Indeks 
 Prethodno 
 Sljedeće 
 Cjeloviti tekst 
Postupak : 2013/2063(INI)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : A7-0353/2013

Podneseni tekstovi :

A7-0353/2013

Rasprave :

Glasovanja :

PV 10/12/2013 - 7.17
Objašnjenja glasovanja

Doneseni tekstovi :

P7_TA(2013)0535

Usvojeni tekstovi
PDF 368kWORD 124k
Utorak, 10. prosinca 2013. - Strasbourg
Računalstva u oblaku
P7_TA(2013)0535A7-0353/2013

Rezolucija Europskog parlamenta od 10. prosinca 2013. o ostvarivanju potencijala računalstva u oblaku u Europi (2013/2063(INI))

Europski parlament,

–  uzimajući u obzir Komunikaciju Komisije od 27. rujna 2012. pod nazivom „Ostvarivanje potencijala računalstva u oblaku u Europi” (COM(2012)0529) i radni dokument u prilogu,

–  uzimajući u obzir Komunikaciju Komisije od 3. ožujka 2010. pod nazivom „Europa 2020.: strategija za pametan, održiv i uključiv rast” (COM(2010)2020),

–  uzimajući u obzir Komunikaciju Komisije od 19. svibnja 2010. pod nazivom „Digitalni program za Europu” (COM(2010)0245),

–  uzimajući u obzir svoju Rezoluciju od 5. svibnja 2010.o novom digitalnom programu za Europu: 2015.eu(1),

–  uzimajući u obzir Odluku br. 243/2012/EU Europskog parlamenta i Vijeća od 14. ožujka 2012. o uspostavljanju višegodišnjeg programa za politiku radiofrekvencijskog spektra,

–  uzimajući u obzir prijedlog Komisije od 25. siječnja 2012. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (Opća uredba o zaštiti podataka) (COM(2012)0011),

–  uzimajući u obzir prijedlog Komisije od 19. listopada 2011. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o osnivanju instrumenta za povezivanje Europe (COM(2011)0665),

–  uzimajući u obzir Direktivu 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi i o uzajamnom priznavanju njihove sukladnosti;

–  uzimajući u obzir rad Europskog instituta za telekomunikacijske norme u vezi s usklađivanjem standarda za računalstvo u oblaku;

–  uzimajući u obzir Direktivu 2011/83/EU Parlamenta i Vijeća od 25. listopada 2011. o pravima potrošača, kojom se izmjenjuje Direktiva Vijeća 93/13/EEZ i Direktiva 1999/44/EZ Parlamenta i Vijeća te stavlja izvan snage Direktiva Vijeća 85/577/EEZ i Direktiva 97/7/EZ Parlamenta i Vijeća

–  uzimajući u obzir Direktivu 1999/44/EZ Parlamenta i Vijeća od 25. svibnja 1999. o nekim aspektima prodaje potrošačke robe i pripadajućim jamstvima(2),

–  uzimajući u obzir Direktivu 95/46/EZ Parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(3),

–  uzimajući u obzir Direktivu 2000/31/EZ Parlamenta i Vijeća od 8. lipnja 2000. o pojedinim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebice elektroničke trgovine(4),

–  uzimajući u obzir Direktivu 2001/29/EZ Parlamenta i Vijeća od 22. svibnja 2001. o usklađivanju određenih aspekata autorskih prava i srodnih prava u području informacijskog društva(5),

–  uzimajući u obzir članak 48. Poslovnika,

–  uzimajući u obzir izvješće Odbora za industriju, istraživanje i energetiku i mišljenja Odbora za pravna pitanja, Odbora za građanske slobode, pravosuđe i unutarnje poslove i Odbora za unutarnje tržište i zaštitu potrošača (A7‑0353/2013),

A.  budući da računalne usluge na daljinu u različitim oblicima koje su sada poznate pod nazivom „računalstvo u oblaku” nisu novost, razmjer, uspješnost i sadržaj računalstva u oblaku predstavljaju bitan napredak za informacijsku i telekomunikacijsku tehnologiju;

B.  budući da je računalstvo u oblaku ipak privuklo pažnju tijekom posljednjih godina zahvaljujući razvoju novih i inovativnih poslovnih modela velikih razmjera, snažnom poticaju prodavača usluga povezanih s računalstvom u oblaku, tehnološkim inovacijama i povećanim računalnim mogućnostima, nižim cijenama i komunikaciji velike brzine, kao i mogućoj gospodarskoj koristi i koristi povezanoj s učinkovitošću, uključujući potrošnju energije, koje usluge računalstva u oblaku nude raznim vrstama korisnika;

C.  budući da upotreba i razvoj usluga računalstva u oblaku u slabo nastanjenim i udaljenim područjima može doprinijeti smanjenju njihove izoliranosti, a istovremeno predstavljati posebno ozbiljne izazove s obzirom na nedovoljnu dostupnost potrebne infrastrukture;

D.  budući da se prodavačeva korist od usluga računalstva u oblaku sastoji od npr. naknada za usluge, monetizacije nedovoljno iskorištenih računalnih resursa i njihovih viškova, ekonomije razmjera i mogućnosti vlastite baze korisnika (tzv. učinak zaključavanja) i sekundarnih upotreba korisničkih informacija, poput oglašavanja, vodeći računa o zahtjevima za zaštitu i privatnost osobnih podataka; budući da učinak zaključavanja može uzrokovati konkurentski nepovoljan položaj koji se međutim može riješiti opravdanim mjerama standardizacije i poboljšanom transparentnošću ugovora o licenciranju intelektualnog vlasništva;

