EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012DC0529
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe
SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ Uvolnění potenciálu cloud computingu v Evropě
SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ Uvolnění potenciálu cloud computingu v Evropě
/* COM/2012/0529 final */
SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ Uvolnění potenciálu cloud computingu v Evropě /* COM/2012/0529 final */
SDĚLENÍ
KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A
SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ Uvolnění potenciálu cloud computingu v
Evropě (Text s významem pro EHP) 1. Úvod „Cloud computing“ lze zjednodušeně chápat jako uchovávání,
zpracování a využívání údajů na vzdálených počítačích
přístupných přes internet. To
znamená, že uživatelům může být na vyžádání k dispozici
téměř neomezená výpočetní kapacita, že na uspokojení svých
potřeb nemusí vynakládat velké kapitálové investice a že se ke svým
údajům, pokud jsou připojeni k internetu, mohou dostat
odkudkoli. Cloud computing by mohl
výrazně snížit výdaje uživatelů v oblasti informačních
technologií a umožnit rozvoj mnoha nových služeb. Pomocí
cloud computingu mohou i ty nejmenší podniky dosáhnout na stále větší
trhy, zatímco státní správa může zvýšit atraktivitu a efektivnost svých
služeb a zároveň omezit výdaje. Zatímco díky internetu mají všichni všude přístup k informacím,
díky cloud computingu mají všichni a všude přístup k výpočetní kapacitě. Tak jako internet i cloud computing je výsledkem
technologického vývoje, který již po určitou dobu probíhá a probíhat bude
i nadále. Na rozdíl od internetu se cloud
computing nachází stále ještě v poměrně raném stadiu
vývoje, což dává Evropě možnost zajistit si vedoucí pozici v jeho dalším
rozvoji a těžit z výhod širokého využívání a poskytování cloud
computingu, a to jak na straně poptávky, tak i nabídky. Cílem Komise je proto umožnit a usnadnit
rychlejší přijímání cloud computingu ve všech odvětvích hospodářství,
což může snížit náklady na IKT a spolu s novými digitálními
obchodními postupy[1]
zvýšit produktivitu, růst a zaměstnanost. Na
základě analýzy celkové situace v oblasti politiky, regulace a technologií
a široké konzultace zúčastněných stran, jejichž účelem bylo
určit, jaká opatření je nutno přijmout k dosažení uvedeného
cíle, tento dokument stanoví nejdůležitější a nejnaléhavější
dodatečná opatření. Plní jedno
z hlavních opatření stanovených ve sdělení o elektronickém
obchodu a on-line službách[2],
představuje politický závazek Komise a slouží jako výzva pro všechny
zúčastněné strany, aby se zapojily do provádění těchto
opatření, což by mohlo znamenat dalších 45 miliard EUR přímých
výdajů na cloud computing v EU v roce 2020, jakož i celkový souhrnný dopad
na HDP ve výši 957 miliard EUR a 3,8 milionu pracovních míst do roku 2020[3]. Účelem některých ze stanovených opatření je změnit
představu mnoha potenciálních uživatelů cloud computingu, že
používání této nové technologie může přinést další rizika[4]. Opatření
se proto zaměřují na větší jasnost a znalost použitelného
právního rámce, zjednodušení označování a ověřování souladu
s právním rámcem (např. pomocí norem a certifikace) a jeho další
vývoj (např. v rámci chystané legislativní iniciativy týkající se
kybernetické bezpečnosti). Řešení specifických problémů cloud computingu by znamenalo
rychlejší a harmonizovanější přijetí technologií evropskými podniky,
organizacemi a veřejnými orgány, což by na straně poptávky
přineslo zrychlení růstu produktivity a zvýšení konkurenceschopnosti
v celém hospodářství, a na straně nabídky rozšíření trhu, na
němž se Evropa stává klíčovou globální silou.
V tomto ohledu může evropské odvětví IKT těžit
z významných nových příležitostí; za odpovídajících podmínek by
tradičně silné stránky Evropy v oblasti telekomunikačních
zařízení, sítí a služeb bylo možné velmi efektivně využít pro
infrastruktury cloud computingu. Kromě
toho by velké i malé evropské subjekty zabývající se vývojem aplikací mohly mít
prospěch z rostoucí poptávky. 2. Povaha a výhody cloud computingu Cloud computing se vyznačuje několika charakteristickými
vlastnostmi (které znesnadňují jeho obecnou definici[5]), a to: ·
technické vybavení (hardware – počítače,
zařízení pro ukládání) je ve vlastnictví poskytovatele cloud computingu,
nikoliv uživatele, který je s ním ve spojení prostřednictvím
internetu; ·
používání technického vybavení je dynamicky
optimalizováno v síti počítačů tak, aby přesné
umístění dat nebo postupů, jakož i informace, která část v daném
okamžiku skutečně slouží konkrétnímu uživateli, nemuselo v
zásadě uživatele zajímat, ačkoli to může mít významný vliv na
příslušné právní prostředí; ·
poskytovatelé cloud computingu často
přemísťují pracovní zátěž svých uživatelů (např. z
jednoho počítače do druhého nebo z jednoho datového centra do
druhého) s cílem optimalizovat využití dostupného technického vybavení; ·
vzdálené technické zařízení uchovává a
zpracovává údaje a zpřístupňuje je, např. pomocí aplikací (takže
společnost by mohla využívat svou počítačovou kapacitu v rámci
cloud computingu stejným způsobem, jakým spotřebitelé již dnes
používají své e‑mailové účty); ·
organizace i jednotlivci mají přístup k svému
obsahu a mohou využívat svůj software kdykoli a kdekoli potřebují,
např. prostřednictvím stolních počítačů,
notebooků, tabletů a chytrých telefonů;
·
cloud computing je uspořádán ve vrstvách,
jimiž jsou hardware, middleware nebo platforma
a aplikační software. Normalizace je
důležitá především ve střední vrstvě, protože umožňuje
subjektům v oblasti vývoje zabývat se širokým spektrem potenciálních
zákazníků a poskytuje uživatelům možnost volby; ·
uživatelé obvykle platí za použití, aby se
zabránilo velkým vstupním a fixním nákladům nezbytným pro pořízení a
provoz složitého počítačového vybavení; ·
současně mohou uživatelé snadno
změnit množství a rozsah technického vybavení, které používají (např.
