52012DC0529

SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU, RADĚ, EVROPSKÉMU HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ

Uvolnění potenciálu cloud computingu v Evropě

(Text s významem pro EHP)

1.           Úvod

„Cloud computing“ lze zjednodušeně chápat jako uchovávání, zpracování a využívání údajů na vzdálených počítačích přístupných přes internet. To znamená, že uživatelům může být na vyžádání k dispozici téměř neomezená výpočetní kapacita, že na uspokojení svých potřeb nemusí vynakládat velké kapitálové investice a že se ke svým údajům, pokud jsou připojeni k internetu, mohou dostat odkudkoli. Cloud computing by mohl výrazně snížit výdaje uživatelů v oblasti informačních technologií a umožnit rozvoj mnoha nových služeb. Pomocí cloud computingu mohou i ty nejmenší podniky dosáhnout na stále větší trhy, zatímco státní správa může zvýšit atraktivitu a efektivnost svých služeb a zároveň omezit výdaje.

Zatímco díky internetu mají všichni všude přístup k informacím, díky cloud computingu mají všichni a všude přístup k výpočetní kapacitě. Tak jako internet i cloud computing je výsledkem technologického vývoje, který již po určitou dobu probíhá a probíhat bude i nadále. Na rozdíl od internetu se cloud computing nachází stále ještě v poměrně raném stadiu vývoje, což dává Evropě možnost zajistit si vedoucí pozici v jeho dalším rozvoji a těžit z výhod širokého využívání a poskytování cloud computingu, a to jak na straně poptávky, tak i nabídky.

Cílem Komise je proto umožnit a usnadnit rychlejší přijímání cloud computingu ve všech odvětvích hospodářství, což může snížit náklady na IKT a spolu s novými digitálními obchodními postupy[1] zvýšit produktivitu, růst a zaměstnanost. Na základě analýzy celkové situace v oblasti politiky, regulace a technologií a široké konzultace zúčastněných stran, jejichž účelem bylo určit, jaká opatření je nutno přijmout k dosažení uvedeného cíle, tento dokument stanoví nejdůležitější a nejnaléhavější dodatečná opatření. Plní jedno z hlavních opatření stanovených ve sdělení o elektronickém obchodu a on-line službách[2], představuje politický závazek Komise a slouží jako výzva pro všechny zúčastněné strany, aby se zapojily do provádění těchto opatření, což by mohlo znamenat dalších 45 miliard EUR přímých výdajů na cloud computing v EU v roce 2020, jakož i celkový souhrnný dopad na HDP ve výši 957 miliard EUR a 3,8 milionu pracovních míst do roku 2020[3].

Účelem některých ze stanovených opatření je změnit představu mnoha potenciálních uživatelů cloud computingu, že používání této nové technologie může přinést další rizika[4]. Opatření se proto zaměřují na větší jasnost a znalost použitelného právního rámce, zjednodušení označování a ověřování souladu s právním rámcem (např. pomocí norem a certifikace) a jeho další vývoj (např. v rámci chystané legislativní iniciativy týkající se kybernetické bezpečnosti).

Řešení specifických problémů cloud computingu by znamenalo rychlejší a harmonizovanější přijetí technologií evropskými podniky, organizacemi a veřejnými orgány, což by na straně poptávky přineslo zrychlení růstu produktivity a zvýšení konkurenceschopnosti v celém hospodářství, a na straně nabídky rozšíření trhu, na němž se Evropa stává klíčovou globální silou. V tomto ohledu může evropské odvětví IKT těžit z významných nových příležitostí; za odpovídajících podmínek by tradičně silné stránky Evropy v oblasti telekomunikačních zařízení, sítí a služeb bylo možné velmi efektivně využít pro infrastruktury cloud computingu. Kromě toho by velké i malé evropské subjekty zabývající se vývojem aplikací mohly mít prospěch z rostoucí poptávky.

2.           Povaha a výhody cloud computingu

Cloud computing se vyznačuje několika charakteristickými vlastnostmi (které znesnadňují jeho obecnou definici[5]), a to:

· technické vybavení (hardware – počítače, zařízení pro ukládání) je ve vlastnictví poskytovatele cloud computingu, nikoliv uživatele, který je s ním ve spojení prostřednictvím internetu;

· používání technického vybavení je dynamicky optimalizováno v síti počítačů tak, aby přesné umístění dat nebo postupů, jakož i informace, která část v daném okamžiku skutečně slouží konkrétnímu uživateli, nemuselo v zásadě uživatele zajímat, ačkoli to může mít významný vliv na příslušné právní prostředí;

· poskytovatelé cloud computingu často přemísťují pracovní zátěž svých uživatelů (např. z jednoho počítače do druhého nebo z jednoho datového centra do druhého) s cílem optimalizovat využití dostupného technického vybavení;

· vzdálené technické zařízení uchovává a zpracovává údaje a zpřístupňuje je, např. pomocí aplikací (takže společnost by mohla využívat svou počítačovou kapacitu v rámci cloud computingu stejným způsobem, jakým spotřebitelé již dnes používají své e‑mailové účty);

· organizace i jednotlivci mají přístup k svému obsahu a mohou využívat svůj software kdykoli a kdekoli potřebují, např. prostřednictvím stolních počítačů, notebooků, tabletů a chytrých telefonů;

· cloud computing je uspořádán ve vrstvách, jimiž jsou hardware, middleware nebo platforma a aplikační software. Normalizace je důležitá především ve střední vrstvě, protože umožňuje subjektům v oblasti vývoje zabývat se širokým spektrem potenciálních zákazníků a poskytuje uživatelům možnost volby;

· uživatelé obvykle platí za použití, aby se zabránilo velkým vstupním a fixním nákladům nezbytným pro pořízení a provoz složitého počítačového vybavení;

· současně mohou uživatelé snadno změnit množství a rozsah technického vybavení, které používají (např. převést během několika sekund pomocí pár kliknutí myší novou úložnou kapacitu na internet).

Spotřebitelé mohou využít služeb cloud computingu k ukládání informací (např. obrázků nebo e-mailu) a používání softwaru (např. sociálních sítí, streamovaného videa a hudby a her). Organizace, včetně orgánů veřejné správy, mohou využívat služeb cloud computingu, aby postupně nahradily interně provozovaná datová centra a oddělení informačních a komunikačních technologií (IKT). Společnosti mohou využívat služby cloud computingu, aby rychle prověřily a zintenzivnily nabídku svým zákazníkům, protože tak mohou učinit bez investování a budování hmotných infrastruktur. Celkově cloud computing představuje další industrializaci (normalizace, rozšiřování, široká dostupnost) poskytování výpočetní kapacity (poskytování výpočetních prostředků jako služby, která se účtuje podle míry využívání) stejným způsobem, jakým elektrárny industrializovaly poskytování elektrické energie. Díky normalizovanému rozhraní (ekvivalent elektrických zástrček) mohou uživatelé ponechat detaily (jak vybudovat, zásobit energiemi, provozovat a zabezpečit datové centrum) na odbornících, kteří dosáhnou mnohem lepších úspor z rozsahu (s mnoha uživateli), než by kdy mohli dosáhnout jednotliví uživatelé. Kromě toho služby cloud computing nabízejí velmi značné úspory z rozsahu, což znamená, že snahy jednotlivých států o nezávislá řešení by pravděpodobně nepřinesla optimální rentabilitu. Prospěšnost přijetí cloud computingu lze doložit výsledky průzkumu, který byl proveden pro Komisi v roce 2011, z nichž vyplývá, že přijetím cloud computingu dojde v 80 % organizací ke snížení nákladů o 10–20 %. K dalším výhodám patří zvýšená pracovní mobilita (46 %), produktivita (41 %), normalizace (35 %), jakož i nové podnikatelské příležitosti (33 %) a trhy (32 %)[6]. Také všechny dostupné ekonomické studie potvrzují důležitost cloud computingu, jehož rychlý rozvoj lze očekávat v celosvětovém měřítku[7].

