odpowiedzialność w odniesieniu do ochrony informacji dotyczących obywateli, dostępności oraz ciągłości usług;
27. wzywa w szczególności Komisję do rozważenia możliwości korzystania z usług w chmurze tam, gdzie jest to zasadne, tak aby dać innym przykład;
28. wzywa Komisję i państwa członkowskie do przyspieszenia prac nad Europejskim partnerstwem na rzecz chmur obliczeniowych;
29. wzywa Komisję i państwa członkowskie do nadania modelowi chmury obliczeniowej priorytetowego charakteru w ramach programów naukowych i rozwojowych oraz do promowania go zarówno w administracji publicznej jako innowacyjnego rozwiązania w dziedzinie administracji elektronicznej, które służy obywatelom, jak i w sektorze prywatnym jako innowacyjnego narzędzia rozwoju przedsiębiorstwa;
30. podkreśla, że korzystanie z usług w zakresie chmury obliczeniowej przez organy publiczne, w tym organy ścigania i instytucje UE, wymaga szczególnej uwagi i koordynacji między państwami członkowskimi; przypomina, że należy zagwarantować integralność i bezpieczeństwo danych oraz zapobiec niedozwolonemu dostępowi, w tym przez obce rządy i ich organy wywiadowcze, które nie działają na mocy podstawy prawnej w prawie Unii lub państw członkowskich; podkreśla, że ma to również zastosowanie w przypadku szczególnej działalności związanej z przetwarzaniem danych w związku z pewnymi kluczowymi usługami pozarządowymi – zwłaszcza przetwarzaniem szczególnych kategorii danych osobowych – świadczonymi przez podmioty takie jak banki, towarzystwa ubezpieczeniowe, szkoły i szpitale; podkreśla również, że powyższe ma szczególne znaczenie w przypadku przesyłania danych (poza Unię Europejską między różnymi jurysdykcjami); dlatego uważa, że do czasu wprowadzenia satysfakcjonujących światowych zasad dotyczących ochrony danych organy publiczne, służby pozarządowe i sektor prywatny powinny podczas przetwarzania wrażliwych danych i informacji w jak największym stopniu polegać na unijnych dostawcach chmur obliczeniowych w celu zapewnienia bezpieczeństwa wrażliwych danych i baz danych w posiadaniu organów publicznych;
Standardy a chmura obliczeniowa
31. wzywa Komisję do przejęcia roli przywódczej w rozpowszechnianiu standardów i specyfikacji wspierających sprzyjające zachowaniu prywatności, niezawodne, w wysokim stopniu interoperacyjne, pewne i energooszczędne usługi w chmurze obliczeniowej będące integralną częścią przyszłej unijnej polityki przemysłowej; podkreśla, że niezawodność, bezpieczeństwo i ochrona danych są niezbędne dla zapewnienia zaufania konsumentów i konkurencyjności;
32. podkreśla, że normy są oparte na przykładach najlepszych praktyk;
33. nalega, aby standardy umożliwiły łatwe i kompletne przenoszenie danych i usług, a także wysoki stopień interoperacyjności między usługami w chmurze w celu zwiększenia konkurencji, a nie jej ograniczania;
34. z zadowoleniem przyjmuje wyznaczanie standardów powierzone Europejskiemu Instytutowi Norm Telekomunikacyjnych i podkreśla znaczenie ciągłego przestrzegania otwartych i przejrzystych procedur;
Konsumenci a chmura obliczeniowa
35. wzywa Komisję do zadbania o to, aby urządzenia konsumentów nie korzystały domyślnie z usług przetwarzania w chmurze ani nie były ograniczone wyłącznie do konkretnego dostawcy takich usług;
36. wzywa Komisję do zapewnienia pełnej zgodności wszystkich umów handlowych między operatorami telekomunikacyjnymi a podmiotami świadczącymi usługi chmury obliczeniowej z prawem UE w zakresie konkurencji oraz umożliwienia konsumentom pełnego dostępu do wszelkich usług chmury obliczeniowej za pośrednictwem połączeń internetowych oferowanych przez dowolnego operatora telekomunikacyjnego;
37. przypomina Komisji o prawie przewidzianym na mocy dyrektywy 1999/5 (dyrektywa w sprawie urządzeń radiowych i końcowych urządzeń telekomunikacyjnych oraz wzajemnego uznawania ich zgodności), z którego Komisja jeszcze nie skorzystała, a które daje jej możliwość wprowadzenia wymogu zadbania o to, aby sprzęt obejmował zabezpieczenia chroniące informacje użytkowników;
38. wzywa Komisję i państwa członkowskie do zwiększenia wśród konsumentów świadomości wszystkich zagrożeń związanych z korzystaniem z usług w chmurze obliczeniowej;
39. wzywa Komisję do zagwarantowania, że konsument w przypadku nakłaniania do skorzystania z usług w chmurze obliczeniowej lub jakiegokolwiek innego proponowania takich usług w pierwszej kolejności uzyska wszelkie informacje niezbędne do podjęcia przemyślanej decyzji, szczególnie w odniesieniu do systemu prawnego, któremu podlegają dane przechowywane w ramach usług w chmurze obliczeniowej;
40. podkreśla, że informacje dostarczone zgodnie z powyższym powinny wskazywać, między innymi, kto jest dostawcą końcowym usług w chmurze obliczeniowej oraz w jaki sposób usługi są finansowane; podkreśla ponadto, że w przypadku finansowania usług w oparciu o wykorzystanie informacji użytkownika w celach reklamowych lub udostępnienia informacji w takich celach innym podmiotom, użytkownik powinien zostać o tym poinformowany;
41. podkreśla, że informacje powinny być ujęte w znormalizowanym i przenośnym formacie łatwym do zrozumienia i porównania;
42. wzywa Komisję do przeanalizowania odpowiednich środków w celu opracowania minimalnego akceptowalnego poziomu praw konsumenta w zakresie usług w chmurze obliczeniowej, który uwzględniałby między innymi kwestie ochrony prywatności, przechowywania danych w państwie trzecim, odpowiedzialności za utratę danych, a także inne zagadnienia o dużym znaczeniu dla konsumentów;
43. wzywa Komisję i państwa członkowskie, aby przyjęły konkretne środki dotyczące wykorzystywania i wspierania usług chmury obliczeniowej w odniesieniu do zasobów udostępnianych w ramach otwartego dostępu i otwartych zasobów edukacyjnych;
Własność intelektualna, prawo cywilne itp. a chmura
44. wzywa Komisję do podjęcia działań na rzecz dalszej harmonizacji przepisów w państwach członkowskich w celu uniknięcia nieporozumień sądowniczych i rozwarstwienia oraz w celu zapewnienia przejrzystości na jednolitym rynku cyfrowym;
45. wzywa Komisję do dokonania przeglądu innych obszarów prawodawstwa unijnego w celu zniwelowania luk związanych z chmurą obliczeniową; w szczególności wzywa do doprecyzowania systemu praw własności intelektualnej i do przeglądu dyrektywy w sprawie nieuczciwych praktyk handlowych, dyrektywy w sprawie nieuczciwych warunków w umowach konsumenckich oraz dyrektywy w sprawie handlu elektronicznego, które są najważniejszymi aktami unijnego prawodawstwa odnoszącymi się do chmury obliczeniowej;
46. wzywa Komisję do sporządzenia jasnych ram prawnych w zakresie chronionych prawem autorskim treści chmury obliczeniowej, ze szczególnym uwzględnieniem przepisów dotyczących wydawania licencji;
47. przyznaje, że pojawienie się usług przechowywania dzieł chronionych w chmurze obliczeniowej nie powinno poddawać w wątpliwość prawa europejskich podmiotów prawa autorskiego do sprawiedliwej zapłaty za wykorzystywanie ich dzieł, lecz w związku z tym pojawia się pytanie, czy usługi te można traktować na równi z tradycyjnymi i cyfrowymi nośnikami oraz urządzeniami rejestrującymi;
48. zwraca się do Komisji o przeanalizowanie różnych rodzajów usług związanych z chmurą obliczeniową i zbadanie, w jaki sposób przechowywanie w chmurze dzieł chronionych wpływa na systemy pobierania należności z tytułu praw autorskich, a zwłaszcza na mechanizmy opłat za kopiowanie na użytek prywatny, które w przypadku niektórych rodzajów usług związanych z chmurą obliczeniową są znaczące;
49. wzywa Komisję do rozwijania wspólnie z zainteresowanymi stronami zdecentralizowanych usług opartych na bezpłatnym i otwartym oprogramowaniu, które przyczynią się do ujednolicenia praktyk dostawców chmury obliczeniowej i umożliwią obywatelom UE odzyskanie kontroli nad dotyczącymi ich danymi i prywatną korespondencją, np. dzięki szyfrowaniu od jednego nadawcy do jednego odbiorcy;
50. podkreśla, że – z powodu niepewności co do mającego zastosowanie prawa i jurysdykcji – umowy są głównymi narzędziami tworzenia relacji między dostawcami chmury obliczeniowej a ich klientami oraz że istnieje w związku z tym wyraźna potrzeba wspólnych unijnych wytycznych w tym zakresie;
51. wzywa Komisję do współpracy z państwami członkowskimi w celu opracowania unijnych wzorów umów w oparciu o najlepsze praktyki (lub „umów wzorcowych”), które zapewnią całkowitą przejrzystość dzięki udostępnieniu wszystkich warunków w bardzo jasnej formie;
52. wzywa Komisję do opracowania wraz z zainteresowanymi stronami dobrowolnego systemu certyfikacji dla dostawców systemów bezpieczeństwa, który przyczyni się do ujednolicenia praktyk dostawców chmury obliczeniowej i uświadomi klientom, czego powinni oczekiwać od dostawców usług związanych z chmurą obliczeniową;
53. podkreśla, że z powodu problemów związanych z jurysdykcją raczej mało prawdopodobne jest, by konsumenci w UE mogli dochodzić roszczeń od dostawców usług związanych z chmurą obliczeniową w innych jurysdykcjach; wzywa zatem Komisję do zapewnienia odpowiednich środków umożliwiających dochodzenie roszczeń w zakresie usług konsumenckich, gdyż istnieje wyraźna dysproporcja pomiędzy konsumentami a dostawcami chmury obliczeniowej;
54. wzywa Komisję do zapewnienia szybkiego wdrożenia alternatywnych sposobów rozwiązywania sporów i internetowych sposobów rozwiązywania sporów oraz do zagwarantowania, że konsumenci będą posiadali odpowiednie narzędzia służące zbiorowemu dochodzeniu roszczeń w przypadku naruszeń bezpieczeństwa i prywatności oraz w przypadku nielegalnych przepisów umownych dotyczących usług związanych z chmurą obliczeniową;
55. wyraża ubolewanie w związku z tym, że użytkownicy nie dysponują obecnie żadnymi skutecznymi środkami naprawczymi w przypadku niedotrzymania postanowień umowy;
56. wzywa do systematycznego uwzględniania w propozycjach zawieranych umów informacji przeznaczonych dla konsumentów, a dotyczących czynności w zakresie przetwarzania danych osobowych, a także do obowiązkowego uzyskiwania zgody użytkowników przed zmianą warunków umowy;