převést během několika sekund pomocí pár kliknutí myší novou
úložnou kapacitu na internet). Spotřebitelé mohou využít služeb cloud computingu k ukládání
informací (např. obrázků nebo e-mailu) a používání softwaru
(např. sociálních sítí, streamovaného videa a hudby a her). Organizace, včetně orgánů
veřejné správy, mohou využívat služeb cloud computingu, aby postupně
nahradily interně provozovaná datová centra a oddělení
informačních a komunikačních technologií (IKT). Společnosti mohou využívat služby cloud
computingu, aby rychle prověřily a zintenzivnily nabídku svým
zákazníkům, protože tak mohou učinit bez investování a budování
hmotných infrastruktur. Celkově cloud computing
představuje další industrializaci (normalizace, rozšiřování, široká
dostupnost) poskytování výpočetní kapacity (poskytování výpočetních
prostředků jako služby, která se účtuje podle míry využívání)
stejným způsobem, jakým elektrárny industrializovaly poskytování
elektrické energie. Díky normalizovanému
rozhraní (ekvivalent elektrických zástrček) mohou uživatelé ponechat
detaily (jak vybudovat, zásobit energiemi, provozovat a zabezpečit datové
centrum) na odbornících, kteří dosáhnou mnohem lepších úspor z rozsahu (s
mnoha uživateli), než by kdy mohli dosáhnout jednotliví uživatelé. Kromě toho služby cloud computing nabízejí
velmi značné úspory z rozsahu, což znamená, že snahy jednotlivých
států o nezávislá řešení by pravděpodobně nepřinesla
optimální rentabilitu. Prospěšnost přijetí cloud computingu lze
doložit výsledky průzkumu, který byl proveden pro Komisi v roce 2011, z
nichž vyplývá, že přijetím cloud computingu dojde v 80 % organizací
ke snížení nákladů o 10–20 %. K
dalším výhodám patří zvýšená pracovní mobilita (46 %), produktivita
(41 %), normalizace (35 %), jakož i nové podnikatelské
příležitosti (33 %) a trhy (32 %)[6]. Také všechny dostupné ekonomické studie potvrzují
důležitost cloud computingu, jehož rychlý rozvoj lze očekávat
v celosvětovém měřítku[7]. Bezprecedentní zvýšení toku dat a zpracování
informací na internetu má v důsledku spotřeby energie a vody a emisí
skleníkových plynů významný dopad na životní prostředí. Cloud
computing může přispět ke zmírnění těchto
problémů díky účinnějšímu využívání technického vybavení,
konkrétněji vytvořením datových center k využívání nízkoenergetických
serverů a zelené energie[8].
Podle některých odhadů by například velké společnosti v USA
mohly díky přijetí cloud computingu ušetřit ve spotřebě
energie 12,3 miliardy USD ročně[9].
Podstatné zlepšení efektivnosti v celé
ekonomice lze proto očekávat, až tyto technologie přijmou podniky,
zejména malé a střední, a jiné organizace. Cloud
computing by mohl být obzvláště důležitý pro malé podniky v
nestabilních ekonomikách nebo odlehlých a venkovských oblastech, které by tak
mohly proniknout na trhy v dynamičtěji se rozvíjejících
regionech. Například využíváním
infrastruktur širokopásmového připojení k překonání „tyranie
vzdálenosti“ může široké spektrum uživatelů od začínajících
podniků v oblasti vyspělých technologií po malé obchodníky nebo
řemeslníky využívat cloud computing k proniknutí na vzdálené trhy. To otevírá nové příležitosti pro
hospodářský rozvoj regionu, který má myšlenkový a lidský potenciál a
vysokorychlostní širokopásmovou infrastrukturu. Cloud
computing rovněž vytváří pracovní příležitosti pro pracovníky
schopné pracovat s technologiemi IKT, takže nejsou nuceni hledat si práci
jinde, a přináší tak pracovní místa a finanční hotovost do
znevýhodněných regionů. Mnoho zjevně místních produktů a
služeb by mohlo získat globální rozměr, posílit svou přítomnost na
internetu (a možnost dohledání prostřednictvím internetových
vyhledávačů) a – zejména v případě, kdy se malé podniky
sdružují do skupin – dosáhnout kritického množství nezbytného k jednání o
preferenčních podmínkách s významnými obchodními partnery (jako jsou
např. dodavatelé a dopravci, poskytovatelé služeb v oblasti cestovního
ruchu a finanční společnosti). Rovněž
orgánům veřejné správy by mohlo přijetí cloud computingu
přinést významný prospěch, a to jak z hlediska úspor díky vyšší
účinnosti, tak pokud jde o služby, které se stávají pružnějšími a
přizpůsobují se potřebám občanů a podniků. Okamžité úspory by umožnily snížit náklady na IT
díky omezení kapitálových a provozních výdajů a vyšší míře využívání
technického vybavení, která dnes může v případě
infrastruktur ve veřejném sektoru dosahovat pouze 10 %[10]. Další
přínosy by pocházely z restrukturalizace procesů díky nižším
nákladům a možnosti častějších aktualizací a prostoru pro
sdílení infrastruktur mezi agenturami. Kromě
úspory čistých nákladů může cloud computing přispět k
urychlení přechodu na veřejné služby 21. století, které jsou
interoperabilní, umožňují měnit rozsah poskytované služby a odpovídají
potřebám mobilní populace a podniků, jež chtějí využívat
evropského jednotného digitálního trhu. K
prvním pozitivním krokům by patřilo lepší poskytování služeb, jako je
zlepšení bezpečnosti, uživatelsky přívětivější služby,
schopnost zavádět nové služby levně, rychle a pružně,
relativně snadné používání cloud computingu pro vytváření platforem
sociální angažovanosti nebo pro specifické kampaně a prostor pro lepší
monitorování výsledků. Ve výhledu deseti
let by však cloud computing mohl přispět k naplnění vize
„digitalizace pro každého Evropana“, jež by umožnila místo papírového
úřadování využívat plně elektronických veřejných služeb. Cloud computing by mohl napomoci ke snížení
veřejných nákladů a posílení veřejného prospěchu a
poskytnout širší základ pro hospodářskou činnost, která obsáhne celou
populaci. 3. Další nezbytné kroky Z přípravné práce Komise vyplývají hlavní
oblasti, v nichž je třeba přijmout opatření: • Roztříštěnost jednotného digitálního trhu v důsledku odlišných vnitrostátních právních rámců a
nejistoty ohledně rozhodného práva, digitálního obsahu a místa uložení
údajů byla potenciálními uživateli a poskytovateli cloud computingu
označena za nejproblematičtější oblast.
Týká se to zejména složitosti správních služeb a způsobů
využívání, které zasahují do více jurisdikcí, a důvěryhodnosti a
bezpečnosti v oblastech, jako je ochrana údajů, smlouvy a ochrana
spotřebitele nebo trestní právo. • Problémy se smlouvami souvisely s obavami
ohledně přístupu k údajům a jejich přenositelnosti,
změny kontroly a vlastnictví dat. Existují
například obavy týkající se plnění odpovědnosti za selhání
služby, jako jsou výpadky nebo ztráta údajů, práv uživatelů v
souvislosti s aktualizací systému, o níž jednostranně rozhodne
poskytovatel, vlastnictví dat vytvořených v aplikacích cloudu nebo
řešení sporů. • Nepřehledná situace v oblasti norem
způsobuje zmatek na jedné straně v důsledku zvyšujícího se
množství norem a na straně druhé v důsledku nejistoty
ohledně toho, které normy poskytují odpovídající úroveň interoperability
formátů dat umožňující přenositelnost.
