RAPORT referitor la valorificarea potențialului cloud computingului în Europa

24.10.2013 - (2013/2063(INI))

Comisia pentru industrie, cercetare și energie
Raportoare: Pilar del Castillo Vera
Raportoare pentru aviz (*):
Lidia Joanna Geringer de Oedenberg, Comisia pentru afaceri juridice
Judith Sargentini, Comisia pentru libertăți civile, justiție și afaceri interne
(*)       Procedura comisiilor asociate – articolul 50 din Regulamentul de procedură

PROPUNERE DE REZOLUȚIE A PARLAMENTULUI EUROPEAN

referitoare la valorificarea potențialului cloud computingului în Europa

(2013/2063(INI))

Parlamentul European,

–   având în vedere Comunicarea Comisiei din 27 septembrie 2012 intitulată „Valorificarea cloud computingului în Europa” (COM(2012)0529) și documentul de lucru aferent,

–   având în vedere Comunicarea Comisiei din 3 martie 2010 intitulată „Europa 2020: O strategie europeană pentru o creștere inteligentă, durabilă și favorabilă incluziunii” (COM(2010)2020),

–   având în vedere Comunicarea Comisiei din 19 mai 2010 intitulată „O Agendă digitală pentru Europa” (COM(2010)0245),

–   având în vedere Rezoluția sa referitoare la o nouă agendă digitală pentru Europa: 2015.eu[1],

–   având în vedere Decizia nr. 243/2012/UE a Parlamentului European și a Consiliului din 14 martie 2012 de instituire a unui program multianual pentru politica în domeniul spectrului de frecvențe radio,

–   având în vedere propunerea Comisiei de regulament al Parlamentului European și al Consiliului din 25 ianuarie 2012 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulament general privind protecția datelor) (COM(2012)0011),

–   având în vedere propunerea Comisiei din 19 octombrie 2011 de regulament al Parlamentului European și al Consiliului de instituire a mecanismului Conectarea Europei (COM(2011)0665),

–   având în vedere Directiva 1999/5/CE a Parlamentului European și a Consiliului din 9 martie 1999 privind echipamentele hertziene și echipamentele terminale de telecomunicații și recunoașterea reciprocă a conformității acestora,

–   având în vedere activitatea Institutului European de Standardizare în Telecomunicații (ETSI) cu privire la cartografierea standardelor cloud,

–   având în vedere Directiva 2011/83/UE a Parlamentului European și a Consiliului din 25 octombrie 2011 privind drepturile consumatorilor, de modificare a Directivei 93/13/CEE a Consiliului și a Directivei 1999/44/CE a Parlamentului European și a Consiliului și de abrogare a Directivei 85/577/CEE a Consiliului și a Directivei 97/7/CE a Parlamentului European și a Consiliului,

–   având în vedere Directiva 99/44/CE a Parlamentului European și a Consiliului privind anumite aspecte ale vânzării de bunuri de consum și garanțiile conexe[2],

–   având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date[3],

–   având în vedere Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă[4],

–   având în vedere Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională[5],

–   având în vedere articolul 48 din Regulamentul său de procedură,

–   având în vedere raportul Comisiei pentru industrie, cercetare și energie, precum și avizul Comisiei pentru afaceri juridice, cel al Comisiei pentru libertăți civile, justiție și afaceri interne și cel al Comisiei pentru piața internă și protecția consumatorilor (A7-0353/2013),

A. întrucât, deși diferitele tipuri de servicii care oferă conexiuni cu resurse informatice aflate la distanță, cunoscute în prezent sub numele de „cloud computing”, nu sunt noi, dimensiunea, performanța și conținutul cloud computingului reprezintă un progres semnificativ pentru tehnologiile informației și comunicațiilor (TIC);

B.  întrucât, cu toate acestea, cloud computingul a atras atenția în ultimii ani datorită dezvoltării unor modele de afaceri noi și inovatoare de mare anvergură, intensificării eforturilor distribuitorilor de astfel de servicii, inovațiilor tehnologice și creșterii capacităților informatice, reducerii prețurilor și accelerării comunicațiilor, precum și datorită potențialelor beneficii economice și de eficiență, inclusiv în ceea ce privește consumul de energie, pe care serviciile de cloud le oferă tuturor tipurilor de utilizatori;

C. întrucât introducerea și dezvoltarea serviciilor de cloud în zonele îndepărtate cu densitate redusă a populației pot contribui la reducerea izolării acestora, reprezentând totodată provocări deosebit de serioase dată fiind disponibilitatea insuficientă a infrastructurii necesare;

D. întrucât, pentru distribuitori, beneficiile serviciilor de cloud constau de exemplu în taxe de servicii, monetizarea resurselor informatice insuficient utilizate și excedentare, economii de scară, posibilitatea creării unei baze de consumatori captivi (așa-numitul efect de blocare) și utilizări secundare ale informațiilor privind utilizatorii, de exemplu în scopuri publicitare, ținând cont în mod adecvat de cerințele cu privire la confidențialitatea și protecția datelor cu caracter personal; întrucât un efect de blocare poate avea dezavantaje competitive care pot fi totuși abordate prin măsuri rezonabile de standardizare și printr-o mai bună transparență cu privire la acordurile de licențiere a proprietății intelectuale;

E.  întrucât, pentru utilizatori, beneficiile serviciilor de cloud se referă la posibilitatea unor costuri mai mici, acces omniprezent, comoditate, fiabilitate, scalabilitate și securitate;

F.  întrucât serviciile de cloud comportă și riscuri pentru utilizatori, legate în special de datele sensibile, iar utilizatorii trebuie să le cunoască; întrucât, dacă prelucrarea în mediul cloud are loc într-o anumită țară, autoritățile țării respective pot avea acces la date; întrucât Comisia ar trebui să țină seama de acest fapt atunci când prezintă propuneri și recomandări privind cloud computingul;

G. întrucât serviciile de cloud îi obligă pe utilizatori să transmită informații furnizorului de servicii de stocare în cloud, o parte terță, ceea ce ridică probleme legate de continuarea controlului asupra și a accesului la informații privind utilizatorii individuali și de protecția acestora chiar față de furnizor, față de alți utilizatori ai aceluiași serviciu și față de alte părți; întrucât încurajarea serviciilor care permit doar utilizatorului să dețină cheia informațiilor stocate, fără ca furnizorii de servicii de stocare în cloud să aibă posibilitatea de a accesa informațiile respective, ar putea rezolva unele aspecte ale acestei probleme;

H. întrucât utilizarea tot mai frecventă a serviciilor de cloud furnizate de un număr limitat de mari furnizori înseamnă că în mâinile respectivilor furnizori se concentrează tot mai multe informații, ceea ce conduce la creșterea eficienței acestora, dar și la accentuarea riscului de pierderi catastrofale de informații, de puncte centralizate de defectare care ar putea submina stabilitatea internetului și de accesare a informațiilor de către terți;

I.   întrucât responsabilitățile și obligațiile tuturor părților interesate implicate în serviciile de cloud computing ar trebui clarificate, în special în ceea ce privește securitatea și respectarea cerințelor privind protecția datelor;

J.   întrucât piața serviciilor de cloud este divizată în segmentul consumatorilor și cel al întreprinderilor;

K. întrucât, pentru întreprinderi, serviciile standardizate de cloud pot constitui o modalitate atractivă de transformare a costurilor de capital în cheltuieli de exploatare și de punere rapidă la dispoziție și extindere a unor capacități suplimentare de stocare și prelucrare, în cazul în care îndeplinesc nevoile specifice ale utilizatorului;

L.  întrucât, pentru consumatori, faptul că furnizorii de sisteme de operare pentru diferite tipuri de dispozitive, în special, direcționează tot mai mult clienții – prin utilizarea setărilor implicite etc. – către utilizarea de servicii proprietare de cloud înseamnă că acești furnizori creează o bază de consumatori captivi și agregă informațiile privind utilizatorii;

M. întrucât utilizarea serviciilor externe de cloud în sectorul public trebuie să fie analizată cu atenție, din perspectiva eventualei creșteri a riscurilor în ceea ce privește informațiile privind cetățenii și a asigurării îndeplinirii funcțiilor de servicii publice;

N. întrucât, din perspectiva securității, introducerea serviciilor de cloud înseamnă că responsabilitatea asigurării securității informațiilor referitoare la fiecare utilizator individual nu mai revine utilizatorului individual, ci furnizorului, impunându-se astfel necesitatea de a se asigura că furnizorii de servicii au capacitatea juridică de a furniza soluții sigure și solide pentru comunicare;

O. întrucât dezvoltarea serviciilor de cloud va crește cantitatea de date transmise, precum și cererea de lățime de bandă, de viteze mai mari de încărcare și de mai multă bandă largă de mare viteză;

P.  întrucât atingerea obiectivelor Agendei digitale pentru Europa, în special în ceea ce privește adoptarea benzii largi și accesul la aceasta pentru toți, serviciile publice transfrontaliere, precum și obiectivele de cercetare și inovare, constituie o etapă necesară în vederea valorificării complete a beneficiilor cloud computingului la nivelul UE;

Q. întrucât recent s-au înregistrat unele evoluții cu privire la breșele de securitate, în special scandalul de spionaj PRISM;

R.  întrucât fermele de servere lipsesc pe teritoriul Europei;

S.  întrucât piața unică digitală este un factor-cheie pentru realizarea obiectivelor Strategiei Europa 2020, care ar oferi un impuls semnificativ eforturilor depuse pentru atingerea obiectivelor Actului privind piața unică și pentru a răspunde crizei economice și financiare ce afectează UE;

T.  întrucât dotarea întregii UE cu rețele în bandă largă, accesul universal și egal al tuturor cetățenilor la serviciile de internet și garantarea neutralității rețelelor reprezintă premise de bază pentru dezvoltarea unui sistem de cloud european;

U. întrucât mecanismul Conectarea Europei este menit, printre altele, să sporească adoptarea benzii largi în Europa;

V. întrucât cloud computingul ar trebui să stimuleze integrarea IMM-urilor datorită reducerii obstacolelor în calea intrării pe piață (de exemplu prin reducerea costurilor legate de infrastructura IT);

W. întrucât este esențial pentru sistemul de cloud computing european să se garanteze respectarea standardelor juridice ale UE privind protecția datelor;

X. întrucât dezvoltarea cloud computingului ar trebui să contribuie la promovarea creativității în beneficiul atât al deținătorilor drepturilor de autori, cât și al utilizatorilor; întrucât, în plus, ar trebui evitată denaturarea pieței unice în cursul acestui proces și ar trebui stimulată încrederea consumatorilor și întreprinderilor în cloud computing,

Aspecte generale

1.  salută comunicarea Comisiei privind valorificarea potențialului cloud computingului în Europa și aprobă ambiția Comisiei de a dezvolta o abordare coerentă în ceea ce privește serviciile de cloud, dar consideră că, pentru atingerea obiectivelor ambițioase ale strategiei, ar fi fost mai adecvat un instrument legislativ în legătură cu anumite aspecte;

2.  subliniază faptul că politicile care facilitează o infrastructură de comunicații sigură și de mare capacitate constituie un element crucial pentru toate serviciile care se bazează pe comunicații, inclusiv pentru serviciile de cloud, dar subliniază că, din cauza bugetului limitat pentru mecanismul Conectarea Europei, sprijinul acordat dezvoltării de bandă largă trebuie suplimentat de asistența furnizată în cadrul programelor și inițiativelor Uniunii, inclusiv de fondurile structurale și de investiții europene;

3.  subliniază faptul că serviciile de cloud trebuie să asigure o securitate și o fiabilitate proporționale cu creșterea riscurilor datorate concentrării datelor și informațiilor în mâinile unui număr limitat de furnizori;

4.  subliniază faptul că dreptul Uniunii ar trebui să fie neutru și, dacă nu există rațiuni stringente de interes public, el nu ar trebui să fie adaptat pentru facilitarea sau perturbarea vreunui model sau serviciu economic legal;

5.  subliniază că o strategie cu privire la cloud computing ar trebui să includă aspecte colaterale, precum consumul de energie al centrelor de date și aspectele conexe privind mediul;

6.  subliniază posibilitățile vaste pe care le oferă accesul la date de pe orice dispozitiv conectat la internet;

7.  subliniază interesul evident al UE de a avea mai multe ferme de servere pe teritoriul său, dintr-o dublă perspectivă: din perspectiva politicii industriale, ar permite creșterea sinergiilor cu obiectivele de extindere a rețelelor de acces de generație următoare (NGA) stabilite în agenda digitală, iar din perspectiva regimului Uniunii de protecție a datelor, ar consolida încrederea prin asigurarea suveranității UE asupra serverelor;

