52012DC0529

COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Sfruttare il potenziale del cloud computing in Europa

(Testo rilevante ai fini del SEE)

1.           Introduzione

Il cosiddetto “cloud computing” (nuvola informatica) in sintesi, può essere inteso come l’archiviazione, l’elaborazione e l’uso di dati su computer remoti e il relativo accesso via Internet. In altre parole gli utenti hanno a disposizione una potenza di elaborazione quasi illimitata, non sono tenuti ad investire grandi capitali per soddisfare le proprie esigenze e possono accedere ai loro dati ovunque sia disponibile una connessione Internet. Il cloud computing ha tutti i numeri per abbattere i costi sostenuti dagli utenti dei servizi tecnologici e per aprire le porte allo sviluppo di tanti nuovi servizi. Grazie all’uso della nuvola informatica, anche le imprese più piccole possono accedere a mercati sempre più grandi, mentre i governi possono rendere i propri servizi più interessanti contenendo i costi.

Chiunque acceda, da qualsiasi parte del mondo, alle informazioni del world wide web, ha a disposizione anche la potenza di elaborazione fornita dal cloud computing. Come il web, la il cloud computing è una tecnologia sviluppata gradualmente nel tempo e che continuerà a crescere. Tuttavia, rispetto al web, il cloud è ancora agli albori, il che dà all’Europa la possibilità di essere protagonista del suo sviluppo e di trarre profitto sia sul fronte della domanda, sia su quello dell’offerta grazie alla diffusione dell’uso e della fornitura del cloud.

La Commissione mira pertanto a rendere possibile e ad agevolare un’espansione più rapida del cloud computing in tutti i settori dell’economia che possono trarre vantaggio dalla riduzione dei costi delle TIC (tecnologie dell’informazione e della comunicazione) e che, di pari passo con l’adozione di nuove prassi commerciali digitalizzate[1], possono aumentare la produttività, la crescita e l’occupazione. Il presente documento riporta le ulteriori azioni più importanti e urgenti da realizzare che sono emerse da un’analisi del panorama globale politico, normativo e tecnologico e da un’ampia consultazione con le parti interessate volte ad individuare come intervenire per raggiungere tale obiettivo. La comunicazione fa seguito a una delle principali azioni previste dalla comunicazione sul commercio elettronico e i servizi on line[2]. Essa rappresenta un impegno politico della Commissione e invita tutte le parti interessare a partecipare alla concretizzazione delle azioni in questione, che potrebbe comportare, nel 2020, un investimento diretto nella nuvola informatica di ulteriori 45 miliardi di EUR in tutta l’UE, nonché, per lo stesso anno, un impatto cumulativo sul PIL pari a 957 miliardi di EUR e 3,8 milioni di posti di lavoro[3].

Diverse azioni individuate sono volte a contrastare la percezione, comune a diversi utenti del cloud computing, che l’uso di questa tecnologia possa comportare ulteriori rischi[4]. L’obiettivo di tali azioni è dunque una maggiore chiarezza e conoscenza sul quadro normativo applicabile, semplificando la segnalazione e la verifica del rispetto di tali disposizioni (ad es. con norme e certificazioni) e continuando ad ottimizzarlo (ad es. tramite l’ormai prossima iniziativa legislativa sulla cibersicurezza).

Per affrontare le sfide specifiche della nuvola informatica le imprese, le organizzazioni e le autorità pubbliche europee dovrebbero adottare questa tecnologia in maniera più rapida ed armonizzata. A ciò conseguirebbe, sul fronte della domanda, una maggiore crescita della produttività e una maggiore competitività nell’economia globale, mentre sul fronte dell’offerta ciò creerebbe un mercato più ampio in cui l’Europa potrebbe assumere un ruolo di rilievo. A questo proposito, il settore delle TIC in Europa può trarre vantaggio da importanti nuove opportunità. Difatti e, se le circostanze saranno propizie, i tradizionali punti forti dell’Europa in termini di strutture per telecomunicazioni, reti e servizi potrebbero essere impiegati in maniera molto efficiente a favore delle infrastrutture cloud. Inoltre, grandi e piccoli sviluppatori di applicazioni in Europa potrebbero beneficiare dell’aumento della domanda.

2.           Caratteristiche e vantaggi del cloud computing

La nuvola informatica presenta una serie di caratteristiche specifiche (che rende poco eloquente una definizione generale[5]), ossia:

· l’hardware (computer, dispositivi per l’archiviazione di dati) è di proprietà del provider di servizi di cloud computing, non dell’utente che interagisce con lui via Internet;

· l’uso dell’hardware è ottimizzato in maniera dinamica all’interno di una rete di computer per far sì che la posizione esatta di dati o processi e le informazioni su quale parte dell’hardware serve effettivamente a un determinato utente in un dato momento, in principio non debba essere rilevante per l’utente, pur potendo avere un risvolto importante per il quadro giuridico applicabile.

· i provider di servizi di cloud computing spesso spostano i dati dei loro utenti (ad es. da un computer all’altro o da un centro dati all’altro) per ottimizzare l’uso dell’hardware disponibile;

· l’hardware remoto archivia ed elabora i dati e li rende disponibili, ad es. tramite applicazioni (in modo da consentire a una società di utilizzare i suoi contenuti elettronici basati sul cloud nella stessa maniera in cui i consumatori già oggi usano la loro casella di webmail);

· le organizzazioni e i singoli utenti possono accedere ai loro contenuti e usare i loro software quanto e dove vogliono, ad es. su computer fissi (desktop), laptop, tablet e smartphone;

· il cloud computing è composto da più elementi: hardware, middleware (o piattaforma) e software applicativo. La normazione è importante soprattutto per l’elemento intermedio, in quanto consente agli sviluppatori di raggiungere un ampio numero di potenziali clienti e offre una possibilità di scelta ai clienti;

· di norma gli utenti pagano in base all’uso, evitando i costi fissi e versamenti anticipati necessari per configurare e gestire una strumentazione informatica complessa;

· al contempo per gli utenti risulta molto facile modificare il volume dell’hardware utilizzato (ad es. mettendo online capacità di archiviazione supplementare nell’arco di pochi secondi e con pochi clic).