57. wzywa Komisję, aby podczas dyskusji w grupie ekspertów zobowiązała podmioty świadczące usługi chmury obliczeniowej do umieszczania w umowach pewnych kluczowych klauzul gwarantujących jakość usługi, takich jak obowiązek modernizacji w razie potrzeby oprogramowania i sprzętu komputerowego, określenia postępowania w przypadku utraty danych oraz czasu, jaki zajmie rozwiązanie problemu, i jak szybko usługodawca może usunąć obraźliwe materiały w przypadku wystąpienia przez użytkownika chmury obliczeniowej z odpowiednim wnioskiem;
58. przypomina, że w przypadku gdy dostawca usług w chmurze wykorzystuje dane dla celów innych niż uzgodnione w umowie o świadczeniu usług lub rozpowszechnia te dane, lub wykorzystuje je w sposób sprzeczny z warunkami umowy, takiego dostawcę należy uznać za administratora i pociągnąć do odpowiedzialności za wszelkie naruszenia;
59. podkreśla, że porozumienia dotyczące usług związanych z chmurą obliczeniową muszą określać – w sposób jasny i przejrzysty – obowiązki i prawa stron w kwestii działalności związanej z przetwarzaniem danych przez dostawców usług w chmurze; zwraca uwagę, że zobowiązania umowne nie powinny pociągać za sobą uchylania zabezpieczeń, praw i ochrony przyznanych na mocy unijnych przepisów w sprawie ochrony danych; wzywa Komisję do opracowania wniosków dotyczących przywrócenia równowagi między dostawcami usług w chmurze obliczeniowej a ich klientami w zakresie warunków świadczenia usług w chmurze, w tym przepisów:
– gwarantujących ochronę przed arbitralnym zaniechaniem świadczenia usług oraz przed usunięciem danych;
– gwarantujących klientowi realne szanse na odzyskanie przechowywanych danych w przypadku zaniechania świadczenia usług lub usunięcia danych;
– zapewniających jasne wytyczne dla dostawców usług w chmurze, ułatwiających przechodzenie ich klientów do innych usług;
60. podkreśla, że zgodnie z obowiązującym ustawodawstwem unijnym rolę, jaką pełni dostawca usług w chmurze, należy określać osobno dla każdego przypadku, ponieważ dostawcy mogą działać zarówno w charakterze podmiotów przetwarzających dane, jak i administratorów danych; wzywa do poprawy warunków dla wszystkich użytkowników poprzez opracowanie międzynarodowych modeli najlepszych praktyk dotyczących umów oraz poprzez wyjaśnienie, gdzie dostawca usług przechowuje dane i pod jaką jurysdykcję w UE podlega;
61. podkreśla, że należy zwrócić szczególną uwagę na sytuacje, w których brak równowagi w zakresie praw i obowiązków stron umowy, tj. klienta i dostawcy usług w chmurze, prowadzi do tego, że klient musi podpisać umowę, w której to dostawca określa cele, warunki i sposoby przetwarzania danych[6]; podkreśla, że w takich przypadkach dostawcę usług w chmurze należy uznawać za „administratora”, który ponosi odpowiedzialność wspólnie z klientem;
Ochrona danych, prawa podstawowe i egzekwowanie prawa a chmura obliczeniowa
62. uważa, że dostęp do bezpiecznego internetu to podstawowe prawo każdego obywatela, a chmura obliczeniowa będzie nadal odgrywać w tej kwestii ważną rolę; w związku z tym ponownie wzywa Komisję i Radę, by jednoznacznie uznały swobody cyfrowe za prawa podstawowe oraz za niezbędne warunki korzystania z powszechnych praw człowieka;
63. ponownie stwierdza, że co do zasady poziom ochrony danych w środowisku chmury obliczeniowej nie może być niższy niż ogólnie wymagany poziom ochrony danych w przypadku innego rodzaju przetwarzania danych;
64. podkreśla, że przepisy Unii dotyczące ochrony danych, ponieważ są technologicznie neutralne, już dziś w pełni stosują się do usług związanych z chmurą obliczeniową oferowanych w UE i w związku z tym należy ich w pełni przestrzegać; podkreśla, że należy wziąć pod uwagę opinię grupy roboczej art. 29 w sprawie chmury obliczeniowej[7], ponieważ zawiera ona jasne wytyczne na temat stosowania zasad i przepisów unijnego ustawodawstwa w dziedzinie ochrony danych do usług w chmurze obliczeniowej, takich jak pojęcia administratora/przetwarzającego, ograniczenia celu i proporcjonalności, integralności i bezpieczeństwa danych, korzystania z podwykonawców, podziału obowiązków, naruszeń danych i międzynarodowego przekazywania danych; podkreśla konieczność uzupełnienia wszelkich luk w ochronie w związku z chmurą obliczeniową podczas trwającego przeglądu ram prawnych Unii dotyczących ochrony danych na podstawie dalszych wytycznych Europejskiego Inspektora Ochrony Danych i grupy roboczej art. 29;
65. przypomina o poważnych obawach związanych z niedawnymi doniesieniami o programach inwigilacji Agencji Bezpieczeństwa Narodowego USA i podobnych programach realizowanych przez służby wywiadowcze w różnych państwach członkowskich, uznając, że jeżeli dotychczas dostępne informacje miałyby się potwierdzić, programy te wiążą się z poważnym naruszeniem podstawowych praw obywateli i mieszkańców UE do prywatności i ochrony danych, a także życia prywatnego i rodzinnego, poufności komunikowania się, domniemania niewinności, swobody wypowiedzi, swobody informowania oraz swobody prowadzenia interesów;
66. ponownie wyraża poważne zaniepokojenie w odniesieniu do obowiązku bezpośredniego ujawniania danych i informacji osobowych obywateli UE, które są przetwarzane w ramach umów o świadczenie usług w chmurze obliczeniowej, władzom krajów trzecich przez dostawców usług w chmurze podlegających prawu krajów trzecich lub wykorzystujących serwery znajdujące się na terenie tych krajów, a także w odniesieniu do zdalnego dostępu do danych osobowych i informacji przetwarzanych przez organy ścigania i służby wywiadowcze krajów trzecich;
67. ubolewa, że taki dostęp jest zazwyczaj osiągany za pomocą bezpośredniego egzekwowania przez organy krajów trzecich ich własnych przepisów, bez uciekania się do instrumentów międzynarodowych służących współpracy prawnej, takich jak porozumienia w sprawie wzajemnej pomocy prawnej lub inne formy współpracy sądowej;
68. podkreśla, że takie praktyki podnoszą kwestie zaufania w odniesieniu do dostawców usług w chmurze obliczeniowej i usług internetowych spoza UE, a także w odniesieniu do krajów trzecich, które nie korzystają z międzynarodowych instrumentów współpracy prawnej i sądowej;
69. oczekuje, że Komisja i Rada podejmą konieczne kroki w celu rozwiązania tej sytuacji i zapewnienia poszanowania podstawowych praw obywateli UE;
70. przypomina, że wszystkie przedsiębiorstwa świadczące usługi w UE muszą bez wyjątku przestrzegać prawa UE i że są odpowiedzialne za wszelkie naruszenia;
71. podkreśla, że usługi w chmurze, które podlegają pod jurysdykcję kraju trzeciego, a z których korzystają użytkownicy znajdujący się w UE, powinny zawierać jasne i wyraźne ostrzeżenie, że przetwarzane dane mogą podlegać kontroli wywiadowczej i kontroli do celów ścigania ze strony władz kraju trzeciego na mocy tajnych rozkazów lub nakazów sądowych, oraz w stosownym przypadku wniosek o wyraźną zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych;
72. wzywa Komisję, by podczas negocjacji porozumień międzynarodowych, które dotyczą przetwarzania danych osobowych, zwracała szczególną uwagę na zagrożenia i wyzwania, jakie niesie chmura obliczeniowa dla praw podstawowych, a zwłaszcza – ale nie wyłącznie – prawa do prywatności i ochrony danych osobowych zgodnie z art. 7 i 8 Karty praw podstawowych Unii Europejskiej; ponadto wzywa Komisję do zwrócenia uwagi na te przepisy obowiązujące w kraju partnera w negocjacjach, które dotyczą dostępu organów ścigania i agencji wywiadowczych do danych osobowych przetwarzanych w ramach usług w chmurze obliczeniowej, zwłaszcza wymagając, by udzielanie takiego dostępu organom ścigania i służbom wywiadowczym miało miejsce jedynie w następstwie rzetelnego procesu sądowego i na mocy jednoznacznych podstaw prawnych, a także by określono szczegółowe warunki udzielania takiego dostępu, środki bezpieczeństwa stosowane w momencie przekazywania danych, prawa jednostek, a także przepisy dotyczące nadzoru i efektywnych środków naprawczych;
73. podkreśla swoje głębokie zaniepokojenie pracami działającej przy Radzie Europy komisji na rzecz konwencji o cyberprzestępczości, która ma na celu opracowanie dodatkowego protokołu w zakresie interpretacji art. 32 Konwencji o cyberprzestępczości z dnia 23 listopada 2001 r. dotyczącego „ponadgranicznego dostępu do przechowywanych danych, za zgodą lub gdy są one publicznie dostępne”[8] w celu „ułatwienia ich efektywnego wykorzystywania i wdrażania z uwzględnieniem warunków prawnych, politycznych i technologicznych”; wzywa Komisję i państwa członkowskie do zapewnienia – z myślą o nadchodzącym rozpatrzeniu przez Komitet Ministrów Rady Europy – zgodności postanowień art. 32 Konwencji o cyberprzestępczości i ich interpretacji w państwach członkowskich z prawami podstawowymi, w tym ochroną danych i w szczególności przepisami dotyczącymi transgranicznych przepływów danych osobowych, tak jak to zapisano w Karcie praw podstawowych UE, dorobku UE w dziedzinie ochrony danych, europejskiej konwencji praw człowieka i Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, które są prawnie wiążące dla państw członkowskich; wzywa Komisję i państwa członkowskie do stanowczego odrzucenia wszelkich środków, które mogłyby zagrozić stosowaniu tych praw; jest zaniepokojony faktem, że w razie przyjęcia takiego dodatkowego protokołu jego wdrażanie mogłoby doprowadzić do nieograniczonego zdalnego dostępu przez organy ścigania do serwerów i systemów komputerowych umiejscowionych w innych jurysdykcjach bez stosowania porozumień w sprawie wzajemnej pomocy prawnej i innych instrumentów współpracy sądowej wprowadzonych w celu zagwarantowania podstawowych praw jednostki, w tym ochrony danych i rzetelnego procesu;
74. podkreśla, że należy zwrócić szczególną uwagę na małe i średnie przedsiębiorstwa, które w coraz większym stopniu podczas przetwarzania danych osobowych korzystają z technologii chmury obliczeniowej, a które nie zawsze mają wystarczające zasoby lub wiedzę, by odpowiednio stawić czoła wyzwaniom związanym z kwestiami bezpieczeństwa danych;
75. podkreśla, że kwalifikacje administratora lub podmiotu przetwarzającego dane muszą odpowiadać obecnemu posiadanemu przez nich poziomowi kontroli nad środkami przetwarzania, aby umożliwić jasny podział obowiązków związanych z ochroną danych osobowych z wykorzystaniem chmury obliczeniowej;