8.  subliniază importanța competențelor în mediul digital în rândul tuturor cetățenilor și îndeamnă statele membre să elaboreze concepte cu privire la modul de promovare a utilizării în condiții de siguranță a serviciilor de internet, inclusiv a serviciilor de cloud computing;

Cloudul, instrument de creștere economică și ocupare a forței de muncă

9.  evidențiază faptul că, având în vedere potențialul economic al cloudului de creștere a competitivității globale a Europei, acesta poate deveni un instrument puternic de creștere economică și ocupare a forței de muncă;

10. prin urmare, subliniază că dezvoltarea serviciilor de cloud riscă, în absența unei infrastructuri de bandă largă sau în cazul unei disponibilități insuficiente a acesteia, să amplifice diviziunea digitală dintre zonele urbane și rurale, ceea ce va face tot mai greu de atins coeziunea teritorială și creșterea economică regională;

11. subliniază faptul că Uniunea se confruntă cu presiuni multiple și simultane asupra creșterii PIB, într-o perioadă în care posibilitatea stimulării creșterii din fonduri publice este limitată de nivelurile ridicate de îndatorare și deficit și solicită instituțiilor europene și statelor membre să mobilizeze toate mecanismele de creștere disponibile; ia act de faptul că cloud computingul poate deveni un factor transformator pentru toate sectoarele economiei, îndeosebi în domenii precum asistența medicală, energia, serviciile publice și educația;

12. subliniază faptul că șomajul, inclusiv șomajul în rândul tinerilor și pe termen lung, a atins niveluri inacceptabil de ridicate în Europa și este probabil ca aceste cote să se mențină și în viitorul apropiat, fiind necesare măsuri hotărâte și imediate la toate nivelurile politice; ia act de faptul că, prin urmare, măsurile de educație digitală și de consolidare a competențelor informatice adoptate în cadrul dezvoltării cloud computingului pot fi deosebit de importante în vederea abordării problemei creșterii șomajului, în special în rândul tinerilor;

13. subliniază necesitatea mai multor competențe informatice în rândul utilizatorilor și a formării pentru a beneficia de avantajele pe care cloud computingul poate să le ofere; reamintește necesitatea instituirii mai multor sisteme de calificare pentru specialiștii care gestionează serviciile de cloud computing;

14. evidențiază faptul că IMM-urile stau la baza economiei UE și că sunt necesare mai multe acțiuni de promovare a competitivității globale a IMM-urilor din UE și de creare a unui mediu optim pentru valorificarea unor noi dezvoltări tehnologice promițătoare, precum cloud computingul, care pot avea un impact puternic asupra competitivității întreprinderilor din UE;

15. insistă cu privire la impactul pozitiv al serviciilor de cloud computing asupra IMM-urilor, în special asupra celor din zone îndepărtate sau periferice sau a celor care se confruntă cu dificultăți economice, deoarece asemenea servicii contribuie la reducerea costurilor fixe pentru IMM-uri prin oferirea posibilității de închiriere a puterii de calcul și a posibilității de stocare, și invită Comisia să aibă în vedere un cadru adecvat care să le permită IMM-urilor să își consolideze creșterea și productivitatea, întrucât IMM-urile pot fi avantajate de costurile inițiale reduse și de un acces mai bun la instrumente analitice;

16. încurajează Comisia și statele membre să informeze în special IMM-urile cu privire la potențialul economic al cloud computingului;

17. subliniază că UE trebuie să profite de faptul că această tehnologie se află într-o etapă relativ incipientă și să facă eforturi în vederea dezvoltării acesteia, pentru a profita de economiile de scară pe care se preconizează că le va genera, revitalizând astfel economia Uniunii, în special în sectorul TIC;

Piața din UE și cloudul

18. subliniază faptul că piața internă ar trebui să rămână deschisă tuturor furnizorilor care respectă dreptul Uniunii, întrucât circulația liberă globală a serviciilor și informațiilor crește competitivitatea și oportunitățile industriei din Uniune și este în avantajul cetățenilor Uniunii;

19. regretă faptul că există indicii care sugerează accesul masiv, persistent și nediferențiat al guvernelor la informații referitoare la utilizatori din Uniune care sunt stocate în sisteme de cloud din țări terțe și solicită furnizorilor de servicii de cloud să fie transparenți în ceea ce privește modul în care gestionează informațiile pe care consumatorii le pun la dispoziția lor prin utilizarea serviciilor de cloud;

20. insistă asupra faptului că, în vederea combaterii riscului de accesare directă sau indirectă a informațiilor de către guvernele străine, dacă acest acces nu este permis conform dreptului Uniunii, Comisia ar trebui:

(i)  să se asigure că utilizatorii sunt conștienți de acest risc, inclusiv prin sprijinirea Agenției Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) în vederea activării platformei de informații de interes public prevăzute în Directiva privind serviciul universal și

(ii) să sponsorizeze cercetarea și utilizarea comercială sau achizițiile publice în domeniul tehnologiilor relevante, cum ar fi criptarea și anonimizarea, astfel încât utilizatorii să își poată securiza informațiile într-un mod simplu;

(iii) să implice ENISA în verificarea standardelor minime de securitate și confidențialitate ale serviciilor de cloud computing oferite consumatorilor din UE și, în special, sectorului public;

21. salută intenția Comisiei de a institui un sistem de certificare la nivelul UE, care ar reprezenta un stimulent pentru dezvoltatorii și furnizorii de servicii de cloud computing pentru a investi într-o mai bună protecție a vieții private;

22. solicită Comisiei să identifice domeniile în care o abordare specifică a Uniunii s-ar putea dovedi deosebit de atractivă la nivel global, în cooperare cu întreprinderile din Uniune și cu alte părți interesate;

23. subliniază importanța asigurării unei piețe competitive și transparente a Uniunii, în vederea furnizării de servicii sigure, durabile, accesibile și fiabile pentru toți utilizatorii din Uniune; solicită o metodă simplă și transparentă de identificare a defectelor de securitate astfel încât furnizorii de servicii de pe piața europeană să aibă un stimulent suficient și adecvat pentru a remedia aceste defecte;

24. subliniază faptul că toți furnizorii de servicii de cloud din Uniune trebuie să concureze în condiții de egalitate și conform acelorași reguli;

Achizițiile publice, achiziția de soluții inovatoare și cloudul

25. subliniază faptul că utilizarea serviciilor de cloud în sectorul public poate conduce la reducerea costurilor pentru administrațiile publice și poate oferi servicii mai eficiente pentru cetățeni, generând, totodată, un efect de levier digital extrem de benefic pentru toate sectoarele economiei; atrage atenția că sectorul privat poate, de asemenea, să profite de aceste servicii de cloud în vederea achiziționării de soluții inovatoare;

26. încurajează administrațiile publice să ia în calcul posibilitatea contractării de servicii sigure, fiabile și securizate de cloud în cadrul achizițiilor informatice, subliniind responsabilitățile importante ale acestora în ceea ce privește protecția informațiilor referitoare la cetățeni, accesibilitatea și continuitatea serviciilor;

27. solicită în special Comisiei să ia în calcul posibilitatea utilizării de servicii de cloud, după caz, pentru a oferi un exemplu celorlalți;

28. solicită Comisiei și statelor membre să accelereze lucrările Parteneriatului european pentru cloud;

29. invită Comisia și statele membre să facă din cloud computing un domeniu prioritar pentru programele de cercetare și dezvoltare și să-l promoveze atât la nivelul administrației publice ca soluție inovatoare de e-guvernare în interesul cetățenilor, cât și în sectorul privat ca instrument inovator pentru dezvoltarea afacerilor;

30. subliniază că statele membre trebuie să acorde o atenție deosebită utilizării de servicii de cloud de către autoritățile publice, inclusiv de către autoritățile de punere în aplicare a legii și de instituțiile UE, și să se coordoneze foarte bine unele cu celelalte; amintește că trebuie garantate integritatea și securitatea datelor, iar accesul neautorizat, inclusiv al guvernelor străine și al serviciilor de informații ale acestora, fără un temei juridic în baza dreptului Uniunii sau al unui stat membru, trebuie împiedicat; subliniază că acest lucru este valabil și în cazul activităților de prelucrare specifice ale anumitor servicii neguvernamentale de bază, în special în cazul prelucrării anumitor categorii de date cu caracter personal, de exemplu de către bănci, societăți de asigurări, fonduri de pensii, școli și spitale; subliniază, în plus, că toate chestiunile menționate anterior prezintă o importanță deosebită în cazul în care sunt transferate date (în afara Uniunii Europene între diferite jurisdicții); consideră, prin urmare, că autoritățile publice, precum și serviciile neguvernamentale și sectorul privat ar trebui, în măsura posibilului, să se bazeze pe furnizorii de servicii de cloud din UE atunci când prelucrează date și informații sensibile, până când se introduc norme globale satisfăcătoare referitoare la protecția datelor, asigurând securitatea datelor sensibile și a bazelor de date deținute de organismele publice;

Standardele și cloudul

31. solicită Comisiei să ia inițiativa în ceea ce privește promovarea de standarde și specificații în sprijinul unor servicii de cloud care respectă confidențialitatea, fiabile, cu un grad ridicat de interoperabilitate, securizate și eficiente din punct de vedere energetic, ca parte integrantă a unei viitoare politici industriale a Uniunii; subliniază că fiabilitatea, securitatea și protecția datelor sunt necesare în ceea ce privește încrederea consumatorilor și competitivitatea;

32. subliniază că standardele se bazează pe exemple de bune practici;

33. insistă asupra faptului că standardele ar trebui să permită o portabilitate simplă și completă a datelor și serviciilor, precum și un nivel ridicat de interoperabilitate între serviciile de cloud, cu scopul de a crește, și nu de a limita competitivitatea;

34. salută descrierea standardelor care a fost încredințată ETSI și evidențiază importanța urmării în continuare a unui proces deschis și transparent;

Consumatorii și cloudul

35. solicită Comisiei să asigure că dispozitivele pentru consumatori nu utilizează în mod implicit servicii de cloud și că nu sunt rezervate unui furnizor specific de servicii de cloud;

36. invită Comisia să se asigure că toate acordurile comerciale între operatorii de telecomunicații și furnizorii de servicii de cloud respectă pe deplin legislația UE în materie de concurență și permit accesul integral al consumatorilor la orice serviciu de cloud, folosind o conexiune de internet oferită de oricare operator de telecomunicații;

37. reamintește Comisiei că Directiva 1999/5 (Directiva RTTE) îi acordă o competență care nu a fost încă utilizată, și anume aceea de a impune ca echipamentele să înglobeze mecanisme de protecție pentru informațiile utilizatorilor;

38. solicită Comisiei și statelor membre să sensibilizeze consumatorii cu privire la toate riscurile legate de utilizarea serviciilor de cloud;

39. solicită Comisiei să se asigure că, atunci când li se solicită să accepte sau li se oferă în alt mod un serviciu de cloud, consumatorilor li se furnizează mai întâi informațiile necesare pentru a lua o decizie în cunoștință de cauză, în special atunci când este vorba despre jurisdicția care acoperă datele stocate în cadrul acestor servicii cloud;

40. subliniază faptul că informațiile furnizate în acest mod ar trebui să identifice, printre altele, cine este furnizorul final al serviciului și modalitatea de finanțare a serviciului; subliniază, totodată, că utilizatorul ar trebui să fie informat dacă serviciul este finanțat prin utilizarea informațiilor utilizatorilor pentru a direcționa publicitatea către un grup țintă sau pentru a le permite altor părți să facă acest lucru;

41. subliniază faptul că informațiile ar trebui să fie furnizate într-un format standardizat, portabil, ușor de înțeles și comparabil;

42. solicită Comisiei să exploreze măsuri adecvate de dezvoltare a unui nivel minim acceptabil al drepturilor consumatorilor în raport cu serviciile de cloud, care să acopere aspecte precum confidențialitatea, stocarea datelor în țări terțe, răspunderea pentru pierderea de date, precum și alte chestiuni care prezintă un interes deosebit pentru consumatori;

43. invită Comisia și statele membre să adopte măsuri specifice privind utilizarea și promovarea cloud computingului în ceea ce privește accesul liber și resursele educaționale libere;