Bezprecedentní zvýšení toku dat a zpracování informací na internetu má v důsledku spotřeby energie a vody a emisí skleníkových plynů významný dopad na životní prostředí. Cloud computing může přispět ke zmírnění těchto problémů díky účinnějšímu využívání technického vybavení, konkrétněji vytvořením datových center k využívání nízkoenergetických serverů a zelené energie[8]. Podle některých odhadů by například velké společnosti v USA mohly díky přijetí cloud computingu ušetřit ve spotřebě energie 12,3 miliardy USD ročně[9].

Podstatné zlepšení efektivnosti v celé ekonomice lze proto očekávat, až tyto technologie přijmou podniky, zejména malé a střední, a jiné organizace. Cloud computing by mohl být obzvláště důležitý pro malé podniky v nestabilních ekonomikách nebo odlehlých a venkovských oblastech, které by tak mohly proniknout na trhy v dynamičtěji se rozvíjejících regionech. Například využíváním infrastruktur širokopásmového připojení k překonání „tyranie vzdálenosti“ může široké spektrum uživatelů od začínajících podniků v oblasti vyspělých technologií po malé obchodníky nebo řemeslníky využívat cloud computing k proniknutí na vzdálené trhy. To otevírá nové příležitosti pro hospodářský rozvoj regionu, který má myšlenkový a lidský potenciál a vysokorychlostní širokopásmovou infrastrukturu. Cloud computing rovněž vytváří pracovní příležitosti pro pracovníky schopné pracovat s technologiemi IKT, takže nejsou nuceni hledat si práci jinde, a přináší tak pracovní místa a finanční hotovost do znevýhodněných regionů. Mnoho zjevně místních produktů a služeb by mohlo získat globální rozměr, posílit svou přítomnost na internetu (a možnost dohledání prostřednictvím internetových vyhledávačů) a – zejména v případě, kdy se malé podniky sdružují do skupin – dosáhnout kritického množství nezbytného k jednání o preferenčních podmínkách s významnými obchodními partnery (jako jsou např. dodavatelé a dopravci, poskytovatelé služeb v oblasti cestovního ruchu a finanční společnosti). Rovněž orgánům veřejné správy by mohlo přijetí cloud computingu přinést významný prospěch, a to jak z hlediska úspor díky vyšší účinnosti, tak pokud jde o služby, které se stávají pružnějšími a přizpůsobují se potřebám občanů a podniků. Okamžité úspory by umožnily snížit náklady na IT díky omezení kapitálových a provozních výdajů a vyšší míře využívání technického vybavení, která dnes může v případě infrastruktur ve veřejném sektoru dosahovat pouze 10 %[10]. Další přínosy by pocházely z restrukturalizace procesů díky nižším nákladům a možnosti častějších aktualizací a prostoru pro sdílení infrastruktur mezi agenturami.

Kromě úspory čistých nákladů může cloud computing přispět k urychlení přechodu na veřejné služby 21. století, které jsou interoperabilní, umožňují měnit rozsah poskytované služby a odpovídají potřebám mobilní populace a podniků, jež chtějí využívat evropského jednotného digitálního trhu. K prvním pozitivním krokům by patřilo lepší poskytování služeb, jako je zlepšení bezpečnosti, uživatelsky přívětivější služby, schopnost zavádět nové služby levně, rychle a pružně, relativně snadné používání cloud computingu pro vytváření platforem sociální angažovanosti nebo pro specifické kampaně a prostor pro lepší monitorování výsledků. Ve výhledu deseti let by však cloud computing mohl přispět k naplnění vize „digitalizace pro každého Evropana“, jež by umožnila místo papírového úřadování využívat plně elektronických veřejných služeb. Cloud computing by mohl napomoci ke snížení veřejných nákladů a posílení veřejného prospěchu a poskytnout širší základ pro hospodářskou činnost, která obsáhne celou populaci.

3.           Další nezbytné kroky

Z přípravné práce Komise vyplývají hlavní oblasti, v nichž je třeba přijmout opatření:

•           Roztříštěnost jednotného digitálního trhu v důsledku odlišných vnitrostátních právních rámců a nejistoty ohledně rozhodného práva, digitálního obsahu a místa uložení údajů byla potenciálními uživateli a poskytovateli cloud computingu označena za nejproblematičtější oblast. Týká se to zejména složitosti správních služeb a způsobů využívání, které zasahují do více jurisdikcí, a důvěryhodnosti a bezpečnosti v oblastech, jako je ochrana údajů, smlouvy a ochrana spotřebitele nebo trestní právo.

•           Problémy se smlouvami souvisely s obavami ohledně přístupu k údajům a jejich přenositelnosti, změny kontroly a vlastnictví dat. Existují například obavy týkající se plnění odpovědnosti za selhání služby, jako jsou výpadky nebo ztráta údajů, práv uživatelů v souvislosti s aktualizací systému, o níž jednostranně rozhodne poskytovatel, vlastnictví dat vytvořených v aplikacích cloudu nebo řešení sporů.

•           Nepřehledná situace v oblasti norem způsobuje zmatek na jedné straně v důsledku zvyšujícího se množství norem a na straně druhé v důsledku nejistoty ohledně toho, které normy poskytují odpovídající úroveň interoperability formátů dat umožňující přenositelnost. Nejistota panuje rovněž v otázce, do jaké míry se uplatňují opatření pro ochranu osobních údajů. Obavy vzbuzuje i možnost narušení bezpečnosti údajů a ochrana proti kybernetickým útokům.

Tato strategie nepočítá s vytvořením „evropského super-cloudu“, tj. specializované hardwarové infrastruktury k poskytování standardních služeb cloud computingu uživatelům z veřejného sektoru v celé Evropě. Jedním z jejích cílů však je vytvoření veřejně dostupné nabídky služeb cloud computingu („veřejný cloud“[11]), která splňuje evropské normy, a to nejen z hlediska regulace, ale i pokud jde o konkurenceschopnost, otevřenost a bezpečnost. To nebrání orgánům veřejné správy ve zřízení specializovaných soukromých cloudů pro zpracování citlivých údajů, ale obecně by i služby cloud computingu, které používá veřejný sektor, měly – pokud je to možné – podléhat zásadám hospodářské soutěže na trhu, aby bylo zajištěno co nejlepší zhodnocení vynaložených prostředků, a zároveň by měly být dodrženy regulační povinnosti nebo širší cíle veřejné politiky, s ohledem na hlavní provozní kritéria, jako je bezpečnost a ochrana citlivých údajů.

