Rezolucija Europskog parlamenta od 10. prosinca 2013. o ostvarivanju potencijala računalstva u oblaku u Europi (2013/2063(INI))
Europski parlament,
– uzimajući u obzir Komunikaciju Komisije od 27. rujna 2012. pod nazivom „Ostvarivanje potencijala računalstva u oblaku u Europi” (COM(2012)0529) i radni dokument u prilogu,
– uzimajući u obzir Komunikaciju Komisije od 3. ožujka 2010. pod nazivom „Europa 2020.: strategija za pametan, održiv i uključiv rast” (COM(2010)2020),
– uzimajući u obzir Komunikaciju Komisije od 19. svibnja 2010. pod nazivom „Digitalni program za Europu” (COM(2010)0245),
– uzimajući u obzir svoju Rezoluciju od 5. svibnja 2010.o novom digitalnom programu za Europu: 2015.eu(1),
– uzimajući u obzir Odluku br. 243/2012/EU Europskog parlamenta i Vijeća od 14. ožujka 2012. o uspostavljanju višegodišnjeg programa za politiku radiofrekvencijskog spektra,
– uzimajući u obzir prijedlog Komisije od 25. siječnja 2012. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (Opća uredba o zaštiti podataka) (COM(2012)0011),
– uzimajući u obzir prijedlog Komisije od 19. listopada 2011. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o osnivanju instrumenta za povezivanje Europe (COM(2011)0665),
– uzimajući u obzir Direktivu 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi i o uzajamnom priznavanju njihove sukladnosti;
– uzimajući u obzir rad Europskog instituta za telekomunikacijske norme u vezi s usklađivanjem standarda za računalstvo u oblaku;
– uzimajući u obzir Direktivu 2011/83/EU Parlamenta i Vijeća od 25. listopada 2011. o pravima potrošača, kojom se izmjenjuje Direktiva Vijeća 93/13/EEZ i Direktiva 1999/44/EZ Parlamenta i Vijeća te stavlja izvan snage Direktiva Vijeća 85/577/EEZ i Direktiva 97/7/EZ Parlamenta i Vijeća
– uzimajući u obzir Direktivu 1999/44/EZ Parlamenta i Vijeća od 25. svibnja 1999. o nekim aspektima prodaje potrošačke robe i pripadajućim jamstvima(2),
– uzimajući u obzir Direktivu 95/46/EZ Parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(3),
– uzimajući u obzir Direktivu 2000/31/EZ Parlamenta i Vijeća od 8. lipnja 2000. o pojedinim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebice elektroničke trgovine(4),
– uzimajući u obzir Direktivu 2001/29/EZ Parlamenta i Vijeća od 22. svibnja 2001. o usklađivanju određenih aspekata autorskih prava i srodnih prava u području informacijskog društva(5),
– uzimajući u obzir članak 48. Poslovnika,
– uzimajući u obzir izvješće Odbora za industriju, istraživanje i energetiku i mišljenja Odbora za pravna pitanja, Odbora za građanske slobode, pravosuđe i unutarnje poslove i Odbora za unutarnje tržište i zaštitu potrošača (A7‑0353/2013),
A. budući da računalne usluge na daljinu u različitim oblicima koje su sada poznate pod nazivom „računalstvo u oblaku” nisu novost, razmjer, uspješnost i sadržaj računalstva u oblaku predstavljaju bitan napredak za informacijsku i telekomunikacijsku tehnologiju;
B. budući da je računalstvo u oblaku ipak privuklo pažnju tijekom posljednjih godina zahvaljujući razvoju novih i inovativnih poslovnih modela velikih razmjera, snažnom poticaju prodavača usluga povezanih s računalstvom u oblaku, tehnološkim inovacijama i povećanim računalnim mogućnostima, nižim cijenama i komunikaciji velike brzine, kao i mogućoj gospodarskoj koristi i koristi povezanoj s učinkovitošću, uključujući potrošnju energije, koje usluge računalstva u oblaku nude raznim vrstama korisnika;
C. budući da upotreba i razvoj usluga računalstva u oblaku u slabo nastanjenim i udaljenim područjima može doprinijeti smanjenju njihove izoliranosti, a istovremeno predstavljati posebno ozbiljne izazove s obzirom na nedovoljnu dostupnost potrebne infrastrukture;
D. budući da se prodavačeva korist od usluga računalstva u oblaku sastoji od npr. naknada za usluge, monetizacije nedovoljno iskorištenih računalnih resursa i njihovih viškova, ekonomije razmjera i mogućnosti vlastite baze korisnika (tzv. učinak zaključavanja) i sekundarnih upotreba korisničkih informacija, poput oglašavanja, vodeći računa o zahtjevima za zaštitu i privatnost osobnih podataka; budući da učinak zaključavanja može uzrokovati konkurentski nepovoljan položaj koji se međutim može riješiti opravdanim mjerama standardizacije i poboljšanom transparentnošću ugovora o licenciranju intelektualnog vlasništva;
E. budući da se korisnikova korist od usluga računalstva u oblaku sastoji od potencijalno nižih troškova, neograničenog pristupa, praktičnosti, pouzdanosti i sigurnosti;
F. budući da računalstvo u oblaku sa sobom donosi rizike za korisnike, posebno u pogledu osjetljivih podataka, a korisnici ih moraju biti svjesni; budući da, ako se obrada u oblaku vrši u određenoj zemlji, vlasti te zemlje imaju pristup tim podacima; budući da bi to trebala uzeti u obzir Komisija kada izrađuje prijedloge i preporuke u vezi s računalstvom u oblaku;
G. budući da usluge računalstva u oblaku obvezuju korisnike na davanje informacija trećim stranama koje pružaju uslugu pohrane podataka u oblaku, što dovodi do pitanja povezanih sa stalnim nadzorom nad informacijama pojedinih korisnika i pristupom tim informacijama te njihovom zaštitom od samog pružatelja usluga, ostalih korisnika iste usluge i drugih strana; budući da poticanje usluga koje omogućuju korisniku i samo njemu da kontrolira svoje pohranjene informacije, a da pružatelji usluga pohrane podataka u oblaku nemaju pristup njima, može riješiti neke aspekte ovog problema;