76. podkreśla, że przy przetwarzaniu danych osobowych dostawcy usług w chmurze obliczeniowej muszą brać pod uwagę wszystkie zasady wynikające z prawa UE o ochronie danych, takie jak uczciwość i zgodność z prawem, zasada celowości, proporcjonalność, dokładność czy krótkie okresy zatrzymywania danych;
77. podkreśla znaczenie efektywnych, proporcjonalnych i zniechęcających kar administracyjnych, które można nakładać za niezgodność usług w chmurze obliczeniowej z normami ochrony danych UE;
78. podkreśla, że aby móc określić najodpowiedniejsze zabezpieczenia, które należy wdrożyć, wpływ każdej usługi w chmurze na ochronę danych należy oceniać na bieżąco;
79. podkreśla, że europejski dostawca usług w chmurze powinien zawsze działać w zgodzie z unijnym prawem o ochronie danych, nawet jeżeli stoi to w sprzeczności z poleceniami klienta lub administratora z kraju trzeciego lub gdy osoby, których dane dotyczą, są (wyłącznie) mieszkańcami krajów trzecich;
80. podkreśla potrzebę rozwiązania na szczeblu międzynarodowym problemów związanych z chmurą obliczeniową, zwłaszcza kwestii kontroli wywiadowczej rządu i stosowania odpowiednich zabezpieczeń;
81. podkreśla, że obywatele UE podlegający kontroli wywiadowczej kraju trzeciego powinni mieć prawo przynajmniej do takich samych zabezpieczeń i środków naprawczych jak obywatele tego kraju trzeciego;
82. ubolewa nad podejściem Komisji, która w swym komunikacie nie uwzględniła zagrożeń i wyzwań związanych z chmurą obliczeniową, i nalega, by Komisja kontynuowała prace nad chmurą obliczeniową i przygotowała bardziej holistyczny komunikat na temat chmury obliczeniowej, uwzględniający interesy wszystkich zainteresowanych stron i zawierający – oprócz standardowego odesłania do ochrony praw podstawowych i zgodności z wymogami dotyczącymi ochrony danych – przynajmniej:
– wytyczne służące zapewnieniu pełnej zgodności z prawami podstawowymi obowiązującymi w UE oraz obowiązkami związanymi z ochroną danych;
– ograniczające warunki, pod którymi dostęp do danych w chmurze będzie lub nie będzie możliwy do celów egzekwowania prawa, zgodnie z Kartą praw podstawowych UE i ustawodawstwem UE;
– zabezpieczenia przed nielegalnym dostępem przez obce i wewnętrzne podmioty, np. za pomocą zmiany wymogów obowiązujących przy zamówieniach publicznych i stosowania rozporządzenia Rady (WE) nr 2271/96[9], w celu przeciwdziałania prawu zagranicznemu, które może przyczynić się do masowego nielegalnego przekazywania z chmur danych należących do obywateli i mieszkańców UE;
– propozycje dotyczące tego, jak zdefiniować „przepływ” danych osobowych oraz jak aktualizować standardowe klauzule umowne, które są dostosowane do środowiska usług w chmurze, mając na uwadze, że chmura obliczeniowa często obejmuje masowy przepływ danych od klientów chmury na serwery dostawców usług w chmurze oraz do centrów danych, w którym to procesie może uczestniczyć wiele różnych podmiotów, a sam proces może mieć charakter transgraniczny i obejmować podmioty zarówno z UE, jak i krajów trzecich;
83. wzywa Komisję, aby zbadała zasadność przeglądu umowy „bezpiecznej przystani” między UE i USA w celu dostosowania jej do rozwoju technologicznego, zwłaszcza w odniesieniu do aspektów związanych z chmurą obliczeniową;
84. zobowiązuje przewodniczącego do przekazania niniejszej rezolucji Radzie i Komisji.
- [1] Teksty przyjęte, P7_TA(2010)0133.
- [2] Dz.U. L 171 z 7.7.1999, s. 12.
- [3] Dz.U. L 281 z 23.11.1995, s. 31.
- [4] Dz.U. L 178 z 17.7.2000, s. 1.
- [5] Dz.U. L 167 z 22.6.2001, s. 10.
- [6] Zwłaszcza w przypadku konsumentów i MŚP korzystających z usług w chmurze.
- [7] Opinia 5/2012, WP 196 jest dostępna pod adresem: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
- [8] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
- [9] Rozporządzenie Rady (WE) nr 2271/96 z dnia 22 listopada 1996 r. zabezpieczające przed skutkami eksterytorialnego stosowania ustawodawstwa przyjętego przez państwo trzecie oraz działaniami opartymi na nim lub z niego wynikającymi (Dz.U. L 309 z 29.11.1996, s.1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:PL:HTML)
UZASADNIENIE
Przedsiębiorstwa na całym świecie w coraz większym stopniu zdają sobie sprawę z zysku produkcyjnego, jaki mogą uzyskać poprzez łatwy dostęp do najlepiej działających aplikacji biznesowych lub znaczące zwiększenie zasobów infrastruktury po przystępnych kosztach. Pod tym względem szacunki Komisji Europejskiej wskazują, że do 2014 r. zyski z przetwarzania w chmurze mogą osiągnąć kwotę 148,8 miliarda oraz że 60% wszystkich danych i aplikacji ulegnie wirtualizacji.
Perspektywy ekonomiczne i handlowe związane z chmurą obliczeniową są faktycznie obiecujące i w związku z powyższym istnieje biznesowe uzasadnienie dla ich rozwoju, co w praktyce oznacza, że zarówno przy interwencji Europy, jak i bez niej, usługi w chmurze obliczeniowej będą się rozwijać w taki czy inny sposób.
W przeszłości instytucje unijne poczyniły pożądane, aczkolwiek niewielkie kroki, takie jak publikacja komunikatu Unii Europejskiej „W kierunku interoperacyjności europejskich usług administracji publicznej” oraz raportu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) w sprawie głównych obaw w zakresie bezpieczeństwa związanych z chmurą obliczeniową.
W związku z powyższym z zadowoleniem przyjmuje się przedstawienie strategii Komisji w sprawie chmury obliczeniowej. Nie możemy jednak zapominać, że przy opracowywaniu jakichkolwiek strategicznych ram działań oraz, w szczególności, tej przyszłej strategii w zakresie chmury obliczeniowej, musimy dołożyć starań, aby zachować możliwie najbardziej przekrojową perspektywę, nie przyjmując za oczywiste żadnych okoliczności, co do których wydawać się może, że nie będą bezpośrednio wpływać na jej rozwój.
Zgodnie z powyższym polityka w zakresie infrastruktury ma kluczowe znaczenie: solidne sieci łączy stacjonarnych i ruchomych są warunkiem wstępnym mającym na celu wykorzystanie w pełni potencjału chmury obliczeniowej i w związku z powyższym sprawozdawczyni ubolewa, że komunikat w sprawie instrumentu „Łącząc Europę”, w szczególności zaproponowane rozporządzenie w sprawie wytycznych dla transeuropejskich sieci telekomunikacyjnych, będące mile widzianymi krokami na drodze do zwiększenia bardzo potrzebnych inwestycji w sieci szerokopasmowe w Europie, nie będą miały możliwości odpowiedniego funkcjonowania, jeśli nie zostaną na nie przeznaczone odpowiednie zasoby finansowe.
Z drugiej strony w związku z naturą systemów chmury obliczeniowej, w znacznym stopniu handlową, przyszła strategia musi uwzględnić szereg aspektów, których zakres rozciąga się od kwestii technologicznych związanych z opracowywaniem systemów chmury obliczeniowej, zarządzaniem i elastyczną skalowalnością, nie zapominając o elastyczności, jakiej wymagają wszelkie postępy w technologiach informacyjnych i komunikacyjnych w celu uniknięcia hamowania innowacji podczas rozwiązywania kwestii związanych z normalizacją, po kwestie inne niż technologiczne, takie jak aspekty prawne związane z ochroną danych i bezpieczeństwem, które ograniczają możliwość szerszego przyjęcia infrastruktur chmury obliczeniowej.
W odniesieniu do ostatnich kwestii: zaproponowane ramy prawne w zakresie ochrony danych, będące obecnie przedmiotem obrad Parlamentu, są mile widziane z powodu pilnej potrzeby przyjęcia wobec społeczeństwa cyfrowego systemu z 1995 r. – zgodnie z wezwaniem Parlamentu zawartym w sprawozdaniu sporządzonym z jego własnej inicjatywy w sprawie agendy cyfrowej dla Europy. Kluczowe jest jednak to, aby wyniki końcowe nie ograniczały rozwoju nowych usług w chmurze obliczeniowej oraz bieżącego stanu rzeczy w tym zakresie, jak również wspierały ich rozpowszechnianie. W związku z powyższym istotne jest, aby założenia koncepcyjne w zakresie ochrony danych ustanowiły jasny podział funkcji i odpowiedzialności kontrolerów danych oraz przetwarzających dane. Ponadto z zadowoleniem przyjmuje się również niedawny wniosek w sprawie dyrektywy w sprawie bezpieczeństwa sieci i informacji.
Powyższe kwestie są kluczowe. Nie możemy zapominać, że chmura obliczeniowa, z uwagi na charakter outsourcingowy, dodaje kolejną cechę niepewności do naszego postrzegania bezpieczeństwa i ochrony danych. W odniesieniu do powyższego Światowe Forum Ekonomiczne zwróciło uwagę, iż 90% dostawców oraz użytkowników usług w chmurze obliczeniowej uważa, iż zagrożenie prywatności jest „bardzo poważnym” ograniczeniem na drodze do szerokiego przyjęcia chmury obliczeniowej.
Ponadto Europa powinna stymulować badania i rozwój technologiczny w zakresie chmury obliczeniowej. Doskonałe podłoże europejskie w zakresie kluczowych aspektów badawczych i rozwojowych, takich jak sieci oraz struktura zorientowana na usługi (SOA), daje UE przewagę w zakresie konkurencyjności. W związku z powyższym program „Horyzont 2020” powinien odgrywać bardziej znaczącą rolę.
W odniesieniu do konkretnych linii działań zawartych w komunikacie Komisji można podkreślić następujące kwestie:
1. Uporządkowanie dużej ilości różnych norm
Jest to podstawowa kwestia. W efekcie końcowym użytkownicy muszą mieć możliwość szybkiej i bezpiecznej zmiany dostawcy usług w chmurze. Innymi słowy: niezbędna jest pełna możliwość przenoszenia danych, wysoki stopień interoperacyjności oraz otwarte specyfikacje. Należy dołożyć wysiłków, aby uniknąć uzależnienia konsumentów od jednego dostawcy. W związku z powyższym wyznaczanie standardów powierzone Europejskiemu Instytutowi Norm Telekomunikacyjnych (ETSI) stanowi, na tym etapie, dobry początek. Należy jednak zagwarantować, iż proces ten będzie jak najbardziej otwarty i przejrzysty. Ponadto sprawozdawczyni uważa, iż standardy w zakresie chmury obliczeniowej są z definicji standardami o charakterze globalnym, a żaden region świata nie może pracować w izolacji nad standardami mającymi globalne zastosowanie. Europa musi skupić się na maksymalizacji możliwości europejskich MŚP i konsumentów na rynku globalnym. Potrzebujemy standardów, które będą mogły stać się standardami ogólnoświatowymi.
