Europa-Parlamentet,

—  der henviser til Kommissionens meddelelse af 27. september 2012 udnyttelse af potentialet ved cloud computing i Europa (COM(2012)0529) og det dertil knyttede arbejdsdokument,

—  der henviser til Kommissionens meddelelse af 3 marts 2010 om Europa 2020: En strategi for intelligent, bæredygtig og inklusiv vækst (COM(2010)2020),

—  der henviser til Kommissionens meddelelse af 19. maj 2010 om en digital dagsorden for Europa (COM(2010)0245),

—  der henviser til sin beslutning af 5. maj 2010 om en ny digital dagsorden for Europa: 2015.eu(1),

—  der henviser til Europa-Parlamentets og Rådets afgørelse nr. 243/2012/EU af 14. marts 2012 om indførelse af et flerårigt radiofrekvenspolitikprogram,

—  der henviser til forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse) (COM(2012)0011), fremlagt af Kommissionen den 25. januar 2012,

—  der henviser til forslag til Europa-Parlamentets og Rådets forordning om oprettelse af Connecting Europe-faciliteten (COM(2011)0665), fremlagt af Kommissionen den 19. oktober 2011,

—  der henviser til Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse,

—  der henviser til arbejdet i Det Europæiske Institut for Telestandarder (ETSI) med kortlægning af cloud-standarder,

—  der henviser til Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF,

—  der henviser til Europa-Parlamentets og Rådets direktiv 1999/44/EF af 25. maj 1999 om visse aspekter af forbrugerkøb og garantier i forbindelse hermed(2),

—  der henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger(3),

—  der henviser til Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked(4),

—  der henviser til Europa-Parlamentets og Rådets direktiv 2001/29/EF af 22. maj 2001 om harmonisering af visse aspekter af ophavsret og beslægtede rettigheder i informationssamfundet(5),

—  der henviser til forretningsordenens artikel 48,

—  der henviser til betænkning fra Udvalget om Industri, Forskning og Energi og til udtalelser fra Retsudvalget, Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og Udvalget om Det Indre Marked og Forbruger beskyttelse (A7-0353/2013),

A.  der henviser til, at de forskellige former for fjerndatabehandlingstjenester, der nu er almindeligt kendt som "cloud computing", ikke er nye, men at cloud computing-teknologiens omfang, ydeevne og indhold udgør et væsentligt fremskridt inden for informations- og kommunikationsteknologi (ikt);

B.  der henviser til, at cloud computing ikke desto mindre har vakt opmærksomhed i de senere år på grund af udviklingen af nye og innovative forretningsmodeller i større skala, cloud-udbydernes omfattende salgsfremstød, teknologisk innovation og forbedrede muligheder inden for databehandling, lavere priser og højhastighedskommunikation såvel som de potentielle økonomiske og effektivitetsmæssige fordele, bl.a. med hensyn til energiforbrug, som cloud-tjenester tilbyder alle brugere;

C.  der henviser til, at anvendelse og udvikling af cloud-tjenester i tyndtbefolkede og fjerntliggende områder kan bidrage til at mindske deres isolation men samtidig forårsage meget alvorlige problemer som følge af den manglende nødvendige infrastruktur;

D.  der henviser til, at fordelene for sælger af cloud-tjenester bl.a. består i tjenestegebyrer, monetisering af underudnyttet og overskydende edb-kapacitet, stordriftsfordele, muligheden for et fast kundegrundlag (den såkaldte indlåsningseffekt), og sekundær udnyttelse af kundeoplysninger, f.eks. i forbindelse med reklamer, under behørig hensyntagen til kravene om beskyttelse og hemmeligholdelse af personoplysninger; der henviser til, at en indlåsningseffekt kan have konkurrencemæssige ulemper, som dog kan tackles gennem rimelige standardiseringsforanstaltninger og større gennemsigtighed i licensaftaler om intellektuelle ejendomsrettigheder;

E.  der henviser til, at forbrugernes fordele ved cloud-tjenester omfatter potentielt lavere omkostninger, adgang overalt, bekvemmelighed, pålidelighed, skalerbarhed og sikkerhed;

F.  der henviser til, at cloud computing også indebærer risici for forbrugerne, navnlig med hensyn til følsomme data, hvilket brugerne skal være opmærksomme på der henviser til, at myndighederne i det land, hvor behandlingen af cloud-data foregår, har adgang til disse data; der henviser til, at Kommissionen bør tage højde for dette, når den fremsætter forslag og afgiver henstillinger vedrørende cloud computing;

G.  der henviser til, at cloud-tjenester pålægger brugerne at videregive oplysninger til udbyderen af cloud-lageret, som er en tredjepart, hvilket rejser spørgsmål vedrørende den fortsatte kontrol med og adgang til den enkelte brugers oplysninger samt beskyttelsen af oplysningerne mod selve udbyderen, andre brugere af samme tjeneste og andre parter; der henviser til, at nogle af problemerne i denne forbindelse kunne løses ved at fremme tjenester, hvor kun brugeren, og ikke udbyderen af cloud-lageret, har adgang til brugerens oplysninger;