Nejistota panuje rovněž v otázce, do jaké míry se
uplatňují opatření pro ochranu osobních údajů. Obavy vzbuzuje i možnost narušení bezpečnosti
údajů a ochrana proti kybernetickým útokům. Tato strategie nepočítá s
vytvořením „evropského super-cloudu“, tj. specializované hardwarové
infrastruktury k poskytování standardních služeb cloud computingu
uživatelům z veřejného sektoru v celé Evropě. Jedním z jejích cílů však je vytvoření veřejně
dostupné nabídky služeb cloud computingu („veřejný cloud“[11]), která splňuje evropské
normy, a to nejen z hlediska regulace, ale i pokud jde o konkurenceschopnost,
otevřenost a bezpečnost. To nebrání orgánům veřejné správy
ve zřízení specializovaných soukromých cloudů pro zpracování
citlivých údajů, ale obecně by i služby cloud computingu, které
používá veřejný sektor, měly – pokud je to možné – podléhat zásadám
hospodářské soutěže na trhu, aby bylo zajištěno co nejlepší
zhodnocení vynaložených prostředků, a zároveň by měly být
dodrženy regulační povinnosti nebo širší cíle veřejné politiky,
s ohledem na hlavní provozní kritéria, jako je bezpečnost a ochrana
citlivých údajů. 3.1. Cloud computing a Digitální
agenda (jednotný digitální trh) Vzhledem k tomu, že cloud computing svou povahou
není omezen místně, mohl by povznést jednotný digitální trh na novou
úroveň. Bude tomu tak ale pouze v případě, že se podaří
dosáhnout účinného provádění pravidel jednotného trhu. To by mohlo
přinést značný prospěch. V přípravné studii, která byla vypracována
na zadání Komise, se uvádí, že pokud by byly uplatňovány politiky
zajišťující příznivé podmínky pro rozvoj cloud computingu, podílel by
se podle odhadu v roce 2020 cloud computing na tvorbě HDP 250 miliardami
EUR ve srovnání s 88 miliardami EUR v případě, že by nebyla
přijata žádná opatření, což představuje další kumulativní dopady
od roku 2015 do roku 2020 ve výši 600 miliard EUR. To povede k vytvoření
2,5 milionu nových pracovních míst[12]. Mnohé z kroků nezbytných
k vytvoření příznivých podmínek pro rozvoj cloud computingu
v Evropě byly již stanoveny jako opatření pilíře jednotného
trhu Digitální agendy pro Evropu a Aktu o jednotném trhu[13]. Většina
těchto opatření byla v současné době předložena
k posouzení normotvůrcům a rychlé přijetí a provedení
těchto návrhů významně přispěje k dosažení
ekonomického zisku, který přinese rozvoj cloud computingu. Opatření Digitální agendy ke
zpřístupňování obsahu V Digitální agendě pro Evropu si Komise
stanovila cíl „zjednodušit vypořádávání autorských práv, jejich
řízení a přeshraniční udělování licencí“[14]. Klíčová
opatření stanovená v Digitální agendě k dosažení těchto
cílů jsou průběžně prováděna a posílí schopnost Evropy
využívat nové podnětné příležitosti, které cloud computing nabízí
producentům a spotřebitelům digitálního obsahu. Má-li cloud computing plnit funkci platformy
pro služby založené na digitálním obsahu, včetně mobilních, je
třeba vytvořit modely šíření obsahu, které zlepšují přístup
ke všem druhům obsahu a jejich využívání (hudbě, audiovizuálnímu obsahu
či knihám) v různých zařízeních a na různých územích. Poskytovatelé služeb cloudu a držitelé práv se
mohou dohodnout na obchodních podmínkách udělování licencí, které umožní
zákazníkům přístup k jejich osobnímu účtu z více zařízení,
bez ohledu na území, z něhož se tento přístup
uskutečňuje. Tyto pružné
licenční dohody jsou již na trhu uzavírány, přestože v některých
případech se uzavření dohody zdá být obtížnější. Poskytovatelům je třeba umožnit získat
licenci na tyto služby jednoduchým způsobem. Spotřebitelé
by měli mít možnost legálně získávat obsah mimo domov v celé EU, aniž
by ztratili přístup ke službám, za které si zaplatili v jiném
členském státě. Držitelům práv
by tato licenční ujednání přinesla podporu inovace služeb a nové
zdroje příjmů. Rychlé přijetí
návrhu směrnice o kolektivní správě práv, který předložila
Komise, umožní vyřešit mnohé potřeby přeshraničního
udělování licencí na obsah cloud computingu, pokud jde o hudbu. V návaznosti na zelenou knihu o distribuci
audiovizuálních děl Komise rovněž zvažuje další opatření[15], například podporu a
zjednodušení udělování licencí pro on-line distribuci audiovizuálních
děl, zejména v přeshraničním rozměru. Služba cloud computingu může také
umožňovat ukládání obsahu v cloudu. Spotřebitel
může použít cloud jako digitální úschovnu obsahu a synchronizační
nástroj pro přístup k obsahu z různých zařízení. Proto vyvstávají otázky ohledně možného
vybírání poplatků za pořizování soukromých kopií při soukromém
kopírování obsahu do cloudu, z cloudu nebo v jeho rámci. Těmito otázkami se mimo jiné zabývá
probíhající mediační řízení pod vedením pana Antonia Vitorina[16]. Na
základě výsledků tohoto řízení Komise mimo jiné posoudí, zda je
třeba objasnit výjimku pro soukromé rozmnožování a přijatelnost
poplatků, zejména otázku, do jaké míry se na služby cloud computingu
umožňující přímou úhradu držitelům práv nevztahuje režim
poplatků za soukromé rozmnožování. Opatření Digitální agendy ke
zjednodušení on-line transakcí a přeshraničních transakcí Nedávný přezkum směrnice o
elektronickém obchodu prováděný jako opatření v rámci Digitální
agendy znovu potvrdil její úlohu jako pevného základu rozvoje digitálních
služeb v Evropě díky výjimce z odpovědnosti pro poskytovatele služeb
informační společnosti, jestliže uchovávají nebo přenášejí
protiprávní informace poskytnuté třetí stranou. Mnoho
těchto on-line služeb nyní přechází na infrastruktury cloud
computingu, což usnadňuje nabídku integrovanějších služeb. Tato skutečnost vede ke vzniku
složitějších hodnotových řetězců často zasahujících do
více jurisdikcí, což vyvolává otázky týkající se stanovení rozhodného práva
(např. usazování) a uplatňování oznamovacích postupů týkajících
se (údajně) protiprávních informací a činnosti těchto nově
vznikajících služeb. Tyto otázky jsou
řešeny v návaznosti na sdělení o jednotném digitálním trhu pro
