RELATÓRIO sobre a exploração plena do potencial da computação em nuvem na Europa

24.10.2013 - (2013/2063(INI))

Comissão da Indústria, da Investigação e da Energia
Relatora: Pilar del Castillo Vera
Relatoras de parecer (*):
Lidia Joanna Geringer de Oedenberg, Comissão dos Assuntos Jurídicos
Judith Sargentini, Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
(*) Comissões associadas – Artigo 50.º do Regimento

PROPOSTA DE RESOLUÇÃO DO PARLAMENTO EUROPEU

sobre a exploração plena do potencial da computação em nuvem na Europa

(2013/2063(INI))

O Parlamento Europeu,

–  Tendo em conta a comunicação da Comissão, de 27 de setembro de 2012, intitulada «Explorar plenamente o potencial de computação em nuvem na Europa» (COM(2012)0529) e o respetivo documento de trabalho,

–  Tendo em conta a comunicação da Comissão, de 3 de março de 2010, intitulada «Europa 2020: estratégia para um crescimento inteligente, sustentável e inclusivo» (COM(2010)2020),

–  Tendo em conta a comunicação da Comissão, de 19 de maio de 2010, intitulada «Uma Agenda Digital para a Europa» (COM(2010)0245),

–  Tendo em conta a sua resolução sobre uma nova agenda digital para a Europa: 2015.eu[1],

–  Tendo em conta a Decisão n.º 243/2012/UE do Parlamento Europeu e do Conselho, de 14 de março de 2012, que estabelece um programa plurianual da política de espetro radioelétrico,

–  Tendo em conta a proposta, apresentada pela Comissão, em 25 de janeiro de 2012, de Regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a proteção de dados) (COM(2012)0011),

–  Tendo em conta a proposta, apresentada pela Comissão, em 19 de outubro de 2011, de Regulamento do Parlamento Europeu e do Conselho que institui o Mecanismo Interligar a Europa (COM(2011)0665),

–  Tendo em conta a Diretiva 1999/5/CE do Parlamento Europeu e do Conselho, de 9 de março de 1999, relativa aos equipamentos de rádio e equipamentos terminais de telecomunicações e ao reconhecimento mútuo da sua conformidade,

–  Tendo em conta o trabalho desenvolvido pelo Instituto Europeu de Normalização das Telecomunicações (ETSI) sobre o levantamento das normas no domínio da computação em nuvem;

–  Tendo em conta a Diretiva 2011/83/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, relativa aos direitos dos consumidores, que altera a Diretiva 93/13/CEE do Conselho e a Diretiva 1999/44/CE do Parlamento Europeu e do Conselho e que revoga a Diretiva 85/577/CEE do Conselho e a Diretiva 97/7/CE do Parlamento Europeu e do Conselho,

–  Tendo em conta a Diretiva 99/44/CE do Parlamento Europeu e do Conselho relativa a certos aspetos da venda de bens de consumo e das garantias a ela relativas[2],

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados[3],

–  Tendo em conta a Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno[4],

–  Tendo em conta a Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação[5],

–  Tendo em conta o artigo 48.º do seu Regimento,

–  Tendo em conta o relatório da Comissão da Indústria, da Investigação e da Energia e os pareceres da Comissão dos Assuntos Jurídicos, da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e da Comissão do Mercado Interno e da Proteção dos Consumidores (A7-0353/2013),

A.  Considerando que embora os serviços de computação à distância sob várias formas, hoje comummente conhecidos por «computação em nuvem», não sejam uma novidade, a escala, o desempenho e o conteúdo da computação em nuvem constituem um avanço significativo na área das tecnologias da informação e da comunicação (TIC);

B.  Considerando, no entanto, que a computação em nuvem chamou a atenção nos últimos anos devido ao desenvolvimento de novos e inovadores modelos de negócio em grande escala, a um forte dinamismo por parte dos fornecedores de computação em nuvem, à introdução de inovações tecnológicas e de redobradas capacidades computacionais, à baixa dos preços e à disponibilidade de comunicações a alta velocidade, bem como aos potenciais benefícios em termos económicos e de eficiência, nomeadamente a nível do consumo de energia, oferecidos pelos serviços em nuvem a todos os tipos de utilizadores;

C.  Considerando que a instalação e o desenvolvimento de serviços de computação em nuvem em zonas escassamente povoadas, bem como em zonas isoladas podem contribuir para reduzir o seu isolamento, colocando ao mesmo tempo desafios particularmente difíceis devido à falta das infraestruturas necessárias;

D.  Considerando que, para os fornecedores dos serviços em nuvem, os benefícios consistem, por exemplo, nas receitas diretas do serviço, na monetização da capacidade computacional excedentária, na possibilidade de contar com uma base de clientes cativa e nas utilizações secundárias de informações relativas aos utilizadores, como, por exemplo, para fins publicitários, tendo em devida conta os requisitos relativos à confidencialidade e à proteção dos dados pessoais; considerando que a ocorrência de um efeito de «captura» pode ter desvantagens no plano da concorrência, que, no entanto, podem ser ultrapassadas através de medidas de normalização razoáveis e de uma maior transparência em matéria de acordos de concessão de licenças de propriedade intelectual;

E.  Considerando que, para os utilizadores, os benefícios dos serviços em nuvem consistem em custos potencialmente mais baixos, na possibilidade de acesso em qualquer lugar, na comodidade, na fiabilidade, na possibilidade de redimensionamento e na segurança;

F.  Considerando que a computação em nuvem também comporta riscos para os utilizadores, nomeadamente no que diz respeito aos seus dados sensíveis, sendo necessário que os utilizadores estejam conscientes desses riscos; considerando que, caso o processamento em nuvem seja efetuado num determinado país, as autoridades desse país podem ter acesso aos dados; considerando que este facto deve ser tido em conta pela Comissão na formulação de propostas e de recomendações em matéria de computação em nuvem;

G.  Considerando que os serviços em nuvem obrigam os utilizadores a transmitir informação ao fornecedor do armazenamento em nuvem – um terceiro –, o que coloca questões quanto ao controlo contínuo e ao acesso à informação dos utilizadores individuais, bem como à sua proteção contra o fornecedor ele mesmo, contra os outros utilizadores do mesmo serviço e contra as demais partes; considerando que a promoção de serviços que permitam que o utilizador, e só ele, tenha acesso às informações armazenadas, sem que o próprio fornecedor do armazenamento em nuvem possa ter acesso a essas informações, poderia resolver algumas das questões em torno deste problema;

H.  Considerando que, por causa da utilização redobrada de serviços em nuvem prestados por um pequeno número de grandes fornecedores, uma quantidade crescente de informações se encontra nas mãos desses fornecedores, potenciando assim a sua eficiência mas aumentando também o risco da ocorrência de uma perda catastrófica de informações, da criação de pontos centralizados de avarias suscetíveis de pôr em perigo a estabilidade da Internet e do acesso às informações por parte de terceiros;

I.  Considerando que os deveres e a responsabilidade de todas as partes envolvidas nos serviços de computação em nuvem devem ser clarificadas, sobretudo no que diz respeito à segurança e ao respeito dos requisitos em matéria de proteção de dados;

J.  Considerando que o mercado dos serviços em nuvem parece estar desdobrado num ramo para os consumidores e num ramo para as empresas;

K.  Considerando que, para as empresas, os serviços normalizados em nuvem podem, caso respondam às necessidades específicas do utilizador, constituir um meio atraente para converterem custos de capital em despesas de exploração, bem como para lhes permitir disporem e dimensionarem rapidamente uma capacidade adicional de armazenamento e de processamento;

L.  Considerando que, para os consumidores, o facto de os fornecedores de sistemas operativos para vários tipos de dispositivos de eletrónica de consumo, em particular, orientarem cada vez mais os consumidores – através da utilização de configurações por defeito, etc. – para a utilização de serviços em nuvem reservados à sua marca significa que estes fornecedores estão a criar uma base de consumidores cativos e a reunir a informação pertencente aos seus utilizadores;

M.  Considerando que a utilização, no setor público, de serviços em nuvem externos tem que ser cuidadosamente ponderada face ao seu eventual maior risco no tocante à informação sobre os cidadãos, bem face ao desempenho das funções de serviço público que importa garantir;

N.  Considerando que, do ponto de vista da segurança, a introdução de serviços em nuvem transfere a responsabilidade pela conservação da segurança da informação pertencente a cada utilizador individual do respetivo utilizador individual para o fornecedor, levantando assim a necessidade de assegurar que os fornecedores dos serviços tenham a capacidade legal de fornecer soluções seguras e robustas de comunicação;

O.  Considerando que o desenvolvimento dos serviços em nuvem aumentará a quantidade de dados transmitidos e a procura de largura de banda, de velocidades de carregamento mais aceleradas e de serviços de banda larga de alto débito;

P.  Considerando que a consecução dos objetivos da agenda digital da Europa, nomeadamente a adesão e o acesso à banda larga para todos, os serviços públicos transfronteiriços e os objetivos em matéria de investigação e de inovação, é indispensável para que a UE possa colher todos os benefícios que a computação em nuvem tem para oferecer;

Q.  Considerando os acontecimentos recentes que envolveram quebras na segurança, em especial o escândalo relativo ao sistema de espionagem PRISM;

R.  Considerando que faltam centros de dados em território europeu;

S.  Considerando que o mercado único digital é um fator crucial para a consecução dos objetivos da estratégia Europa 2020, que daria um estímulo significativo aos esforços tendentes à concretização dos objetivos do Ato para o Mercado Único, bem como a ultrapassar a crise económica e financeira que atinge a UE;

T.  Considerando que a oferta de banda larga em toda a UE, o acesso universal e igual para todos os cidadãos aos serviços de Internet e a garantia da neutralidade da rede constituem as condições prévias essenciais para o desenvolvimento de um sistema europeu de computação em nuvem;

U.  Considerando que o Mecanismo Interligar a Europa se destina, nomeadamente, a aumentar a adesão à banda larga na Europa;

V.  Considerando que a computação em nuvem deverá estimular a integração das PME, através da redução das barreiras à entrada no mercado (por exemplo, baixando os custos com infraestruturas de TI);

W.  Considerando que, para o desenvolvimento de um sistema europeu de computação em nuvem, é essencial garantir a definição de normas legais da UE em matéria de proteção de dados;

X.  Considerando que o desenvolvimento da computação em nuvem deverá contribuir para promover a criatividade, beneficiando tanto os titulares de direitos como os utilizadores; considerando, além disso, que, simultaneamente, importa evitar distorções no mercado único e reforçar a confiança de consumidores e das empresas na computação em nuvem;

Considerações gerais

1.  Congratula-se com a comunicação da Comissão sobre a plena exploração do potencial da computação em nuvem na Europa, aprovando a ambição da Comissão de desenvolver uma abordagem coerente em relação aos serviços de computação em nuvem, mas considera que, para atingir os ambiciosos objetivos definidos pela estratégia, teria sido mais adequado, para certos aspetos, um instrumento legislativo;

2.  Salienta que a aplicação de políticas que viabilizem infraestruturas de comunicações de alta capacidade e seguras é fundamental para todos os serviços dependentes das comunicações, nomeadamente os serviços de computação em nuvem, mas chama a atenção para o facto de que, devido ao orçamento restrito do Mecanismo Interligar a Europa, é necessário que o apoio à instalação da banda larga seja completado pelo apoio de outros programas e iniciativas da União, incluindo os Fundos Estruturais e de Investimento Europeus;

3.  Salienta que os serviços de computação em nuvem devem oferecer uma segurança e uma fiabilidade proporcionais aos riscos acrescidos decorrentes da concentração de dados e de informação nas mãos de um reduzido número de operadores;

4.  Salienta que a legislação da União deverá ser neutral, não devendo, salvo razões imperiosas de interesse público, ser adaptada nem para viabilizar nem para impedir qualquer modelo de negócio ou serviço legal;