H.  der henviser til, at den øgede brug af cloud-tjenester, der leveres af et begrænset antal større udbydere, betyder, at stadig flere oplysninger samles i hænderne på disse udbydere, hvilket ikke kun øger deres effektivitet, men også risikoen for katastrofale tab af oplysninger, ved centraliserede fejlpunkter, der kan underminere internettets stabilitet, og for tredjeparts adgang til oplysninger;

I.  der henviser til, at det ansvar og de pligter, der påhviler alle involverede parter i cloud computing-tjenesterne, bør præciseres, navnlig hvad angår sikkerhed og overholdelse af databeskyttelseskrav;

J.  der henviser til, at markedet for cloud-tjenester synes at være opdelt mellem private forbrugere og erhvervskunder;

K.  der henviser til, at standardiserede cloud-tjenester, hvis de opfylder brugerens særlige behov, kan være et fordelagtigt middel for erhvervskunder til omlægning af kapitalomkostninger til driftsudgifter og kan muliggøre hurtig adgang til og skalering af yderligere lagrings- og behandlingskapacitet;

L.  der henviser til, at det forhold, at navnlig udbydere af styresystemer til forskellige typer af forbrugerudstyr i stigende grad anvender standardindstillinger osv. til at få forbrugere til at anvende proprietære cloud-tjenester, for forbrugerne betyder, at disse udbydere skaber et fast kundegrundlag og samler brugernes oplysninger;

M.  der henviser til, at brugen af eksterne cloud-tjenester i den offentlige sektor skal afvejes nøje med en øget risiko vedrørende borgernes oplysninger og med garanti for ydelse af offentlige tjenester;

N.  der henviser til, at indførelsen af cloud-tjenester ud fra et sikkerhedsmæssigt synspunkt betyder, at ansvaret for at sikre beskyttelsen af den enkelte brugers oplysninger flyttes fra tjenestebrugeren til tjenesteudbyderen, hvilket øger behovet for at sikre, at tjenesteudbyderne har den retlige evne til at levere sikre og robuste kommunikationsløsninger;

O.  der henviser til, at udviklingen af cloud-tjenester vil øge mængden af transmitterede data og efterspørgslen efter båndbredde, højere uploadhastigheder og større udbredelse af højhastighedsbredbånd;

P.  der henviser til, at det er nødvendigt at opfylde målene i Europas digitale dagsorden, navnlig målene for anvendelse af og lige adgang til bredbånd, grænseoverskridende offentlige tjenester og forskning og innovation, hvis Europa i fuld udstrækning skal kunne udnytte fordelene ved cloud computing;

Q.  der henviser til, at der har været tilfælde for nylig af brud på sikkerheden, navnlig PRISM-spionskandalen;

R.  der henviser til manglen på serverfarme på europæisk territorium;

S.  der henviser til, at det digitale indre marked er en faktor af afgørende betydning for at opfylde målene i EU 2020-strategien, som vil betyde en væsentlig styrkelse af indsatsen for at nå målene i akten for det indre marked og for at reagere på den økonomiske og finansielle krise i EU;

T.  der henviser til, at bredbåndsdækning overalt i EU, universel og lige adgang til internettjenester for alle borgere og en garanti for netværksneutralitet er en væsentlig forudsætning for at udvikle et europæisk cloud-system;

U.  der henviser til, at Connecting Europe-faciliteten blandt andet har til formål at øge anvendelsen af bredbånd i Europa;

V.  der henviser til, at cloud computing skulle stimulere SMV'ernes integration takket være reduktionen af hindringerne for at komme ind på markedet (f.eks. reduktion i omkostningerne ved it-infrastruktur);

W.  der henviser til, at det er af afgørende betydning for det europæiske cloud-system, at de europæiske retsstandarder for databeskyttelse garanteres;

X.  der henviser til, at udviklingen af cloud computing burde bidrage til at fremme kreativiteten til gavn for både rettighedshavere og brugere; der desuden henviser til, at skævheder på det indre marked derved burde undgås, og at forbrugernes og erhvervslivets tillid til cloud computing burde styrkes;

Generelt

1.  glæder sig over Kommissionens meddelelse om udnyttelse af potentialet ved cloud computing i Europa og godkender Kommissionens hensigt om at udvikle en sammenhængende tilgang til cloud-tjenester, men mener samtidig, at de ville have været mere hensigtsmæssigt med en retsakt på visse områder for at nå den ambitiøse målsætning med strategien;

2.  understreger, at politikker, der muliggør en sikker kommunikationsinfrastruktur med høj kapacitet, er af afgørende betydning for alle tjenester, der er baseret på kommunikation, herunder cloud-tjenester, men påpeger, at støtten til etablering af bredbånd, da budgettet for Connecting Europe-faciliteten er begrænset, skal suppleres med midler fra andre EU-programmer og -initiativer, herunder de europæiske struktur- og investeringsfonde (ESIF);

