Evropský parlament,

—  s ohledem na sdělení Komise ze dne 27. září 2012 nazvané „Uvolnění potenciálu cloud computingu v Evropě“ (COM(2012)0529) a na doprovodný pracovní dokument,

—  s ohledem na sdělení Komise ze dne 3. března 2010 nazvané „Evropa 2020: strategie pro inteligentní a udržitelný růst podporující začlenění“ (COM(2010)2020),

—  s ohledem na sdělení Komise ze dne 19. května 2010 nazvané „Digitální agenda pro Evropu“ (COM(2010)0245),

—  s ohledem na své usnesení ze dne 5. května 2010 o nové digitální agendě pro Evropu:2015.eu(1),

—  s ohledem na rozhodnutí Evropského parlamentu a Rady č. 243/2012/EU ze dne 14. března 2012 o vytvoření víceletého programu politiky rádiového spektra,

—  s ohledem na návrh Komise týkající se nařízení Evropského parlamentu a Rady ze dne 25. ledna 2012 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (COM(2012)0011),

—  s ohledem na návrh Komise týkající se nařízení Evropského parlamentu a Rady ze dne 19. října 2011, kterým se vytváří nástroj pro propojení Evropy (COM(2011)0665),

—  s ohledem na směrnici Evropského parlamentu a Rady 1999/5/ES ze dne 9. března 1999 o rádiových zařízeních a telekomunikačních koncových zařízeních a vzájemném uznávání jejich shody,

—  s ohledem na činnost, kterou vyvíjí Evropský ústav pro telekomunikační normy (ETSI) v souvislosti s mapováním norem v oblasti cloudu;

—  s ohledem na směrnici Parlamentu a Rady 2011/83/EU ze dne 25. října 2011 o právech spotřebitelů, kterou se mění směrnice Rady 93/13/EHS a směrnice Parlamentu a Rady 1999/44/ES a zrušuje směrnice Rady 85/577/EHS a směrnice Parlamentu a Rady 97/7/ES,

—  s ohledem na směrnici Parlamentu a Rady 1999/44/ES ze dne 25. května 1999 o některých aspektech prodeje spotřebního zboží a záruk na toto zboží(2),

—  s ohledem na směrnici Parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů(3),

—  s ohledem na směrnici Parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu(4),

—  s ohledem na směrnici Parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti(5),

—  s ohledem na článek 48 jednacího řádu,

—  s ohledem na zprávu Výboru pro průmysl, výzkum a energetiku a stanoviska Výboru pro právní záležitosti, Výboru pro občanské svobody, spravedlnost a vnitřní věci a Výboru pro vnitřní trh a ochranu spotřebitelů (A7-0353/2013),

A.  vzhledem k tomu, že počítačové služby „na dálku“ v různých formách, nyní známé pod názvem cloud computing, nejsou žádnou novinkou, avšak svým rozsahem, výkonností a obsahem přispívají k významnému pokroku informačních a komunikačních technologií;

B.  vzhledem k tomu, že cloud computing nicméně v posledních letech přitahoval pozornost, a to v důsledku rozvoje nových a inovativních obchodních modelů velkého rozsahu, dravého přístupu prodejců těchto služeb, technologických inovací a zvýšení schopností počítačů, nižších cen a vysokorychlostní komunikace, ale i s ohledem na případné hospodářské přínosy a přínosy v oblasti účinnosti, včetně spotřeby energie, které služby cloud computingu nabízejí různým typům uživatelů;

C.  vzhledem k tomu, že zavádění a rozvoj služeb cloud computingu v řídce obydlených a vzdálených oblastech může přispět k menší izolovanosti těchto oblastí a současně působit obzvláště velké problémy v důsledku nedostatku nezbytné infrastruktury;

D.  vzhledem k tomu, že přínosy služeb cloud computingu spočívají pro prodejce v např. v poplatcích za služby, zpeněžení nevyužitých a přebytečných výpočetních zdrojů, úsporách z rozsahu a v možnosti nedobrovolné spotřebitelské základny (tzv. efekt uzamčení) a sekundárním využití informací o uživatelích, například pro účely reklamy, přičemž je třeba náležitě zohledňovat požadavky spojené se zachováváním soukromé povahy osobních údajů a s jejich ochranou; vzhledem k tomu, že s efektem uzamčení může být spojeno znevýhodnění v hospodářské soutěži, které však lze řešit přijetím přiměřených opatření pro standardizaci a zajištěním lepší transparentnosti, pokud jde o licenční smlouvy upravující duševní vlastnictví;

E.  vzhledem k tomu, že přínosy služeb v oblasti cloud computingu spočívají pro spotřebitele v potencionálně nižších nákladech, přístupnosti z libovolného místa, užitečnosti, spolehlivosti, škálovatelnosti a bezpečnosti;

F.  vzhledem k tomu, že s cloud computingem jsou spojena také rizika pro uživatele, zejména pokud jde o citlivé údaje, a uživatelé si musí být těchto rizik vědomi; vzhledem k tomu, že pokud ke zpracování prostřednictvím cloud computingu dochází v konkrétní zemi, orgány této země mohou mít k údajům přístup; vzhledem k tomu, že Komisi by k této skutečnosti měla při předkládání návrhů a vydávání doporučení ohledně cloud computingu přihlížet;