5.  Salienta que uma estratégia em matéria de computação em nuvem deverá abarcar os aspetos colaterais, como o consumo de energia dos centros de dados e as questões ambientais conexas;

6.  Salienta as enormes possibilidades que o acesso aos dados a partir de qualquer dispositivo ligado à Internet permite criar;

7.  Salienta o óbvio interesse da UE – numa dupla perspetiva – em que mais centros de dados estejam instalados no seu território: em termos de política industrial, essa instalação permitiria criar sinergias reforçadas com os objetivos relativos ao lançamento das redes de acesso da próxima geração (NGA) definidos na agenda digital, enquanto sob o aspeto do regime de proteção de dados da União, favoreceria a confiança assegurando a soberania da UE sobre os servidores;

8.  Sublinha a importância da competência digital de todos os cidadãos, instando os Estados‑Membros a elaborarem conceitos sobre a forma de promover a utilização segura dos serviços de Internet, nomeadamente a computação em nuvem;

A computação em nuvem enquanto instrumento para o crescimento e o emprego

9.  Realça que, em virtude do seu potencial económico para aumentar a competitividade da Europa à escala global, a computação em nuvem pode ser um forte instrumento para o crescimento e o emprego;

10.  Sublinha, por conseguinte, que o desenvolvimento dos serviços de computação em nuvem, na ausência de infraestruturas ou com insuficientes infraestruturas de banda larga, corre o risco de agravar o fosso digital entre as zonas urbanas e as zonas rurais, o que tornará a coesão territorial e o crescimento económico regional ainda mais difíceis de concretizar;

11.  Chama a atenção para o facto de que a União está sujeita a múltiplas pressões que se exercem, em simultâneo, sobre o crescimento do seu PIB, numa altura em que, devido aos elevados níveis de endividamento e de défice, se dispõe de uma reduzida margem para estimular o crescimento com recurso a fundos públicos, exortando as instituições europeias e os Estados‑Membros a mobilizarem todas as alavancas de crescimento possíveis; observa que a computação em nuvem pode dar corpo a uma transformação em todos os setores da economia, especialmente em domínios como os cuidados de saúde, a energia, os serviços públicos e a educação;

12.  Salienta que o desemprego, nomeadamente o desemprego jovem e o desemprego de longa duração, atingiu níveis inaceitavelmente elevados na Europa e, provavelmente, permanecerá a um nível elevado no futuro próximo, sendo necessárias medidas urgentes e determinadas a todos os níveis políticos; observa que o desenvolvimento da cibercompetência e a aplicação de medidas de educação digital no domínio da computação em nuvem podem, por conseguinte, ser extraordinariamente importantes para combater o desemprego crescente, em especial o desemprego jovem;

13.  Sublinha a necessidade de aumentar a cibercompetência de todos os utilizadores, bem como a necessidade de formação que mostre os benefícios que a computação em nuvem pode proporcionar; recorda que é necessário criar mais sistemas de qualificação para especialistas em gestão de serviços de computação em nuvem;

14.  Chama a atenção para o facto de que as PME estão no centro da economia da UE, sendo necessário adotar medidas adicionais para promover a competitividade das PME da UE à escala global e criar o melhor enquadramento possível para a adesão às novidades tecnológicas promissoras, como a computação em nuvem, que podem ter um importante impacto na competitividade das empresas da UE;

15.  Insiste no impacto positivo dos serviços de computação em nuvem no caso das PME – nomeadamente as situadas em zonas isoladas e periféricas ou que se debatem com dificuldades económicas –, dado que esses serviços, ao permitirem alugar capacidade de computação e espaço de armazenamento de dados, contribuem para baixar os custos fixos das PME, solicitando à Comissão que reflita num quadro adequado que permita às PME aumentar o seu crescimento e a sua produtividade, visto que as PME podem beneficiar da redução dos custos suportados à cabeça e de um melhor acesso às ferramentas de análise;

16.  Incentiva a Comissão e os Estados-Membros a comunicarem o potencial económico da computação em nuvem, em particular, às PME;

17.  Chama a atenção para o facto de que a UE deve aproveitar a fase relativamente inicial desta tecnologia e apostar no seu desenvolvimento, a fim de tirar partido das economias de escala que se espera que proporcione e, dessa forma, dinamizar a sua economia, nomeadamente no setor das TIC;

O mercado da UE e a computação em nuvem

18.  Salienta que o mercado interno deverá permanecer aberto a todos os operadores que respeitem a legislação da União, pois o fluxo livre, à escala global, de serviços e de informação aumenta a competitividade e as oportunidades que se abrem para a indústria da União e é uma fonte de benefícios para os seus cidadãos;

19. Lamenta os indícios de um acesso governamental maciço, invasivo e indiscriminado à informação relativa aos utilizadores da UE armazenada em serviços de computação em nuvem de países terceiros, apelando aos operadores de serviços de computação em nuvem para que sejam transparentes quanto à forma como gerem a informação que os consumidores põem ao seu alcance ao utilizarem os seus serviços;

20.  Insiste em que, a fim de obstar ao risco de um acesso direto ou indireto a essa informação por parte de governos estrangeiros, caso a legislação da União não autorize esse acesso, a Comissão deve:

i)  Garantir que os utilizadores estejam conscientes deste risco, nomeadamente através do seu apoio à ativação pela Agência Europeia para a Segurança das Redes e da Informação (ENISA) da plataforma de informação de interesse público prevista na diretiva relativa ao serviço universal;

ii) Patrocinar a investigação e a exploração comercial ou a provisão por contrato público de tecnologias relevantes, como a cifragem e a anonimização, que permitem aos utilizadores proteger, de uma forma simples, a sua informação;

iii) Envolver a ENISA na verificação das normas mínimas de segurança e de confidencialidade dos serviços de computação em nuvem oferecidos aos consumidores da UE e, em particular, ao setor público;

21.  Acolhe favoravelmente a intenção da Comissão de instituir um sistema de certificação a nível da UE que incentive os projetistas e os operadores de serviços de computação em nuvem a investir numa melhor proteção da confidencialidade dos dados;

22.  Insta a Comissão, em cooperação com as empresas do setor e as demais partes interessadas da União, a identificar os domínios nos quais uma abordagem específica da União se poderia revelar particularmente atraente a nível global;

23.  Sublinha a importância de assegurar que o mercado da União seja competitivo e transparente, a fim de oferecer a todos os utilizadores da União serviços seguros, sustentáveis, acessíveis e fiáveis; requer um método transparente e simples para identificar as falhas de segurança, de modo a dar aos operadores no mercado europeu um incentivo suficiente e adequado para resolverem essas falhas;

24.  Sublinha que todos os operadores de serviços de computação em nuvem na União devem concorrer em igualdade de condições, aplicando-se a todos as mesmas regras;

Contratos públicos e aquisição de soluções inovadoras e computação em nuvem

25.  Salienta que a adesão aos serviços de computação em nuvem por parte do setor público pode permitir baixar os custos das administrações públicas e prestar serviços mais eficientes aos cidadãos, ao mesmo tempo que o efeito de alavanca digital sobre todos os setores da economia seria extremamente benéfico; chama a atenção para o facto de que o setor privado pode também tirar partido desses serviços de computação em nuvem para a aquisição de soluções inovadoras;

26.  Encoraja as administrações públicas a terem em conta, nas suas aquisições de TI, serviços de computação em nuvem seguros, fiáveis e protegidos, sublinhando simultaneamente as suas responsabilidades específicas em matéria da proteção da informação relativa aos cidadãos, bem como da acessibilidade e da continuidade do serviço;

27.  Insta, em particular, a Comissão a considerar, se adequado, a utilização de serviços de computação em nuvem, a fim de dar o exemplo;

28.  Insta a Comissão e os Estados‑Membros a acelerarem os trabalhos sobre a parceria europeia para a nuvem;

29.  Exorta a Comissão e os Estados-Membros a tornarem a computação em nuvem uma prioridade para os programas de investigação e desenvolvimento e a promoverem-na no setor da administração pública como uma solução inovadora de administração pública em linha de interesse público, bem como no setor privado como um instrumento inovador para o desenvolvimento das empresas;

30.  Salienta que a utilização de serviços de computação em nuvem pelas autoridades públicas, incluindo as forças de segurança e as instituições da UE, exige uma especial atenção e coordenação entre os Estados-Membros; relembra que é imperativo garantir a integridade e a segurança dos dados e impedir o acesso não autorizado, inclusive por parte de governos estrangeiros e dos respetivos serviços de informações, sem uma base legal na legislação da União ou dos Estados‑Membros; sublinha que estas exigências são também aplicáveis às atividades de tratamento específicas de determinados serviços não‑governamentais essenciais, nomeadamente o tratamento de categorias específicas de dados pessoais, por exemplo, por bancos, seguradoras, fundos de pensões, escolas e hospitais; salienta, além disso, que todos os aspetos acima mencionados se revestem de particular importância caso sejam transferidos dados (fora da União Europeia entre diferentes jurisdições); considera, portanto, que as autoridades públicas, bem como os serviços não‑governamentais e o setor privado, devem recorrer, tanto quanto possível, aos prestadores de serviços de computação em nuvem da UE quando do tratamento de dados e de informação sensíveis, até serem introduzidas regras mundiais satisfatórias em matéria de proteção de dados, garantindo a segurança dos dados sensíveis – e das bases de dados – detidos por entidades públicas;

Normas e computação em nuvem

31.  Insta a Comissão, como parte integrante de uma futura política industrial europeia, a liderar a promoção de normas e de especificações que apoiem serviços de computação em nuvem respeitadores da confidencialidade, fiáveis, com um alto grau de interoperabilidade, protegidos e eficientes em termos energéticos; realça que a fiabilidade, a segurança e a proteção dos dados são fatores indispensáveis para a confiança dos consumidores e a competitividade;

32.  Insiste em que as normas se baseiem em exemplos de boas práticas;

33.  Insiste em que as normas deverão possibilitar uma fácil e completa portabilidade do serviço e um alto grau de interoperabilidade entre os serviços de computação em nuvem, a fim de aumentarem – e não limitarem – a competitividade;

34.  Congratula-se com o facto de o ETSI ter sido incumbido de fazer o recenseamento das normas existentes, chamando a atenção para a importância de continuar a ser seguido um processo aberto e transparente;

Consumidores e computação em nuvem

35.  Insta a Comissão a garantir que os dispositivos de consumo não utilizem, por defeito, serviços de computação em nuvem e não sejam restritos a um operador específico de serviços de computação em nuvem;

36.  Insta a Comissão a assegurar que quaisquer acordos comerciais celebrados entre operadores de telecomunicações e operadores de serviços em nuvem cumpram plenamente a legislação da UE em matéria de concorrência, permitindo o pleno acesso dos consumidores a qualquer serviço de computação em nuvem, utilizando uma ligação à Internet através de qualquer operador de telecomunicações;

37.  Recorda à Comissão a sua faculdade ainda não aproveitada de, ao abrigo da Diretiva 1999/5/CE (Diretiva RTTE), obrigar a que os equipamentos incorporem salvaguardas para a proteção da informação dos utilizadores;

38.  Exorta a Comissão e os Estados‑Membros a sensibilizarem os consumidores para todos os riscos inerentes à utilização de serviços de computação em nuvem;

39.  Insta a Comissão a assegurar que os consumidores, se interrogados para exprimirem a sua aceitação de um serviço de computação em nuvem – ou se essa proposta lhes for apresentada de outra forma –, recebam previamente a informação necessária para tomarem uma decisão com conhecimento de causa, especialmente no que diz respeito à jurisdição sob a alçada da qual se encontram os dados armazenados nesses serviços de computação em nuvem;

40.  Salienta que a informação assim fornecida deverá identificar, nomeadamente, o prestador final e o modo de financiamento do serviço; salienta, além disso, que, caso o serviço seja financiado através da utilização de informações sobre os utilizadores para lhes enviar publicidade ou para possibilitar a terceiros o seu envio, o utilizador deverá ser informado desse facto;