3.  understreger, at cloud-tjenester skal sikre et sikkerheds- og pålidelighedsniveau, der står i et rimeligt forhold til de øgede risici, som opstår i forbindelse med, at der overføres data og oplysninger til et begrænset antal udbydere;

4.  understreger, at Unionens lovgivning bør være neutral og med undtagelse af tvingende almene hensyn ikke bør udformes for at fremme eller hindre bestemte lovlige forretningsmodeller eller -tjenester;

5.  understreger, at en strategi for cloud computing bør omfatte indirekte aspekter, såsom datacentrenes energiforbrug og relaterede miljøspørgsmål;

6.  fremhæver de mange muligheder ved at have adgang til data fra samtlige apparater, der er koblet til internet;

7.  understreger EU's åbenlyse interesse i af følgende to årsager at have flere serverfarme på eget territorium: det industripolitiske hensyn, idet det vil sikre større synergi med målene om etablering af Next Generation Access Networks (NGA) i overensstemmelse med den digitale dagsorden, og databeskyttelseshensynet, idet det vil højne tilliden ved at sikre EU's overhøjhed over serverne;

8.  understreger vigtigheden af digitale kompetencer hos alle borgere og opfordrer medlemsstaterne til at udvikle idéer til, hvordan man kan fremme sikker brug af internettet, herunder cloud computing;

"Skyen" som et instrument til at fremme vækst og beskæftigelse

9.   betoner, at "skyen" i betragtning af dens økonomiske potentiale til at øge Europas globale konkurrenceevne kan blive et virkningsfuldt instrument til at fremme vækst og beskæftigelse;

10.  understreger derfor, at udviklingen af cloud-tjenester i mangel af en velfungerende bredbåndsinfrastruktur risikerer at udvide den digitale kløft mellem by og land, hvilket vil gøre det stadig vanskeligere at opnå territorial samhørighed og regional økonomisk vækst;

11.  fremhæver, at Unionen står over for adskillige kombinerede hindringer for væksten i BNP på et tidspunkt, hvor mulighederne for at stimulere væksten gennem offentlige midler er begrænset af omfattende gældsætning og store budgetunderskud, og opfordrer EU-institutionerne og medlemsstaterne til at mobilisere enhver mulig form for vækstfremme; bemærker, at cloud computing kan medføre en tilbundsgående udvikling i alle økonomiske sektorer, navnlig inden for områder som sundhedspleje, energi, offentlige tjenesteydelser og uddannelse;

12.  understreger, at arbejdsløsheden, herunder ungdoms- og langtidsarbejdsløsheden, har nået et uacceptabelt højt niveau i Europa og sandsynligvis vil forblive høj i den nærmeste fremtid, og at der er behov for en målrettet og hurtig indsats på alle politiske niveauer; bemærker, at en indsats for e-færdigheder og digital uddannelse i forbindelse med udviklingen af cloud computing derfor kan være yderst vigtig for at bekæmpe den stigende arbejdsløshed, navnlig blandt unge;

13.  understreger behovet for at styrke brugernes e-færdigheder og for uddannelse for at vise dem fordelene ved cloud computing; minder om nødvendigheden af at etablere flere kvalifikationsordninger for specialister, der administrerer cloud computing-tjenester;

14.  fremhæver, at SMV'er er centrale i EU's økonomi, og at der er behov for en større indsats for at fremme EU's SMV'ers globale konkurrenceevne og etablere det bedst mulige miljø for udbredelse af ny lovende teknologi, såsom cloud computing, som kan have en betydelig indvirkning på EU-virksomhedernes konkurrenceevne;

15.  fastholder cloud computing-tjenesternes positive virkninger for små og mellemstore virksomheder og navnlig virksomheder i fjerntliggende områder eller de yderste randområder, da sådanne tjenester kan bidrage til at nedbringe de små og mellemstore virksomheders faste omkostninger ved at skabe mulighed for leje af edb-behandlings og -lagerkapacitet, og opfordrer Kommissionen til at overveje en passende ramme, der vil gøre det muligt for SMV'er at øge deres vækst og produktivitet, idet SMV'er kan drage fordel af reducerede startomkostninger og bedre adgang til analyseværktøjer;

16.  tilskynder Kommissionen og medlemsstaterne til at informere navnlig små og mellemstore virksomheder om det økonomiske potentiale ved cloud computing;

17.  påpeger, at Europa bør udnytte, at denne teknologi befinder sig på et relativt tidligt stadium, og arbejde på at udvikle den for at kunne udnytte de stordriftsfordele, som denne teknologi forventes at give, og derved sætte nyt skub i økonomien, navnlig i ikt-sektoren;

EU-markedet og "skyen"

18.  understreger, at det indre marked bør forblive åbent for alle udbydere, der overholder EU-lovgivningen, eftersom den frie globale udveksling af tjenester og oplysninger øger den europæiske industris konkurrenceevne og muligheder og gavner EU-borgerne;

19.  beklager tegnene på omfattende, udbredt og vilkårlig statslig adgang til de oplysninger om Unionens brugere, som lagres i "tredjelandsskyer", og opfordrer cloud-tjenesteudbyderne til at være åbne omkring, hvordan de administrerer de oplysninger, som forbrugerne stiller til rådighed for dem gennem brug af cloud-tjenester;