I consumatori possono usufruire dei servizi di cloud per archiviare informazioni (ad es. foto o e-mail) e per utilizzare dei software (ad es. social network, video e musica in streaming, giochi). Le organizzazioni, incluse le amministrazioni pubbliche, possono avvalersi dei servizi di cloud sostituendo gradualmente i dipartimenti interni che gestiscono i centri dati e le tecnologie di informazione e della comunicazione (TIC). Le imprese possono usufruire dei servizi di cloud per testare rapidamente e aumentare la loro offerta ai clienti poiché ciò non richiede né di investire in infrastrutture fisiche, né di crearle. In generale, la nuvola informatica costituisce un’ulteriore industrializzazione (normazione, diffusione tramite economie di scala, ampia disponibilità) della fornitura di potenza di elaborazione (“informatica di pubblica utilità”) esattamente come le centrali elettriche hanno industrializzato la fornitura della corrente elettrica. Grazie alle interfacce standardizzate (l’equivalente delle spine elettriche) gli utenti possono affidare alcuno aspetti (su come configurare, alimentare, gestire e proteggere un centro dati) ad esperti che ottengono economie di scala molto più efficacemente (gestendo una pluralità di utenti) rispetto a quanto possibile a livello individuale. Inoltre, i servizi di cloud consentono ampie economie di scala, visto che con gli sforzi individuali a livello nazionale è poco probabile che si raggiunga un livello ottimale di efficienza in termini di costi. I vantaggi del cloud computing sono stati evidenziati, ad esempio, da un’indagine svolta per la Commissione nel 2011, da cui emerge che in seguito all’adozione del cloud computing l’80% delle organizzazioni ha ridotto i costi del 10-20%. Altri vantaggi per le imprese sono una più forte mobilità del lavoro (46%), maggiore produttività (41%), maggiore normazione (35%), maggiori opportunità imprenditoriali (33%) e incremento dei mercati (32%)[6]. Anche tutti gli studi economici svolti in materia confermano l’importanza del cloud computing e prevedono una rapida crescita mondiale di questa tecnologia[7].

L’eccezionale aumento del flusso di dati e dell’elaborazione di informazioni in Internet ha un significativo impatto ambientale in termini di consumo energetico e idrico nonché di emissioni di gas serra. Il cloud computing può contribuire ad attenuare questi problemi grazie ad un uso più efficiente dell’hardware e, più specificamente, grazie alla creazione di centri dati con server a basso consumo e alimentati con energia verde[8]. Ad esempio, in base ad alcune stime, grazie al cloud computing le grandi imprese statunitensi potrebbero conseguire un risparmio energetico di 12,3 miliardi di dollari all’anno[9].

Pertanto, l’adozione del cloud da parte di imprese e altre organizzazioni, soprattutto PMI con tutta probabilità determinerà un forte miglioramento dell’efficienza nell’economia globale. La nuvola informatica potrebbe rivestire un ruolo particolarmente importante per far sì che piccole imprese in economie in difficoltà o in regioni periferiche o rurali possano accedere ai mercati di regioni più dinamiche. Ad esempio, grazie all’utilizzo di infrastrutture a banda larga finalizzato a superare la “tirannia delle distanze geografiche”, tutti gli operatori, dalla start-up ad alta tecnologia ai piccoli commercianti o artigiani, potrebbero sfruttare la nuvola per accedere a mercati lontani. Ciò spiana la strada a nuove opportunità di sviluppo economico in ogni regione in cui si riuniscono idee, talento e un’infrastruttura a banda larga ad alta velocità. Inoltre, il cloud potrebbe creare nuovi posti per professionisti esperti di TIC, altrimenti portati ad accettare posti di lavoro meno qualificati, portando pertanto occupazione e flussi di denaro in regioni più svantaggiate. Molti prodotti e servizi apparentemente di natura locale potrebbero raggiungere una dimensione globale, aumentare la presenza in Internet (ed essere più facilmente reperibili tramite i motori di ricerca online) e, in particolare in caso di collaborazioni tra piccole imprese, raggiungere la massa critica necessaria per negoziare condizioni di favore con partner commerciali importanti (ad es. fornitura/trasporto, operatori turistici e imprese finanziarie). Anche le autorità pubbliche potrebbero trarre benefici sostanziali dall’utilizzo del cloud, sia sotto il profilo dell’efficienza, sia di servizi più flessibili orientati verso le esigenze dei cittadini e delle imprese. Il risparmio più immediato sarebbe dato dai costi IT più contenuti dati da una riduzione delle spese in conto capitale e operative nonché da un aumento del livello di utilizzo dell’hardware, che attualmente nelle infrastrutture del settore pubblico può essere anche solo del 10%[10]. Ulteriori benefici potrebbero derivare dalla riorganizzazione dei processi grazie ad aggiornamenti più convenienti e più frequenti e da una prospettiva di condivisione delle infrastrutture tra agenzie.

Al di là di una mera riduzione dei costi, il cloud computing può contribuire a realizzare la transizione verso un servizio pubblico del 21esimo secolo interoperabile, scalabile e in linea con le esigenze di una popolazione e di imprese mobili che vogliono beneficiare del mercato unico digitale europeo. I primi passi sarebbero dati da un migliore funzionamento dei servizi, ad esempio una maggiore sicurezza, da servizi più orientati alle esigenze del cliente, dalla capacità di sviluppare nuovi servizi a basso prezzo in maniera rapida e flessibile, dall’utilizzo relativamente facile del cloud computing per creare piattaforme per un impegno sociale o per specifiche campagne e dalla possibilità di un migliore controllo dei risultati. Inoltre, nel prossimo decennio il cloud computing potrebbe contribuire a realizzare il grande obiettivo di rendere il digitale accessibile a tutti gli europei, consentendo loro di beneficiare pienamente del servizio pubblico senza doversi confrontare con un eccesso di burocrazia. Il cloud computing potrebbe contribuire a ridurre la spesa pubblica e incrementare i benefici collettivi, fornendo al contempo una base più ampia per le attività economiche che coinvolga l’intera popolazione.

3.           Iniziative da prendere

Il lavoro preparatorio svolto dalla Commissione evidenzia i principali settori in cui è necessario intervenire:

•           La frammentazione del mercato unico digitale, dovuta a differenze tra i quadri giuridici nazionali e a incertezze sul diritto applicabile, e in cui i contenuti digitali e la localizzazione dei dati rientrano tra le principali preoccupazioni degli utilizzatori e dei provider di cloud computing. Ciò è legato particolare alla complessità dei servizi di gestione e dei modelli di utilizzo che si estendono a più giurisdizioni nonché alla fiducia e alla sicurezza in settori come la protezione dei dati, i contratti e la tutela dei consumatori o il diritto penale.

•           I problemi con i contratti riguardavano preoccupazioni per l’accesso e la portabilità dei dati, il controllo delle modifiche e la proprietà dei dati. Ad esempio, destano preoccupazioni le questioni inerenti alla responsabilità in caso di disservizi come interruzioni del servizio o perdite di dati, i diritti degli utenti in relazione ad aggiornamenti del sistema decisi unilateralmente dal provider, la proprietà dei dati creati nelle applicazioni di cloud o la risoluzione delle controversie.

•           Una giungla di norme da un lato genera confusione causando, da un lato, una proliferazione di norme e dall’altro, creando incertezze su quali norme debbano essere rispettate per garantire un livello di interoperabilità dei formati dei dati tale da consentire la portabilità, sulla misura in cui è garantita la protezione dei dati personali sul nodo delle violazioni dei dati e della protezione contro i ciberattacchi.