41.  Salienta que a informação deverá ser apresentada sob um formato normalizado, portável, facilmente compreensível e comparável;

42.  Exorta a Comissão a examinar as medidas adequadas para definir um nível aceitável mínimo em matéria de direitos dos consumidores no quadro dos serviços de computação em nuvem, abrangendo, por exemplo, a confidencialidade, o armazenamento de dados em países terceiros, a responsabilidade pela perda de dados e outras questões de interesse relevante para os consumidores;

43.  Exorta a Comissão e os Estados‑Membros a adotarem medidas específicas sobre a utilização e a promoção da computação em nuvem no tocante ao acesso aberto e aos recursos educativos abertos;

Propriedade intelectual, direito civil, etc. e computação em nuvem

44.  Insta a Comissão a tomar medidas tendentes a harmonizar a legislação dos Estados‑Membros, a fim de evitar a confusão e a fragmentação jurisdicional e de assegurar a transparência no mercado único digital;

45.  Insta a Comissão a rever a demais legislação da UE, a fim de colmatar as lacunas relativas à computação em nuvem; requer, em especial, a clarificação do regime dos direitos de propriedade intelectual e a revisão da diretiva sobre as práticas comerciais injustas, da diretiva sobre os termos contratuais injustos e da diretiva sobre o comércio eletrónico, as quais são, no quadro da legislação da UE, os diplomas mais relevantes aplicáveis à computação em nuvem;

46.  Solicita à Comissão que defina um quadro legal claro no domínio do conteúdo protegido por direitos de autor armazenado nos serviços de computação em nuvem, especialmente no que respeita à regulamentação em matéria de licenças;

47.  Reconhece que o advento do armazenamento de obras protegidas por direitos de autor nos serviços de computação em nuvem não deve comprometer o direito dos titulares europeus de direitos a uma justa compensação pela utilização das suas obras, mas interroga-se sobre se estes serviços podem ser equiparados aos suportes e equipamentos tradicionais e digitais de registo e armazenamento;

48.  Solicita à Comissão que examine os diversos tipos de serviços de computação em nuvem, o impacto do armazenamento em serviços de computação em nuvem de obras protegidas por direitos de autor sobre os sistemas de cobrança de direitos de autor e, em particular, os mecanismos de imposição de taxas sobre cópias para uso privado que são relevantes para certos tipos de serviços de computação em nuvem;

49.  Solicita à Comissão que promova o desenvolvimento – em conjunto com as partes interessadas – de serviços descentralizados baseados em software livre e de código aberto, que ajudem a harmonizar as práticas entre os operadores de serviços de computação em nuvem e permitam aos cidadãos da UE recuperar o controlo dos seus dados e comunicações pessoais, por exemplo, através da encriptação ponto‑a‑ponto;

50.  Sublinha que, devido à incerteza existente em torno do direito aplicável e da jurisdição competente, são os contratos os principais instrumentos que definem as relações entre os operadores de serviços de computação em nuvem e os seus clientes, sendo portanto claramente necessárias diretrizes comuns da UE nesse domínio;

51.  Exorta a Comissão a colaborar com os Estados‑Membros tendo em vista a elaboração de modelos de contratos baseados nas melhores práticas da UE («contratos-modelo») que assegurem uma perfeita transparência, prevendo todas as cláusulas e condições num formato muito claro;

52.  Exorta a Comissão a elaborar, em conjunto com as partes interessadas, regimes voluntários de certificação dos sistemas de segurança dos operadores, que contribuam para harmonizar as práticas dos operadores de serviços de computação em nuvem e que tornem os clientes mais conscientes do que devem esperar dos operadores de serviços de computação em nuvem;

53.  Sublinha que, devido ao problema da jurisdição competente, é pouco provável que na prática os consumidores da UE consigam beneficiar de vias de recurso no caso de operadores de serviços de computação em nuvem situados noutras jurisdições; solicita, por conseguinte, à Comissão que preveja vias de recurso adequadas na área dos serviços ao consumidor, uma vez que existe um forte desequilíbrio de poder entre os consumidores e os operadores de serviços de computação em nuvem;

54.  Solicita à Comissão que assegure a rápida aplicação dos meios de resolução alternativa de litígios e de resolução de litígios em linha, assegurando que os consumidores beneficiem de vias adequadas de recurso coletivo contra quebras na segurança e na confidencialidade, bem como contra disposições contratuais ilegais previstas nos serviços de computação em nuvem;

55.  Lamenta a atual falta de direito de ação por parte dos utilizadores em caso de infração contratual;

56.  Requer que os consumidores sejam informados de forma sistemática sobre as atividades de tratamento dos dados pessoais que devam incluir na proposta de contrato, bem como a obrigatoriedade de os utilizadores darem o seu acordo prévio à alteração dos termos do seu contrato;

57.  Insta a Comissão a, no quadro dos debates do seu grupo de peritos, insistir em que os operadores de serviços de computação em nuvem incluam nos contratos determinadas cláusulas essenciais que garantam a qualidade do serviço, por exemplo, a obrigação de atualizar o software e o hardware, sempre que necessário, a obrigação de determinar o que sucederá no caso de perda de dados e a obrigação de definir o prazo para a solução de um problema ou a rapidez com que o serviço de computação em nuvem poderá retirar materiais ofensivos, se o utilizador do serviço o solicitar;

58.  Recorda que, caso um operador de serviços de computação em nuvem utilize os dados para outro fim que não o expresso no contrato de serviço, comunique os dados ou os use em contravenção dos termos do contrato, deverá ser considerado como responsável pelo tratamento de dados e ser obrigado a responder pelas infrações e violações em que incorreu;

59.  Salienta que os contratos dos serviços de computação em nuvem devem definir, de forma clara e transparente, os direitos e deveres das partes no que se refere às atividades de tratamento de dados por parte dos operadores de serviços de computação em nuvem; chama a atenção para o facto de que os contratos não devem derrogar as salvaguardas, os direitos e as proteções conferidos pela legislação da União em matéria de proteção de dados; insta a Comissão a apresentar propostas tendentes a restabelecer o equilíbrio entre os operadores de serviços de computação em nuvem e os seus clientes quanto aos termos e condições utilizados pelos serviços de computação em nuvem, prevendo nomeadamente disposições que:

–  Assegurem a proteção contra o cancelamento arbitrário do serviço e a supressão de dados;

–  Garantam aos clientes uma possibilidade razoável de recuperar os dados armazenados em caso de cancelamento do serviço e/ou supressão de dados;

–  Comuniquem orientações claras aos prestadores de serviços de computação em nuvem para viabilizar uma fácil migração dos seus clientes para outros serviços;

60.  Chama a atenção para o facto de que, no quadro da atual legislação da União, é necessário determinar o papel do operador de serviços de computação em nuvem caso a caso, visto que os operadores tanto podem ser processadores de dados como ser responsáveis pelo tratamento de dados; insta à melhoria dos termos e condições para todos os utilizadores através da elaboração de modelos de contratos baseados nas boas práticas internacionais, bem como clarificando o lugar onde o operador armazena os dados e sob que espaço legal na UE;

61.  Salienta que tem de ser concedida especial atenção às situações em que o desequilíbrio na situação contratual entre o cliente e o prestador de serviços de computação em nuvem leve o cliente a comprometer‑se com disposições contratuais que imponham serviços normalizados e a assinatura de um contrato no qual o prestador define as finalidades, as condições e os meios de tratamento[6]; realça que, nessas circunstâncias, o prestador de serviços de computação em nuvem deve ser considerado «responsável pelo tratamento dos dados» e ser solidariamente responsável com o cliente;

Proteção de dados, direitos fundamentais, fiscalização do cumprimento da lei e computação em nuvem

62.  Considera que o acesso a uma Internet segura é um direito fundamental de todo o cidadão e que a computação em nuvem continuará a desempenhar um papel importante neste aspeto; reitera, por conseguinte, o seu apelo à Comissão e ao Conselho para que reconheçam, inequivocamente, as liberdades digitais como direitos fundamentais e como condições prévias indispensáveis para gozar dos direitos humanos universais;

63.  Reitera que, como regra geral, o nível de proteção de dados num ambiente de computação em nuvem não pode ser inferior ao exigido em qualquer outro contexto de tratamento de dados;

64.  Salienta que a legislação da União em matéria de proteção de dados, visto ser tecnologicamente neutral, é, já na atualidade, aplicável na íntegra aos serviços de computação em nuvem que operam na UE, pelo que deve ser plenamente respeitada; realça que o parecer do Grupo de Trabalho do artigo 29.° (WP29) sobre Computação em Nuvem[7] deve ser tido em conta pois oferece uma orientação clara quanto à aplicação dos princípios e das regras legais da União em matéria de proteção de dados aos serviços de computação em nuvem, como os conceitos de responsável pelo tratamento de dados/subcontratante, a limitação da finalidade e a proporcionalidade, a integridade e a segurança dos dados, o recurso a subcontratantes, a atribuição de responsabilidades, a violação dos dados e as transferências internacionais; salienta a necessidade de colmatar quaisquer lacunas na proteção no que respeita à computação em nuvem na revisão em curso do enquadramento jurídico da proteção de dados da União com base na orientação adicional da Autoridade Europeia para a Proteção de Dados e do WP29;

65.  Reitera a sua séria apreensão sobre a recente revelação dos programas de vigilância da Agência de Segurança Nacional dos EUA e de programas semelhantes executados pelos serviços de informações em diversos Estados-Membros, reconhecendo que, caso se confirmem as informações atualmente disponíveis, estes programas configuram uma grave violação do direito fundamental à privacidade e à proteção de dados dos cidadãos e residentes da UE, bem como do direito à vida privada e familiar, à confidencialidade das comunicações, à presunção da inocência, à liberdade de expressão, à liberdade de informação e à liberdade empresarial;

66.  Reitera a sua séria apreensão relativamente à divulgação imediata e obrigatória de dados pessoais e de informações da UE, tratados ao abrigo de acordos de computação em nuvem, às autoridades de países terceiros por prestadores de serviços de computação em nuvem sujeitos às leis de países terceiros ou que utilizam servidores de armazenamento localizados em países terceiros, bem como relativamente ao acesso à distância direto aos dados pessoais e às informações tratados, por parte das forças de segurança e dos serviços de informações de países terceiros;

67.  Lamenta que esse acesso seja geralmente obtido através da aplicação direta por parte das autoridades de países terceiros das suas próprias normas jurídicas, sem recurso aos instrumentos internacionais criados para a cooperação jurídica, tais como os acordos de assistência jurídica mútua (AJM) ou outras formas de cooperação judicial;

68.  Realça que essas práticas levantam questões de confiança no que respeita aos prestadores de serviços de computação em nuvem e de serviços em linha não pertencentes à UE, assim como no que respeita aos países terceiros que não recorrem aos instrumentos internacionais de cooperação jurídica e judicial;

69.  Espera que a Comissão e o Conselho tomem as medidas necessárias para resolver esta situação e garantir o respeito dos direitos fundamentais dos cidadãos da UE;

70.  Salienta que todas as empresas que prestam serviços na UE devem, sem exceção, cumprir a legislação da UE e são responsáveis por quaisquer violações;

71.  Realça que os serviços de computação em nuvem sob jurisdição de um país terceiro devem advertir, clara e explicitamente, os utilizadores localizados na UE quanto à possibilidade de os seus dados pessoais estarem sujeitos à vigilância dos serviços de informações e das forças de segurança de países terceiros, ao abrigo de ordens ou injunções secretas, devendo essa advertência ser acompanhada, se for caso disso, de um pedido de consentimento expresso do titular dos dados para o tratamento de dados pessoais;