20.  insisterer på, at Kommissionen med henblik på at modvirke risikoen for udenlandske regeringers direkte eller indirekte adgang til oplysninger i tilfælde, hvor en sådan adgang ikke er tilladt i henhold til EU-lovgivningen, skal:

21.  glæder sig over Kommissionens hensigt om at oprette et EU-dækkende certificeringssystem, der kan give udviklere og udbydere af cloud computing-tjenester incitament til at investere i en bedre beskyttelse af privatlivets fred;

22.  opfordrer Kommissionen til i samarbejde med erhvervet i EU og andre interesserede parter at identificere de områder, hvor en særlig EU-tilgang især ville være attraktiv på verdensplan;

23.  fremhæver betydningen af at sikre et konkurrencedygtigt og gennemsigtigt EU-marked med henblik på at tilbyde alle EU's brugere sikre, bæredygtige og pålidelige tjenester til en overkommelig pris; opfordrer til indførelse af en enkel, gennemsigtig metode til identificering af sikkerhedshuller, således at tjenesteudbyderne på det europæiske marked har et tilstrækkeligt og hensigtsmæssigt incitament til at lukke sådanne huller;

24.  understreger, at alle cloud-udbydere i Unionen skal konkurrere på lige fod og være omfattet af de samme regler;

Offentlige indkøb og indkøb af innovative løsninger og "skyen"

25.  understreger, at den offentlige sektors ibrugtagning af cloud-tjenester vil kunne reducere omkostningerne for offentlig forvaltning og sikre mere effektive tjenesteydelser til borgerne, mens den digitale løftestangseffekt for alle økonomiens sektorer vil være højst fordelagtig; påpeger, at den private sektor også kan udnytte disse cloud-tjenester til indkøb af innovative løsninger;

26.  opfordrer de offentlige forvaltninger til at overveje sikre og pålidelige cloud-tjenester i forbindelse med it-indkøb, men understreger samtidig deres særlige forpligtelser med hensyn til beskyttelse af oplysninger om borgerne, adgang og tjenesternes kontinuitet;

27.  opfordrer navnlig Kommissionen til at overveje at gøre brug af cloud-tjenester, hvor det er relevant, med henblik på at være et eksempel for andre;

28.  opfordrer Kommissionen og medlemsstaterne til at fremskynde arbejdet i det europæiske cloud-partnerskab;

29.  opfordrer Kommissionen og medlemsstaterne til at gøre cloud computing til en prioritering for forsknings- og udviklingsprogrammer og fremme det både i den offentlige forvaltning som en innovativ e-forvaltningsløsning i borgernes interesse og i den private sektor som et innovativt redskab til forretningsudvikling;

30.  understreger, at offentlige myndigheders, herunder retshåndhævende myndigheders og EU-institutioners, anvendelse af cloud-tjenester kræver særlig hensyntagen og koordinering mellem medlemsstaterne; fremhæver, at dataintegritet og -sikkerhed skal garanteres, og at uautoriseret adgang, herunder for udenlandske regeringer og deres efterretningstjenester uden et retsgrundlag i Fællesskabslovgivningen eller en medlemsstats lovgivning, skal forhindres; understreger, at dette også gælder for særlige databehandlingsaktiviteter, der udføres af visse vigtige ikke-statslige tjenester, navnlig behandling af særlige kategorier af personoplysninger, som f.eks. banker, forsikringsselskaber, pensionsfonde, skoler og hospitaler; understreger endvidere, at ovennævnte navnlig er vigtigt i forbindelse med dataoverførsler (uden for Den Europæiske Union mellem forskellige jurisdiktioner); mener derfor, at offentlige myndigheder såvel som ikke-statslige tjenester og den private sektor i så høj grad som muligt bør anvende europæiske cloud-tjenesteudbydere, når de behandler følsomme oplysninger, indtil der er indført tilfredsstillende globale regler om databeskyttelse til sikring af følsomme oplysninger og databaser, som forvaltes af offentlige myndigheder;

Standarder og "skyen"

31.  opfordrer Kommissionen til at gå i spidsen for at indføre standarder og specifikationer, der støtter databeskyttelsesvenlige, pålidelige, fult ud interoperable, sikre og energieffektive cloud-tjenester som en integreret del af en fremtidig europæisk industripolitik; understreger, at pålidelighed, sikkerhed og beskyttelse af data er påkrævet af hensyn til forbrugertilliden og konkurrenceevnen;

32.  understreger, at standarder er baseret på eksempler på bedste praksis;

33.  insisterer på, at standarderne bør muliggøre nem og fuldstændig overførsel af tjenester og en høj grad af interoperabilitet mellem cloud-tjenesterne for at øge og ikke begrænse konkurrenceevnen;

34.  glæder sig over kortlægningen af standarder, som er blevet overdraget til ETSI, og understreger betydningen af en fortsat åben og gennemsigtig proces;

Forbrugerne og "skyen"