G.  vzhledem k tomu, že v rámci služeb cloud computingu jsou uživatelé nuceni předávat údaje poskytovatelům služeb ukládání dat, tedy třetí straně, což přináší otázky související s trvalou kontrolu nad údaji jednotlivých uživatelů a s přístupem k těmto údajům a ochranou těchto uživatelů před samotným poskytovatelem, jinými uživateli stejné služby a dalšími stranami; vzhledem k tomu, že některé aspekty zmíněných problémů by mohla vyřešit podpora služeb koncipovaných tak, že klíč k uloženým informacím budou mít výhradně daní uživatelé, kdežto samotní poskytovatelé služeb ukládání dat v cloudu přístup k těmto informacím mít nebudou;

H.  vzhledem k tomu, že zvýšené používání služeb cloud computingu omezeným počtem velkých poskytovatelů znamená zvýšení objemů údajů, které jsou soustředěny v rukou těchto poskytovatelů, což zvyšuje účinnost, ale také rizika katastrofálních ztrát údajů, centralizovaných kritických míst, jež by mohla ohrozit stabilitu internetu, a přístupu k údajům třetími stranami;

I.  vzhledem k tomu, že by měly být vyjasněny povinnosti a závazky všech zainteresovaných subjektů zapojených do služeb cloud computingu, a to zejména vztahují-li se na bezpečnost a dodržování požadavků na ochranu údajů;

J.  vzhledem k tomu, že se zdá, že se trh v oblasti služeb cloud computingu rozdvojuje na část určenou pro spotřebitele a část určenou pro podniky;

K.  vzhledem k tomu, že pro uživatele z řad podniků mohou standardizované služby cloud computingu, pokud splní jisté uživatelské standardy, představovat atraktivní způsob, jak proměnit investiční náklady na provozní výdaje a umožnit rychlý přístup k dodatečné kapacitě pro ukládání a zpracování a její škálování;

L.  vzhledem k tomu, že pro spotřebitele skutečnost, že poskytovatelé provozující systémy především pro různé typy spotřebitelských nástrojů v rostoucí míře spotřebitele podněcují (díky různým automatických nastavením atd.) k tomu, aby využívali patentované služby cloud computingu, znamená, že tito poskytovatelé vytváří nedobrovolnou zákaznickou základnu a shromažďují údaje o svých uživatelích;

M.  vzhledem k tomu, že použití externích služeb cloud computingu ve veřejném sektoru musí být pečlivě zváženo v souvislosti s veškerými zvýšenými riziky týkajícími se údajů o občanech a s otázkou zajištění fungování veřejných služeb;

N.  vzhledem k tomu, že z hlediska bezpečnosti zavádění služeb cloud computingu znamená, že odpovědnost za ochranu bezpečnosti údajů každého jednotlivého uživatele je přenášena z jednotlivého uživatele na poskytovatele, z čehož vyplývá potřeba zajistit, aby poskytovatelé služby byli oprávněni poskytovat bezpečná a spolehlivá řešení pro komunikaci;

O.  vzhledem k tomu, že rozvoj služeb cloud computingu zvýší množství přenášených dat a požadavky na šířku pásma, vyšší rychlost odesílání dat a větší dostupnost vysokorychlostního širokopásmového připojení;

P.  vzhledem k tomu, že dosažení cílů evropské digitální agendy, především cíle spočívajícího v zajištění širokopásmového připojení pro všechny a v přeshraničních veřejných službách a cílů v oblasti výzkumu a inovací, je nezbytné, má-li EU plně využít přínosů, které nabízí služby cloud computingu;

Q.  vzhledem k poslednímu vývoji v oblasti porušování bezpečnosti, zejména pokud jde o skandál týkající se sledování elektronické komunikace v rámci projektu PRISM;

R.  vzhledem k tomu, že na území Evropy není dostatek serverových farem;

S.  vzhledem k tomu, že jedním z klíčových faktorů pro dosažení cílů strategie Evropa 2020 je vytvoření digitálního vnitřního trhu, jež by poskytl výrazný impuls pro naplňování cílů Aktu o jednotném trhu a byl reakcí na hospodářskou a finanční krizi, která postihla EU;

T.  vzhledem k tomu, že základní podmínkou rozvoje evropského systému cloud computingu je celoplošné pokrytí EU širokopásmovými sítěmi, všeobecný a rovný přístup k internetovým službám pro všechny občany a záruka neutrality sítě;

U.  vzhledem k tomu, že účelem nástroje pro propojení Evropy je mimo jiné rozšíření širokopásmového připojení v Evropě;

V.  vzhledem k tomu, že cloud computing by měl podněcovat začleňování malých a středních podniků, a to omezením překážek bránících vstupu na trh (např. snížením nákladů na infrastrukturu IT);

W.  vzhledem k tomu, že pro evropský systém cloud computingu je zásadní, aby byly zaručeny právní normy EU týkající se ochrany údajů;

X.  vzhledem k tomu, že rozvoj cloud computingu by měl přispět k podpoře kreativity ve prospěch držitelů práv i uživatelů; vzhledem k tomu, že by se v tomto procesu mělo zabránit narušování jednotného trhu a měla by se prohloubit důvěra spotřebitelů a podniků v cloud computing;

Obecné informace

1.  vítá sdělení Komise o uvolnění potenciálu cloud computingu v Evropě a schvaluje úmysl Komise vytvořit ucelený přístup ke službám cloud computingu, ale domnívá se, že pro dosažení ambiciozních cílů stanovených v rámci této strategie by z určitých hledisek byl vhodnější legislativní nástroj;