Proprietatea intelectuală, dreptul civil etc. și cloudul

44. îndeamnă Comisia să ia măsuri în vederea armonizării într-o măsură mai mare a legislațiilor tuturor statelor membre, pentru a evita confuziile jurisdicționale și fragmentarea și pentru a asigura transparența pe piața unică digitală;

45. invită Comisia să revizuiască și alte acte legislative ale UE pentru a elimina lacunele în ceea ce privește cloud computingul; solicită, în special, să fie clarificat regimul drepturilor de proprietate intelectuală și să fie revizuite Directiva privind practicile comerciale neloiale, Directiva privind clauzele abuzive din contracte și Directiva privind comerțul electronic, acestea fiind cele mai pertinente componente ale legislației UE aplicabile cloud computingului;

46. solicită Comisiei să stabilească un cadru juridic clar în domeniul conținutului protejat prin drepturi de autor în mediul cloud computingului, în special în ceea ce privește reglementările privind acordarea de licențe;

47. recunoaște că dezvoltarea practicii de stocare de către serviciile de cloud computing a lucrărilor protejate prin drepturi de autor nu ar trebui să afecteze dreptul deținătorilor europeni ai drepturilor de autor să primească o compensație corectă pentru utilizarea lucrărilor lor, dar se întreabă dacă aceste servicii pot fi considerate echivalente cu suporturile și echipamentele de înregistrare și de stocare tradiționale și cu cele digitale;

48. solicită Comisiei să analizeze diferitele tipuri de servicii de cloud computing, modul în care stocarea în cloud a operelor protejate prin drepturi de autor afectează sistemele de redevențe și, în special, modalitățile în care sunt impuse taxele pentru copiile private, care sunt pertinente pentru anumite tipuri de servicii de cloud computing;

49. invită Comisia să promoveze, împreună cu părțile interesate, dezvoltarea de servicii descentralizate și bazate pe programe informatice gratuite cu sursă deschisă, care ar contribui la armonizarea practicilor furnizorilor de servicii de cloud computing și ar permite cetățenilor europeni să redobândească controlul asupra datelor lor cu caracter personal și asupra comunicării lor, de exemplu prin intermediul criptării punct-la-punct;

50. subliniază că, din cauza incertitudinilor privind legislația aplicabilă și jurisdicția, contractele sunt singurele instrumente de creare a unor relații între furnizorii de servicii de cloud computing și clienții lor și, prin urmare, este nevoie în mod evident de orientări UE comune în acest domeniu;

51. solicită Comisiei să colaboreze cu statele membre pentru a elabora bune practici UE pentru modele de contracte sau „contracte-tip”, care să asigure o transparență completă, furnizând toți termenii și condițiile într-o formă foarte clară;

52. solicită Comisiei să dezvolte, împreună cu părțile interesate, sisteme de certificare voluntară pentru sistemele de securitate ale furnizorilor, care ar contribui la armonizarea practicilor în rândul tuturor furnizorilor de servicii de cloud computing și care ar informa mai bine clienții cu privire la așteptările pe care le pot avea față de furnizorii de servicii de cloud computing;

53. subliniază că, din cauza problemelor de jurisdicție, în practică, este puțin probabil ca consumatorii din UE să poată cere reparații de la furnizorii de servicii de cloud computing din alte jurisdicții; solicită, așadar, Comisiei să asigure mijloace adecvate de acordare a reparațiilor în domeniul serviciilor de consum, întrucât există un puternic dezechilibru de putere între consumatori și furnizorii de servicii de cloud computing;

54. solicită Comisiei să asigure implementarea rapidă a instrumentelor de soluționare alternativă și online a litigiilor și să se asigure că sunt puse la dispoziția consumatorilor mijloace adecvate de recurs colectiv împotriva încălcării securității și a vieții private, precum și împotriva prevederilor contractuale ilegale privind serviciile de cloud computing;

55. regretă actuala lipsă de remedii eficiente pentru utilizatori în cazul încălcării contractului;

56. solicită informarea sistematică a consumatorilor cu privire la activitățile de prelucrare a datelor cu caracter personal care urmează să fie incluse în propunerile de contract, precum și un acord al utilizatorilor, cu caracter obligatoriu, înainte de modificarea clauzelor contractuale;

57. invită Comisia ca, în cadrul discuțiilor la nivelul grupului său de experți, să solicite includerea în contracte de către furnizorii de servicii de cloud a anumitor clauze esențiale care să garanteze calitatea serviciilor, precum obligațiile de a actualiza software-ul și hardware-ul, dacă este necesar, de a stabili ce se întâmplă în cazul pierderii datelor și de a determina termenul pentru rezolvarea unei probleme sau rapiditatea cu care serviciul de cloud ar putea elimina materiale ofensatoare în cazul în care utilizatorul serviciului de cloud solicită acest lucru;

58. amintește că, în cazul în care un furnizor de servicii de cloud utilizează datele pentru un alt scop decât cel agreat în acordul privind serviciile sau le comunică sau le utilizează într-un mod care contravine clauzelor contractuale, acesta ar trebui considerat responsabil de date și ar trebui tras la răspundere pentru încălcările și abuzurile comise;

59. subliniază că acordurile privind serviciile de cloud trebuie să prevadă în mod clar și transparent obligațiile și drepturile părților cu privire la activitățile de prelucrare a datelor de către furnizorii de servicii de cloud; atrage atenția că dispozițiile contractuale nu conțin nicio exonerare de la garanțiile, drepturile și măsurile de protecție prevăzute de legislația Uniunii privind protecția datelor; îndeamnă Comisia să prezinte propuneri pentru a restabili echilibrul între furnizorii de servicii de cloud și clienții lor în ceea ce privește clauzele și condițiile utilizate de serviciile de cloud, inclusiv dispoziții:

–  care să asigure protecția împotriva anulării arbitrare a serviciilor și a ștergerii datelor;

–  care să garanteze o șansă rezonabilă pentru clienți de a-și recupera datele stocate în cazul anulării serviciului și/sau al eliminării datelor;

–  care să ofere orientări clare pentru furnizorii de servicii de cloud cu scopul de a facilita migrarea simplă a clienților lor către alte servicii;

60. subliniază că rolul furnizorului de servicii de cloud în temeiul actualei legislații a Uniunii trebuie stabilit de la caz la caz, deoarece furnizorii pot fi atât responsabili de date, cât și operatori de prelucrare de date; solicită îmbunătățirea clauzelor și a condițiilor pentru toți utilizatorii, prin dezvoltarea unor modele internaționale de bune practici pentru contracte și prin clarificarea locului în care furnizorii de servicii stochează datele și a domeniului juridic din UE aplicabil;

61. subliniază că trebuie acordată o atenție deosebită acelor situații în care dezechilibrul în ceea ce privește situația contractuală între client și furnizorul de servicii de cloud conduce la contractarea de către client a unor angajamente care impun servicii standard și la semnarea unui contract în care furnizorul definește scopurile, condițiile și mijloacele de prelucrare[6]; subliniază că, în astfel de circumstanțe, furnizorul de servicii de cloud ar trebui considerat „responsabil de date” și ar trebui să poarte și el, împreună cu clientul, răspunderea;

Protecția datelor, drepturile fundamentale, aplicarea legii și cloudul

62. consideră că accesul la un internet sigur este un drept fundamental al fiecărui cetățean și că cloud computingul va juca în continuare un rol important în această privință; reiterează, prin urmare, solicitarea sa adresată Comisiei și Consiliului să recunoască, fără echivoc, libertățile digitale ca drepturi fundamentale și ca premise indispensabile pentru exercitarea drepturilor universale ale omului;

63. reiterează că, în general, nivelul de protecție a datelor într-un mediu de cloud computing nu trebuie să fie inferior celui impus în orice alt context al prelucrării datelor;

64. subliniază că dreptul Uniunii privind protecția datelor, fiind neutru din punct de vedere tehnologic, se aplică deja în totalitate în cazul serviciilor de cloud computing din UE și trebuie, prin urmare, respectat pe deplin; subliniază că ar trebui luat în considerare avizul Grupului de lucru constituit în temeiul articolului 29 referitor la cloud computing[7], deoarece acesta conține orientări clare pentru aplicarea principiilor dreptului Uniunii privind protecția datelor și a normelor referitoare la serviciile de cloud computing, precum conceptele de responsabil/operator de prelucrare, limitarea domeniului de aplicare și proporționalitatea, integritatea și securitatea datelor, folosirea subcontractanților, alocarea responsabilităților, încălcarea securității datelor și transferurile internaționale; subliniază că este necesar ca prin revizuirea în curs a cadrului juridic al Uniunii privind protecția datelor să se elimine toate lacunele în materie de protecție legate de cloud computing pe baza unor orientări suplimentare elaborate de Autoritatea Europeană pentru Protecția Datelor și de WP29;

65. amintește de preocuparea sa profundă referitoare la dezvăluirea recentă a programelor de supraveghere ale Agenției Naționale de Securitate a SUA și a unor programe similare ale serviciilor de informații din diferite state membre, recunoscând că, dacă informațiile disponibile până în acest moment se confirmă, aceste programe constituie o încălcare gravă a dreptului fundamental al cetățenilor și rezidenților UE la confidențialitate și la protecția datelor, precum și a dreptului la viața privată și de familie, a confidențialității comunicațiilor, a prezumției de nevinovăție, a libertății de exprimare, a libertății de informare și a libertății de a desfășura o activitate comercială;

66. își exprimă din nou îngrijorările serioase cu privire la divulgarea directă obligatorie a datelor și a informațiilor cu caracter personal din UE, prelucrate în temeiul unor acorduri privind serviciile de cloud, către autorități din țări terțe de către furnizorii de servicii de cloud sub rezerva legislației din țara terță sau prin utilizarea unor servere de stocare localizate în țări terțe și la accesul de la distanță direct la datele și informațiile prelucrate de autoritățile de aplicare a legii și de serviciile de informații din țările terțe;

67. regretă faptul că acest tip de acces este obținut în mod normal prin aplicarea directă de către autoritățile din țările terțe a propriilor norme de drept, fără a se utiliza instrumentele internaționale destinate cooperării judiciare, cum ar fi acordurile de asistență judiciară reciprocă sau alte forme de cooperare judiciară:

68. subliniază că aceste practici ridică probleme legate de încredere cu privire la furnizorii de servicii de cloud și online din afara UE și la țările terțe care nu folosesc instrumentele internaționale destinate cooperării juridice și judiciare;

69. se așteaptă ca Comisia și Consiliul să ia măsurile necesare pentru soluționarea acestei situații și pentru asigurarea respectării drepturilor fundamentale ale cetățenilor UE;

70. subliniază că toate societățile care furnizează servicii în UE trebuie să respecte, fără excepție, dreptul UE și sunt răspunzătoare pentru orice încălcări ale acestuia;

71. subliniază că serviciile de cloud care sunt de competența țărilor terțe ar trebui să ofere utilizatorilor situați în UE un avertisment clar și distinct cu privire la posibilitatea ca datele lor cu caracter personal să facă obiectul supravegherii din partea serviciilor de informații și a autorităților de aplicare a legii din țările terțe pe baza unor ordine sau a unor ordonanțe secrete, urmat, dacă este cazul, de o solicitare a acordului explicit al persoanei vizate pentru prelucrarea datelor cu caracter personal;

72. îndeamnă Comisia ca, în cazul în care negociază acorduri internaționale care implică prelucrarea datelor cu caracter personal, să acorde o atenție deosebită riscurilor și provocărilor pe care cloud computingul le prezintă pentru drepturile fundamentale, în special, dar nu numai, pentru dreptul la viață privată și la protecția datelor cu caracter personal, astfel cum se prevede la articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene; îndeamnă, de asemenea, Comisia să ia act de normele interne ale partenerilor de negociere care guvernează accesul autorităților de aplicare a legii și al serviciilor de informații la datele cu caracter personal prelucrate prin servicii de cloud computing, în special solicitând ca accesul autorităților de aplicare a legii și al serviciilor de informații să fie acordat numai cu condiția ca acestea să respecte pe deplin legislația și să existe un temei juridic lipsit de ambiguități care să permită accesul, precum și cerința de a specifica condițiile exacte de acordare a accesului, scopul obținerii accesului, măsurile de securitate instituite cu privire la transmiterea datelor și drepturile cetățenilor, precum și normele în materie de supraveghere și un mecanism eficient de soluționare a litigiilor;