35.  opfordrer Kommissionen til at sikre, at forbrugerudstyr ikke anvender cloud-tjenester som standardindstilling eller er begrænset til en specifik cloud-tjenesteudbyder;

36.  opfordrer Kommissionen til at sikre, at alle handelsaftaler mellem telekommunikationsoperatører og cloud-udbydere er i fuld overensstemmelse med EU's konkurrencelovgivning og giver forbrugerne mulighed for at få fuld adgang til alle cloud-tjenester ved anvendelse af internetforbindelser, der udbydes af en hvilken som helst telekommunikationsoperatør;

37.  minder Kommissionen om, at den endnu ikke har udbyttet muligheden i direktiv 1999/5/EF (RTTE-direktivet) for at stille krav om, at udstyret skal omfatte sikkerhedsforanstaltninger til at sikre beskyttelsen af brugernes oplysninger;

38.  opfordrer Kommissionen og medlemsstaterne til at øge forbrugernes bevidsthed om de risici, der er forbundet med brugen af cloud-tjenester;

39.  opfordrer kommissionen til at sikre, at forbrugerne, inden de tilskyndes til at acceptere eller på anden vis tilbydes en cloud-tjeneste, får de nødvendige oplysninger, navnlig om, hvilken domstolskompetence de data, der er gemt i disse cloud-tjenester, hører under, for at kunne træffe et kvalificeret valg;

40.  understreger, at disse oplysninger bør identificere den endelige udbyder af tjenesten og beskrive, hvordan tjenesten finansieres; understreger endvidere, at brugeren i tilfælde af, at tjenesten finansieres, ved at brugerens oplysninger anvendes til reklameformål eller ved at gøre det muligt for andre at anvende oplysningerne til reklameformål, bør oplyses herom;

41.  understreger, at oplysningerne bør fremlægges i et standardiseret, bærbart, let tilgængeligt og sammenligneligt format;

42.  opfordrer Kommissionen til at finde passende foranstaltninger til fastlæggelse af et minimumsniveau for forbrugerrettigheder i forhold til cloud-tjenester omfattende spørgsmål som databeskyttelse, datalagring i tredjelande, ansvar for datatab og andre forhold af væsentlig interesse for forbrugerne;

43.  opfordrer Kommissionen og medlemsstaterne til at vedtage konkrete foranstaltninger vedrørende anvendelse og fremme af cloud computing i forbindelse med åben adgang og åbne undervisningsressourcer;

Intellektuel ejendomsret, privatret osv. og "skyen"

44.  opfordrer indtrængende Kommissionen til at tage skridt til en yderligere harmonisering af medlemsstaternes lovgivninger med henblik på at undgå forvirring omkring domstolskompetence og opsplitning samt for at sikre gennemsigtighed på det digitale indre marked;

45.  opfordrer Kommissionen til at revidere anden EU-lovgivning for at fjerne huller i tilknytning til cloud computing; opfordrer navnlig til en præcisering af ordningen for intellektuelle ejendomsrettigheder og en gennemgang af direktivet om urimelig handelspraksis, direktivet om urimelige kontraktvilkår og direktivet om elektronisk handel, som er de mest relevante EU-retsakter, der finder anvendelse på cloud computing;

46.  opfordrer Kommissionen til at fastsætte en klar retlig ramme for det ophavsretlige indhold i skyen, navnlig med hensyn til bestemmelser om licenser;

47.  anerkender, at indførelsen af lagring af ophavsretligt beskyttet materiale i cloud computing-tjenester ikke bør skade europæiske rettighedshaveres ret til at modtage en rimelig kompensation for anvendelsen af deres værker, men spørger sig selv, hvorvidt disse tjenester kan sidestilles med traditionelle og digitale lagringsmedier og -udstyr;

48.  opfordrer Kommissionen til at undersøge de forskellige typer af cloud computing-tjenester, hvordan cloud-lagringen af ophavsretligt beskyttet materiale påvirker systemer til opkrævning af royalties, og mere specifikt hvordan privatkopieringsafgifter, der er relevante for visse typer af cloud computing-tjenester, pålægges;

49.  opfordrer Kommissionen til i samarbejde med de interesserede parter at fremme udviklingen af decentraliserede tjenester baseret på free and open-source software (FOSS), der vil bidrage til at harmonisere praksis blandt cloud-tjenesteudbydere og gøre det muligt for europæiske borgere at genvinde kontrollen over deres personlige oplysninger, f.eks. ved hjælp af "point-to-point" kryptering;

50.  understreger, at aftaler på grund af usikkerheder med hensyn til gældende lov og domstolskompetence er det vigtigste redskab til etablering af forbindelser mellem cloud-tjenesteudbydere og deres kunder, hvorfor der er et klart behov for fælles europæiske retningslinjer på dette område;

51.  opfordrer Kommissionen til at samarbejde med medlemsstaterne om udviklingen af modeller for bedste europæiske praksis for aftaler, eller "standardaftaler", der vil sikre fuldstændig gennemsigtighed ved at opstille alle vilkår og betingelser i et meget klart format;