3.1.        Cloud computing a Digitální agenda (jednotný digitální trh)

Vzhledem k tomu, že cloud computing svou povahou není omezen místně, mohl by povznést jednotný digitální trh na novou úroveň. Bude tomu tak ale pouze v případě, že se podaří dosáhnout účinného provádění pravidel jednotného trhu. To by mohlo přinést značný prospěch. V přípravné studii, která byla vypracována na zadání Komise, se uvádí, že pokud by byly uplatňovány politiky zajišťující příznivé podmínky pro rozvoj cloud computingu, podílel by se podle odhadu v roce 2020 cloud computing na tvorbě HDP 250 miliardami EUR ve srovnání s 88 miliardami EUR v případě, že by nebyla přijata žádná opatření, což představuje další kumulativní dopady od roku 2015 do roku 2020 ve výši 600 miliard EUR. To povede k vytvoření 2,5 milionu nových pracovních míst[12].

Mnohé z kroků nezbytných k vytvoření příznivých podmínek pro rozvoj cloud computingu v Evropě byly již stanoveny jako opatření pilíře jednotného trhu Digitální agendy pro Evropu a Aktu o jednotném trhu[13]. Většina těchto opatření byla v současné době předložena k posouzení normotvůrcům a rychlé přijetí a provedení těchto návrhů významně přispěje k dosažení ekonomického zisku, který přinese rozvoj cloud computingu.

Opatření Digitální agendy ke zpřístupňování obsahu

V Digitální agendě pro Evropu si Komise stanovila cíl „zjednodušit vypořádávání autorských práv, jejich řízení a přeshraniční udělování licencí“[14]. Klíčová opatření stanovená v Digitální agendě k dosažení těchto cílů jsou průběžně prováděna a posílí schopnost Evropy využívat nové podnětné příležitosti, které cloud computing nabízí producentům a spotřebitelům digitálního obsahu.

Má-li cloud computing plnit funkci platformy pro služby založené na digitálním obsahu, včetně mobilních, je třeba vytvořit modely šíření obsahu, které zlepšují přístup ke všem druhům obsahu a jejich využívání (hudbě, audiovizuálnímu obsahu či knihám) v různých zařízeních a na různých územích. Poskytovatelé služeb cloudu a držitelé práv se mohou dohodnout na obchodních podmínkách udělování licencí, které umožní zákazníkům přístup k jejich osobnímu účtu z více zařízení, bez ohledu na území, z něhož se tento přístup uskutečňuje. Tyto pružné licenční dohody jsou již na trhu uzavírány, přestože v některých případech se uzavření dohody zdá být obtížnější. Poskytovatelům je třeba umožnit získat licenci na tyto služby jednoduchým způsobem. Spotřebitelé by měli mít možnost legálně získávat obsah mimo domov v celé EU, aniž by ztratili přístup ke službám, za které si zaplatili v jiném členském státě. Držitelům práv by tato licenční ujednání přinesla podporu inovace služeb a nové zdroje příjmů. Rychlé přijetí návrhu směrnice o kolektivní správě práv, který předložila Komise, umožní vyřešit mnohé potřeby přeshraničního udělování licencí na obsah cloud computingu, pokud jde o hudbu. V návaznosti na zelenou knihu o distribuci audiovizuálních děl Komise rovněž zvažuje další opatření[15], například podporu a zjednodušení udělování licencí pro on-line distribuci audiovizuálních děl, zejména v přeshraničním rozměru. Služba cloud computingu může také umožňovat ukládání obsahu v cloudu. Spotřebitel může použít cloud jako digitální úschovnu obsahu a synchronizační nástroj pro přístup k obsahu z různých zařízení. Proto vyvstávají otázky ohledně možného vybírání poplatků za pořizování soukromých kopií při soukromém kopírování obsahu do cloudu, z cloudu nebo v jeho rámci.

Těmito otázkami se mimo jiné zabývá probíhající mediační řízení pod vedením pana Antonia Vitorina[16]. Na základě výsledků tohoto řízení Komise mimo jiné posoudí, zda je třeba objasnit výjimku pro soukromé rozmnožování a přijatelnost poplatků, zejména otázku, do jaké míry se na služby cloud computingu umožňující přímou úhradu držitelům práv nevztahuje režim poplatků za soukromé rozmnožování.

Opatření Digitální agendy ke zjednodušení on-line transakcí a přeshraničních transakcí

Nedávný přezkum směrnice o elektronickém obchodu prováděný jako opatření v rámci Digitální agendy znovu potvrdil její úlohu jako pevného základu rozvoje digitálních služeb v Evropě díky výjimce z odpovědnosti pro poskytovatele služeb informační společnosti, jestliže uchovávají nebo přenášejí protiprávní informace poskytnuté třetí stranou. Mnoho těchto on-line služeb nyní přechází na infrastruktury cloud computingu, což usnadňuje nabídku integrovanějších služeb. Tato skutečnost vede ke vzniku složitějších hodnotových řetězců často zasahujících do více jurisdikcí, což vyvolává otázky týkající se stanovení rozhodného práva (např. usazování) a uplatňování oznamovacích postupů týkajících se (údajně) protiprávních informací a činnosti těchto nově vznikajících služeb. Tyto otázky jsou řešeny v návaznosti na sdělení o jednotném digitálním trhu pro elektronický obchod a on-line služby v iniciativě Komise týkající se oznámení a postupů[17].

Pro rozvoj jednotného digitálního trhu mají zásadní význam rovněž bezpečné metody elektronického ověřování pro internetové transakce. Vzhledem ke složitějším hodnotovým řetězcům a charakteristické funkci ukládání, jež je příznačná pro mnoho služeb cloud computingu, je spolehlivé ověření nezbytné jak k zajištění důvěry, tak k efektivnějšímu využívání služeb. Například díky postupům jednotného přihlášení je použití souboru služeb mnohem jednodušší, ale vyžaduje složitější a spolehlivější metody ověřování než jen prosté heslo, které si vytvoří sám uživatel, jimiž by bylo možné posílit důvěryhodnost všech zúčastněných poskytovatelů. Rozšíření cloud computingu by významným způsobem posílilo přijetí společných norem umožňujících bezpečné, avšak hladké využívání služeb na základě spolehlivého ověření a oprávnění. Tato řešení výrazně podpoří přijetí návrhů Komise o elektronické identifikaci a ověřování[18].