72.  Exorta a Comissão, ao negociar acordos internacionais que impliquem o tratamento de dados pessoais, a prestar especial atenção aos riscos e desafios que a computação em nuvem representa para os direitos fundamentais, em especial – mas não exclusivamente – o direito à vida privada e à proteção dos dados pessoais, conforme estabelecido nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia; insta ainda a Comissão a ter em conta as regras internas do parceiro de negociação que regem o acesso das forças de segurança e dos serviços de informações aos dados pessoais tratados através de serviços de computação em nuvem, em particular exigindo que o acesso das forças de segurança e dos serviços de informações só possa ser permitido com o total respeito do devido procedimento legal e uma base jurídica inequívoca, bem como impondo a obrigação de especificar as condições exatas de acesso, a finalidade da concessão desse acesso, as medidas de segurança postas em prática quando da transmissão dos dados e os direitos dos indivíduos, bem como as regras de supervisão e de um mecanismo eficaz de recurso;

73.  Manifesta-se seriamente preocupado com os trabalhos realizados no âmbito do Conselho da Europa pelo Comité da Convenção sobre o Cibercrime com vista à elaboração de um protocolo adicional para a interpretação do artigo 32.º da Convenção sobre o Cibercrime, de 23 de novembro de 2001, relativo ao «Acesso transfronteiriço a dados armazenados num computador, mediante consentimento ou quando se trate de dados acessíveis ao público»[8], para agilizar a respetiva utilização e aplicação eficazes à luz da evolução jurídica, política e tecnológica; insta a Comissão e os Estados-Membros, tendo em vista a respetiva apreciação a realizar proximamente pelo Comité de Ministros do Conselho da Europa, a garantir a compatibilidade do artigo 32.º da Convenção sobre o Cibercrime, e da sua interpretação nos Estados-Membros, com os direitos fundamentais, incluindo a proteção de dados e, em especial, as disposições sobre os fluxos transfronteiriços de dados pessoais, conforme estabelecido na Carta dos Direitos Fundamentais da UE, no acervo da UE em matéria de proteção de dados, na Convenção Europeia dos Direitos do Homem e na Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal («Convenção 108»), que são juridicamente vinculativas para os Estados-Membros; exorta a Comissão e os Estados‑Membros a rejeitarem firmemente qualquer medida que coloque a aplicação destes direitos em risco; manifesta a sua preocupação, caso esse protocolo adicional seja aprovado, com o facto de a sua aplicação poder resultar num acesso à distância ilimitado por parte das forças de segurança aos servidores e sistemas informáticos localizados noutras jurisdições, sem recurso aos acordos AJM e aos outros instrumentos de cooperação judicial criados para garantir os direitos individuais fundamentais, incluindo a proteção de dados e o devido procedimento;

74.  Sublinha que há que prestar atenção especial às PME, que, cada vez mais, recorrem à tecnologia da computação em nuvem para o tratamento de dados pessoais e que nem sempre dispõem dos recursos ou da competência técnica para enfrentar adequadamente os desafios em matéria de segurança;

75.  Salienta que a qualificação de responsável pelo tratamento de dados ou de subcontratante tem de se refletir de forma adequada no respetivo nível efetivo de controlo dos meios de tratamento, a fim de atribuir claramente as responsabilidades pela proteção de dados pessoais no quadro do recurso à computação em nuvem;

76.  Realça que todos os princípios estabelecidos na legislação da UE em matéria de proteção de dados, tais como a justiça e a legalidade, a limitação da finalidade, a proporcionalidade, a exatidão e os períodos limitados de retenção de dados, devem ser plenamente tidos em conta no tratamento de dados pessoais pelos prestadores de serviços de computação em nuvem;

77.  Sublinha a importância de serem previstas sanções administrativas eficazes, proporcionadas e dissuasivas, a impor aos serviços de computação em nuvem que não cumpram as normas de proteção de dados da UE;

78.  Salienta que o impacto na proteção de dados de cada serviço de computação em nuvem tem de ser avaliado numa base ad hoc, de molde a definir as salvaguardas mais apropriadas a aplicar;

79.  Destaca que um prestador europeu de serviços de computação em nuvem deve agir sempre em conformidade com a legislação da UE em matéria de proteção de dados, mesmo que isso colida com as instruções de um cliente ou de um responsável pelo tratamento estabelecido num país terceiro, ou que os titulares dos dados em causa sejam (exclusivamente) residentes de países terceiros;

80.  Salienta a necessidade de abordar os desafios levantados pela computação em nuvem a nível internacional, em especial a vigilância dos serviços de informações governamentais e as salvaguardas necessárias;

81.  Salienta que os cidadãos da UE sujeitos à vigilância dos serviços de informações de países terceiros devem beneficiar – no mínimo – das mesmas salvaguardas e possibilidades de recurso que os cidadãos do país terceiro em causa;

82.  Lamenta a abordagem da comunicação da Comissão, a qual não menciona os riscos e os desafios associados à computação em nuvem, e insta a Comissão a prosseguir o seu trabalho sobre a computação em nuvem apresentando uma comunicação mais holística sobre a computação em nuvem, que tenha em conta os interesses de todas as partes interessadas e que inclua, no mínimo, juntamente com uma referência normal à proteção dos direitos fundamentais e ao cumprimento dos requisitos em matéria de proteção de dados, os seguintes elementos:

–  Orientações destinadas a assegurar o pleno respeito dos direitos fundamentais e das obrigações em matéria de proteção de dados da UE;

–  Condições limitativas ao abrigo das quais é permitido, ou não, o acesso aos dados em nuvem para efeitos de aplicação da lei, em conformidade com a Carta dos Direitos Fundamentais da UE e com o Direito da UE;

–  Salvaguardas contra o acesso ilegal por parte de entidades nacionais e estrangeiras, por exemplo, mediante a alteração dos requisitos para os contratos públicos e a aplicação do Regulamento (CE) n º 2271/96 do Conselho[9], visando contrariar as leis estrangeiras que possam resultar em transferências ilegais maciças dos dados em nuvem de cidadãos e residentes da UE;

–  Propostas tendo em vista definir a «transferência» de dados pessoais e atualizar as cláusulas contratuais adaptando‑as ao ambiente de computação em nuvem, visto que esta envolve, frequentemente, fluxos maciços de dados dos clientes da nuvem para os servidores e centros de dados dos prestadores de serviços de computação em nuvem, envolvendo muitos intervenientes diferentes e atravessando as fronteiras entre a UE e países terceiros;

83.  Convida a Comissão a analisar a conveniência de uma revisão do acordo «porto seguro» UE-EUA, a fim de adaptar o mesmo à evolução tecnológica, em particular no que toca aos aspetos relacionados com a computação em nuvem;

84.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão.

• [1]  Textos aprovados, P7_TA(2010)0133.
• [2]  JO L 171 de 7.7.1999, p. 12.
• [3]  JO L 281 de 23.11.1995, p. 31.
• [4]  JO L 178 de 17.7.2000, p. 1.
• [5]  JO L 167 de 22.6.2001, p. 10.
• [6]  Particularmente no caso de consumidores e de PME que utilizem serviços de computação em nuvem.
• [7]  Ver o parecer 5/2012, WP 196, disponível em http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
• [8]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [9]  Regulamento (CE) n.º 2271/96 do Conselho, de 22 de novembro de 1996, relativo à proteção contra os efeitos da aplicação extraterritorial de legislação adotada por um país terceiro e das medidas nela baseadas ou dela resultantes (JO L 309 de 29.11.1996, p. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)

EXPOSIÇÃO DE MOTIVOS

Em todo o mundo, as empresas apercebem-se, cada vez mais, dos ganhos de produtividade que podem obter ao acederem facilmente às melhores aplicações empresariais e/ou reforçarem drasticamente os respetivos recursos de infraestrutura a custos acessíveis. A este propósito, as estimativas da Comissão Europeia apontam que as receitas da nuvem possam atingir 148,8 mil milhões de euros e que 60% do total de carga dos servidores será virtualizada, até 2014.

As perspetivas económicas e comerciais da nuvem são deveras promissoras e, por conseguinte, existe uma justificação para o seu desenvolvimento, o que significa em termos práticos que, com ou sem a intervenção da Europa, a computação em nuvem continuará o seu desenvolvimento, de uma forma ou outra.

No passado, as instituições europeias deram alguns passos pequenos mas positivos, como a publicação por parte da Comissão Europeia da comunicação intitulada «Para a interoperabilidade dos serviços públicos europeus» em 2010 e o relatório da ENISA sobre as principais questões de segurança relacionadas com a nuvem.

Por conseguinte, congratula-se com a apresentação da Estratégia para a computação em nuvem da Comissão. No entanto, não devemos esquecer que, no âmbito do desenvolvimento de qualquer quadro estratégico de ação e, nomeadamente, no caso desta estratégia futura sobre computação em nuvem, temos de tentar ser tão horizontais quanto possível, sem considerar adquiridas quaisquer circunstâncias que possam não parecer afetar diretamente o seu desenvolvimento.

Consequentemente, as políticas de infraestruturas são cruciais: redes de comunicações fixas e móveis sólidas são um pré-requisito para tirar pleno partido do potencial da nuvem e, por conseguinte, o relator lamenta que a comunicação sobre o Mecanismo Interligar a Europa, e mais especificamente, a proposta de regulamento sobre orientações respeitantes às redes transeuropeias no setor das telecomunicações – que são passos positivos que têm a capacidade de dar ímpeto ao muito necessário investimento nas redes de banda larga na Europa – não sejam capazes de ter o desempenho adequado se não beneficiarem dos recursos financeiros apropriados.

Por outro lado, devido ao caráter marcadamente comercial dos sistemas em nuvem, a futura estratégia deve abordar um vasto número de aspetos, desde questões tecnológicas relacionadas com desenvolvimento de sistemas em nuvem, a gestão e a escalabilidade elástica, sem esquecer a flexibilidade de que qualquer desenvolvimento em matéria de TIC necessita a fim de não prejudicar a inovação no âmbito de questões de normalização, até questões não técnicas, como aspetos jurídicos relativos à privacidade e segurança de dados, que colocam grandes obstáculos à aceitação geral de infraestruturas em nuvem.

No que diz respeito a estes últimos aspetos, congratula-se com o quadro regulamentar de proteção de dados proposto, agora debatido pelo Parlamento, tendo em conta a necessidade urgente – tal como solicitado no relatório de iniciativa própria do Parlamento sobre uma Agenda Digital para a Europa – de adaptar o regime de 1995 à sociedade digital. É no entanto crucial que o resultado final não impeça o desenvolvimento de novos serviços em nuvem de ponta e que promova a sua aceitação. A este respeito, é importante que o quadro de proteção dos dados defina uma delimitação clara dos papéis e das responsabilidades do controlador e do processador de dados. Além disso, a recém-proposta diretiva sobre a segurança de redes e da informação é, também ela, louvável.

Estes aspetos são cruciais: não podemos esquecer que a nuvem, devido ao seu caráter deslocalizado, traz um elemento de insegurança suplementar à nossa perceção da segurança e da proteção de dados. A este respeito, o Fórum Económico Mundial observou que 90 por cento dos fornecedores e utilizadores de serviços em nuvem consideram que os riscos para a privacidade são um impedimento «muito sério» à adoção em grande escala da computação em nuvem.

Além disso, a Europa deve estimular a investigação e o desenvolvimento tecnológico no domínio da computação em nuvem. O excelente histórico da Europa em questões fundamentais de investigação e desenvolvimento, como a rede GRIDs e arquiteturas orientadas aos serviços, pode dar uma vantagem competitiva à UE. Portanto, o Horizonte 2020 deve desempenhar um papel fundamental.