elektronický obchod a on-line služby v iniciativě Komise týkající se
oznámení a postupů[17]. Pro rozvoj jednotného digitálního trhu mají
zásadní význam rovněž bezpečné metody elektronického
ověřování pro internetové transakce. Vzhledem
ke složitějším hodnotovým řetězcům a charakteristické
funkci ukládání, jež je příznačná pro mnoho služeb cloud computingu,
je spolehlivé ověření nezbytné jak k zajištění důvěry,
tak k efektivnějšímu využívání služeb. Například
díky postupům jednotného přihlášení je použití souboru služeb mnohem
jednodušší, ale vyžaduje složitější a spolehlivější metody
ověřování než jen prosté heslo, které si vytvoří sám uživatel,
jimiž by bylo možné posílit důvěryhodnost všech zúčastněných
poskytovatelů. Rozšíření cloud
computingu by významným způsobem posílilo přijetí společných
norem umožňujících bezpečné, avšak hladké využívání služeb na
základě spolehlivého ověření a oprávnění. Tato řešení výrazně podpoří
přijetí návrhů Komise o elektronické identifikaci a
ověřování[18]. Komise se bude v nadcházejících měsících
zabývat obecnými otázkami kybernetické bezpečnosti v rámci své strategie
pro kybernetickou bezpečnost. Strategie
se bude zabývat všemi poskytovateli služeb informační společnosti, včetně
poskytovatelů služeb cloud computingu. Určí
např. vhodná technická a organizační opatření, která by
měla být přijata pro řízení bezpečnostních rizik, a stanoví
povinnosti oznamování významných událostí příslušným orgánům. Opatření Digitální agendy pro
vytváření digitální důvěry Z konzultací a studií, které Komise zahájila,
vyplývá, že hlavním okruhem problémů, které by se mohly stát
překážkou přijetí cloud computingu, je ochrana údajů. Poskytnout nákladově efektivní řešení na
úrovni jednotného digitálního trhu je velmi obtížné zejména s ohledem na
27 částečně odlišných vnitrostátních právních rámců. Kromě toho byl vznesen požadavek, aby vzhledem
ke globálnímu rozsahu cloud computingu bylo stanoveno, jak bude upraveno
mezinárodní předávání údajů. Tyto obavy
byly vyřešeny v rámci jiného opatření Digitální agendy návrhem Komise
ze dne 25. ledna 2012 na vytvoření silného a jednotného právního rámce
poskytujícího právní jistotu pro ochranu údajů. Navrhované nařízení
se zabývá problematikou cloud computingu. Centrálně vyjasňuje
důležitou otázku rozhodného práva, neboť zajišťuje, aby se ve
všech 27 členských státech používal přímo a jednotně jeden
soubor pravidel. To bude výhodné pro podniky a občany, protože to přinese
rovné podmínky pro všechny a snížení administrativní zátěže a nákladů
na zajištění souladu pro podniky v celé Evropě a zároveň zajistí
vysoký stupeň ochrany osob a umožní jim větší kontrolu nad vlastními
údaji. Větší transparentnost zpracování údajů také pomůže zvýšit
důvěru spotřebitelů. Návrh usnadňuje předávání
osobních údajů do zemí mimo EU a EHP a zajišťuje trvalou ochranu
dotčených osob. Nový právní rámec poskytne podmínky nezbytné pro
přijetí kodexů chování a norem pro cloud computing, pokud zúčastněné
strany považují za nezbytné zavedení certifikačních systémů, jejichž
prostřednictvím se ověří, že poskytovatel zavedl náležité
bezpečnostní normy pro informační technologie a ochranná
opatření pro předávání údajů. Vzhledem k tomu, že obavy týkající se ochrany
osobních údajů byly označeny za jednu z nejzávažnějších
překážek zavádění cloud computingu, je o to důležitější,
aby Rada a Parlamentu rychle dosáhly přijetí navrhovaného nařízení,
pokud možno co nejdříve v roce 2013. Zatím, protože na cloud computingu se podílí
řada poskytovatelů a dalších subjektů, např. poskytovatelé
infrastruktury nebo operátoři, je třeba vypracovat pokyny, jak
používat stávající směrnici EU o ochraně osobních údajů, zejména
určit a odlišit práva na ochranu údajů a povinnosti správců a
zpracovatelů dat pro poskytovatele služeb cloud computingu nebo subjekty v
hodnotovém řetězci cloud computingu. Navíc vzhledem ke zvláštní
povaze cloud computingu byly vzneseny otázky týkající se rozhodného práva
v případě, že je obtížné určit příslušné místo usazení
poskytovatele cloudu, např. jestliže uživatel, který nepochází z
členského státu EU, využívá služeb poskytovatele působícího mimo
území EU, který provozuje zařízení v EU. V této souvislosti Komise vítá
pokyny k používání stávající směrnice EU o ochraně osobních
údajů uvedené ve stanovisku pracovní skupiny pro ochranu údajů, tzv.
„pracovní skupiny zřízené podle článku 29“, k problematice cloud
computingu ze dne 1. července 2012[19].
Komise má za to, že stanovisko pracovní skupiny zřízené podle článku
29 poskytuje dobrý základ pro přechod od stávající směrnice EU o
ochraně osobních údajů na nové nařízení EU o ochraně
údajů a že by mělo být vodítkem pro práci vnitrostátních orgánů
a podniků, což by zajistilo maximální srozumitelnost a právní jistotu na
základě stávajícího právního rámce. Kromě toho, jakmile bude navrhované
nařízení přijato, využije Komise nové mechanismy v něm
stanovené s cílem v úzké spolupráci s vnitrostátními orgány pro
ochranu údajů poskytnout všechny potřebné další pokyny pro
uplatňování evropských právních předpisů o ochraně
údajů ve vztahu ke cloud computingu. Oblastí vyvolávající znepokojení se stalo
rovněž smluvní právo, protože negativně ovlivňuje digitální
důvěru spotřebitelů, kteří nemají jistotu ohledně
svých práv a chybějící ochrany, a obchodníků, kteří potřebují
rámec, který by jim usnadnil nabízet své produkty on-line. V této souvislosti
Komise již navrhla nařízení o společné evropské právní úpravě
prodeje[20]. 3.2. Specifické klíčové akce
zaměřené na cloud computing Vytvoření jednotného digitálního trhu díky
co nejrychlejšímu přijetí a provádění návrhů v rámci
Digitální agendy, které se v současnosti projednávají, je první
základní krok k nastolení příznivých podmínek pro rozvoj cloud
computingu v Evropě. Chceme-li
však v tomto směru dosáhnout pokroku, je třeba dále
rozvíjet ovzduší jistoty a důvěry umožňující podpořit
aktivní zavádění cloud computingu v Evropě.