H. budući da povećano korištenje usluga računalstva u oblaku koje pruža ograničeni broj velikih pružatelja usluga znači da pružatelji tih usluga barataju sve većom količinom informacija, time povećavajući svoju učinkovitost, ali i rizike od katastrofalnih gubitaka informacija, centraliziranih točaka otkazivanja koje mogu ugroziti stabilnost interneta i pristupa trećih strana informacijama;
I. budući da bi trebalo razjasniti odgovornost svih dionika uključenih u usluge računalstva u oblaku, posebno ako se odnosi na sigurnost i poštovanje zahtjeva za zaštitu podataka;
J. budući da se čini da je tržište računalstva u oblaku podijeljeno između korisnika i poslova;
K. budući da za poslovne korisnike standardizirane usluge računalstva u oblaku, ukoliko ispunjavaju posebne potrebe korisnika, mogu biti privlačan način pretvorbe troška kapitala u trošak poslovanja i omogućavanja brze dostupnosti i mjerenja dodatnog prostora za pohranu i mogućnosti obrade;
L. budući da za korisnike činjenica da pružatelji operativnih sustava, posebno za različite vrste korisničkih uređaja, sve više navode potrošače– korištenjem zadanih postavki itd. – na korištenje vlasničkih usluga računalstva u oblaku znači da ti pružatelji usluga stvaraju vlastite baze potrošača i skupljaju podatke o svojim korisnicima;
M. budući da se korištenje vanjskih usluga računalstva u oblaku u javnom sektoru mora pažljivo ocijeniti s obzirom na moguće povećane rizike u vezi s podacima o građanima i osigurano provođenje zadaća javne službe;
N. budući da iz sigurnosne perspektive uvođenje usluga računalstva u oblaku znači da odgovornost za čuvanje sigurnosti informacija koje pripadaju svakom pojedinom korisniku prelazi s korisnika usluge na pružatelja usluge, čime se povećava potreba za osiguranjem toga da pružatelji usluga imaju pravnu sposobnost pružanja sigurnih i postojanih rješenja za komunikaciju;
O. budući da će se razvojem usluga računalstva u oblaku povećati količina prenesenih podataka, potražnja za širinom frekvencijskog pojasa, za većim brzinama za slanje podataka i za dostupnijim širokopojasnim internetom velike brzine;
P. budući da je ostvarivanje ciljeva europskog digitalnog programa, koji uključuju posebno širenje širokopojasnog interneta i pristupa svima, prekogranične javne usluge te ciljeve povezane s istraživanjem i inovacijama, potrebno ako EU želi imati maksimalnu korist koju nudi računalstvo u oblaku;
Q. budući da su se nedavno zbili događaji povezani s kršenjem sigurnosti, a posebno špijunski skandal PRISM;
R. budući da na europskom tlu postoji manjak serverskih farmi;
S. budući da je jedinstveno digitalno tržište ključni činitelj u postizanju ciljeva strategije Europa 2020., što bi znatno pospješilo napore za postizanje ciljeva Akta o jedinstvenom tržištu i reagiranje na ekonomsku i financijsku krizu koja je pogodila EU;
T. budući da su usluge širokopojasnog pristupa diljem EU-a, neograničen i jednak pristup internetskim uslugama za sve građane te jamstvo neutralnosti mreže nužni preduvjeti za razvoj europskog sustava računalstva u oblaku;
U. budući da je instrument za povezivanje Europe namijenjen, između ostalog, povećanju korištenja širokopokasnog interneta u Europi;
V. budući da bi računalstvo u oblaku trebalo stimulirati integraciju malih i srednjih poduzeća preko smanjenja prepreka za ulazak na tržište (npr. smanjenjem troškova IT infrastrukture);
W. budući da je za europski sustav računlastva u oblaku nužno da su pravni standardi EU-a zaštite podataka zajamčeni;
X. budući da bi se razvojem računalstva u oblaku trebalo pomoći u poticanju kreativnosti u korist autora i korisnika; budući da bi se u tom procesu trebale izbjegavati anomalije na jedinstvenom tržištu, a povjerenje potrošača i poslovno povjerenje u računalstvo u oblaku trebali stimulirati;
Općenito
1. pozdravlja Komunikaciju Komisije o ostvarivanju potencijala računalstva u oblaku u Europi i odobrava ambiciju Komisije da razvije jasan pristup uslugama računalstva u oblaku, međutim smatra da bi, kako bi se postigli ambiciozni ciljevi utvrđeni u strategiji, za neke aspekte bio prikladniji zakonodavni instrument;
2. naglašava da je politika koja omogućava infrastrukturu za sigurnu komunikaciju velikog kapaciteta ključni element za sve usluge koje se temelje na komunikacijama, uključujući usluge računalstva u oblaku i ističe da zbog ograničenog proračuna za Instrument za povezivanje Europe potpora upotrebi širokopojasnog interneta treba biti nadopunjena pomoći koja se pruža u okviru programa i inicijativa Unije, uključujući Europski strukturni i investicijski fond;
3. naglašava da usluge računalstva u oblaku moraju nuditi sigurnost i pouzdanost razmjernu s povećanim rizicima koji nastaju kao posljedica koncentracije podataka i informacija u rukama ograničenog broja pružatelja usluga;
4. naglašava da bi pravo Unije trebalo biti neutralno te se, bez uvjerljivih razloga povezanih s javnim interesom, ne bi trebalo prilagođavati kako bi olakšalo ili ometalo bilo koji pravni poslovni model ili uslugu;
5. naglašava da bi strategija o računalstvu u oblaku trebala obuhvaćati dodatne aspekte poput potrošnje energije podatkovnih centara i povezane ekološke probleme;
6. naglašava ogromne mogućnosti koje nudi pristup podacima sa svakog uređaja povezanog s internetom;
7. naglašava očiti interes EU-a, iz dvostruke perspektive, za više serverskih farmi na vlastitom tlu: u smislu industrijske politike, omogućile bi se povećane sinergije s ciljevima uvođenja pristupnih mreža sljedeće generacije koji su utvrđeni u digitalnom programu, a u smislu programa Unije za zaštitu podataka, poticalo bi se povjerenje osiguranjem suverenosti EU-a nad svojim serverima.