Komise se bude v nadcházejících měsících zabývat obecnými otázkami kybernetické bezpečnosti v rámci své strategie pro kybernetickou bezpečnost. Strategie se bude zabývat všemi poskytovateli služeb informační společnosti, včetně poskytovatelů služeb cloud computingu. Určí např. vhodná technická a organizační opatření, která by měla být přijata pro řízení bezpečnostních rizik, a stanoví povinnosti oznamování významných událostí příslušným orgánům.

Opatření Digitální agendy pro vytváření digitální důvěry

Z konzultací a studií, které Komise zahájila, vyplývá, že hlavním okruhem problémů, které by se mohly stát překážkou přijetí cloud computingu, je ochrana údajů. Poskytnout nákladově efektivní řešení na úrovni jednotného digitálního trhu je velmi obtížné zejména s ohledem na 27 částečně odlišných vnitrostátních právních rámců. Kromě toho byl vznesen požadavek, aby vzhledem ke globálnímu rozsahu cloud computingu bylo stanoveno, jak bude upraveno mezinárodní předávání údajů. Tyto obavy byly vyřešeny v rámci jiného opatření Digitální agendy návrhem Komise ze dne 25. ledna 2012 na vytvoření silného a jednotného právního rámce poskytujícího právní jistotu pro ochranu údajů. Navrhované nařízení se zabývá problematikou cloud computingu. Centrálně vyjasňuje důležitou otázku rozhodného práva, neboť zajišťuje, aby se ve všech 27 členských státech používal přímo a jednotně jeden soubor pravidel. To bude výhodné pro podniky a občany, protože to přinese rovné podmínky pro všechny a snížení administrativní zátěže a nákladů na zajištění souladu pro podniky v celé Evropě a zároveň zajistí vysoký stupeň ochrany osob a umožní jim větší kontrolu nad vlastními údaji. Větší transparentnost zpracování údajů také pomůže zvýšit důvěru spotřebitelů. Návrh usnadňuje předávání osobních údajů do zemí mimo EU a EHP a zajišťuje trvalou ochranu dotčených osob. Nový právní rámec poskytne podmínky nezbytné pro přijetí kodexů chování a norem pro cloud computing, pokud zúčastněné strany považují za nezbytné zavedení certifikačních systémů, jejichž prostřednictvím se ověří, že poskytovatel zavedl náležité bezpečnostní normy pro informační technologie a ochranná opatření pro předávání údajů.

Vzhledem k tomu, že obavy týkající se ochrany osobních údajů byly označeny za jednu z nejzávažnějších překážek zavádění cloud computingu, je o to důležitější, aby Rada a Parlamentu rychle dosáhly přijetí navrhovaného nařízení, pokud možno co nejdříve v roce 2013.

Zatím, protože na cloud computingu se podílí řada poskytovatelů a dalších subjektů, např. poskytovatelé infrastruktury nebo operátoři, je třeba vypracovat pokyny, jak používat stávající směrnici EU o ochraně osobních údajů, zejména určit a odlišit práva na ochranu údajů a povinnosti správců a zpracovatelů dat pro poskytovatele služeb cloud computingu nebo subjekty v hodnotovém řetězci cloud computingu. Navíc vzhledem ke zvláštní povaze cloud computingu byly vzneseny otázky týkající se rozhodného práva v případě, že je obtížné určit příslušné místo usazení poskytovatele cloudu, např. jestliže uživatel, který nepochází z členského státu EU, využívá služeb poskytovatele působícího mimo území EU, který provozuje zařízení v EU. V této souvislosti Komise vítá pokyny k používání stávající směrnice EU o ochraně osobních údajů uvedené ve stanovisku pracovní skupiny pro ochranu údajů, tzv. „pracovní skupiny zřízené podle článku 29“, k problematice cloud computingu ze dne 1. července 2012[19]. Komise má za to, že stanovisko pracovní skupiny zřízené podle článku 29 poskytuje dobrý základ pro přechod od stávající směrnice EU o ochraně osobních údajů na nové nařízení EU o ochraně údajů a že by mělo být vodítkem pro práci vnitrostátních orgánů a podniků, což by zajistilo maximální srozumitelnost a právní jistotu na základě stávajícího právního rámce.

Kromě toho, jakmile bude navrhované nařízení přijato, využije Komise nové mechanismy v něm stanovené s cílem v úzké spolupráci s vnitrostátními orgány pro ochranu údajů poskytnout všechny potřebné další pokyny pro uplatňování evropských právních předpisů o ochraně údajů ve vztahu ke cloud computingu.

Oblastí vyvolávající znepokojení se stalo rovněž smluvní právo, protože negativně ovlivňuje digitální důvěru spotřebitelů, kteří nemají jistotu ohledně svých práv a chybějící ochrany, a obchodníků, kteří potřebují rámec, který by jim usnadnil nabízet své produkty on-line. V této souvislosti Komise již navrhla nařízení o společné evropské právní úpravě prodeje[20].

3.2.        Specifické klíčové akce zaměřené na cloud computing

Vytvoření jednotného digitálního trhu díky co nejrychlejšímu přijetí a provádění návrhů v rámci Digitální agendy, které se v současnosti projednávají, je první základní krok k nastolení příznivých podmínek pro rozvoj cloud computingu v Evropě. Chceme-li však v tomto směru dosáhnout pokroku, je třeba dále rozvíjet ovzduší jistoty a důvěry umožňující podpořit aktivní zavádění cloud computingu v Evropě.

Je třeba přijmout celou řadu opatření k posílení důvěry v řešení, která nabízí cloud computing. Tato řada opatření začíná určením vhodného souboru norem, který může být potvrzen, aby veřejní i soukromí zadavatelé měli jistotu, že splnili své povinnosti a že mají k dispozici řešení, které odpovídá jejich potřebám při přijímání služeb cloud computingu. Na tyto normy a osvědčení lze odkazovat ve smluvních podmínkách, aby poskytovatelé a uživatelé získali jistotu, že smlouva je spravedlivá. Z přípravné práce uvedené výše je patrné, že je zapotřebí vytvořit zvláštní rámce pro cloud computing, pokud jde o normy a certifikaci a smluvní podmínky.

Svou úlohu při budování důvěryhodného prostředí pro cloud computing v Evropě mají veřejné orgány. Mají příležitost využít svůj vliv při zadávání zakázek na podporu rozvoje a zavádění cloud computingu v Evropě na základě volně přístupných technologií a bezpečných platforem. Vytvoření jasného a ochranného rámce pro přijetí cloud computingu ve veřejném sektoru zajistí, aby tato technologie poskytovala důvěryhodný přístup mezinárodním uživatelům, a umožní, aby se Evropa stala ohniskem inovací prostřednictvím služeb cloud computingu. Využívání důvěryhodných řešení na základě cloud computingu mezi veřejnými zadavateli může přispět k tomu, že cloud computing začnou ve větší míře přijímat i malé a střední podniky.

Existují rovněž obavy, že ekonomický dopad cloud computingu nedosáhne svého plného potenciálu, pokud tuto technologii nepřijmou jak orgány veřejné správy, tak malé a střední podniky (MSP). V obou případech je zatím cloud computing v důsledku obtížnosti posuzování rizik přijímán pouze v omezeném rozsahu.