73. subliniază îngrijorările sale serioase cu privire la activitățile desfășurate de Comisia pentru Convenția privind criminalitatea informatică din cadrul Consiliului Europei în scopul elaborării unui protocol suplimentar privind interpretarea articolului 32 din Convenția privind criminalitatea informatică din 23 noiembrie 2001 referitor la „accesarea transfrontalieră a datelor stocate pe calculator, cu consimțământ sau în cazul în care acestea sunt accesibile publicului”[8] pentru „a facilita utilizarea și punerea sa în aplicare eficace, în lumina evoluțiilor legale, politice și tehnologice”; invită Comisia și statele membre, având în vedere viitoarea analizare a dispozițiilor de la articolul 32 din Convenția privind criminalitatea informatică de către Comitetul de Miniștri al Consiliului Europei, să asigure compatibilitatea acestora și a modului în care sunt interpretate de statele membre cu drepturile fundamentale, inclusiv cu protecția datelor și în special cu dispozițiile privind fluxurile transfrontaliere de date cu caracter personal, astfel cum sunt prevăzute în Carta drepturilor fundamentale a UE, cu acquis-ul UE privind protecția datelor, cu Convenția europeană a drepturilor omului și cu Convenția Consiliului Europei privind protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (Convenția nr. 108), a căror respectare este obligatorie din punct de vedere juridic pentru statele membre; invită Comisia și statele membre să respingă cu tărie orice măsură care ar periclita exercitarea acestor drepturi; își exprimă îngrijorarea cu privire la faptul că, în cazul în care acest protocol suplimentar va fi adoptat, punerea sa în aplicare ar putea duce la un acces la distanță neîngrădit al autorităților de aplicare a legii la serverele și la sistemele informatice aflate în alte jurisdicții, fără ca acestea să recurgă la acordurile de asistență judiciară reciprocă și la alte instrumente de cooperare judiciară introduse pentru a garanta drepturile fundamentale ale cetățenilor, inclusiv protecția datelor și respectarea procedurilor;

74. subliniază că trebuie acordată o atenție deosebită IMM-urilor care se bazează tot mai mult pe tehnologia de cloud computing atunci când prelucrează date cu caracter personal și care s-ar putea să nu aibă întotdeauna resursele sau cunoștințele de specialitate necesare pentru a aborda în mod adecvat provocările în materie de securitate;

75. subliniază că nivelul real de control asupra metodelor de prelucrare trebuie să reflecte în mod corespunzător calificarea responsabilului de date sau a operatorului de prelucrare de date, cu scopul de a stabili în mod clar responsabilitățile pentru protecția datelor cu caracter personal în ceea ce privește utilizarea cloud computingului;

76. subliniază că toate principiile prevăzute de dreptul UE privind protecția datelor, precum corectitudinea și legalitatea, limitarea domeniului de aplicare, proporționalitatea, acuratețea, perioadele limitate de păstrare a datelor, trebuie luate în considerare pe deplin de către furnizorii de servicii de cloud computing atunci când prelucrează date cu caracter personal;

77. subliniază importanța sancțiunilor administrative eficace, proporționale și disuasive care pot fi aplicate în cazul în care serviciile de cloud computing nu respectă standardele UE în domeniul protecției datelor;

78. subliniază că, pentru a defini cele mai adecvate standarde ce trebuie puse în aplicare, trebuie analizat ad hoc impactul fiecărui serviciu de cloud computing asupra protecției datelor;

79. subliniază că un furnizor european de servicii de cloud ar trebui să acționeze întotdeauna în conformitate cu dreptul UE privind protecția datelor, chiar dacă acest lucru intră în conflict cu instrucțiunile unui client sau ale unui responsabil de date dintr-o țară terță sau atunci când persoanele vizate sunt (doar) rezidente ale unor țări terțe;

80. subliniază nevoia de a aborda provocările generate de cloud computing la nivel internațional, în special în ceea ce privește supravegherea informațiilor de către guverne și garanțiile necesare;

81. subliniază că cetățenii UE care fac obiectul supravegherii informațiilor de către autoritățile unor țări terțe ar trebui să beneficieze cel puțin de aceleași garanții și măsuri reparatorii ca și cetățenii țării terțe în cauză;

82. regretă abordarea din comunicarea Comisiei, deoarece nu se menționează riscurile și provocările aferente cloud computingului și îndeamnă Comisia să-și continue activitatea referitoare la cloud computing, elaborând o comunicare mai cuprinzătoare cu privire la cloud computing, care să țină seama de interesele tuturor părților interesate și care să conțină, pe lângă o referire standard la protecția drepturilor fundamentale și la respectarea cerințelor în materie de protecție a datelor, cel puțin următoarele:

–  orientări în vederea asigurării respectării depline a obligațiilor stabilite la nivelul UE cu privire la drepturile fundamentale și la protecția datelor;

–  condiții restrictive în care datele de pe cloud pot fi sau nu pot fi accesate, în scopul aplicării legii, în conformitate cu Carta drepturilor fundamentale a UE și cu dreptul UE;

–  măsuri de protecție împotriva accesării ilegale de către entități străine și naționale, de exemplu prin modificarea cerințelor în materie de achiziții și prin aplicarea Regulamentului (CE) nr. 2271/96 al Consiliului[9] cu scopul de a contracara legislația străină care poate rezulta în transferuri ilegale masive de date de pe cloud ale cetățenilor și ale rezidenților UE;

–  propuneri privind definiția termenului „transfer” de date cu caracter personal și modul în care trebuie actualizate clauzele contractuale standard care sunt adaptate mediului cloud, deoarece cloud computingul implică adesea fluxuri masive de date de la clienții serviciilor de cloud către serverele și centrele de date ale furnizorilor de servicii de cloud, implicând numeroase părți diferite și traversând frontierele dintre statele membre ale UE și țări din afara acesteia;

83. invită Comisia să analizeze oportunitatea unei revizuiri a Acordului privind sfera de securitate UE-SUA în vederea adaptării acestuia la evoluțiile tehnologice, în special în ceea ce privește aspectele legate de cloud computing;

84. încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei.

• [1]  Texte adoptate, P7_TA(2010)0133.
• [2]  JO L 171, 7.7.1999, p. 12.
• [3]  JO L 281, 23.11.1995, p. 31.
• [4]  JO L 178, 17.7.2000, p. 1.
• [5]  JO L 167, 22.6.2001, p. 10.
• [6]  În special în cazul consumatorilor și al IMM-urilor care utilizează servicii de cloud.
• [7]  Avizul 5/2012, WP 196, disponibil la http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
• [8]  http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [9]  Regulamentul (CE) nr. 2271/96 al Consiliului din 22 noiembrie 1996 de protecție împotriva efectelor aplicării extrateritoriale a unei legislații adoptate de către o țară terță, precum și a acțiunilor întemeiate pe aceasta sau care rezultă din aceasta (JO L 309, 29.11.1996, p. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:RO:PDF

EXPUNERE DE MOTIVE

Companiile din întreaga lume înțeleg din ce în ce mai bine cum își pot mări productivitatea accesând cu ușurință cele mai performante tehnologii pentru întreprinderi și/sau mărindu-și semnificativ resursele de infrastructură cu costuri rezonabile. În acest sens, potrivit estimărilor Comisiei Europene, veniturile din serviciile de cloud pot ajunge la 148,8 miliarde de euro, iar 60 % din toate activitățile de pe servere vor fi virtualizate până în 2014.

Perspectivele economice și comerciale ale cloudului sunt cu adevărat promițătoare, iar dezvoltarea sa este fundamentală pentru întreprinderi. Practic, cu sau fără intervenția Uniunii, cloud computingul se va dezvolta în continuare într-un fel sau altul.

Instituțiile Uniunii au adoptat în trecut o serie de măsuri binevenite, dar de mică anvergură, precum publicarea de către Comisia Europeană a Comunicării „Către interoperabilitatea serviciilor publice europene” în anul 2010 și a raportului ENISA privind principalele probleme de securitate asociate cloudului.

Prin urmare, este binevenită prezentarea strategiei Comisiei în ceea ce privește cloud computingul. Nu trebuie să uităm, însă, că în dezvoltarea oricărui cadru de acțiune strategică și, în special, a acestei viitoare strategii privind cloud computingul trebuie să încercăm să adoptăm o abordare cât mai orizontală și să nu ignorăm nicio circumstanță care nu ar părea să îi afecteze în mod direct dezvoltarea.

De asemenea, sunt deosebit de importante politicile referitoare la infrastructură: este neapărată nevoie de rețele solide de comunicații fixe și mobile, pentru valorificarea integrală a potențialului cloudului și, prin urmare, raportoarea regretă faptul că comunicarea referitoare la mecanismul „Conectarea Europei” și mai ales propunerea de regulament privind o serie de orientări pentru rețelele de comunicații transeuropene, care constituie măsuri binevenite ce pot conduce la creșterea investițiilor foarte necesare în rețelele în bandă largă în Europa, nu își vor putea atinge obiectivele dacă nu există resurse financiare corespunzătoare.

Pe de altă parte, având în vedere caracterul extrem de comercial al sistemelor de cloud, viitoarea strategie trebuie să abordeze o gamă largă de aspecte, de la aspecte tehnologice legate de dezvoltarea, managementul și scalabilitatea elastică a sistemelor de cloud, inclusiv de flexibilitatea de care are nevoie orice dezvoltare în domeniul TIC astfel încât standardizarea să nu afecteze inovarea, până la aspecte din afara domeniului tehnic, precum aspectele juridice legate de confidențialitatea și securitatea datelor, care constituie un obstacol major în direcția utilizării infrastructurilor de cloud pe scară largă.

În ceea ce privește aceste ultime două aspecte, propunerea de cadru de reglementare în domeniul protecției datelor, care este actualmente dezbătută în Parlament, este binevenită, având în vedere necesitatea urgentă de adaptare a regimului din 1995 la societatea digitală, astfel cum se prevede în raportul din proprie inițiativă al Parlamentului privind Agenda digitală pentru Europa. Totuși, este fundamental ca rezultatul final să nu împiedice dezvoltarea serviciilor de cloud noi și performante și să promoveze extinderea acestora. În acest sens, este important ca în cadrul privind protecția datelor să se stabilească o delimitare clară a rolurilor și responsabilităților operatorilor care monitorizează și prelucrează datele. De asemenea, este binevenită și recenta propunere de directivă privind securitatea rețelelor și a informației.

Acestea sunt aspecte fundamentale. Nu trebuie să uităm că, având în vedere caracterul său externalizat, cloudul accentuează senzația de nesiguranță în ceea ce privește securitatea și protecția datelor. În acest sens, Forumul Economic Mondial semnalează că 90 % dintre furnizorii și utilizatorii de servicii de cloud consideră că riscurile pentru confidențialitate constituie un impediment „foarte grav” în adoptarea pe scară largă a cloud computingului.

Totodată, Europa ar trebui să stimuleze cercetarea și dezvoltarea tehnologică în domeniul cloud computingului. Experiența deosebită a Europei în domenii-cheie legate de cercetare și dezvoltare, precum rețelele GRID și arhitecturile orientate spre servicii, poate constitui un avantaj competitiv pentru UE. Așadar, Orizont 2020 ar trebui să joace un rol fundamental.

În ceea ce privește liniile concrete de acțiune din comunicarea Comisiei, se pot sublinia următoarele aspecte:

1. Deschiderea unui drum prin jungla standardelor

Acesta constituie un aspect fundamental. În final, utilizatorii trebuie să își poată schimba furnizorul de servicii de cloud într-o manieră rapidă și sigură. Cu alte cuvinte, sunt esențiale portabilitatea completă, gradul ridicat de interoperabilitate și specificațiile deschise. Trebuie depuse eforturi în vederea eliminării izolării consumatorilor. Prin urmare, descrierea standardelor existente realizată de ETSI constituie, în această fază, un bun început, însă trebuie garantate deschiderea și transparența procesului la cote maxime. De asemenea, raportoarea consideră că standardele privind cloudul sunt globale prin definiție și nicio regiune din lume nu poate aborda într-o manieră izolată standarde aplicabile la nivel global. Europa trebuie să se concentreze asupra maximizării oportunităților pentru IMM-urile și consumatorii săi pe piața globală. Avem nevoie de standarde care să poată deveni standarde mondiale.

De asemenea, ENISA poate juca un rol important, iar raportoarea este de acord că această agenție ar trebui să contribuie la dezvoltarea unor sisteme de certificare voluntară la nivelul UE pentru cloud computing în termenul prevăzut în comunicare (trebuie întocmită o listă cu aceste sisteme până în 2014).