E.  budući da se korisnikova korist od usluga računalstva u oblaku sastoji od potencijalno nižih troškova, neograničenog pristupa, praktičnosti, pouzdanosti i sigurnosti;

F.  budući da računalstvo u oblaku sa sobom donosi rizike za korisnike, posebno u pogledu osjetljivih podataka, a korisnici ih moraju biti svjesni; budući da, ako se obrada u oblaku vrši u određenoj zemlji, vlasti te zemlje imaju pristup tim podacima; budući da bi to trebala uzeti u obzir Komisija kada izrađuje prijedloge i preporuke u vezi s računalstvom u oblaku;

G.  budući da usluge računalstva u oblaku obvezuju korisnike na davanje informacija trećim stranama koje pružaju uslugu pohrane podataka u oblaku, što dovodi do pitanja povezanih sa stalnim nadzorom nad informacijama pojedinih korisnika i pristupom tim informacijama te njihovom zaštitom od samog pružatelja usluga, ostalih korisnika iste usluge i drugih strana; budući da poticanje usluga koje omogućuju korisniku i samo njemu da kontrolira svoje pohranjene informacije, a da pružatelji usluga pohrane podataka u oblaku nemaju pristup njima, može riješiti neke aspekte ovog problema;

H.  budući da povećano korištenje usluga računalstva u oblaku koje pruža ograničeni broj velikih pružatelja usluga znači da pružatelji tih usluga barataju sve većom količinom informacija, time povećavajući svoju učinkovitost, ali i rizike od katastrofalnih gubitaka informacija, centraliziranih točaka otkazivanja koje mogu ugroziti stabilnost interneta i pristupa trećih strana informacijama;

I.  budući da bi trebalo razjasniti odgovornost svih dionika uključenih u usluge računalstva u oblaku, posebno ako se odnosi na sigurnost i poštovanje zahtjeva za zaštitu podataka;

J.  budući da se čini da je tržište računalstva u oblaku podijeljeno između korisnika i poslova;

K.  budući da za poslovne korisnike standardizirane usluge računalstva u oblaku, ukoliko ispunjavaju posebne potrebe korisnika, mogu biti privlačan način pretvorbe troška kapitala u trošak poslovanja i omogućavanja brze dostupnosti i mjerenja dodatnog prostora za pohranu i mogućnosti obrade;

L.  budući da za korisnike činjenica da pružatelji operativnih sustava, posebno za različite vrste korisničkih uređaja, sve više navode potrošače– korištenjem zadanih postavki itd. – na korištenje vlasničkih usluga računalstva u oblaku znači da ti pružatelji usluga stvaraju vlastite baze potrošača i skupljaju podatke o svojim korisnicima;

M.  budući da se korištenje vanjskih usluga računalstva u oblaku u javnom sektoru mora pažljivo ocijeniti s obzirom na moguće povećane rizike u vezi s podacima o građanima i osigurano provođenje zadaća javne službe;

N.  budući da iz sigurnosne perspektive uvođenje usluga računalstva u oblaku znači da odgovornost za čuvanje sigurnosti informacija koje pripadaju svakom pojedinom korisniku prelazi s korisnika usluge na pružatelja usluge, čime se povećava potreba za osiguranjem toga da pružatelji usluga imaju pravnu sposobnost pružanja sigurnih i postojanih rješenja za komunikaciju;

O.  budući da će se razvojem usluga računalstva u oblaku povećati količina prenesenih podataka, potražnja za širinom frekvencijskog pojasa, za većim brzinama za slanje podataka i za dostupnijim širokopojasnim internetom velike brzine;

P.  budući da je ostvarivanje ciljeva europskog digitalnog programa, koji uključuju posebno širenje širokopojasnog interneta i pristupa svima, prekogranične javne usluge te ciljeve povezane s istraživanjem i inovacijama, potrebno ako EU želi imati maksimalnu korist koju nudi računalstvo u oblaku;

Q.  budući da su se nedavno zbili događaji povezani s kršenjem sigurnosti, a posebno špijunski skandal PRISM;

R.  budući da na europskom tlu postoji manjak serverskih farmi;

S.  budući da je jedinstveno digitalno tržište ključni činitelj u postizanju ciljeva strategije Europa 2020., što bi znatno pospješilo napore za postizanje ciljeva Akta o jedinstvenom tržištu i reagiranje na ekonomsku i financijsku krizu koja je pogodila EU;

T.  budući da su usluge širokopojasnog pristupa diljem EU-a, neograničen i jednak pristup internetskim uslugama za sve građane te jamstvo neutralnosti mreže nužni preduvjeti za razvoj europskog sustava računalstva u oblaku;

U.  budući da je instrument za povezivanje Europe namijenjen, između ostalog, povećanju korištenja širokopokasnog interneta u Europi;

V.  budući da bi računalstvo u oblaku trebalo stimulirati integraciju malih i srednjih poduzeća preko smanjenja prepreka za ulazak na tržište (npr. smanjenjem troškova IT infrastrukture);

W.  budući da je za europski sustav računlastva u oblaku nužno da su pravni standardi EU-a zaštite podataka zajamčeni;

X.  budući da bi se razvojem računalstva u oblaku trebalo pomoći u poticanju kreativnosti u korist autora i korisnika; budući da bi se u tom procesu trebale izbjegavati anomalije na jedinstvenom tržištu, a povjerenje potrošača i poslovno povjerenje u računalstvo u oblaku trebali stimulirati;

Općenito

1.  pozdravlja Komunikaciju Komisije o ostvarivanju potencijala računalstva u oblaku u Europi i odobrava ambiciju Komisije da razvije jasan pristup uslugama računalstva u oblaku, međutim smatra da bi, kako bi se postigli ambiciozni ciljevi utvrđeni u strategiji, za neke aspekte bio prikladniji zakonodavni instrument;