K dosažení těchto cílů Evropská komise proto začne uplatňovat tři opatření konkrétně zaměřená na cloud computing:

1)           Klíčové opatření č. 1: Radikální řešení nepřehledné situace v oblasti norem

2)           Klíčové opatření č. 2: Zajištění bezpečných a spravedlivých smluvních podmínek

3)           Klíčové opatření č. 3: Vytvoření evropského partnerství pro cloud computing na podporu inovací a růstu ze strany veřejného sektoru

3.3.        Klíčové opatření č. 1 – Radikální řešení nepřehledné situace v oblasti norem

Širší používání norem, certifikace služeb cloud computingu, aby bylo možné prokázat, že tyto normy splňují, a schválení těchto certifikátů regulačními orgány jako doklad souladu s právními závazky pomůže rozvoji cloud computingu.

Současné podmínky umožňují jednotlivým prodejcům, aby upevňovali své výsadní postavení tím, že brání svým zákazníkům najít si jiného poskytovatele a odmítají standardizované celoodvětvové přístupy. Přes četné snahy o normalizaci, především ze strany dodavatelů, se cloud computing může rozvíjet způsobem, který neumožňuje interoperabilitu a přenositelnost a reversibilitu údajů, což je základní předpoklad, jenž brání závislosti na jednom exkluzivním dodavateli.

Normy v oblasti cloud computingu rovněž ovlivní zúčastněné strany mimo odvětví IKT, zejména malé a střední podniky, uživatele z veřejného sektoru a spotřebitele. Takoví uživatelé jsou málokdy schopni posoudit tvrzení dodavatelů, že dodržují normy a zaručují interoperabilitu svých cloudů nebo snadné převedení údajů k jinému poskytovateli. K tomuto účelu je zapotřebí nezávislá a důvěryhodná certifikace.

Snahy o normalizaci a certifikaci pro cloud computing již přinášejí výsledky. Národní ústav pro normalizaci a technologie USA (NIST) vydal soubor dokumentů, který obsahuje řadu obecně uznávaných definic. Evropský ústav pro telekomunikační normy (ETSI) zřídil skupinu pro cloud computing, jejímž úkolem je posoudit potřeby normalizace a soulad s normami interoperability v oblasti cloud computingu. Je zřejmé, že budou zapotřebí další iniciativy ke stanovení norem. V současné době je však především nutné využívat stávající normy, aby byla nastolena důvěra v cloud computing na základě souborů srovnatelných služeb a interoperabilních a různorodých nabídek. Kromě stanovení příslušných norem je zapotřebí i ověřování shody.

Mnohé a určitě všechny větší organizace vyžadují osvědčení shody jejich IT systémů s právními požadavky a požadavky auditu a osvědčení o interoperabilitě jejich aplikací a systémů. Komise provede tato opatření:

· podpoří důvěryhodné a spolehlivé nabídky služeb cloud computingu tím, že pověří ETSI, aby transparentním a otevřeným způsobem koordinoval se zúčastněnými stranami podrobné zmapování potřebných norem do roku 2013 (mimo jiné pro bezpečnost, interoperabilitu, přenositelnost a reversibilitu),

· posílí důvěryhodnost cloud computingu uznáním technických specifikací v oblasti informačních a komunikačních technologií na úrovni EU s cílem ochránit osobní informace v souladu s novým nařízením o evropské normalizaci[21],

· za podpory Evropské agentury pro bezpečnost sítí a informací a dalších příslušných subjektů pomůže vypracovat dobrovolné systémy certifikace v oblasti cloud computingu s platností pro celou EU (a to i pokud jde o ochranu údajů) a do roku 2014 sestaví seznam těchto systémů,

· bude se zabývat dopadem zvýšeného využívání cloud computingu na životní prostředí a do roku 2014 schválí ve spolupráci s odvětvím harmonizované metody měření spotřeby energie a vody a emisí oxidu uhličitého souvisejících s cloud computingem[22].

3.4.        Klíčové opatření č. 2: Zajištění bezpečných a spravedlivých smluvních podmínek

Tradiční smlouvy o externím zajištění služeb a technologií v oblasti IT se zpravidla týkaly ukládání údajů, zařízení na zpracování dat a služeb předem podrobně definovaných a popsaných. Smlouvy o cloud computingu na druhé straně v postatě tvoří rámec, v němž má uživatel přístup k nekonečně škálovatelným a flexibilním IT kapacitám podle svých potřeb. V současné době však výhodu větší flexibility cloud computingu ve srovnání s tradičním externím zadáváním často oslabuje omezená jistota odběratele v důsledku nedostatečně konkrétních a vyvážených smluv s poskytovateli cloud computingu.

Složitost a nejistota právního rámce pro poskytovatele služeb cloud computingu znamená, že často používají složité smlouvy nebo dohody o poskytování služeb[23] s obsáhlými doložkami o vyloučení odpovědnosti. Používání standardních smluv za předem přesně stanovených podmínek by mohlo znamenat nižší náklady pro poskytovatele, ale je často nevýhodné pro uživatele, a to i konečného spotřebitele. Tyto smlouvy mohou rovněž určit rozhodné právo nebo zakázat obnovování údajů. I větší společnosti mají malou vyjednávací sílu a smlouvy často neupravují odpovědnost za úplnost nebo utajení údajů či trvalé poskytování služby[24].

Pokud jde o profesionální uživatele, vypracování vzorových podmínek pro dohody o poskytování služeb pro profesionální uživatele v oblasti cloud computingu bylo jednou z nejdůležitějších otázek projednávaných v průběhu konzultačního procesu. Dohody o poskytování služeb určují vztah mezi poskytovatelem cloudu a jeho profesionálním uživatelem, a v zásadě tak tvoří základ pro důvěru uživatelů cloudu, kterou mohou mít uživatelé cloudu ve schopnost poskytovatele zajistit požadované služby.

Co se týče spotřebitelů a malých podniků, návrh nařízení Komise o společné evropské právní úpravě prodeje[25] jako opatření zaměřené na budování důvěry v digitální prostředí v rámci Digitální agendy řeší mnohé z překážek vyplývajících z odlišných právních předpisů pro prodej zboží, neboť poskytuje smluvním stranám jednotný soubor pravidel. Návrh obsahuje pravidla přizpůsobená dodávání „digitálního obsahu“, která se vztahují na některé aspekty cloud computingu[26].

Je třeba se ještě zvlášť věnovat otázkám, které leží mimo rámec společné evropské právní úpravy prodeje, aby bylo zajištěno, že podobným přístupem s použitím fakultativního nástroje budou řešeny i další smluvní otázky související se službami cloud computingu. Tato doplňující práce by se měla týkat takových témat, jako je uchovávání údajů po ukončení smlouvy, zpřístupnění a integrita údajů, jejich umístění a přenos, přímá a nepřímá odpovědnost, vlastnictví údajů, změna služby poskytovatelem cloudu a zadávání subdodávek.