Je třeba přijmout celou řadu
opatření k posílení důvěry v řešení, která nabízí
cloud computing. Tato řada opatření
začíná určením vhodného souboru norem, který může být potvrzen,
aby veřejní i soukromí zadavatelé měli jistotu, že splnili své
povinnosti a že mají k dispozici řešení, které odpovídá jejich
potřebám při přijímání služeb cloud computingu. Na tyto normy a osvědčení lze odkazovat
ve smluvních podmínkách, aby poskytovatelé a uživatelé získali jistotu, že
smlouva je spravedlivá. Z přípravné práce
uvedené výše je patrné, že je zapotřebí vytvořit zvláštní rámce pro
cloud computing, pokud jde o normy a certifikaci a smluvní podmínky. Svou úlohu při budování
důvěryhodného prostředí pro cloud computing v Evropě
mají veřejné orgány. Mají
příležitost využít svůj vliv při zadávání zakázek na podporu
rozvoje a zavádění cloud computingu v Evropě na základě
volně přístupných technologií a bezpečných platforem. Vytvoření jasného a ochranného rámce pro
přijetí cloud computingu ve veřejném sektoru zajistí, aby tato
technologie poskytovala důvěryhodný přístup mezinárodním
uživatelům, a umožní, aby se Evropa stala ohniskem inovací
prostřednictvím služeb cloud computingu. Využívání
důvěryhodných řešení na základě cloud computingu mezi
veřejnými zadavateli může přispět k tomu, že cloud
computing začnou ve větší míře přijímat i malé a
střední podniky. Existují rovněž obavy, že ekonomický
dopad cloud computingu nedosáhne svého plného potenciálu, pokud tuto
technologii nepřijmou jak orgány veřejné správy, tak malé a
střední podniky (MSP). V obou
případech je zatím cloud computing v důsledku obtížnosti posuzování
rizik přijímán pouze v omezeném rozsahu. K dosažení těchto cílů Evropská
komise proto začne uplatňovat tři opatření konkrétně
zaměřená na cloud computing: 1) Klíčové opatření
č. 1: Radikální řešení nepřehledné situace v oblasti norem 2) Klíčové opatření
č. 2: Zajištění bezpečných a spravedlivých smluvních podmínek
3) Klíčové opatření
č. 3: Vytvoření evropského partnerství pro cloud computing na
podporu inovací a růstu ze strany veřejného sektoru 3.3. Klíčové opatření
č. 1 – Radikální řešení nepřehledné situace v oblasti norem Širší používání norem, certifikace služeb
cloud computingu, aby bylo možné prokázat, že tyto normy splňují, a
schválení těchto certifikátů regulačními orgány jako doklad
souladu s právními závazky pomůže rozvoji cloud computingu. Současné podmínky umožňují
jednotlivým prodejcům, aby upevňovali své výsadní postavení tím, že
brání svým zákazníkům najít si jiného poskytovatele a odmítají
standardizované celoodvětvové přístupy. Přes četné snahy o
normalizaci, především ze strany dodavatelů, se cloud computing může
rozvíjet způsobem, který neumožňuje interoperabilitu a
přenositelnost a reversibilitu údajů, což je základní
předpoklad, jenž brání závislosti na jednom exkluzivním dodavateli. Normy v oblasti cloud computingu
rovněž ovlivní zúčastněné strany mimo odvětví IKT, zejména
malé a střední podniky, uživatele z veřejného sektoru a
spotřebitele. Takoví uživatelé jsou málokdy schopni posoudit tvrzení
dodavatelů, že dodržují normy a zaručují interoperabilitu svých
cloudů nebo snadné převedení údajů k jinému poskytovateli.
K tomuto účelu je zapotřebí nezávislá a důvěryhodná
certifikace. Snahy o normalizaci a certifikaci pro cloud
computing již přinášejí výsledky. Národní ústav pro normalizaci a
technologie USA (NIST) vydal soubor dokumentů, který obsahuje řadu
obecně uznávaných definic. Evropský ústav pro telekomunikační normy
(ETSI) zřídil skupinu pro cloud computing, jejímž úkolem je posoudit
potřeby normalizace a soulad s normami interoperability
v oblasti cloud computingu. Je zřejmé, že budou zapotřebí další
iniciativy ke stanovení norem. V současné době je však
především nutné využívat stávající normy, aby byla nastolena
důvěra v cloud computing na základě souborů srovnatelných
služeb a interoperabilních a různorodých nabídek. Kromě stanovení
příslušných norem je zapotřebí i ověřování shody. Mnohé a určitě všechny větší
organizace vyžadují osvědčení shody jejich IT systémů s právními
požadavky a požadavky auditu a osvědčení o interoperabilitě
jejich aplikací a systémů. Komise provede tato opatření: ·
podpoří důvěryhodné a spolehlivé
nabídky služeb cloud computingu tím, že pověří ETSI, aby
transparentním a otevřeným způsobem koordinoval se
zúčastněnými stranami podrobné zmapování potřebných norem do
roku 2013 (mimo jiné pro bezpečnost, interoperabilitu, přenositelnost
a reversibilitu), ·
posílí důvěryhodnost cloud computingu
uznáním technických specifikací v oblasti informačních a
komunikačních technologií na úrovni EU s cílem ochránit osobní
informace v souladu s novým nařízením o evropské normalizaci[21], ·
za podpory Evropské agentury pro
bezpečnost sítí a informací a dalších příslušných subjektů
pomůže vypracovat dobrovolné systémy certifikace v oblasti cloud
computingu s platností pro celou EU (a to i pokud jde o ochranu údajů) a
do roku 2014 sestaví seznam těchto systémů, ·
bude se zabývat dopadem zvýšeného využívání
cloud computingu na životní prostředí a do roku 2014 schválí ve spolupráci
s odvětvím harmonizované metody měření spotřeby
energie a vody a emisí oxidu uhličitého souvisejících s cloud computingem[22]. 3.4. Klíčové opatření
č. 2: Zajištění bezpečných a spravedlivých smluvních
podmínek Tradiční smlouvy o externím
zajištění služeb a technologií v oblasti IT se zpravidla týkaly
ukládání údajů, zařízení na zpracování dat a služeb předem
podrobně definovaných a popsaných. Smlouvy o cloud computingu na druhé
straně v postatě tvoří rámec, v němž má uživatel
přístup k nekonečně škálovatelným a flexibilním IT kapacitám
podle svých potřeb. V současné době však výhodu větší
flexibility cloud computingu ve srovnání s tradičním externím zadáváním
často oslabuje omezená jistota odběratele v důsledku
nedostatečně konkrétních a vyvážených smluv s poskytovateli cloud
computingu. Složitost a nejistota právního rámce pro
poskytovatele služeb cloud computingu znamená, že často používají složité
smlouvy nebo dohody o poskytování služeb[23]
s obsáhlými doložkami o vyloučení odpovědnosti. Používání
standardních smluv za předem přesně stanovených podmínek by
mohlo znamenat nižší náklady pro poskytovatele, ale je často nevýhodné pro
uživatele, a to i konečného spotřebitele. Tyto smlouvy mohou
rovněž určit rozhodné právo nebo zakázat obnovování údajů. I větší společnosti mají malou
vyjednávací sílu a smlouvy často neupravují odpovědnost za úplnost
nebo utajení údajů či trvalé poskytování služby[24]. Pokud jde o profesionální uživatele,
vypracování vzorových podmínek pro dohody o poskytování služeb pro
profesionální uživatele v oblasti cloud computingu bylo jednou z
nejdůležitějších otázek projednávaných v průběhu
konzultačního procesu. Dohody o poskytování služeb určují vztah mezi
poskytovatelem cloudu a jeho profesionálním uživatelem, a v zásadě tak
tvoří základ pro důvěru uživatelů cloudu, kterou mohou mít
uživatelé cloudu ve schopnost poskytovatele zajistit požadované služby. Co se týče spotřebitelů a
malých podniků, návrh nařízení Komise o společné evropské právní
úpravě prodeje[25] jako
opatření zaměřené na budování důvěry v digitální
prostředí v rámci Digitální agendy řeší mnohé z překážek
vyplývajících z odlišných právních předpisů pro prodej zboží,
neboť poskytuje smluvním stranám jednotný soubor pravidel. Návrh obsahuje pravidla přizpůsobená
dodávání „digitálního obsahu“, která se vztahují na některé aspekty cloud
computingu[26]. Je třeba se ještě zvlášť
věnovat otázkám, které leží mimo rámec společné evropské právní
úpravy prodeje, aby bylo zajištěno, že podobným přístupem s použitím
fakultativního nástroje budou řešeny i další smluvní otázky související se
službami cloud computingu. Tato doplňující práce by se měla týkat
takových témat, jako je uchovávání údajů po ukončení smlouvy,
zpřístupnění a integrita údajů, jejich umístění a
přenos, přímá a nepřímá odpovědnost, vlastnictví
údajů, změna služby poskytovatelem cloudu a zadávání subdodávek. Ačkoli stávající právní předpisy EU
chrání uživatele služeb cloud computingu, spotřebitelé často neznají
svá příslušná práva, zejména např. ohledně rozhodného práva a
soudní příslušnosti v občanských a obchodních věcech,
zvláště pak pokud jde o otázky smluvního práva[27]. V průběhu
konzultace[28]
bylo k překonání těchto problémů označeno za žádoucí
vypracování vzorových smluvních podmínek. Průmysloví uživatelé a
dodavatelé požadovali samoregulační dohody nebo normalizaci. U smluv se
spotřebiteli a malými podniky bude možná pro vytvoření
transparentních a spravedlivých smluv o službách cloud computingu nutné
vytvořit evropské vzorové smluvní podmínky založené na fakultativním
nástroji pro smluvní právo. Stanovení a šíření osvědčených
postupů, pokud jde o vzorové smluvní podmínky, urychlí díky zvýšení
důvěry potenciálních zákazníků využívání cloud computingu. Vhodná opatření týkající se smluvních
podmínek mohou rovněž pomoci v klíčové oblasti ochrany údajů.