Questa strategia non prevede la creazione di un “super-cloud europeo”, ossia un’infrastruttura di hardware destinata a fornire servizi generici di nuvola informatica agli utenti del settore pubblico di tutta Europa. Tuttavia, uno degli obiettivi è quello di mettere a disposizione del pubblico un’offerta (“cloud pubblico”[11]) in linea con gli standard europei non soltanto sotto il profilo normativo, ma anche in termini di competitività, apertura e sicurezza. Ciò non impedisce alle autorità pubbliche di creare dei cloud privati per il trattamento di dati sensibili, ma in generale anche i servizi di cloud di cui si avvale il servizio pubblico dovrebbero essere esposti, nei limiti del fattibile, alla concorrenza sul mercato al fine di garantire il servizio più efficiente possibile nell’osservanza degli obblighi normativi o degli obiettivi pubblici e politici rispetto ai principali criteri operativi come la sicurezza e la protezione dei dati sensibili.

3.1.        Il cloud computing e l’Agenda digitale (mercato unico digitale)

Vista l’assenza intrinseca di vincoli geografici, la nuvola informatica potrebbe portare il mercato unico digitale a un nuovo livello. Ma questo è subordinato ad una effettiva applicazione delle norme del mercato unico. I potenziali vantaggi sono enormi. Nello studio preparatorio realizzato per la Commissione si stima che attuando politiche a sostegno del cloud, nel 2020 il cloud pubblico potrebbe apportare 250 miliardi di EUR al PIL a fronte degli 88 miliardi di EUR nell’ipotesi in cui non vi fosse alcun intervento. Dal 2015 al 2020 ciò potrebbe comportare un impatto cumulativo supplementare pari a 600 miliardi di EUR e tradursi in 2,5 nuovi milioni di posti di lavoro[12].

Molte delle misure necessarie per rendere l’Europa più aperta ai servizi di cloud erano già state individuate come azioni del pilastro del mercato unico nel quadro dell’Agenda digitale europea e dell’Atto per il mercato unico[13]. La maggior parte di queste azioni è attualmente sul tavolo del legislatore e una rapida adozione e applicazione di tali proposte fornirà un importante contributo alla concretizzazione dei vantaggi economici del cloud computing.

Le azioni dell’Agenda digitale per “aprire l’accesso ai contenuti”

Nel quadro dell’Agenda digitale europea la Commissione stessa ha determinato l’obiettivo di “semplificare le procedure di liberatoria e gestione dei diritti di autore e per il rilascio di licenze transfrontaliere”[14]. Le azioni fondamentali individuate nell’Agenda digitale per raggiungere questi obiettivi sono già state avviate e miglioreranno la capacità dell’Europa di sfruttare le interessanti nuove opportunità che il cloud computing offrirà ai produttori e agli utenti dei contenuti digitali.

Il buon funzionamento della nuvola come piattaforma per contenuti digitali, inclusi i servizi mobili, è subordinato all’utilizzo di modelli di distribuzione dei contenuti che agevolino l’accesso e l’uso di tutti i tipi di contenuti (musica, audiovisivi o libri) da diversi dispositivi e in diversi territori. I provider di servizi di cloud e i titolari dei relativi diritti dovrebbero determinare insieme le clausole commerciali per la concessione delle licenze per l’accesso degli account personali da diversi dispositivi, indipendentemente dal luogo da cui si accede all’account. Questi tipi di accordo flessibile per la concessione delle licenze sono già stati stipulati sul mercato, anche se in alcuni casi è stato difficile trovare una posizione comune. I provider hanno bisogno di soluzioni facili per ottenere le licenze per tali servizi. È opportuno che consumatori possano, quando viaggiano in altri paesi, “consumare” legalmente i contenuti digitali su tutto il territorio dell’Unione europea senza perdere l’accesso ai servizi che hanno pagato in un altro Stato membro. Tali accordi di licenza promuoverebbero i servizi innovativi creando pertanto nuovi flussi di reddito per i titolari dei diritti. Una rapida adozione della proposta di direttiva della Commissione in materia di gestione collettiva dei diritti risponderà a diverse esigenze in termini di concessione di licenze transfrontaliere per i contenuti del cloud in ambito musicale. La Commissione sta inoltre valutando l’opportunità di avviare ulteriori azioni per dare un seguito al Libro verde sulle opere audiovisive[15], ad esempio promuovendo e agevolando la concessione di licenze per la distribuzione online di opere audiovisive, in particolare a livello transfrontaliero. Un servizio di cloud computing può anche consentire l’archiviazione di contenuti nello stesso cloud. Il consumatore può usare il cloud come archivio digitale di contenuti e da strumento di sincronizzazione che permette di accedere ai contenuti a partire da diversi dispositivi. Pertanto sorgono degli interrogativi sull’eventuale riscossione dei prelievi per copia privata dei contenuti da, per o all’interno del cloud.

Questo ed altri quesiti sono attualmente analizzati nel quadro di un processo di mediazione guidato da Antonio Vitorino[16]. Sulla base dei risultati di questo processo la Commissione intende tra l’altro valutare l’eventuale necessità di chiarire l’ambito di applicazione dell’eccezione relativa alla riproduzione privata e l’applicabilità di contributi, in particolare, in che misura i servizi di cloud computing che consentono la retribuzione diretta dei titolari dei diritti sono esclusi dal regime di prelievo per copia privata.

Le azioni dell’Agenda digitale per “semplificare le transazioni online e transfrontaliere”

La recente revisione della direttiva sul commercio elettronico svolta come azione nell’Agenda digitale ha ribadito il suo ruolo come elemento fondamentale della crescita dei servizi digitali in Europa attraverso l’esonero dalla responsabilità dei prestatori di servizi della società dell’informazione che ospitano o trasmettono informazioni illegali fornite da terzi. Molti di questi servizi in linea stanno attualmente migrando verso infrastrutture di cloud che agevolano l’offerta di servizi più integrati. Ciò spesso crea catene di valore più complesse, che abbracciano diverse giurisdizioni, facendo pertanto sorgere problematiche relative alla determinazione della legge applicabile (ad esempio, il diritto di stabilimento) e all’applicazione a tali servizi emergenti delle procedure di notifica in materia di (presunte) informazioni e attività illegali. Questi aspetti saranno trattati nel follow-up della comunicazione sul mercato unico digitale per il commercio elettronico e i servizi online, nel quadro dell’iniziativa della Commissione sulle procedure di notifica e azione[17].

L’adozione di metodi di autenticazione elettronica sicuri per le transazioni via Internet è essenziale anche per lo sviluppo del mercato unico digitale. Le catene di valore più complesse e l’interconnessione di numerosi servizi nel cloud computing rendono necessaria un’autenticazione, sia per garantire la sicurezza del servizio, sia per razionalizzarne l’uso. Ad esempio, procedure che prevedono un unico login semplificano notevolmente l’uso di una serie di servizi, ma per aumentare la fiducia nei diversi provider coinvolti sono necessari metodi di autenticazione più sofisticati e affidabili rispetto a semplici password composte dai singoli. L’introduzione di norme comuni che consentano di usare in maniera sicura, ma anche continuativa, i servizi che richiedono un’autenticazione e un’autorizzazione affidabili costituirebbe un grande passo in avanti per l’adozione del cloud. L’adozione delle proposte della Commissione in materia di identificazione e autenticazione[18]. agevolerà notevolmente la realizzazione di tali soluzioni.