2.  naglašava da je politika koja omogućava infrastrukturu za sigurnu komunikaciju velikog kapaciteta ključni element za sve usluge koje se temelje na komunikacijama, uključujući usluge računalstva u oblaku i ističe da zbog ograničenog proračuna za Instrument za povezivanje Europe potpora upotrebi širokopojasnog interneta treba biti nadopunjena pomoći koja se pruža u okviru programa i inicijativa Unije, uključujući Europski strukturni i investicijski fond;

3.  naglašava da usluge računalstva u oblaku moraju nuditi sigurnost i pouzdanost razmjernu s povećanim rizicima koji nastaju kao posljedica koncentracije podataka i informacija u rukama ograničenog broja pružatelja usluga;

4.  naglašava da bi pravo Unije trebalo biti neutralno te se, bez uvjerljivih razloga povezanih s javnim interesom, ne bi trebalo prilagođavati kako bi olakšalo ili ometalo bilo koji pravni poslovni model ili uslugu;

5.  naglašava da bi strategija o računalstvu u oblaku trebala obuhvaćati dodatne aspekte poput potrošnje energije podatkovnih centara i povezane ekološke probleme;

6.  naglašava ogromne mogućnosti koje nudi pristup podacima sa svakog uređaja povezanog s internetom;

7.  naglašava očiti interes EU-a, iz dvostruke perspektive, za više serverskih farmi na vlastitom tlu: u smislu industrijske politike, omogućile bi se povećane sinergije s ciljevima uvođenja pristupnih mreža sljedeće generacije koji su utvrđeni u digitalnom programu, a u smislu programa Unije za zaštitu podataka, poticalo bi se povjerenje osiguranjem suverenosti EU-a nad svojim serverima.

8.  naglašava važnost digitalne pismenosti svih građana i poziva države članice da razviju koncepte za načine promidžbe sigurnog korištenja internetom, uključujući usluge računalstva u oblaku;

Računalstvo u oblaku kao instrument rasta i zapošljavanja

9.   naglašava da, uzimajući u obzir gospodarski potencijal računalstva u oblaku za povećanje globalne konkurentnosti Europe, ono može postati moćan instrument rasta i zapošljavanja;

10.  stoga naglašava da, u nedostatku ili nedovoljnoj dostupnosti infrastrukture za širokopojasni Internet, razvoj usluga računalstva u oblaku može proširiti digitalni jaz između gradskih i ruralnih područja, što će otežati postizanje teritorijalne kohezije i regionalnog gospodarskog rasta;

11.  naglašava da se Unija suočava s mnogostrukim istovremenim pritiscima u vezi s rastom BDP-a u vrijeme kada je opseg mogućnosti poticanja rasta iz javnih sredstava ograničen visokim razinama duga i deficita te poziva europske institucije i države članice da mobiliziraju sva moguća uporišta za rast; smatra da računalstvo u oblaku može predstavljati preobražavajući razvoj u svim granama gospodarstva, s posebnom važnosti na područjima kao što su zdravstvena zaštita, energija, javne usluge i obrazovanje;

12.  naglašava da je nezaposlenost, uključujući nezaposlenost mladih i dugotrajnu nezaposlenost, dosegla neprihvatljivo visoke razine u Europi i da će najvjerojatnije ostati visoka u bliskoj budućnosti te da su na svim političkim razinama potrebne odlučne i hitne mjere; primjećuje da računalne vještine i mjere digitalne naobrazbe u razvoju računalstva u oblaku mogu kasnije poprimiti iznimnu važnost u borbi s rastućom nezaposlenosti, posebno među mladima;

13.  naglašava potrebu za boljim računalnim vještinama među korisnicima i za osposobljavanjem kako bi se pokazala korist koju računalstvo u oblaku nudi; podsjeća na potrebu za stvaranjem više programa za stjecanje kvalifikacija za stručnjake koji upravljaju uslugama računalstva u oblaku;

14.  naglašava da su mala i srednja poduzeća u srži gospodarstva EU-a te da su potrebne dodatne mjere za promicanje globalne konkurentnosti malih i srednjih poduzeća EU-a i za stvaranje najboljeg mogućeg okruženja za širenje novih obećavajućih tehnoloških napredaka, poput računalstva u oblaku, koji mogu bitno utjecati na konkurentnost poslova EU-a;

15.  ustraje na pozitivnom utjecaju usluga računalstva u oblaku na mala i srednja poduzeća, posebno ona osnovana u udaljenim ili najudaljenijim područjima ili u područjima suočenim s gospodarskim teškoćama, s obzirom na to da takve usluge doprinose smanjenju fiksnih troškova malih i srednjih poduzeća omogućavanjem najma računalne snage i pohrane, te poziva Komisiju da razmotri odgovarajući okvir za povećanje rasta i produktivnosti malih i srednjih poduzeća budući da bi ona mogla imati koristi od smanjenja početnih troškova i boljeg pristupa analitičkim alatima;

16.  potiče Komisiju i države članice da obavještavaju posebno mala i srednja poduzeća o gospodarskom potencijalu računalstva u oblaku;

17.  ukazuje na to da EU mora iskoristiti činjenicu da je ova tehnologija u relativno ranoj fazi te mora raditi na njezinu razvoju kako bi imao koristi od ekonomije razmjera koju može ponuditi i time revitalizirati gospodarstvo Unije, posebno sektor informacijske i komunikacijske tehnologije;