2. Clauze contractuale și condiții sigure și echitabile

Deși legislația europeană comună în materie de vânzări abordează problema contractelor privind conținuturile digitale pentru consumatori și micile întreprinderi, ar putea fi necesar un instrument care să abordeze alte aspecte, în special localizarea și transferul de date – ținându-se cont de avizele grupului de lucru „articolul 29” – și terminologia contractuală comună.

Totuși, principiul de bază în această acțiune-cheie ar trebui să fie acela că cloudul oferă diferite servicii și modele de afaceri: „Nu există o soluție unică pentru toate problemele”. Prin urmare, atunci când se stabilesc „condiții contractuale sigure și corecte”, este clar că contractele între întreprinderi și consumatori diferă substanțial față de contractele între întreprinderi. De asemenea, provocările cu care se confruntă administrațiile publice în utilizarea serviciilor de cloud diferă foarte mult față de cele ale consumatorilor obișnuiți. Cu alte cuvinte, diferite clouduri satisfac necesități și provocări diferite. Cu toate acestea, legislația contractuală ar trebui să prevadă toate aspectele.

3. Promovarea rolului de lider al sectorului public printr-un parteneriat european în favoarea cloudului

Raportoarea consideră că sectorul public, inclusiv Comisia însăși, trebuie să își asume inițiativa în acest domeniu, nu numai datorită creșterii productivității ca urmare a simplificării accesului la aplicații și tehnologii ultraperformante la costuri rezonabile, ci și fiindcă cetățenii ar putea beneficia de servicii publice mai eficiente și inovatoare. Spre exemplu, perspectivele în ceea ce privește serviciile electronice de sănătate, educație și transport sunt enorme.

Parteneriatul pentru cloud este un instrument binevenit, însă lucrările trebuie accelerate. Este necesar să se asigure de urgență un nivel ridicat de coordonare și să se evite riscul grav al fragmentării și mai accentuate a pieței sectorului public în viitorul apropiat, așa cum s-a întâmplat în cazul actelor de identitate electronice, unde nu s-a înregistrat o coordonare reală, statele membre începând să își dezvolte propriile sisteme naționale diferite.

Raportoarea consideră că, în vederea valorificării integrale a beneficiilor tehnologiei cloudului și a maximizării utilizării resurselor, sectorul public ar trebui să fie un adevărat motor, având în vedere dimensiunea și prezența sa în aproape orice sector din Europa. Trebuie să insistăm asupra „transformării digitale” a administrațiilor publice, astfel încât acestea să înceapă să își coordoneze imediat inițiativele, într-o manieră proactivă.

De asemenea, instituțiile europene trebuie să înceapă cât mai repede să evalueze posibilitățile și provocările pe care li le poate oferi tehnologia cloudului. Datorită numeroaselor întrebări complexe care necesită un răspuns (constrângeri bugetare structurale, posibila absență a dezvoltării pieței, clarificarea aspectelor de securitate internă etc.), instituțiile Uniunii trebuie să elaboreze o strategie proprie.

Cloud computingul și piața digitală unică

Dezvoltarea completă a cloud computingului are o importanță strategică pentru finalizarea pieței digitale unice. În acest sens, strategia privind cloudul abordează numeroase aspecte care influențează necesitatea unei convergențe sporite și, în final, a armonizării, în vederea eliminării tuturor barierelor existente în ceea ce privește, de exemplu: utilizarea serviciilor în bandă largă, alocarea spectrului, protecția consumatorilor, drepturile de proprietate intelectuală, protecția datelor, reglementările specifice privind produsele și tranzacțiile de plată.

Prin urmare, dezvoltarea cloudului în Europa prezintă un potențial extraordinar de a accelera finalizarea pieței digitale unice.

AVIZ al Comisiei pentru afaceri juridice* (23.9.2013)

destinat Comisiei pentru industrie, cercetare și energie

referitor la valorificarea potențialului cloud computingului în Europa

(2013/2063(INI))

Raportoare pentru aviz (*): Lidia Joanna Geringer de Oedenberg

(*) Procedura comisiilor asociate – articolul 50 din Regulamentul de procedură

JUSTIFICARE SUCCINTĂ

Raportoarea pentru aviz salută comunicarea Comisiei, dar consideră că, pentru a se asigura buna funcționare a viitoarei legislații, este oportun să se solicite Comisiei să înăsprească anumite dispoziții și să analizeze problema prin prisma tuturor celorlalte acte legislative care pot contribui la eliminarea barierelor și la valorificarea întregului său potențial.

Cloud computingul are un potențial imens și ar trebui să aducă beneficii întreprinderilor, cetățenilor și sectorului public[1], dar, în calitate de model nou de computing în rețea, prezintă unele riscuri juridice și contractuale. Printre alte preocupări, precum securitatea și restricțiile de utilizare impuse de furnizor (lock-in), există o preocupare majoră atât în rândul furnizorilor de servicii, cât și al utilizatorilor privind lipsa standardizării, care ar fi necesară pentru o piață unică la nivelul întregii Europe, diversitatea legislațiilor aplicabile la nivelul Europei, prevederile contractuale neclare în prezent și lipsa unor norme clare privind drepturile de proprietate intelectuală (DPI).

Un studiu recent a arătat că 48% dintre cadrele de conducere, atât în sectorul privat, cât și în cel public, sunt conștienți că implementarea cloud computingul poate accelera și facilita activitățile lor profesionale. Cu toate acestea, mai bine de jumătate dintre aceștia nu au introdus nicio procedură pentru minimizarea riscurilor operative, precum furtul de identitate.

Cea mai mare amenințare în cazul cloud computingului sunt așa-numiții „deținători de informații privilegiate”, cei care lucrează în instituțiile care furnizează servicii de cloud computing, care au acces la datele clienților, urmați de alte persoane prezente în mediul cloud al furnizorului de servicii, în special în cazul unei disfuncții a mecanismelor de izolare.

Piața digitală unică a UE rămâne în continuare fragmentată din cauza diferitelor regimuri juridice ale statelor membre, iar în cazul DPI s-a atins numai un nivel limitat de armonizare în urma adoptării Directivei privind drepturile de autor. Prin urmare, trebuie luate măsuri specifice pentru a se aborda aspectele legate de serviciile de cloud computing care depind de un regim uniform în materie de DPI la nivel transfrontalier. Propunerile privind gestionarea colectivă a drepturilor și taxele pentru copierea privată trebuie să aibă în vedere evoluția noilor tehnologii, în special a serviciilor de cloud computing, și să clarifice normele privind asigurarea DPI în mediul digital.

Potrivit recentei consultări publice a Comisiei privind cloud computingul, pentru 90% din respondenți regimul juridic nu era clar. Există o confuzie generală în rândul părților interesate în ceea ce privește drepturile și responsabilitățile în situațiile de utilizare transfrontalieră a cloud computingului, în special în ceea ce privește aspectele legate de răspundere și jurisdicție. Împreună cu natura fragmentată a pieței interne, această situație impune armonizarea în continuare a legislațiilor statelor membre, în special prin eliminarea lacunelor și a punctelor slabe din legislația UE aplicabilă, mai ales din Directiva privind practicile comerciale neloiale și din Directiva privind clauzele abuzive din contracte, în ceea ce privește protecția consumatorului, precum și din Directiva privind comerțul electronic, atunci când este vorba despre scutiri de la taxele pentru copierea privată.

Consumatorii și IMM-urile care doresc să utilizeze medii cloud publice se confruntă adesea cu contracte ce nu pot fi negociate („take-it-or-leave-it”), care reprezintă de cele mai multe ori acorduri cu căsuțe de bifat. Prin urmare, Comisia, împreună cu statele membre, ar trebui să ia în considerare introducerea unor norme mai clare sau a unor modele de contracte. Sunt necesare orientări și modele standardizate de regimuri contractuale care să prevadă termenii și condițiile esențiale de importanță pentru utilizatori, îmbunătățind totodată transparența.

Prin urmare, utilizatorii de cloud computing ar trebui să aibă posibilitatea de a evalua orice ofertă de servicii de cloud pe baza unor proceduri standardizate privind securitatea și garanțiile furnizate de aceste servicii, așa-numitele acorduri privind nivelul serviciilor (SLA). Ar trebui, așadar, implementat la nivel european un sistem de certificare voluntară care să permită utilizatorilor să evalueze și să compare, în mod simplu, nivelul de conformitate cu standardele, interoperabilitatea și sistemele de securitate ale serviciilor de cloud, având în vedere diferențele întâlnite în această privință la cele trei niveluri diferite ale serviciului: infrastructura ca serviciu (IaaS), platforma ca serviciu (PaaS) și softul ca serviciu (SaaS). Primul caz se referă la echipamentele de securitate, liniile de alimentare, datele etc. În al doilea caz, responsabilitatea pentru securitate revine în mare măsură clientului, care ar trebui să își protejeze datele în mod adecvat. În cel de al treilea caz, responsabilitatea aparține furnizorului.

Sunt necesare mijloace de reparație adecvate pentru utilizatori în raport cu furnizorii de servicii de cloud computing, în special în domeniul serviciilor de consum. Din cauza problemelor de jurisdicție, în practică, este puțin probabil ca în prezent consumatorii europeni să solicite reparații de la furnizorul de servicii. Prin urmare, Comisia ar trebui să accelereze implementarea instrumentelor de soluționare alternativă și online a litigiilor și a formelor de recurs colectiv pentru a facilita soluționarea conflictelor cu care se confruntă utilizatorii în acest domeniu, fără a încărca cu sarcini suplimentare excesive instanțele naționale.

SUGESTII

Comisia pentru afaceri juridice recomandă Comisiei pentru industrie, cercetare și energie, competentă în fond, introducerea următoarelor sugestii în propunerea de rezoluție ce urmează a fi adoptată:

1.  îndeamnă Comisia să ia măsuri în vederea armonizării într-o măsură mai mare a legislațiilor tuturor statelor membre, pentru a evita confuziile jurisdicționale și fragmentarea și pentru a asigura transparența pe piața unică digitală;

2.  observă că este necesar să se adopte de urgență o legislație europeană clară și uniformă privind cloud computingul, care să asigure un mediu european competitiv, creșterea inovării și stimularea creșterii economice;

3.  invită Comisia să revizuiască și alte acte legislative ale UE pentru a elimina lacunele în ceea ce privește cloud computingul; solicită, în special, să fie clarificat regimul drepturilor de proprietate intelectuală și să fie revizuite Directiva privind practicile comerciale neloiale, Directiva privind clauzele abuzive din contracte și Directiva privind comerțul electronic, acestea fiind cele mai pertinente componente ale legislației UE aplicabile cloud computingului;

4.  observă importanța analizării cadrului juridic privind cloud computingul în contextul actualei revizuiri a normelor UE privind protecția datelor, asigurându-se norme clare pentru prelucrarea datelor cu caracter personal; observă importanța liberei circulații a acestor date într-un cadru juridic sigur, ceea ce va duce la un grad mai mare al interoperabilității datelor și, în mod mai important, la o încredere sporită din partea utilizatorilor;

5.  subliniază că dreptul la viața privată este unul dintre drepturile fundamentale și, prin urmare, noile servicii de cloud computing trebuie să se dezvolte astfel încât să asigure un nivel ridicat al protecției datelor cu caracter personal, în conformitate cu drepturile și libertățile fundamentale ale Uniunii;

6.  solicită instituirea unui sigiliu european care, în cazul în care datele cu caracter personal ale cetățenilor europeni sunt transferate către țări terțe, să indice dacă societățile și țările terțe implicate respectă legislația UE și promovează acest drept fundamental la viață privată;

7.  solicită Comisiei să ia măsurile necesare pentru a dezvolta un mediu european al cloud computingului care susține principiile și valorile UE și să promoveze cooperarea între operatorii privați în acest scop;

8.  solicită Comisiei să stabilească un cadru juridic clar în domeniul conținutului protejat prin dreptul de autor în mediul cloud computingului, în special în ceea ce privește reglementările privind acordarea de licențe;

9.  recunoaște că dezvoltarea practicii de stocare a lucrărilor protejate de dreptul de autor de către serviciile de cloud computing nu ar trebui să afecteze dreptul deținătorilor europeni ai drepturilor de autor să primească o compensație corectă pentru utilizarea lucrărilor lor, dar se întreabă dacă aceste servicii pot fi considerate identice cu suporturile și echipamentele de înregistrare și de stocare tradiționale și cu cele digitale;

10. solicită Comisiei să analizeze diferitele tipuri de servicii de cloud computing, modul în care stocarea în cloud a operelor protejate de drepturi de autor afectează sistemele de redevențe și, în special, modalitățile în care sunt impuse taxele pentru copiile private, care sunt pertinente pentru anumite tipuri de servicii de cloud computing;

11. subliniază că, din cauza incertitudinilor privind legislația aplicabilă și jurisdicția, contractele sunt principalele instrumente de creare a unor relații între furnizorii de servicii de cloud computing și clienții lor și, prin urmare, este nevoie în mod evident de orientări europene comune în acest domeniu;

12. solicită Comisiei să colaboreze cu statele membre pentru a elabora bune practici europene pentru modele de contracte sau „contracte-tip”, care vor asigura o transparență completă, punând la dispoziție toți termenii și condițiile într-o formă foarte clară;

13. subliniază rolul important pe care îl au serviciile de cloud computing pentru IMM-uri, în special pentru cele înființate în zone îndepărtate sau periferice sau cele care se confruntă cu dificultăți economice, și invită Comisia să aibă în vedere un cadru adecvat care să le permită IMM-urilor să își consolideze creșterea și productivitatea, întrucât IMM-urile pot fi avantajate de costurile inițiale reduse și de un acces mai bun la instrumente analitice.