Nei prossimi mesi la Commissione si confronterà con le sfide globali della cibersicurezza nel quadro della sua Strategia per la cibersicurezza. La strategia sarà rivolta a tutti i prestatori di servizi della società dell’informazione, inclusi i prestatori di servizi di cloud. Essa consentirà, tra l’altro, di indicare misure tecniche e organizzative appropriate da adottare per gestire i rischi per la sicurezza, nonché obblighi di segnalazione alle autorità competenti nel caso di incidenti significativi.

Le azioni dell’Agenda digitale per “ispirare fiducia nel digitale”

Dalla consultazione e dagli studi avviati dalla Commissione è emerso che la protezione dei dati è tra gli aspetti che destano maggiori preoccupazioni e che potrebbe precludere l’adozione del cloud computing. In particolare, a fronte di 27 quadri legislativi in parte divergenti, è molto difficile fornire una soluzione di cloud computing efficace sotto il profilo dei costi a livello di mercato unico digitale. Inoltre, considerata la sua portata globale, era necessario chiarire le modalità di regolamentazione dei trasferimenti internazionali di dati. La Commissione ha tenuto conto di queste preoccupazioni nel quadro del seguito dato ad un’altra azione dell’Agenda digitale, con la proposta di istituzione di un quadro giuridico solido e uniforme che dia certezza giuridica in materia di protezione dei dati personali, datata 25 gennaio 2012. Il regolamento proposto affronta i temi sollevati in relazione al cloud. A monte, si chiarisce l’importante questione della legge applicabile, garantendo l’applicazione diretta e uniforme di un’unica serie di norme in tutti i 27 Stati membri. Nel garantire condizioni di parità e riducendo gli oneri amministrativi e i costi di conformità in tutta Europa, l’iniziativa andrà a vantaggio delle imprese e dei cittadini, garantendo un elevato livello di protezione delle persone e dando loro un maggiore controllo sui propri dati. Una maggiore trasparenza del trattamento dei dati contribuirà inoltre ad aumentare la fiducia dei consumatori. La proposta agevola il trasferimento di dati personali a paesi situati al di fuori del territorio dell’UE e del SEE garantendo la continuità della protezione delle persone interessate. Il nuovo quadro giuridico conterrà le condizioni necessarie per l’adozione di codici di condotta e di norme per la nuvola, nei casi in cui le parti interessate ritengano necessaria la creazione di regimi di certificazione per verificare che il provider abbia applicato le idonee norme di sicurezza informatica e le salvaguardie per i trasferimenti di dati.

Considerato che le questioni attinenti alla protezione dei dati sono state ritenute uno dei maggiori ostacoli alla diffusione del cloud computing, è ancora più importante che il Consiglio e il Parlamento si impegnino ad adottare il più rapidamente possibile nel 2013 la proposta di regolamento.

Nel frattempo, visto che il cloud computing prevede una catena di fornitori e di altri operatori, come i provider di servizi di comunicazione, è necessario adottare orientamenti sulle modalità di applicazione della direttiva dell’UE già esistente in materia di protezione dei dati, in particolare per individuare e distinguere i diritti e gli obblighi relativi alla protezione dei dati dei responsabili e degli incaricati del trattamento per i provider dei servizi di cloud computing oppure degli operatori della catena di valore del cloud computing. Inoltre, data la natura specifica della nuvola, sono emersi degli interrogativi anche in merito al diritto applicabile qualora il luogo di stabilimento rilevante di un provider di servizi di cloud sia difficile da stabilire, ad esempio nel caso di utenti non UE di un provider non UE che gestisce una strumentazione nell’UE. In questo contesto, la Commissione ritiene che gli orientamenti sull’applicazione dell’attuale direttiva UE sulla protezione dei dati forniti nel parere emesso il 1° luglio 2012[19] dal gruppo di lavoro sulla protezione dei dati, il cosiddetto gruppo di lavoro Articolo 29, costituisca una valida base per la transizione dall’attuale direttiva UE al nuovo regolamento UE sulla protezione dei dati e che tale parere debba fungere da riferimento per gli interventi delle autorità nazionali e delle imprese, garantendo così la massima chiarezza e certezza del diritto sulla base del quadro giuridico in vigore.

Inoltre, una volta adottato il regolamento proposto, la Commissione continuerà a ricorrere ai nuovi meccanismi ivi stabiliti per garantire, in stretta cooperazione con le autorità nazionali preposte alla protezione dei dati, i necessari orientamenti supplementari eventualmente necessari per l’applicazione della normativa europea sulla protezione dei dati in materia di servizi di cloud.

Il diritto contrattuale era un ulteriore fonte di preoccupazione che incideva negativamente sulla fiducia nel digitale dei consumatori, che lamentavano la mancanza di certezze su quali siano i loro diritti e una protezione lacunosa nonché degli operatori, che reclamavano un quadro che avrebbe reso più facile l’offerta di prodotti in linea. In questo contesto la Commissione ha già presentato una proposta di regolamento per un diritto comune europeo della vendita[20].

3.2.        Azioni fondamentali specifiche per il cloud computing

Completare il mercato unico digitale adottando e applicando quanto prima le proposte dell’Agenda digitale attualmente al vaglio è il primo passo essenziale verso un’Europa favorevole al cloud computing. Ma per raggiungere un livello superiore di sostegno attivo di questa tecnologia è necessario sviluppare ulteriormente il clima di certezza e fiducia, in modo da agevolare il processo di adozione, pertanto già avviato, del cloud computing in Europa.

È necessario realizzare una serie di interventi mirati per creare fiducia nelle soluzioni di cloud computing, ad iniziare dall’individuazione di una serie di norme che possano essere certificate in modo tale da consentire ai committenti pubblici e privati di avere la certezza di aver rispettato i propri obblighi e di disporre di una soluzione adeguata per soddisfare le loro esigenze in materia di adozione di servizi di cloud computing. Tali norme e certificazioni possono a loro volta essere indicate nelle clausole stipulate, affinché i provider e gli utenti non abbiano dubbi sull’equità del contratto. I lavori preparatori di cui sopra dimostrano la necessità di un quadro specifico per la nuvola, sia per quanto riguarda le norme e la certificazione, sia per quanto concerne le condizioni contrattuali.

Le autorità pubbliche sono chiamate a contribuire a creare un contesto affidabile per il cloud in Europa. Esse possono sfruttare la loro posizione negli appalti pubblici per promuovere lo sviluppo e la diffusione del cloud computing in Europa basato su tecnologie aperte e piattaforme sicure. La creazione di un quadro all’insegna della chiarezza e della protezione per l’adozione del cloud nel settore pubblico garantirà a questa tecnologia di fornire un accesso affidabile agli utenti internazionali e farà dell’Europa uno hot spot per l’innovazione dei servizi di cloud. Inoltre, il diffondersi di soluzioni di cloud affidabili nel contesto degli appalti pubblici potrebbe incoraggiare le PMI a seguire le stesse orme.

Vi sono anche dubbi sul fatto che l’impatto economico della nuvola informatica potrà realizzare il suo pieno potenziale finché la tecnologia non sarà adottata sia dalle autorità pubbliche, sia dalle piccole e medie imprese (PMI). In entrambi i casi l’adozione di questa tecnologia per ora è marginale a causa della difficoltà di valutare i rischi ad essa connessi.