Co więcej, Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) może odegrać znaczącą rolę i sprawozdawczyni zgadza się, że powinna ona wspierać utworzenie europejskich programów dobrowolnej certyfikacji w zakresie chmury obliczeniowej, z uwzględnieniem terminu ostatecznego na sporządzenie listy takich programów do końca 2014 r., jaki został wskazany w komunikacie.
2. Bezpieczne i uczciwe warunki umowne
Pomimo tego że wspólne europejskie przepisy dotyczące sprzedaży uwzględniają umowy konsumenckie oraz umowy dla małych przedsiębiorstw w zakresie treści cyfrowych, może okazać się konieczne utworzenie instrumentu uwzględniającego inne aspekty, w szczególności lokalizację danych oraz ich przenoszenie. Należy w szczególności uwzględnić art. 19 opinii grupy roboczej oraz wspólną terminologię kontraktową.
Niemniej jednak podstawową zasadą tych działań kluczowych powinna być zasada, że chmura obliczeniowa oferuje różne usługi i modele biznesowe, a uniwersalna metoda narzucająca jeden model działania nie jest odpowiednia. W związku z powyższym oczywistym jest, że przy ustalaniu jasnych i sprawiedliwych warunków umownych należy pamiętać o tym, że umowy między przedsiębiorcami a konsumentami oraz umowy między przedsiębiorcami zasadniczo różnią się swoim charakterem. Podobnie trudności, z jakimi mierzą się administracje publiczne przy wdrażaniu usług w chmurze różnią się od trudności napotykanych przez zwykłych konsumentów. Innymi słowy różne chmury obliczeniowe odpowiadają różnym potrzebom i wyzwaniom. Prawo umów powinno jednak być w stanie rozwiązać powyższe kwestie,
3. Promowanie wspólnej wiodącej roli sektora publicznego poprzez europejskie partnerstwo na rzecz chmur obliczeniowych
Sprawozdawczyni uważa, iż sektor publiczny, łącznie z samą Komisją, powinien przyjąć rolę przywódczą. Nie tylko z powodu zysku produkcyjnego, jaki można osiągnąć poprzez łatwy dostęp do najsprawniej działających aplikacji i technologii po przystępnych kosztach, ale również dlatego, że dodatkowo obywatele będą mieli możliwość korzystania z bardziej efektywnych i innowacyjnych usług publicznych. Na przykład możliwości w zakresie e‑zdrowia, edukacji oraz usług transportowych są ogromne.
Partnerstwo na rzecz chmur obliczeniowych jest narzędziem przyjmowanym z zadowoleniem, jednak musimy przyspieszyć działania. Zachodzi pilna potrzeba zoptymalizowania koordynacji oraz podjęcia działań mających na celu uniknięcie poważnego ryzyka, że w najbliższej przyszłości rynek sektora publicznego stanie się jeszcze bardziej rozdrobniony, jak w przypadku eID, w przypadku którego zabrakło prawdziwej koordynacji, kiedy państwa członkowskie rozpoczęły opracowywanie różnych systemów krajowych.
Sprawozdawczyni uważa, że aby w pełni wykorzystać zalety technologii chmury obliczeniowej oraz zmaksymalizować wykorzystanie zasobów, sektor publiczny powinien stać się napędem działań z uwagi na jego rozmiar oraz obecność w niemal każdym sektorze na terenie Europy. Musimy nalegać, aby administracje publiczne przełączyły się na tryb cyfrowy i natychmiast rozpoczęły proaktywne koordynowanie swoich inicjatyw.
Podobnie instytucje europejskie muszą bez dalszej zwłoki rozpocząć ocenę możliwości i wyzwań, jakie stawia przed nimi technologia chmury obliczeniowej. Z uwagi na wielość i złożoność pytań, na jakie należy odpowiedzieć (ograniczenia budżetu strukturalnego, możliwy brak rozwoju rynku, uściślenie kwestii związanych z bezpieczeństwem wewnętrznym itd.), instytucje muszą opracować strategię dla instytucji europejskich.
Chmura obliczeniowa a jednolity rynek cyfrowy
Pełny rozwój chmury obliczeniowej ma znaczenie strategiczne dla realizacji jednolitego rynku cyfrowego. Pod tym względem strategia w zakresie chmury obliczeniowej wiąże się z wieloma aspektami, które tworzą konieczność zwiększenia konwergencji oraz, docelowo, harmonizacji w celu usunięcia wszystkich istniejących barier, jak na przykład: rozbudowa sieci szerokopasmowych, przydział widma, ochrona konsumenta, prawo własności intelektualnej, ochrona danych, przepisy szczególne w zakresie produktów oraz transakcje płatności.
W związku z powyższym rozwój chmury obliczeniowej w Europie ma ogromny potencjał, aby potężnie przyspieszyć realizację jednolitego rynku cyfrowego.
OPINIA Komisji Prawnej* (23.9.2013)
dla Komisji Przemysłu, Badań Naukowych i Energii
w sprawie wykorzystania potencjału chmury obliczeniowej w Europie
(2013/2063(INI))
Sprawozdawczyni komisji opiniodawczej (*): Lidia Joanna Geringer de Oedenberg
(*) Zaangażowana komisja – art. 50 Regulaminu
ZWIĘZŁE UZASADNIENIE
Sprawozdawca z zadowoleniem przyjmuje komunikat Komisji, uważa jednak, że w trosce o zapewnienie obowiązywania planowanych rozwiązań legislacyjnych należy wezwać Komisję do zaostrzenia niektórych przepisów i rozpatrzenia tego problemu w kontekście całego pozostałego ustawodawstwa, które może okazać się pomocne w likwidowaniu przeszkód i odblokowaniu ich pełnego potencjału.
Chmura obliczeniowa ma ogromy potencjał i powinna przynosić korzyści przedsiębiorstwom, obywatelom i sektorowi publicznemu[1], jednak jako nowy model systemu obliczania stwarza pewne zagrożenia prawne i umowne. Wśród kwestii budzących zaniepokojenie, takich jak bezpieczeństwo czy wiązanie użytkowników przez podmioty oferujące usługi umowami na wyłączność, głównym problemem zarówno dla dostawców usług, jak i użytkowników jest brak normalizacji niezbędnej z punktu widzenia jednolitego rynku w Europie, różnorodność właściwych przepisów prawa na terenie Europy, obecnie niejasne przepisy umowne oraz brak jasnych przepisów regulujących prawa własności intelektualnej.
Z najnowszych badań wynika, że 48% osób na kierowniczych stanowiskach zarówno w sektorze prywatnym, jak i publicznym jest świadomych, że wdrożenie chmury obliczeniowej może przyspieszyć i ułatwić ich pracę. Ponad połowa z nich nie wprowadziła jednak procedur minimalizujących ryzyko wystąpienia zagrożeń związanych z prowadzeniem działalności gospodarczej, takich jak kradzież tożsamości.
Najpoważniejsze zagrożenie występujące w chmurze obliczeniowej stanowią osoby dobrze poinformowane w danym temacie (ang. insiders), które pracują w firmach świadczących usługi w zakresie chmury obliczeniowej i posiadają dostęp do danych konsumentów, wraz z innymi najemcami dostawców usług w chmurze, zwłaszcza w przypadku uszkodzenia mechanizmów izolujących.
Jednolity rynek cyfrowy UE pozostaje rozdrobniony z powodu różnych systemów prawnych istniejących w państwach członkowskich, a, jeśli chodzi o prawa własności intelektualnej, miała miejsce jedynie ograniczona harmonizacja w związku z dyrektywą o prawach autorskich. Konieczne jest zatem skupienie się na rozwiązaniu problemu usług chmury obliczeniowej uzależnionego od jednolitego systemu praw własności intelektualnej z myślą o świadczeniu usług za granicą. We wniosku dotyczącym zbiorowego zarządzania prawami autorskimi i wniosku dotyczącym opłat za kopiowanie na użytek prywatny należy wziąć pod uwagę rozwój nowych technologii, w szczególności usługi chmury obliczeniowej, i sprecyzować zasady gwarantujące prawa własności intelektualnej w środowisku cyfrowym.
Jak wynika z niedawnych konsultacji publicznych Komisji Europejskiej w sprawie chmury obliczeniowej, system prawny był niejasny dla 90 % respondentów. Wśród zainteresowanych stron panuje ogólna dezorientacja co do praw i odpowiedzialności w transgranicznym korzystaniu z usług chmury obliczeniowej, w szczególności w kwestiach związanych z odpowiedzialnością i jurysdykcją. W połączeniu z rozdrobnieniem jednolitego rynku dezorientacja ta wskazuje na konieczność dalszej harmonizacji przepisów w państwach członkowskich, w szczególności poprzez eliminowanie luk i słabych punktów w obowiązującym ustawodawstwie UE, zwłaszcza w dyrektywie w sprawie nieuczciwych praktyk handlowych i dyrektywie w sprawie nieuczciwych warunków konsumenckich w zakresie ochrony konsumentów oraz dyrektywie o handlu elektronicznym w odniesieniu do wyłączeń z systemu opłat za kopiowanie na użytek prywatny.
Konsumenci i MŚP pragnące korzystać z publicznej chmury obliczeniowej stykają się często z nienegocjowalnymi umowami, w większości przypadków są to umowy polegające na odznaczeniu czynności do wykonania. W związku z tym Komisja we współpracy z państwami członkowskimi powinna rozważyć wprowadzenie jaśniejszych przepisów lub umów wzorcowych. Niezbędne są również wytyczne i standardowe wzory umów określające podstawowe warunki istotne dla użytkowników i zwiększające jednocześnie przejrzystość.
Użytkownicy chmury powinni ponadto być w stanie ocenić ofertę usług chmury obliczeniowej, opierając się na standardowych procedurach dotyczących bezpieczeństwa i gwarancji zapewnianych w ramach usługi, tzw. umowy o gwarantowanym poziomie usług. Należy zatem wprowadzić na poziomie europejskim dobrowolny system certyfikacji pozwalający użytkownikom ocenić i porównać w prosty sposób poziom zgodności ze standardami, interoperacyjność i systemy zabezpieczenia usług chmury obliczeniowej, z uwzględnieniem różnic napotykanych w tym zakresie na trzech różnych poziomach usługi: infrastruktury jako usługi (Infrastructure as a Service - IaaS), platformy jako usługi (Platform as a Service - PaaS) oraz oprogramowania jako usługi (Software as a Service - SaaS). Pierwszy przypadek dotyczy bezpieczeństwa urządzeń, linii zasilających, danych, itp. W drugim przypadku odpowiedzialność za bezpieczeństwo zależy w dużej mierze od klienta, który powinien odpowiednio chronić swoje dane. W trzecim przypadku odpowiedzialność spoczywa na dostawcy.
Niezbędne jest zapewnienie użytkownikom odpowiednich środków odwoławczych w odniesieniu do dostawców usługi chmury obliczeniowej, w szczególności w obszarze usług dla konsumenta. W związku z problemami związanymi z jurysdykcją raczej mało prawdopodobne jest, by europejscy konsumenci mogli obecnie dochodzić roszczeń od dostawcy usług. Dlatego też Komisja powinna przyspieszyć wdrażanie alternatywnych i internetowych sposobów rozwiązywania sporów oraz form zbiorowego dochodzenia roszczeń w celu ułatwienia rozwiązywania konfliktów, z jakimi borykają się użytkownicy w tym obszarze, bez zbytniego wywierania dodatkowej presji na sądy krajowe.