52.  opfordrer Kommissionen til i samarbejde med interessenterne at udvikle frivillige certificeringsordninger til udbydersikkerhedssystemer, som vil bidrage til at harmonisere praksis blandt cloud-tjenesteudbydere, og som vil gøre kunderne mere bevidste om, hvad de bør forvente af deres cloud-tjenesteudbydere;

53.  understreger, at de europæiske forbrugere på grund af problemerne med domstolskompetence sandsynligvis ikke i praksis vil kunne anlægge sag mod cloud-tjenesteudbydere i andre jurisdiktioner; opfordrer derfor Kommissionen til at skabe tilstrækkelige klagemuligheder inden for forbrugertjenester, da der er en stor ubalance i magtfordelingen mellem forbrugerne og udbyderne af cloud computing-tjenester;

54.  opfordrer Kommissionen til at sikre en hurtig gennemførelse af alternativ tvistbilæggelse og onlinetvistbilæggelse samt til at sikre, at forbrugerne råder over tilstrækkelige midler til kollektivt søgsmål i forbindelse med brud på sikkerheden og krænkelse af privatlivets fred samt ulovlige aftalebestemmelser for cloud-tjenester;

55.  beklager den nuværende mangel på effektive retsmidler for brugere, hvis aftaler ikke bliver overholdt;

56.  opfordrer til, at forbrugeroplysning behandlingen af personoplysninger systematisk medtages i kontraktforslaget, og at der gøres obligatorisk, at ændringer i kontraktvilkårene kun kan ske med brugerens samtykke;

57.  opfordrer Kommissionen til inden for rammerne af drøftelserne i dens ekspertgruppe at stille krav om, at cloud-udbydere medtager visse nøglebestemmelser i aftalerne for at sikre tjenesternes kvalitet, for eksempel en forpligtelse til om nødvendigt at opdatere software og hardware, fastlægge, hvad der sker, hvis data går tabt, og at fastlægge, hvor lang tid det vil tage at løse et problem, eller hvor hurtigt krænkende materiale kan fjernes fra en cloud-tjeneste, i tilfælde af at cloud-kunden anmoder herom;

58.  minder om, at en cloud-udbyder, når denne anvender data til et andet formål end det, der er aftalt i serviceaftalen, eller videreformidler dem eller anvender dem på en måde, der er i strid med aftalens bestemmelser, skal anses for at være registeransvarlig og skal drages til ansvar for de overtrædelser og krænkelser, der har fundet sted;

59.  understreger, at parternes forpligtelser og rettigheder vedrørende cloud-udbyderes behandling af personoplysninger skal fremgå på en klar og gennemsigtig måde af aftaler om cloud-tjenester; påpeger, at de aftalemæssige ordninger ikke medfører et afkald på garantier, rettigheder og beskyttelsesforanstaltninger i EU's databeskyttelseslovgivning opfordrer indtrængende Kommissionen til at stille forslag til at genoprette balancen mellem cloud-tjenesteudbydere og deres kunder for så vidt angår de vilkår og betingelser, der anvendes til cloud-tjenester, herunder:

60.  understreger, at der er behov for, at cloud-tjenesteudbyderens rolle i henhold til den nuværende EU-lovgivning fastlægges fra sag til sag, eftersom udbydere både kan være registerførere og registeransvarlige; opfordrer til forbedring af vilkår og betingelser for alle brugere gennem udvikling af modeller for international bedste praksis for kontrakter og præcisering af, hvor tjenesteudbyderen skal lagre data og i henhold til hvilket EU-lovgivningsområde;

61.  understreger, at der skal rettes særlig opmærksomhed mod de situationer, hvor ubalancen i kontraktsituationen mellem kunden og cloud-udbyderen fører til, at kunden indgår et kontraktforhold, hvor der skrives under på standardtjenester og en kontrakt, i hvilken udbyderen definerer formål, betingelser og metode for behandlingen(6); understreger, at cloud-udbyderen i sådanne situationer skal regnes for registeransvarlig og bærer ansvaret i fællesskab med kunden;

Databeskyttelse, grundlæggende rettigheder, håndhævelse af loven og "skyen"

62.  mener, at adgang til et sikkert internet er enhver borgers grundlæggende rettighed, og at cloud computing fortsat kommer til at spille en vigtig rolle i den forbindelse; gentager derfor sin opfordring til Kommissionen og Rådet til utvetydigt at anerkende digitale frihedsrettigheder som grundlæggende rettigheder og som ufravigelige forudsætninger for, at en person kan siges at være omfattet af de universelle menneskerettigheder;

63.  gentager, at graden af databeskyttelse i et cloud computing-miljø som hovedregel ikke må være lavere end det, der kræves i enhver anden databehandlingskontekst;