2.  zdůrazňuje, že politiky umožňující vysokokapacitní a bezpečnou komunikační infrastrukturu představují zásadní prvek všech služeb, které závisí na komunikaci, včetně služeb cloud computingu, avšak upozorňuje na to, že v důsledku omezeného rozpočtu nástroje pro propojení Evropy musí být podpora poskytovaná na zavádění širokopásmového připojení doplněna o podporu poskytovanou v rámci programů a iniciativ Unie, včetně evropských strukturálních a investičních fondů;

3.  zdůrazňuje, že služby cloud computingu musí zajišťovat bezpečnost a spolehlivost přiměřené zvýšenému riziku, které vyplývá z koncentrace údajů a informací v rukou omezeného počtu poskytovatelů;

4.  zdůrazňuje, že právní předpisy Unie by měly být neutrální a v případě, že neexistují důvody vyššího veřejného zájmu, neměly by být měněny tak, aby ulehčovaly jakýkoli zákonný model podnikání či služby, ani aby jim bránily;

5.  zdůrazňuje, že strategie v oblasti cloud computingu by měla zahrnovat vedlejší aspekty, jako je spotřeba energie v datových centrech a související otázky životního prostředí;

6.  zdůrazňuje obrovské možnosti, jež skýtá přístup k datům z jakéhokoli zařízení připojeného k internetu;

7.  zdůrazňuje, že pro EU je nezbytně důležité, aby bylo na jejím území více serverových farem, a to ze dvou hledisek: pokud jde o průmyslovou politiku, umožnilo by to dosáhnout více synergií s cíli týkajícími se přístupové sítě nové generace, jež byly stanoveny v digitální agendě, a pokud jde o systém Unie pro ochranu údajů, zajištění toho, že by EU sama dohlížela na servery, by upevnilo důvěru;

8.  zdůrazňuje význam digitální gramotnosti všech občanů a naléhavě vyzývá členské státy, aby vyvinuly koncepce týkající se způsobu, jak prosazovat bezpečné používání internetových služeb, včetně cloud computingu;

Cloud computing jako nástroj pro růst a zaměstnanost

9.  zdůrazňuje, že s ohledem na hospodářský potenciál cloud computingu, pokud jde o zvýšení konkurenceschopnosti, se cloud computing může stát vlivným nástrojem v oblasti růstu a zaměstnanosti;

10.  zdůrazňuje proto, že v dojde-li k rozvoji služeb cloud computingu bez toho, aniž by byla k dispozici širokopásmová infrastruktura nebo aniž by byla zjištěna její dostatečná dostupnost, může se digitální propast mezi městskými a venkovskými oblastmi ještě prohloubit, a dosažení územní soudržnosti a regionálního hospodářského růstu tak bude stále obtížnější;

11.  zdůrazňuje, že pokud jde o růst HDP, čelí Unie řadě souběžných tlaků v době, kdy jsou možnosti podporovat růst z veřejných prostředků omezené v důsledku vysoké míry zadlužení a vysokých schodků, a vyzývá evropské orgány a instituce a členské státy, aby uvolnily veškeré možné nástroje pro podporu růstu; poznamenává, že cloud computing může být hybnou silou změn a rozvoje ve všech odvětvích hospodářství, především pak v oblastech, jako je zdravotní péče, energetika, veřejné služby a vzdělávání;

12.  zdůrazňuje, že nezaměstnanost, včetně nezaměstnanosti mladých lidí a dlouhodobé nezaměstnanosti, dosáhla v Evropě nepřijatelně vysoké úrovně a pravděpodobně na této vysoké úrovni zůstane i v blízké budoucnosti a že je nutné přijmout rázná a bezodkladná opatření na všech politických úrovních; zdůrazňuje, že opatření v oblasti elektronických dovedností a digitální vzdělanosti v oblasti cloud computingu mohou mít tudíž výjimečný význam při boji proti rostoucí nezaměstnanosti, především pak mezi mladými lidmi;

13.  zdůrazňuje, že je nezbytné zajistit lepší dovednosti uživatelů v oblasti elektronické komunikace a školení, která by ukázala, jaký užitek může cloud computing nabídnout; připomíná, že je třeba vytvořit více systémů kvalifikace pro odborné manažery služeb cloud computingu;

14.  zdůrazňuje, že malé a střední podniky jsou ústředním prvkem hospodářství EU a že je třeba přijmout další opatření na podporu globální konkurenceschopnosti malých a středních podniků z EU a vytvořit co nejlepší podmínky pro rozvoj slibných technologických novinek, jako je cloud computing, které mohou mít velký vliv na konkurenceschopnost podniků z EU;

15.  zastává názor, že služby cloud computingu jsou pro malé a střední podniky (zejména ty, které sídlí v odlehlých či nejvzdálenějších oblastech nebo čelí hospodářským problémům) přínosné, neboť nabízejí možnost pronájmu výpočetní kapacity a úložišť, čímž přispívají ke snížení fixních nákladů, a vyzývá Komisi, aby zvážila vypracování vhodného rámce, který malým a středním podnikům umožní zvýšit růst a produktivitu, neboť malé a střední podniky mohou využít snížených počátečních nákladů a lepšího přístupu k analytickým nástrojům;

16.  vybízí Komisi a členské státy, aby o hospodářském potenciálu cloud computingu informovaly především malé a střední podniky;