WSKAZÓWKI
Komisja Prawna zwraca się do Komisji Przemysłu, Badań Naukowych i Energii, jako do komisji przedmiotowo właściwej, o uwzględnienie w projekcie rezolucji następujących zaleceń:
1. wzywa Komisję do podjęcia działań na rzecz dalszej harmonizacji przepisów w państwach członkowskich w celu uniknięcia nieporozumień sądowniczych i rozwarstwienia oraz w celu zapewnienia przejrzystości na jednolitym rynku cyfrowym;
2. odnotowuje, że pilnie potrzebne jest jasne i jednolite prawodawstwo europejskie w dziedzinie chmury obliczeniowej w celu zapewnienia w Europie konkurencyjnego środowiska, zwiększenia innowacji i pobudzenia wzrostu;
3. wzywa Komisję do dokonania przeglądu innych obszarów prawodawstwa unijnego w celu zniwelowania luk związanych z chmurą obliczeniową; w szczególności wzywa do doprecyzowania systemu praw własności intelektualnej i do przeglądu dyrektywy w sprawie nieuczciwych praktyk handlowych, dyrektywy w spawie nieuczciwych warunków w umowach konsumenckich oraz dyrektywy w sprawie handlu elektronicznego, które są najważniejszymi aktami unijnego prawodawstwa odnoszącymi się do chmury obliczeniowej;
4. odnotowuje, jak ważne jest rozpatrzenie ram prawnych chmury obliczeniowej w świetle aktualnego przeglądu unijnych przepisów dotyczących ochrony danych i zapewnienie jasnych przepisów w odniesieniu do przetwarzania danych osobowych; odnotowuje znaczenie swobodnego przepływu takich danych w bezpiecznych ramach prawnych, co skutkuje większą interoperacyjnością danych, a przede wszystkim większym zaufaniem użytkowników;
5. przypomina, że ochrona prywatności jest prawem podstawowym i że w związku z tym rozwój nowych usług związanych z chmurą obliczeniową musi przebiegać przy przestrzeganiu podwyższonego poziomu ochrony danych osobowych i przy poszanowaniu podstawowych praw i wolności Unii;
6. domaga się utworzenia oznakowania europejskiego na potrzeby przekazywania państwom trzecim danych osobowych dotyczących obywateli europejskich, które to oznakowanie gwarantowałoby przestrzeganie przez zaangażowane przedsiębiorstwa i odnośne państwa trzecie prawa UE i prawa podstawowego do ochrony prywatnych danych;
7. zwraca się do Komisji o podjęcie niezbędnych działań i ułatwienie współpracy między prywatnymi operatorami na rzecz opracowania europejskiej chmury obliczeniowej, zgodnej z zasadami i wartościami Unii;
8. wzywa Komisję do sporządzenia jasnych ram prawnych w zakresie chronionych prawem autorskim treści chmury obliczeniowej, ze szczególnym uwzględnieniem przepisów dotyczących wydawania licencji;
9. przyznaje, że pojawienie się usług przechowywania dzieł chronionych w chmurze obliczeniowej nie powinno poddawać w wątpliwość prawa europejskich podmiotów prawa autorskiego do sprawiedliwej zapłaty za wykorzystywanie ich dzieł, lecz stawia pytanie, czy usługi te można traktować tak samo jak tradycyjne oraz cyfrowe nośniki i urządzenia rejestrujące;
10. zwraca się do Komisji o przeanalizowanie różnych rodzajów usług związanych z chmurą obliczeniową i zbadanie, w jaki sposób przechowywanie w chmurze dzieł chronionych wpływa na systemy pobierania należności z tytułu praw autorskich, a zwłaszcza na mechanizmy opłat za kopiowanie na użytek prywatny, które w przypadku niektórych rodzajów usług związanych z chmurą obliczeniową są znaczące;
11. podkreśla, że – z powodu niepewności co do mającego zastosowanie prawa i jurysdykcji – umowy są głównymi narzędziami tworzenia relacji między dostawcami chmury obliczeniowej a ich klientami, oraz że istnieje w związku z tym wyraźna potrzeba wspólnych europejskich wytycznych w tym zakresie;
12. wzywa Komisję do współpracy z państwami członkowskimi w celu opracowania europejskich wzorów umów w oparciu o najlepsze praktyki (lub „umów wzorcowych”), które zapewnią całkowitą przejrzystość dzięki udostępnieniu wszystkich warunków w bardzo jasnej formie;
13. podkreśla znaczenie usług związanych z chmurą obliczeniową dla MŚP, zwłaszcza mających siedzibę na obszarach odległych i peryferyjnych lub w krajach borykających się z trudnościami gospodarczymi oraz wzywa Komisję do rozważenia odpowiednich ram prawnych umożliwiających MŚP zwiększenie wzrostu i wydajności, ponieważ MŚP mogą skorzystać z ograniczenia kosztów początkowych i lepszego dostępu do narzędzi analitycznych;
14. wzywa Komisję do opracowania wraz z zainteresowanymi stronami dobrowolnego systemu certyfikacji dla dostawców systemów bezpieczeństwa, który przyczyni się do ujednolicenia praktyk dostawców chmury obliczeniowej i uświadomi klientom, czego powinni oczekiwać od dostawców usług związanych z chmurą obliczeniową;
15. wzywa Komisję do rozwijania wspólnie z zainteresowanymi stronami zdecentralizowanych usług opartych na bezpłatnym i otwartym oprogramowaniu, które przyczynią się do ujednolicenia praktyk dostawców chmury obliczeniowej i umożliwią obywatelom europejskim odzyskanie kontroli nad dotyczącymi ich danymi i prywatną korespondencją, np. dzięki szyfrowaniu od jednego nadawcy do jednego odbiorcy;
16. podkreśla, że z powodu problemów związanych z jurysdykcją raczej mało prawdopodobne jest, by europejscy konsumenci mogli dochodzić roszczeń od dostawców usług związanych z chmurą obliczeniową w innych jurysdykcjach; wzywa zatem Komisję do zapewnienia odpowiednich środków umożliwiających dochodzenie roszczeń w zakresie usług konsumenckich, gdyż istnieje wyraźna dysproporcja pomiędzy konsumentami a dostawcami chmury obliczeniowej;
17. wzywa Komisję do zapewnienia szybkiego wdrożenia alternatywnych sposobów rozwiązywania sporów i internetowych sposobów rozwiązywania sporów oraz do zagwarantowania, że konsumenci będą posiadali odpowiednie narzędzia służące zbiorowemu dochodzeniu roszczeń w przypadku naruszeń bezpieczeństwa i prywatności oraz w przypadku nielegalnych przepisów umownych dotyczących usług związanych z chmura obliczeniową.
WYNIK GŁOSOWANIA KOŃCOWEGO W KOMISJI
|
Data przyjęcia |
17.9.2013 |
|
|
|
|
|
Wynik głosowania końcowego |
+: –: 0: |
23 0 0 |
|||
|
Posłowie obecni podczas głosowania końcowego |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka |
||||
|
Zastępca(y) obecny(i) podczas głosowania końcowego |
Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss |
||||
|
Zastępca(y) (art. 187 ust. 2) obecny(i) podczas głosowania końcowego |
Olle Schmidt |
||||
- [1] Wielkość globalnego rynku ma gwałtownie wzrosnąć, z 21,5 mld USD w 2010 r. do 73 mld USD w roku 2015; zgodnie z przewidywaniami chmura obliczeniowa ma zwiększyć PKB w pięciu największych gospodarkach europejskich o 1– 2%; oczekuje się, że do 2014 r. stworzy ona dodatkowo 11,3 mln miejsc pracy na całym świecie (dane zaczerpnięte z prognozy International Data Corporation (IDC) dotyczącej usług chmury obliczeniowej na poziomie światowym i regionalnym na lata 2011-2015 oraz z publikacji Federico Etro „The Economics of Cloud Computing” 2011).