8. naglašava važnost digitalne pismenosti svih građana i poziva države članice da razviju koncepte za načine promidžbe sigurnog korištenja internetom, uključujući usluge računalstva u oblaku;
Računalstvo u oblaku kao instrument rasta i zapošljavanja
9. naglašava da, uzimajući u obzir gospodarski potencijal računalstva u oblaku za povećanje globalne konkurentnosti Europe, ono može postati moćan instrument rasta i zapošljavanja;
10. stoga naglašava da, u nedostatku ili nedovoljnoj dostupnosti infrastrukture za širokopojasni Internet, razvoj usluga računalstva u oblaku može proširiti digitalni jaz između gradskih i ruralnih područja, što će otežati postizanje teritorijalne kohezije i regionalnog gospodarskog rasta;
11. naglašava da se Unija suočava s mnogostrukim istovremenim pritiscima u vezi s rastom BDP-a u vrijeme kada je opseg mogućnosti poticanja rasta iz javnih sredstava ograničen visokim razinama duga i deficita te poziva europske institucije i države članice da mobiliziraju sva moguća uporišta za rast; smatra da računalstvo u oblaku može predstavljati preobražavajući razvoj u svim granama gospodarstva, s posebnom važnosti na područjima kao što su zdravstvena zaštita, energija, javne usluge i obrazovanje;
12. naglašava da je nezaposlenost, uključujući nezaposlenost mladih i dugotrajnu nezaposlenost, dosegla neprihvatljivo visoke razine u Europi i da će najvjerojatnije ostati visoka u bliskoj budućnosti te da su na svim političkim razinama potrebne odlučne i hitne mjere; primjećuje da računalne vještine i mjere digitalne naobrazbe u razvoju računalstva u oblaku mogu kasnije poprimiti iznimnu važnost u borbi s rastućom nezaposlenosti, posebno među mladima;
13. naglašava potrebu za boljim računalnim vještinama među korisnicima i za osposobljavanjem kako bi se pokazala korist koju računalstvo u oblaku nudi; podsjeća na potrebu za stvaranjem više programa za stjecanje kvalifikacija za stručnjake koji upravljaju uslugama računalstva u oblaku;
14. naglašava da su mala i srednja poduzeća u srži gospodarstva EU-a te da su potrebne dodatne mjere za promicanje globalne konkurentnosti malih i srednjih poduzeća EU-a i za stvaranje najboljeg mogućeg okruženja za širenje novih obećavajućih tehnoloških napredaka, poput računalstva u oblaku, koji mogu bitno utjecati na konkurentnost poslova EU-a;
15. ustraje na pozitivnom utjecaju usluga računalstva u oblaku na mala i srednja poduzeća, posebno ona osnovana u udaljenim ili najudaljenijim područjima ili u područjima suočenim s gospodarskim teškoćama, s obzirom na to da takve usluge doprinose smanjenju fiksnih troškova malih i srednjih poduzeća omogućavanjem najma računalne snage i pohrane, te poziva Komisiju da razmotri odgovarajući okvir za povećanje rasta i produktivnosti malih i srednjih poduzeća budući da bi ona mogla imati koristi od smanjenja početnih troškova i boljeg pristupa analitičkim alatima;
16. potiče Komisiju i države članice da obavještavaju posebno mala i srednja poduzeća o gospodarskom potencijalu računalstva u oblaku;
17. ukazuje na to da EU mora iskoristiti činjenicu da je ova tehnologija u relativno ranoj fazi te mora raditi na njezinu razvoju kako bi imao koristi od ekonomije razmjera koju može ponuditi i time revitalizirati gospodarstvo Unije, posebno sektor informacijske i komunikacijske tehnologije;
Tržište EU-a i računalni oblak
18. naglašava da bi unutarnje tržište trebalo ostati otvoreno svim pružateljima usluga koji poštuju pravo Unije jer globalni slobodni protok usluga i informacija povećava konkurentnost industrije Unije kao i mogućnosti za nju te korist za građene Unije;
19. izražava žaljenje zbog činjenice da postoje naznake masovnog, rasprostranjenog i neselektivnog pristupa vlada informacijama povezanima s korisnicima Unije koje su pohranjene u oblaku u trećim zemljama i poziva pružatelje usluga računalstva u oblaku da transparentno upravljaju informacijama koje im korisnici stave na raspolaganje korištenjem tih usluga;
20. Kako bi suzbila opasnost da strane vlade izravno ili neizravno pristupaju informacijama u slučajevima kada taj pristup nije dopušten u pravu Unije, inzistira na tome da Komisija:
i)
osigura da su korisnici svjesni te opasnosti, uključujući i podržavanjem Europske agencije za sigurnost mreža i podataka (ENISA) u aktiviranju platforme za podatke od javnog interesa u Općoj direktivi o uslugama
ii)
sponzorira istraživanje i komercijalnu upotrebu ili javnu nabavu relevantnih tehnologija, kao što su kodiranje i anonimizacija, omogućujući tako korisnicima da na jednostavan način osiguraju svoje informacije;
iii)