Per raggiungere questi obiettivi la Commissione europea avvierà pertanto tre azioni specifiche per il cloud:

(1) azione fondamentale 1: districare il groviglio di norme

(2) azione fondamentale 2: rendere sicure ed eque le clausole contrattuali

(3) azione fondamentale 3: istituire un partenariato europeo per il cloud che faccia del settore pubblico il motore dell’innovazione e della crescita

3.3.        Azione fondamentale 1 – districare il groviglio di norme

Un più ampio ricorso alla normazione, la certificazione dei servizi di cloud, che attesta il rispetto delle norme, e la convalida della certificazione da parte delle autorità preposte alla regolamentazione, che attesta il rispetto degli obblighi legali, sono tutti fattori che possono contribuire all’ampia diffusione dei servizi di cloud.

Attualmente ai venditori singoli conviene cercare in tutti i modi di imporsi sul mercato creando una “dipendenza” nei loro clienti e ostacolando gli approcci che obbediscono a norme comuni all’intero settore. Nonostante le numerose iniziative a favore della normazione, condotte per la maggior parte dai fornitori, le nuvole possono svilupparsi in modo da non garantire l’interoperabilità, la portabilità dei dati e la reversibilità, tutte caratteristiche cruciali per evitare la suddetta situazione di “dipendenza” del cliente.

La presenza di norme nella nuvola avrà ripercussioni anche per soggetti che non appartengono al settore delle TIC, in particolare le PMI, gli utenti del settore pubblico e i consumatori. Questi utenti sono raramente in grado di valutare l’affidabilità delle dichiarazioni dei fornitori sull’applicazione delle norme, sull’interoperabilità delle loro nuvole o sulla facilità con la quale i dati possono essere spostati da un provider all’altro. Perciò è necessaria una certificazione indipendente e affidabile.

Alcuni interventi di normazione e certificazione per il cloud computing sono già in atto. L’istituto nazionale statunitense per le norme e la tecnologia (National Institute for Standards and Technology, NIST), ha pubblicato una serie di documenti con un insieme di definizioni ampiamente accettate. L’Istituto europeo per le norme di telecomunicazione (ETSI) ha costituito un gruppo “cloud” incaricato di valutare le necessità di normazione in questo settore e la conformità alle norme di interoperabilità. È chiaro che saranno necessarie ulteriori iniziative volte all’elaborazione di norme. Ma attualmente la priorità è diffondere il più possibile le norme esistenti in modo da rafforzare la fiducia nei servizi offerti dal cloud attraverso insiemi di servizi comparabili e offerte varie e interoperabili. Accanto alla fissazione delle norme da applicare, è necessaria una certificazione di conformità alle stesse.

Molte organizzazioni, e certamente le più ampie, richiedono la certificazione della conformità dei propri sistemi IT con i requisiti giuridici e di controllo ed esigono l’interoperabilità delle applicazioni e dei sistemi. La Commissione:

· promuoverà offerte affidabili e degne di fiducia nel cloud, affidando all’ETSI il compito di coordinarsi con le parti interessate in modo trasparente e aperto per delineare, entro il 2013, una mappa dettagliata di tutte le norme necessarie (tra l’altro in materia di sicurezza, interoperabilità, portabilità dei dati e reversibilità);

· rafforzerà la fiducia nei servizi di cloud computing, riconoscendo a livello di UE le specifiche tecniche nel settore delle tecnologie dell’informazione e della comunicazione volte alla protezione delle informazioni personali conformemente al nuovo regolamento sulla normalizzazione europea[21];

· collaborerà con il sostegno dell’ENISA e di altri organismi del settore per promuovere lo sviluppo di regimi volontari di certificazione UE per il cloud computing (inclusi gli aspetti legati alla protezione dei dati) e compilare un elenco di tali regimi entro il 2014;

· farà fronte alle sfide ambientali poste dall’uso crescente della nuvola attraverso l’adozione, d’accordo con il settore, di parametri armonizzati di misurazione del consumo energetico, del consumo idrico e delle emissioni di carbonio dei servizi di cloud entro il 2014[22].

3.4.        Azione fondamentale 2: rendere sicure ed eque le clausole contrattuali

Originariamente gli accordi di esternalizzazione per i servizi informatici di norma prevedevano una negoziazione e erano connessi all’archiviazione dei dati, alla strumentazione necessaria per il loro trattamento e a servizi definiti e descritti in dettaglio a priori. I contratti di cloud computing, invece, in pratica creano un quadro in cui l’utente ha accesso a capacità informatiche scalabili all’infinito e flessibili in funzione delle sue esigenze. Tuttavia, attualmente la maggiore flessibilità del cloud computing rispetto ai tradizionali contratti di esternalizzazione è spesso controbilanciata da una minore certezza per il cliente dovuta a contratti con i provider di servizi di cloud non sufficientemente specifici ed equilibrati.

La complessità e l’incertezza del quadro giuridico per i fornitori di servizi di cloud li spinge spesso a utilizzare contratti o accordi di servizio complessi[23], corredati di ampie clausole di esclusione di responsabilità. I contratti standard contraddistinti dal principio del “prendere o lasciare” se permettono al provider di risparmiare sui costi, spesso non sono favorevoli all’utente, incluso il consumatore finale. I contratti di questo tipo possono anche imporre la scelta del diritto applicabile o impedire il recupero dei dati. Anche le organizzazioni più grandi hanno uno scarso potere negoziale e spesso i contratti non prevedono clausole di responsabilità quanto all’integrità dei dati, alla riservatezza o alla continuità del servizio[24].

Per quanto concerne gli utenti professionali, lo sviluppo di clausole tipo per il cloud computing relative agli accordi di servizio per gli utenti professionali era uno degli aspetti principali emersi dal processo di consultazione. Gli accordi di servizio sul cloud computing determinano la relazione tra il provider del cloud e gli utenti professionali, costituendo pertanto, essenzialmente, la base per la fiducia che gli utenti delle nuvole informatiche ripongono nella capacità di un provider di cloud di fornire servizi.

Per quanto riguarda i consumatori e le piccole imprese, la proposta della Commissione, in quanto azione volta a costruire una fiducia nel digitale nel quadro dell’Agenda digitale e avente ad oggetto un regolamento relativo a un diritto comune europeo della vendita[25] affronta molti degli ostacoli creati da disposizioni legislative nazionali divergenti in materia di vendita e offre alle parti contrattuali un insieme uniforme di disposizioni. La proposta contiene anche norme adattate alla fornitura di “contenuti digitali” che trattano alcuni aspetti del cloud computing[26].

Per quanto riguarda gli aspetti che vanno oltre il diritto comune europeo della vendita, è necessario intervenire ulteriormente per far sì che anche elementi contrattuali rilevanti per i servizi di cloud computing possano essere contemplati ricorrendo a uno strumento facoltativo analogo. Tale intervento supplementare dovrebbe riguardare, ad esempio, la conservazione dei dati a fine contratto, la divulgazione e l’integrità dei dati, i cambiamenti nel servizio da parte dei provider dei cloud e i subappalti.