OPINIA Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych* (19.9.2013)
dla Komisji Przemysłu, Badań Naukowych i Energii
w sprawie wykorzystania potencjału chmury obliczeniowej w Europie
(2013/2063(INI))
Sprawozdawczyni komisji opiniodawczej (*): Judith Sargentini
(*) Zaangażowana komisja – art. 50 Regulaminu
WSKAZÓWKI
Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych zwraca się do Komisji Przemysłu, Badań Naukowych i Energii, właściwej dla tej sprawy, o uwzględnienie w końcowym tekście projektu rezolucji następujących wskazówek:
1. ponownie stwierdza, że obok potencjału chmury obliczeniowej i korzyści, jakie przedstawia ona dla przedsiębiorstw, obywateli, sektora publicznego i środowiska, zwłaszcza jeśli chodzi o ograniczanie kosztów, niesie ona ze sobą znaczne zagrożenia i wyzwania, zwłaszcza w kwestii praw podstawowych (w tym ochronę prywatności i danych) i poprzez zwiększanie skutków w razie zakłóceń spowodowanych nieprawidłowym działaniem, nadużyciem, działaniem przestępczym lub w przypadku wrogiego działania innego kraju;
2. uważa, że dostęp do bezpiecznego internetu to podstawowe prawo każdego obywatela, a chmura obliczeniowa będzie nadal odgrywać w tej kwestii ważną rolę; w związku z tym ponownie wzywa Komisję i Radę, by jednoznacznie uznały swobody cyfrowe za prawa podstawowe oraz za niezbędne warunki korzystania z powszechnych praw człowieka;
3. ponownie stwierdza, że co do zasady poziom ochrony danych w środowisku chmury obliczeniowej nie może być niższy niż ogólnie wymagany poziom ochrony danych w przypadku innego rodzaju przetwarzania danych;
4. podkreśla, że przepisy Unii dotyczące ochrony danych, ponieważ są technologicznie neutralne, już dziś w pełni stosują się do usług związanych z chmurą obliczeniową oferowanych w UE i w związku z tym należy ich w pełni przestrzegać; podkreśla, że należy wziąć pod uwagę opinię grupy roboczej art. 29 w sprawie chmury obliczeniowej[1], ponieważ zawiera ona jasne wytyczne na temat stosowania zasad i przepisów unijnego ustawodawstwa w dziedzinie ochrony danych do usług w chmurze obliczeniowej, takich jak pojęcia administratora/przetwarzającego, ograniczenia celu i proporcjonalności, integralności i bezpieczeństwa danych, korzystania z podwykonawców, podziału obowiązków, naruszeń danych i międzynarodowego przekazywania danych; podkreśla konieczność uzupełnienia wszelkich luk w ochronie w związku z chmurą obliczeniową podczas trwającego przeglądu ram prawnych Unii dotyczących ochrony danych na podstawie dalszych wytycznych Europejskiego Inspektora Ochrony Danych (EIOD) i grupy roboczej art. 29; uważa, że nie wszystkie wrażliwe informacje to dane osobowe i dlatego wzywa Komisję do opracowania wytycznych dotyczących ochrony nieosobowych danych wrażliwych w kontekście chmury obliczeniowej, zwłaszcza w przypadku danych rządowych i danych z organizacji, takich jak banki, towarzystwa ubezpieczeniowe, fundusze emerytalne, szkoły i szpitale;
5. przypomina, że w przypadku gdy dostawca usług w chmurze wykorzystuje dane dla celów innych niż uzgodnione w umowie o świadczeniu usług lub rozpowszechnia te dane lub wykorzystuje je w sposób sprzeczny z warunkami umowy, takiego dostawcę należy uznać za administratora i pociągnąć do odpowiedzialności za wszelkie naruszenia;
6. podkreśla, że porozumienia dotyczące usług związanych z chmurą obliczeniową muszą określać – w sposób jasny i przejrzysty – obowiązki i prawa stron w kwestii działalności związanej z przetwarzaniem danych przez dostawców usług w chmurze; zobowiązania umowne nie powinny pociągać za sobą uchylania zabezpieczeń, praw i ochrony przyznanych na mocy unijnych przepisów w sprawie ochrony danych; wzywa Komisję do opracowania wniosków dotyczących przywrócenia równowagi między dostawcami usług w chmurze obliczeniowej a ich klientami w zakresie warunków świadczenia usług w chmurze, w tym przepisów:
– gwarantujących ochronę przed arbitralnym zaniechaniem świadczenia usług oraz przed usunięciem danych;
– gwarantujących klientowi realne szanse na odzyskanie przechowywanych danych w przypadku zaniechania świadczenia usług i/lub usunięcia danych;
– zapewniających jasne wytyczne dla dostawców usług w chmurze, ułatwiających przechodzenie ich klientów do innych usług;
7. podkreśla, że zgodnie z obowiązującym ustawodawstwem unijnym rolę, jaką pełni dostawca usług w chmurze, należy określać osobno dla każdego przypadku, ponieważ dostawcy mogą działać zarówno w charakterze podmiotów przetwarzających dane, jak i administratorów danych; wzywa do poprawy warunków dla wszystkich użytkowników poprzez opracowanie międzynarodowych modeli najlepszych praktyk dotyczących umów oraz poprzez wyjaśnienie, gdzie dostawca usług przechowuje dane i pod jaką jurysdykcję w UE podlega;
8. podkreśla, że należy zwrócić szczególną uwagę na sytuacje, w których brak równowagi w zakresie praw i obowiązków stron umowy, tj. klienta i dostawcy usług w chmurze, prowadzi do tego, że klient musi podpisać umowę, w której to dostawca określa cele, warunki i sposoby przetwarzania danych[2]; podkreśla, że w takich przypadkach dostawcę usług w chmurze należy uznawać za „administratora”, który ponosi łączną odpowiedzialność z klientem;
9. podkreśla, że korzystanie z usług w zakresie chmury obliczeniowej przez organy publiczne, w tym organy ścigania i instytucje UE, wymaga szczególnej uwagi i koordynacji między państwami członkowskimi; przypomina, że należy zagwarantować integralność i bezpieczeństwo danych oraz zapobiec niedozwolonemu dostępowi, w tym przez obce rządy i ich organy wywiadowcze, które nie działają na mocy podstawy prawnej w prawie Unii lub państw członkowskich; podkreśla, że ma to również zastosowanie w przypadku szczególnej działalności związanej z przetwarzaniem danych w związku z pewnymi kluczowymi usługami pozarządowymi – zwłaszcza przetwarzaniem szczególnych kategorii danych osobowych – świadczonymi przez podmioty takie jak banki, towarzystwa ubezpieczeniowe, szkoły i szpitale; wzywa Komisję do opracowania wytycznych, którymi mogłyby się kierować takie organizacje, wykorzystując usługi w chmurze do przetwarzania, przesyłania lub przechowywania swoich danych, w tym do przyjęcia otwartych standardów mających na celu uniknięcie uzależnienia od jednego dostawcy oraz do preferowania otwartego oprogramowania w celu poprawy przejrzystości i wiarygodności wykorzystywanych usług; podkreśla również, że powyższe ma szczególne znaczenie w przypadku przesyłania danych (poza Unię Europejską między różnymi jurysdykcjami); dlatego uważa, że do czasu wprowadzenia satysfakcjonujących światowych zasad dotyczących ochrony danych organy publiczne, służby pozarządowe i sektor prywatny powinny podczas przetwarzania wrażliwych danych i informacji w jak największym stopniu polegać na unijnych dostawcach chmur obliczeniowych, w celu zapewnienia bezpieczeństwa wrażliwych danych i baz danych w posiadaniu organów publicznych;
10. przypomina o poważnych obawach związanych z niedawnymi doniesieniami o programach inwigilacji Agencji Bezpieczeństwa Narodowego USA i podobnych programach realizowanych przez służby wywiadowcze w różnych państwach członkowskich, uznając, że jeżeli dotychczas dostępne informacje miałyby się potwierdzić, programy te wiążą się z poważnym naruszeniem podstawowych praw obywateli i mieszkańców UE do prywatności i ochrony danych, a także życia prywatnego i rodzinnego, poufności komunikowania się, domniemania niewinności, swobody wypowiedzi, swobody informowania oraz swobody prowadzenia interesów;
11. ponownie wyraża poważne zaniepokojenie w odniesieniu do obowiązku bezpośredniego ujawniania danych i informacji osobowych obywateli UE, które są przetwarzane w ramach umów o świadczenie usług w chmurze obliczeniowej, władzom krajów trzecich przez dostawców usług w chmurze podlegających prawu krajów trzecich lub wykorzystujących serwery znajdujące się na terenie tych krajów, a także w odniesieniu do zdalnego dostępu do danych osobowych i informacji przetwarzanych przez organy ścigania i służby wywiadowcze krajów trzecich;
12. ubolewa, że taki dostęp jest zazwyczaj osiągany za pomocą bezpośredniego egzekwowania przez organy krajów trzecich z wykorzystaniem ich własnych przepisów, bez uciekania się do instrumentów międzynarodowych służących współpracy prawnej, takich jak porozumienia w sprawie wzajemnej pomocy prawnej lub inne formy współpracy sądowej;
13. podkreśla, że takie praktyki podnoszą kwestie zaufania w odniesieniu do dostawców usług w chmurze obliczeniowej i usług internetowych spoza UE, a także w odniesieniu do krajów trzecich, które nie korzystają z międzynarodowych instrumentów współpracy prawnej i sądowej;
14. oczekuje, że Komisja i Rada podejmą konieczne kroki w celu rozwiązania tej sytuacji i zapewnienia poszanowania podstawowych praw obywateli UE;
15. przypomina, że wszystkie przedsiębiorstwa świadczące usługi w UE muszą bez wyjątku przestrzegać prawa UE i że są odpowiedzialne za wszelkie naruszenia;
16. podkreśla, że usługi w chmurze, które podlegają pod jurysdykcję kraju trzeciego, a z których korzystają użytkownicy znajdujący się w UE, powinny zawierać jasne i wyraźne ostrzeżenie, że przetwarzane dane mogą podlegać kontroli wywiadowczej i kontroli do celów ścigania ze strony władz kraju trzeciego na mocy tajnych rozkazów lub nakazów sądowych, oraz w stosownym przypadku wniosek o wyraźną zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych;
17. wzywa Komisję, by podczas negocjacji porozumień międzynarodowych, które dotyczą przetwarzania danych osobowych, zwracała szczególną uwagę na zagrożenia i wyzwania, jakie niesie chmura obliczeniowa dla praw podstawowych, a zwłaszcza – ale nie wyłącznie – prawa do prywatności i ochrony danych osobowych zgodnie z art. 7 i 8 Karty praw podstawowych Unii Europejskiej; ponadto wzywa Komisję do zwrócenia uwagi na te przepisy obowiązujące w kraju partnera w negocjacjach, które dotyczą dostępu organów ścigania i agencji wywiadowczych do danych osobowych przetwarzanych w ramach usług w chmurze obliczeniowej, zwłaszcza wymagając, by udzielanie takiego dostępu organom ścigania i służbom wywiadowczym miało miejsce jedynie w następstwie rzetelnego procesu sądowego i na mocy jednoznacznych podstaw prawnych, a także by określono szczegółowe warunki udzielania takiego dostępu, środki bezpieczeństwa stosowane w momencie przekazywania danych, prawa jednostek, a także przepisy dotyczące nadzoru i efektywnych środków naprawczych;