Tržište EU-a i računalni oblak

18.  naglašava da bi unutarnje tržište trebalo ostati otvoreno svim pružateljima usluga koji poštuju pravo Unije jer globalni slobodni protok usluga i informacija povećava konkurentnost industrije Unije kao i mogućnosti za nju te korist za građene Unije;

19.  izražava žaljenje zbog činjenice da postoje naznake masovnog, rasprostranjenog i neselektivnog pristupa vlada informacijama povezanima s korisnicima Unije koje su pohranjene u oblaku u trećim zemljama i poziva pružatelje usluga računalstva u oblaku da transparentno upravljaju informacijama koje im korisnici stave na raspolaganje korištenjem tih usluga;

20.  Kako bi suzbila opasnost da strane vlade izravno ili neizravno pristupaju informacijama u slučajevima kada taj pristup nije dopušten u pravu Unije, inzistira na tome da Komisija:

   i) osigura da su korisnici svjesni te opasnosti, uključujući i podržavanjem Europske agencije za sigurnost mreža i podataka (ENISA) u aktiviranju platforme za podatke od javnog interesa u Općoj direktivi o uslugama
   ii) sponzorira istraživanje i komercijalnu upotrebu ili javnu nabavu relevantnih tehnologija, kao što su kodiranje i anonimizacija, omogućujući tako korisnicima da na jednostavan način osiguraju svoje informacije;
   iii) uključuje agenciju ENISA u provjeru minimalnih sigurnosnih standarda i standarda privatnosti usluga računalstva u oblaku koje se nude korisnicima u EU-u, a posebno javnom sektoru;

21.  pozdravlja namjeru Komisije da osnuje sustav certificiranja u EU-u koji će potaknuti razvojne programere i pružatelje usluga računalstva u oblaku da ulaže u bolju zaštitu privatnosti;

22.  poziva Komisiju da u suradnji s industrijom Unije i drugim zainteresiranim stranama izdvoji područja na kojima bi se specifični pristup Unije mogao pokazati posebno privlačan na svjetskoj razini;

23.  naglašava važnost osiguravanja konkurentnog i transparentnog tržišta Unije kako bi se svim korisnicima u Uniji omogućile sigurne, održive, pristupačne i pouzdane usluge; traži jednostavan, transparentan način identifikacije sigurnosnih nedostataka tako da pružatelji usluga na europskom tržištu imaju dovoljno odgovarajućeg poticaja da uklone takve nedostatke;

24.  naglašava da se svi pružatelji usluga računalstva u oblaku koji djeluju na području Unije moraju natjecati pod istim uvjetima, s jednakim pravilima koja se primjenjuju na sve;

Javna nabava i nabava inovativnih rješenja te računalstvo u oblaku

25.  naglašava da širenje usluga računalstva u oblaku u javnom sektoru ima mogućnost smanjenja troškova javnih uprava i pružanja učinkovitijih usluga građanima, dok bi učinak digitalne financijske poluge na gospodarske grane bio iznimno koristan; ukazuje na to da privatni sektor također može iskoristiti te usluge računalstva u oblaku za nabavu inovativnih rješenja;

26.  potiče javne uprave da uzmu u obzir sigurne, pouzdane i zaštićene usluge računalstva u oblaku u javnoj nabavi povezanoj s IT sektorom, naglašavajući istodobno njihove posebne odgovornosti u vezi sa zaštitom informacija povezanih s građanima, dostupnošću i kontinuitetom usluge;

27.  poziva posebno Komisiju da razmotri korištenje uslugama računalstva u oblaku, gdje je to moguće, kako bi pružila primjer drugima;

28.  poziva Komisiju i države članice da ubrzaju rad Europskog partnerstva za računalstvo u oblaku;

29.  poziva Komisiju i države članice da odrede računalstvo u oblaku kao prioritetno područje za programe istraživanja i razvoja te da ih promiču u javnom sektoru kao inovativno rješenje za e-vladu od javnog interesa, kao i u u privatnom sektoru kao inovativni alat za poslovni razvoj;

30.  naglašava da korištenje usluga računalstva u oblaku od strane javnih vlasti, uključujući tijela za provedbu zakona i institucije EU-a zahtijeva posebnu pozornost i koordinaciju među državama članicama; podsjeća da se mora jamčiti integritet i sigurnost podataka te spriječiti neovlašten pristup bez pravne utemeljenosti u zakonodavstvu država članica, stranih vlada i njihovih obavještajnih službi; naglašava da se to primjenjuje i na posebne aktivnosti obrade određenih bitnih nevladinih službi kao što su banke, osiguravajuća društva, mirovinski fondovi, škole i bolnice, a osobito na obradu određenih kategorija osobnih podataka; naglašava, nadalje, da je sve što je ranije spomenuto od posebne važnosti ako se podaci prenose (izvan Europske unije između različitih sudskih nadležnosti); stoga smatra da bi se javne vlasti te nevladine službe i privatni sektor trebali što je moguće više oslanjati na pružatelje usluga računalstva u oblaku EU-a kada obrađuju osjetljive podatke i informacije sve dok se ne uvedu zadovoljavajuća globalna pravila o zaštiti podataka koja će pružiti sigurnost za osjetljive podatke i za baze podataka kojima raspolažu javna tijela;

Standardi i računalstvo u oblaku

31.  poziva Komisiju da preuzme vodeću ulogu u razvoju i promicanju standarda i specifikacija kojima se podržavaju usluge računalstva u oblaku koje poštuju privatnost, pouzdane su, vrlo interoperabilne, sigurne i energetski učinkovite kao integralni dio buduće europske industrijske politike; naglašava da su pouzdanost, sigurnost i zaštita podataka potrebni za povjerenje korisnika i konkurentnost;