Sebbene la legislazione dell’UE in vigore protegga gli utenti dei servizi di cloud, i consumatori sono spesso ignari dei loro diritti, soprattutto per quanto riguarda la legge e la giurisdizione applicabile e in particolare per quanto concerne le questioni di diritto contrattuale[27]. Nella consultazione[28] è stata indicata come una soluzione auspicabile per ovviare a questi problemi la definizione di clausole contrattuali tipo. Gli utenti industriali e i fornitori hanno invece caldeggiato accordi di autodisciplina o la normazione. Per i contratti con i consumatori e le piccole aziende potrebbe essere necessario stabilire clausole contrattuali tipo europee basate su uno strumento facoltativo di diritto contrattuale per l’elaborazione di contratti di servizi di cloud trasparenti e equi.

L’individuazione e la diffusione delle buone pratiche riguardanti le clausole contrattuali tipo permetteranno di accelerare l’adozione dei servizi di cloud e di aumentare per ciò stesso la fiducia dei potenziali consumatori futuri.

Intervenire in maniera opportuna sulle clausole contrattuali può giovare anche al settore cruciale della protezione dei dati. Come già menzionato, la proposta di regolamento sulla protezione dei dati personali garantirà un livello elevato di tutela individuale, assicurando la continuità della protezione nel momento in cui i dati sono trasferiti al di fuori dell’UE e del SEE. Ciò avverrà, in particolare, tramite clausole contrattuali tipo applicate ai trasferimenti internazionali di dati e la creazione delle condizioni necessarie per l’adozione di norme vincolanti di impresa in favore del cloud computing. Grazie a questi cambiamenti le norme sulla protezione dei dati nell’UE terranno conto delle realtà geografiche e tecniche del cloud computing. Entro la fine del 2013 la Commissione:

· elaborerà clausole contrattuali tipo per gli accordi di servizio di cloud computing con le parti interessate per i contratti stipulato tra i provider e gli utenti professionali dei cloud, tenendo conto dello sviluppo dell’acquis unionale in questo settore;

· in linea con la comunicazione su un diritto comune europeo della vendita[29], proporrà ai consumatori e alla piccole aziende di stipulare clausole contrattuali tipo per gli aspetti che rientrano nel campo di applicazione della proposta sul diritto comune europeo alla vendita. L’obiettivo è quello di standardizzare le clausole contrattuali elaborando clausole basate sulle migliori pratiche per i servizi di cloud in relazione ad aspetti legati alla fornitura di “contenuti digitali”;

· incaricherà un gruppo di esperti, istituito ad hoc per tale scopo e che accoglierà anche esponenti del settore, di elaborare, entro la fine del 2013, clausole contrattuali sicure ed eque per i consumatori e per le piccole imprese, nonché, seguendo un approccio basato su uno strumento facoltativo analogo, anche per gli aspetti legati alla nuvola informatica che vanno oltre il diritto comune europeo della vendita;

· agevolerà il contributo dell’Europa alla crescita del cloud computing: rivedendo clausole contrattuali tipo che si applicano al trasferimento di dati personali verso paesi terzi e adeguandole, se necessario, ai servizi di cloud invitando le autorità nazionali garanti della protezione dei dati ad approvare norme vincolanti sulla protezione dei dati per i provider di servizi di cloud[30];

· collaborerà con esponenti del settore per individuare un codice di condotta per i provider di servizi di cloud computing che agevolerà un’applicazione uniforme delle norme sulla protezione dei dati e che potrà essere sottoposto per approvazione al gruppo di lavoro Articolo 29 al fine di garantire la certezza del diritto e la coerenza tra il codice di condotta e il diritto UE.

3.5.        Azione fondamentale 3 - promuovere una leadership comune del settore pubblico tramite il partenariato europeo per il cloud computing

Il settore pubblico ha un ruolo molto importante nella configurazione del mercato della nuvola informatica. Nella sua qualità di maggior acquirente mondiale di servizi IT, l’UE può fissare requisiti rigorosi in materia di caratteristiche, efficienza, sicurezza, interoperabilità e portabilità dei dati, come pure in materia di conformità ai requisiti tecnici e può anche stabilire requisiti in materia di certificazione. Molti Stati membri hanno dato vita a iniziative nazionali come Andromede in Francia, G-Cloud nel Regno Unito e Trusted Cloud in Germania[31], ma con la frammentazione del mercato del settore pubblico. I requisiti stabiliti hanno un impatto limitato, l’integrazione dei servizi è scarsa e i cittadini non possono accedere ai servizi migliori e meno cari. Per migliorare l’efficienza occorrerebbe raggruppare i requisiti del settore pubblico, mentre la fissazione di requisiti settoriali comuni (ad esempio eHealth, assistenza sociale, domotica per categorie deboli, servizi di amministrazione in rete come i dati aperti[32]) permetterebbe di ridurre i costi e di realizzare l’interoperabilità.

Anche il settore privato godrebbe dei vantaggi di servizi di qualità più elevata, di una maggiore concorrenza, di una normazione rapida e di un’interoperabilità maggiore, senza contare le opportunità di mercato per le PMI.

Pertanto, quest’anno la Commissione sta preparando il campo per un partenariato europeo per il cloud che funga da punto di riferimento per iniziative analoghe a livello di Stati membri. Il partenariato farà convergere le competenze del settore privato e degli utenti del settore pubblico, che stabiliranno insieme i requisiti relativi agli appalti per il cloud computing in maniera aperta e in piena trasparenza. Il partenariato non mira a creare un’infrastruttura fisica per il cloud computing. L’obiettivo, perseguito con l’applicazione dei requisiti per gli appalti sostenuta da parte dagli Stati membri aderenti e delle autorità pubbliche, sarà piuttosto di garantire che l’offerta commerciale in Europa sia in linea con le relative esigenze. Il partenariato costituirà anche un mezzo per evitare la frammentazione e per garantire un accesso al cloud pubblico che presenti caratteristiche di sicurezza, tutela ed ecologia, oltre ad essere pienamente conforme alle norme giuridiche europee, ad esempio in termini di protezione e sicurezza dei dati. Sotto la guida di un comitato operativo il partenariato riunirà le autorità pubbliche che collaboreranno con i consorzi industriali per avviare un appalto precommerciale che:

· individuerà le esigenze del settore pubblico in termini di servizi di cloud, svilupperà specifiche per l’acquisizione di servizi IT e procurerà applicazioni di riferimento per dimostrare la conformità e l’efficienza[33];

· perseguirà l’acquisizione congiunta di servizi di cloud computing da parte degli enti pubblici tenendo conto delle esigenze emergenti dell’utente comune;

· elaborerà ed eseguirà altri interventi che richiedano il coordinamento con le parti interessate, come descritto nel presente documento.

4.           Ulteriori interventi strategici

La Commissione sosterrà queste tre azioni fondamentali attuando una serie di azioni di accompagnamento. Altre iniziative, ad esempio le iniziative sull’accesso alla banda larga, sul roaming o sui dati aperti contribuiscono altresì a un contesto favorevole a un’adozione più rapida del cloud, in particolare per i consumatori e per le PMI.