Jak již bylo konstatováno, návrh nařízení o ochraně osobních
údajů bude zárukou vysoké úrovně ochrany jednotlivců díky
zajištění kontinuální ochrany v případě, že jsou údaje
předávány mimo EU a EHP, zejména formou standardních smluvních doložek pro
předávání údajů v mezinárodním styku a zavedením nezbytných
podmínek pro přijetí závazných podnikových pravidel podporujících rozvoj
cloud computingu. Tyto změny zajistí, že pravidla EU pro ochranu
údajů budou vyhovovat geografickým a technickým podmínkám cloud
computingu. Komise do konce roku 2013 provede tato opatření: ·
ve spolupráci se zúčastněnými stranami
vypracuje vzorové podmínky pro dohody o poskytování služeb cloud computingu pro
smlouvy mezi poskytovateli a profesionálními uživateli cloudu s ohledem na
vývoj acquis EU v této oblasti; ·
v souladu se sdělením o společné evropské
právní úpravě prodeje[29]
navrhne spotřebitelům a malým podnikům evropské vzorové smluvní
podmínky pro tuto oblast, jež spadá do působnosti návrhu společné
evropské právní úpravy prodeje. Cílem je normalizovat klíčové smluvní
podmínky, poskytnout osvědčené smluvní podmínky pro služby cloud
computingu týkající se aspektů souvisejících s dodáváním „digitálního
obsahu“; ·
pověří skupinu odborníků
vytvořenou pro tento účel, včetně zástupců
odvětví, aby před koncem roku 2013 stanovili bezpečné a
spravedlivé smluvní podmínky pro spotřebitele a malé podniky a na
základě přístupu s použitím podobného fakultativního nástroje
pro ty otázky souvisejí s cloud computingem, které se nacházejí mimo rámec
společné evropské právní úpravy prodeje; ·
připraví příznivé podmínky pro účast
Evropy na globálním růstu cloud computingu: přezkoumá standardní
smluvní doložky použitelné na předávání osobních údajů do
třetích zemí a případně jejich úpravu pro služby cloud
computingu a vyzve vnitrostátní orgány pro ochranu údajů, aby schválily
závazná podniková pravidla pro poskytovatele cloud computingu[30]; ·
bude spolupracovat s odvětvím na
přijetí kodexu chování pro poskytovatele cloud computingu s cílem
podpořit jednotné používání pravidel ochrany údajů, který může
být předložen ke schválení pracovní skupině zřízené podle
článku 29, aby byla zajištěna právní jistota a soulad mezi kodexem
chování a právními předpisy EU. 3.5. Klíčové opatření
č. 3 – Podpora společného vedení veřejného sektoru v rámci
evropského partnerství pro cloud computing Veřejný sektor má v utváření trhu se
službami cloud computingu důležitou úlohu. Jako největší
odběratel IT služeb v EU může stanovit přísné požadavky na
vlastnosti, výkonnost, zabezpečení, interoperabilitu a přenositelnost
údajů a shodu s technickými požadavky. Může rovněž stanovit
požadavky na certifikaci. Několik členských států již zahájilo
své vlastní iniciativy, např. ve Francii byl zahájen projekt Andromede, ve
Spojeném království projekt G‑Cloud a v Německu Trusted Cloud[31]. Avšak vzhledem
k roztříštěnosti trhu veřejného sektoru mají jeho požadavky
malý dopad, integrace služeb je nízká a občané nedostanou za své peníze
nejvyšší kvalitu. Vyšší účinnosti by mohlo být dosaženo sloučením
veřejných požadavků a společné odvětvové požadavky
(např. pokud jde o služby elektronického zdravotnictví, sociální péče,
asistovaného žití nebo elektronické veřejné správy, jako jsou
veřejně přístupné údaje[32])
by snížily náklady a umožnily interoperabilitu. Vyšší kvalita služeb, větší konkurence,
rychlá normalizace a lepší interoperabilita a tržní příležitosti pro technologicky
vyspělé malé a střední podniky by byla přínosem rovněž pro
soukromý sektor. Komise proto v tomto roce
zakládá evropské partnerství pro cloud computing (ECP) s cílem poskytnout rámec
pro srovnatelné iniciativy na úrovni členských států. ECP spojí odborné
znalosti odvětví a uživatele z veřejného sektoru ke spolupráci na
vytvoření společných požadavků pro zadávání zakázek vztahujících
se na cloud computing otevřeným a plně transparentním způsobem.
ECP si neklade za cíl vytvořit fyzickou infrastrukturu pro cloud
computing. Jeho cílem spíše je na základě požadavků pro zadávání
zakázek, jimž se dostane podpory od zúčastněných členských
států a veřejných orgánů pro použití v celé EU, zajistit, aby se
obchodní nabídka v Evropě přizpůsobila evropským potřebám.