uključuje agenciju ENISA u provjeru minimalnih sigurnosnih standarda i standarda privatnosti usluga računalstva u oblaku koje se nude korisnicima u EU-u, a posebno javnom sektoru;
21. pozdravlja namjeru Komisije da osnuje sustav certificiranja u EU-u koji će potaknuti razvojne programere i pružatelje usluga računalstva u oblaku da ulaže u bolju zaštitu privatnosti;
22. poziva Komisiju da u suradnji s industrijom Unije i drugim zainteresiranim stranama izdvoji područja na kojima bi se specifični pristup Unije mogao pokazati posebno privlačan na svjetskoj razini;
23. naglašava važnost osiguravanja konkurentnog i transparentnog tržišta Unije kako bi se svim korisnicima u Uniji omogućile sigurne, održive, pristupačne i pouzdane usluge; traži jednostavan, transparentan način identifikacije sigurnosnih nedostataka tako da pružatelji usluga na europskom tržištu imaju dovoljno odgovarajućeg poticaja da uklone takve nedostatke;
24. naglašava da se svi pružatelji usluga računalstva u oblaku koji djeluju na području Unije moraju natjecati pod istim uvjetima, s jednakim pravilima koja se primjenjuju na sve;
Javna nabava i nabava inovativnih rješenja te računalstvo u oblaku
25. naglašava da širenje usluga računalstva u oblaku u javnom sektoru ima mogućnost smanjenja troškova javnih uprava i pružanja učinkovitijih usluga građanima, dok bi učinak digitalne financijske poluge na gospodarske grane bio iznimno koristan; ukazuje na to da privatni sektor također može iskoristiti te usluge računalstva u oblaku za nabavu inovativnih rješenja;
26. potiče javne uprave da uzmu u obzir sigurne, pouzdane i zaštićene usluge računalstva u oblaku u javnoj nabavi povezanoj s IT sektorom, naglašavajući istodobno njihove posebne odgovornosti u vezi sa zaštitom informacija povezanih s građanima, dostupnošću i kontinuitetom usluge;
27. poziva posebno Komisiju da razmotri korištenje uslugama računalstva u oblaku, gdje je to moguće, kako bi pružila primjer drugima;
28. poziva Komisiju i države članice da ubrzaju rad Europskog partnerstva za računalstvo u oblaku;
29. poziva Komisiju i države članice da odrede računalstvo u oblaku kao prioritetno područje za programe istraživanja i razvoja te da ih promiču u javnom sektoru kao inovativno rješenje za e-vladu od javnog interesa, kao i u u privatnom sektoru kao inovativni alat za poslovni razvoj;
30. naglašava da korištenje usluga računalstva u oblaku od strane javnih vlasti, uključujući tijela za provedbu zakona i institucije EU-a zahtijeva posebnu pozornost i koordinaciju među državama članicama; podsjeća da se mora jamčiti integritet i sigurnost podataka te spriječiti neovlašten pristup bez pravne utemeljenosti u zakonodavstvu država članica, stranih vlada i njihovih obavještajnih službi; naglašava da se to primjenjuje i na posebne aktivnosti obrade određenih bitnih nevladinih službi kao što su banke, osiguravajuća društva, mirovinski fondovi, škole i bolnice, a osobito na obradu određenih kategorija osobnih podataka; naglašava, nadalje, da je sve što je ranije spomenuto od posebne važnosti ako se podaci prenose (izvan Europske unije između različitih sudskih nadležnosti); stoga smatra da bi se javne vlasti te nevladine službe i privatni sektor trebali što je moguće više oslanjati na pružatelje usluga računalstva u oblaku EU-a kada obrađuju osjetljive podatke i informacije sve dok se ne uvedu zadovoljavajuća globalna pravila o zaštiti podataka koja će pružiti sigurnost za osjetljive podatke i za baze podataka kojima raspolažu javna tijela;
Standardi i računalstvo u oblaku
31. poziva Komisiju da preuzme vodeću ulogu u razvoju i promicanju standarda i specifikacija kojima se podržavaju usluge računalstva u oblaku koje poštuju privatnost, pouzdane su, vrlo interoperabilne, sigurne i energetski učinkovite kao integralni dio buduće europske industrijske politike; naglašava da su pouzdanost, sigurnost i zaštita podataka potrebni za povjerenje korisnika i konkurentnost;
32. naglašava da se standardi temelje na primjerima najbolje prakse;
33. ustraje na tome da bi se standardima trebala omogućiti laka i potpuna prenosivost podataka i usluga te visoka razina interoperabilnosti između usluga računalstva u oblaku kako bi se povećala, a ne ograničila konkurentnost;
34. pozdravlja oblikovanje standarda povjereno Europskom institutu za telekomunikacijske norme (ETSI) i naglašava važnost nastavka slijeđenja otvorenog i transparentnog procesa;
Korisnici i računalstvo u oblaku
35. poziva Komisiju da osigura da korisnički uređaji ne koriste usluge računalstva u oblaku automatski ili da ne budu ograničeni na posebnog pružatelja usluga računalstva u oblaku;