Ačkoli stávající právní předpisy EU chrání uživatele služeb cloud computingu, spotřebitelé často neznají svá příslušná práva, zejména např. ohledně rozhodného práva a soudní příslušnosti v občanských a obchodních věcech, zvláště pak pokud jde o otázky smluvního práva[27]. V průběhu konzultace[28] bylo k překonání těchto problémů označeno za žádoucí vypracování vzorových smluvních podmínek. Průmysloví uživatelé a dodavatelé požadovali samoregulační dohody nebo normalizaci. U smluv se spotřebiteli a malými podniky bude možná pro vytvoření transparentních a spravedlivých smluv o službách cloud computingu nutné vytvořit evropské vzorové smluvní podmínky založené na fakultativním nástroji pro smluvní právo.

Stanovení a šíření osvědčených postupů, pokud jde o vzorové smluvní podmínky, urychlí díky zvýšení důvěry potenciálních zákazníků využívání cloud computingu.

Vhodná opatření týkající se smluvních podmínek mohou rovněž pomoci v klíčové oblasti ochrany údajů. Jak již bylo konstatováno, návrh nařízení o ochraně osobních údajů bude zárukou vysoké úrovně ochrany jednotlivců díky zajištění kontinuální ochrany v případě, že jsou údaje předávány mimo EU a EHP, zejména formou standardních smluvních doložek pro předávání údajů v mezinárodním styku a zavedením nezbytných podmínek pro přijetí závazných podnikových pravidel podporujících rozvoj cloud computingu. Tyto změny zajistí, že pravidla EU pro ochranu údajů budou vyhovovat geografickým a technickým podmínkám cloud computingu. Komise do konce roku 2013 provede tato opatření:

· ve spolupráci se zúčastněnými stranami vypracuje vzorové podmínky pro dohody o poskytování služeb cloud computingu pro smlouvy mezi poskytovateli a profesionálními uživateli cloudu s ohledem na vývoj acquis EU v této oblasti;

· v souladu se sdělením o společné evropské právní úpravě prodeje[29] navrhne spotřebitelům a malým podnikům evropské vzorové smluvní podmínky pro tuto oblast, jež spadá do působnosti návrhu společné evropské právní úpravy prodeje. Cílem je normalizovat klíčové smluvní podmínky, poskytnout osvědčené smluvní podmínky pro služby cloud computingu týkající se aspektů souvisejících s dodáváním „digitálního obsahu“;

· pověří skupinu odborníků vytvořenou pro tento účel, včetně zástupců odvětví, aby před koncem roku 2013 stanovili bezpečné a spravedlivé smluvní podmínky pro spotřebitele a malé podniky a na základě přístupu s použitím podobného fakultativního nástroje pro ty otázky souvisejí s cloud computingem, které se nacházejí mimo rámec společné evropské právní úpravy prodeje;

· připraví příznivé podmínky pro účast Evropy na globálním růstu cloud computingu: přezkoumá standardní smluvní doložky použitelné na předávání osobních údajů do třetích zemí a případně jejich úpravu pro služby cloud computingu a vyzve vnitrostátní orgány pro ochranu údajů, aby schválily závazná podniková pravidla pro poskytovatele cloud computingu[30];

· bude spolupracovat s odvětvím na přijetí kodexu chování pro poskytovatele cloud computingu s cílem podpořit jednotné používání pravidel ochrany údajů, který může být předložen ke schválení pracovní skupině zřízené podle článku 29, aby byla zajištěna právní jistota a soulad mezi kodexem chování a právními předpisy EU.

3.5.        Klíčové opatření č. 3 – Podpora společného vedení veřejného sektoru v rámci evropského partnerství pro cloud computing

Veřejný sektor má v utváření trhu se službami cloud computingu důležitou úlohu. Jako největší odběratel IT služeb v EU může stanovit přísné požadavky na vlastnosti, výkonnost, zabezpečení, interoperabilitu a přenositelnost údajů a shodu s technickými požadavky. Může rovněž stanovit požadavky na certifikaci. Několik členských států již zahájilo své vlastní iniciativy, např. ve Francii byl zahájen projekt Andromede, ve Spojeném království projekt G‑Cloud a v Německu Trusted Cloud[31]. Avšak vzhledem k roztříštěnosti trhu veřejného sektoru mají jeho požadavky malý dopad, integrace služeb je nízká a občané nedostanou za své peníze nejvyšší kvalitu. Vyšší účinnosti by mohlo být dosaženo sloučením veřejných požadavků a společné odvětvové požadavky (např. pokud jde o služby elektronického zdravotnictví, sociální péče, asistovaného žití nebo elektronické veřejné správy, jako jsou veřejně přístupné údaje[32]) by snížily náklady a umožnily interoperabilitu.

Vyšší kvalita služeb, větší konkurence, rychlá normalizace a lepší interoperabilita a tržní příležitosti pro technologicky vyspělé malé a střední podniky by byla přínosem rovněž pro soukromý sektor.

Komise proto v tomto roce zakládá evropské partnerství pro cloud computing (ECP) s cílem poskytnout rámec pro srovnatelné iniciativy na úrovni členských států. ECP spojí odborné znalosti odvětví a uživatele z veřejného sektoru ke spolupráci na vytvoření společných požadavků pro zadávání zakázek vztahujících se na cloud computing otevřeným a plně transparentním způsobem. ECP si neklade za cíl vytvořit fyzickou infrastrukturu pro cloud computing. Jeho cílem spíše je na základě požadavků pro zadávání zakázek, jimž se dostane podpory od zúčastněných členských států a veřejných orgánů pro použití v celé EU, zajistit, aby se obchodní nabídka v Evropě přizpůsobila evropským potřebám. ECP bude také plnit svůj účel, pokud jde o zabránění roztříštěnosti a zajištění interoperabilního, bezpečného a ekologicky šetrného veřejného využívání cloud computingu plně v souladu s evropskými předpisy, například v oblasti ochrany údajů a bezpečnosti. V ECP se pod vedením řídícího výboru spojí spolupracující orgány veřejné správy s konsorcii odvětví s cílem provádět předobchodní opatření v oblasti zadávání veřejných zakázek za účelem:

· zjištění požadavků veřejného sektoru týkajících se cloud computingu, vypracování specifikací pro zadávání veřejných zakázek v oblasti IT a zajištění referenčních provedení k prokázání shody a výkonnosti[33],

· přechodu ke společnému zadávání veřejných zakázek na služby cloud computingu na základě požadavků, které vznášejí běžní uživatelé,

· stanovení a provádění dalších opatření, která vyžadují koordinaci se zúčastněnými stranami, jak je popsáno v tomto dokumentu.

4.           Další politické kroky

Na podporu uvedených tří klíčových opatření Komise rovněž provede řadu doprovodných opatření. K vytvoření podmínek vedoucích k rychlejšímu přijetí cloud computingu, zejména spotřebiteli a MSP, přispějí i jiné iniciativy, např. co se týče přístupu k širokopásmovému připojení, roamingu nebo veřejně přístupných údajů.