17.  poukazuje na to, že EU musí využít skutečnosti, že se tato technologie nalézá v poměrně raném stadiu, a pracovat na jejím rozvoji, aby tak mohla těžit z úspor z rozsahu, které by tato technologie měla podle předpokladů přinést, a tím oživit svoje hospodářství, především v odvětví IKT;

Trh EU a cloud computing

18.  Zdůrazňuje, že vnitřní trh by měl zůstat otevřen veškerým poskytovatelům, kteří dodržují právní předpisy Unie, neboť volný pohyb služeb a informací zvyšuje konkurenceschopnost a příležitosti průmyslu Unie a je přínosem pro občany Unie;

19.  vyjadřuje politování nad tím, že existují náznaky o tom, že veřejné orgány mají masivní, všeobecně rozšířený a nahodilý přístup k informacím týkajícím se uživatelů z Unie, které jsou uloženy v cloudech ve třetích zemích, a vyzývá poskytovatele služeb cloud computingu, aby transparentně poskytovali informace ohledně způsobu, jakým nakládají s informacemi, které jim spotřebitelé předají v rámci využívání služeb cloud computingu;

20.  zastává názor, že má-li se zabránit tomu, aby cizí vlády měly přímo či nepřímo přístup k informacím v případech, kdy to neumožňují právní předpisy Unie, musí Komise:

21.  vítá záměr Komise zřídit celounijní certifikační systém, který by se stal pobídkou pro vývojáře a poskytovatele služeb cloud computingu k tomu, aby investovali do lepší ochrany soukromí;

22.  vyzývá Komisi, aby ve spolupráci s průmyslem Unie a dalšími zúčastněnými stranami určila oblasti, v nichž by mohl být specifický přístup Unii přínosný v celosvětovém měřítku;

23.  zdůrazňuje význam zajištění konkurenceschopného a transparentního trhu Unie, aby bylo možné všem uživatelům z Unie poskytovat bezpečné, udržitelné, cenově dostupné a spolehlivé služby; vyzývá k zavedení jednoduché a transparentní metody, pomocí níž budou zjišťovány bezpečnostní problémy, a to tak, aby poskytovatelé služby na evropském trhu měli dostatečný a náležitý podnět tyto problémy řešit;

24.  zdůrazňuje, že všichni poskytovatelé služeb cloud computingu provozující činnost v Unii musí mít stejné podmínky a na všechny se musí vztahovat stejné předpisy;

Veřejné zakázky, nákup inovativních řešení a cloud computing

25.  zdůrazňuje, že pokud budou služby cloud computingu využívány ve veřejném prostoru, mohlo by to přinést snížení nákladů na veřejnou správu a zajistit účinnější služby občanům, přičemž by digitální pákový efekt pro všechna odvětví hospodářství byl neobyčejně přínosný; poukazuje na skutečost, že využívat služby cloud computingu pro nákup inovativních řešení může také soukromý sektor;

26.  vyzývá veřejnou správu, aby při veřejných zakázkách v oblasti IT zvážila využití bezpečných, spolehlivých a chráněných služeb cloud computingu, přičemž současně zdůrazňuje jejich výslovnou odpovědnost, pokud jde o ochranu informací týkajících se občanů, dostupnost a plynulé poskytování služeb;

27.  vyzývá především Komisi, aby tam, kde je to možné, zvážila využívání služeb cloud computingu, a sloužila tak jako vzor pro ostatní;

28.  vyzývá Komisi a členské státy, aby urychlily činnost Evropského partnerství pro cloud computing;

29.  vyzývá Komisi a členské státy, aby z cloud computingu učinily jednu z prioritních oblastí svých programů výzkumu a vývoje a aby jej podporovaly jednak coby inovativní možnost obecně prospěšného zájmu pro tzv. e-správu v rámci veřejné administrativy, jednak coby inovativní nástroj pro rozvoj podnikání v rámci soukromého sektoru;

30.  zdůrazňuje, že využívání služeb cloud computingu veřejnými orgány, včetně donucovacích orgánů a orgánů EU, vyžaduje zvláštní pozornost a koordinaci mezi členskými státy; připomíná, že je nezbytné zaručit integritu a bezpečnost údajů a zabránit neoprávněnému přístupu k těmto údajům, a to i ze strany zahraničních vlád a jejich zpravodajských služeb, pokud se jejich jednání neopírá o právní základ podle právních předpisů Unie nebo jednoho z členských států; zdůrazňuje, že totéž platí pro určité činnosti týkající se zpracovávání údajů některými klíčovými nevládními institucemi, zejména zpracování určitých kategorií osobních údajů, jimiž disponují např. banky, pojišťovny, penzijní fondy, školy a nemocnice; zdůrazňuje dále, že všechny výše uvedené skutečnosti jsou zvláště důležité tehdy, pokud jsou údaje předávány (mimo Evropskou unii mezi různými jurisdikcemi); je proto toho názoru, že veřejné orgány i nevládní poskytovatelé služeb spolu se soukromým sektorem by při zpracovávání citlivých údajů a informací měli co nejvíce spoléhat na poskytovatele cloud computingu z EU, a to až do doby, než budou zavedeny uspokojivé celosvětové předpisy na ochranu údajů, s cílem zajistit bezpečnost citlivých údajů a databází veřejných subjektů;