36. poziva Komisiju da osigura da se svim trgovinskim sporazumima između telekomunikacijskih operatera i pružatelja usluga računalstva u oblaku u potpunosti poštuje zakon tržišnog natjecanja EU-a te da omogućuju korisnicima potpuni pristup svakoj usluzi računalstva u oblaku uz upotrebu internetske veze koju nudi bilo koji telekomunikacijski operater;
37. podsjeća Komisiju na svoje neiskorišteno pravo, u okviru Direktive 1999/5/EZ (Direktiva RTTE), da zahtijeva da oprema ima ugrađene zaštitne sustave u vezi s podacima korisnika;
38. poziva Komisiju i države članice da podignu svijest korisnika po pitanju svih rizika povezanih s upotrebom usluga računalstva u oblaku;
39. poziva Komisiju da osigura da korisnici, kada ih se potiče da prihvate ili im se nudi usluga računalstva u oblaku, najprije raspolažu potrebnim informacijama kako bi donijeli razumnu odluku, posebno kada je riječ o nadležnosti u vezi s podacima pohranjenim u tim uslugama računalstva u oblaku;
40. naglašava da bi u tim informacijama između ostalog trebalo biti navedeno tko je krajnji pružatelj usluga i na koji način se usluga financira; osim toga, naglašava da, ukoliko se usluga financira korištenjem korisničkih podataka u svrhu oglašavanja ili omogućavanja drugima da to čine, ta bi informacija korisniku trebala biti poznata;
41. naglašava da bi te informacije trebale biti u standardiziranom, prenosivom, lako razumljivom i usporedivom obliku;
42. poziva Komisiju da istraži odgovarajuće mjere za izradu najmanje prihvatljive razine zaštite potrošača u odnosu na usluge računalstva u oblaku, pohranu podataka u trećim zemljama, odgovornost za gubitak podataka i druga pitanja od velikog interesa za korisnike;
43. poziva Komisiju i države članice da donesu posebne mjere za upotrebu i promicanje računalstva u oblaku u pogledu otvorenog pristupa i otvorenih obrazovnih resursa;
Intelektualno vlasništvo, građansko pravo i računalstvo u oblaku
44. potiče Komisiju da poduzme radnje za daljnje usklađivanje zakona diljem država članica kako bi se izbjegle nejasnoće oko sudske nadležnosti i rascjepkanost te kako bi se osigurala transparentnost na jedinstvenom digitalnom tržištu;
45. poziva Komisiju da revidira ostalo zakonodavstvo EU-a kako bi počela uklanjati razlike u vezi s računalstvom u oblaku; osobito poziva na utvrđivanje pravnog režima intelektualnog vlasništva te na reviziju Direktive o nepoštenoj poslovnoj praksi, Direktive o nepoštenim ugovornim odredbama i Direktive o elektroničkoj trgovini, koje čine najvažnije dijelove zakonodavstva EU-a koji se odnose na računalstvo u oblaku;
46. poziva Komisiju da uspostavi jasan pravni okvir na području sadržaja autorskih prava u oblaku, osobito u pogledu propisa o izdavanju dozvola;
47. priznaje da pojava pohranjivanja djela zaštićenih autorskim pravima preko usluga računalstva u oblaku ne bi trebala ugrožavati pravo europskih vlasnika prava da dobiju pravičnu nadoknadu za korištenje njihovim djelima, ali se pita mogu li se te usluge smatrati jednakima tradicionalnim i digitalnim medijima i opremi za snimanje i pohranu;
48. poziva Komisiju da istraži razne tipove usluga računalstva u oblaku, na koji način pohranjivanje u oblaku radova zaštićenih autorskim pravima utječe na sustave tantijema i, konkretnije, na mehanizme pristojbi za privatno umnožavanje relevantne za neke vrste usluga računalstva u oblaku;
49. poziva Komisiju da, zajedno sa zainteresiranim stranama, promiče razvoj decentraliziranih usluga zasnovanim na slobodnom softveru i softveru otvorenog koda (FOSS) koje bi olakšale harmonizaciju prakse pružatelja usluga u oblaku i omogućile građanima EU-a ponovnu uspostavu kontrole nad svojim osobnim podacima i komunikacijom, na primjer sredstvima enkripcije točka-točka;
50. ističe da zbog nesigurnosti u pogledu mjerodavnog prava i sudske nadležnosti ugovori predstavljaju glavno oruđe za utvrđivanje odnosa između pružatelja usluga računalstva u oblaku i njihovih korisnika te da stoga postoji jasna potreba za zajedničkim europskim smjernicama na tom području;
51. poziva Komisiju da radi zajedno s državama članicama na razvoju modela najbolje prakse EU-a za ugovore ili „modele ugovora”, koji će zajamčiti potpunu transparentnost osiguravanjem svih uvjeta u vrlo jasnom formatu;
52. poziva Komisiju da, zajedno sa svim zainteresiranim subjektima, razvije dobrovoljne programe certificiranja za sigurnosne sustave pružatelja usluga koji bi pomogli uskladiti prakse među pružateljima usluga računalstva u oblaku i povećali svijest korisnika o tome što bi trebali očekivati od pružatelja usluga računalstva u oblaku;