14. solicită Comisiei să dezvolte, împreună cu părțile interesate, sisteme de certificare voluntară pentru sistemele de securitate ale furnizorilor, care ar contribui la armonizarea practicilor în rândul tuturor furnizorilor de servicii de cloud computing și care ar informa mai bine clienții cu privire la așteptările pe care le pot avea față de furnizorii de servicii de cloud computing;

15. invită Comisia să promoveze, împreună cu părțile interesate, dezvoltarea de servicii descentralizate și bazate pe programe informatice gratuite cu sursă deschisă (FOSS), care ar contribui la armonizarea practicilor furnizorilor de servicii de cloud computing și ar permite cetățenilor europeni să redobândească controlul asupra datelor lor cu caracter personal și asupra comunicării lor, de exemplu prin intermediul criptării punct-la-punct.

16. subliniază că, din cauza problemelor de jurisdicție, în practică, este puțin probabil ca consumatorii europeni să poată cere reparații de la furnizorii de servicii de cloud computing din alte jurisdicții; solicită, așadar, Comisiei să asigure mijloace adecvate de acordare a reparațiilor în domeniul serviciilor de consum, întrucât există un puternic dezechilibru de putere între consumatori și furnizorii de servicii de cloud computing;

17. solicită Comisiei să asigure o implementare rapidă a instrumentelor de soluționare alternativă și online a litigiilor și să se asigure că sunt puse la dispoziția consumatorilor mijloace adecvate de recurs colectiv împotriva încălcării securității și a vieții private, precum și împotriva prevederilor contractuale ilegale privind serviciile de cloud computing.

REZULTATUL VOTULUI FINAL ÎN COMISIE

Data adoptării	17.9.2013
Rezultatul votului final	+: –: 0:	23 0 0
Membri titulari prezenți la votul final	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka
Membri supleanți prezenți la votul final	Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss
Membri supleanți (articolul 187 alineatul (2)) prezenți la votul final	Olle Schmidt

• [1]  Valoarea pieței mondiale se așteptă să crească rapid, de la 21,5 miliarde USD în 2010 la 73 de miliarde USD în 2015; se preconizează ca PIB-ul să se majoreze cu ajutorul cloud computingului cu între 1 și 2% în cele mai importante cinci economii europene; se preconizează ca până în 2014 cloud computingul să creeze 11,3 milioane de noi locuri de muncă la nivel mondial [date preluate din prognoza efectuată de International Data Corporation (IDC) pentru 2011-2015 privind serviciile de cloud computing la nivel mondial și regional și din lucrarea lui Federico Etro, The Economics of Cloud Computing (Economia cloud computingului), 2011].

AVIZ al Comisiei pentru libertăți civile, justiție și afaceri interne* (19.9.2013)

destinat Comisiei pentru industrie, cercetare și energie

referitor la valorificarea potențialului cloud computingului în Europa

2013/2063 (INI)

Raportoare pentru aviz (*): Judith Sargentini

(*)           Procedura comisiilor asociate – articolul 50 din Regulamentul de procedură

SUGESTII

Comisia pentru libertăți civile, justiție și afaceri interne recomandă Comisiei pentru industrie, cercetare și energie, competentă în fond, includerea următoarelor sugestii în propunerea de rezoluție ce urmează a fi adoptată:

1.  afirmă că, în afară de potențialul și de beneficiile cloud computingului pentru întreprinderi, cetățeni, sectorul public și mediu, în special în ceea ce privește reducerea costurilor, acesta implică riscuri și provocări majore, în special pentru drepturile fundamentale (inclusiv în materie de confidențialitate și protecția datelor) și prin creșterea impactului în cazul unor perturbări, indiferent dacă acestea sunt cauzate de funcționări defectuoase, de practici incorecte, de acțiuni infracționale sau de acțiuni ostile din partea altei țări;

2.  consideră că accesul la un internet sigur este un drept fundamental al fiecărui cetățean și că cloud computingul va juca în continuare un rol important în această privință; reiterează, prin urmare, solicitarea sa adresată Comisiei și Consiliului să recunoască, fără echivoc, libertățile digitale ca drepturi fundamentale și ca premise indispensabile pentru exercitarea drepturilor universale ale omului;

3.  reiterează că, în general, nivelul de protecție a datelor într-un mediu de „cloud computing” nu trebuie să fie inferior celui impus în orice alt context al prelucrării datelor;

4.  subliniază că dreptul Uniunii privind protecția datelor, fiind neutru din punct de vedere tehnologic, se aplică deja în totalitate în cazul serviciilor de cloud computing din UE și trebuie, prin urmare, respectat pe deplin; subliniază că ar trebui luat în considerare avizul Grupului de lucru constituit în temeiul articolului 29 referitor la cloud computing[1], deoarece acesta conține orientări clare pentru aplicarea principiilor dreptului Uniunii privind protecția datelor și a normelor referitoare la serviciile de cloud computing, precum conceptele de responsabil/operator de prelucrare, limitarea domeniului de aplicare și proporționalitatea, integritatea și securitatea datelor, folosirea subcontractanților, alocarea responsabilităților, încălcarea securității datelor și transferurile internaționale; subliniază că este necesar ca prin revizuirea în curs a cadrului juridic al Uniunii privind protecția datelor să se elimine toate lacunele în materie de protecție legate de cloud computing pe baza unor orientări suplimentare elaborate de Autoritatea Europeană pentru Protecția Datelor și de WP29; consideră că nu toate datele sensibile sunt date cu caracter personal și îndeamnă, prin urmare, Comisia să propună orientări pentru protejarea datelor sensibile fără caracter personal într-un context de cloud computing, în special în cazul datelor guvernamentale și al datelor furnizate de organizații precum băncile, societățile de asigurări, fondurile de pensii, școlile și spitalele;

5.  amintește că, în cazul în care un furnizor de servicii de cloud utilizează datele pentru un alt scop decât cel agreat în acordul privind serviciile sau le comunică sau le utilizează într-un mod care contravine clauzelor contractuale, acesta ar trebui considerat responsabil de date și ar trebui tras la răspundere pentru încălcările și abuzurile comise;

6.  subliniază că acordurile privind serviciile de cloud trebuie să prevadă în mod clar și transparent obligațiile și drepturile părților cu privire la activitățile de prelucrare a datelor de către furnizorii de servicii de cloud; dispozițiile contractuale nu conțin nicio exonerare de la garanțiile, drepturile și măsurile de protecție prevăzute de dreptul Uniunii privind protecția datelor; îndeamnă Comisia să prezinte propuneri pentru a restabili echilibrul între furnizorii de servicii de cloud și clienții lor în ceea ce privește clauzele și condițiile utilizate de serviciile de cloud, inclusiv dispoziții:

–   care asigură protecție împotriva anulării arbitrare a serviciilor și a ștergerii datelor;

–  care garantează o șansă rezonabilă pentru clienți de a-și recupera datele stocate în cazul anulării serviciului și/sau al eliminării datelor;

–  care furnizează orientări clare pentru furnizorii de servicii de cloud cu scopul de a facilita migrarea simplă a clienților lor către alte servicii;

7.  subliniază că rolul furnizorului de servicii de cloud în temeiul actualei legislații a Uniunii trebuie stabilit de la caz la caz, deoarece furnizorii pot fi atât responsabili de date, cât și operatori de prelucrare de date; solicită îmbunătățirea clauzelor și a condițiilor pentru toți utilizatorii, prin dezvoltarea unor modele internaționale de bune practici pentru contracte și prin clarificarea locului în care furnizorii de servicii stochează datele și în cadrul cărui domeniu juridic din UE;

8.  subliniază că trebuie acordată o atenție deosebită acelor situații în care dezechilibrul în ceea ce privește situația contractuală între client și furnizorul de servicii de cloud conduce la contractarea de către client a unor angajamente care impun servicii standard și la semnarea unui contract în care furnizorul definește scopurile, condițiile și mijloacele de prelucrare[2]; subliniază că, în astfel de circumstanțe, furnizorul de servicii de cloud ar trebui considerat „responsabil de date” și ar trebui să poarte și el, împreună cu clientul, răspunderea;

9.  subliniază că statele membre trebuie să acorde o atenție deosebită utilizării de servicii de cloud de către autoritățile publice, inclusiv de către autoritățile de punere în aplicare a legii și de instituțiile UE, și să se coordoneze foarte bine unele cu celelalte; amintește că trebuie garantate integritatea și securitatea datelor, iar accesul neautorizat, inclusiv al guvernelor străine și al serviciilor de informații ale acestora, fără un temei juridic în baza dreptului Uniunii sau al unui stat membru, trebuie împiedicat; subliniază că acest lucru este valabil și în cazul activităților de prelucrare specifice ale anumitor servicii neguvernamentale de bază, în special în cazul prelucrării anumitor categorii de date cu caracter personal, cum ar fi băncile, societățile de asigurării, fondurile de pensii, școlile și spitalele; îndeamnă Comisia să elaboreze orientări pe care aceste organizații să le urmeze atunci când utilizează servicii de cloud pentru a prelucra, a transmite sau a stoca datele lor, inclusiv adoptarea unor standarde deschise pentru a se evita dependența de un anumit furnizor și o preferință pentru software-urile cu sursă deschisă în vederea creșterii transparenței și a răspunderii serviciilor utilizate; subliniază, în plus, că toate chestiunile menționate anterior prezintă o importanță deosebită în cazul în care sunt transferate date (în afara Uniunii Europene între diferite jurisdicții); consideră, prin urmare, că autoritățile publice, precum și serviciile neguvernamentale și sectorul privat ar trebui, în măsura posibilului, să se bazeze pe furnizorii de servicii de cloud din UE atunci când prelucrează date și informații sensibile, până când se introduc norme globale satisfăcătoare referitoare la protecția datelor, asigurând securitatea datelor sensibile și a bazelor de date deținute de organismele publice;

10. amintește de preocuparea sa profundă referitoare la dezvăluirea recentă a programelor de supraveghere ale Agenției Naționale de Securitate a SUA, și a unor programe similare ale serviciilor de informații din diferite state membre, recunoscând că, dacă informațiile disponibile până în acest moment se confirmă, aceste programe constituie o încălcare gravă a dreptului fundamental al cetățenilor și rezidenților UE la confidențialitate și la protecția datelor, precum și a dreptului la viața privată și de familie, a confidențialității comunicațiilor, a prezumției de nevinovăție, a libertății de exprimare, a libertății de informare și a libertății de a desfășura o activitate comercială;

11. își exprimă din nou îngrijorările serioase cu privire la divulgarea directă obligatorie a datelor și a informațiilor cu caracter personal din UE, prelucrate în temeiul unor acorduri privind serviciile de cloud, către autorități din țări terțe de către furnizorii de servicii de cloud sub rezerva legislației din țara terță sau prin utilizarea unor servere de stocare localizate în țări terțe și la accesul de la distanță direct la datele și informațiile prelucrate de autoritățile de aplicare a legii și de serviciile de informații din țările terțe;

12. regretă faptul că acest tip de acces este obținut în mod normal prin aplicarea directă de către autoritățile din țările terțe a propriilor norme de drept, fără a se utiliza instrumentele internaționale destinate cooperării judiciare, cum ar fi acordurile de asistență judiciară reciprocă sau alte forme de cooperare judiciară:

13. subliniază că aceste practici ridică probleme legate de încredere cu privire la furnizorii de servicii de cloud și online din afara UE și la țările terțe care nu folosesc instrumentele internaționale destinate cooperării juridice și judiciare;

14. se așteaptă ca Comisia și Consiliul să ia măsurile necesare pentru soluționarea acestei situații și pentru asigurarea respectării drepturilor fundamentale ale cetățenilor UE;

15. subliniază că toate societățile care furnizează servicii în UE trebuie să respecte, fără excepție, dreptul UE și sunt răspunzătoare pentru orice încălcări ale acestuia;

16. subliniază că serviciile de cloud care sunt de competența țărilor terțe ar trebui să ofere utilizatorilor situați în UE un avertisment clar și distinct cu privire la posibilitatea ca datele lor cu caracter personal să facă obiectul supravegherii din partea serviciilor de informații și a autorităților de aplicare a legii din țările terțe pe baza unor ordine sau a unor ordonanțe secrete, urmat, dacă e cazul, de o solicitare a acordului explicit al persoanei vizate pentru prelucrarea datelor cu caracter personal;

17. îndeamnă Comisia ca, în cazul în care negociază acorduri internaționale care implică prelucrarea datelor cu caracter personal, să acorde o atenție deosebită riscurilor și provocărilor pe care cloud computingul le reprezintă pentru drepturile fundamentale, în special, dar nu numai, pentru dreptul la viață privată și la protecția datelor cu caracter personal, astfel cum se prevede la articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene; îndeamnă, de asemenea, Comisia să ia act de normele interne ale partenerilor de negociere care guvernează accesul autorităților de aplicare a legii și al serviciilor de informații la datele cu caracter personal prelucrate prin servicii de cloud computing, în special solicitând ca accesul autorităților de aplicare a legii și al serviciilor de informații să fie acordat numai cu condiția ca acestea să respecte pe deplin legislația și să existe un temei juridic lipsit de ambiguități care să permită accesul, precum și cerința de a specifica condițiile exacte de acordare a accesului, scopul obținerii accesului, măsurile de securitate instituite cu privire la transmiterea datelor și drepturile cetățenilor, precum și normele în materie de supraveghere și un mecanism eficient de soluționare a litigiilor;

18. subliniază îngrijorările sale serioase cu privire la activitățile desfășurate de Comisia pentru Convenția privind criminalitatea informatică din cadrul Consiliului Europei în scopul elaborării unui protocol suplimentar privind interpretarea articolului 32 din Convenția privind criminalitatea informatică din 23 noiembrie 2001 referitor la „accesarea transfrontalieră a datelor stocate pe calculator, cu consimțământ sau în cazul în care acestea sunt accesibile publicului”[3] pentru „a facilita utilizarea și punerea sa în aplicare eficace, în lumina evoluțiilor legale, politice și tehnologice”; invită Comisia și statele membre, având în vedere viitoarea analizare a dispozițiilor de la articolul 32 din Convenția privind criminalitatea informatică de către Comitetul de Miniștri al Consiliului Europei, să asigure compatibilitatea acestora, și a modului în care sunt interpretate de statele membre, cu drepturile fundamentale, care includ protecția datelor și, în special dispozițiile privind fluxurile transfrontaliere de date cu caracter personal, astfel cum sunt prevăzute în Carta drepturilor fundamentale a UE, cu acquis-ul UE privind protecția datelor, cu Convenția europeană a drepturilor omului și cu Convenția Consiliului Europei privind protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (Convenția nr. 108), a căror respectare este obligatorie din punct de vedere juridic pentru statele membre; invită Comisia și statele membre să respingă cu tărie orice măsură care ar periclita exercitarea acestor drepturi; își exprimă îngrijorarea cu privire la faptul că, în cazul în care acest protocol suplimentar va fi adoptat, punerea sa în aplicare ar putea duce la un acces la distanță neîngrădit al autorităților de aplicare a legii la serverele și la sistemele informatice aflate în alte jurisdicții, fără ca acestea să recurgă la acordurile de asistență judiciară reciprocă și la alte instrumente de cooperare judiciară introduse pentru a garanta drepturile fundamentale ale cetățenilor, care se referă inclusiv la protecția datelor și la respectarea procedurilor;

19. subliniază că trebuie acordată o atenție deosebită întreprinderilor mici și mijlocii care se bazează tot mai mult pe tehnologia de cloud computing atunci când prelucrează date cu caracter personal și care ar putea să nu aibă întotdeauna resursele sau cunoștințele de specialitate necesare pentru a aborda în mod adecvat provocările în materie de securitate;

20. subliniază că nivelul real de control asupra metodelor de prelucrare trebuie să reflecte în mod corespunzător calificarea responsabilului de date și a operatorului de prelucrare de date, cu scopul de a stabili în mod clar responsabilitățile pentru protecția datelor cu caracter personal în ceea ce privește utilizarea cloud computingului;

21. subliniază importanța competențelor în mediul digital în rândul tuturor cetățenilor și îndeamnă statele membre să elaboreze concepte cu privire la modul de promovare a utilizării în condiții de siguranță a internetului, inclusiv a serviciilor de cloud computing;

22. subliniază că toate principiile prevăzute de dreptul UE privind protecția datelor, precum corectitudinea și legalitatea, limitarea domeniului de aplicare, proporționalitatea, acuratețea, perioadele limitate de păstrare a datelor, trebuie luate în considerare pe deplin de către furnizorii de servicii de cloud computing atunci când prelucrează date cu caracter personal;

23. subliniază importanța sancțiunilor administrative eficace, proporționale și disuasive care pot fi aplicate în cazul în care serviciile de cloud computing nu respectă standardele UE în domeniul protecției datelor;

24. subliniază că, pentru a defini cele mai adecvate standarde ce trebuie puse în aplicare, trebuie analizat ad hoc impactul fiecărui serviciu de cloud computing asupra protecției datelor;

25. subliniază că un furnizor european de servicii de cloud ar trebui să acționeze întotdeauna în conformitate cu dreptul UE privind protecția datelor, chiar dacă acest lucru intră în conflict cu instrucțiunile unui client sau ale unui responsabil de date dintr-o țară terță sau atunci când persoanele vizate sunt (doar) rezidente ale unor țări terțe;

26. subliniază nevoia de a aborda provocările generate de cloud computing la nivel internațional, în special în ceea ce privește supravegherea informațiilor de către guverne și garanțiile necesare;

27. subliniază că cetățenii UE care fac obiectul supravegherii informațiilor de către autoritățile unor țări terțe ar trebui să beneficieze cel puțin de aceleași garanții și măsuri reparatorii ca și cetățenii țării terțe în cauză;

28. regretă abordarea din comunicarea Comisiei, deoarece nu se menționează riscurile și provocările aferente cloud computingului și îndeamnă Comisia să-și continue activitatea referitoare la cloud computing, dezvoltând o comunicare mai holistică cu privire la cloud computing, care să țină seama de interesele tuturor părților interesate și care să conțină, pe lângă o referire standard la protecția drepturilor fundamentale și la respectarea cerințelor în materie de protecție a datelor, cel puțin următoarele:

–  orientări în vederea asigurării respectării depline a obligațiilor stabilite la nivelul UE cu privire la drepturile fundamentale și la protecția datelor;

–  condiții restrictive în care datele de pe cloud pot fi sau nu pot fi accesate, în scopul aplicării legii, în conformitate cu Carta drepturilor fundamentale a UE și cu dreptul UE;

–  măsuri de protecție împotriva accesării ilegale de către entități străine și naționale, de exemplu prin modificarea cerințelor în materie de achiziții și prin aplicarea Regulamentului (CE) nr. 2271/96 al Consiliului[4] cu scopul de a contracara legislația străină care poate rezulta în transferuri ilegale masive de date de pe cloud ale cetățenilor și ale rezidenților UE;

–  propuneri de garantare a neutralității rețelelor și a serviciilor pentru a împiedica discriminarea din motive comerciale a anumitor servicii de cloud;

–  propuneri de garantare a faptului că prin măsurile îndreptate împotriva conținutului ilegal nu va fi afectat accesul la conținutul legal;

–  propuneri privind definiția termenului „transfer” de date cu caracter personal și modul în care trebuie actualizate clauzele contractuale standard care sunt adaptate mediului cloud, deoarece cloud computingul implică adesea fluxuri masive de date de la clienții serviciilor de cloud către serverele și centrele de date ale furnizorilor de servicii de cloud, implicând numeroase părți diferite și traversând frontierele dintre statele membre ale UE și țări din afara acesteia;

–  măsuri de abordare a dezechilibrului actual de pe piața serviciilor de cloud dintre furnizorii de servicii și majoritatea utilizatorilor serviciilor lor;

–  măsuri de promovare a cercetării privind modul în care actualele cadre legislative și acorduri internaționale ale UE sunt adaptate la anumite scenarii privind serviciile de cloud, analizând atât impactul economic, cât și pe cel de mediu ale cloud computingului, având în vedere că, până acum, au fost realizate puține studii cu privire la aceste aspecte.

REZULTATUL VOTULUI FINAL ÎN COMISIE

Data adoptării	18.9.2013
Rezultatul votului final	+: –: 0:	43 3 1
Membri titulari prezenți la votul final	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra
Membri supleanți prezenți la votul final	Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski
Membri supleanți (articolul 187 alineatul (2)) prezenți la votul final	Nuno Teixeira

• [1]  Avizul 5/2012, WP 196, disponibil la http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
• [2]  În special în cazul clienților și al IMM-urilor care utilizează servicii de cloud.
• [3] ¹http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T%20CY(2013)14transb_elements_protocol_V2.pdf%20h ttp://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
• [4]  Regulamentul (CE) nr. 2271/96 al Consiliului din 22 noiembrie 1996 de protecție împotriva efectelor aplicării extrateritoriale a unei legislații adoptate de către o țară terță, precum și a acțiunilor întemeiate pe aceasta sau care rezultă din aceasta (JO L 309, 29.11.1996, p. 1-6; URL: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:EN:HTML)

AVIZ al Comisiei pentru piața internă și protecția consumatorilor (4.6.2013)

destinat Comisiei pentru industrie, cercetare și energie

referitor la valorificarea potențialului cloud computingului în Europa

(2013/2063(INI))

Raportoare pentru aviz: Sabine Verheyen

SUGESTII

Comisia pentru piața internă și protecția consumatorilor recomandă Comisiei pentru industrie, cercetare și energie, competentă în fond, includerea următoarelor sugestii în propunerea de rezoluție ce urmează a fi adoptată:

–   având în vedere Directiva 2011/83/UE a Parlamentului European și a Consiliului din 25 octombrie 2011 privind drepturile consumatorilor, de modificare a Directivei 93/13/CEE a Consiliului și a Directivei 1999/44/CE a Parlamentului European și a Consiliului și de abrogare a Directivei 85/577/CEE a Consiliului și a Directivei 97/7/CE a Parlamentului European și a Consiliului[1],

–   având în vedere Directiva 99/44/CE a Parlamentului European și a Consiliului privind anumite aspecte ale vânzării de bunuri de consum și garanțiile conexe[2],

–   având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date[3],

–   având în vedere Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă[4],

–   având în vedere Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională[5],

A. întrucât piața unică digitală este un factor-cheie pentru realizarea obiectivelor Strategiei Europa 2020, oferind un impuls semnificativ pentru atingerea obiectivelor Actului privind piața unică și pentru a răspunde crizei economice și financiare care afectează UE;

B.  întrucât dotarea întregii UE cu rețele în bandă largă, accesul universal și egal al tuturor cetățenilor la serviciile de internet și garantarea neutralității rețelelor reprezintă premise de bază pentru dezvoltarea unui sistem de cloud european;

C. întrucât mecanismul Conectarea Europei este menit, printre altele, să sporească adoptarea benzii largi în Europa;

D. întrucât avantajele tehnologiei de cloud constau în reducerea costurilor, crearea de locuri de muncă și de noi oportunități de afaceri, flexibilitatea (adaptarea capacității de stocare a datelor în funcție de nevoi), mobilitatea (lucrătorilor, întreprinderilor și cetățenilor), creșterea competitivității prin potențiale economii la scară, precum și potențialul de inovare al noilor servicii, care în final determină beneficii economice, în special pentru IMM-uri (întreprinderi mici și mijlocii);

E.  întrucât cloud computingul ar trebui să stimuleze integrarea IMM-urilor datorită reducerii obstacolelor în calea intrării pe piață (de exemplu reducerea costurilor legate de infrastructura IT);