4.1.        Motivační opatření

Komise bude zkoumat, jak plně využívat své další dostupné nástroje, zejména v rámci podpory výzkumu a vývoje v rámci iniciativy Horizont 2020, pokud jde o dlouhodobé problémy specifické pro cloud computing, jakož i v rámci podpory přechodu na řešení založená na cloud computingu, např. softwaru pro přechod ze stávajících systémů na technologie cloud computingu, pro řízení hybridních služeb (kombinujících systém založený na cloud computingu s jinými systémy) a řešení bránící závislosti na jednom poskytovateli[34].

Komise má v úmyslu v roce 2014 uvést v rámci navrhovaného nástroje pro propojení Evropy[35] do provozu infrastruktury digitálních služeb pro účely poskytování veřejných služeb cloud computingu v kterémkoli místě, například pro účely zakládání podniků on-line, přeshraničního zadávání zakázek a přeshraničních služeb elektronického zdravotnictví a přístupu k informacím veřejného sektoru. V rámci strategie e-Komise provede rovněž vlastní plán pro zavádění cloud computingu, včetně programu opatření k převedení veřejných služeb prováděných v rámci jiných programů Společenství do cloud computingu.

A přijme opatření (mimo jiné ve formě studií, programů předávání poznatků a poradenství a zlepšování informovanosti) na podporu počítačové gramotnosti a digitálního podnikání ve vztahu ke cloud computingu.

4.2.        Mezinárodní dialog

Vzhledem k neexistenci technických překážek, které by zastavily poskytování služeb cloud computingu na zeměpisných hranicích, je zapotřebí nejen plně využít příležitostí jednotného digitálního trhu, ale zajímat se i o širší mezinárodní situaci za hranicemi EU, a to jak pokud jde o právní rámec (např. ve vztahu k rozhodném právu), tak pokud jde o opatření na podporu přijetí.

S ohledem na globální povahu cloud computingu je třeba na mezinárodní úrovni rozvinout diskusi o jeho bezpečném a bezproblémovém přeshraničním využívání. Je například třeba, aby se všechny mezinárodní diskuse o obchodu, prosazování práva, bezpečnosti a kyberkriminalitě důkladně zabývaly novými výzvami, jež přináší cloud computing[36].

Význam cloud computingu uznává stále více třetích zemí. Své strategie cloud computingu mají nebo připravují USA, Japonsko, Kanada, Austrálie a země jihovýchodní Asie, například Jižní Korea, Malajsie a Singapur. Hlavními osami jsou partnerství na podporu využívání veřejnoprávními subjekty, podpora technologického rozvoje a normalizace a mezinárodní diskuse a koordinace v právních a technických otázkách. EU proto musí prohloubit svou strukturovanou spolupráci s mezinárodními partnery nejen v zájmu sdílení zkušeností a společného technologického rozvoje, ale i pro účely právní úpravy na podporu účinnějšího a efektivnějšího zavádění cloud computingu[37]. Tyto diskuse budou probíhat na mnohostranných fórech, jako je Světová obchodní organizace a OECD, v zájmu dosažení pokroku při plnění společných cílů stanovených pro služby cloud computingu, jakož i v zájmu integrace témat souvisejících s cloud computingem do jednání o volném obchodu s Indií, Singapurem atd.

Komise bude rovněž vycházet z probíhajících mezinárodních jednání s USA, Indií, Japonskem a dalšími zeměmi, pokud jde mimo jiné o hlavní témata týkající se služeb cloud computingu, jak jsou uvedena výše, např. ochranu údajů, přístup orgánů činných v trestním řízení k údajům a využívání dohod o vzájemné právní pomoci, aby se společnosti nemusely potýkat s protichůdnými žádostmi orgánů veřejné správy, koordinaci zabezpečení údajů na celosvětové úrovni, kybernetickou bezpečnost, odpovědnost zprostředkujících poskytovatelů služeb, požadavky na normy a interoperabilitu, zejména pro veřejné služby, uplatňování daňových předpisů na cloud computing a spolupráci v oblasti výzkumu a technologického rozvoje.

5.           Závěr

Cloud computing se dotýká mnoha oblastí politiky. Je třeba rychle přijmout probíhající politické iniciativy, jako je například reforma ochrany údajů a společná evropská právní úprava prodeje, které sníží překážky bránící využívání cloud computingu v EU.

Souběžně s tím bude Komise provádět klíčová opatření stanovená v tomto sdělení v roce 2013, zejména pokud jde o opatření v oblasti normalizace a certifikace pro cloud computing, vypracování bezpečných a spravedlivých smluvních podmínek a zahájení činnosti evropského partnerství.

Komise bude pečlivě sledovat vývoj v nových oblastech politiky, které pravděpodobně ovlivní hospodářský a sociální potenciál cloud computingu, jako je zdanění, zadávání veřejných zakázek, finanční regulace nebo vymáhání práva, v nichž cloud computing díky své přeshraniční povaze vyvolává otázky ohledně souladu a oznamovací povinnosti.

Komise do konce roku 2013 předloží zprávu o pokroku, jehož bylo dosaženo při provádění všech opatření uvedených v této strategii a případně předloží další politické a legislativní návrhy iniciativ.

V příštích dvou letech, během nichž budou vypracována a uváděna do života výše uvedená opatření, budou položeny základy budoucího postavení Evropy jako světové velmoci v oblasti cloud computingu. Pokrok správným směrem v průběhu této přípravné fáze poskytne solidní základ pro rychlý rozvoj v letech 2014–2020, během něhož by využití veřejně dostupných nabídek cloud computingu mohlo dosáhnout 38% složené roční míry růstu (což je zhruba dvojnásobek míry růstu, jakého by bylo dosaženo, kdyby nebyla provedena rozhodná politická opatření).

Komise vyzývá členské státy, aby plně využily potenciál cloud computingu. Členské státy by měly posílit využívání cloud computingu ve veřejném sektoru na základě společných přístupů, které zvýší výkonnost a důvěru a zároveň povedou ke snížení nákladů. Zásadní význam bude mít aktivní účast v evropském partnerství pro cloud computing a zavádění jeho výsledků do praxe.

Komise rovněž vyzývá odvětví, aby úzce spolupracovalo na vývoji a přijetí společných norem a opatření zajišťujících interoperabilitu.

[1]               Kretschmer, T. (2012), Information and Communication Technologies and Productivity Growth: A Survey of the Literature, OECD Digital Economy Papers, č. 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en.

[2]               Sdělení „Soudržný rámec pro posílení důvěry v jednotný digitální trh elektronického obchodu a on-line služeb“, KOM(2011) 942 v konečném znění.

[3]               IDC (2012) Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up; viz rovněž oddíl 3.1 pracovního dokumentu útvarů Komise, který doprovází toto sdělení. Význam cloud computingu pro vytváření pracovních příležitostí uznává i „Soubor klíčových opatření pro zaměstnanost v oblasti IKT“, příloha sdělení Komise „Na cestě k hospodářské obnově vedoucí k intenzivnímu růstu pracovních míst“, COM(2012) 173 final.