53. ističe da je zbog problema u vezi sa sudskom nadležnošću malo vjerojatno da korisnici u EU-u u praksi zatraže pravnu zaštitu od pružatelja usluga računalstva u oblaku u drugim zakonodavstvima; stoga poziva Komisiju da pruži odgovarajuća pravna sredstva na području korisničkih usluga zbog snažne neravnoteže moći između korisnika i pružatelja usluga računalstva u oblaku;
54. poziva Komisiju da osigura brzu provedbu alternativnog rješavanja sporova i internetskog rješavanja sporova te da korisnicima zajamči raspoloživost odgovarajućih mogućnosti kolektivne pravne zaštite u slučaju povrede sigurnosti i privatnosti i nezakonitih odredbi ugovora za usluge računalstva u oblaku;
55. žali zbog trenutnog nedostatka djelotvornih mjera za korisnike u slučaju kršenja ugovora;
56. poziva na sustavno informiranje korisnika u pogledu obrade osobnih podataka koji se trebaju uključuti u prijedloge ugovora, kao i obveznog pristanka korisnika prije nego što se uvjeti ugovora mogu promijeniti;
57. poziva Komisiju da, u okviru rasprava svojih stručnih skupina, zahtijeva od pružatelja usluga računalstva u oblaku da u ugovore uključe određene ključne klauzule kojima će se jamčiti kvaliteta usluge, kao što su obveze ažuriranja softvera i hardvera kad je to potrebno, utvrđivanja onoga što se dogodi ako se podaci izgube, određivanja vremena koje je potrebno da se problem riješi ili koliko brzo usluga računalstva u oblaku može ukloniti uvredljive materijale ako korisnik te usluge to zatraži;
58. podsjeća da, ako pružatelj usluge računalstva u oblaku upotrebljava podatke u svrhe različite od dogovorenih u sporazumu o usluzi, ili ih priopćava ili koristi na način koji je u suprotnosti s uvjetima ugovora, on bi se trebao smatrati nadzornikom podataka i trebao bi se smatrati odgovornim za nastale povrede i kršenja;
59. naglašava da sporazumi o računalstvu u oblaku moraju na jasan i transparentan način navesti dužnosti i prava strana u pogledu obrade podataka od strane dobavljača oblaka; ukazuje na to da ugovorni sporazumi ne uključuju ukinuće zaštitnih mjera, prava i zaštita predviđenih Unijinim zakonom o zaštiti podataka; potiče Komisiju da iznese prijedloge za uspostavu ravnoteže između pružatelja usluga računalstva u oblaku i njihovih korisnika u pogledu uvjeta kojima se koriste pri uslugama računalstva u oblaku, uključujući:
–
osiguranje zaštite od proizvoljnog otkazivanja usluga i brisanja podataka;
–
jamčenje razumne prilike korisnicima da povrate pohranjene podatke u slučaju otkazivanja usluge i/ili premještanja podataka;
–
utvrđivanje jasnih smjernica za pružatelje usluga računalstva u oblaku kako bi se omogućila laka migracija njihovih korisnika na druge usluge;
60. Naglašava da uloga pružatelja usluga računalstva u oblaku u skladu sa sadašnjim zakonodavstvom EU-a mora biti određena za svaki pojedini slučaj jer pružatelji usluga mogu biti službe koje obrađuju podatke i nadzornici podataka; poziva na poboljšanje uvjeta za sve korisnike tako da razvija međunarodne modele najbolje prakse za ugovore i pojašnjava gdje pružatelj usluge pohranjuje podatke i u skladu s kojim područjem zakonodavstva EU-a;
61. Naglašava da se posebna pozornost mora posvetiti onim slučajevima u kojima neravnoteža u ugovornoj situaciji između korisnika i pružatelja usluge računalstva u oblaku navodi korisnika na sklapanje ugovornih sporazuma prema kojima je korisnik obvezan preuzeti standardne usluge i ugovor za potpisivanje u kojem pružatelj usluge definira svrhu, uvjete i način obrade(6); naglašava da se u takvim okolnostima pružatelj usluge računalstva u oblaku smatra „nadzornikom podataka“ i preuzima odgovornost zajedno s korisnikom;
Zaštita podataka, temeljnih prava, provedba zakona i računalstvo u oblaku
62. smatra da je pristup sigurnom internetu temeljno pravo svakog građanina i da će računalstvo u oblaku u tom pogledu i dalje imati značajnu ulogu; stoga ponovno poziva Komisiju i Vijeće da nedvosmisleno priznaju digitalne slobode kao temeljno pravo i nužan preduvjet za uživanje u općim ljudskim pravima;
63. ponovno naglašava da kao opće pravilo razina zaštite podataka u okruženju računalstva u oblaku ne smije biti niža od one koja se zahtijeva u bilo kojem drugom kontekstu obrade podataka;