Normy a cloud

31.  vyzývá Komisi, aby se postavila do čela úsilí vedoucího k prosazení norem a specifikací, jež podpoří spolehlivé, vysoce interoperabilní, zajištěné a energeticky účinné služby cloud computingu, které nebudou představovat ohrožení soukromí, jako nedílnou součást budoucí průmyslové politiky Unie; zdůrazňuje, že spolehlivost, bezpečnost a ochrana údajů jsou nezbytné k zajištění důvěry spotřebitelů a konkurenceschopnosti;

32.  zdůrazňuje, že normy bývají založeny na příkladech osvědčených postupů;

33.  zastává názor, že normy by měly umožnit snadnou a úplnou přenositelnost údajů a služeb a vysoký stupeň interoperability mezi službami cloud computingu, aby konkurenceschopnost zvyšovaly, a nikoli snižovaly;

34.  vítá skutečnost, že ústavu ETSI byl svěřen úkol vypracovat přehled norem, a zdůrazňuje, že je důležité, aby tento proces i nadále probíhal otevřeným a transparentním způsobem;

Spotřebitelé a cloud

35.  vyzývá Komisi k zajištění toho, aby spotřebitelská zařízení nevyužívala služeb cloud computingu na základě automatického nastavení nebo nebyla omezena na jakéhokoli konkrétního poskytovatele služeb cloud computingu;

36.  vyzývá Komisi, aby zajistila, že jakékoli obchodní dohody mezi telekomunikačními operátory a poskytovateli technologie cloud computingu budou plně v souladu s právními předpisy EU týkajícími se hospodářské soutěže a umožní spotřebitelům plný přístup k veškerým službám cloud computingu za využití přístupu k internetu poskytovaného jakýmkoli telekomunikačním operátorem;

37.  připomíná Komisi, že dosud nevyužila svého práva, které ji dává směrnice 1999/5/ES (směrnice R&TTE), a sice požadovat, aby zařízení bylo vybaveno bezpečnostními prvky, které budou chránit údaje uživatelů;

38.  vyzývá Komisi a členské státy, aby přijaly opatření na zvýšení informovanosti spotřebitelů, pokud jde o veškerá rizika vyplývající z vyžívání služeb cloud computingu;

39.  vyzývá Komisi k zajištění toho, aby spotřebitelé obdrželi informace nezbytné k zasvěcenému rozhodnutí, jestliže jsou podněcováni k přijetí služby cloud computingu nebo je jim tato služba jinak nabízena, obzvláště pokud jde o jurisdikci, která se vztahuje na údaje uložené v rámci těchto služeb;

40.  zdůrazňuje, že na základě takto poskytnutých informací by mělo být možné zjistit mj. to, kdo je konečný poskytovatel dané služby a jak je tato služba financována; dále upozorňuje na to, že pokud je služba financována využíváním údajů uživatelů k cílené reklamě nebo umožňuje takto činit jiným subjektům, měl by uživatel být s touto skutečností obeznámen;

41.  zdůrazňuje, že tyto informace by měly být uváděny v standardizované, přenositelné a snadno srozumitelné podobě umožňující srovnávání;

42.  vyzývá Komisi, aby zvážila možnosti, pokud jde o přijetí náležitých opatření, na jejichž základě by byla stanovena minimální možná úroveň ochrany práv spotřebitelů v rámci služeb cloud computingu, která by zahrnovala takové otázky jako soukromí, ukládání údajů ve třetích zemích, odpovědnost v případě ztráty údajů a další záležitosti zásadního významu pro spotřebitele;

43.  vyzývá Komisi a členské státy, aby přijaly konkrétní opatření týkající se využívání a podpory cloud computingu ve vztahu k otevřenému přístupu a otevřeným zdrojům pro vzdělávání;

Duševní vlastnictví, občanské právo a cloud computing

44.  naléhavě vyzývá Komisi, aby přijala opatření k další harmonizaci právních předpisů členských států s cílem zamezit zmatku kolem soudní příslušnosti a její roztříštěnosti a zajistit transparentnost na jednotném digitálním trhu;

45.  vyzývá Komisi, aby přezkoumala další právní předpisy EU za účelem odstranění nedostatků týkajících se cloud computingu; vyzývá zejména k vyjasnění režimu práv duševního vlastnictví a k přezkumu směrnice o nekalých obchodních praktikách, směrnice o nepřiměřených smluvních podmínkách a směrnice o elektronickém obchodu, které jsou pro oblast cloud computingu nejdůležitějšími právními předpisy EU;

46.  vyzývá Komisi, aby v souvislosti s obsahem chráněným autorským právem v cloud computingu vytvořila jednoznačný právní rámec, zejména pokud jde o právní úpravu udělování licencí;

47.  uznává, že nástup ukládání děl chráněných autorským právem v rámci služeb cloud computingu by neměl ohrozit právo evropských držitelů práv na spravedlivou odměnu za užití jejich díla, klade si však otázku, zda lze tyto služby považovat za srovnatelné se službami tradičními a s digitálními záznamy a paměťovými médii a zařízeními;

48.  vyzývá Komisi, aby se zabývala různými typy služeb cloud computingu a prozkoumala, jak ukládání děl chráněných autorským právem v rámci cloud computingu ovlivňuje systémy vybírání autorských poplatků, obzvláště způsoby ukládání poplatků za soukromé kopírování, které jsou důležité pro jisté typy služeb cloud computingu;