32.  naglašava da se standardi temelje na primjerima najbolje prakse;

33.  ustraje na tome da bi se standardima trebala omogućiti laka i potpuna prenosivost podataka i usluga te visoka razina interoperabilnosti između usluga računalstva u oblaku kako bi se povećala, a ne ograničila konkurentnost;

34.  pozdravlja oblikovanje standarda povjereno Europskom institutu za telekomunikacijske norme (ETSI) i naglašava važnost nastavka slijeđenja otvorenog i transparentnog procesa;

Korisnici i računalstvo u oblaku

35.  poziva Komisiju da osigura da korisnički uređaji ne koriste usluge računalstva u oblaku automatski ili da ne budu ograničeni na posebnog pružatelja usluga računalstva u oblaku;

36.  poziva Komisiju da osigura da se svim trgovinskim sporazumima između telekomunikacijskih operatera i pružatelja usluga računalstva u oblaku u potpunosti poštuje zakon tržišnog natjecanja EU-a te da omogućuju korisnicima potpuni pristup svakoj usluzi računalstva u oblaku uz upotrebu internetske veze koju nudi bilo koji telekomunikacijski operater;

37.  podsjeća Komisiju na svoje neiskorišteno pravo, u okviru Direktive 1999/5/EZ (Direktiva RTTE), da zahtijeva da oprema ima ugrađene zaštitne sustave u vezi s podacima korisnika;

38.  poziva Komisiju i države članice da podignu svijest korisnika po pitanju svih rizika povezanih s upotrebom usluga računalstva u oblaku;

39.  poziva Komisiju da osigura da korisnici, kada ih se potiče da prihvate ili im se nudi usluga računalstva u oblaku, najprije raspolažu potrebnim informacijama kako bi donijeli razumnu odluku, posebno kada je riječ o nadležnosti u vezi s podacima pohranjenim u tim uslugama računalstva u oblaku;

40.  naglašava da bi u tim informacijama između ostalog trebalo biti navedeno tko je krajnji pružatelj usluga i na koji način se usluga financira; osim toga, naglašava da, ukoliko se usluga financira korištenjem korisničkih podataka u svrhu oglašavanja ili omogućavanja drugima da to čine, ta bi informacija korisniku trebala biti poznata;

41.  naglašava da bi te informacije trebale biti u standardiziranom, prenosivom, lako razumljivom i usporedivom obliku;

42.  poziva Komisiju da istraži odgovarajuće mjere za izradu najmanje prihvatljive razine zaštite potrošača u odnosu na usluge računalstva u oblaku, pohranu podataka u trećim zemljama, odgovornost za gubitak podataka i druga pitanja od velikog interesa za korisnike;

43.  poziva Komisiju i države članice da donesu posebne mjere za upotrebu i promicanje računalstva u oblaku u pogledu otvorenog pristupa i otvorenih obrazovnih resursa;

Intelektualno vlasništvo, građansko pravo i računalstvo u oblaku

44.  potiče Komisiju da poduzme radnje za daljnje usklađivanje zakona diljem država članica kako bi se izbjegle nejasnoće oko sudske nadležnosti i rascjepkanost te kako bi se osigurala transparentnost na jedinstvenom digitalnom tržištu;

45.  poziva Komisiju da revidira ostalo zakonodavstvo EU-a kako bi počela uklanjati razlike u vezi s računalstvom u oblaku; osobito poziva na utvrđivanje pravnog režima intelektualnog vlasništva te na reviziju Direktive o nepoštenoj poslovnoj praksi, Direktive o nepoštenim ugovornim odredbama i Direktive o elektroničkoj trgovini, koje čine najvažnije dijelove zakonodavstva EU-a koji se odnose na računalstvo u oblaku;

46.  poziva Komisiju da uspostavi jasan pravni okvir na području sadržaja autorskih prava u oblaku, osobito u pogledu propisa o izdavanju dozvola;

47.  priznaje da pojava pohranjivanja djela zaštićenih autorskim pravima preko usluga računalstva u oblaku ne bi trebala ugrožavati pravo europskih vlasnika prava da dobiju pravičnu nadoknadu za korištenje njihovim djelima, ali se pita mogu li se te usluge smatrati jednakima tradicionalnim i digitalnim medijima i opremi za snimanje i pohranu;

48.  poziva Komisiju da istraži razne tipove usluga računalstva u oblaku, na koji način pohranjivanje u oblaku radova zaštićenih autorskim pravima utječe na sustave tantijema i, konkretnije, na mehanizme pristojbi za privatno umnožavanje relevantne za neke vrste usluga računalstva u oblaku;

49.  poziva Komisiju da, zajedno sa zainteresiranim stranama, promiče razvoj decentraliziranih usluga zasnovanim na slobodnom softveru i softveru otvorenog koda (FOSS) koje bi olakšale harmonizaciju prakse pružatelja usluga u oblaku i omogućile građanima EU-a ponovnu uspostavu kontrole nad svojim osobnim podacima i komunikacijom, na primjer sredstvima enkripcije točka-točka;

50.  ističe da zbog nesigurnosti u pogledu mjerodavnog prava i sudske nadležnosti ugovori predstavljaju glavno oruđe za utvrđivanje odnosa između pružatelja usluga računalstva u oblaku i njihovih korisnika te da stoga postoji jasna potreba za zajedničkim europskim smjernicama na tom području;

51.  poziva Komisiju da radi zajedno s državama članicama na razvoju modela najbolje prakse EU-a za ugovore ili „modele ugovora”, koji će zajamčiti potpunu transparentnost osiguravanjem svih uvjeta u vrlo jasnom formatu;