18. podkreśla swoje głębokie zaniepokojenie pracami działającej przy Radzie Europy Komisji na rzecz Konwencji o cyberprzestępczości, które mają na celu opracowanie dodatkowego protokołu w zakresie interpretacji art. 32 Konwencji o cyberprzestępczości z dnia 23 listopada 2001 r. dotyczącego „ponadgranicznego dostępu do przechowywanych danych, za zgodą lub gdy są one publicznie dostępne”[3] w celu „ułatwienia ich efektywnego wykorzystywania i wdrażania z uwzględnieniem warunków prawnych, politycznych i technologicznych”; wzywa Komisję i państwa członkowskie do zapewnienia – z myślą o nadchodzącym rozpatrzeniu przez Komitet Ministrów Rady Europy – zgodności postanowień art. 32 Konwencji o cyberprzestępczości i ich interpretacji w państwach członkowskich z prawami podstawowymi, w tym ochroną danych i w szczególności przepisami dotyczącymi transgranicznych przepływów danych osobowych, tak jak to zapisano w Karcie praw podstawowych UE, dorobku UE w dziedzinie ochrony danych, europejskiej konwencji praw człowieka i Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, które są prawnie wiążące dla państw członkowskich; wzywa Komisję i państwa członkowskie do stanowczego odrzucenia wszelkich środków, które mogłyby zagrozić stosowaniu tych praw; jest zaniepokojony faktem, że w razie przyjęcia takiego dodatkowego protokołu jego wdrażanie mogłoby doprowadzić do nieograniczonego zdalnego dostępu przez organy ścigania do serwerów i systemów komputerowych umiejscowionych w innych jurysdykcjach bez stosowania porozumień w sprawie wzajemnej pomocy prawnej i innych instrumentów współpracy sądowej wprowadzonych w celu zagwarantowania podstawowych praw jednostki, w tym ochrony danych i rzetelnego procesu;
19. podkreśla, że należy zwrócić szczególną uwagę na małe i średnie przedsiębiorstwa, które w coraz większym stopniu podczas przetwarzania danych osobowych korzystają z technologii chmury obliczeniowej, a które nie zawsze mają wystarczające zasoby lub wiedzę, by odpowiednio stawić czoła wyzwaniom związanym z kwestiami bezpieczeństwa danych;
20. podkreśla, że kwalifikacje administratora lub podmiotu przetwarzającego dane muszą odpowiadać obecnemu posiadanemu przez nich poziomowi kontroli nad środkami przetwarzania, aby umożliwić jasny podział obowiązków związanych z ochroną danych osobowych z wykorzystaniem chmury obliczeniowej;
21. podkreśla znaczenie umiejętności cyfrowych dla wszystkich obywateli i wzywa państwa członkowskie do opracowywania koncepcji propagowania bezpiecznego korzystania z usług internetowych, w tym z chmury obliczeniowej;
22. podkreśla, że przy przetwarzaniu danych osobowych dostawcy usług w chmurze obliczeniowej muszą brać pod uwagę wszystkie zasady wynikające z prawa UE o ochronie danych, takie jak uczciwość i zgodność z prawem, zasada celowości, proporcjonalność, dokładność czy krótkie okresy zatrzymywania danych;
23. podkreśla znaczenie efektywnych, proporcjonalnych i zniechęcających kar administracyjnych, które można nakładać za niezgodność usług w chmurze obliczeniowej z normami ochrony danych UE;
24. podkreśla, że aby móc określić najodpowiedniejsze zabezpieczenia, które należy wdrożyć, wpływ każdej usługi w chmurze na ochronę danych należy oceniać na bieżąco;
25. podkreśla, że europejski dostawca usług w chmurze powinien zawsze działać w zgodzie z unijnym prawem o ochronie danych, nawet jeżeli stoi to w sprzeczności z poleceniami klienta lub administratora z kraju trzeciego lub gdy osoby, których dane dotyczą, są (wyłącznie) mieszkańcami krajów trzecich;
26. podkreśla potrzebę rozwiązania na szczeblu międzynarodowym problemów związanych z chmurą obliczeniową, zwłaszcza kwestii kontroli wywiadowczej rządu i stosowania odpowiednich zabezpieczeń;
27. podkreśla, że obywatele UE podlegający kontroli wywiadowczej kraju trzeciego powinni mieć prawo przynajmniej do takich samych zabezpieczeń i środków naprawczych jak obywatele tego kraju trzeciego;
28. ubolewa nad podejściem Komisji, która w swym komunikacie nie uwzględniła zagrożeń i wyzwań związanych z chmurą obliczeniową, i nalega, by Komisja kontynuowała prace nad chmurą obliczeniową przygotowując bardziej holistyczny komunikat na temat chmury obliczeniowej, uwzględniający interesy wszystkich zainteresowanych stron i zawierającym – oprócz standardowego odesłania do ochrony praw podstawowych i zgodności z wymogami dotyczącymi ochrony danych – przynajmniej:
– wytyczne służące zapewnieniu pełnej zgodności z prawami podstawowymi obowiązującymi w UE oraz obowiązkami związanymi z ochroną danych;
– ograniczające warunki, pod którymi dostęp do danych w chmurze będzie lub nie będzie możliwy do celów egzekwowania prawa, zgodnie z Kartą praw podstawowych UE i ustawodawstwem UE;
– zabezpieczenia przed nielegalnym dostępem przez obce i wewnętrzne podmioty, np. za pomocą zmiany wymogów obowiązujących przy zamówieniach publicznych i stosowania rozporządzenia Rady (WE) nr 2271/96[4], w celu przeciwdziałania prawu zagranicznemu, które może przyczynić się do masowego nielegalnego przekazywania z chmur danych należących do obywateli i mieszkańców UE;
– propozycje dotyczące zagwarantowania neutralności sieci i usług w celu zapobieżenia umotywowanej komercyjnie dyskryminacji szczególnych usług chmury;
– propozycje w celu zagwarantowania, że dostęp do legalnej treści nie będzie zagrożony z powodu działań skierowanym przeciwko treści nielegalnej;
– propozycje dotyczące tego, jak zdefiniować „przepływ” danych osobowych oraz jak aktualizować standardowe klauzule umowne, które są dostosowane do środowiska usług w chmurze, mając na uwadze, że chmura obliczeniowa często obejmuje masowy przepływ danych od klientów chmury na serwery dostawców usług w chmurze oraz do centrów danych, w którym to procesie może uczestniczyć wiele różnych podmiotów, a sam proces może mieć charakter transgraniczny i obejmować podmioty zarówno z UE, jak i krajów trzecich;
– środki mające na celu przywrócenie równowagi na rynku usług w chmurze między dostawcami usług a większością ich użytkowników;
– środki poświęcone promowaniu badań dotyczących tego, w jaki sposób bieżące unijne ramy prawne i porozumienia międzynarodowe odpowiadają na określone sytuacje związane z usługami w chmurze obliczeniowej, uwzględniające pomiar zarówno skutków gospodarczych, jak i środowiskowych chmury obliczeniowej, ze względu na wciąż małą liczbę analiz na ten temat.
WYNIK GŁOSOWANIA KOŃCOWEGO W KOMISJI
|
Data przyjęcia |
18.9.2013 |
|
|
|
|
|
Wynik głosowania końcowego |
+: –: 0: |
43 3 1 |
|||
|
Posłowie obecni podczas głosowania końcowego |
Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Zastępca(y) obecny(i) podczas głosowania końcowego |
Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski |
||||
|
Zastępca(y) (art. 187 ust. 2) obecny(i) podczas głosowania końcowego |
Nuno Teixeira |
||||
- [1] Opinia 5/2012, WP 196 jest dostępna pod adresem: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_pl.pdf
- [2] Zwłaszcza w przypadku konsumentów i MŚP korzystających z usług w chmurze.
- [3] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
- [4] Rozporządzenie Rady (WE) nr 2271/96 z dnia 22 listopada 1996 r. zabezpieczające przed skutkami eksterytorialnego stosowania ustawodawstwa przyjętego przez państwo trzecie oraz działaniami opartymi na nim lub z niego wynikającymi (Dz.U. L 309 z 29.11.1996, s.1–6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:PL:HTML)
OPINIA Komisji Rynku Wewnętrznego i Ochrony Konsumentów (4.6.2013)
dla Komisji Przemysłu, Badań Naukowych i Energii
w sprawie wykorzystania potencjału chmury obliczeniowej w Europie
(2013/2063(INI))
Sprawozdawczyni komisji opiniodawczej: Sabine Verheyen
WSKAZÓWKI
Komisja Rynku Wewnętrznego i Ochrony Konsumentów zwraca się do Komisji Przemysłu, Badań Naukowych i Energii, właściwej dla tej sprawy, o uwzględnienie w końcowym tekście projektu rezolucji następujących wskazówek:
– uwzględniając dyrektywę Parlamentu i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów, zmieniającą dyrektywę Rady 93/13/EWG i dyrektywę Parlamentu i Rady 1999/44/WE oraz uchylającą dyrektywę Rady 85/577/EWG i dyrektywę Parlamentu i Rady 97/7/WE[1],
– uwzględniając dyrektywę Parlamentu i Rady 1999/44/WE w sprawie niektórych aspektów sprzedaży towarów konsumpcyjnych i związanych z tym gwarancji[2],
– uwzględniając dyrektywę Parlamentu i Rady 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych[3],
– uwzględniając dyrektywę Parlamentu i Rady 2000/31/WE z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego[4],
– uwzględniając dyrektywę Parlamentu i Rady 2001/29/WE z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym[5],
A. mając na uwadze, że cyfrowy rynek wewnętrzny ma kluczowe znaczenie dla realizacji celów strategii Europa 2020, pobudza w znacznym stopniu realizację celów Aktu o jednolitym rynku i ma kluczowe znaczenie w reagowaniu na kryzys gospodarczy i finansowy, który dosięgnął UE;
B. mając na uwadze, że dostępność sieci szerokopasmowych na całym obszarze UE, powszechny i równoprawny dostęp wszystkich obywateli do usług internetowych oraz zagwarantowanie neutralności sieci stanowią podstawowy warunek rozwoju europejskiego systemu opartego na modelu chmury obliczeniowej;
C. mając na uwadze, że instrument „Łącząc Europę” ma między innymi przyczynić się do szerszego korzystania z łączy szerokopasmowych w Europie;
D. mając na uwadze, że korzyści wynikające ze stosowania technologii chmury obliczeniowej polegają na obniżeniu kosztów, tworzeniu miejsc pracy i nowych możliwości biznesowych, elastyczności (dostosowaniu zdolności magazynowania danych do potrzeb), mobilności (pracowników, przedsiębiorstw i obywateli), poprawie konkurencyjności dzięki ewentualnym efektom skali i potencjale innowacyjnym związanym z nowymi usługami, co w konsekwencji przekłada się na korzyści gospodarcze, zwłaszcza dla małych i średnich przedsiębiorstw (MŚP);
E. mając na uwadze, że technologia chmury obliczeniowej powinna zachęcać do integracji MŚP dzięki ograniczeniu barier utrudniających wchodzenie na rynek (np. obniżeniu kosztów infrastruktury IT);
F. mając na uwadze, że europejski system oparty na modelu chmury obliczeniowej wymaga zagwarantowania europejskich norm prawnych w zakresie ochrony danych;
G. mając na uwadze, że rozwój modelu chmury obliczeniowej powinien przyczynić się do promowania kreatywności z korzyścią dla posiadaczy praw i użytkowników; mając ponadto na uwadze, że w ramach tego procesu należy unikać zakłóceń na jednolitym rynku oraz dążyć do wzmocnienia zaufania konsumentów i przedsiębiorstw do koncepcji chmury obliczeniowej;
1. zdaje sobie sprawę z dużego potencjału gospodarczego, społecznego i kulturalnego modelu chmury obliczeniowej oraz z zadowoleniem przyjmuje inicjatywę Komisji na rzecz opracowania kompleksowej strategii dotyczącej chmury obliczeniowej oraz podjęcia związanych z tym zagadnieniem kwestii prawnych;
2. zwraca uwagę na szerokie możliwości wynikające z dostępu do danych z każdego urządzenia podłączonego do internetu;
3. podkreśla, że należy w pełni uznać i popierać długofalowy strategiczny wymiar chmury obliczeniowej stwarzającej możliwość odnowienia gospodarki europejskiej (na przykład poprzez włączenie badań i rozwoju, a także wykorzystywanie technologii chmury obliczeniowej na przykład w przemyśle);
4. uwypukla jednak problemy związane z korzystaniem z chmury obliczeniowej poprzez pomoc przedsiębiorstwom w określeniu, wyborze i wprowadzeniu w życie rozwiązań w modelu chmury obliczeniowej dostosowanych do ich potrzeb oraz wspieranie coraz szerszego dostępu do szybkiego szerokopasmowego internetu;