49.  vyzývá Komisi, aby společně se zúčastněnými stranami podporovala rozvoj decentralizovaných služeb využívajících svobodný software s otevřeným zdrojovým kódem, který by usnadnil harmonizaci postupů týkajících se poskytovatelů služeb cloud computingu a umožnil by občanům EU získat kontrolu nad svými osobními údaji a komunikací, například pomocí šifrování PPE (point-to-point encryption);

50.  zdůrazňuje, že v důsledku nejasností ohledně platných právních předpisů a soudní příslušnosti jsou smlouvy hlavním nástrojem pro zakládání vztahů mezi poskytovateli cloud computingu a jejich zákazníky, a proto je zjevně zapotřebí vypracovat společné pokyny EU pro tuto oblast;

51.  vyzývá Komisi, aby ve spolupráci s členskými státy vypracovala pro smlouvy modely osvědčených postupů EU neboli „vzorové smlouvy“, které budou obsahovat veškeré podmínky ve velmi srozumitelném formátu, čímž zajistí maximální transparentnost;

52.  vyzývá Komisi, aby společně se zúčastněnými stranami vypracovala dobrovolné systémy certifikace bezpečnostních systémů poskytovatelů, což by přispělo ke sjednocení postupů poskytovatelů cloud computingu a rozšířilo povědomí klientů o tom, co by měli od poskytovatelů služeb cloud computingu očekávat;

53.  zdůrazňuje, že vzhledem k problémům se soudní příslušností je nepravděpodobné, že by spotřebitelé z EU skutečně mohli od poskytovatelů služeb cloud computingu z jiných jurisdikcí požadovat nápravu; vyzývá proto Komisi, aby zajistila vhodné prostředky pro zjednání nápravy v oblasti služeb pro spotřebitele, neboť práva spotřebitelů a poskytovatelů cloud computingu jsou značně nevyvážená;

54.  vyzývá Komisi, aby zajistila, že bude rychle zaveden systém alternativního řešení sporů a online řešení sporů a spotřebitelé budou mít pro případ narušení bezpečnosti a soukromí a ochrany před nezákonnými smluvními ustanoveními o službách cloud computingu k dispozici vhodné prostředky kolektivní právní ochrany;

55.  vyjadřuje politování nad tím, že v současné době nejsou stanoveny účinné opravné prostředky v případě nedodržení smluv;

56.  vyzývá k tomu, aby byli spotřebitelé v rámci návrhu smlouvy systematicky informováni o činnostech souvisejících se zpracováváním osobních údajů a aby ke změně podmínek smlouvy byl nezbytný souhlas uživatele;

57.  vyzývá Komisi, aby v rámci diskusí své skupiny odborníků stanovila pro poskytovatele služeb cloud computingu povinnost začlenit do smluv určitá klíčová ustanovení zaručující kvalitu těchto služeb, jako je například povinnost v případě potřeby aktualizovat software a modernizovat hardware, a aby přesně určila, co nastane, jestliže se data ztratí, jak dlouho by trvalo vyřešit určitý problém nebo jak rychle by služba cloud computingu dokázala stáhnout problematické materiály, jestliže by o to uživatel cloud computingu požádal;

58.  připomíná, že pokud poskytovatel cloud computingu využije údaje pro jiné účely, než bylo dohodnuto v dohodě o službách, nebo je poskytne či využije způsobem, který je v rozporu s podmínkami smlouvy, měl by být považován za správce údajů a nést odpovědnost za příslušná nedodržení podmínek a narušení bezpečnosti těchto údajů;

59.  zdůrazňuje, že v dohodách o službách cloud computingu musí být jasným a transparentním způsobem vymezeny povinnosti a práva stran týkající se činností v oblasti zpracování údajů poskytovateli těchto služeb; zdůrazňuje, že smluvní ustanovení nesmí obsahovat výjimku z bezpečnostních záruk, práv a ochrany poskytovaných právními předpisy Unie na ochranu údajů; naléhavě vyzývá Komisi, aby předložila návrhy na obnovu rovnováhy mezi poskytovateli služeb cloud computingu a jejich zákazníky, co se týče podmínek využívaných službami cloud computingu, včetně ustanovení:

60.  zdůrazňuje, že úloha poskytovatele služeb cloud computingu podle stávajících právních předpisů Unie musí být stanovena případ od případu, neboť poskytovatelé mohou být jak zpracovatelé údajů, tak správci údajů; vyzývá ke zlepšení podmínek pro všechny uživatele, a to prostřednictvím vypracování vzorů smluv v souladu s mezinárodními osvědčenými postupy, a vyjasněním toho, kde poskytovatel služeb uchovává údaje a kterou oblastí právních předpisů se přitom v rámci EU řídí;

61.  zdůrazňuje, že zvláštní pozornost musí být věnována situacím, kdy nerovnováha v rámci smluvní situace mezi zákazníkem a poskytovatelem cloud computingu vede zákazníka k tomu, že uzavře smluvní ujednání, na jehož základě musí podepsat standardní služby a smlouvu, ve které poskytovatel definuje účely, podmínky a způsoby zpracování(6); zdůrazňuje, že za těchto okolností by měl být poskytovatel cloud computingu považován za správce údajů a být odpovědný spolu se zákazníkem;

Ochrana údajů, základní práva, prosazování práva a cloud computing

62.  je toho názoru, že přístup k bezpečnému internetu je základním právem každého občana a že cloud computing bude v tomto ohledu i nadále hrát důležitou úlohu; opakuje proto svou výzvu Komisi a Radě, aby jednoznačně uznaly digitální svobody za základní práva a nezbytný předpoklad požívání všeobecných lidských práv;