52.  poziva Komisiju da, zajedno sa svim zainteresiranim subjektima, razvije dobrovoljne programe certificiranja za sigurnosne sustave pružatelja usluga koji bi pomogli uskladiti prakse među pružateljima usluga računalstva u oblaku i povećali svijest korisnika o tome što bi trebali očekivati od pružatelja usluga računalstva u oblaku;

53.  ističe da je zbog problema u vezi sa sudskom nadležnošću malo vjerojatno da korisnici u EU-u u praksi zatraže pravnu zaštitu od pružatelja usluga računalstva u oblaku u drugim zakonodavstvima; stoga poziva Komisiju da pruži odgovarajuća pravna sredstva na području korisničkih usluga zbog snažne neravnoteže moći između korisnika i pružatelja usluga računalstva u oblaku;

54.  poziva Komisiju da osigura brzu provedbu alternativnog rješavanja sporova i internetskog rješavanja sporova te da korisnicima zajamči raspoloživost odgovarajućih mogućnosti kolektivne pravne zaštite u slučaju povrede sigurnosti i privatnosti i nezakonitih odredbi ugovora za usluge računalstva u oblaku;

55.  žali zbog trenutnog nedostatka djelotvornih mjera za korisnike u slučaju kršenja ugovora;

56.  poziva na sustavno informiranje korisnika u pogledu obrade osobnih podataka koji se trebaju uključuti u prijedloge ugovora, kao i obveznog pristanka korisnika prije nego što se uvjeti ugovora mogu promijeniti;

57.  poziva Komisiju da, u okviru rasprava svojih stručnih skupina, zahtijeva od pružatelja usluga računalstva u oblaku da u ugovore uključe određene ključne klauzule kojima će se jamčiti kvaliteta usluge, kao što su obveze ažuriranja softvera i hardvera kad je to potrebno, utvrđivanja onoga što se dogodi ako se podaci izgube, određivanja vremena koje je potrebno da se problem riješi ili koliko brzo usluga računalstva u oblaku može ukloniti uvredljive materijale ako korisnik te usluge to zatraži;

58.  podsjeća da, ako pružatelj usluge računalstva u oblaku upotrebljava podatke u svrhe različite od dogovorenih u sporazumu o usluzi, ili ih priopćava ili koristi na način koji je u suprotnosti s uvjetima ugovora, on bi se trebao smatrati nadzornikom podataka i trebao bi se smatrati odgovornim za nastale povrede i kršenja;

59.  naglašava da sporazumi o računalstvu u oblaku moraju na jasan i transparentan način navesti dužnosti i prava strana u pogledu obrade podataka od strane dobavljača oblaka; ukazuje na to da ugovorni sporazumi ne uključuju ukinuće zaštitnih mjera, prava i zaštita predviđenih Unijinim zakonom o zaštiti podataka; potiče Komisiju da iznese prijedloge za uspostavu ravnoteže između pružatelja usluga računalstva u oblaku i njihovih korisnika u pogledu uvjeta kojima se koriste pri uslugama računalstva u oblaku, uključujući:

   osiguranje zaštite od proizvoljnog otkazivanja usluga i brisanja podataka;
   jamčenje razumne prilike korisnicima da povrate pohranjene podatke u slučaju otkazivanja usluge i/ili premještanja podataka;
   utvrđivanje jasnih smjernica za pružatelje usluga računalstva u oblaku kako bi se omogućila laka migracija njihovih korisnika na druge usluge;

60.  Naglašava da uloga pružatelja usluga računalstva u oblaku u skladu sa sadašnjim zakonodavstvom EU-a mora biti određena za svaki pojedini slučaj jer pružatelji usluga mogu biti službe koje obrađuju podatke i nadzornici podataka; poziva na poboljšanje uvjeta za sve korisnike tako da razvija međunarodne modele najbolje prakse za ugovore i pojašnjava gdje pružatelj usluge pohranjuje podatke i u skladu s kojim područjem zakonodavstva EU-a;

61.  Naglašava da se posebna pozornost mora posvetiti onim slučajevima u kojima neravnoteža u ugovornoj situaciji između korisnika i pružatelja usluge računalstva u oblaku navodi korisnika na sklapanje ugovornih sporazuma prema kojima je korisnik obvezan preuzeti standardne usluge i ugovor za potpisivanje u kojem pružatelj usluge definira svrhu, uvjete i način obrade(6); naglašava da se u takvim okolnostima pružatelj usluge računalstva u oblaku smatra „nadzornikom podataka“ i preuzima odgovornost zajedno s korisnikom;

Zaštita podataka, temeljnih prava, provedba zakona i računalstvo u oblaku

62.  smatra da je pristup sigurnom internetu temeljno pravo svakog građanina i da će računalstvo u oblaku u tom pogledu i dalje imati značajnu ulogu; stoga ponovno poziva Komisiju i Vijeće da nedvosmisleno priznaju digitalne slobode kao temeljno pravo i nužan preduvjet za uživanje u općim ljudskim pravima;

63.  ponovno naglašava da kao opće pravilo razina zaštite podataka u okruženju računalstva u oblaku ne smije biti niža od one koja se zahtijeva u bilo kojem drugom kontekstu obrade podataka;