5. podkreśla, że obawy użytkownika zawiązane z utratą kontroli nad danymi i zależnością od zewnętrznych usługodawców, wynikające z outsourcingu danych, mogą podważać zaufanie użytkowników do technologii chmury obliczeniowej; nalega zatem na zapewnienie skrupulatnej ochrony danych, aby wzbudzić i utrzymać zaufanie użytkowników publicznych i prywatnych do modelu chmury obliczeniowej;
6. podkreśla w szczególności potrzebę zapewnienia odpowiedniej ochrony danych wrażliwych, takich jak na przykład dane dotyczące zdrowia;
7. uważa, że poważnym wyzwaniem jest zapewnienie możliwości przenoszenia danych, integralności, poufności, dostępności i odwracalności danych oraz interoperacyjności usług, platform i elementów infrastruktury, gdyż wszystkie te elementy mają decydujące znaczenie dla pobudzenia innowacyjności i konkurencji; wzywa Komisję do zadbania o to, aby podmioty oferujące usługi w zakresie chmury obliczeniowej nie wiązały użytkowników swoich usług umowami na wyłączność oraz aby użytkownicy mieli pełną kontrolę nad swoimi danymi, a także mogli przejść do innego usługodawcy bez zbędnej zwłoki, bezpłatnie i nie tracąc przy tym danych; uważa, że pokonanie tych wyzwań ma zasadnicze znaczenie dla wzbudzenia zaufania konsumentów, przedsiębiorstw i podmiotów sektora publicznego do usług oferowanych w ramach modelu chmury obliczeniowej, a tym samym dla uwolnienia ich pełnego potencjału;
8. przypomina, że Europa powinna wykorzystać stosunkową nowość tej technologii i postawić na jej rozwój z myślą o osiągnięciu spodziewanych korzyści skali i ożywić w ten sposób swą gospodarkę, zwłaszcza w sektorze ICT;
9. podkreśla znaczenie chmury obliczeniowej zarówno dla MŚP, zwłaszcza mających siedzibę w krajach borykających się z trudnościami gospodarczymi i na obszarach odległych i peryferyjnych, gdyż dzięki niej mogą wyjść z izolacji i stać się bardziej konkurencyjne, jak i dla administracji publicznej, której umożliwia ona wzrost wydajności i elastyczności świadczonych usług oraz redukcję wydatków i biurokracji;
10. ubolewa, że ze względu na różne przepisy prawne dotyczące modelu chmury obliczeniowej cyfrowy rynek wewnętrzny jest rozdrobniony, a podmioty oferujące usługi w zakresie chmury obliczeniowej, jak i podmioty korzystające z tych usług ponoszą wysokie koszty transakcji;
11. w związku z tym wzywa Komisję do zaproponowania środków ustawodawczych w odniesieniu do wymogów przejrzystości oraz do zapobiegania nadużyciom i nieuczciwym praktykom; ponadto wzywa Komisję i państwa członkowskie do zadbania o stosowanie dorobku w dziedzinie praw konsumenta w stosunku do usług chmury obliczeniowej w całościowy i jednolity sposób w całej UE;
12. z zadowoleniem przyjmuje kroki podejmowane przez Komisję z myślą o opracowaniu ogólnounijnych standardowych warunków umownych przy uwzględnieniu krajowych zaleceń i sprawdzonych praktyk, gdyż zarówno wysoki poziom bezpieczeństwa usług, jak i pewność prawa z perspektywy użytkowników chmury obliczeniowej i podmiotów świadczących usługi w tym zakresie mają duże znaczenie dla dalszego rozwoju usług związanych z chmurą obliczeniową; uważa jednak, że nie powinno to stanowić przeszkody dla rynkowego rozwoju usług chmury obliczeniowej w odpowiedzi na potrzeby konsumentów, przedsiębiorstw lub rządów;
13. ubolewa z powodu propozycji państw członkowskich dotyczącej obniżenia środków na instrument „Łącząc Europę” o 8,2 mld EUR w przyszłych wieloletnich ramach finansowych;
14. wzywa Komisję do zapewnienia neutralnego pod względem technologicznym podejścia opartego na otwartych i interoperacyjnych normach, aby maksymalnie pobudzić konkurencję i rozszerzyć wybór konsumentów;
15. z zadowoleniem przyjmuje zamiar Komisji dotyczący ustanowienia ogólnounijnego systemu certyfikacji, który stworzy zachętę dla podmiotów opracowujących i świadczących usługi chmury obliczeniowej do inwestowania w lepszą ochronę prywatności;
16. podkreśla, że użytkownicy nie zawsze są świadomi, iż usługi, z których korzystają, opierają się na chmurze obliczeniowej; w związku z tym nalega, aby użytkownicy byli lepiej informowani o przetwarzaniu ich danych, zwłaszcza o tym, kto, gdzie i w jaki sposób przetwarza ich dane;
17. podkreśla, że sektor publiczny odgrywa kluczową rolę w rozwoju chmury obliczeniowej; z zadowoleniem przyjmuje ustanowienie europejskiego partnerstwa na rzecz chmury obliczeniowej oraz konkluzje przyjęte przez jego radę sterującą po pierwszym posiedzeniu; podkreśla konieczność opracowania ogólnounijnych i krajowych zaleceń oraz najlepszych praktyk w zakresie przekazywania chmurze publicznych zastosowań IT, a jednocześnie zapewnienia wysokiego poziomu wiedzy o kwestiach bezpieczeństwa, szczególnie w przypadku danych osobowych;
18. wzywa Komisję, aby w drodze przyjęcia standardowych klauzul umownych lub wiążących reguł korporacyjnych zadbała o to, by przekazywanie danych osobowych użytkownika chmury obliczeniowej z UE do państwa trzeciego podlegało rygorystycznym zabezpieczeniom i warunkom zgodnym z prawem UE w dziedzinie ochrony danych;
19. wzywa Komisję, aby zbadała zasadność przeglądu umowy „bezpiecznej przystani” między UE i USA w celu dostosowania jej do rozwoju technologicznego, zwłaszcza w odniesieniu do aspektów związanych z chmurą obliczeniową;
20. podkreśla, że chmura obliczeniowa stwarza problem określenia obowiązującego prawa oraz zdefiniowania zakresu odpowiedzialności wszystkich zainteresowanych stron pod względem stosowania prawa UE o ochronie danych, zwłaszcza w odniesieniu do danych użytkowników europejskich, zgromadzonych z wykorzystaniem technologii chmury obliczeniowej przez firmy z siedzibą w krajach trzecich; wobec tego wzywa Komisję i państwa członkowskie do zadbania o to, aby przekazywanie i przetwarzanie danych osobowych rezydentów UE przez podmiot administrujący chmurą, posiadający siedzibę w państwie trzecim, odbywało się zgodnie z prawem UE w dziedzinie ochrony danych; wzywa ponadto Komisję i państwa członkowskie do zadbania o to, aby użytkownicy chmury obliczeniowej z UE byli informowani o przekazywaniu ich danych przez administratora chmury organom ścigania z państwa trzeciego; w związku z przyszłymi porozumieniami handlowymi podkreśla w szczególności swoje zaniepokojenie zakresem odpowiedzialności podmiotów świadczących usługi internetowe, co obejmuje również ochronę danych;
21. wzywa Komisję i państwa członkowskie do uproszczenia legalnego transgranicznego dostępu do treści i usług pozyskiwanych w oparciu o model chmury obliczeniowej oraz do rozważenia możliwości wprowadzenia elastyczniejszego systemu udzielania licencji; proponuje, aby w ramach trwającego przeglądu przepisów dotyczących praw autorskich Komisja przyjęła szczegółowe wnioski gwarantujące, że system mający zastosowanie w przyszłości będzie się przyczyniał do rozpowszechniania usług chmury obliczeniowej i innowacji;
22. wzywa Komisję do zapewnienia pełnej zgodności wszystkich umów handlowych między operatorami telekomunikacyjnymi a podmiotami świadczącymi usługi chmury obliczeniowej z prawem UE w zakresie konkurencji oraz umożliwienia konsumentom pełnego dostępu do wszelkich usług chmury obliczeniowej za pośrednictwem połączeń internetowych oferowanych przez dowolnego operatora telekomunikacyjnego;
23. zwraca uwagę Komisji na wysoce strategiczny charakter lokalizacji centrów danych oraz potencjalne skutki takiej lokalizacji poza terytorium UE, zwłaszcza w odniesieniu do przechowywania danych wrażliwych lub danych organów publicznych;
24. wzywa Komisję i państwa członkowskie do nadania modelowi chmury obliczeniowej priorytetowego charakteru w ramach programów naukowych i rozwojowych oraz do promowania go zarówno w administracji publicznej jako innowacyjnego rozwiązania w dziedzinie administracji elektronicznej, które służy obywatelom, jak i w sektorze prywatnym jako innowacyjnego narzędzia rozwoju przedsiębiorstwa;
25. wzywa Komisję do regularnego konsultowania się z organizacjami konsumenckimi i przemysłem oraz do należytego uwzględniania ich uwag, szczególnie tych dotyczących ustanowienia standardów umownych na potrzeby chmury obliczeniowej, a także do regularnego informowania Parlamentu o dyskusjach i konkluzjach grupy ekspertów;
26. zachęca Komisję i państwa członkowskie do informowania zwłaszcza małych i średnich przedsiębiorstw o gospodarczym potencjale chmury obliczeniowej;
27. wzywa Komisję do zaproponowania środków w zakresie opłat z tytułu praw autorskich z myślą o wspieraniu innowacji i promowaniu kreatywności z korzyścią zarówno dla posiadaczy praw, jak i użytkowników, a także w celu zadbania o to, aby za treści cyfrowe objęte umową licencyjną między usługodawcą a posiadaczem praw, zgodnie z prawem nabywane przez osoby prywatne lub przedsiębiorstwa (przy należytym uwzględnieniu związanych z tym ograniczeń dotyczących wykorzystania komercyjnego), nie pobierano dodatkowych opłat z tytułu włączenia do chmury lub przechowywania w chmurze przez usługodawcę, pod warunkiem że posiadacz praw otrzymał odpowiednie wynagrodzenie;
28. odnotowuje fakt związany z technologią, że jeśli przetwarzanie w chmurze odbywa się w danym kraju, władze tego kraju, w tym służby bezpieczeństwa, mają dostęp do danych; zauważa, że ma to konsekwencje z perspektywy szpiegostwa przemysłowego; zwraca się do Komisji o uwzględnienie tego faktu podczas opracowywania wniosków i zaleceń dotyczących chmury obliczeniowej;
29. wzywa Komisję, aby podczas dyskusji w grupie ekspertów zobowiązała podmioty świadczące usługi chmury obliczeniowej do umieszczania w umowach pewnych kluczowych klauzul gwarantujących jakość usługi, takich jak obowiązek modernizacji w miarę konieczności oprogramowania i sprzętu komputerowego, określenia postępowania w przypadku utraty danych oraz czasu, jaki zajmie rozwiązanie problemu, i jak szybko usługodawca może usunąć obraźliwe materiały w przypadku wystąpienia przez użytkownika chmury obliczeniowej z odpowiednim wnioskiem;
30. wzywa Komisję i państwa członkowskie, aby przyjęły konkretne środki dotyczące wykorzystywania i wspierania usług chmury obliczeniowej w odniesieniu do zasobów udostępnianych w ramach otwartego dostępu i otwartych zasobów edukacyjnych;
31. wzywa Komisję do przeanalizowania i określenia najlepszych praktyk w poszczególnych państwach członkowskich, dotyczących ewentualnych oszczędności, które można by poczynić w wydatkach publicznych dzięki wykorzystywaniu przez sektor publiczny chmury obliczeniowej, zwłaszcza przez wprowadzenie nowych modeli zamówień publicznych.
WYNIK GŁOSOWANIA KOŃCOWEGO W KOMISJI
|
Data przyjęcia |
30.5.2013 |
|
|
|
|
|
Wynik głosowania końcowego |
+: –: 0: |
33 0 2 |
|||
|
Posłowie obecni podczas głosowania końcowego |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler |
||||
|
Zastępca(y) obecny(i) podczas głosowania końcowego |
Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer |
||||
WYNIK GŁOSOWANIA KOŃCOWEGO W KOMISJI
|
Data przyjęcia |
14.10.2013 |
|
|
|
|
|
Wynik głosowania końcowego |
+: –: 0: |
41 0 1 |
|||
|
Posłowie obecni podczas głosowania końcowego |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
|
Zastępca(y) obecny(i) podczas głosowania końcowego |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||