ECP bude také plnit svůj účel, pokud jde o zabránění
roztříštěnosti a zajištění interoperabilního, bezpečného a
ekologicky šetrného veřejného využívání cloud computingu plně v
souladu s evropskými předpisy, například v oblasti ochrany údajů
a bezpečnosti. V ECP se pod vedením řídícího výboru spojí
spolupracující orgány veřejné správy s konsorcii odvětví
s cílem provádět předobchodní opatření v oblasti zadávání
veřejných zakázek za účelem: ·
zjištění požadavků veřejného sektoru
týkajících se cloud computingu, vypracování specifikací pro zadávání
veřejných zakázek v oblasti IT a zajištění referenčních
provedení k prokázání shody a výkonnosti[33], ·
přechodu ke společnému zadávání
veřejných zakázek na služby cloud computingu na základě
požadavků, které vznášejí běžní uživatelé, ·
stanovení a provádění dalších opatření,
která vyžadují koordinaci se zúčastněnými stranami, jak je popsáno v
tomto dokumentu. 4. Další politické kroky Na podporu uvedených tří klíčových
opatření Komise rovněž provede řadu doprovodných opatření. K vytvoření podmínek vedoucích
k rychlejšímu přijetí cloud computingu, zejména spotřebiteli a
MSP, přispějí i jiné iniciativy, např. co se týče
přístupu k širokopásmovému připojení, roamingu nebo
veřejně přístupných údajů. 4.1. Motivační opatření Komise bude zkoumat, jak plně využívat
své další dostupné nástroje, zejména v rámci podpory výzkumu a vývoje v rámci
iniciativy Horizont 2020, pokud jde o dlouhodobé problémy specifické pro cloud
computing, jakož i v rámci podpory přechodu na řešení založená
na cloud computingu, např. softwaru pro přechod ze stávajících
systémů na technologie cloud computingu, pro řízení hybridních služeb
(kombinujících systém založený na cloud computingu s jinými systémy) a
řešení bránící závislosti na jednom poskytovateli[34]. Komise má v úmyslu v roce 2014 uvést
v rámci navrhovaného nástroje pro propojení Evropy[35] do provozu infrastruktury
digitálních služeb pro účely poskytování veřejných služeb cloud
computingu v kterémkoli místě, například pro účely zakládání
podniků on-line, přeshraničního zadávání zakázek a
přeshraničních služeb elektronického zdravotnictví a přístupu
k informacím veřejného sektoru. V rámci strategie e-Komise provede
rovněž vlastní plán pro zavádění cloud computingu, včetně
programu opatření k převedení veřejných služeb prováděných
v rámci jiných programů Společenství do cloud computingu. A přijme opatření (mimo jiné ve
formě studií, programů předávání poznatků a poradenství a
zlepšování informovanosti) na podporu počítačové gramotnosti a
digitálního podnikání ve vztahu ke cloud computingu. 4.2. Mezinárodní dialog Vzhledem k neexistenci technických
překážek, které by zastavily poskytování služeb cloud computingu na
zeměpisných hranicích, je zapotřebí nejen plně využít
příležitostí jednotného digitálního trhu, ale zajímat se i o širší
mezinárodní situaci za hranicemi EU, a to jak pokud jde o právní rámec
(např. ve vztahu k rozhodném právu), tak pokud jde o opatření na
podporu přijetí. S ohledem na globální povahu cloud
computingu je třeba na mezinárodní úrovni rozvinout diskusi o jeho
bezpečném a bezproblémovém přeshraničním využívání. Je
například třeba, aby se všechny mezinárodní diskuse o obchodu,
prosazování práva, bezpečnosti a kyberkriminalitě důkladně
zabývaly novými výzvami, jež přináší cloud computing[36]. Význam cloud computingu uznává stále více
třetích zemí. Své strategie cloud computingu mají nebo připravují
USA, Japonsko, Kanada, Austrálie a země jihovýchodní Asie, například
Jižní Korea, Malajsie a Singapur. Hlavními osami jsou partnerství na podporu využívání
veřejnoprávními subjekty, podpora technologického rozvoje a normalizace a
mezinárodní diskuse a koordinace v právních a technických otázkách. EU proto
musí prohloubit svou strukturovanou spolupráci s mezinárodními partnery nejen v
zájmu sdílení zkušeností a společného technologického rozvoje, ale i pro
účely právní úpravy na podporu účinnějšího a efektivnějšího
zavádění cloud computingu[37].
Tyto diskuse budou probíhat na mnohostranných fórech, jako je Světová
obchodní organizace a OECD, v zájmu dosažení pokroku při plnění
společných cílů stanovených pro služby cloud computingu, jakož i
v zájmu integrace témat souvisejících s cloud computingem do jednání o
volném obchodu s Indií, Singapurem atd. Komise bude rovněž
vycházet z probíhajících mezinárodních jednání s USA, Indií, Japonskem a
dalšími zeměmi, pokud jde mimo jiné o hlavní témata týkající se služeb
cloud computingu, jak jsou uvedena výše, např. ochranu údajů,
přístup orgánů činných v trestním řízení k údajům
a využívání dohod o vzájemné právní pomoci, aby se společnosti nemusely
potýkat s protichůdnými žádostmi orgánů veřejné správy,
koordinaci zabezpečení údajů na celosvětové úrovni,
kybernetickou bezpečnost, odpovědnost zprostředkujících poskytovatelů
služeb, požadavky na normy a interoperabilitu, zejména pro veřejné služby,
uplatňování daňových předpisů na cloud computing a
spolupráci v oblasti výzkumu a technologického rozvoje. 5. Závěr Cloud computing se dotýká mnoha oblastí
politiky. Je třeba rychle přijmout probíhající politické iniciativy, jako
je například reforma ochrany údajů a společná evropská právní
úprava prodeje, které sníží překážky bránící využívání cloud computingu v
EU. Souběžně s tím bude Komise
provádět klíčová opatření stanovená v tomto sdělení v roce
2013, zejména pokud jde o opatření v oblasti normalizace a certifikace pro
cloud computing, vypracování bezpečných a spravedlivých smluvních podmínek
a zahájení činnosti evropského partnerství. Komise bude pečlivě sledovat vývoj
v nových oblastech politiky, které pravděpodobně ovlivní
hospodářský a sociální potenciál cloud computingu, jako je zdanění,
zadávání veřejných zakázek, finanční regulace nebo vymáhání práva,
v nichž cloud computing díky své přeshraniční povaze vyvolává
otázky ohledně souladu a oznamovací povinnosti. Komise do konce roku 2013 předloží zprávu
o pokroku, jehož bylo dosaženo při provádění všech opatření
uvedených v této strategii a případně předloží další politické a
legislativní návrhy iniciativ. V příštích dvou letech, během nichž
budou vypracována a uváděna do života výše uvedená opatření, budou
položeny základy budoucího postavení Evropy jako světové velmoci
v oblasti cloud computingu. Pokrok správným směrem v
průběhu této přípravné fáze poskytne solidní základ pro rychlý
rozvoj v letech 2014–2020, během něhož by využití veřejně
dostupných nabídek cloud computingu mohlo dosáhnout 38% složené roční míry
růstu (což je zhruba dvojnásobek míry růstu, jakého by bylo dosaženo,
kdyby nebyla provedena rozhodná politická opatření). Komise vyzývá členské státy, aby plně
využily potenciál cloud computingu. Členské státy by měly posílit
využívání cloud computingu ve veřejném sektoru na základě
společných přístupů, které zvýší výkonnost a důvěru a
zároveň povedou ke snížení nákladů. Zásadní význam bude mít aktivní
účast v evropském partnerství pro cloud computing a zavádění jeho
výsledků do praxe. Komise rovněž vyzývá odvětví, aby úzce
spolupracovalo na vývoji a přijetí společných norem a opatření
zajišťujících interoperabilitu. [1] Kretschmer, T. (2012), Information and Communication
Technologies and Productivity Growth: A Survey of the Literature,
OECD Digital Economy Papers, č. 195, OECD Publishing.