No que diz respeito às linhas de ação concretas da comunicação da Comissão, podem ser destacadas as seguintes:

1. Pôr fim à selva de normas

Este aspeto é fundamental. Em última análise, os utilizadores devem ser capazes de mudar de fornecedor de nuvem de forma rápida e segura. Por outras palavras: são fundamentais a portabilidade total, um grau elevado de interoperabilidade e especificações abertas. É preciso investir esforços para eliminar o bloqueio dos clientes. Em consequência, o mapeamento das normas existentes confiado ao ETSI é, neste momento, um bom começo. Cumpre, contudo, garantir que o processo seja tão aberto e transparente quanto possível. O relator considera igualmente que as normas da nuvem são, por definição, de natureza mundial, e nenhuma região do mundo pode abordar, isoladamente, normas de aplicação mundial. A Europa deve centrar-se em maximizar as oportunidades para as suas PME e os seus consumidores no mercado mundial. Precisamos de normas que tenham a capacidade de se tornar normas mundiais.

Além disso, a ENISA pode desempenhar um papel importante e o relator concorda que deve ajudar ao desenvolvimento de regimes de certificação voluntária da computação em nuvem, a nível europeu, respeitando o prazo definido na comunicação para definir uma lista destes regimes até 2014.

2. Condições contratuais seguras e justas

Embora o direito europeu comum da compra e venda lide com contratos relativos a «conteúdo digital» para consumidores e pequenas empresas, será possivelmente necessário um instrumento para lidar com outros aspetos, nomeadamente a localização e transferência de dados – deve ser dada uma grande importância aos pareceres do Grupo de Trabalho do Artigo 29.º – e a terminologia contratual comum.

O princípio subjacente a esta ação fundamental deve ser, no entanto, que a nuvem oferece serviços e modelos de negócios diferentes. Assim sendo, «um tamanho único não serve a todos». Por conseguinte, ao estabelecer «condições contratuais seguras e justas», é evidente que os contratos entre empresas e consumidores são de natureza substancialmente diferente dos contratos entre empresas. De igual modo, os desafios que as administrações públicas enfrentam ao adotar serviços em nuvem são muito diferentes dos desafios dos consumidores normais. Por outras palavras, nuvens diferentes respondem a necessidades e desafios diferentes. O direito contratual deve, no entanto, ser capaz de englobar todos os aspetos.

3. Promover a liderança comum do setor público através de uma parceria europeia para a nuvem

O relator considera que o setor público, incluindo a própria Comissão, deve assumir a liderança. Não apenas devido aos ganhos de produtividade que podem ser obtidos graças ao fácil acesso às aplicações e tecnologias com os melhores desempenhos com custos acessíveis, mas também porque, além disso, os cidadãos poderiam beneficiar de serviços públicos mais eficientes e inovadores. Por exemplo, as perspetivas no que diz respeito aos serviços de saúde, de educação e de transportes em linha são enormes.

A parceria para a nuvem é uma ferramenta útil mas, no entanto, devemos passar à velocidade seguinte. É urgente um grau elevado de coordenação e evitar o sério risco que, no futuro próximo, o mercado do setor público venha a ser ainda mais fragmentado, como por exemplo no caso da identificação eletrónica, no qual não houve verdadeira coordenação entre os Estados­Membros quando começaram a desenvolver os seus diferentes sistemas nacionais.

O relator considera que o setor público deve agir como motor para colher todos os benefícios da tecnologia da nuvem e de maximizar a utilização de recursos, devido à sua dimensão e presença em quase todos os setores na Europa. Devemos insistir em que as administrações públicas vivam a sua «transição digital» e comecem, proativamente, a coordenar de imediato as respetivas iniciativas.

De igual modo, as instituições europeias devem também dar início à reavaliação, sem demora suplementar, das possibilidades e desafios que a tecnologia da nuvem lhes pode trazer. Devido às numerosas questões complexas por resolver (constrangimentos estruturais orçamentais, eventual falta de desenvolvimento do mercado, clarificação dos aspetos de segurança interna, etc.), as instituições devem elaborar uma estratégia par as instituições europeias.

A computação em nuvem e o mercado único digital

O pleno desenvolvimento da computação em nuvem têm uma importância estratégica para a conclusão do mercado único digital. Neste sentido, a estratégia da nuvem aborda muitos aspetos que afetam a necessidade de maior convergência e, eventualmente, harmonização, a fim de eliminar todas as barreiras existentes, por exemplo: implantação de banda larga, atribuição de espetro, proteção dos consumidores, direitos de propriedade intelectual, proteção de dados, regulamentação específica de produtos e transações de pagamento.

Por conseguinte, o desenvolvimento da nuvem na Europa tem um potencial extraordinário para se tornar um poderoso impulsionador da conclusão do mercado único digital.

PARECER da Comissão dos Assuntos Jurídicos* (23.9.2013)

dirigido à Comissão da Indústria, da Investigação e da Energia

sobre a exploração do potencial da computação em nuvem na Europa
(2013/2063(INI))

Relatora do parecer (*): Lidia Joanna Geringer de Oedenberg

(*) Comissões associadas – Artigo 50.º do Regimento

JUSTIFICAÇÃO SUCINTA

A relatora acolhe favoravelmente a comunicação da Comissão, mas considera adequado, a fim de assegurar que a futura legislação seja operacional, solicitar à Comissão que torne certas disposições mais estritas e que olhe para os problemas em conjunto com toda a outra legislação que pode ajudar a eliminar barreiras e libertar o seu pleno potencial.

A computação em nuvem tem um enorme potencial e deve proporcionar benefícios às empresas, aos cidadãos e ao setor público[1] mas, como novo modelo de computação em rede, coloca alguns riscos jurídicos e contratuais. Entre outras preocupações, como a segurança ou a captura pelos fornecedores, há grandes preocupações entre os fornecedores de serviços e os utilizadores relativamente à falta da normalização que seria exigida para o mercado único na Europa, à diversidade da legislação relevante na Europa, às disposições contratuais atualmente pouco claras e à falta de regras claras sobre direitos de propriedade intelectual (DPI).

Investigações recentes demonstram que 48% dos gestores tanto no setor público como no privado têm consciência que a implementação da computação em nuvem pode acelerar e facilitar o seu trabalho. Mais de metade deles não introduziram, contudo, quaisquer procedimentos para minimizar os riscos, tais como o furto de identidade.

A maior ameaça na nuvem são os chamados ‘insiders’, aqueles que trabalham nos estabelecimentos que prestam serviços em nuvens, que têm acessos aos dados dos clientes, seguidos por outros empregados de prestadores de serviços na rede, nomeadamente em caso de um falhanço dos mecanismos de isolamento.

O mercado único digital da UE permanece fragmentado devido a diferentes regimes jurídicos entre os Estados­Membros e, no que respeita aos DPI, apenas ocorreu um nível limitado de harmonização na sequência da diretiva sobre os direitos de autor. As medidas devem assim ser dirigidas para resolver a questão dos serviços em nuvem que dependem de um regime uniforme de DPI para atravessar as fronteiras. As propostas sobre a gestão coletiva dos direitos e a taxa sobre as cópias privadas devem ter em conta o desenvolvimento de novas tecnologias, em especial serviços de computação em nuvem, e esclarecer as regras para securizar os DPI num ambiente digital.

De acordo com a recente consulta pública da Comissão sobre a computação em nuvem, o regime jurídico era pouco claro para as pessoas que responderam em 90% dos casos. Há uma confusão geral entre os interessados relativamente aos direitos e responsabilidades em situações transfronteiras de computação em nuvem, em especial no que respeita a questões relacionadas com responsabilidade civil e a competência. Em conjunção com a fragmentação do mercado interno, esta realidade exige uma maior harmonização dos direitos nos Estados­Membros, em especial eliminando as lacunas e debilidades na legislação da UE aplicável, nomeadamente a diretiva sobre as práticas comerciais injustas e a diretiva sobre termos contratuais injustos em termos de proteção dos consumidores, e a diretiva sobre o comércio eletrónico no que respeita às isenções aos direitos sobre a cópia privada.

Os consumidores e as PME que queiram utilizar as nuvens públicas enfrentam muitas vezes contratos "pegar ou largar", a maior parte das vezes contratos de adesão. A Comissão deve, por conseguinte, em conjunto com os Estados­Membros, considerar a introdução de regras mais claras ou de contratos-modelo. Serão necessárias diretrizes e contratos-modelo normalizados que definam os principais termos e condições importantes para os utilizadores, aumentando simultaneamente a transparência.

Os utilizadores das nuvens devem, além disso, poder avaliar qualquer oferta de serviços em nuvem com base nos procedimentos normalizados relativos à segurança e às garantias dados pelos serviços, os chamados acordos a nível de serviço. Um regime voluntário de certificação que permita aos utilizadores avaliar e comparar, de maneira simples, o nível de conformidade com os padrões, a interoperabilidade e os sistemas de segurança dos sistemas de serviços em nuvem deveria assim ser implementado a nível europeu, tendo em conta as diferenças que se encontram a este propósito nos três diferentes níveis de serviço: infraestrutura como serviço, plataforma como serviço e software como serviço. O primeiro caso diz respeito à segurança dos equipamentos, às linhas de fornecimento, dados, etc. No segundo caso, a responsabilidade pela segurança cabe em larga medida ao cliente, que deve adequadamente proteger os seus dados. No terceiro caso, a responsabilidade é do fornecedor.

A previsão de meios adequados de reparação para os utilizadores no que respeita aos fornecedores de serviços de computação em nuvem é necessária, em especial no domínio dos serviços ao consumidor. Devido a problemas de competência, os consumidores europeus são atualmente, na prática, insuscetíveis de procurar obter reparação do prestador de serviço. A Comissão deve, por conseguinte, acelerar a implementação da resolução alternativa de litígios e em linha, e formas de reparação coletiva, a fim de facilitar a resolução de conflitos que os utilizadores enfrentam neste domínio sem colocar demasiada pressão adicional nos tribunais nacionais.

SUGESTÕES

A Comissão dos Assuntos Jurídicos insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes sugestões na proposta de resolução que aprovar:

1.  Insta a Comissão a tomar medidas para harmonizar mais a legislação dos Estados­Membros, a fim de evitar confusão e fragmentação quanto à competência e de assegurar a transparência no mercado único digital;

2.  Salienta a necessidade urgente de legislação europeia clara e uniforme relativa à computação em nuvem, a fim de assegurar um ambiente competitivo na Europa, aumentar a inovação e fomentar o crescimento;

3.  Apela à Comissão para que reveja outra legislação da UE, a fim de resolver as lacunas relacionadas com a computação em nuvem; apela, em especial, à clarificação do regime dos direitos da propriedade intelectual e à revisão da diretiva sobre as práticas comerciais injustas, da diretiva sobre os termos contratuais injustos e da diretiva sobre o comércio eletrónico, que são as peças mais relevantes da legislação da UE que se aplicam à computação em nuvem;

4.  Assinala a importância de ter em conta o quadro jurídico para a computação em nuvem no âmbito da revisão em curso das normas da UE em matéria de proteção de dados, de modo a assegurar a clareza das normas relativas ao processamento de dados pessoais; assinala a importância da livre circulação desses dados num quadro jurídico seguro, de que resulta uma maior interoperabilidade de dados e, sobretudo, o aumento da confiança dos utilizadores;

5.  Recorda que a proteção da vida privada é um direito fundamental e, portanto, é imperativo desenvolver novos serviços de computação em nuvem que assegurarem um nível elevado de proteção dos dados pessoais em conformidade com os direitos fundamentais e as liberdades básicas na União;

6.  Solicita a criação de um selo europeu para garantir que, em caso de transferência de dados de caráter pessoal de cidadãos europeus para países terceiros, as empresas implicadas e os Estados-Membros em causa respeitem o direito da União e o direito fundamental à proteção da vida privada;

7.  Solicita à Comissão que adote as medidas necessárias e facilite a cooperação entre os operadores privados, com vista ao desenvolvimento de uma computação em nuvem europeia que respeite os princípios e os valores da União;

8.  Solicita à Comissão que estabeleça um quadro jurídico claro no domínio do conteúdo dos direitos de autor na nuvem, especialmente no que respeita à regulamentação das licenças;