4.1.        Misure di incentivazione

La Commissione individuerà il modo per sfruttare appieno il potenziale degli altri strumenti a disposizione, in particolare grazie al sostegno alla ricerca e allo sviluppo fornito da Orizzonte 2020 per le sfide a lungo termine specifiche del cloud computing e coadiuverà la transizione verso le soluzioni basate sul cloud, ad esempio per quanto riguarda i software che consentono il passaggio dai sistemi esistenti al cloud, la gestione di servizi ibridi (combinando sistemi cloud e non cloud) e che evitano il lock-in[34].

Nel 2014 la Commissione prevede di lanciare le infrastrutture di servizi digitali nel quadro del futuro meccanismo per collegare l’Europa[35] sotto forma di servizi pubblici basati sul cloud che garantiscano un accesso universale, ad esempio per la creazione online di imprese, per gli appalti transfrontalieri e per i servizi di eHealth e per l’accesso alle informazioni del settore pubblico. La Commissione attuerà inoltre un proprio piano sul cloud computing nel quadro della strategia eCommission, che prevede un piano di interventi per migrare nella nuvola servizi pubblici realizzati nell’ambito di altri programmi unionali.

Infine, essa attuerà interventi (tra cui studi, progetti di tutoraggio e consulenza, azioni di sensibilizzazione) per promuovere le competenze digitali e l’imprenditoria digitale connesse al cloud computing.

4.2.        Dialogo a livello internazionale

Vista l’assenza di barriere tecniche che possano bloccare i servizi di cloud alle frontiere fisiche, è necessario non soltanto sfruttare appieno le opportunità del mercato digitale unico, ma anche rivolgere lo sguardo al di là dell’UE verso un contesto internazionale più ampio sia per quanto riguarda il quadro giuridico (ad. esempio la legge applicabile), sia per quanto concerne l’adozione di misure di accompagnamento.

Nata per sua natura globale, la nuvola informatica richiede un maggiore dialogo a livello internazionale per garantirne la fruibilità sicura e continua attraverso i confini. Ad esempio, è necessario che in tutti i dialoghi internazionali su temi come il commercio, l’applicazione della legge, la sicurezza e la cibercriminalità si tenga pienamente conto delle nuove sfide del cloud computing[36].

Un numero sempre maggiore di paesi terzi riconosce l’importanza della nuvola informatica. Gli USA, il Giappone, il Canada, l’Australia e Paesi del Sudest asiatico come la Corea, Malaysia e Singapore dispongono già di strategie per la nuvola informatica o le stanno elaborando. I loro punti chiave prevedono partenariati per incoraggiare l’adesione da parte degli enti pubblici, a promozione dello sviluppo tecnologico e della formazione nonché il dialogo e il coordinamento internazionale sugli aspetti giuridici e tecnici. Pertanto l’UE è chiamata a rafforzare la collaborazione strutturata con i suo partner internazionali, non soltanto per scambiare esperienze e per sviluppare congiuntamente le proprie tecnologie, ma anche per procedere ad adeguamenti legislativi intesi a promuovere una diffusione del cloud computing più efficiente ed efficace[37]. Questi dialoghi proseguiranno anche in sedi multilaterali, come l’OMC e l’OCSE, per designare obiettivi comuni per i servizi offerti dalla nuvola e per integrare le problematiche connesse alla nuvola nei negoziati sul libero scambio con l’India, Singapore, ecc.

La Commissione approfondirà anche il dialogo internazionale in corso con gli Stati Uniti, l’India, il Giappone ed altri paesi per quanto riguarda, ad esempio, i temi fondamentali legati ai servizi di cloud summenzionati, come la protezione dei dati, l’accesso ai dati da parte degli organi incaricati dell’applicazione della legge e il ricorso ad accordi di mutua assistenza giuridica volti ad evitare alle imprese richieste contraddittorie da parte di autorità pubbliche, il coordinamento della sicurezza dei dati a livello globale, la cibersicurezza, la responsabilità dei fornitori intermediari di servizi, le norme e i requisiti in materia di interoperabilità, in particolare per i servizi pubblici, l’applicazione della legge tributaria ai servizi di cloud computing e la cooperazione nella ricerca e nello sviluppo tecnologico.

5.           Conclusione

La nuvola informatica interessa un’ampia gamma di settori strategici. Le iniziative strategiche in corso come la riforma della protezione dei dati e il diritto comune europeo della vendita, che elimineranno gli ostacoli all’adozione della nuvola informatica nell’Unione europea, devono essere adottate rapidamente.

Parallelamente, la Commissione si impegnerà a realizzare nel 2013 le azioni individuate nella presente comunicazione, in particolare per quanto riguarda le proposte legislative sulla normazione e la certificazione per il cloud computing, lo sviluppo di clausole contrattuali sicure ed equi e l’avvio del partenariato europeo per il cloud computing.

La Commissione seguirà attentamente altri aspetti strategici emergenti suscettibili di incidere sul potenziale economico e sociale dei settori come la fiscalità, gli appalti pubblici, la normativa finanziaria o l’applicazione delle leggi, nei quali la natura per sé transfrontaliera della nuvola informatica solleva interrogativi in materia di conformità e di obblighi di rendicontazione.

Entro il 2013 la Commissione riferirà sull’avanzamento dell’intero insieme di interventi previsti dalla presente strategia e presenterà se necessario ulteriori proposte politiche e legislative.

Nei prossimi due anni, in cui le azioni qui indicate saranno sviluppate e realizzate, si costituiranno le fondamenta per far sì che l’Europa possa diventare un vero e proprio polo mondiale del cloud computing. La scelta del giusto processo nel corso di questa fase preparatoria getterà solide basi per la fase di lancio dal 2014 al 2020, in cui l’uso delle offerte di cloud computing pubblicamente disponibili potrebbe arrivare a un tasso di crescita annuo medio del 38% (circa il doppio del tasso di crescita che si registrerebbe in assenza degli interventi politici fondamentali).

La Commissione esorta gli Stati membri ad accogliere a piene mani il potenziale rappresentato dal cloud computing e li invita a sviluppare una propria nuvola del settore pubblico in base ad approcci comuni in grado di migliorare le prestazioni e la fiducia e di ridurre i costi. La partecipazione attiva al partenariato europeo per il cloud computing e alla divulgazione dei suoi risultati sarà essenziale.

La Commissione invita l’industria a collaborare strettamente per lo sviluppo e l’adozione di norme comuni e di provvedimenti sull’interoperabilità.

[1]               Kretschmer, T. (2012), “Information and Communication Technologies and Productivity Growth: A Survey of the Literature”, pubblicato nella collana degli OECD Digital Economy Papers, n. 195, disponibile online sul sito dell’OCSE all’indirizzo http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Comunicazione intitolata “Un quadro coerente per rafforzare la fiducia nel mercato unico digitale del commercio elettronico e dei servizi on-line”, COM(2011) 942 final.