http://dx.doi.org/10.1787/5k9bh3jllgs7-en. [2] Sdělení „Soudržný rámec pro posílení
důvěry v jednotný digitální trh elektronického obchodu a on-line
služeb“, KOM(2011) 942 v konečném znění. [3] IDC (2012) Quantitative Estimates of the Demand for
Cloud Computing in Europe and the Likely Barriers to Take-up; viz
rovněž oddíl 3.1 pracovního dokumentu útvarů Komise, který doprovází
toto sdělení. Význam cloud computingu pro vytváření pracovních
příležitostí uznává i „Soubor klíčových opatření pro
zaměstnanost v oblasti IKT“, příloha sdělení Komise „Na
cestě k hospodářské obnově vedoucí k intenzivnímu růstu
pracovních míst“, COM(2012) 173 final. [4] Například organizace mohou mít obavy o návaznost
podnikatelské činnosti v případě přerušení služeb a
jednotlivci se mohou obávat toho, co se stane s jejich osobními
informacemi. Takové obavy všeobecně zpomalují rychlost přijetí cloud
computingu. [5] Mnohé z těchto definic jsou velmi abstraktní: Jedna
známá definice definuje cloud computing jako „model umožňující získat
pohodlně a na vyžádání síťový přístup ke sdíleným
konfigurovatelným výpočetním prostředkům …, které mohou být
rychle poskytnuty a opět uvolněny s minimální pracností a intervencí
poskytovatele“, NIST (2009), Národní ústav pro normalizaci a technologie USA. [6] IDC (2012) Quantitative Estimates of the Demand for
Cloud Computing in Europe and the Likely Barriers to Take-up. [7] Např. jedna studie předpokládá, že do roku
2014 vzroste trh cloud computingu trojnásobně. Další studie uvádí, že za
stejné období přibude v ekonomice 11 milionů pracovních míst. Viz
pracovní dokument útvarů Komise, oddíl 4.1. [8] Viz: Greenpeace (2012), How clean is your cloud?. [9] Viz: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf.
[10] HM Government (2011) Government Cloud Strategy, www.cabinetoffice.gov.uk.
[11] Naproti tomu soukromý cloud je služba nebo infrastruktura,
která je určena pro konkrétního zákazníka a není přístupná ostatním
uživatelům. [12] Podle odhadů uvedených v dokumentu IDC (2012) Quantitative
Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers
to Take-up by počet pracovních míst vytvořených díky
zavádění cloud computingu za podpory dané politiky mohl
překročit 3,8 milionu, zatímco bez přijetí příslušných
opatření by to bylo zhruba 1,3 milionu, což znamená, že by díky politickým
opatřením vzniklo 2,5 milionu pracovních míst navíc. [13] Sdělení Akt o jednotném trhu KOM(2011) 206 v
konečném znění. [14] Součástí opatření byl návrh směrnice o
kolektivní správě práv, COM(2012) 372 final, a směrnice o
osiřelých dílech, KOM(2011) 289 v konečném znění, a
přezkum směrnice o opakovaném použití informací veřejného
sektoru, KOM(2011) 877 v konečném znění. Všechna tato
opatření byla provedena. [15] Viz Zelená kniha o on-line distribuci audiovizuálních
děl v Evropské unii: příležitosti a výzvy při tvorbě
jednotného digitálního trhu, (KOM(2011) 427). [16] Viz sdělení Komise „Jednotný trh práv duševního
vlastnictví“, KOM(2011) 287, opatření č. 8, kterým bylo toto
mediační řízení zahájeno s cílem „zkoumat možné přístupy s
cílem harmonizovat metodiku používanou k uložení dávek […]“ a v němž
bylo stanoveno, že „[s]oustředěné úsilí všech stran s cílem
vyřešit zbývající problémy by mělo položit základy pro komplexní
legislativní opatření na úrovni EU“. Sdělení o elektronickém obchodu
(eCommerce), KOM(2011) 942 v konečném znění, stanoví zahájení
zákonodárné iniciativy o soukromém rozmnožování na rok 2013. [17] Sdělení o elektronickém obchodu, KOM(2011) 942
v konečném znění, s. 15. [18] Návrh nařízení o elektronické identifikaci a
důvěryhodných službách pro elektronické transakce na vnitřním
trhu, COM(2012) 238/2. [19] Viz: Pracovní skupina pro ochranu údajů zřízená
podle článku 29, WP196 – Stanovisko č. 05/2012 k problematice cloud
computingu, přijaté dne 1. července 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [20] KOM(2011) 635 v konečném znění. [21] Přijaté dne 11. září 2012 na základě návrhu
Komise KOM(2011) 315, vstoupí v platnost dne 1. ledna 2013. [22] http://www.ict-footprint.eu. [23] Dohoda o poskytování služeb přesně udává technické
podmínky poskytování služeb, např. rozsah zaručené dostupnosti jako
procentní podíl. [24] Viz stanovisko pracovní skupiny zřízené podle
článku 29 k problematice cloud computingu, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [25] KOM(2011) 635 v konečném znění. [26] Návrh nařízení o společné evropské právní
úpravě prodeje se týká některých smluv o dodání digitálního obsahu,
tj. dat, „která jsou vyprodukována a dodána v digitální podobě bez ohledu
na to, zda k tomu došlo podle požadavků kupujícího, včetně
video, audio, obrazového a psaného digitálního obsahu, digitálních her,
softwaru a digitálního obsahu, který umožňuje personalizaci stávajícího
hardwaru nebo softwaru“ (digitální obsah), která lze ukládat, zpracovávat nebo
k nimž může mít uživatel přístup, s výjimkou „služeb a sítí
elektronických komunikací a s nimi spojených zařízení a služeb“ a
„vytvoření nového digitálního obsahu a změny stávajícího digitálního
obsahu“. [27] Viz:
Nařízení (ES) č. 593/2008 o právu rozhodném pro smluvní závazkové
vztahy (Řím I), Úř. věst. L 177, 4.7.2008, a nařízení (ES)
č. 44/2001 o
příslušnosti a uznávání a výkonu soudních rozhodnutí v občanských a
obchodních věcech, Úř. věst. L 12, 16.1.2001. [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf. [29] Sdělení Komise „Evropský program pro
spotřebitele – zvýšení důvěry a podpora růstu“, COM(2012)
225 final. [30] Příslušná stanoviska pracovní skupiny zřízené
podle článku 29 (viz WP 195 a WP 153) poslouží jako základ pro návrh
Komise. Závazná podniková pravidla jsou jedním z prostředků, které
umožňují provést mezinárodní předávání údajů zákonnou cestou:
upravují vynutitelným způsobem, jak jednotlivé části společnosti,
a to bez ohledu na své mezinárodní umístění, nakládají s osobními údaji. [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf. [32] Sdělení „Veřejně přístupné údaje. Hnací síla inovací, růstu a transparentní
správy“, KOM(2011) 882 v konečném znění. [33] Toto opatření bude v roce 2013 financováno
z prostředků sedmého rámcového programu pro výzkum,
příslušná výzva k předkládání návrhů byla
zveřejněna dne 9. července 2012. [34] Viz: zpráva skupiny odborníků pro cloud computing „The
Future of cloud computing. Opportunities for European cloud computing beyond
2010“: http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf
a zpráva skupiny odborníků pro cloud computing „Advances in Clouds“:
http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf. [35] Návrh nařízení, kterým se vytváří nástroj pro
propojení Evropy, KOM(2011) 665. [36] KOM(2011) 163 o ochraně kritické informační
infrastruktury označuje rozvíjení důvěry v cloud computing
za prioritu a vyzývá k „posílení diskusí o nejlepších strategiích správy“. [37] Tato diskuse byla zahájena v rámci dialogu o
informační společnosti mezi EU a USA, jednání evropsko-americké rady
pro obchod (European America Business Council) a dialogu o informační
společnosti mezi EU a Japonskem. Cloud computing se může rovněž
stát tématem pro Transatlantickou hospodářskou radu a spolupráci EU a USA
týkající se malých a středních podniků.