64.  naglašava da se zakonodavstvo EU-a o zaštiti podataka već u cijelosti primjenjuje na usluge računalstva u oblaku u EU-u i stoga se mora u cijelosti poštovati; naglašava da treba uzeti u obzir mišljenje radne skupine za članak 29 (WP29) o računalstvu u oblaku(7) jer pruža jasne smjernice za primjenu načela i pravila Unije o zaštiti podataka na usluge računalstva u oblaku, na primjer za pojmove nadzornik/služba za obradu, ograničenje svrhe i proporcionalnost, integritet i sigurnost podataka, korištenje podugovarača, podjela odgovornosti, kršenja podataka i međunarodni transferi. naglašava da je potrebno riješiti nedostatke u zaštiti u pogledu računalstva u oblaku tijekom sadašnjeg pregleda pravnog okvira za zaštitu podataka Unije koji se temelji na smjernicama Europskog nadzornika za zaštitu podataka i radne skupine WP29;

65.  podsjeća da je bio ozbiljno zabrinut nedavnim otkrivanjem programa nadzora američke nacionalne sigurnosne agencije i sličnim programima obavještajnih službi raznih država članica te priznanjem da u slučaju da trenutno dostupne informacije budu potvrđene, oni predstavljaju ozbiljno kršenje temeljnih prava građana i stanovnika EU-a na privatnost i zaštitu podataka, kao i prava na privatnost, obiteljski život, povjerljivost komunikacije, pretpostavku nedužnosti, slobodu izražavanja, slobodu informiranja i slobodu obavljanja poslova;

66.  ponovno naglašava ozbiljnu zabrinutost zbog toga što pružatelji usluga, koji podliježu zakonodavstvu trećih zemalja ili upotrebljavaju poslužitelje koji su smješteni u trećim zemljama, imaju obvezu izravno otkriti osobne podatke i informacije obrađene u skladu sa sporazumima računalstva u oblaku iz EU-a vlastima trećih zemalja te zbog izravnog pristupa na daljinu osobnim podacima i informacijama koje obrađuju tijela za provođenje zakona i obavještajne službe trećih zemalja;

67.  žali što vlasti trećih zemalja izravnom provedbom zakonskih pravila pristupaju podacima, a ne upotrebljavaju se međunarodni instrumenti utvrđeni za pravnu suradnju kao što su uzajamna pravna pomoć ili drugi oblici pravosudne suradnje;

68.  naglašava da se zbog takve prakse postavlja pitanje povjerenja u pogledu pružatelja usluga računalstva u oblaku i Interneta koji nisu iz EU-a te u pogledu trećih zemalja koje ne upotrebljavaju međunarodne instrumente za pravnu i pravosudnu suradnju;

69.  očekuje da će Komisija i Vijeće poduzeti potrebne mjere za rješavanje te situacije i osigurati poštovanje temeljnih prava građana EU-a;

70.  podsjeća da svi poslovni subjekti koji se bave djelatnošću pružanja usluga u EU-u moraju bez iznimke poštovati zakonodavstvo EU-a i da su odgovorni za eventualne prekršaje;

71.  naglašava da bi pri uslugama računalstva u oblaku koje su obuhvaćene nadležnošću trećih zemalja trebalo jasno i raspoznatljivo upozoriti korisnike smještene u EU-u o mogućnosti da njihovi osobni podaci budu podvrgnuti obavještajnom i policijskom nadzoru vlasti trećih zemalja temeljem tajnih naloga, nakon čega bi slijedio zahtjev za izričiti pristanak pojedinca na kojeg se odnose podaci za obradu osobnih podataka;

72.  poziva Komisiju da, dok pregovara o međunarodnim sporazumima koji uključuju obradu osobnih podataka, obrati posebnu pozornost na rizike i izazove povezane s računalstvom u oblaku, u vezi s temeljni pravima, a posebno, ali ne i isključivo, na pravo na privatnost i zaštitu osobnih podataka, kako je navedeno u člancima 7. i 8. Povelje o temeljnim pravima Europske unije; nadalje poziva Komisiju da obrati pozornost na nacionalna pravila partnera s kojim pregovara, kojima se utvrđuje pristup policijskih i obavještajnih službi osobnim podacima obrađenim u okviru usluga računalstva u oblaku, posebno tako što će zahtijevati da se policijskim i obavještajnih službama dopusti pristup samo uz puno poštovanje zakonskog postupka na nedvosmislenoj pravnoj osnovi i tako što će postaviti zahtjev za utvrđivanjem točnih uvjeta za pristup, utvrđivanje svrhe tog pristupa, postavljenih sigurnosnih mjera prilikom predaje podataka, prava pojedinaca te pravila za nadzor i mehanizme učinkovite pravne zaštite;

73.  izražava svoju ozbiljnu zabrinutost djelatnošću, u okviru Vijeća Europe, Odbora za konvenciju o borbi protiv kibernetičkog kriminala s ciljem razvoja dodatnog protokola o tumačenju članka 32. Konvencije o kibernetičkom kriminalu od 23. studenog 2001. o „prekograničnom pristupanju pohranjenim računalnim podacima uz suglasnost ili u slučaju javne dostupnosti“(8) radi „omogućavanja njegove učinkovite uporabe i provedbe u svjetlu zakonskog, političkog i tehnološkog razvojaˮ; poziva Komisiju i države članice, u vezi s predstojećim zasjedanjem Odbora ministara Vijeća Europe da usklade odredbe članka 32. konvencije o kibernetičkom kriminalu i njegovo tumačenje u državama članicama s temeljnim pravima, uključujući zaštitu podataka, a osobito odredbe o prekograničnom protoku osobnih podataka, kako je navedeno u povelji EU-a o temeljnim pravima, pravnoj stečevini EU-a o zaštiti podataka, Europskoj konvenciji o ljudskim pravima i konvenciji Vijeća Europe o zaštiti pojedinaca u pogledu automatske obrade („Konvencija 108ˮ), koje su za države članice pravno obvezujuće; poziva Komisiju i države članice da odlučno odbace sve mjere kojima bi se mogla ugroziti primjena tih prava; zabrinut je zbog činjenice da ako se takav dodatni protokol donese, njegova provedba može rezultirati nesputanim pristupom na daljinu policijskih vlasti serverima i računalnim sustavima koji se nalaze na drugim područjima sudske nadležnosti, gdje ne postoje sporazumi o uzajamnoj pravnoj pomoći i drugi instrumenti sudske suradnje koji su doneseni kako bi jamčili temeljna prava pojedinca, uključujući zaštitu podataka i ispravno postupanje;