63.  opakuje, že úroveň ochrany údajů v prostředí cloud computingu nesmí být obecně nižší, než je úroveň ochrany požadovaná v jakémkoli jiném kontextu zpracování údajů;

64.  zdůrazňuje, že právní předpisy Unie o ochraně údajů se již dnes plně vztahují na služby cloud computingu provozované v EU, neboť jsou z technologického hlediska neutrální, a musí být proto bez výhrady dodržovány; zdůrazňuje, že by mělo být zohledněno stanovisko pracovní skupiny zřízené podle článku 29 ke cloud computingu(7), neboť poskytuje jasné pokyny pro uplatňování zásad a pravidel obsažených v právních předpisech Unie na ochranu údajů na služby v oblasti cloud computingu, jako jsou např. pojmy správce/zpracovatele, omezení účelu a proporcionalita, integrita a ochrana údajů, využívání subdodavatelů, rozdělení odpovědnosti, narušení bezpečnosti údajů a mezinárodní převody údajů; zdůrazňuje, že je zapotřebí odstranit v rámci pokračujícího přezkumu právního rámce Unie na ochranu údajů veškeré nedostatky v oblasti ochrany údajů v souvislosti s cloud computingem, a to na základě dalších pokynů evropského inspektora ochrany údajů a pracovní skupiny zřízené podle článku 29;

65.  připomíná své vážné znepokojení nad nedávnými odhaleními v souvislosti s programy dohledu Národní bezpečnostní agentury USA a podobných programů provozovaných zpravodajskými agenturami v různých členských státech, neboť budou-li informace, které jsou dosud k dispozici, potvrzeny, představují tyto programy závažné porušení základního práva občanů a rezidentů EU na soukromí a ochranu údajů, stejně jako práva na soukromý a rodinný život, zachování důvěrného charakteru komunikací, presumpce neviny, svobody projevu, svobody informací a svobody podnikání;

66.  připomíná své važné znepokojení nad povinným přímým poskytováním osobních údajů a informací z EU zpracovaných podle dohod o cloud computingu orgánům třetích zemí ze strany poskytovatelů cloud computingu, kteří podléhají právním předpisům třetí země nebo využívají datové servery nacházející se ve třetích zemích, a nad přímým vzdáleným přístupem k osobním údajům a informacím zpracovávaným donucovacími orgány a zpravodajskými službami třetích zemí;

67.  vyjadřuje politování nad skutečností, že tento přístup je obvykle uskutečňován na základě přímého uplatňování vlastních právních předpisů ze strany orgánů třetích zemí, aniž by byly využívány mezinárodní nástroje vytvořené za účelem právní spolupráce, jako jsou dohody o vzájemné právní pomoci nebo jiné formy soudní spolupráce;

68.  zdůrazňuje, že tyto postupy vyvolávají otázky ohledně důvěry v poskytovatele služeb cloud computingu a on-line služeb, kteří nejsou z EU, stejně jako důvěry ve třetí země, které nevyužívají mezinárodní nástroje právní a soudní spolupráce;

69.  očekává, že Komise a Rada přijmou taková opatření, jež budou nutná k vyřešení této situace a k zajištění dodržování základních práv občanů EU;

70.  připomíná, že veškeré společnosti poskytující služby v EU musí bez výjimky dodržovat právní předpisy EU a nesou odpovědnost za jakékoli jejich porušení;

71.  zdůrazňuje, že služby cloud computingu, které spadají do jurisdikce třetí země, by měly uživatelům nacházejícím se v EU poskytnout jasné a rozeznatelné upozornění, že jejich osobní údaje mohou být sledovány zpravodajskou službou nebo donucovacími orgány třetí země na základě tajných nařízení nebo soudních příkazů, k němuž by měla být případně připojena žádost o výslovný souhlas subjektu údajů se zpracováním jeho osobních údajů;

72.  naléhavě vyzývá Komisi, aby při sjednávání mezinárodních dohod, jež zahrnují zpracování osobních údajů, věnovala zvláštní pozornost rizikům a výzvám spojeným s cloud computingem v souvislosti se základními právy, a zejména, nikoli však výlučně, s právem na soukromý život a na ochranu osobních údajů, jak stanoví články 7 a 8 Listiny základních práv Evropské unie; dále naléhavě vyzývá Komisi, aby vzala na vědomí vnitrostátní pravidla vyjednávacího partnera, jež upravují přístup donucovacích orgánů a zpravodajských služeb k osobním údajům zpracovaným prostřednictvím služeb cloud computingu, a zejména aby požadovala, že donucovacím orgánům a zpravodajským službám může být přístup umožněn pouze na základě plného dodržení řádného právního postupu a jednoznačného právního základu, a dále, aby byly stanoveny přesné podmínky přístupu, účel získání tohoto přístupu, bezpečnostní opatření přijatá při předávání údajů a práva jednotlivců, stejně jako pravidla týkající se dohledu a efektivní nápravný mechanismus;