[3]               IDC (2012) “Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up”; per maggiori dettagli si rimanda anche al documento di lavoro dei servizi della Commissione che accompagna la presente comunicazione, sezione 3.1. L’importanza del cloud computing è riconosciuta anche nel capitolo “Serie di interventi chiave a favore dell’occupazione nel settore delle TIC”, all’interno dell’allegato alla comunicazione della Comunicazione “Verso una ripresa fonte di occupazione”, COM(2012) 173 final.

[4]               Ad esempio, le organizzazioni potrebbero preoccuparsi per la continuità operativa in caso di interruzione del servizio, mentre gli utenti individuali potrebbero temere per come vengono utilizzati i loro dati personali. Tali preoccupazioni rallentano la velocità di espansione del cloud computing.

[5]               Molte di queste definizioni sono estremamente astratte: una definizione molto diffusa parla di “un modello che rende possibile l’accesso facile, su richiesta e in rete a un insieme condiviso di risorse informatiche configurabili […] che può essere fornito rapidamente e diffuso con sforzi minimi o con l’interazione di fornitori di sevizi” NIST (2009), US National Institute for Standards and Technology.

[6]               IDC (2012) “Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up”.

[7]               Uno degli studi, ad esempio, prevede che il mercato del cloud sarà triplicato entro il 2014. Un altro studio stima che entro la medesima data grazie al cloud saranno creati 11 milioni di posti di lavoro. Cfr. il documento di lavoro dei servizi della Commissione, sezione 4.1.

[8]               Cfr.: Greenpeace (2012) How clean is your cloud?

[9]               Cfr.: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             HM Government (2011) Government Cloud Strategy (strategia del governo del Regno unito per il cloud computing), www.cabinetoffice.gov.uk

[11]             Per contro, un cloud privato è un servizio o un’infrastruttura a disposizione di un determinato cliente e non è utilizzabile da parte di terzi.

[12]             Nella pubblicazione dell’IDC (2012) “Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up” si stima che nell’ipotesi di un sostegno politico i professionisti che lavorano nell’ambito del cloud potrebbero superare i 3,8 milioni, a fronte di circa 1,3 milioni di occupati in assenza di interventi. In altre parole un intervento a livello politico potrebbe creare 2,5 milioni di nuovi posti di lavoro.

[13]             Comunicazione della Commissione relativa all’Atto per il mercato unico, COM(2011) 206 definitivo.

[14]             Le azioni costitutive erano intese all’elaborazione di proposte di direttiva sulla gestione collettiva dei diritti COM(2012) 372 final e sulle opere orfane COM(2011) 289 definitivo nonché alla revisione della direttiva relativa al riutilizzo dell’informazione del settore pubblico, COM(2011) 877 definitivo. Tutti e tre i propositi sono stati realizzati.

[15]             Libro verde sulla distribuzione online di opere audiovisive nell’Unione europea - opportunità e sfide verso un mercato unico del digitale COM(2011) 427.

[16]             Si rimanda alla comunicazione della Commissione “Un mercato unico per i diritti di proprietà intellettuale”, COM(2011) 287, azione 8, che ha avviato tale processo di mediazione al fine di “esplorare possibili approcci per migliorare l’amministrazione dei prelievi e armonizzare la metodologia utilizzata per la loro imposizione” e specifica che un “impegno concertato di tutte le parti per risolvere le questioni aperte dovrebbe creare le premesse per l’adozione di un provvedimento legislativo organico a livello UE […]”. La comunicazione sul commercio elettronico, COM(2011) 942 definitivo, prevede che nel 2013 sarà lanciata un’iniziativa legislativa sulla copia privata.

[17]             Comunicazione sul commercio elettronico, COM(2011) 942 definitivo, pag. 15.

[18]             Proposta della Commissione di regolamento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, COM(2012) 238/2.

[19]             Cfr.: Gruppo di lavoro Articolo 29, WP196 - Parere 05/2012 sul cloud computing, emesso il 1° luglio 2012: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             COM(2011) 635 definitivo.

[21]             Adottato l’11 settembre 2012 sulla base della proposta della Commissione, COM(2011) 315, con entrata in vigore dal 1° gennaio 2013.

[22]             http://www.ict-footprint.eu

[23]             Un accordo di servizio specifica le condizioni tecniche della fornitura del servizio, per esempio la portata della disponibilità garantita in percentuale.

[24]             Cfr. il parere del gruppo di lavoro Articolo 29 sul cloud computing: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             COM(2011) 635 definitivo.

[26]             La proposta di regolamento relativa a un diritto comune europeo della vendita si applica ad alcuni contratti di fornitura di contenuti digitali, ossia “dati prodotti e forniti in formato digitale, secondo o meno le indicazioni del consumatore, inclusi le registrazioni audio o video, le immagini o i contenuti digitali scritti, i giochi digitali, il software e il contenuto digitale che permette di personalizzare l’hardware o il software esistente”, ma escludono “i servizi e le reti di comunicazione elettronica, le infrastrutture e servizi collegati” e “la creazione di nuovo contenuto digitale e la modifica del contenuto digitale esistente”.

[27]             Cfr. il regolamento (CE) n. 593/2008 sulla legge applicabile alle obbligazioni contrattuali (Roma I), GU L 177 del 4.7.2008 e il regolamento (CE) n. 44/2001 sulla competenza giurisdizionale, il riconoscimento e l’esecuzione delle decisioni in materia civile e commerciale, GU L 12 del 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Comunicazione della Commissione “Un’agenda europea dei consumatori - Stimolare la fiducia e la crescita”, COM (2012) 225 definitivo.

[30]             Le opinioni rilevanti del gruppo di lavoro Articolo 29 (cfr. WP 195 e WP 153) fungeranno da base per la proposta della Commissione. L’adozione di norme vincolanti di impresa è un mezzo per consentire il trasferimento internazionale di dati: esse disciplinano in maniera vincolante il modo in cui le diverse parti di un’impresa, indipendentemente dalla sua posizione geografica nel mondo, gestiscono i dati personali.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf

[32]             Comunicazione intitolata “Dati aperti: un motore per l’innovazione, la crescita e una governance trasparente”, COM(2011) 882 definitivo.

[33]             Quest’azione sarà finanziata nell’ambito del Settimo programma quadro di ricerca nel 2013, i cui inviti a presentare proposte sono stati pubblicati il 9 luglio 2012.

[34]             Cfr.: Relazione del gruppo di esperti sul cloud “The Future of cloud computing. Opportunities for European cloud computing beyond 2010”: http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf e relazione del gruppo di esperti sul cloud “Advances in Clouds”: http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf.

[35]             Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il meccanismo per collegare l’Europa, COM(2011) 665.

[36]             COM(2011) 163 relativa alla protezione delle infrastrutture critiche informatizzate, indica nel rafforzamento della fiducia nel cloud una priorità e invita a “intensificare le discussioni sulle migliori strategie di governance”.

[37]             Questo dialogo è iniziato nell’ambito del dialogo UE-USA sulla società dell’informazione, dell’European America Business Council e del dialogo UE-Giappone sulla società dell’informazione. Il cloud potrebbe essere trattato anche nel quadro del Consiglio economico transatlantico e della cooperazione tra piccole e medie imprese UE-USA.