[4]               Například organizace mohou mít obavy o návaznost podnikatelské činnosti v případě přerušení služeb a jednotlivci se mohou obávat toho, co se stane s jejich osobními informacemi. Takové obavy všeobecně zpomalují rychlost přijetí cloud computingu.

[5]               Mnohé z těchto definic jsou velmi abstraktní: Jedna známá definice definuje cloud computing jako „model umožňující získat pohodlně a na vyžádání síťový přístup ke sdíleným konfigurovatelným výpočetním prostředkům …, které mohou být rychle poskytnuty a opět uvolněny s minimální pracností a intervencí poskytovatele“, NIST (2009), Národní ústav pro normalizaci a technologie USA.

[6]               IDC (2012) Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up.

[7]               Např. jedna studie předpokládá, že do roku 2014 vzroste trh cloud computingu trojnásobně. Další studie uvádí, že za stejné období přibude v ekonomice 11 milionů pracovních míst. Viz pracovní dokument útvarů Komise, oddíl 4.1.

[8]               Viz: Greenpeace (2012), How clean is your cloud?.

[9]               Viz: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf.

[10]             HM Government (2011) Government Cloud Strategy, www.cabinetoffice.gov.uk.

[11]             Naproti tomu soukromý cloud je služba nebo infrastruktura, která je určena pro konkrétního zákazníka a není přístupná ostatním uživatelům.

[12]             Podle odhadů uvedených v dokumentu IDC (2012) Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up by počet pracovních míst vytvořených díky zavádění cloud computingu za podpory dané politiky mohl překročit 3,8 milionu, zatímco bez přijetí příslušných opatření by to bylo zhruba 1,3 milionu, což znamená, že by díky politickým opatřením vzniklo 2,5 milionu pracovních míst navíc.

[13]             Sdělení Akt o jednotném trhu KOM(2011) 206 v konečném znění.

[14]             Součástí opatření byl návrh směrnice o kolektivní správě práv, COM(2012) 372 final, a směrnice o osiřelých dílech, KOM(2011) 289 v konečném znění, a přezkum směrnice o opakovaném použití informací veřejného sektoru, KOM(2011) 877 v konečném znění. Všechna tato opatření byla provedena.

[15]             Viz Zelená kniha o on-line distribuci audiovizuálních děl v Evropské unii: příležitosti a výzvy při tvorbě jednotného digitálního trhu, (KOM(2011) 427).

[16]             Viz sdělení Komise „Jednotný trh práv duševního vlastnictví“, KOM(2011) 287, opatření č. 8, kterým bylo toto mediační řízení zahájeno s cílem „zkoumat možné přístupy s cílem harmonizovat metodiku používanou k uložení dávek […]“ a v němž bylo stanoveno, že „[s]oustředěné úsilí všech stran s cílem vyřešit zbývající problémy by mělo položit základy pro komplexní legislativní opatření na úrovni EU“. Sdělení o elektronickém obchodu (eCommerce), KOM(2011) 942 v konečném znění, stanoví zahájení zákonodárné iniciativy o soukromém rozmnožování na rok 2013.

[17]             Sdělení o elektronickém obchodu, KOM(2011) 942 v konečném znění, s. 15.

[18]             Návrh nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu, COM(2012) 238/2.

[19]             Viz: Pracovní skupina pro ochranu údajů zřízená podle článku 29, WP196 – Stanovisko č. 05/2012 k problematice cloud computingu, přijaté dne 1. července 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             KOM(2011) 635 v konečném znění.

[21]             Přijaté dne 11. září 2012 na základě návrhu Komise KOM(2011) 315, vstoupí v platnost dne 1. ledna 2013.

[22]             http://www.ict-footprint.eu.

[23]             Dohoda o poskytování služeb přesně udává technické podmínky poskytování služeb, např. rozsah zaručené dostupnosti jako procentní podíl.

[24]             Viz stanovisko pracovní skupiny zřízené podle článku 29 k problematice cloud computingu, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             KOM(2011) 635 v konečném znění.

[26]             Návrh nařízení o společné evropské právní úpravě prodeje se týká některých smluv o dodání digitálního obsahu, tj. dat, „která jsou vyprodukována a dodána v digitální podobě bez ohledu na to, zda k tomu došlo podle požadavků kupujícího, včetně video, audio, obrazového a psaného digitálního obsahu, digitálních her, softwaru a digitálního obsahu, který umožňuje personalizaci stávajícího hardwaru nebo softwaru“ (digitální obsah), která lze ukládat, zpracovávat nebo k nimž může mít uživatel přístup, s výjimkou „služeb a sítí elektronických komunikací a s nimi spojených zařízení a služeb“ a „vytvoření nového digitálního obsahu a změny stávajícího digitálního obsahu“.

[27]             Viz: Nařízení (ES) č. 593/2008 o právu rozhodném pro smluvní závazkové vztahy (Řím I), Úř. věst. L 177, 4.7.2008, a nařízení (ES) č. 44/2001 o příslušnosti a uznávání a výkonu soudních rozhodnutí v občanských a obchodních věcech, Úř. věst. L 12, 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf.

[29]             Sdělení Komise „Evropský program pro spotřebitele – zvýšení důvěry a podpora růstu“, COM(2012) 225 final.

[30]             Příslušná stanoviska pracovní skupiny zřízené podle článku 29 (viz WP 195 a WP 153) poslouží jako základ pro návrh Komise. Závazná podniková pravidla jsou jedním z prostředků, které umožňují provést mezinárodní předávání údajů zákonnou cestou: upravují vynutitelným způsobem, jak jednotlivé části společnosti, a to bez ohledu na své mezinárodní umístění, nakládají s osobními údaji.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf.

[32]             Sdělení „Veřejně přístupné údaje. Hnací síla inovací, růstu a transparentní správy“, KOM(2011) 882 v konečném znění.

[33]             Toto opatření bude v roce 2013 financováno z prostředků sedmého rámcového programu pro výzkum, příslušná výzva k předkládání návrhů byla zveřejněna dne 9. července 2012.

[34]             Viz: zpráva skupiny odborníků pro cloud computing „The Future of cloud computing. Opportunities for European cloud computing beyond 2010“: http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf a zpráva skupiny odborníků pro cloud computing „Advances in Clouds“: http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf.

[35]             Návrh nařízení, kterým se vytváří nástroj pro propojení Evropy, KOM(2011) 665.

[36]             KOM(2011) 163 o ochraně kritické informační infrastruktury označuje rozvíjení důvěry v cloud computing za prioritu a vyzývá k „posílení diskusí o nejlepších strategiích správy“.

[37]             Tato diskuse byla zahájena v rámci dialogu o informační společnosti mezi EU a USA, jednání evropsko-americké rady pro obchod (European America Business Council) a dialogu o informační společnosti mezi EU a Japonskem. Cloud computing se může rovněž stát tématem pro Transatlantickou hospodářskou radu a spolupráci EU a USA týkající se malých a středních podniků.