74.  naglašava da se posebna pozornost treba obratiti na mala i srednja poduzeća koja se pri obradi osobnih podataka sve više oslanjaju na tehnologiju računalstva u oblaku, a možda nemaju uvijek resurse ili znanje kako bi se primjereno suočili s izazovima u pogledu sigurnosti;

75.  naglašava da se kvalifikacije nadzornika podataka i službi koje obrađuju podatke trebaju primjereno odražavati stvarnom razinom nadzora nad sredstvima obrade kako bi se jasno dodijelile odgovornosti za zaštitu osobnih podataka pri uporabi računalstva u oblaku;

76.  naglašava da sva načela utvrđena zakonodavstvom EU-a o zaštiti podataka, kao što su poštenje, zakonitost, ograničenje svrhe, razmjernost, točnost, ograničeno vrijeme čuvanja podataka, u cijelosti moraju biti uzeta u obzir pri obradi osobnih podataka pružatelja usluga računalstva u oblaku;

77.  naglašava važnost učinkovitih, razmjernih i odvraćajućih kazni koje se mogu primijeniti na usluge računalstva u oblaku kada one nisu u skladu sa standardima EU-a o zaštiti podataka;

78.  naglašava da učinak zaštite podataka svake usluge računalstva u oblaku mora biti ocijenjen ad hoc kako bi se utvrdile najprimjerenije zaštitne mjere koje moraju biti provedene;

79.  naglašava da bi europski pružatelj usluga računalstva u oblaku uvijek trebao djelovati u skladu sa zakonodavstvom EU-a o zaštiti podataka, čak i kad je to u sukobu s uputama koje daje klijent ili nadzornik s poslovnim nastanom u trećoj zemlji ili kad je osoba čiji se podaci obrađuju (isključivo) rezident treće zemlje;

80.  naglašava potrebu za suočavanjem s izazovima prouzročenih računalstvom u oblaku na međunarodnoj razini, posebno u pogledu upravljanja obavještajnim nadzorom i potrebnih zaštitnih mjera;

81.  naglašava da bi građani EU-a podvrgnuti obavještajnom nadzoru od strane vlasti treće zemlje trebali imati pravo barem na iste zaštitne mjere i pravna sredstva kao i građani dotične treće zemlje;

82.  žali zbog stajališta iznesenog u komunikaciji Komisije jer se ne spominju rizici i izazovi povezani s računalstvom u oblaku te poziva Komisiju da nastavi svoje djelovanje u pogledu računalstva u oblaku razvijanjem cjelovite komunikacije o računalstvu u oblaku, uzimajući u obzir interese svih zainteresiranih subjekata koja će, osim standardnog pozivanja na zaštitu temeljnih prava i sukladnost sa zahtjevima za zaštitu podataka, sadržavati barem sljedeće:

   smjernice kako bi se osigurala potpuna sukladnost s temeljnim pravima EU-a i obvezama zaštite podataka;
   restriktivne uvjete pod kojima se može ili ne može pristupiti podacima u oblaku u svrhe provedbe zakona, u skladu s Poveljom EU-a o temeljnim pravima i zakonodavstvom EU-a;
   zaštitne mjere protiv nezakonitog pristupa od strane stranih i domaćih pravnih subjekata, na primjer izmjenom zahtjeva nabave i primjenom Uredbe Vijeća (EZ) br. 2271/96 (9)kako bi djelovali protiv stranih zakona čiji rezultat može biti masovni nezakoniti prijenosi podataka iz oblaka građana EU-a i rezidenata EU-a;
   prijedlozi načina za definiranje „prijenosa“ osobnih podataka i ažuriranje standardnih ugovornih klauzula koje su izrađene po mjeri za okruženje oblaka jer „računalstvo u oblaku“ često uključuje veliki protok podataka od klijentovog oblaka do poslužitelja pružatelja usluga oblaka i podatkovnih centara, što uključuje mnogo različitih stranaka i prijelaz granice između EU-a i zemalja koje nisu u EU-u;

83.  poziva Komisiju da istraži prikladnost pregleda Sporazuma o sigurnoj luci između EU-a i SAD-a kako bi se prilagodio tehnološkom napretku, posebno u pogledu aspekata povezanih s računalstvom u oblaku;

o
o   o

84.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

(1)SL C 81 E, 15.3.2011., str. 45.
(2) SL L 171, 7.7.1999., str. 12.
(3) SL L 281, 23.11.1995., str. 31.
(4) SL L 178, 17.7.2000., str. 1.
(5) SL L 167, 22.6.2001., str. 10.
(6) Posebno u slučaju potrošača i malih i srednjih poduzeća koji upotrebljavaju usluge računalstva u oblaku.
(7) Mišljenje 5/2012, WP 196, nalazi se na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
(8) http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
(9) Uredba Vijeća (EZ) br. 2271/96 od 22. studenog 1996. koja pruža zaštitu od učinaka izvanteritorijalne primjene zakona usvojenih u trećoj državi te akcija na temelju toga ili koji iz toga proističu (SL 309, 29.11.1996. str. 1.)

Pravna obavijest - Politika zaštite privatnosti