64.  understreger, at EU's databeskyttelseslovgivning, idet den er teknologisk neutral, allerede i dag finder fuld anvendelse på de cloud computing-tjenester, der opererer i EU, og således skal respekteres fuldt ud; understreger, at der bør tages højde for Artikel 29-Gruppens udtalelse om cloud computing(7), idet denne udstikker retningslinjer for anvendelsen af principperne bag og bestemmelserne i EU's databeskyttelseslovgivning i forhold til cloud-tjenester, såsom registeransvarlig/registerfører, formålsafgrænsning, forholdsmæssighed, dataintegritet og -sikkerhed, ansvarsfordeling, brud på datasikkerheden og internationale overførsler; understreger behovet for at lukke eventuelle huller i beskyttelsen, hvad angår cloud computing i den igangværende revision af EU's retlige ramme for databeskyttelse, der er baseret på yderligere vejledning fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) og Artikel 29-Gruppen;

65.  udtrykker alvorlig bekymring over den seneste afsløring af overvågningsprogrammer under amerikanske National Security Agency og andre sådanne programmer, der drives af efterretningsbureauer i forskellige medlemsstater, eftersom de, hvis de hidtil tilgængelige oplysninger bliver bekræftet, kan udgøre en alvorlig krænkelse af den grundlæggende ret til privatlivets fred og databeskyttelse, der tilkommer EU-borgerne og fastboende i EU, og af retten til et privatliv og et familieliv samt til kommunikationshemmelighed, uskyldsformodning, ytringsfrihed, informationsfrihed og fri erhvervsudøvelse;

66.  gentager og udtrykker sin alvorlige bekymring over den obligatoriske direkte videregivelse til tredjelandsmyndigheder af EU-personoplysninger og oplysninger, der behandles som en del af cloud-aftaler, som er pålagt cloud-udbydere, der er underlagt lovgivning i tredjelande eller anvender servere, der er placeret i tredjelande, til opbevaring, og om direkte fjernadgang til personoplysninger og oplysninger, der behandles af tredjelandes retshåndhævende myndigheder og efterretningstjenester;

67.  beklager, at denne adgang sædvanligvis opnås ved tredjelandsmyndighedernes direkte håndhævelse af deres egen lovgivning uden at gøre brug af de internationale instrumenter, der er blevet oprettet vedrørende retligt samarbejde, såsom aftaler om gensidig retshjælp (MLA), eller andre former for juridisk samarbejde;

68.  understreger, at en sådan praksis rejser spørgsmål om tillid for så vidt angår udbydere af cloud-tjenester og online-tjenester i lande uden for EU, og hvad angår tredjelande, der ikke er afhængige af internationale instrumenter for lovligt og retligt samarbejde;

69.  forventer, at Kommissionen og Rådet træffer de nødvendige foranstaltninger til at afhjælpe denne situation og sikre respekten for EU-borgernes grundlæggende rettigheder;

70.  minder om, at alle virksomheder, der leverer tjenesteydelser i EU, skal overholde EU-retten uden undtagelser og er ansvarlige for eventuelle overtrædelser;

71.  understreger, at cloud-tjenester, der hører under tredjelandes jurisdiktion, bør give brugere, der befinder sig i EU, en klar og tydelig advarsel om, at deres personoplysninger risikerer at blive udsat for overvågning af tredjelandes retshåndhævende myndigheder og efterretningstjenester efter hemmelige ordrer eller påbud, eventuelt efterfulgt af en anmodning til den registrerede om at give sit eksplicitte samtykke til behandling af vedkommendes personoplysninger;

72.  opfordrer indtrængende Kommissionen til under forhandlinger om internationale aftaler, der vedrører behandling af personoplysninger, at være særlig opmærksom på de risici og problemer, som cloud computing kan udgøre for de grundlæggende rettigheder, og navnlig, men ikke udelukkende, retten til privatlivets fred og til beskyttelsen af personoplysninger som fastsat i artikel 7 og 8 i Den Europæiske Unions charter for grundlæggende rettigheder; opfordrer endvidere indtrængende Kommissionen til at notere sig forhandlingspartnerens nationale regler vedrørende retshåndhævende myndigheders og efterretningstjenesters adgang til personoplysninger, der behandles via cloud computing-tjenester, navnlig gennem krav om, at retshåndhævende myndigheder og efterretningstjenester kun kan få adgang efter behørig domstolsbehandling og på et utvetydigt retsgrundlag, samt krav om at præcisere de nøjagtige betingelser for adgang, de eksisterende sikkerhedsforanstaltninger i forbindelse med udlevering af data, enkeltpersoners rettigheder såvel som regler for tilsyn og for en effektiv klagemekanisme;