9.  Reconhece que o advento do armazenamento de obras protegidas pelos serviços de computação em nuvem não deve comprometer o direito dos titulares de direitos europeus a uma justa compensação pela utilização das suas obras, todavia interroga-se sobre se estes serviços podem ser considerados de forma idêntica aos meios e equipamentos de registo tradicionais e digitais;

10.  Solicita à Comissão que examine os diversos tipos de serviços de computação em nuvem e que avalie o impacto do armazenamento em nuvem de obras protegidas por direitos de autor nos sistemas de cobrança de direitos de autor e, em particular, nos mecanismos de imposição de taxas sobre cópias para uso privado que são relevantes para certos tipos de serviços de computação em nuvem;

11.  Sublinha que, devido a incertezas relativas ao direito aplicável e à competência, os contratos são os principais elementos para estabelecer relações entre os fornecedores de nuvens e os seus clientes e que existe, portanto, uma clara necessidade de diretrizes europeias comuns neste domínio;

12.  Apela à Comissão para que trabalhe em conjunto com os Estados­Membros para desenvolver modelos de melhores práticas europeias para os contratos, ou "contratos‑modelo" que assegurem a completa transparência, prevendo todos os termos e condições num formato muito claro;

13.  Destaca a importância da computação em nuvem para as PME - em especial, para as estabelecidas em zonas remotas e periféricas ou com dificuldades económicas - e solicita à Comissão que reflita num quadro adequado que permita às PME crescer e aumentar a sua produtividade, dado que as PME podem beneficiar de custos iniciais reduzidos e de um melhor acesso a instrumentos de análise;

14.  Apela à Comissão para que desenvolva, em conjunto com os interessados, regimes de certificação voluntária para sistemas de segurança dos prestadores que ajudem a harmonizar as práticas entre prestadores de serviços em nuvem e que tornem os clientes mais conscientes do que devem esperar dos prestadores de serviços em nuvem;

15.  Solicita à Comissão que promova o desenvolvimento - em conjunto com os interessados - de serviços descentralizados e baseados em software de código aberto (FOSS) que ajudem a harmonizar as práticas entre prestadores de serviços em nuvem e que permitam aos cidadãos europeus recuperar o controlo dos seus dados e comunicações pessoais, por exemplo, através da codificação ponto a ponto;

16.  Sublinha que, devido a problemas de competência, os consumidores europeus são, na prática, insuscetíveis de poder procurar reparação de prestadores de serviços em nuvem noutras jurisdições; por conseguinte, apela à Comissão para que preveja meios adequados para obter reparação no domínio dos serviços ao consumidor, uma vez que existe um forte desequilíbrio de poderes entre os consumidores e os fornecedores na computação em nuvem;

17.  Solicita à Comissão que assegure uma implementação rápida da resolução alternativa de litígios e da resolução de litígios em linha e que assegure que os consumidores sejam equipados com meios adequados de reparação coletiva contra violações da segurança e da privacidade, bem como contra disposições contratuais ilegais nos serviços em nuvem.

RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO

Data de aprovação	17.9.2013
Resultado da votação final	+: –: 0:	23 0 0
Deputados presentes no momento da votação final	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka
Suplente(s) presente(s) no momento da votação final	Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss
Suplente(s) (nº 2 do art. 187º) presente(s) no momento da votação final	Olle Schmidt

• [1]  A dimensão do mercado global deve crescer rapidamente de 21,5 milhões de dólares em 2010 para 73 milhões de dólares em 2015; espera-se que a computação em nuvem faça crescer o PIB em 2% nas cinco maiores economias da Europa; espera-se que adicione 11,3 mil milhões de empregos à economia mundial em 2014 (dados retirados da Internacional Data Corporation previsão mundial e regional dos serviços IT em nuvem para 2011-2015 e Federico Etro, The Economics of Cloud Computing, 2011).

PARECER da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos* (19.9.2013)

dirigido à Comissão da Indústria, da Investigação e da Energia

sobre a exploração plena do potencial da computação em nuvem na Europa
(2013/2063(INI))

Relatora de parecer(*) : Judith Sargentini

(*) Comissão associada – Artigo 50.º do Regimento

SUGESTÕES

A Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes sugestões na proposta de resolução que aprovar:

1.  Reitera que, apesar das suas potencialidades e benefícios para as empresas, os cidadãos, o setor público e o ambiente, particularmente em termos de redução de custos, a computação em nuvem implica riscos e desafios significativos, em especial para os direitos fundamentais (incluindo a privacidade e a proteção de dados), aumentando o impacto em caso de perturbações, quer sejam causadas por mau funcionamento, negligência, ação criminosa ou por uma ação hostil de outro país;

2.  Considera que o acesso a uma Internet segura é um direito fundamental de todo o cidadão e que a computação em nuvem continuará a desempenhar um papel importante neste aspeto; reitera, por conseguinte, o seu apelo à Comissão e ao Conselho para que reconheçam, inequivocamente, as liberdades digitais como direitos fundamentais e como condições prévias indispensáveis para desfrutar dos direitos humanos universais;

3.  Reitera que, como regra geral, o nível de proteção de dados num ambiente de computação em nuvem não pode ser inferior ao exigido em qualquer outro contexto de processamento de dados;

4.  Salienta que a legislação da União em matéria de proteção de dados, visto ser tecnologicamente neural, é, já na atualidade, aplicável na íntegra aos serviços de computação em nuvem que operam na UE, pelo que deve ser plenamente respeitada; realça que o parecer do Grupo de Trabalho do artigo 29.° (WP29) sobre Computação em Nuvem[1] deve ser tido em conta pois proporciona uma orientação clara quanto à aplicação dos princípios e regras da legislação em matéria de proteção de dados aos serviços de computação em nuvem, como os conceitos de responsável pelo tratamento de dados/subcontratante, a limitação da finalidade e a proporcionalidade, a integridade e a segurança dos dados, o recurso a subcontratantes, a atribuição de responsabilidades, a violação dos dados e as transferências internacionais; salienta a necessidade de colmatar quaisquer lacunas na proteção no que respeita à computação em nuvem na revisão em curso do enquadramento jurídico da proteção de dados da União com base na orientação adicional da Autoridade Europeia para a Proteção de Dados (AEPD) e do WP29; considera que nem todos os dados sensíveis são dados pessoais e insta, por conseguinte, a Comissão a propor diretrizes para proteger os dados sensíveis não pessoais num contexto de computação em nuvem, principalmente no caso de dados do governo e de dados provenientes de organizações como bancos, seguradoras, fundos de pensão, escolas e hospitais;

5.  Recorda que, sempre que um prestador de serviços de computação em nuvem utiliza os dados para outros fins que não o objetivo expresso no contrato de serviço, os comunica ou os usa de forma contrária às condições do contrato, deve ser considerado responsável pelo tratamento de dados e pelas infrações e violações incorridas;

6.  Salienta que os acordos de serviços de computação em nuvem devem definir, de forma clara e transparente, os direitos e deveres das partes no que se refere às atividades de processamento de dados pelos prestadores de serviços de computação em nuvem; os acordos contratuais não implicarão uma derrogação das salvaguardas, direitos e proteções proporcionados pela legislação da União em matéria de proteção de dados; insta a Comissão a apresentar propostas para restabelecer o equilíbrio entre os prestadores de serviços de computação em nuvem e os seus clientes quanto aos termos e condições utilizados pelos serviços de computação em nuvem, nomeadamente:

–  Assegurar a proteção contra o cancelamento arbitrário de serviços e a supressão de   dados;

–  Garantir uma possibilidade razoável de o cliente recuperar os dados armazenados em caso de cancelamento do serviço e/ou supressão de dados;

–  Facultar orientações claras para os prestadores de computação em nuvem facilitarem uma migração fácil dos seus clientes para outros serviços;

7.  Destaca que o papel do prestador de serviços de computação em nuvem no quadro da atual legislação da União deve ser determinado caso a caso, visto que os prestadores podem ser simultaneamente subcontratantes e responsáveis pelo tratamento de dados; insta à melhoria dos termos e condições para todos os utilizadores através do desenvolvimento de modelos internacionais de melhores práticas para os contratos e deixando claro onde é que o prestador de serviços armazena os dados e no quadro de que área do Direito da UE;

8.  Salienta que tem de ser concedida especial atenção às situações em que o desequilíbrio na situação contratual entre o cliente e o prestador de serviços de computação em nuvem leve o cliente a entrar em acordos contratuais que imponham serviços normalizados e a assinatura de um contrato, no quadro do qual o prestador define as finalidades, as condições e os meios de tratamento[2]; realça que, nessas circunstâncias, o prestador de serviços de computação em nuvem deve ser considerado "responsável pelo tratamento dos dados" e assume a responsabilidade solidária conjuntamente com o cliente;

9.  Realça que a utilização de serviços de computação em nuvem pelas autoridades públicas, incluindo as autoridades policiais e as instituições da UE, exige especial atenção e coordenação entre os Estados‑Membros; relembra que a integridade e a segurança dos dados devem ser asseguradas e evitado o acesso não autorizado, inclusive por governos estrangeiros e seus serviços de informação sem uma base jurídica ao abrigo da legislação da União ou do Estado‑Membro; sublinha que tal também se aplica às atividades de tratamento específicas de determinados serviços não governamentais, em especial o tratamento de categorias específicas de dados pessoais, como bancos, seguradoras, fundos de pensões, escolas e hospitais; insta a Comissão a propor diretrizes a seguir por estas organizações ao utilizarem os serviços de computação em nuvem para o tratamento, a transmissão ou o armazenamento dos seus dados, nomeadamente a adoção de normas abertas, para evitar a dependência em relação a um único fornecedor, e uma preferência por programas informáticos de código aberto para melhorar a transparência e a responsabilização dos serviços utilizados; salienta, além disso, que todos os aspetos acima mencionados se revestem de particular importância, caso os dados sejam transferidos (fora da União Europeia entre diferentes jurisdições); considera, portanto, que as autoridades públicas, bem como os serviços não governamentais e o setor privado, devem assentar, tanto quanto possível, nos prestadores de serviços de computação em nuvem da UE quando do tratamento de dados e informação sensíveis até serem introduzidas regras mundiais satisfatórias em matéria de proteção de dados, garantindo a segurança dos dados sensíveis, e das bases de dados, detidos por entidades públicas;

10.  Reitera a sua séria apreensão sobre a recente revelação dos programas de vigilância da Agência de Segurança Nacional dos EUA e de programas semelhantes executados por agências de informação em diversos Estados‑Membros, reconhecendo que, caso se confirmem as informações atualmente disponíveis, estes programas implicam uma grave violação do direito fundamental à privacidade e à proteção de dados dos cidadãos e residentes da UE, bem como do direito à vida privada e familiar, à confidencialidade das comunicações, à presunção da inocência, à liberdade de expressão, à liberdade de informação e à liberdade empresarial;

11.  Reitera a sua séria preocupação relativamente à divulgação imediata e obrigatória de dados pessoais e de informações da UE, tratados no âmbito de acordos de computação em nuvem, a autoridades de países terceiros por prestadores de serviços de computação em nuvem sujeitos às leis de países terceiros e relativamente ao acesso remoto direto a dados pessoais e informação tratados por autoridades policiais e serviços de informação de países terceiros;

12.  Lamenta que esse acesso seja geralmente obtido através da aplicação direta por parte das autoridades de países terceiros das suas próprias normas jurídicas, sem recurso a instrumentos internacionais estabelecidos para a cooperação jurídica, tais como os acordos de assistência jurídica mútua (AJM) ou outras formas de cooperação judicial;

13.  Realça que essas práticas levantam questões de confiança no que respeita aos prestadores de serviços de computação em nuvem e em linha não pertencentes à UE e também no que respeita a países terceiros que não se baseiam em instrumentos internacionais para a cooperação jurídica e judicial;