64. naglašava da se zakonodavstvo EU-a o zaštiti podataka već u cijelosti primjenjuje na usluge računalstva u oblaku u EU-u i stoga se mora u cijelosti poštovati; naglašava da treba uzeti u obzir mišljenje radne skupine za članak 29 (WP29) o računalstvu u oblaku(7) jer pruža jasne smjernice za primjenu načela i pravila Unije o zaštiti podataka na usluge računalstva u oblaku, na primjer za pojmove nadzornik/služba za obradu, ograničenje svrhe i proporcionalnost, integritet i sigurnost podataka, korištenje podugovarača, podjela odgovornosti, kršenja podataka i međunarodni transferi. naglašava da je potrebno riješiti nedostatke u zaštiti u pogledu računalstva u oblaku tijekom sadašnjeg pregleda pravnog okvira za zaštitu podataka Unije koji se temelji na smjernicama Europskog nadzornika za zaštitu podataka i radne skupine WP29;
65. podsjeća da je bio ozbiljno zabrinut nedavnim otkrivanjem programa nadzora američke nacionalne sigurnosne agencije i sličnim programima obavještajnih službi raznih država članica te priznanjem da u slučaju da trenutno dostupne informacije budu potvrđene, oni predstavljaju ozbiljno kršenje temeljnih prava građana i stanovnika EU-a na privatnost i zaštitu podataka, kao i prava na privatnost, obiteljski život, povjerljivost komunikacije, pretpostavku nedužnosti, slobodu izražavanja, slobodu informiranja i slobodu obavljanja poslova;
66. ponovno naglašava ozbiljnu zabrinutost zbog toga što pružatelji usluga, koji podliježu zakonodavstvu trećih zemalja ili upotrebljavaju poslužitelje koji su smješteni u trećim zemljama, imaju obvezu izravno otkriti osobne podatke i informacije obrađene u skladu sa sporazumima računalstva u oblaku iz EU-a vlastima trećih zemalja te zbog izravnog pristupa na daljinu osobnim podacima i informacijama koje obrađuju tijela za provođenje zakona i obavještajne službe trećih zemalja;
67. žali što vlasti trećih zemalja izravnom provedbom zakonskih pravila pristupaju podacima, a ne upotrebljavaju se međunarodni instrumenti utvrđeni za pravnu suradnju kao što su uzajamna pravna pomoć ili drugi oblici pravosudne suradnje;
68. naglašava da se zbog takve prakse postavlja pitanje povjerenja u pogledu pružatelja usluga računalstva u oblaku i Interneta koji nisu iz EU-a te u pogledu trećih zemalja koje ne upotrebljavaju međunarodne instrumente za pravnu i pravosudnu suradnju;
69. očekuje da će Komisija i Vijeće poduzeti potrebne mjere za rješavanje te situacije i osigurati poštovanje temeljnih prava građana EU-a;
70. podsjeća da svi poslovni subjekti koji se bave djelatnošću pružanja usluga u EU-u moraju bez iznimke poštovati zakonodavstvo EU-a i da su odgovorni za eventualne prekršaje;
71. naglašava da bi pri uslugama računalstva u oblaku koje su obuhvaćene nadležnošću trećih zemalja trebalo jasno i raspoznatljivo upozoriti korisnike smještene u EU-u o mogućnosti da njihovi osobni podaci budu podvrgnuti obavještajnom i policijskom nadzoru vlasti trećih zemalja temeljem tajnih naloga, nakon čega bi slijedio zahtjev za izričiti pristanak pojedinca na kojeg se odnose podaci za obradu osobnih podataka;
72. poziva Komisiju da, dok pregovara o međunarodnim sporazumima koji uključuju obradu osobnih podataka, obrati posebnu pozornost na rizike i izazove povezane s računalstvom u oblaku, u vezi s temeljni pravima, a posebno, ali ne i isključivo, na pravo na privatnost i zaštitu osobnih podataka, kako je navedeno u člancima 7. i 8. Povelje o temeljnim pravima Europske unije; nadalje poziva Komisiju da obrati pozornost na nacionalna pravila partnera s kojim pregovara, kojima se utvrđuje pristup policijskih i obavještajnih službi osobnim podacima obrađenim u okviru usluga računalstva u oblaku, posebno tako što će zahtijevati da se policijskim i obavještajnih službama dopusti pristup samo uz puno poštovanje zakonskog postupka na nedvosmislenoj pravnoj osnovi i tako što će postaviti zahtjev za utvrđivanjem točnih uvjeta za pristup, utvrđivanje svrhe tog pristupa, postavljenih sigurnosnih mjera prilikom predaje podataka, prava pojedinaca te pravila za nadzor i mehanizme učinkovite pravne zaštite;
73. izražava svoju ozbiljnu zabrinutost djelatnošću, u okviru Vijeća Europe, Odbora za konvenciju o borbi protiv kibernetičkog kriminala s ciljem razvoja dodatnog protokola o tumačenju članka 32. Konvencije o kibernetičkom kriminalu od 23. studenog 2001. o „prekograničnom pristupanju pohranjenim računalnim podacima uz suglasnost ili u slučaju javne dostupnosti“(8) radi „omogućavanja njegove učinkovite uporabe i provedbe u svjetlu zakonskog, političkog i tehnološkog razvojaˮ; poziva Komisiju i države članice, u vezi s predstojećim zasjedanjem Odbora ministara Vijeća Europe da usklade odredbe članka 32. konvencije o kibernetičkom kriminalu i njegovo tumačenje u državama članicama s temeljnim pravima, uključujući zaštitu podataka, a osobito odredbe o prekograničnom protoku osobnih podataka, kako je navedeno u povelji EU-a o temeljnim pravima, pravnoj stečevini EU-a o zaštiti podataka, Europskoj