73.  understreger sin alvorlige bekymring vedrørende det arbejde, der udføres i Europarådets komité for konventionen om it-kriminalitet med henblik på at udarbejde en tillægsprotokol for fortolkning af artikel 32 i konventionen om it-kriminalitet af 23. november 2001 vedrørende grænseoverskridende adgang til lagrede computerdata med samtykke eller offentligt tilgængelige data(8) med henblik på at fremme en effektiv brug og gennemførelse heraf set i lyset af den retlige, politiske og teknologiske udvikling; opfordrer Kommissionen og medlemsstaterne til, i betragtning af den kommende drøftelse i Europarådets Ministerkomité, at sikre foreneligheden af bestemmelsen i artikel 32 i konventionen om it-kriminalitet og dens fortolkning i medlemsstaterne, med de grundlæggende rettigheder, herunder databeskyttelse og især bestemmelserne om grænseoverskridende strømme af personoplysninger, som er nedfældet i EU's charter om grundlæggende rettigheder, EU's databeskyttelsesregler, den europæiske menneskerettighedskonvention og Europarådets Konvention om beskyttelse af det enkelte menneske i forbindelse med automatisk databehandling af personoplysninger ("konvention 108"), som er retligt bindende for medlemsstaterne; opfordrer Kommissionen og medlemsstaterne til på det bestemteste at afvise enhver foranstaltning, der ville bringe håndhævelsen af disse rettigheder i fare; er foruroliget over det faktum, at hvis en sådan tillægsprotokol godkendes, kan gennemførelsen resultere i, at retshåndhævende myndigheder får uhindret fjernadgang til servere og computersystemer i andre jurisdiktioner uden anvendelse af aftaler om gensidig retshjælp (MLA) og andre instrumenter for retligt samarbejde, som er udarbejdet med henblik på at garantere de grundlæggende rettigheder for den enkelte, herunder databeskyttelse og retfærdig rettergang;

74.  understreger, at der skal rettes særlig opmærksomhed mod små og mellemstore virksomheder, som i stigende grad er afhængige af cloud computing-teknologi, når de behandler personoplysninger, og som måske ikke altid har ressourcer eller ekspertise til i tilstrækkelig grad at tage hånd om sikkerhedsproblemer;

75.  understreger, at den registeransvarliges og registerførerens kvalifikationer bør afspejles på passende vis i den reelle grad af kontrol, som de har over hjælpemidlerne til behandling, således at ansvaret for beskyttelse af personoplysninger ved brug af cloud computing fordeles klart;

76.  understreger, at der fuldt ud skal tages hensyn til samtlige principper i EU's databeskyttelseslov, såsom rimelighed og lovlighed, formålsafgrænsning, forholdsmæssighed, rigtighed og afgrænsning af opbevaringsperioden for data ved cloud computing-tjenesteudbyderes behandling af personoplysninger;

77.  understreger vigtigheden af effektive, forholdsmæssige og afskrækkende administrative sanktioner, der kan pålægges i tilfælde af, at cloud computing-tjenester ikke overholder EU's databeskyttelsesstandarder;

78.  understreger, at hver enkelt cloud computing-tjenestes indvirkning på databeskyttelsen er nødt til at blive vurderet på ad hoc-basis for at fastlægge de mest velegnede sikkerhedsforanstaltninger, der skal indføres;

79.  understreger, at en europæisk cloud-tjenesteudbyder altid skal agere i overensstemmelse med EU's databeskyttelseslov, selv hvis dette strider imod de instruktioner, der er givet af en kunde eller en registeransvarlig, der er etableret i et tredjeland, eller hvis de pågældende registrerede (udelukkende) er bosat i tredjelande;

80.  understreger behovet for at tage hånd om de udfordringer, som cloud computing skaber på internationalt niveau, navnlig angående regeringers efterretningsovervågning og nødvendige sikkerhedsforanstaltninger;

81.  understreger, at EU-borgere, der udsættes for tredjelandsmyndigheders efterretningsovervågning, som minimum skal kunne drage fordel af de samme sikkerhedsforanstaltninger og retsmidler som borgere i de pågældende tredjelande;

82.  beklager den tilgang, Kommissionen har i sin meddelelse, som undlader at nævne risici og udfordringer i forbindelse med cloud computing, og opfordrer indtrængende Kommissionen til at fortsætte sit arbejde vedrørende cloud computing ved at udvikle en mere holistisk meddelelse om cloud computing, der tager højde for alle berørte parters interesser, og som foruden en henvisning til den selvfølgelige overholdelse af de grundlæggende rettigheder og de databeskyttelsesretlige forpligtelser mindst indeholder følgende:

83.  opfordrer Kommissionen til at undersøge, om det vil være hensigtsmæssigt at revidere Safe harbour-aftalen mellem EU og USA for at tilpasse den til den teknologiske udvikling, navnlig med hensyn til aspekter forbundet med cloud computing;

o
o   o

84.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen.

(1) EUT C 81 E af 15.3.2011, s. 45. (2) EFT L 171 af 7.7.1999, s. 12. (3) EFT L 281 af 23.11.1995, s. 31. (4) EFT L 178 af 17.7.2000, s. 1. (5) EFT L 167 af 22.6.2001, s. 10. (6) Navnlig i tilfælde, hvor forbrugere og SMV'er anvender cloud-tjenester. (7) Udtalelse 5/2012, WP 196 er tilgængelig på: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1 (8) http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp (9) Rådets forordning (EF) nr. 2271/96 af 22. november 1996 om beskyttelse mod virkningerne af den eksterritoriale anvendelse af lovgivning vedtaget af et tredjeland og af foranstaltninger, som er baseret herpå eller er en følge heraf (EFT L 309af 29.11.1996, s. 1).