14.  Espera que a Comissão e o Conselho tomem as medidas necessárias para resolver esta situação e garantir o respeito dos direitos fundamentais dos cidadãos da UE;

15.  Salienta que todas as empresas que prestam serviços na UE devem, sem exceção, cumprir a legislação da UE e são responsáveis por quaisquer violações;

16.  Realça que os serviços de computação em nuvem sob jurisdição de um país terceiro devem advertir, clara e explicitamente, os utilizadores localizados na UE quanto à possibilidade de os seus dados pessoais estarem sujeitos à vigilância dos serviços policiais e de informação de países terceiros, no seguimento de ordens ou injunções secretas, advertência acompanhada, se for caso disso, de um pedido de consentimento expresso do titular dos dados para o tratamento de dados pessoais;

17.  Exorta a Comissão, ao negociar acordos internacionais que impliquem o tratamento de dados pessoais, a prestar especial atenção aos riscos e desafios que a computação em nuvem representa para os direitos fundamentais, em especial - mas não exclusivamente - o direito à vida privada e à proteção dos dados pessoais, conforme estabelecido nos artigos 7.° e 8.° da Carta dos Direitos Fundamentais da União Europeia; insta ainda a Comissão a tomar conhecimento das regras internas do parceiro de negociação que regem o acesso das autoridades policiais e das agências de informação aos dados pessoais tratados através de serviços de computação em nuvem, em particular a exigência de que o acesso das autoridades policiais e dos serviços de informação só possa ser permitido com o total respeito do devido procedimento legal e uma base jurídica inequívoca, bem como a obrigação de especificar as condições exatas de acesso, o objetivo de obter esse acesso, as medidas de segurança postas em prática quando da transmissão dos dados e os direitos dos indivíduos, bem como as regras para a supervisão e para um mecanismo eficaz de recurso;

18. Manifesta-se seriamente preocupado com os trabalhos realizados no âmbito do Conselho da Europa pelo Comité da Convenção sobre Cibercrime com vista à elaboração de um protocolo adicional para a interpretação do artigo 32.º da Convenção sobre o Cibercrime, de 23 de novembro de 2001, relativo ao “Acesso transfronteiriço aos dados informáticos armazenados, mediante consentimento ou quando sejam acessíveis ao público”[3] , para facilitar a respetiva utilização e aplicação eficazes à luz da evolução jurídica, política e tecnológica; insta a Comissão e os Estados‑Membros, tendo em vista a apreciação que se realizará pelo Comité de Ministros do Conselho da Europa, a garantir a compatibilidade da disposição do artigo 32.° da Convenção sobre Cibercrime, e sua interpretação nos Estados‑Membros, com os direitos fundamentais, incluindo a proteção de dados e, em especial, as disposições sobre os fluxos transfronteiriços de dados pessoais, conforme estabelecido na Carta dos Direitos Fundamentais da UE, no acquis da UE em matéria de proteção de dados, na Convenção Europeia dos Direitos do Homem e na Convenção do Conselho da Europa sobre a Proteção das Pessoas relativamente ao Tratamento Automatizado (“Convenção 108”), que são juridicamente vinculativas para os Estados‑Membros; exorta a Comissão e os Estados‑Membros a rejeitarem firmemente qualquer medida que coloque a aplicação destes direitos em risco; manifesta a sua preocupação, caso um protocolo adicional seja aprovado, perante o facto de a sua aplicação poder resultar num acesso remoto ilimitado por autoridades policiais a servidores e sistemas informáticos localizados noutras jurisdições, sem recursos a acordos de AJM e outros instrumentos de cooperação judicial criados para assegurar os direitos fundamentais dos indivíduos, incluindo a proteção de dados e o devido procedimento;

19.  Sublinha que há que prestar atenção especial às pequenas e médias empresas, que, cada vez mais, contam com a tecnologia da computação em nuvem para o tratamento de dados pessoais e que nem sempre dispõem dos recursos ou da competência para enfrentar adequadamente os desafios em matéria de segurança;

20.  Salienta que a qualificação do responsável pelo tratamento de dados e do subcontratante tem de se refletir de forma adequada no nível efetivo de controlo dos meios de tratamento, a fim de atribuir claramente as responsabilidades pela proteção de dados pessoais no quadro do recurso à computação em nuvem;

21.  Sublinha a importância da literacia digital de todos os cidadãos e insta os Estados-Membros a desenvolverem conceitos destinados a promover a utilização segura da Internet, nomeadamente dos serviços de computação em nuvem;

22.  Realça que todos os princípios estabelecidos na legislação da UE em matéria de proteção de dados, tais como a justiça e a legalidade, a limitação da finalidade, a proporcionalidade, a exatidão, os períodos limitados de retenção de dados, devem ser plenamente tidos em conta no tratamento de dados pessoais pelos prestadores de serviços de computação em nuvem;

23.  Sublinha a importância de sanções administrativas eficazes, proporcionadas e dissuasivas, a impor aos serviços de computação em nuvem que não cumpram as normas de proteção de dados da UE;

24.  Salienta que o impacto na proteção de dados dos serviços de computação em nuvem tem de ser avaliado numa base ad hoc, de molde a definir as salvaguardas mais apropriadas a aplicar;

25.  Destaca que um prestador europeu de serviços de computação em nuvem deve agir sempre em conformidade com a legislação da UE em matéria de proteção de dados, mesmo que tal signifique entrar em conflito com as instruções de um cliente ou de um responsável pelo tratamento estabelecido num país terceiro, ou que as pessoas em causa sejam (apenas) residentes de países terceiros;

26.  Salienta a necessidade de abordar os desafios levantados pela computação em nuvem a nível internacional, em especial a vigilância dos serviços de informação governamentais e as salvaguardas necessárias;

27. Salienta que os cidadãos da UE sujeitos à vigilância dos serviços de informação das autoridades de países terceiros devem beneficiar – no mínimo – das mesmas salvaguardas e possibilidades de recurso que os cidadãos do país terceiro em causa;

28.  Lamenta a abordagem da comunicação da Comissão, a qual não menciona os riscos e os desafios associados à computação em nuvem, e insta a Comissão a prosseguir o seu trabalho sobre a computação em nuvem apresentando uma comunicação mais holística sobre a computação em nuvem, que tenha em conta os interesses de todas as partes interessadas e que inclua, no mínimo, juntamente com uma referência à proteção dos direitos fundamentais e ao cumprimento dos requisitos em matéria de proteção de dados, os seguintes elementos:

–  Orientações destinadas a assegurar o pleno respeito dos direitos fundamentais e das obrigações em matéria de proteção de dados da UE;

–  Condições limitativas ao abrigo das quais é permitido, ou não, o acesso aos dados em nuvem para efeitos de aplicação da lei, em conformidade com a Carta dos Direitos Fundamentais da UE e com o Direito da UE;

–  Salvaguardas contra o acesso ilegal por parte de entidades nacionais e estrangeiras, por exemplo, mediante a alteração dos requisitos para os contratos públicos e a aplicação do Regulamento (CE) n º 2271/96[4], visando contrariar as leis estrangeiras que possam resultar em transferências maciças e ilegais dos dados em nuvem de cidadãos e residentes da UE;

–  Propostas tendentes a garantir a neutralidade da rede e a neutralidade dos serviços, a fim de impedir a discriminação por motivos comerciais contra serviços específicos de computação em nuvem;

–  Propostas destinadas a garantir que o acesso aos conteúdos legais não seja prejudicado por ações contra os conteúdos ilegais;

–  Propostas tendo em vista definir a «transferência» de dados pessoais e atualizar cláusulas contratuais que sejam adaptadas ao ambiente de computação em nuvem, visto que este tipo de computação envolve, frequentemente, fluxos maciços de dados dos clientes da nuvem para os servidores e centros de dados dos prestadores de serviços de computação em nuvem, envolvendo muitas partes interessadas diferentes e atravessando as fronteiras entre a UE e países terceiros;

–  Medidas para corrigir o desequilíbrio existente no mercado de serviços de computação em nuvem entre os prestadores de serviços e a maioria dos utilizadores dos seus serviços;

  –  Medidas para promover a investigação sobre a forma como os atuais quadros   legislativos da UE e os acordos internacionais se adaptam a determinados cenários de   serviços de computação em nuvem, para medir o impacto económico e ambiental da   computação em nuvem, pois existem ainda poucos estudos sobre estes aspetos.

RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO

Data de aprovação	18.9.2013
Resultado da votação final	+: –: 0:	43 3 1
Deputados presentes no momento da votação final	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra
Suplente(s) presente(s) no momento da votação final	Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski
Suplente(s) (nº 2 do art. 187º) presente(s) no momento da votação final	Nuno Teixeira

• [1]  Ver o parecer 5/2012, WP 196, disponível em http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
• [2]  ^{Particularmente no caso de consumidores e das PME que utilizam os serviços de computação em nuvem.}
   
• [3]  1http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [4]  Regulamento (CE) n.º 2271/96 do Conselho, de 22 de novembro de 1996, relativo à proteção contra os efeitos da aplicação extraterritorial de legislação adotada por um país terceiro e das medidas nela baseadas ou delas resultantes (JO L 309, 29.11.1996, pp. 1-6 ; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)

PARECER da Comissão do Mercado Interno e da Proteção dos Consumidores (4.6.2013)

dirigido à Comissão da Indústria, da Investigação e da Energia

sobre a exploração do potencial da computação em nuvem na Europa
(2013/2063(INI))

Relatora de parecer: Sabine Verheyen

SUGESTÕES

A Comissão do Mercado Interno e da Proteção dos Consumidores insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes sugestões na proposta de resolução que aprovar:

–  Tendo em conta a Diretiva 2011/83/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, relativa aos direitos dos consumidores, que altera a Diretiva 93/13/CEE do Conselho e a Diretiva 1999/44/CE do Parlamento Europeu e do Conselho e que revoga a Diretiva 85/577/CEE do Conselho e a Diretiva 97/7/CE do Parlamento Europeu e do Conselho[1],

–  Tendo em conta a Diretiva 99/44/CE do Parlamento Europeu e do Conselho relativa a certos aspetos da venda de bens de consumo e das garantias a ela relativas[2],

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados[3],

–  Tendo em conta a Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno[4],

–  Tendo em conta a Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação[5],

A.  Considerando que o mercado único digital é um fator crucial para a realização dos objetivos da Estratégia Europa 2020, um impulso importante para a concretização dos objetivos do Ato do Mercado Único e de reação à crise económica e financeira que atinge a UE;

B.  Considerando que a disponibilização, em toda a UE, de redes de banda larga, um acesso generalizado e equitativo de todos os cidadãos aos serviços de Internet e a garantia da neutralidade da rede constituem os requisitos prévios indispensáveis para o desenvolvimento de um ecossistema europeu de computação em nuvem;

C.  Considerando que o Mecanismo Interligar a Europa destina-se, entre outros, a aumentar a implantação da banda larga na Europa;

D.  Considerando que os benefícios da tecnologia de computação em nuvem são a redução dos custos, a criação de novos postos de trabalho e de novas oportunidades de negócio, a flexibilidade (adaptação da capacidade de armazenamento dos dados conforme as necessidades), a mobilidade (de trabalhadores, empresas e cidadãos), o reforço da competitividade devido ao potencial das economias de escala, bem como o potencial de inovação dos novos serviços, de que acabarão por resultar benefícios económicos, especialmente para as PME (pequenas e médias empresas);

E.  Considerando que a computação em nuvem deve estimular a integração das PME, graças à redução das barreiras à entrada no mercado (por exemplo, diminuição dos custos com infraestruturas de TI);

F.  Considerando que, para o desenvolvimento de um sistema europeu de computação em nuvem, é essencial garantir normas jurídicas europeias em matéria de proteção de dados;