konvenciji o ljudskim pravima i konvenciji Vijeća Europe o zaštiti pojedinaca u pogledu automatske obrade („Konvencija 108ˮ), koje su za države članice pravno obvezujuće; poziva Komisiju i države članice da odlučno odbace sve mjere kojima bi se mogla ugroziti primjena tih prava; zabrinut je zbog činjenice da ako se takav dodatni protokol donese, njegova provedba može rezultirati nesputanim pristupom na daljinu policijskih vlasti serverima i računalnim sustavima koji se nalaze na drugim područjima sudske nadležnosti, gdje ne postoje sporazumi o uzajamnoj pravnoj pomoći i drugi instrumenti sudske suradnje koji su doneseni kako bi jamčili temeljna prava pojedinca, uključujući zaštitu podataka i ispravno postupanje;
74. naglašava da se posebna pozornost treba obratiti na mala i srednja poduzeća koja se pri obradi osobnih podataka sve više oslanjaju na tehnologiju računalstva u oblaku, a možda nemaju uvijek resurse ili znanje kako bi se primjereno suočili s izazovima u pogledu sigurnosti;
75. naglašava da se kvalifikacije nadzornika podataka i službi koje obrađuju podatke trebaju primjereno odražavati stvarnom razinom nadzora nad sredstvima obrade kako bi se jasno dodijelile odgovornosti za zaštitu osobnih podataka pri uporabi računalstva u oblaku;
76. naglašava da sva načela utvrđena zakonodavstvom EU-a o zaštiti podataka, kao što su poštenje, zakonitost, ograničenje svrhe, razmjernost, točnost, ograničeno vrijeme čuvanja podataka, u cijelosti moraju biti uzeta u obzir pri obradi osobnih podataka pružatelja usluga računalstva u oblaku;
77. naglašava važnost učinkovitih, razmjernih i odvraćajućih kazni koje se mogu primijeniti na usluge računalstva u oblaku kada one nisu u skladu sa standardima EU-a o zaštiti podataka;
78. naglašava da učinak zaštite podataka svake usluge računalstva u oblaku mora biti ocijenjen ad hoc kako bi se utvrdile najprimjerenije zaštitne mjere koje moraju biti provedene;
79. naglašava da bi europski pružatelj usluga računalstva u oblaku uvijek trebao djelovati u skladu sa zakonodavstvom EU-a o zaštiti podataka, čak i kad je to u sukobu s uputama koje daje klijent ili nadzornik s poslovnim nastanom u trećoj zemlji ili kad je osoba čiji se podaci obrađuju (isključivo) rezident treće zemlje;
80. naglašava potrebu za suočavanjem s izazovima prouzročenih računalstvom u oblaku na međunarodnoj razini, posebno u pogledu upravljanja obavještajnim nadzorom i potrebnih zaštitnih mjera;
81. naglašava da bi građani EU-a podvrgnuti obavještajnom nadzoru od strane vlasti treće zemlje trebali imati pravo barem na iste zaštitne mjere i pravna sredstva kao i građani dotične treće zemlje;
82. žali zbog stajališta iznesenog u komunikaciji Komisije jer se ne spominju rizici i izazovi povezani s računalstvom u oblaku te poziva Komisiju da nastavi svoje djelovanje u pogledu računalstva u oblaku razvijanjem cjelovite komunikacije o računalstvu u oblaku, uzimajući u obzir interese svih zainteresiranih subjekata koja će, osim standardnog pozivanja na zaštitu temeljnih prava i sukladnost sa zahtjevima za zaštitu podataka, sadržavati barem sljedeće:
–
smjernice kako bi se osigurala potpuna sukladnost s temeljnim pravima EU-a i obvezama zaštite podataka;
–
restriktivne uvjete pod kojima se može ili ne može pristupiti podacima u oblaku u svrhe provedbe zakona, u skladu s Poveljom EU-a o temeljnim pravima i zakonodavstvom EU-a;
–
zaštitne mjere protiv nezakonitog pristupa od strane stranih i domaćih pravnih subjekata, na primjer izmjenom zahtjeva nabave i primjenom Uredbe Vijeća (EZ) br. 2271/96 (9)kako bi djelovali protiv stranih zakona čiji rezultat može biti masovni nezakoniti prijenosi podataka iz oblaka građana EU-a i rezidenata EU-a;
–
prijedlozi načina za definiranje „prijenosa“ osobnih podataka i ažuriranje standardnih ugovornih klauzula koje su izrađene po mjeri za okruženje oblaka jer „računalstvo u oblaku“ često uključuje veliki protok podataka od klijentovog oblaka do poslužitelja pružatelja usluga oblaka i podatkovnih centara, što uključuje mnogo različitih stranaka i prijelaz granice između EU-a i zemalja koje nisu u EU-u;
83. poziva Komisiju da istraži prikladnost pregleda Sporazuma o sigurnoj luci između EU-a i SAD-a kako bi se prilagodio tehnološkom napretku, posebno u pogledu aspekata povezanih s računalstvom u oblaku;
o o o
84. nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.
Uredba Vijeća (EZ) br. 2271/96 od 22. studenog 1996. koja pruža zaštitu od učinaka izvanteritorijalne primjene zakona usvojenih u trećoj državi te akcija na temelju toga ili koji iz toga proističu (SL 309, 29.11.1996. str. 1.)