73.  zdůrazňuje své vážné obavy ohledně práce Výboru Úmluvy o kyberkriminalitě fungujícího v rámci Rady Evropy, jehož cílem je vytvořit dodatkový protokol zabývající se výkladem článku 32 Úmluvy o kyberkriminalitě ze dne 23. listopadu 2001, jenž se týká „přeshraničního přístupu k uloženým počítačovým údajům, s jejichž použitím existuje souhlas nebo které jsou veřejně dostupné“(8), s cílem „usnadnit jejich efektivní využívání a uplatňování s ohledem na právní, politický a technologický vývoj“; vyzývá Komisi a členské státy, aby s ohledem na nadcházející jednání Výboru ministrů Rady Evropy zajistily soulad ustanovení článku 32 Úmluvy o kyberkriminalitě a jeho výkladu v členských státech se základními právy, včetně ochrany údajů, a zejména s ustanoveními o přeshraničních tocích osobních údajů, jak jsou zakotvena v Listině základních práv EU, v acquis EU v oblasti ochrany údajů, v Evropské úmluvě o lidských právech a v Úmluvě Rady Evropy o ochraně osob s ohledem na automatizované zpracování osobních údajů (Úmluva č. 108), jež jsou pro členské státy právně závazné; vyzývá Komisi a členské státy, aby rozhodně zamítly veškerá opatření, která by požívání těchto práv ohrozila; je hluboce znepokojen skutečností, že pokud by tento dodatkový protokol byl schválen, mohlo by jeho uplatňování vést k neomezenému vzdálenému přístupu donucovacích orgánů k serverům a počítačovým systémům, které se nacházejí v jiných jurisdikcích, aniž by existovala možnost obrátit se na dohody o vzájemné právní pomoci a na jiné nástroje soudní spolupráce, jež byly zavedeny s cílem zaručit základní práva jednotlivce, včetně práva na ochranu údajů a řádný proces;

74.  zdůrazňuje, že je nutné věnovat zvláštní pozornost malým a středním podnikům, které na technologii cloud comuptingu stále více spoléhají při zpracovávání osobních údajů a které vždy nemusí mít k dispozici zdroje či odborné znalosti, jež by jim umožňovaly zabývat se odpovídajícím způsobem problémy s bezpečností;

75.  zdůrazňuje, že kvalifikace správce údajů či zpracovatele údajů se musí odpovídajícím způsobem odrážet ve skutečné úrovni kontroly, kterou mají nad prostředky zpracování, aby bylo možné jasně rozdělit odpovědnost za ochranu osobních údajů při využívání cloud computingu;

76.  zdůrazňuje, že při zpracovávání osobních údajů ze strany poskytovatelů služeb cloud computingu musí být plně zohledněny všechny zásady stanovené v právních předpisech EU na ochranu údajů, jako jsou poctivost a zákonnost, omezení účelu, proporcionalita, přesnost a omezená doba uchovávání údajů;

77.  zdůrazňuje, že je důležité mít k dispozici efektivní, přiměřené a odrazující správní sankce, jež mohou být uvaleny na služby cloud computingu, které nesplňují normy EU na ochranu údajů;

78.  zdůrazňuje, že dopad každé služby cloud computingu na ochranu údajů musí být posuzován ad hoc, aby bylo možné stanovit nejvhodnější ochranná opatření, jež mají být zavedena;

79.  zdůrazňuje, že evropský poskytovatel služeb cloud computingu by měl vždy jednat v souladu s právními předpisy EU na ochranu údajů, i když je takové jednání v rozporu se zadáním klienta nebo správce údajů usazených ve třetí zemi, nebo jsou dotčené subjekty údajů (výhradně) rezidenty třetích zemí;

80.  zdůrazňuje, že je třeba zabývat se výzvami, které cloud computing představuje, na mezinárodní úrovni, zejména co se týče sledování vládními zpravodajskými službami a nezbytných ochranných opatření;

81.  zdůrazňuje, že občané EU, kteří jsou sledováni zpravodajskými službami třetích zemí, by měli mít přinejmenším k dispozici stejné záruky a nápravné prostředky jako občané dotčené třetí země;

82.  vyjadřuje politování nad přístupem Komise vyjádřeným v jejím sdělení, neboť se nezmiňuje o rizicích a výzvách spojených s cloud computingem, a naléhavě žádá Komisi, aby pokračovala ve své práci o cloud computingu a vypracovala ucelenější sdělení na toto téma, v němž zohlední zájmy všech zúčastněných stran a které bude kromě standardního odkazu na ochranu základních práv a dodržování požadavků na ochranu údajů obsahovat alespoň:

83.  vyzývá Komisi, aby posoudila, nakolik by byl přiměřený přezkum dohody mezi EU a USA o bezpečném ukládání údajů s cílem přizpůsobit ji technologickému vývoji, zejména aspektům souvisejícím s cloud computingem;

o
o   o

84.  pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.

(1) Úř. věst. C 81 E, 15.3.2011, s. 45. (2) Úř. věst. L 171, 7.7.1999, s. 12. (3) Úř. věst. L 281, 23.11.1995, s. 31. (4) Úř. věst. L 178, 17.7.2000, s. 1. (5) Úř. věst. L 167, 22.6.2001, s. 10. (6) Zejména v případech, kdy služby cloud computingu využívají spotřebitelé a MSP. (7) Stanovisko 5/2012, WP 196, k dispozici na adrese: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1 (8) http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp (9) Nařízení Rady (ES) č. 2271/96 ze dne 22. listopadu 1996 o ochraně proti účinkům právních předpisů přijatých určitou třetí zemí uplatňovaných mimo její území, jakož i proti účinkům opatření na nich založených nebo z nich vyplývajících (Úř. věst. L 309, 29.11.1996, s. 1).