G.  Considerando que o desenvolvimento da computação em nuvem deverá contribuir para a promoção da criatividade, beneficiando tanto os titulares de direitos como os utilizadores; considerando ainda, que, simultaneamente, convém evitar as distorções do mercado único e reforçar a confiança de consumidores e empresários na computação em nuvem;

1.  Está ciente do enorme potencial económico, social e cultural da computação em nuvem e congratula-se com a iniciativa da Comissão de lançar uma estratégia abrangente neste domínio e, dessa forma, debruçar-se sobre as questões jurídicas que lhe são inerentes;

2.  Salienta o vasto leque de possibilidades que se abre ao ter acesso a dados a partir de qualquer dispositivo ligado à Internet;

3.  Sublinha que a dimensão estratégica de longo prazo da computação em nuvem deve ser plenamente reconhecida e apoiada como uma oportunidade para relançar a economia europeia (que inclua, por exemplo, a investigação e desenvolvimento e a utilização da tecnologia em nuvem na indústria);

4.  Insiste, porém, nos problemas relacionados com a utilização da computação em nuvem, contribuindo para que as empresas identifiquem, selecionem e coloquem em prática soluções em nuvem adequadas às suas necessidades específicas e promovendo o desenvolvimento do acesso à Internet em banda larga de elevado débito;

5.  Sublinha que os receios do utilizador relativos à perda de controlo sobre os dados e a dependência de fornecedores externos, originada pela externalização dos dados, poderão abalar a confiança dos utilizadores na computação em nuvem; insiste, por conseguinte, no facto de que a proteção de dados deve ser exaustivamente assegurada, a fim de se fomentar e manter a confiança tanto dos utilizadores públicos como dos utilizadores privados na computação em nuvem;

6.  Sublinha, em particular, a necessidade de garantir uma proteção adequada dos dados sensíveis, como, por exemplo, os dados relativos à saúde;

7.  Considera que a garantia de portabilidade, integridade, confidencialidade, disponibilidade, reversibilidade e interoperabilidade dos serviços, plataformas e infraestruturas representa um grande desafio, dado que todos estes elementos são essenciais para estimular a inovação e a concorrência; insta a Comissão a assegurar que os fornecedores de serviços em nuvem não “acorrentam” os utilizadores aos seus próprios serviços, mas que os utilizadores preservam a propriedade plena sobre os seus dados pessoais e podem, sem demora indevida, gratuitamente e sem perda de dados, alternar entre fornecedores a pedido; considera que a superação destes desafios é fundamental para gerar a confiança tanto do setor privado como do setor público nos serviços disponibilizados pela computação em nuvem e para concretizar o seu pleno potencial;

8.  Lembra que a Europa deve aproveitar a fase relativamente inicial desta tecnologia e apostar no seu desenvolvimento, a fim de tirar partido das economias de escala que se espera que proporcione e, dessa forma, dinamizar a sua economia, nomeadamente no setor das TIC;

9.  Destaca a importância da computação em nuvem para as PME, em especial para as estabelecidas em países com dificuldades económicas ou em zonas remotas e periféricas, como meio de combater o seu isolamento e torná-las mais competitivas, bem como para as administrações públicas, permitindo-lhes um aumento da eficiência e da flexibilidade dos seus serviços e redução das despesas e da burocracia;

10.  Lamenta que a computação em nuvem implique, devido à disparidade dos requisitos jurídicos, uma fragmentação do mercado único digital e transações muito onerosas para fornecedores e utilizadores destes serviços;

11.  Solicita, para o efeito, que Comissão proponha medidas legislativas sobre os requisitos de transparência, a fim de evitar práticas abusivas e desleais; pede, ainda, à Comissão e aos Estados-Membros que assegurem que o acervo relativo à defesa do consumidor seja aplicável, de forma exaustiva e uniforme, aos serviços de computação em nuvem em toda a UE;

12.  Congratula-se com as iniciativas da Comissão para desenvolver um padrão de normas contratuais a nível da UE que tenha em conta as recomendações e melhores práticas nacionais, dada a importância que, tanto um elevado nível de segurança dos serviços como a segurança jurídica dos consumidores e dos prestadores de serviços em nuvem, têm para incentivar o desenvolvimento da computação em nuvem; considera, não obstante, que isso não deve impedir o mercado de desenvolver serviços em nuvem que satisfaçam as necessidades dos consumidores, das empresas e dos governos;

13.  Lamenta a proposta apresentada pelos Estados-Membros para se proceder a cortes no Mecanismo Interligar a Europa na ordem dos 8,2 mil milhões de euros, no próximo Quadro Financeiro Plurianual (QFP);

14.  Exorta a Comissão a assegurar uma abordagem tecnologicamente neutra apoiada por normas interoperáveis abertas, com vista a potenciar ao máximo a concorrência e as escolhas dos consumidores;

15.  Acolhe favoravelmente a intenção da Comissão de instituir um sistema de certificação a nível da UE, que constituirá um incentivo para os criadores e fornecedores de serviços de computação em nuvem investirem numa melhor proteção da privacidade;

16.  Sublinha que os utilizadores não estão necessariamente cientes do facto de que os serviços que utilizam baseiam-se na computação em nuvem; insiste, por conseguinte, na necessidade de os utilizadores estarem mais bem informados sobre o tratamento dos seus dados, em especial sobre quem, onde e de que forma os seus dados são tratados;

17.  Salienta que o setor público desempenha um papel fundamental no desenvolvimento da computação em nuvem; saúda a criação da parceria europeia para a computação em nuvem e as conclusões adotadas pelo seu conselho diretor, após a sua primeira reunião; salienta a necessidade de elaborar recomendações e melhores práticas, a nível da UE e a nível nacional, aplicáveis à transferência da utilização pública de TI para a computação em nuvem, assegurando, ao mesmo tempo, um elevado grau de sensibilização em relação à questão da segurança, designadamente no que respeita aos dados pessoais;

18.  Insta a Comissão a assegurar, mediante a adoção de cláusulas contratuais-tipo ou de normas empresariais vinculativas, que toda e qualquer transmissão de dados pessoais de um utilizador de serviços em nuvem da UE para um país terceiro esteja sujeita a rigorosas condições e garantias, em conformidade com a legislação da UE em matéria de proteção de dados;

19.  Convida a Comissão a analisar a adequação de uma revisão do acordo «porto seguro» UE-EUA, a fim de adaptar o mesmo à evolução tecnológica, em particular no que toca aos aspetos relacionados com a computação em nuvem;

20.  Sublinha que a computação em nuvem suscita a questão relativa à determinação da lei aplicável e à definição das responsabilidades de todas as partes interessadas em termos de aplicação da legislação da UE em matéria de proteção de dados, em particular no que respeita aos dados dos utilizadores europeus armazenados mediante a utilização da tecnologia de computação em nuvem por empresas estabelecidas em países terceiros; Exorta, por isso, a Comissão e os Estados-Membros a assegurarem que qualquer transmissão e processamento de dados pessoais de um residente da UE por um operador de serviços em nuvem estabelecido num país terceiro sejam realizados em conformidade com a legislação europeia em matéria de proteção de dados; exorta, ainda, a Comissão e os Estados-Membros a assegurarem que os utilizadores dos serviços em nuvem da UE sejam informados sempre que os operadores em nuvem comuniquem os seus dados às autoridades de aplicação da lei de um país terceiro; manifesta a sua particular preocupação com os aspetos da proteção de dados no que toca às responsabilidades dos fornecedores de serviços de Internet (FSI), em futuros acordos comerciais;

21.  Exorta a Comissão e os Estados-Membros a simplificarem o acesso transfronteiriço legítimo a conteúdos e serviços em nuvem e a refletirem sobre a disponibilização de sistemas de licenciamento mais flexíveis; propõe que a Comissão, no quadro da sua revisão das normas relativas aos direitos de autor, atualmente em curso, adote propostas concretas que garantam que o regime futuramente aplicável irá promover a comercialização e a difusão de serviços de computação em nuvem e a inovação;

22.  Insta a Comissão a assegurar que quaisquer acordos comerciais celebrados entre operadores de telecomunicações e fornecedores de serviços em nuvem cumpram plenamente a legislação da UE em matéria de concorrência e permitem aos consumidores o acesso total a qualquer serviço em nuvem, utilizando o acesso à Internet de qualquer operador de telecomunicações;

23.  Chama a atenção da Comissão para o caráter altamente estratégico da localização dos centros de dados e para o potencial impacto dessa localização fora do território da UE, especialmente em termos de armazenagem de dados sensíveis ou de dados de organismos públicos;

24.  Exorta a Comissão e os Estados-Membros a zelarem por que a computação em nuvem se torne uma prioridade para os programas de investigação e desenvolvimento e seja promovida quer como solução inovadora da administração pública em linha, no interesse dos cidadãos, quer como um instrumento inovador para o desenvolvimento empresarial do setor privado;

25.  Convida a Comissão a consultar regularmente as organizações dos consumidores e o setor, a ter em devida conta as suas observações, em especial no que se refere à elaboração de normas contratuais aplicáveis à computação em nuvem, e a informar regularmente o Parlamento sobre os debates e as conclusões do grupo de peritos;

26.  Incentiva a Comissão e os Estados-Membros a comunicarem o potencial económico da computação em nuvem, em particular, às PME;

27.  Exorta a Comissão a propor medidas relativas à aplicação de taxas sobre os direitos de autor que fomentem a inovação e estimulem a criatividade em benefício, quer dos titulares de direito quer dos utilizadores, e a garantir que os conteúdos digitais sujeitos a um acordo de licenciamento entre prestadores de serviços e titulares de direitos e legalmente adquiridos por particulares ou empresas (no devido respeito de quaisquer restrições implícitas em termos de utilização comercial) não sejam objeto de outras taxas por serem carregados ou armazenados em nuvem por um prestador de serviços, se a remuneração dos titulares de direitos tiver sido efetiva;

28.  Regista o facto tecnológico de que, caso o processamento em nuvem seja efetuado num determinado país, as autoridades desse país, incluindo os serviços de segurança, têm acesso aos dados; observa que esta situação tem implicações do ponto de vista da espionagem industrial; solicita à Comissão que tenha em conta este facto aquando da formulação de propostas e recomendações relativas à computação em nuvem;

29.  Insta a Comissão, no âmbito dos debates do grupo de peritos, a tornar obrigatório para os fornecedores de serviços em nuvem a inclusão nos contratos de determinadas cláusulas essenciais que garantam a qualidade do serviço, tais como a obrigação de atualizar o software e o hardware, sempre que necessário, de determinar o que acontece no caso de serem perdidos dados e de definir o tempo que demoraria a solucionar um problema ou a rapidez com que o serviço em nuvem poderia remover materiais ofensivos se o consumidor de serviços em nuvem assim o solicitasse;

30.  Exorta a Comissão e os Estados-Membros a adotarem medidas concretas de aproveitamento e promoção da computação em nuvem no que toca ao livre acesso e aos recursos educativos abertos;

31.  Exorta a Comissão a estudar e a identificar as melhores práticas dos vários Estados-Membros relativamente ao potencial de poupança que poderia ser atingido na despesa pública através da utilização da computação em nuvem pelo setor público, especialmente através da instituição de novos modelos de contratação.

RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO

Data de aprovação	30.5.2013
Resultado da votação final	+: –: 0:	33 0 2
Deputados presentes no momento da votação final	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler
Suplente(s) presente(s) no momento da votação final	Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

• [1]  JO L 304, 22.11.2011, p. 64.
• [2]  JO L 171, 7.7.1999, p. 12.
• [3]  JO L 281, 23.11.1995, p. 31.
• [4]  JO L 178, 17.7.2000, p. 1.
• [5]  JO L 167, 22.6.2001, p. 10.

RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO

Data de aprovação	14.10.2013
Resultado da votação final	+: –: 0:	41 0 1
Deputados presentes no momento da votação final	Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Suplente(s) presente(s) no momento da votação final	Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros