POROČILO o sprostitvi potenciala računalništva v oblaku v Evropi
24.10.2013 - (2013/2063(INI))
Odbor za industrijo, raziskave in energetiko
Poročevalka: Pilar del Castillo Vera
Pripravljavki mnenj (*):
Lidia Joanna Geringer de Oedenberg, Odbor za pravne zadeve
Judith Sargentini, Odbor za državljanske svoboščine, pravosodje in notranje zadeve
(*) Pridruženi odbori – člen 50 Poslovnika
PREDLOG RESOLUCIJE EVROPSKEGA PARLAMENTA
o sprostitvi potenciala računalništva v oblaku v Evropi
Evropski parlament,
– ob upoštevanju sporočila Komisije z dne 27. septembra 2012 z naslovom „Sprostitev potenciala računalništva v oblaku v Evropi“ (COM(2012)0529) in priloženega delovnega dokumenta,
– ob upoštevanju sporočila Komisije z dne 3. marca 2010 z naslovom „Evropa 2020: strategija za pametno, trajnostno in vključujočo rast“ (COM(2010)2020),
– ob upoštevanju sporočila Komisije z dne 19. maja 2010 z naslovom „Evropska digitalna agenda“ (COM(2010)0245),
– ob upoštevanju svoje resolucije o novi digitalni agendi za Evropo: 2015.eu,[1]
– ob upoštevanju Sklepa št. 243/2012/EU Evropskega parlamenta in Sveta z dne 14. marca 2012 o vzpostavitvi večletnega programa politike radijskega spektra,
– ob upoštevanju predloga Komisije z dne 25. januarja 2012 za uredbo Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (splošna uredba o varstvu podatkov) (COM(2012)0011),
– ob upoštevanju predloga Komisije z dne 19. oktobra 2011 za uredbo Evropskega parlamenta in Sveta o vzpostavitvi instrumenta za povezovanje Evrope (COM(2011)0665),
– ob upoštevanju Direktive 1999/5/ES Evropskega parlamenta in Sveta z dne 9. marca 1999 o radijski opremi in telekomunikacijski terminalski opremi ter medsebojnem priznavanju skladnosti te opreme,
– ob upoštevanju dela Evropskega inštituta za telekomunikacijske standarde (ETSI) o oblikovanju standardov za računalništvo v oblaku,
– ob upoštevanju Direktive 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta,
– ob upoštevanju Direktive 99/44/ES Evropskega parlamenta in Sveta z dne 25. maja 1999 o nekaterih vidikih prodaje za široko porabo in s tem povezanih garancijah[2],
– ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov[3],
– ob upoštevanju Direktive 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu[4],
– ob upoštevanju Direktive 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi[5],
– ob upoštevanju člena 48 Poslovnika,
– ob upoštevanju poročila Odbora za industrijo, raziskave in energetiko ter mnenj Odbora za pravne zadeve in Odbora za državljanske svoboščine, pravosodje in notranje zadeve, Odbora za ekonomske in monetarne zadeve in Odbora za notranji trg in varstvo potrošnikov (A7-0353/2013),
A. ker so storitve računalništva na daljavo v različnih oblikah, na splošno poznane kot „računalništvo v oblaku“, sicer niso nov pojem, a njihov obseg, učinkovitost in vsebina prinašajo oblaku bistven napredek v informacijski in komunikacijski tehnologiji;
B. ker je računalništvo v oblaku v zadnjih letih vsekakor pritegnilo pozornost po zaslugi razvoja novih in inovativnih široko zastavljenih poslovnih modelov, močnih spodbud prodajalcev infrastrukturnih storitev v oblaku, tehnoloških inovacij in boljših računalniških zmogljivosti, nižjih cen in visokohitrostne komunikacije ter potencialnih koristi z vidika gospodarstva in učinkovitosti, tudi pri porabi energije, ki jih storitve v oblaku prinašajo vsem vrstam uporabnikov;
C. ker lahko uvedba in razvoj storitev v oblaku na redko poseljenih in oddaljenih območjih zmanjša njihovo osamitev, hkrati pa je to zaradi nezadostnega dostopa do potrebne infrastrukture zelo velik izziv;
D. ker koristi storitev v oblaku za prodajalce vključujejo npr. pristojbine za storitve, monetizacijo premalo izkoriščenih in presežnih računalniških zmogljivosti, ekonomijo obsega ter možnost vzpostavitve kroga vezanih strank (t. i. učinek vezav) in sekundarne uporabe informacij o uporabnikih, na primer zaradi oglaševanja, pri čemer je treba ustrezno upoštevati zahteve glede zasebnosti in varstva podatkov; ker lahko učinek vezav povzroči slabši konkurenčni položaj, ki pa ga je mogoče izboljšati z razumnimi standardizacijskimi ukrepi ter z večjo preglednostjo licenčnih pogodb o pravicah intelektualne lastnine;
E. ker koristi storitev v oblaku za uporabnike zajemajo potencialno nižje stroške, splošno razširjen dostop, prikladnost, zanesljivost, nadgradljivost in varnost;
F. ker računalništvo v oblaku prinaša uporabnikom tudi tveganja, zlasti v povezavi z občutljivimi podatki, česar se morajo uporabniki zavedati; ker če obdelava v oblaku poteka v določeni državi, imajo oblasti te države lahko dostop do teh podatkov; ker bi morala Komisija pri oblikovanju predlogov in priporočil o računalništvu v oblaku to upoštevati;
G. ker storitve v oblaku obvezujejo uporabnike k predložitvi informacij ponudnikom storitev shranjevanja v oblaku, torej tretji strani, zaradi česar se zastavlja vprašanje v zvezi s stalnim nadzorom nad informacijami posameznih uporabnikov in dostopom do njih ter v zvezi z varstvom teh informacij pred samim ponudnikom, drugimi uporabniki iste storitve in drugimi osebami; ker bi s spodbujanjem storitev, ki omogočajo, da ima dostop do shranjenih podatkov samo uporabnik in nihče drug, pri čemer ponudniki storitev shranjevanja v oblaku ne bi mogli dostopati do teh podatkov, rešili nekaj vprašanj glede tega problema;
H. ker povečana uporaba storitev v oblaku, ki jih zagotavlja omejeno število velikih ponudnikov, pomeni, da se v njihovih rokah kopiči čedalje večja količina informacij, kar sicer povečuje njihovo učinkovitost, povečuje pa tudi tveganje katastrofalnih izgub informacij, centraliziranih točk odpovedi, kar lahko ogrozi stabilnost interneta, in dostopa tretjih oseb do teh točk;
I. ker bi bilo treba razjasniti dolžnosti in odgovornosti vseh zainteresiranih strani, ki so povezane s storitvami računalništva v oblaku, saj so pomembne za varnost in spoštovanje zahtev za varstvo podatkov;
J. ker trg storitev v oblaku daje vtis, da je razcepljen na potrošnike in podjetja;
K. ker so lahko standardizirane storitve v oblaku, če izpolnjujejo uporabnikove posebne potrebe, privlačen način, na katerega lahko poslovni uporabniki pretvorijo stroške kapitala v odhodke iz poslovanja ter zagotovijo hitro razpoložljivost in nadgrajevanje dodatnih zmogljivosti za shranjevanje in obdelavo;
L. ker dejstvo, da zlasti ponudniki operacijskih sistemov za različne vrste širokopotrošnih naprav potrošnike – z uporabo privzetih nastavitev itd. – vedno bolj usmerjajo k uporabi lastniških storitev v oblaku, za potrošnike pomeni, da ponudniki ustvarjajo krog vezanih strank in kopičijo informacije o uporabnikih storitev;
M. ker je treba uporabo zunanjih storitev v oblaku v javnem sektorju natančno pretehtati glede na morebitna povečana tveganja v zvezi z informacijami o državljanih in glede na zagotovljeno učinkovitost funkcij javnih storitev;
N. ker uvedba storitev v oblaku z varnostnega vidika pomeni, da se odgovornost za ohranjanje varnosti informacij posameznih uporabnikov prenese s posameznika na ponudnika, pri čemer je treba zagotoviti, da bodo ponudniki storitev pravno zmožni nuditi varne in vzdržljive komunikacijske rešitve;
O. ker bo razvoj storitev v oblaku povečal količino prenesenih podatkov in povpraševanje po pasovnih širinah, hitrejšem prenosu podatkov ter večji dostopnosti zelo hitrih širokopasovnih povezav;
P. ker je uresničevanje ciljev evropske digitalne agende, zlasti v zvezi z uporabo in dostopom do širokopasovnih omrežij za vse, čezmejnimi javnimi storitvami ter raziskavami in inovacijami, nujno potreben korak, če želi EU v celoti izkoristiti prednosti, ki jih prinaša računalništvo v oblaku;
Q. ker je nedavno prišlo do novega razvoja dogodkov v zvezi s kršitvami varnosti, zlasti glede vohunskega škandala v zvezi s programom PRISM;
R. ker na evropskih tleh primanjkuje strežniških farm;
S. ker je enotni digitalni trg poglavitni dejavnik za doseganje ciljev strategije EU 2020, ki bi omogočila velik zagon pri prizadevanjih za doseganje ciljev Akta za enotni trg in odzivanje na gospodarsko in finančno krizo, ki je prizadela EU;
T. ker so osnovni pogoji za razvoj evropskega ekosistema v oblaku popolna pokritost EU s širokopasovnimi omrežji, splošen in enakopraven dostop vseh državljanov do internetnih storitev ter zagotovljena omrežna nevtralnost;
U. ker je instrument za povezovanje Evrope eno od orodij za spodbujanje večje uporabe širokopasovnega dostopa v Evropi;
V. ker bi moralo računalništvo v oblaku z zmanjšanjem ovir za vstop na trg (na primer z zmanjšanjem stroškov informacijskotehnološke infrastrukture) spodbuditi vključevanje malih in srednjih podjetij;
W. ker je za evropski sistem računalništva v oblaku osrednjega pomena, da se zagotovijo evropski pravni standardi varstva podatkov;
X. ker bi moral razvoj računalništva v oblaku pripomoči k spodbujanju ustvarjalnosti, ki bo koristila tako imetnikom pravic kot uporabnikom; ker bi bilo treba v tem procesu preprečiti izkrivljanje na enotnem trgu ter spodbuditi zaupanje potrošnikov in podjetij v računalništvo v oblaku;
Splošni del
1. pozdravlja sporočilo Komisije o sprostitvi potenciala računalništva v oblaku v Evropi in odobrava njeno prizadevanje za razvoj usklajenega pristopa k tem storitvam, vendar meni, da bi bil pri uresničevanju ambicioznih ciljev, določenih v strategiji, za nekatere vidike primernejši zakonodajni instrument;
2. poudarja, da so politike, ki omogočajo vzpostavitev varne visokozmogljivostne komunikacijske infrastrukture, bistven element pri vseh storitvah, ki se opirajo na komunikacijo, vključno s storitvami v oblaku, a opozarja, da je treba zaradi omejenega proračuna instrumenta za povezovanje Evrope dopolniti podporo za širitev širokopasovnih storitev s podporo iz drugih programov in pobud Unije, vključno z evropskimi strukturnimi in investicijskimi skladi;
3. poudarja, da morajo storitve v oblaku zagotavljati varnost in zanesljivost, ki bosta sorazmerni s povečanimi tveganji zaradi koncentracije podatkov in informacij v rokah omejenega števila ponudnikov;
4. poudarja, da bi morala biti zakonodaja Unije nevtralna in, če ni prepričljivih razlogov javnega interesa, ne bi smela biti oblikovana tako, da bi bodisi spodbujala bodisi ovirala kateri koli zakoniti poslovni model ali storitev;
5. poudarja, da bi morala strategija za računalništvo v oblaku zajeti stranske vidike, kot je poraba energije podatkovnih središč in s tem povezana okoljska vprašanja;
6. poudarja ogromne možnosti, ki jih daje dostop do podatkov s katere koli naprave, povezane z internetom;
7. poudarja, da bi morala imeti EU na svojem ozemlju več strežniških farm, in sicer iz dveh razlogov: s stališča industrijske politike bi to omogočilo okrepljeno sinergijo s cilji za uvedbo dostopovnih omrežij naslednje generacije, ki so določeni v digitalni agendi, s stališča ureditve EU o varstvu podatkov pa bi spodbudili zaupanje, saj bi bila s tem zagotovljena suverenost EU nad strežniki;
8. poudarja pomen digitalne pismenosti vseh državljanov in poziva države članice, naj razvijejo koncepte za spodbujanje varne uporabe internetnih storitev, vključno z računalništvom v oblaku;
Oblak kot instrument za rast in zaposlovanje
9. poudarja, da lahko oblak postane močan instrument za rast in zaposlovanje, saj ima velik gospodarski potencial za okrepitev svetovne konkurenčnosti Evrope ;
10. zato poudarja, da razvoj storitev v oblaku, kadar ni širokopasovne infrastrukture ali je dostop do nje nezadosten, prinaša tveganje, da bi se digitalni razkorak med mestnimi in podeželskimi območji povečal, kar bi še otežilo doseganje teritorialne kohezije in regionalne gospodarske rasti;
11. poudarja, da se Unija v tem času, ko so možnosti za spodbujanje rasti iz javnih sredstev omejene zaradi visokih ravni zadolženosti in primanjkljaja, srečuje z večjim številom hkratnih pritiskov na rast BDP, ter poziva evropske institucije in države članice, naj uporabijo vse razpoložljive vzvode za rast; ugotavlja, da lahko računalništvo v oblaku pripomore k preoblikovanju vseh gospodarskih sektorjev, predvsem pa ima pomembno vlogo na področjih, kot so zdravstveno varstvo, energija, javne storitve in izobraževanje;
12. poudarja, da je brezposelnost v Evropi, zlasti brezposelnost mladih in dolgoročna brezposelnost, dosegla nesprejemljivo visoke ravni in bo v bližnji prihodnosti verjetno ostala visoka ter da so potrebni odločni in takojšnji ukrepi na vseh ravneh politike; ugotavlja, da so zato lahko elektronsko znanje in ukrepi digitalnega izobraževanja v okviru razvoja računalništva v oblaku izrednega pomena za odpravo naraščajoče brezposelnosti, zlasti med mladimi;
13. poudarja, da je potrebno več e-znanja med uporabniki in več usposabljanja, da se pokažejo prednosti, ki jih lahko prinese računalništvo v oblaku; opozarja, da je treba vzpostaviti več sistemov kvalifikacij za strokovnjake, ki upravljajo storitve računalništva v oblaku;
14. poudarja, da so mala in srednja podjetja bistvenega pomena za gospodarstvo EU ter da je potrebnih več ukrepov za spodbuditev svetovne konkurenčnosti tovrstnih podjetij iz EU ter za vzpostavitev najboljšega možnega okolja za uporabo obetavnih novih tehnoloških dosežkov, kot je računalništvo v oblaku, saj lahko znatno vplivajo na konkurenčnost podjetij EU;
15. poudarja, da ima računalništvo v oblaku pozitiven vpliv na mala in srednja podjetja, predvsem v državah z gospodarskimi težavami ali na oddaljenih in na najbolj oddaljenih območjih, saj z omogočanjem najemanja računalniških in pomnilniških zmogljivosti prispevajo k zmanjšanju fiksnih stroškov teh podjetij, in poziva Komisijo, naj razmisli o ustreznem pravnem okviru, ki bi jim omogočil večjo rast in produktivnost, saj bi jim koristili nižji začetni stroški in boljši dostop do analitskih orodij;
16. spodbuja Komisijo in države članice, naj poročajo o gospodarskem potencialu računalništva v oblaku, zlasti malim in srednjim podjetjem;
17. poudarja, da mora EU izkoristiti, da je tovrstna tehnologija še vedno sorazmerno v povojih, in si mora prizadevati za njen razvoj, saj bi tako pridobila od ekonomije obsega, ki naj bi jo ta tehnologija omogočila, s tem pa ponovno oživiti gospodarstvo Unije, predvsem informacijsko-komunikacijski sektor;
Trg EU in oblak
18. poudarja, da bi moral notranji trg ostati odprt za vse ponudnike, ki upoštevajo zakonodajo Unije, saj prosti pretok storitev in informacij po vsem svetu povečuje konkurenčnost in priložnosti za industrijo Unije ter koristi državljanom Unije;
19. obžaluje, da obstajajo znaki množičnega, razširjenega in nediskriminatornega vladnega dostopa do informacij, ki so povezane z uporabniki v Uniji in shranjene v oblakih tretjih držav, in poziva ponudnike storitev v oblaku, naj pregledno pokažejo, kako ravnajo z informacijami, ki jih prejmejo od potrošnikov prek uporabe storitev v oblaku;
20. vztraja, naj Komisija ukrepa, da bi preprečila tveganje neposrednega ali posrednega dostopa tujih vlad do informacij, če dostop ni dovoljen v skladu z zakonodajo Unije, in sicer naj:
(i) zagotovi, da se bodo uporabniki zavedali tega tveganja, med drugim s podpiranjem Evropske agencije za varnost omrežij in informacij (ENISA) pri izvajanju informacijske platforme v javnem interesu iz direktive o univerzalni storitvi, in
(ii) sponzorira raziskave in komercialno uporabo ali javna naročila na področju teh tehnologij, ki uporabnikom omogočajo enostavno zaščito informacij, na primer šifriranja in anonimizacije;
(iii) vključi agencijo ENISA v preverjanje minimalnih varnostnih standardov in standardov zasebnosti pri storitvah računalništva v oblaku za evropske potrošnike, zlasti pa za javni sektor;
21. pozdravlja namero Komisije, da bi vzpostavila sistem certificiranja za vso EU, ki bi bil spodbuda razvijalcem in ponudnikom storitev računalništva v oblaku, da bi več vlagali v varstvo podatkov;
22. poziva Komisijo, naj v sodelovanju z industrijo Unije in drugimi zainteresiranimi stranmi opredeli področja, na katerih bi se lahko posebni pristop Unije izkazal za posebej privlačnega v svetovnem smislu;
23. poudarja, kako pomembno je zagotoviti konkurenčen in pregleden trg Unije, da bi imeli vsi uporabniki v Uniji dostop do varnih, trajnostnih, cenovno dostopnih in zanesljivih storitev; poziva k preprosti in pregledni metodi za opredelitev varnostnih pomanjkljivosti, tako da bodo imeli ponudniki storitev na evropskem trgu dovolj primernih spodbud za njihovo odpravo;
24. poudarja, da je treba vsem ponudnikom storitev v oblaku, ki delujejo v Uniji, zagotoviti enake konkurenčne pogoje in enaka pravila za vse;
Javno naročanje in naročanje inovativnih rešitev ter oblak
25. poudarja, da lahko uporaba storitev v oblaku v javnem sektorju zniža stroške javne uprave in omogoči zagotavljanje učinkovitejših storitev za državljane, učinek digitalnega vzvoda pa bi izredno koristil vsem gospodarskim sektorjem; poudarja, da lahko tudi zasebni sektor izkoristi storitve v oblaku za naročanje inovativnih rešitev;
26. spodbuja javne uprave, naj pri naročanju informacijske tehnologije upoštevajo varne in zanesljive storitve v oblaku, ter poudarja njihove posebne odgovornosti v zvezi z varstvom informacij o državljanih ter dostopnostjo in stalnostjo storitev;
27. poziva Komisijo, naj razmisli o uporabi storitev v oblaku, kadar je to ustrezno, da bi bila za zgled;
28. poziva Komisijo in države članice, naj pospešijo delo evropskega partnerstva za računalništvo v oblaku;
29. poziva Komisijo in države članice, naj računalništvo v oblaku določijo za prednostno nalogo raziskovalnih in razvojnih programov in ga v javni upravi spodbujajo kot inovativno rešitev za e-upravo, kar je v javnem interesu, pa tudi kot inovativno orodje poslovnega razvoja v zasebnem sektorju;
30. poudarja, da je treba uporabi storitev v oblaku v javnih organih, vključno z organi kazenskega pregona in institucijami EU, nameniti posebno pozornost in jo uskladiti med državami članicami; ponovno opozarja, da je treba zagotoviti celovitost in varstvo podatkov ter tudi tujim vladam in njihovim obveščevalnim službam preprečiti nepooblaščen dostop brez pravne podlage po pravu Unije ali države članice; poudarja, da to velja tudi za posebne dejavnosti obdelave, zlasti obdelavo posebnih kategorij osebnih podatkov, v nekaterih nevladnih službah, kot so banke, zavarovalnice, pokojninski skladi, šole in bolnišnice; poleg tega poudarja, da je vse zgoraj omenjeno še posebej pomembno, če se podatki prenašajo (zunaj Evropske unije med različnimi sodnimi pristojnostmi); zato meni, da bi morali javni organi ter nevladne službe in zasebni sektor pri obdelavi občutljivih podatkov in informacij v čim večji meri uporabljati storitve ponudnikov iz EU, dokler ne bodo začela veljati univerzalna pravila o varstvu podatkov, ki bodo zagotavljala varnost občutljivih podatkov in podatkovnih baz javnih organov;
Standardi in oblak
31. poziva Komisijo, naj prevzame vodilno vlogo pri spodbujanju standardov in specifikacij, potrebnih za „zasebnosti prijazen“, zanesljiv, visoko interoperabilen, varen in energetsko učinkovit oblak kot sestavni del prihodnje industrijske politike Unije; poudarja, da so za zaupanje potrošnikov in konkurenčnost potrebne zanesljivost, varnost in zaščita podatkov;
32. poudarja, da standardi temeljijo na zgledih najboljše prakse;
33. vztraja, da bi morali standardi omogočiti enostavno in popolno prenosljivost podatkov in storitev ter visoko stopnjo interoperabilnosti med storitvami v oblaku, da bi konkurenčnost povečali, ne pa je omejevali;
34. pozdravlja določanje standardov, ki je bilo zaupano Evropskemu inštitutu za telekomunikacijske standarde (ETSI), in poudarja pomen nadaljnjega izvajanja odprtega in preglednega procesa;
Potrošniki in oblak
35. poziva Komisijo, naj zagotovi, da širokopotrošne naprave ne bodo kar privzeto uporabljale storitev v oblaku in da ne bodo omejene na samo enega ponudnika teh storitev;
36. poziva Komisijo, naj zagotovi, da bo pri vseh poslovnih dogovorih med telekomunikacijskimi operaterji in ponudniki storitev računalništva v oblaku v celoti spoštovano konkurenčno pravo in da bo potrošnikom omogočen popoln dostop do vseh storitev računalništva v oblaku z internetno povezavo katerega koli telekomunikacijskega operaterja;
37. opominja Komisijo, da ima v skladu z Direktivo 1999/5 (direktiva RTTE) še neizkoriščeno pravico, ki ji omogoča zahtevati, da mora oprema vključevati zaščitne ukrepe za varstvo informacij uporabnikov;
38. poziva Komisijo in države članice, naj okrepijo ozaveščenost potrošnikov o vseh tveganjih, povezanih z uporabo storitev v oblaku;
39. poziva Komisijo, naj zagotovi, da bodo potrošniki, kadar bodo pozvani k sprejetju storitve v oblaku ali kadar jim bo ta storitev kako drugače ponujena, najprej prejeli informacije, ki jih potrebujejo za sprejetje ozaveščene odločitve, zlasti v zvezi z vprašanjem sodne pristojnosti nad podatki, ki se shranjujejo pri storitvah v oblaku;
40. poudarja, da bi morale te informacije med drugim opredeljevati, kdo je končni ponudnik storitve in kako se storitev financira; poleg tega poudarja, da bi bilo treba uporabnika obvestiti, ali se storitev financira z uporabo informacij o uporabnikih za ciljno oglaševanje ali za omogočanje oglaševanja drugim osebam;
41. poudarja, da bi bilo treba informacije zagotoviti v standardizirani, prenosni, zlahka razumljivi in primerljivi obliki;
42. poziva Komisijo, naj preuči, kateri ukrepi bi bili ustrezni določitev minimalne sprejemljive ravni pravic potrošnikov pri storitvah v oblaku, pri čemer naj zajame vprašanja, kot so zasebnost, shranjevanje podatkov v tretjih državah, odgovornost za izgubo podatkov ter druge teme, ki so za potrošnike zelo pomembne;
43. poziva Komisijo in države članice, naj sprejmejo konkretne ukrepe za uporabo in spodbujanje računalništva v oblaku v povezavi z odprtim dostopom in odprtimi izobraževalnimi viri;
Intelektualna lastnina, civilno pravo itd. in oblak
44. poziva Komisijo, naj sprejme ukrepe za nadaljnjo harmonizacijo zakonodaje v državah članicah, da bi preprečili nejasnosti v zvezi s sodno pristojnostjo in razdrobljenost ter na enotnem digitalnem trgu zagotovili preglednost;
45. poziva Komisijo, naj pregleda še druge zakonodajne akte EU, da bi odpravila vrzeli, povezane z računalništvom v oblaku; predvsem poziva k natančnejši opredelitvi sistema pravic intelektualne lastnine ter k pregledu direktiv o nepoštenih poslovnih praksah, o nedovoljenih pogojih v pogodbah in o e-poslovanju, ki so najpomembnejši zakonodajni akti EU na področju računalništva v oblaku;
46. poziva Komisijo, naj vzpostavi jasen pravni okvir na področju avtorsko zaščitenih vsebin v oblaku, zlasti v zvezi s predpisi o izdajanju licenc;
47. priznava, da shranjevanje zaščitenih del s storitvami v oblaku ne bi smelo postavljati pod vprašaj pravice evropskih imetnikov pravic intelektualne lastnine do pravičnega nadomestila za uporabo njihovih del; sprašuje pa se, ali ne bi mogli teh storitev obravnavati enakovredno kot nosilce in gradiva s tradicionalnim in digitalnim zapisom;
48. poziva Komisijo, naj preuči različne vrste storitev v oblaku, oceni učinek shranjevanja zaščitenih del v oblaku na sisteme plačevanja nadomestil za avtorske pravice, zlasti pa, kako se pri nekaterih vrstah storitev v oblaku zaračunavajo plačila za zasebno kopiranje;
49. poziva Komisijo, naj skupaj z zainteresiranimi stranmi spodbuja razvoj decentraliziranih storitev na osnovi brezplačne in odprtokodne programske opreme, kar bi pomagalo harmonizirati prakse med ponudniki storitev v oblaku in evropskim državljanom omogočile nadzor nad njihovimi zasebnimi podatki in komunikacijo s šifriranjem od točke do točke (P2PE);
50. poudarja, da je veliko nejasnosti glede veljavnega prava in sodne pristojnosti, tako da so glavno orodje za vzpostavljanje odnosov med ponudniki in potrošniki storitev v oblaku pogodbe – očitno so torej potrebne enotne evropske smernice na tem področju;
51. poziva Komisijo, naj skupaj z državami članicami razvije evropske modele najboljše prakse za pogodbe ali vzorčne pogodbe, kar bi zaradi jasnih določil in pogojev zagotovilo popolno preglednost;
52. poziva Komisijo, naj skupaj z zainteresiranimi stranmi oblikuje prostovoljne programe za certificiranje varnostnih sistemov ponudnikov, kar bi pomagalo harmonizirati prakse med ponudniki storitev v oblaku in povečalo ozaveščenost strank o tem, kaj bi morale od njih pričakovati;
53. poudarja, da je zaradi težav v zvezi s sodno pristojnostjo malo verjetno, da bi mogli evropski potrošniki uveljavljati pravna sredstva pri ponudnikih storitev v oblaku v drugih jurisdikcijah; zato poziva Komisijo, naj zagotovi ustrezna pravna sredstva na področju potrošniških storitev, saj med potrošniki in ponudniki storitev računalništva v oblaku obstaja izrazito neravnovesje moči;
54. poziva Komisijo, naj zagotovi hitro uveljavitev mehanizmov alternativnega in spletnega reševanja sporov, potrošnikom pa omogoči uveljavljanje ustreznih kolektivnih pravnih sredstev za potrošnike v primeru kršitev varnosti in zasebnosti ter nezakonitih pogodbenih določb pri storitvah v oblaku;
55. obžaluje, ker za uporabnike trenutno ni učinkovitih sredstev pravnega varstva v primeru kršitev pogodb;
56. poziva k sistematičnemu obveščanju potrošnikov o dejavnostih obdelave osebnih podatkov, ki jih je treba vključiti v osnutku pogodbe, pa tudi k obvezni pridobitvi privolitve uporabnikov pred morebitno spremembo pogodbe;
57. poziva Komisijo, naj pri razpravah v skupini strokovnjakov oblikuje zahtevo, da morajo ponudniki storitev računalništva v oblaku v pogodbe vključiti nekatere poglavitne določbe, s katerimi bodo jamčili za kakovost storitve, na primer o obveznem posodabljanju programske in strojne opreme, če bi bilo potrebno, z določitvijo, kaj se zgodi, če se podatek izgubi, koliko časa bi trajalo reševanje problema, ali kako hitro bi iz oblaka odstranili žaljivo gradivo, če bi to zahteval uporabnik storitev;
58. opozarja, da je treba ponudnika storitev v oblaku, ki uporablja podatke za namen, ki ni določen v sporazumu o opravljanju storitev, ali ki podatke posreduje ali uporablja v nasprotju s pogoji iz sporazuma, obravnavati kot upravljavca podatkov in odgovornega za storjene kršitve;
59. poudarja, da morajo biti v sporazumih o storitvah v oblaku jasno in pregledno določene dolžnosti in pravice vseh strani v zvezi z dejavnostmi obdelave, ki jih izvajajo ponudniki storitev v oblaku; opozarja, da pogodbena ureditev ne sme obsegati opustitve zaščitnih ukrepov, pravic in varstva, ki jih zagotavlja zakonodaja Unije o varstvu podatkov; poziva Komisijo, naj pripravi predloge za vzpostavitev ravnovesja med ponudniki in uporabniki storitev v oblaku v zvezi s pogoji, ki veljajo za te storitve, vključno z določbami za:
– varstvo pred samovoljnim preklicem storitev in izbrisom podatkov;
– zagotovitev razumne možnosti, da uporabnik ponovno pridobi shranjene podatke, če je bila storitev preklicana in/ali če so bili podatki izbrisani;
– zagotovitev jasnih smernic za ponudnike storitev v oblaku, da bi se olajšala migracija njihovih uporabnikov na druge storitve;
60. poudarja, da je treba vlogo ponudnika storitev v oblaku v skladu z veljavno zakonodajo Unije opredeliti za vsak primer posebej, saj so lahko ponudniki tako obdelovalci kot upravljavci podatkov; poziva k izboljšanju pogojev za vse uporabnike, tako da se razvijejo mednarodne vzorčne pogodbe v skladu z najboljšo prakso in da se pojasni, kje in v skladu s katerim področjem zakonodaje EU ponudnik storitev hrani podatke;
61. poudarja, da je treba posebno pozornost nameniti primerom, ko neravnovesje v pogodbenem položaju med uporabnikom in ponudnikom storitev v oblaku povzroči, da uporabnik sklene pogodbeni dogovor, ki zahteva podpis standardnega sporazuma o zagotavljanju storitev, v katerem namene, pogoje in načine obdelav določi ponudnik[6]; poudarja, da ponudnik storitev v oblaku v teh primerih šteje za „upravljavca podatkov“ in si deli odgovornost z uporabnikom;
Varstvo podatkov, temeljne pravice, kazenski pregon in oblak
62. meni, da je dostop do varnega interneta temeljna pravica vsakega državljana in da bo računalništvo v oblaku pri tem še naprej igralo pomembno vlogo; zato ponovno poziva Komisijo in Svet, naj digitalne svoboščine jasno priznata kot temeljne pravice in nujen pogoj za uživanje splošnih človekovih pravic;
63. ponovno poudarja, da raven varstva podatkov v okolju za računalništvo v oblaku na splošno ne sme biti nižja od ravni varstva, ki se zahteva v drugih okvirih obdelave podatkov;
64. poudarja, da zakonodaja EU o varstvu podatkov, ki je tehnološko nevtralna, že zdaj v celoti velja tudi za storitve računalništva v oblaku v EU in jo je treba zato v celoti spoštovati; poudarja, da bi bilo treba upoštevati mnenje delovne skupine iz člena 29 o računalništvu v oblaku[7], saj zagotavlja jasne smernice za uporabo načel in pravil iz zakonodaje Unije o varstvu podatkov pri storitvah v oblaku, kot so koncepti upravljavca/obdelovalca, omejitve namena in sorazmernosti, celovitosti in varnosti podatkov, uporabe podizvajalcev, razdelitve odgovornosti, kršitve varnosti podatkov in mednarodnih prenosov; poudarja, da je treba pri potekajočem pregledu pravnega okvira Unije za varstvo podatkov odpraviti vse vrzeli varstva podatkov pri računalništvu v oblaku, in sicer pod vodstvom evropskega nadzornika za varstvo podatkov in delovne skupine iz člena 29;
65. ponovno izraža zaskrbljenost zaradi nedavnega razkritja nadzornih programov Agencije ZDA za nacionalno varnost ter podobnih programov, ki jih upravljajo obveščevalne službe v različnih državah članicah, saj se zaveda, da ti programi, če bi se doslej znane informacije izkazale za resnične, resno kršijo temeljno pravico državljanov in prebivalcev EU do zasebnosti in varstva podatkov ter pravico za zasebnega in družinskega življenja, zaupnosti sporočil, domneve nedolžnosti, svobode izražanja, svobode dostopa do informacij in svobode do opravljanja gospodarske dejavnosti;
66. ponovno poudarja in izraža resne pomisleke v zvezi z obveznim neposrednim razkritjem osebnih podatkov in informacij iz EU, ki so bili obdelani v skladu s sporazumi o opravljanju storitev v oblaku, organom tretjih držav s strani ponudnikov storitev v oblaku, za katere velja zakonodaja tretjih držav ali ki uporabljajo strežnike za shranjevanje v tretjih državah, ter v zvezi z neposrednim dostopom na daljavo do osebnih podatkov in informacij, ki so jih obdelali organi kazenskega pregona in obveščevalne službe tretjih držav;
67. obžaluje, da tak dostop do podatkov običajno izvajajo organi tretjih držav z neposrednim izvrševanjem domačih pravnih predpisov, ne da bi uporabili mednarodne instrumente, vzpostavljene za pravno sodelovanje, kot so sporazumi o medsebojni pravni pomoči ali druge oblike pravosodnega sodelovanja;
68. poudarja, da se zaradi takega ravnanja poraja vprašanje zaupanja v neevropske ponudnike storitev v oblaku in spletnih storitev ter v tretje države, ki ne uporabljajo mednarodnih instrumentov pravnega in pravosodnega sodelovanja;
69. pričakuje, da bosta Komisija in Svet sprejela vse potrebne ukrepe za odpravo te težave in zagotovitev spoštovanja temeljnih pravic državljanov EU;
70. opozarja, da morajo vsa podjetja, ki ponujajo storitve v EU, brez izjeme spoštovati pravo EU in so odgovorna za vse kršitve;
71. poudarja, da morajo ponudniki storitev v oblaku, za katere velja sodna pristojnost tretje države, uporabnike v EU jasno in nazorno opozoriti na možnost, da bi lahko organi tretje države na podlagi tajne ali sodne odredbe izvajali nad njihovimi osebnimi podatki nadzor v obveščevalne namene ali zaradi kazenskega pregona, nato pa posameznika, na katerega se osebni podatki nanašajo, po potrebi zaprositi za izrecno privolitev v obdelavo osebnih podatkov;
72. poziva Komisijo, naj pri pogajanjih o mednarodnih sporazumih, ki vključujejo obdelavo osebnih podatkov, upošteva zlasti tveganja in izzive, ki jih prinaša računalništvo v oblaku v zvezi s temeljnimi pravicami, predvsem, vendar ne izključno, v zvezi s pravico do zasebnosti in varstvom osebnih podatkov, kot je določeno v členih 7 in 8 Listine o temeljnih pravicah Evropske unije; poleg tega poziva Komisijo, naj upošteva notranje predpise pogajalskih partnerjev, ki urejajo dostop služb kazenskega pregona in obveščevalnih služb do osebnih podatkov, obdelanih v okviru storitev računalništva v oblaku, zlasti z zahtevo, da je mogoče dostop za organe kazenskega pregona in obveščevalne organe odobriti le ob polnem spoštovanju načela ustreznega sodnega postopka in z nedvoumno pravno podlago, in zahtevo, da je treba natančno določiti pogoje dostopa, namen pridobitve dostopa, varnostne ukrepe, ki se izvajajo pri prevzemu podatkov, pravice posameznikov ter pravila glede nadzora in učinkovitih pravnih sredstev;
73. poudarja, da je resno zaskrbljen nad delom, ki ga v okviru Sveta Evrope izvaja odbor za Konvencijo o kibernetski kriminaliteti, da bi oblikoval dodaten protokol o razlagi člena 32 te konvencije z dne 23. novembra 2001 o „čezmejnem dostopu do shranjenih računalniških podatkov s privolitvijo ali če so javno dostopni“[8], s čimer bi „olajšal učinkovito uporabo in izvajanje Konvencije ob upoštevanju pravnega, političnega in tehnološkega razvoja“; poziva Komisijo in države članice, naj glede na prihodnjo obravnavo odbora ministrov Sveta Evrope zagotovi skladnost določbe člena 32 Konvencije o kibernetski kriminaliteti in njene razlage v državah članicah s temeljnimi pravicami, vključno z varstvom podatkov, zlasti pa določbami o čezmejnemu pretoku osebnih podatkov, kot je zapisano v Listini EU o temeljnih pravicah, pravnem redu EU o varstvu podatkov, Evropski konvenciji o človekovih pravicah in Konvenciji Sveta Evrope o varstvu posameznikov glede samodejne obdelave osebnih podatkov (konvencija št. 108), ki so za države članice pravno zavezujoče; poziva Komisijo in države članice, naj odločno zavrnejo vse ukrepe, ki bi utegnili ogroziti uveljavljanje teh pravic; je resno zaskrbljen, ker bi lahko odobritev in izvajanje dodatnega protokola privedlo do neomejenega dostopa organov kazenskega pregona na daljavo do strežnikov in računalniških sistemov, ki so na območjih sodne pristojnosti drugih držav, ne da bi pri tem spoštovali sporazume o medsebojni pravni pomoči in druge instrumente pravosodnega sodelovanja, ki obstajajo zaradi zagotavljanja temeljnih pravic posameznikov, vključno z varstvom podatkov in načelom ustreznega sodnega postopka;
74. poudarja, da je treba posebno pozornost nameniti malim in srednjim podjetjem, ki pri obdelavi osebnih podatkov vedno bolj uporabljajo tehnologijo računalništva v oblaku in nimajo vedno sredstev ali strokovnega znanja za ustrezno spoprijemanje z varnostnimi izzivi;
75. poudarja, da je treba pri določanju dejanske ravni nadzora nad načini obdelave ustrezno upoštevati opredelitev upravljavca in obdelovalca podatkov, da bi lahko jasno razporedili odgovornosti za varstvo osebnih podatkov pri uporabi računalništva v oblaku;
76. poudarja, da morajo ponudniki storitev računalništva v oblaku pri obdelavi osebnih podatkov v celoti upoštevati vsa načela, določena v zakonodaji EU na področju varstva podatkov, kot so pravičnost in zakonitost, omejitev namena, sorazmernost, točnost in omejitev obdobij hrambe podatkov;
77. poudarja, da so pomembne učinkovite, sorazmerne in odvračilne upravne sankcije za tiste storitve računalništva v oblaku, ki niso v skladu s standardi EU za varstvo podatkov;
78. poudarja, da je treba za določitev najprimernejših zaščitnih ukrepov, ki jih je treba izvajati, za vsak primer posebej določiti vpliv varstva podatkov pri posameznih storitvah računalništva v oblaku;
79. poudarja, da mora vsak evropski ponudnik storitev v oblaku vedno ravnati v skladu z zakonodajo EU na področju varstva podatkov, tudi če je to v nasprotju z navodili stranke ali upravljavca s sedežem v tretji državi ali če so posamezniki, na katere se nanašajo osebni podatki, (zgolj) prebivalci tretjih držav;
80. poudarja, da je treba izzive, povezane z računalništvom v oblaku, obravnavati na mednarodni ravni, zlasti vladni obveščevalni nadzor in potrebne zaščitne ukrepe;
81. poudarja, da morajo imeti državljani EU, za katere organi tretjih držav izvajajo obveščevalni nadzor, na voljo vsaj take zaščitne ukrepe in pravna sredstva, kot so na voljo državljanom zadevne tretje države;
82. obžaluje, da je Komisija v svojem poročilu uporabila pristop, pri katerem ne omenja tveganj in izzivov, povezanih z računalništvom v oblaku, in jo poziva, naj nadaljuje delo na tem področju in poda celovitejše sporočilo o njem ter pri tem upošteva interese vseh zainteresiranih strani, poleg opozorila o samoumevnem spoštovanju temeljnih pravic in obveznosti v zvezi z varstvom podatkov pa naj zajame vsaj:
– smernice, s katerimi bi zagotovili popolno skladnost z obveznostmi EU na področju temeljnih pravic in varstva podatkov;
– omejevalne pogoje, pod katerimi se sme (ali ne sme) v skladu z Listino EU o temeljnih pravicah in pravom EU za namene kazenskega pregona dostopati do podatkov v oblaku;
– zaščitne ukrepe proti nezakonitemu dostopanju tujih in domačih subjektov, na primer s spremembo javnega naročanja in uporabo Uredbe Sveta (ES) št. 2271/96[9], da bi izravnali učinke tujih zakonov, ki utegnejo povzročiti množičen nezakonit prenos podatkov državljanov in prebivalcev EU, shranjenih v oblaku;
– predloge o tem, kako opredeliti prenos osebnih podatkov in kako posodobiti standardne pogodbene določbe, da bodo prilagojene oblakovnemu okolju, saj je računalništvo v oblaku pogosto povezano z množičnim pretokom podatkov od uporabnikov storitev v oblaku do strežnikov in podatkovnih središč ponudnikov teh storitev, ta pretok pa pomeni več različnih strank ter prečkanje meja med državami članicami EU in državami, ki niso članice EU;
83. poziva Komisijo, naj razišče, ali je pregled sporazuma med EU in ZDA o varnem ravnanju z osebnimi podatki iz EU ustrezen, da bi ga prilagodili tehnološkemu razvoju, predvsem glede vidikov, povezanih z računalništvom v oblaku;
84. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.
- [1] Sprejeta besedila, P7_TA(2010)0133.
- [2] UL L 171, 7.7.1999. str. 12.
- [3] UL L 281, 23.11.1995. str. 31.
- [4] UL L 178, 17.7.2000. str. 1.
- [5] UL L 167, 22.6.2001. str. 10.
- [6] Zlasti, kadar storitve v oblaku uporabljajo potrošniki ter mala in srednja podjetja.
- [7] Mnenje 5/2012, WP 196, dostopno na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_sl.pdf#h2-1
- [8] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp (ni na voljo v slovenščini, op. prev.)
- [9] Uredba Sveta (ES) št. 2271/96 z dne 22. novembra 1996 o zaščiti pred učinki ekstrateritorialne uporabe zakonodaje, ki jo sprejme tretja država, in dejanji, ki na tej zakonodaji temeljijo ali iz nje izhajajo (UL L 309, 29.11.1996, str. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:SL:HTML)
OBRAZLOŽITEV
Po vsem svetu se podjetja vedno bolj zavedajo, da bi lahko povečala produktivnost z enostavnim dostopom do najučinkovitejših poslovnih aplikacij in/ali drastičnim povečanjem infrastrukturnih virov po dostopni ceni. Ocene Evropske komisije v zvezi s tem kažejo, da bi lahko prihodek od storitev v oblaku do leta 2014 dosegel 148,8 milijarde EUR in da bo virtualiziranih 60 % skupne delovne obremenitve strežnikov.
Gospodarski in komercialni potencial oblaka je obetaven, zato je njegov razvoj poslovno upravičen, kar v praksi pomeni, da se bo računalništvo v oblaku tako ali drugače še naprej razvijalo, z evropskim posredovanjem ali brez njega.
Institucije Unije so v preteklosti sprejele nekaj dobrodošlih, vendar majhnih korakov, npr. ko je Evropska komisija leta 2010 objavila sporočilo „Za interoperabilnost evropskih javnih storitev“, agencija ENISA pa poročilo o glavnih varnostnih vprašanjih v zvezi z oblakom.
Dobrodošla je tudi strategija za računalništvo v oblaku, ki jo je predložila Komisija. Vendar ne smemo pozabiti, da moramo pri razvoju strateškega okvira za ukrepanje, zlasti prihodnje strategije za računalništvo v oblaku, skušati ravnati čim bolj horizontalno, pri čemer ne smemo zanemariti okoliščin, ki na prvi pogled ne bodo neposredno vplivale na njegov razvoj.
Zato je bistvena infrastrukturna politika: močna fiksna in mobilna komunikacijska omrežja so pogoj za celovito izkoriščanje oblaka, zato poročevalka obžaluje, da sporočila o instrumentu za povezovanje Evrope, zlasti pa predlagane uredbe o smernicah za vseevropska telekomunikacijska omrežja, kar sta sicer dobrodošla koraka, ki bi mogla okrepiti prepotrebne naložbe v širokopasovna omrežja v Evropi, ne bo mogoče ustrezno izvajati brez ustreznih finančnih sredstev.
Po drugi strani pa mora prihodnja strategija zaradi močno komercialne narave sistemov računalništva v oblaku obravnavati številne vidike – tehnološka vprašanja, povezana z razvojem, upravljanjem in prožnim nadgrajevanjem sistemov računalništva v oblaku, in prožnost, potrebno za razvoj informacijskih in komunikacijskih tehnologij, da pri obravnavanju vprašanj standardizacije ne bi onemogočali inovacij, ter tudi netehnična vprašanja, na primer pravne vidike v zvezi z zasebnostjo in varnostjo podatkov, ki so glavna ovira za široko uporabo infrastrukture oblaka.
K naštetim vidikom dodajmo še: predlagani regulativni okvir na področju varstva podatkov, o katerem ravno razpravlja Parlament, je dobrodošel, ker je treba ureditev iz leta 1995 nujno prilagoditi digitalni družbi, kakor Parlament poziva v samoiniciativnem poročilu o digitalni agendi za Evropo. Pomembno pa je, da končni rezultat ne bo oviral razvoja novih in vrhunskih storitev v oblaku, marveč spodbujal njihovo uporabo. V zvezi s tem je pomembno, da bo okvir za varstvo podatkov jasno razmejil vloge in odgovornosti upravljavca in obdelovalca podatkov. Dobrodošla je tudi nedavno predlagana direktiva o varnosti omrežij in informacij.
To so ključni vidiki; ne smemo pozabiti, da oblak zaradi značilnega zunanjega izvajanja prinaša dodatno negotovost pri našem dojemanju varnosti in varstva podatkov. V zvezi s tem je Svetovni gospodarski forum opozoril, da 90 % ponudnikov in uporabnikov storitev v oblaku meni, da tveganja za zasebnost znatno ovirajo široko sprejetje računalništva v oblaku.
Poleg tega bi morala Evropa spodbujati raziskave in tehnološki razvoj na področju računalništva v oblaku. Odlična podlaga Evrope na poglavitnih področjih raziskav in razvoja, kot so podatkovna omrežja in storitveno usmerjena arhitektura, lahko EU zagotovi konkurenčno prednost. Pri tem bi moral imeti pomembno vlogo program Obzorje 2020.
Kar se tiče konkretnih področij ukrepanja, opredeljenih v sporočilu Komisije, je mogoče poudariti naslednje:
1. Ureditev zmešnjave standardov
To je temeljni vidik. Konec koncev morajo imeti uporabniki možnost, da hitro in varno zamenjajo ponudnika storitev v oblaku. Drugače povedano: bistveni elementi so popolna prenosljivost, visoka stopnja interoperabilnosti in odprte specifikacije. Prizadevati si je treba za odpravo vezanosti strank na prodajalca. Zato je kartiranje obstoječih standardov, ki je bilo zaupano ETSI, na tej stopnji dober začetek. Vendar je treba zagotoviti, da bo ta proces čim bolj odprt in pregleden. Poročevalka namreč meni, da so standardi za storitve v oblaku po definiciji globalne narave, zato nobena regija sveta ne more sama določati standardov, ki se bodo uporabljali globalno. Evropa se mora osredotočiti na povečevanje priložnosti za mala in srednja podjetja ter potrošnike na svetovnem trgu. Potrebujemo standarde, ki bi se lahko uporabljali po vsem svetu.
Pomembno vlogo pri tem bi mogla imeti agencija ENISA; poročevalka se strinja, da bi morala prispevati k razvoju vseevropskih prostovoljnih programov za certificiranje računalništva v oblaku, da bi lahko dosegli cilj glede določitve seznama teh programov do leta 2014, kakor je bilo zastavljeno v sporočilu.
2. Varni in pošteni pogodbeni pogoji
Čeprav skupno evropsko prodajno pravo obravnava „pogodbe o digitalni vsebini“ za potrošnike in mala podjetja, bo morda potreben instrument, ki bo obravnaval druge vidike, zlasti lokacijo in prenos podatkov – pri čemer je treba dosledno upoštevati mnenja delovne skupine iz člena 29 – in skupno pogodbeno terminologijo.
Kljub temu bi moralo biti temeljno načelo pri tem ključnem ukrepu, da mora oblak zagotavljati različne storitve in poslovne modele, saj ena rešitev ni primerna za vse. Zato je v zvezi z opredeljevanjem varnih in poštenih pogodbenih pogojev jasno, da se pogodbe med podjetji in potrošniki zelo razlikujejo od pogodb med podjetji. Poleg tega so izzivi, s katerimi se srečujejo javne uprave pri uvajanju storitev v oblaku, zelo drugačni od izzivov za običajne potrošnike. Z drugimi besedami, različni oblaki se odzivajo na različne potrebe in izzive, pogodbeno pravo pa bi moralo obravnavati vse te vidike.
3. Spodbujanje skupne vodilne vloge javnega sektorja z evropskim partnerstvom za računalništvo v oblaku
Poročevalka meni, da mora javni sektor, vključno s Komisijo, prevzeti vodilno vlogo. Ne le zaradi povečanja produktivnosti, kar je mogoče doseči z enostavnim dostopom do najučinkovitejših aplikacij in tehnologij po dostopni ceni, pač pa zato, ker bi lahko bili ugodnosti učinkovitejših in bolj inovativnih javnih storitev deležni tudi državljani. Možnosti so ogromne, na primer na področju e-zdravja, izobraževanja in prevoznih storitev.
Partnerstvo za računalništvo v oblaku je dobrodošlo orodje, vendar moramo prestaviti v višjo prestavo. Nujno je treba zagotoviti visoko raven usklajevanja in preprečiti, da bi trg javnega sektorja v bližnji prihodnosti postal še bolj razdrobljen, kot v primeru elektronske identifikacije (eID), ko se države članice dejansko niso usklajevale in so vzpostavile različne nacionalne sisteme.
Poročevalka meni, da bi moral imeti javni sektor zaradi svoje velikosti in prisotnosti v skoraj vsakem sektorju v Evropi osrednjo vlogo, da bi lahko v celoti izkoristili ugodnosti tehnologije računalništva v oblaku in povečali izkoriščenost virov. Vztrajati moramo, da bodo javne uprave izvedle „digitalni preklop“ in takoj začele proaktivno usklajevati svoje pobude.
Tudi evropske institucije morajo takoj začeti ocenjevati možnosti in izzive, ki jih prinaša tehnologija računalništva v oblaku. Zaradi velikega števila zapletenih vprašanj, ki jih je treba rešiti (strukturne proračunske omejitve, možnost nezadostnega razvoja trga, razjasnitev notranjih varnostnih vidikov itd.), je treba razviti strategijo za evropske institucije.
Računalništvo v oblaku in enotni digitalni trg
Celovit razvoj računalništva v oblaku je strateško pomemben za dokončno vzpostavitev enotnega digitalnega trga. V tem smislu se strategija za računalništvo v oblaku dotika mnogih vidikov, zaradi katerih je potrebna večja konvergenca oziroma harmonizacija, da bi odpravili vse obstoječe ovire, na primer: uporaba širokopasovnih storitev, dodeljevanje spektra, varstvo potrošnikov, pravice intelektualne lastnine, varstvo podatkov, posebne ureditve za izdelke in plačilne transakcije.
Zato obstajajo velike možnosti, da bo razvoj oblaka v Evropi močno spodbudil dokončno vzpostavitev enotnega digitalnega trga.
MNENJE Odbora za pravne zadeve (*) (23.9.2013)
za Odbor za industrijo, raziskave in energetiko
o sprostitvi potenciala računalništva v oblaku v Evropi
(2013/2063(INI))
Pripravljavka mnenja (*): Lidia Joanna Geringer de Oedenberg
(*) Pridruženi odbori – člen 50 Poslovnika
KRATKA OBRAZLOŽITEV
Pripravljavka mnenja pozdravlja sporočilo Komisije, vendar meni, da bi jo bilo treba za zagotovitev učinkovitosti prihodnje zakonodaje pozvati, naj zaostri nekatere določbe in težave obravnava ob upoštevanju vse ostale zakonodaje, ki bi lahko prispevala k odpravi ovir za računalništvo v oblaku in izkoriščenju vsega njegovega potenciala.
Računalništvo v oblaku ima izreden potencial s koristmi za podjetja, državljane in javni sektor[1], vendar kot nov model omrežnega računalništva prinaša nekatera pravna in pogodbena tveganja. Med drugimi pomisleki, na primer glede varnosti ali vezanosti na dobavitelja, so tako ponudniki kot uporabniki storitev zelo zaskrbljeni zaradi pomanjkanja standardizacije, ki bi bila potrebna za vzpostavitev enotnega trga v Evropi, zaradi različnosti zakonodaje s tega področja v Evropi, nejasnih pogodbenih določb in pomanjkanja jasnih pravil o pravicah intelektualne lastnine.
Nedavne raziskave so pokazale, da se 48 % vodstvenih delavcev v zasebnem in javnem sektorju zaveda, da lahko izvajanje računalništva v oblaku pospeši in olajša njihovo delo. Vseeno jih več kot polovica ni uvedla postopkov za zmanjšanje poslovnih tveganj, kot je kraja identitete.
Največje tveganje v oblaku so tako imenovani „insajderji“, ki so zaposleni v podjetjih, ki zagotavljajo storitve v oblaku, in imajo dostop do podatkov o strankah, sledijo pa jim drugi odjemalci ponudnikov teh storitev, zlasti v primeru razpada mehanizmov izolacije.
Zaradi različnih pravnih sistemov v državah članicah ostaja enotni digitalni trg EU razdrobljen, harmonizacija na področju pravic intelektualne lastnine kot posledica direktive o avtorskih pravicah pa je omejena. Zato je treba ukrepe usmeriti v obravnavanje vprašanja tistih storitev v oblaku, ki so zaradi čezmejnih transakcij odvisne od enotne ureditve pravic intelektualne lastnine. Pri predlogih o skupinskem upravljanju pravic in dajatvah za zasebno kopiranje je treba upoštevati razvoj novih tehnologij, zlasti storitev računalništva v oblaku, in razjasniti pravila za varstvo pravic intelektualne lastnine v digitalnem okolju.
Na nedavnem javnem posvetovanju Komisije o računalništvu v oblaku se je izkazalo, da je pravna ureditev po mnenju udeležencev v 90 % primerov nejasna. Med zainteresiranimi stranmi vlada splošna zmeda v zvezi s pravicami in odgovornostmi v čezmejnem računalništvu v oblaku, zlasti v zvezi z vprašanji pravne odgovornosti in sodne pristojnosti. Ob razdrobljenem notranjem trgu to zahteva nadaljnje harmoniziranje zakonodaje v državah članicah – odpraviti bi morali zlasti vrzeli in pomanjkljivosti v veljavni zakonodaji EU, predvsem v direktivi o nepoštenih poslovnih praksah in direktivi o nedovoljenih pogojih v pogodbah v zvezi z varstvom potrošnikov ter v direktivi o e-poslovanju v zvezi z izvzetji iz dajatev za zasebno kopiranje.
Potrošniki ter mala in srednja podjetja, ki želijo uporabljati javne oblake, se pogosto srečujejo s pogodbami, pri katerih se ni mogoče pogajati, najpogosteje z dogovori, pri katerih je treba označiti ustrezna polja. Zato bi morala Komisija skupaj z državami članicami razmisliti o uvedbi jasnejših pravil ali vzorčnih pogodb. Oblikovati bi bilo treba smernice in standardizirane sheme vzorčnih pogodb, ki bi določale ključna določila in pogoje, pomembne za uporabnike, ter povečale preglednost.
Uporabnikom storitev v oblaku bi bilo treba omogočiti tudi, da v skladu s standardiziranimi postopki ocenijo vsako ponudbo storitev v oblaku glede na varnost in jamstva, ki jih storitev zagotavlja, in sicer v okviru tako imenovanih sporazumov o ravni storitev. Zato bi bilo treba na evropski ravni izvajati prostovoljni program certificiranja, ki bi uporabnikom omogočal enostavno ocenjevanje in primerjavo ravni skladnosti s standardi, interoperabilnosti in varnostnih sistemov storitev v oblaku, pri čemer bi bilo treba upoštevati razlike pri tem na treh različnih ravneh storitev: infrastruktura kot storitev (IaaS), platforma kot storitev (Paas) in programska oprema kot storitev (Saas). Prvi primer zadeva varnostno opremo, dobavne poti, podatke itd. V drugem primeru je za varnost odgovorna predvsem stranka, ki bi morala ustrezno varovati svoje podatke. V tretjem primeru odgovornost nosi dobavitelj.
Zagotavljanje ustreznih pravnih sredstev, ki jih lahko uporabniki uveljavljajo pri ponudnikih storitev računalništva v oblaku, je nujno, zlasti na področju potrošniških storitev. Zaradi težav v zvezi s sodno pristojnostjo je malo verjetno, da bi mogli evropski potrošniki uveljavljati pravna sredstva pri ponudnikih storitev. Zato bi morala Komisija pospešiti izvajanje mehanizmov alternativnega in spletnega reševanja sporov ter oblik kolektivnih pravnih sredstev, da bi olajšala reševanje sporov, s katerimi se srečujejo potrošniki na tem področju, ne da bi še dodatno obremenjevali nacionalnih sodišč.
POBUDE
Odbor za pravne zadeve poziva Odbor za industrijo, raziskave in energetiko kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:
1. poziva Komisijo, naj sprejme ukrepe za nadaljnjo harmonizacijo zakonodaje v državah članicah, da bi preprečili nejasnosti v zvezi s sodno pristojnostjo in razdrobljenost ter na enotnem digitalnem trgu zagotovili preglednost;
2. se zaveda, da je nujno potrebna jasna in enotna evropska zakonodaja za računalništvo v oblaku, s katero bomo zagotovili konkurenčno evropsko okolje, povečali inovacije in spodbudili rast;
3. poziva Komisijo, naj pregleda še druge zakonodajne akte EU, da bi odpravila vrzeli, povezane z računalništvom v oblaku; predvsem poziva k natančnejši opredelitvi sistema pravic intelektualne lastnine ter k pregledu direktiv o nepoštenih poslovnih praksah, o nedovoljenih pogojih v pogodbah in o e-poslovanju, ki so najpomembnejši zakonodajni akti EU na področju računalništva v oblaku;
4. se zaveda, da je ob potekajočem pregledu pravil EU o varstvu podatkov pomembno preučiti pravni okvir za računalništvo v oblaku, s tem bomo namreč zagotovili jasna pravila o obdelavi osebnih podatkov; poudarja, da je pomembno zagotoviti varen pravni okvir za prosti pretok teh podatkov, kar bo omogočilo večjo podatkovno interoperabilnost in, kar je še pomembneje, večje zaupanje uporabnikov;
5. poudarja, da je varstvo zasebnosti temeljna pravica in je torej treba pri razvoju novih storitev v oblaku spoštovati visoko raven varstva osebnih podatkov v skladu z zakonodajo Unije o temeljnih pravicah in svoboščinah v Uniji;
6. poziva, da bi za primere, ko bi zasebne podatke evropskih državljanov prenašali v tretje države, oblikovali „evropski pečat“, s katero bi jamčili, da bodo podjetja in tretje države spoštovali pravo EU in temeljno pravico do varstva zasebnosti;
7. poziva Komisijo, naj sprejme ustrezne ukrepe, s katerimi bo omogočila sodelovanje med zasebnimi operaterji, da bi razvili evropsko računalništvo v oblaku, v katerem bi veljala načela in vrednote EU;
8. poziva Komisijo, naj vzpostavi jasen pravni okvir na področju avtorsko zaščitenih vsebin v oblaku, zlasti v zvezi s predpisi o izdajanju licenc;
9. priznava, da shranjevanje zaščitenih del s storitvami v oblaku ne bi smelo postavljati pod vprašaj pravice evropskih imetnikov pravic intelektualne lastnine do pravičnega nadomestila za uporabo njihovih del; sprašuje pa se, ali ne bi mogli teh storitev obravnavati enako kot nosilce in gradiva s tradicionalnim in digitalnim zapisom;
10. poziva Komisijo, naj preuči različne vrste storitev v oblaku, oceni učinek shranjevanja zaščitenih del v oblaku na sisteme plačevanja nadomestil za avtorske pravice, zlasti pa, kako se zaračunavajo plačila za zasebno kopiranje pri nekaterih vrstah storitev v oblaku;
11. poudarja, da je veliko nejasnosti glede veljavnega prava in sodne pristojnosti, tako da so glavno orodje za vzpostavljanje odnosov med ponudniki in potrošniki storitev v oblaku pogodbe – obstaja torej očitna potreba po enotnih evropskih smernicah na tem področju;
12. poziva Komisijo, naj skupaj z državami članicami razvije evropske modele najboljše prakse za pogodbe ali „vzorčne pogodbe“, s katerimi bi zagotovili popolno preglednost z zelo jasnimi določili in pogoji;
13. poudarja, da je računalništvo v oblaku pomembno za mala in srednja podjetja, predvsem na oddaljenih in na najbolj oddaljenih območjih, in poziva Komisijo, naj razmisli o ustreznem pravnem okviru, ki bi jim omogočil večjo rast in produktivnost, saj bi jim koristili nižji začetni stroški in boljši dostop do analitskih orodij;
14. poziva Komisijo, naj skupaj z zainteresiranimi stranmi oblikuje prostovoljne programe za certificiranje varnostnih sistemov ponudnikov, ki bi pomagali harmonizirati prakse med ponudniki storitev v oblaku in povečali ozaveščenost strank o tem, kaj bi morale od njih pričakovati;
15. poziva Komisijo, naj skupaj z zainteresiranimi stranmi spodbuja razvoj decentraliziranih storitev na osnovi brezplačne in odprtokodne programske opreme, ki bi pomagale harmonizirati prakse med ponudniki storitev v oblaku in evropskim državljanom omogočile nadzor nad njihovimi zasebnimi podatki in komunikacijo s šifriranjem od točke do točke (P2PE);
16. poudarja, da je zaradi težav v zvezi s sodno pristojnostjo malo verjetno, da bi mogli evropski potrošniki uveljavljati pravna sredstva pri ponudnikih storitev v oblaku v drugih jurisdikcijah; zato poziva Komisijo, naj zagotovi ustrezna pravna sredstva na področju potrošniških storitev, saj je med potrošniki in ponudniki storitev računalništva v oblaku izrazito neravnovesje moči;
17. poziva Komisijo, naj zagotovi hiter začetek izvajanja mehanizmov alternativnega in spletnega reševanja sporov, potrošnikom pa za potrošnike v primeru kršitev varnosti in zasebnosti ter nezakonitih pogodbenih določb za storitve v oblaku omogoči uveljavljanje ustreznih kolektivnih pravnih sredstev.
IZID KONČNEGA GLASOVANJA V ODBORU
|
Datum sprejetja |
17.9.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
23 0 0 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimiter Stojanov (Dimitar Stoyanov), Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss |
||||
|
Namestniki (člen 187(2)), navzoči pri končnem glasovanju |
Olle Schmidt |
||||
- [1] –Velikost svetovnega trga naj bi strmo narasla, tj. z 21,5 milijarde USD leta 2010 na 73 milijard USD leta 2015; računalništvo v oblaku naj bi okrepilo BDP za 1 do 2 % v petih največjih gospodarstvih v Evropi; po pričakovanjih naj bi do leta 2014 v svetovnem gospodarstvu ustvarilo 11,3 milijona dodatnih delovnih mest (podatki so vzeti iz svetovne in regionalne napovedi Mednarodnega podatkovnega centra (IDC) v zvezi s storitvami informacijske tehnologije v oblaku za obdobje 2011–2015 ter iz publikacije Federica Etra The Economics of Cloud Computing, 2011).
MNENJE Odbora za državljanske svoboščine, pravosodje in notranje zadeve (*) (19.9.2013)
za Odbor za industrijo, raziskave in energetiko
o sprostitvi potenciala računalništva v oblaku v Evropi
(2013/2063(INI))
Pripravljavka mnenja (*): Judith Sargentini
(*) Pridruženi odbor – Člen 50 Poslovnika
POBUDE
Odbor za državljanske svoboščine, pravosodje in notranje zadeve poziva Odbor za industrijo, raziskave in energetiko kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:
1. ponovno poudarja, da je računalništvo v oblaku ob potencialu in prednostih, ki jih ima predvsem v smislu nižjih stroškov za podjetja, državljane, javni sektor in okolje, povezano tudi z znatnimi tveganji in izzivi, zlasti v povezavi s temeljnimi pravicami (vključno z zasebnostjo in varstvom podatkov) in zaradi vedno večjega vpliva v primeru motenj, ne glede na to, ali jih povzroči nepravilno delovanje, nepravilno ravnanje, kriminalno dejanje ali sovražno delovanje druge države;
2. meni, da je dostop do varnega interneta temeljna pravica vsakega državljana in da bo „računalništvo v oblaku“ pri tem še naprej igralo pomembno vlogo; zato ponovno poziva Komisijo in Svet, naj digitalne svoboščine jasno priznata kot temeljne pravice in nujen pogoj za uživanje splošnih človekovih pravic;
3. ponovno poudarja, da raven varstva podatkov v okolju za računalništvo v oblaku na splošno ne sme biti nižja od ravni varstva, ki se zahteva v katerem koli drugem okviru obdelave podatkov;
4. poudarja, da zakonodaja EU o varstvu podatkov, ki je tehnološko nevtralna, že zdaj v celoti velja tudi za storitve računalništva v oblaku v EU in jo je treba zato v celoti spoštovati; poudarja, da bi bilo treba upoštevati mnenje delovne skupine iz člena 29 o računalništvu v oblaku, saj zagotavlja jasne smernice za uporabo načel in pravil, ki so v zakonodaji Unije o varstvu podatkov določena za storitve v oblaku[1], kot so koncepti upravljavca/obdelovalca, omejitve namena in sorazmernosti, celovitosti in varnosti podatkov, uporabe podizvajalcev, dodelitve odgovornosti, kršitve varnosti podatkov in mednarodnih prenosov; poudarja, da je treba pri sedanjem pregledu pravnega okvira Unije za varstvo podatkov odpraviti vse vrzeli pri varstvu, povezanem z računalništvom v oblaku, in sicer pod vodstvom evropskega nadzornika za varstvo podatkov in delovne skupine iz člena 29; meni, da niso vse občutljive informacije osebni podatki, zato poziva Komisijo, naj predlaga smernice za zaščito neosebnih občutljivih podatkov v okviru računalništva v oblaku, zlasti v primeru vladnih podatkov in podatkov organizacij, kot so banke, zavarovalnice, pokojninski skladi, šole in bolnišnice;
5. opozarja, da je treba ponudnika storitev v oblaku, ki uporablja podatke za namen, ki ni bil določen v sporazumu o opravljanju storitev, ali ki podatke posreduje ali uporablja na način, ki nasprotuje pogojem iz sporazuma, obravnavati kot upravljavca podatkov in odgovornega za storjene kršitve;
6. poudarja, da morajo biti v sporazumih o storitvah v oblaku jasno in pregledno določene dolžnosti in pravice vseh strani v zvezi z dejavnostmi obdelave, ki jih izvajajo ponudniki storitev v oblaku; pogodbena ureditev ne obsega opustitve zaščitnih ukrepov, pravic in varstva, ki jih zagotavlja pravo Unije o varstvu podatkov; poziva Komisijo, naj predloži predloge za vzpostavitev ravnovesja med ponudniki storitev v oblaku in uporabniki teh storitev v zvezi s pogoji, ki veljajo za storitve v oblaku, vključno z določbami za:
– zagotavljanje varstva pred samovoljnim preklicem storitev in izbrisom podatkov;
– zagotovitev razumne možnosti, da uporabnik ponovno pridobi shranjene podatke, če je bila storitev preklicana in/ali če so bili podatki izbrisani;
– zagotovitev jasnih smernic za ponudnike storitev v oblaku, da bi se olajšala migracija njihovih uporabnikov na druge storitve;
7. poudarja, da je treba vlogo ponudnika storitev v oblaku v skladu z veljavno zakonodajo Unije opredeliti za vsak primer posebej, saj so lahko ponudniki tako obdelovalci kot upravljavci podatkov; poziva k izboljšanju pogojev za vse uporabnike, tako da se razvijejo mednarodne vzorčne pogodbe v skladu z najboljšo prakso in da se pojasni, kje in v skladu s katerim področjem zakonodaje EU ponudnik storitev hrani podatke;
8. poudarja, da je treba posebno pozornost nameniti primerom, v katerih neravnovesje v pogodbenem položaju med uporabnikom in ponudnikom storitev v oblaku povzroči, da uporabnik sklene pogodbeni dogovor, ki zahteva podpis standardnega sporazuma o zagotavljanju storitev, v katerem ponudnik opredeli namene, pogoje in načine obdelave[2]; poudarja, da se ponudnik storitev v oblaku v teh primerih šteje za „upravljavca podatkov“ in si deli odgovornost z uporabnikom;
9. poudarja, da je treba uporabi storitev v oblaku javnih organov, vključno z organi kazenskega pregona in institucijami EU, nameniti posebno pozornost in jo je treba med državami članicami uskladiti; ponovno opozarja, da je treba zagotoviti celovitost in varstvo podatkov ter tudi tujim vladam in njihovim obveščevalnim službam preprečiti nepooblaščen dostop brez pravne podlage po pravu Unije ali države članice; poudarja, da to velja tudi za posebno obdelavo, zlasti obdelavo posebnih kategorij osebnih podatkov, v nekaterih nevladnih službah, kot so banke, zavarovalnice, pokojninski skladi, šole in bolnišnice; poziva Komisijo, naj izda smernice, ki bi jih te organizacije upoštevale pri uporabi storitev v oblaku za obdelavo, prenos ali shranjevanje podatkov, ter sprejme odprte standarde za preprečevanje vezanosti na prodajalca in da prednost odprtokodni programski opremi, da bi izboljšala preglednost uporabljenih storitev in odgovornost zanje; poleg tega poudarja, da je vse zgoraj omenjeno pomembno predvsem, če se podatki prenašajo (zunaj Evropske unije med različnimi sodnimi pristojnostmi); zato meni, da bi morali javni organi ter nevladne službe in zasebni sektor pri obdelavi občutljivih podatkov in informacij v čim večji meri uporabljati storitve ponudnikov iz EU, dokler ne bodo začela veljati globalna pravila o varstvu podatkov, ki bodo zagotavljala varnost občutljivih podatkov in podatkovnih baz javnih organov;
10. ponovno izraža zaskrbljenost zaradi nedavnega razkritja programov za nadzor Agencije ZDA za nacionalno varnost ter podobnih programov, ki jih upravljajo obveščevalne službe v različnih državah članicah, saj se zaveda, da ti programi, če bi se informacije, ki so zaenkrat na voljo, izkazale za resnične, resno kršijo temeljno pravico državljanov in prebivalcev EU do zasebnosti in varstva podatkov ter pravico za zasebnega in družinskega življenja, zaupnosti sporočil, domneve nedolžnosti, svobode izražanja, svobode dostopa do informacij in svobode do opravljanja gospodarske dejavnosti;
11. ponovno poudarja in izraža resne pomisleke v zvezi z obveznim neposrednim razkritjem osebnih podatkov in informacij EU, ki so bili obdelani v skladu s sporazumi o opravljanju storitev v oblaku, organom tretjih držav s strani ponudnikov storitev v oblaku, za katere velja zakonodaja tretjih držav ali ki uporabljajo strežnike za shranjevanje v tretjih državah, ter v zvezi z neposrednim dostopom na daljavo do osebnih podatkov in informacij, ki so jih obdelali organi kazenskega pregona in obveščevalne službe tretjih držav;
12. obžaluje, da tak dostop do podatkov običajno izvedejo organi tretjih držav z neposredno izvršitvijo pravnih predpisov, ne da bi uporabili mednarodne instrumente, vzpostavljene za pravno sodelovanje, kot so sporazumi o medsebojni pravni pomoči ali druge oblike pravosodnega sodelovanja;
13. poudarja, da se zaradi takih praks poraja vprašanje zaupanja v neevropske ponudnike storitev v oblaku in spletnih storitev, ter v tretje države, ki ne uporabljajo mednarodnih instrumentov pravnega in pravosodnega sodelovanja;
14. pričakuje, da bosta Komisija in Svet sprejela vse potrebne ukrepe za odpravo te težave in zagotovitev spoštovanja temeljnih pravic državljanov EU;
15. opozarja, da morajo vsa podjetja, ki ponujajo storitve v EU, brez izjeme spoštovati pravo EU in so odgovorna za vse kršitve;
16. poudarja, da morajo ponudniki storitev v oblaku, za katere velja sodna pristojnost tretje države, uporabnike v EU jasno in nazorno opozoriti na možnost, da bi lahko organi tretje države na podlagi tajne ali sodne odredbe izvajali nad njihovimi osebnimi podatki nadzor v obveščevalne namene ali zaradi kazenskega pregona, nato pa, če je primerno, posameznika, na katerega se osebni podatki nanašajo, zaprositi za izrecno privolitev v obdelavo osebnih podatkov;
17. poziva Komisijo, naj pri pogajanjih o mednarodnih sporazumih, ki vključujejo obdelavo osebnih podatkov, upošteva zlasti tveganja in izzive, ki jih prinaša računalništvo v oblaku v zvezi s temeljnimi pravicami, predvsem, vendar ne izključno, v zvezi s pravico do zasebnosti in varstvom osebnih podatkov, kot je določeno v členih 7 in 8 Listine o temeljnih pravicah Evropske unije; poleg tega poziva Komisijo, naj upošteva notranje predpise pogajalskega partnerja, ki urejajo dostop služb kazenskega pregona in obveščevalnih služb do osebnih podatkov, obdelanih v okviru storitev računalništva v oblaku, zlasti z zahtevo, da je mogoče dostop za organe kazenskega pregona in obveščevalne organe odobriti le ob polnem spoštovanju sodnega postopka in na nedvoumni pravni podlagi, in zahtevo glede natančne določitve pogojev dostopa, namena pridobitve tega dostopa, varnostnih ukrepov, ki se izvajajo pri prevzemu podatkov, pravic posameznikov ter pravil glede nadzora in učinkovitih pravnih sredstev;
18. poudarja, da je resno zaskrbljen nad delom, ki ga v okviru Sveta Evrope izvaja Odbor za Konvencijo o kibernetski kriminaliteti, da bi oblikoval dodaten protokol o razlagi člena 32 te konvencije z dne 23. novembra 2001 o „čezmejnem dostopu do shranjenih računalniških podatkov s privolitvijo ali če so javno dostopni“ [3], s čimer bi „olajšal učinkovito uporabo in izvajanje Konvencije ob upoštevanju pravnega, političnega in tehnološkega razvoja“; poziva Komisijo in države članice, naj glede na prihodnjo obravnavo Odbora ministrov Sveta Evrope zagotovi skladnost določbe člena 32 Konvencije o kibernetski kriminaliteti in njene razlage v državah članicah s temeljnimi pravicami, vključno z varstvom podatkov, zlasti pa določbami o čezmejnemu pretoku osebnih podatkov, kot je zapisano v Listini EU o temeljnih pravicah, pravnem redu EU o varstvu podatkov, Evropski konvenciji o človekovih pravicah in Konvenciji Sveta Evrope o varstvu posameznikov glede samodejne obdelave osebnih podatkov (Konvencija 108), ki so za države članice pravno zavezujoče; poziva Komisijo in države članice, naj odločno zavrnejo vse ukrepe, ki bi ogrozili uveljavljanje teh pravic; je zaskrbljen, ker bi lahko po odobritvi tega dodatnega protokola njegovo izvajanje privedlo do neomejenega dostopa organov kazenskega pregona na daljavo do strežnikov in računalniških sistemov, ki so na območjih sodne pristojnosti drugih držav, ne da bi pri tem spoštovali sporazume o medsebojni pravni pomoči in druge instrumente pravosodnega sodelovanja, ki obstajajo zaradi zagotavljanja temeljnih pravic posameznikov, vključno z varstvom podatkov in sodnega postopka;
19. poudarja, da je treba posebno pozornost nameniti malim in srednje velikim podjetjem, ki pri obdelavi osebnih podatkov vedno bolj uporabljajo tehnologijo računalništva v oblaku in ki nimajo vedno sredstev ali strokovnega znanja za ustrezno obravnavo varnostnih izzivov;
20. poudarja, da je treba pri določanju dejanske ravni nadzora nad načini obdelave ustrezno upoštevati opredelitev upravljavca in obdelovalca podatkov, da bi lahko jasno dodelili odgovornosti za varstvo osebnih podatkov z uporabo računalništva v oblaku;
21. poudarja pomen digitalne pismenosti vseh državljanov in poziva države članice, naj razvijejo koncepte za spodbujanje varne uporabe internetnih storitev, vključno z računalništvom v oblaku;
22. poudarja, da morajo ponudniki storitev računalništva v oblaku pri obdelavi osebnih podatkov v celoti upoštevati vsa načela, določena v zakonodaji EU na področju varstva podatkov, kot so pravičnost in zakonitost, omejitev namena, sorazmernost, točnost in omejitev obdobij hrambe podatkov;
23. poudarja, da so pomembne učinkovite, sorazmerne in odvračilne upravne sankcije za storitve računalništva v oblaku, ki niso v skladu s standardi EU za varstvo podatkov;
24. poudarja, da je treba za določitev najprimernejših zaščitnih ukrepov, ki jih je treba izvajati, za vsak primer posebej določiti vpliv zaščite posamezne storitve računalništva v oblaku;
25. poudarja, da mora vsak evropski ponudnik storitev v oblaku vedno ravnati v skladu z zakonodajo EU na področju varstva podatkov, tudi če je to v nasprotju z navodili stranke ali upravljavca s sedežem v tretji državi ali če so posamezniki, na katere se nanašajo osebni podatki, prebivalci (zgolj) tretjih držav;
26. poudarja, da je treba izzive, povezane z računalništvom v oblaku, zlasti vladni obveščevalni nadzor in potrebne zaščitne ukrepe, obravnavati na mednarodni ravni;
27. poudarja, da morajo imeti državljani EU, za katere organi tretjih držav izvajajo obveščevalni nadzor, na voljo vsaj take zaščitne ukrepe in pravna sredstva, kot so na voljo državljanom zadevne tretje države;
28. obžaluje, da je Komisija v svojem poročilu uporabila pristop, pri katerem ne omenja tveganj in izzivov, povezanih z računalništvom v oblaku, in jo poziva, naj pri svojem nadaljnjem delu v zvezi z računalništvom v oblaku poda o njem celovitejše sporočilo ter pri tem upošteva interese vseh deležnikov in vanj poleg opozorila o samoumevnem spoštovanju temeljnih pravic in obveznosti v zvezi z varstvom podatkov vključi vsaj naslednje:
– smernice, s katerimi bi se zagotovila popolna skladnost z obveznostmi EU na področju temeljnih pravic in varstva podatkov;
– omejevalne pogoje, pod katerimi se lahko v skladu z Listino EU o temeljnih pravicah in pravom EU za namene kazenskega pregona dostopa ali ne dostopa do podatkov v oblaku;
– zaščitne ukrepe proti nezakonitemu dostopu tujih in domačih subjektov, na primer s spremembo javnega naročanja in uporabo Uredbe Sveta (ES) št. 2271/96[4], da bi izravnali učinke tujih zakonov, ki lahko povzročijo množične nezakonite prenose podatkov v oblaku državljanov in prebivalcev EU;
– predloge, s katerimi se zagotovi nevtralnost medmrežja in storitev, da se prepreči diskriminacija storitev v oblaku zaradi poslovnih interesov;
– predloge, s katerimi se zagotovi, da ukrepi proti nezakonitim vsebinam ne bodo škodovali dostopu do zakonitih vsebin;
– predloge o tem, kako opredeliti „prenos“ osebnih podatkov in kako posodobiti standardne pogodbene določbe, ki so prilagojene okolju za računalništvo v oblaku, saj je tovrstno računalništvo pogosto povezano z množičnim pretokom podatkov od uporabnikov storitev v oblaku do strežnikov in podatkovnih središč ponudnikov teh storitev, ti pretoki pa vključujejo več različnih strank ter prečkanje meja med državami članicami EU in državami, ki niso članice EU;
– ukrepe za odpravo obstoječih neravnovesij na trgu storitev v oblaku med ponudniki storitev in večino uporabnikov njihovih storitev;
– ukrepe za spodbujanje raziskav v zvezi z ustreznostjo veljavnih zakonodajnih okvirov EU in mednarodnih sporazumov za posamezne scenarije storitev računalništva v oblaku, pri katerih bi merili vplive računalništva v oblaku na gospodarstvo in okolje, saj na tem področju še vedno obstaja le malo študij.
IZID KONČNEGA GLASOVANJA V ODBORU
|
Datum sprejetja |
18.9.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
43 3 1 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolau (Georgios Papanikolaou), Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Alexander Alvaro, Cornelis de Jong, Marija Gabriel (Mariya Gabriel), Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski |
||||
|
Namestniki (člen 187(2)), navzoči pri končnem glasovanju |
Nuno Teixeira |
||||
- [1] Mnenje 5/2012, WP 196, na voljo na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
- [2] Zlasti v primeru, ko storitve v oblaku uporabljajo potrošniki ter mala in srednja podjetja.
- [3] http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf; http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp.
- [4] Uredba Sveta (ES) št. 2271/96 z dne 22. novembra 1996 o zaščiti pred učinki ekstrateritorialne uporabe zakonodaje, ki jo sprejme tretja država, in dejanji, ki na tej zakonodaji temeljijo ali iz nje izhajajo (UL L 309, 29.11.1996, str. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:SL:HTML)
MNENJE Odbora za notranji trg in varstvo potrošnikov (4.6.2013)
za Odbor za industrijo, raziskave in energetiko
o sprostitvi potenciala računalništva v oblaku v Evropi
(2013/2063(INI))
Pripravljavka mnenja: Sabine Verheyen
POBUDE
Odbor za notranji trg in varstvo potrošnikov poziva Odbor za industrijo, raziskave in energetiko kot pristojni odbor, da v svoj predlog resolucije vključi naslednje pobude:
– ob upoštevanju Direktive 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta[1],
– ob upoštevanju Direktive 99/44/ES Evropskega parlamenta in Sveta z dne 25. maja 1999 o nekaterih vidikih prodaje za široko porabo in s tem povezanih garancijah[2],
– ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov[3],
– ob upoštevanju Direktive 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu[4],
– ob upoštevanju Direktive 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi[5],
A. ker je digitalni notranji trg poglavitni dejavnik za uresničitev ciljev strategije EU 2020, saj omogoča velik zagon za doseganje ciljev enotnega trga in odzivanje na gospodarsko in finančno krizo, ki je prizadela EU;
B. ker je osnovni pogoj za razvoj evropskega ekosistema v oblaku popolna pokritost EU s širokopasovnimi omrežji, splošen in enakopraven dostop vseh državljanov do internetnih storitev ter zagotovljena omrežna nevtralnost;
C. ker je instrument za povezovanje Evrope eno od orodij za spodbujanje večje uporabe širokopasovnega dostopa v Evropi;
D. ker so prednosti tehnologije v oblaku prihranki pri stroških, nove poslovne priložnosti , prožnost (prilagajanje zmogljivosti za shranjevanje podatkov glede na potrebe), mobilnost (delavcev, podjetij in državljanov), večja konkurenčnost zaradi ekonomije obsega in inovacijski potencial novih storitev, ki bi mogel pripomoči h gospodarskim koristim, zlasti za mala in srednja podjetja;
E. ker bi moralo računalništvo v oblaku zaradi zmanjšanih ovir za vstop na trg (na primer manjših stroškov informacijskotehnološke infrastrukture) spodbuditi vključevanje malih in srednjih podjetij;
F. ker je za evropski sistem računalništva v oblaku nujno treba zagotoviti evropske pravne standarde varstva podatkov;
G. ker bi moral razvoj računalništva v oblaku pripomoči s spodbujanju ustvarjalnosti, ki bo koristila tako imetnikom pravic kot uporabnikom; ker bi bilo treba v tem procesu preprečiti izkrivljanje na enotnem trgu ter spodbuditi zaupanje potrošnikov in podjetij v računalništvo v oblaku;
1. se zaveda velikega gospodarskega, socialnega in kulturnega potenciala računalništva v oblaku in pozdravlja pobudo Komisije, da uvede celovito strategijo za računalništvo v oblaku in se tako loti reševanja s tem povezanih pravnih vprašanj;
2. poudarja ogromne možnosti, če bi imeli dostop do podatkov s katerekoli naprave, povezane z internetom;
3. poudarja, da bi bilo treba v celoti priznati dolgoročno strateško razsežnost računalništva v oblaku in jo podpreti kot priložnost za ponoven zagon evropskega gospodarstva (na primer skupaj z raziskavami in razvojem ter uporabo tehnologije oblaka v industriji);
4. vztraja pa, da je treba s tem povezane težave reševati tako, da bi podjetjem pomagali prepoznati, izbrati in v prakso uvesti rešitve oblaka, prilagojene njihovim potrebam, in da bi podprli razvoja dostopa do visokohitrostnega širokopasovnega interneta;
5. poudarja, da strahovi glede tega, da bi uporabnik izgubil nadzor nad svojimi podatki in da bi bil zaradi tega, ker bi bili posredovani podizvajalcem, odvisen od zunanjih ponudnikov, bi utegnilo omajati zaupanje uporabnikov v računalništvo v oblaku; zato vztraja, da je treba skrbno zagotavljati varstvo podatkov, s tem pa doseči in ohraniti zaupanje zasebnih in javnih uporabnikov v računalništvo v oblaku;
6. še posebej poudarja, da je treba zagotoviti ustrezno varstvo občutljivih podatkov, na primer zdravstvenih;
7. ugotavlja, da zagotavljanje prenosljivosti, celovitosti, zaupnosti, dostopnosti in reverzibilnosti podatkov in interoperabilnosti storitev, platform in infrastruktur pomeni velik izziv, najdene rešitve pa morajo vedno zajemati tudi učinkovito zaščito potrošnikov, saj so bistvenega pomena za spodbujanje inovacij in konkurenčnosti; poziva Komisijo, naj zagotovi, da ponudniki storitev računalništva v oblaku ne bodo navezovali uporabnikov samo na svoje storitve, temveč jim bodo omogočili nadzor nad osebnimi podatki in prehod na druge storitve na zahtevo brez nepotrebnih zamud, stroškov in izgubljanja podatkov; meni, da je treba za zaupanje potrošnikov, podjetij in javnega sektorja v storitve, podprte z oblakom, in za poln izkoristek potenciala tega sektorja rešiti te izzive;
8. poudarja, da mora Evropa izkoristiti, da je tovrstna tehnologija še vedno sorazmerno v povojih, in si prizadevati, da bo pridobila od ekonomije obsega, ki naj bi jo bo ta tehnologija omogočila, s tem pa ponovno oživiti gospodarstvo, predvsem informacijsko-komunikacijski sektor;
9. poudarja, da je računalništvo v oblaku pomembno za mala in srednja podjetja, predvsem v državah z gospodarskimi težavami ali na oddaljenih in na najbolj oddaljenih območjih, saj jim pomaga pri spopadanju z izolacijo in povečuje njihovo konkurenčnost, javni organi pa lahko na ta način ponujajo učinkovitejše in prožnejše storitve z manj stroški in birokracije;
10. obžaluje, da prihaja pri računalništvu v oblaku zaradi različnih pravnih predpisov do drobljenja digitalnega enotnega trga in do visokih stroškov transakcij za ponudnike in uporabnike;
11. zato poziva Komisijo, naj predlaga zakonodajne ukrepe v zvezi z zahtevami za preglednost in naj prepreči zlorabe in nepošteno ravnanje; Komisijo in države članice tudi poziva, naj zagotovijo, da bo potrošniško pravo v celoti in enotno ter po vsej EU veljalo tudi za storitve računalništva v oblaku;
12. pozdravlja ukrepanje Komisije v smeri razvoja standardnih pogodbenih pogojev, pri čemer bi upoštevali tudi nacionalna priporočila in najboljšo prakso, saj je visoka varnost storitev in pravna varnost za uporabnike in ponudnike storitev računalništva v oblaku nepogrešljiva za nadaljnji razvoj teh storitev; meni, da to ne bo oviralo razvoja tovrstnih storitev na trgu, saj se bodo morale odzivati na potrebe potrošnikov, podjetij in vlad;
13. obžaluje, da so se države članice odločile v večletnem finančnem okviru zmanjšati sredstva za instrument za povezovanje Evrope za 8,2 milijarde EUR;
14. poziva Komisijo, naj zagotovi tehnološko nevtralen pristop, podprt z odprtimi standardi, da bi čim bolj povečali konkurenco in potrošniško izbiro;
15. pozdravlja namero Komisije, da bi vzpostavila sistem certificiranja za vso EU, ki bi bil spodbuda razvijalcem in ponudnikom storitev računalništva v oblaku, da bi več vlagali v varstvo podatkov;
16. poudarja, da se uporabniki ne zavedajo nujno, da je podlaga storitev, ki jih uporabljajo, računalništvo v oblaku; zato vztraja, da morajo biti uporabniki bolje obveščeni o ravnanju z njihovimi podatki ter o tem, kdo, kje in kako jih obdeluje;
17. poudarja, da ima javni sektor pomembno vlogo pri razvoju računalništva v oblaku; pozdravlja ustanovitev evropskega partnerstva za računalništvo v oblaku in sklepov usmerjevalnega odbora na prvi seji; poudarja, da je treba oblikovati evropska in nacionalna priporočila in najboljše prakse pri prenosu javne uporabe informacijske tehnologije v oblak, obenem pa je treba zagotoviti visoko ozaveščenost o vprašanjih varnosti, predvsem glede osebnih podatkov;
18. poziva Komisijo, naj s sprejetjem standardnih pogodbenih določb ali zavezujočih poslovnih pravil zagotovi, da bodo za prenos osebnih podatkov uporabnika storitev računalništva v oblaku v EU v tretjo državo vedno veljala stroga varovala in pogoji glede skladnosti z evropsko zakonodajo o varstvu podatkov;
19. poziva Komisijo, naj razišče, ali je pregled dogovora med EU in ZDA o varnem ravnanju z osebnimi podatki iz EU ustrezen, da bi ga prilagodili tehnološkemu razvoju, predvsem glede vidikov, povezanih z računalništvom v oblaku;
20. poudarja, da računalništvo v oblaku odpira vprašanje določitve veljavne zakonodaje in opredelitve odgovornosti vseh udeleženih strani v zvezi z izvajanjem evropske zakonodaje o varstvu podatkov, predvsem za shranjene podatke evropskih uporabnikov, ki uporabljajo tehnologijo oblaka pri podjetjih s sedežem v tretjih državah; poziva Komisijo in države članice, naj zagotovijo, da bosta prenos in obdelava osebnih podatkov, če ju bo upravljavec oblaka izvedel v tretjih državah, v skladu z evropsko zakonodajo o varstvu podatkov; Komisija in države članice morajo tudi zagotoviti, da bodo uporabniki storitev v oblaku v EU obveščeni, če bodo upravljavci oblaka sporočali podatke agencijam za kazensko izvrševanje in pregon v tretjih državah; poudarja, da ima pomisleke v zvezi z odgovornostmi ponudnikov internetnih storitev v prihodnjih trgovinskih sporazumih, vključno z varstvom podatkov;
21. poziva Komisijo in države članice, naj poenostavijo zakoniti čezmejni dostop do vsebin in storitev računalništva v oblaku, razmislijo pa naj tudi o prožnejših sistemih podeljevanja licenc; predlaga Komisiji, naj med potekajočo revizijo pravil s področja intelektualne lastnine sprejme posebne predloge, s katerimi bo zagotovila, da bodo veljavna prihodnja ureditev spodbujala distribucijo in razširjanje storitev računalništva v oblaku in inovacij;
22. poziva Komisijo, naj zagotovi, da bodo vsi poslovni dogovori med telekomunikacijskimi operaterji in ponudniki storitev računalništva v oblaku v celoti spoštovali konkurenčno pravo in potrošnikom omogočili popoln dostop do vseh storitev računalništva v oblaku z internetno povezavo kateregakoli telekomunikacijskega operaterja;
23. želi spomniti Komisijo na veliko strateško vprašanje lokacije podatkovnih središč in na morebitni vpliv, če niso na ozemlju EU, predvsem kar zadeva hranjenje občutljivih podatkov ali podatkov javnih organov;
24. poziva Komisijo in države članice, naj računalništvo v oblaku določijo kot prednostno nalogo raziskovalnih in razvojnih programov in ga v javni upravi spodbujajo kot inovativno rešitev za e-upravo javnega pomena pa tudi kot inovativno orodje za poslovni razvoj v zasebnem sektorju;
25. poziva Komisijo, naj se redno posvetuje s potrošniškimi organizacijami in to panogo in naj ustrezno upošteva njihova opažanja, predvsem v zvezi z oblikovanjem pogodbenih standardov za računalništvo v oblaku, ter naj redno poroča Evropskemu parlamentu o razpravah in sklepih skupine strokovnjakov;
26. spodbuja Komisijo in države članice, naj poročajo o gospodarskem potencialu računalništva v oblaku, zlasti malim in srednjim podjetjem;
27. poziva Komisijo, naj predlaga ukrepe za dajatve za avtorske pravice, ki bodo spodbujali inovacije in ustvarjalnost tako v korist imetnikov pravic kot uporabnikov, in naj zagotovi, da bodo posamezniki ali podjetja (z ustreznimi omejitvami za poslovno rabo) zakonito pridobili digitalne vsebine, za katere je potreben licenčni sporazum med ponudnikom storitev in imetnikom pravic, in če je bil imetnik avtorske pravice dejansko poplačan, da ne bodo dvojno obdavčeni;
28. se zaveda tehnološkega dejstva, da če v državi poteka obdelava v oblaku, imajo oblasti te države dostop do teh podatkov, tudi varnostne službe; meni, da ima to določene posledice za industrijsko vohunjenje; poziva Komisijo, naj to upošteva pri oblikovanju predlogov in priporočil o računalništvu v oblaku;
29. poziva Komisijo, naj pri razpravah v skupini strokovnjakov oblikuje zahtevo za ponudnike storitev računalništva v oblaku, da morajo v pogodbe vključiti nekatere poglavitne določbe, s katerimi bodo jamčili za kakovost storitve, na primer z obveznim posodabljanjem programske in strojne opreme, če bi bilo potrebno, z določitvijo, kaj se zgodi, če se podatek izgubi, koliko časa bi trajalo reševanje problema, ali kako hitro bi iz oblaka vzeli žaljivo gradivo, če bi to zahteval uporabnik storitev;
30. poziva Komisijo in države članice, naj sprejmejo konkretne ukrepe za uporabo in spodbujanje računalništva v oblaku v povezavi z odprtim dostopom in odprtimi izobraževalnimi viri;
31. poziva Komisijo, naj preuči in poišče najboljše prakse v posameznih državah članicah, ki bi lahko pomagale prihraniti pri javnih izdatkih, če bi se v javnem sektorju uporabljale storitve računalništva v oblaku, predvsem z oblikovanjem novih modelov za javna naročila.
IZID KONČNEGA GLASOVANJA V ODBORU
|
Datum sprejetja |
30.5.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
33 0 2 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borisov (Preslav Borissov), Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilčev (Stanimir Ilchev), Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Grofica Róża Thun Und Hohenstein, Barbara Weiler |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kiriakos Triantafilidis (Kyriacos Triantaphyllides), Sabine Verheyen, Josef Weidenholzer |
||||
IZID KONČNEGA GLASOVANJA V ODBORU
|
Datum sprejetja |
14.10.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
41 0 1 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioanis A. Cukalas (Ioannis A. Tsoukalas), Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||