F.  întrucât este esențial pentru sistemul de cloud european să se garanteze respectarea standardelor juridice europene privind protecția datelor;

G. întrucât dezvoltarea cloud computingului ar trebui să contribuie la promovarea creativității în beneficiul atât al deținătorilor drepturilor de autori, cât și al utilizatorilor; întrucât, în plus, ar trebui evitată denaturarea pieței unice în cursul acestui proces și ar trebui stimulată încrederea consumatorilor și întreprinderilor în cloud computing,

1.  recunoaște potențialul economic, social și cultural semnificativ al cloud computingului și salută inițiativa Comisiei privind elaborarea unei strategii cuprinzătoare de cloud computing, abordând, în acest fel, aspectele juridice aferente;

2.  subliniază posibilitățile vaste pe care le implică accesul la date de pe orice dispozitiv conectat la internet;

3.  subliniază faptul că dimensiunea strategică pe termen mai lung a cloud computingului ar trebui recunoscută și sprijinită în totalitate ca o oportunitate de relansare a economiei europene (încorporând cercetarea și dezvoltarea și utilizarea tehnologiei de cloud în industrie, de exemplu);

4.  insistă, cu toate acestea, asupra problemelor legate de utilizarea cloud computingului, ajutând întreprinderile să identifice, să aleagă și să pună în practică soluții legate de tehnologia de cloud adaptate nevoilor lor și sprijinind dezvoltarea accesului la internet în bandă largă de mare viteză;

5.  subliniază faptul că temerile legate de pierderea controlului asupra datelor de către utilizator și de dependența de furnizori externi generate de externalizarea datelor ar putea submina încrederea utilizatorilor în cloud computing; insistă, prin urmare, asupra faptului că protecția datelor trebuie asigurată în totalitate pentru a crea și a menține încrederea utilizatorilor publici și privați în cloud computing;

6.  subliniază în special nevoia asigurării unei protecții adecvate a datelor sensibile, cum ar fi, de exemplu, datele legate de sănătate;

7.  consideră că asigurarea caracterului portabil, a integrității, confidențialității, disponibilității și caracterului reversibil al datelor, precum și a interoperabilității serviciilor, platformelor și infrastructurilor reprezintă o provocare importantă, având în vedere că toate acestea sunt esențiale pentru stimularea inovării și concurenței; invită Comisia să se asigure că furnizorii de servicii de cloud nu restricționează utilizatorii tehnologiei de cloud pentru a folosi numai serviciile lor și că utilizatorii au un control deplin asupra datelor lor și se pot transfera la un alt serviciu la cerere, fără întârzieri nejustificate, gratuit și fără pierderea datelor; consideră că depășirea acestor provocări este esențială pentru consolidarea încrederii consumatorilor, întreprinderilor și a sectorului public în serviciile bazate pe cloud și valorificarea deplină a potențialului acestora;

8.  subliniază că Europa trebuie să profite de faptul că această tehnologie se află într-o etapă relativ incipientă și să facă eforturi în vederea dezvoltării acesteia, pentru a profita de economiile de scară pe care se preconizează că le va genera, revitalizând astfel economia, în special în sectorul TIC;

9.  subliniază importanța cloud computingului pentru IMM-uri – în special pentru cele stabilite în țări care se confruntă cu dificultăți economice sau în zone îndepărtate sau ultraperiferice – ca mijloc de combatere a izolării și de sporire a competitivității, precum și pentru autoritățile publice, permițându-le acestora să-și eficientizeze și flexibilizeze serviciile și să reducă costurile și birocrația;

10. regretă faptul că, din cauza dispozițiilor juridice diferite, piața unică digitală este divizată în ceea ce privește cloud computingul, iar costurile tranzacțiilor pe care trebuie să le suporte furnizorii și utilizatorii de cloud sunt ridicate;

11. în consecință, invită Comisia să propună măsuri legislative privind cerințele de transparență și să prevină practicile abuzive și inechitabile; invită, de asemenea, Comisia și statele membre să se asigure că acquis-ul privind consumatorii se aplică serviciilor de cloud computing într-o manieră cuprinzătoare și uniformă în întreaga UE;

12. salută demersurile Comisiei în ceea ce privește dezvoltarea unor termeni contractuali standard la nivelul UE, ținând seama de recomandările naționale și de cele mai bune practici, dat fiind faptul că atât securitatea ridicată a serviciilor, cât și certitudinea juridică pentru utilizatorii și furnizorii de servicii de cloud sunt importante în vederea continuării evoluției acestor servicii; consideră, însă, că acest lucru nu ar trebui să stea în calea dezvoltării pe piață a unor servicii de cloud ca răspuns la nevoile consumatorilor, întreprinderilor sau guvernelor;

13. regretă propunerea statelor membre de a reduce bugetul pentru mecanismul Conectarea Europei cu 8,2 miliarde EUR în următorul cadru financiar multianual (CFM);

14. invită Comisia să asigure o abordare neutră din punct de vedere tehnologic, sprijinită de standarde deschise și interoperabile, pentru a maximiza concurența și posibilitatea de alegere a consumatorului;

15. salută intenția Comisiei de a institui un sistem de certificare la nivelul UE, care ar reprezenta un stimulent pentru dezvoltatorii și furnizorii de servicii de cloud computing pentru a investi într-o mai bună protecție a vieții private;

16. subliniază faptul că utilizatorii nu au în mod necesar cunoștință de faptul că serviciile pe care le utilizează se bazează pe cloud computing; insistă, prin urmare, asupra necesității unei mai bune informări a utilizatorilor cu privire la prelucrarea datelor lor, în special cu privire la entitatea care le prelucrează și la locul și modul prelucrării lor;

17. subliniază faptul că sectorul public joacă un rol esențial pentru dezvoltarea tehnologiei de cloud computing; salută instituirea Parteneriatului european pentru cloud și concluziile adoptate de către comitetul său director în urma primei reuniuni; subliniază necesitatea de a elabora recomandări și bune practici la nivelul UE și la nivel național pentru transferul utilizării tehnologiei informatice din sectorul public către tehnologia cloud, asigurând totodată un nivel ridicat de conștientizare cu privire la problema securității, în special în legătură cu datele cu caracter personal;

18. invită Comisia să se asigure, prin intermediul adoptării unor clauze contractuale standard sau a unor reguli corporatiste obligatorii, că orice transfer al datelor cu caracter personal ale unui utilizator de servicii de cloud din UE către o țară terță face obiectul unor garanții și condiții stricte care respectă legislația UE privind protecția datelor;

19. invită Comisia să analizeze oportunitatea unei revizuiri a Acordului privind sfera de securitate UE-SUA în vederea adaptării acestuia la evoluțiile tehnologice, în special în ceea ce privește aspectele legate de cloud computing;

20. subliniază faptul că cloud computingul ridică problema stabilirii legislației aplicabile și a definirii responsabilităților tuturor părților implicate în ceea ce privește punerea în aplicare a legislației UE privind protecția datelor, în special referitor la datele utilizatorilor din UE stocate folosind tehnologia de cloud computing de către companii din țări terțe; invită, prin urmare, Comisia și statele membre să se asigure că orice transfer al datelor cu caracter personal ale unui rezident al UE către un operator de servicii de cloud stabilit într-o țară terță sau orice prelucrare de către acesta a unor astfel de date are loc în conformitate cu legislația UE privind protecția datelor; invită, de asemenea, Comisia și statele membre să se asigure că utilizatorii de servicii de cloud stabiliți în UE sunt informați atunci când operatorii de servicii de cloud comunică datele acestora autorităților de aplicare a legii dintr-o țară terță; subliniază, în special, îngrijorarea sa în legătură cu viitoarele acorduri comerciale în ceea ce privește responsabilitățile furnizorilor de servicii de internet, care includ și protecția datelor;

21. invită Comisia și statele membre să simplifice accesul transfrontalier legal la conținuturi și servicii prin cloud și să analizeze posibilitatea furnizării unor sisteme mai flexibile de acordare a licențelor; propune ca Comisia, în cadrul revizuirii în curs a normelor referitoare la drepturile de autor, să adopte propuneri specifice pentru a asigura că viitorul regim aplicabil va promova distribuția și diseminarea serviciilor de cloud computing și a inovării;

22. invită Comisia să se asigure că toate acordurile comerciale între operatorii de telecomunicații și furnizorii de servicii de cloud respectă pe deplin legislația UE în materie de concurență și permit accesul integral al consumatorilor la orice serviciu de cloud care folosește o conexiune de internet oferită de oricare operator de telecomunicații;

23. atrage atenția Comisiei asupra importanței strategice deosebite a locului în care se află centrele de date și asupra impactului pe care îl poate avea situația în care acestea se află în afara teritoriului UE, în special în ceea ce privește stocarea datelor sensibile sau a datelor organismelor publice;

24. invită Comisia și statele membre să facă din cloud computing o prioritate a programelor de cercetare și dezvoltare și să-l promoveze atât la nivelul administrației publice ca soluție inovatoare de e-guvernare în interesul cetățenilor, cât și în sectorul privat ca instrument inovator pentru dezvoltarea afacerilor;

25. invită Comisia să consulte cu regularitate organizațiile de consumatori și reprezentanții sectorului și să țină seama în mod corespunzător de observațiile acestora, în special în ceea ce privește stabilirea unor standarde contractuale pentru cloud computing, și să prezinte periodic rapoarte Parlamentului cu privire la discuțiile și concluziile grupului de experți;

26. încurajează Comisia și statele membre să informeze în special IMM-urile cu privire la potențialul economic al cloud computingului;

27. invită Comisia să propună măsuri privind taxele pentru drepturile de autor, care să stimuleze inovarea și să promoveze creativitatea, atât în beneficiul deținătorilor drepturilor de autor, cât și în cel al utilizatorilor, și care asigură că conținutul digital care face obiectul unui acord de licență între furnizorii de servicii și deținătorii de drepturi și este dobândit în mod legal de o entitate privată sau întreprinderi (ținându-se seama în mod corespunzător de orice restricții aferente privind utilizarea în scop comercial) nu sunt taxate în plus pentru că au fost încărcate sau stocate în cloud de către un furnizor de servicii, cu condiția ca remunerarea deținătorilor de drepturi să fi fost efectivă;

28. ia act de faptul tehnologic conform căruia dacă prelucrarea în mediul cloud are loc într-o anumită țară, autoritățile țării respective, inclusiv serviciile de securitate, au acces la date; observă că acest lucru are implicații din perspectiva spionajului industrial; solicită Comisiei să țină seama de acest fapt atunci când elaborează propuneri și recomandări privind cloud computingul;

29. invită Comisia ca, în cadrul discuțiilor la nivelul grupului de experți, să prevadă obligativitatea includerii în contracte de către furnizorii de servicii de cloud a anumitor clauze esențiale care să garanteze calitatea serviciilor, precum obligația de a actualiza software-ul și hardware-ul, dacă este necesar, de a stabili ce se întâmplă în cazul pierderii datelor, de a determina termenul pentru rezolvarea unei probleme sau rapiditatea cu care serviciul de cloud ar putea elimina materiale ofensatoare în cazul în care utilizatorul serviciului de cloud solicită acest lucru;

30. invită Comisia și statele membre să adopte măsuri specifice privind utilizarea și promovarea cloud computingului în ceea ce privește accesul liber și resursele educaționale libere;

31. invită Comisia analizeze și să identifice cele mai bune practici din fiecare stat membru cu privire la eventualele economii care ar putea fi realizate în ceea ce privește cheltuielile publice prin intermediul utilizării cloud computingului de către sectorul public, în special elaborând noi modele de achiziții publice.

REZULTATUL VOTULUI FINAL ÎN COMISIE

Data adoptării	30.5.2013
Rezultatul votului final	+: –: 0:	33 0 2
Membri titulari prezenți la votul final	Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler
Membri supleanți prezenți la votul final	Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

• [1]  JO L 304, 22.11.2011, p. 64.
• [2]  JO L 171, 7.7.1999, p. 12.
• [3]  JO L 281, 23.11.1995, p. 31.
• [4]  JO L 178, 17.7.2000, p. 1.
• [5]  JO L 167, 22.6.2001, p. 10.

REZULTATUL VOTULUI FINAL ÎN COMISIE

Data adoptării	14.10.2013
Rezultatul votului final	+: –: 0:	41 0 1
Membri titulari prezenți la votul final	Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras
Membri supleanți prezenți la votul final	Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros