EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012DC0529
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe
COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI Sfruttare il potenziale del cloud computing in Europa
COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI Sfruttare il potenziale del cloud computing in Europa
/* COM/2012/0529 final */
COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI Sfruttare il potenziale del cloud computing in Europa /* COM/2012/0529 final */
COMUNICAZIONE DELLA COMMISSIONE AL
PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO
E AL COMITATO DELLE REGIONI Sfruttare il potenziale del cloud computing
in Europa (Testo rilevante ai fini del SEE) 1. Introduzione Il cosiddetto “cloud computing” (nuvola informatica) in sintesi, può
essere inteso come l’archiviazione, l’elaborazione e l’uso di dati su computer
remoti e il relativo accesso via Internet. In
altre parole gli utenti hanno a disposizione una potenza di elaborazione quasi
illimitata, non sono tenuti ad investire grandi capitali per soddisfare le
proprie esigenze e possono accedere ai loro dati ovunque sia disponibile una
connessione Internet. Il cloud computing ha
tutti i numeri per abbattere i costi sostenuti dagli utenti dei servizi
tecnologici e per aprire le porte allo sviluppo di tanti nuovi servizi. Grazie all’uso della nuvola informatica, anche le
imprese più piccole possono accedere a mercati sempre più grandi, mentre i
governi possono rendere i propri servizi più interessanti contenendo i costi. Chiunque acceda, da qualsiasi parte del mondo, alle informazioni del
world wide web, ha a disposizione anche la potenza di elaborazione fornita dal
cloud computing. Come il web, la il cloud
computing è una tecnologia sviluppata gradualmente nel tempo e che continuerà a
crescere. Tuttavia, rispetto al web, il cloud
è ancora agli albori, il che dà all’Europa la possibilità di essere
protagonista del suo sviluppo e di trarre profitto sia sul fronte della
domanda, sia su quello dell’offerta grazie alla diffusione dell’uso e della
fornitura del cloud. La Commissione mira pertanto a rendere
possibile e ad agevolare un’espansione più rapida del cloud computing in tutti
i settori dell’economia che possono trarre vantaggio dalla riduzione dei costi
delle TIC (tecnologie dell’informazione e della comunicazione) e che, di pari
passo con l’adozione di nuove prassi commerciali digitalizzate[1], possono
aumentare la produttività, la crescita e l’occupazione.
Il presente documento riporta le ulteriori azioni più importanti e
urgenti da realizzare che sono emerse da un’analisi del panorama globale
politico, normativo e tecnologico e da un’ampia consultazione con le parti
interessate volte ad individuare come intervenire per raggiungere tale obiettivo. La comunicazione fa seguito a una delle principali
azioni previste dalla comunicazione sul commercio elettronico e i servizi on
line[2]. Essa rappresenta un impegno politico della
Commissione e invita tutte le parti interessare a partecipare alla concretizzazione
delle azioni in questione, che potrebbe comportare, nel 2020, un investimento
diretto nella nuvola informatica di ulteriori 45 miliardi di EUR
in tutta l’UE, nonché, per lo stesso anno, un impatto cumulativo sul PIL
pari a 957 miliardi di EUR e 3,8 milioni di posti di lavoro[3]. Diverse azioni individuate sono volte a contrastare la percezione,
comune a diversi utenti del cloud computing, che l’uso di questa tecnologia
possa comportare ulteriori rischi[4].
L’obiettivo di tali azioni è dunque una maggiore chiarezza e conoscenza sul
quadro normativo applicabile, semplificando la segnalazione e la verifica del
rispetto di tali disposizioni (ad es. con norme e certificazioni) e continuando
ad ottimizzarlo (ad es. tramite l’ormai prossima iniziativa legislativa sulla
cibersicurezza). Per affrontare le sfide specifiche della nuvola informatica le imprese,
le organizzazioni e le autorità pubbliche europee dovrebbero adottare questa
tecnologia in maniera più rapida ed armonizzata. A ciò conseguirebbe, sul
fronte della domanda, una maggiore crescita della produttività e una maggiore
competitività nell’economia globale, mentre sul fronte dell’offerta ciò
creerebbe un mercato più ampio in cui l’Europa potrebbe assumere un ruolo di
rilievo. A questo proposito, il settore delle
TIC in Europa può trarre vantaggio da importanti nuove opportunità. Difatti e,
se le circostanze saranno propizie, i tradizionali punti forti dell’Europa in
termini di strutture per telecomunicazioni, reti e servizi potrebbero essere
impiegati in maniera molto efficiente a favore delle infrastrutture cloud. Inoltre, grandi e piccoli sviluppatori di
applicazioni in Europa potrebbero beneficiare dell’aumento della domanda. 2. Caratteristiche e vantaggi del cloud
computing La nuvola informatica presenta una serie di caratteristiche specifiche
(che rende poco eloquente una definizione generale[5]), ossia: ·
l’hardware (computer, dispositivi per l’archiviazione
di dati) è di proprietà del provider di servizi di cloud computing, non dell’utente
che interagisce con lui via Internet; ·
l’uso dell’hardware è ottimizzato in maniera
dinamica all’interno di una rete di computer per far sì che la posizione esatta
di dati o processi e le informazioni su quale parte dell’hardware serve
effettivamente a un determinato utente in un dato momento, in principio non
debba essere rilevante per l’utente, pur potendo avere un risvolto importante
per il quadro giuridico applicabile. ·
i provider di servizi di cloud computing spesso
spostano i dati dei loro utenti (ad es. da un computer all’altro o da un centro
dati all’altro) per ottimizzare l’uso dell’hardware disponibile; ·
l’hardware remoto archivia ed elabora i dati e li
rende disponibili, ad es. tramite applicazioni (in modo da consentire a una
società di utilizzare i suoi contenuti elettronici basati sul cloud nella
stessa maniera in cui i consumatori già oggi usano la loro casella di webmail); ·
le organizzazioni e i singoli utenti possono
accedere ai loro contenuti e usare i loro software quanto e dove vogliono, ad
es. su computer fissi (desktop), laptop, tablet e smartphone; ·
il cloud computing è composto da più elementi: hardware, middleware (o piattaforma) e software
applicativo. La normazione è importante
soprattutto per l’elemento intermedio, in quanto consente agli sviluppatori di
raggiungere un ampio numero di potenziali clienti e offre una possibilità di
scelta ai clienti; ·
di norma gli utenti pagano in base all’uso,
evitando i costi fissi e versamenti anticipati necessari per configurare e
gestire una strumentazione informatica complessa; ·
al contempo per gli utenti risulta molto facile
modificare il volume dell’hardware utilizzato (ad es. mettendo online capacità
di archiviazione supplementare nell’arco di pochi secondi e con pochi clic). I consumatori possono usufruire dei servizi di cloud per archiviare
informazioni (ad es. foto o e-mail) e per utilizzare dei software (ad es.
social network, video e musica in streaming, giochi).
Le organizzazioni, incluse le amministrazioni pubbliche, possono
avvalersi dei servizi di cloud sostituendo gradualmente i dipartimenti interni
che gestiscono i centri dati e le tecnologie di informazione e della
comunicazione (TIC). Le imprese possono
usufruire dei servizi di cloud per testare rapidamente e aumentare la loro
offerta ai clienti poiché ciò non richiede né di investire in infrastrutture
fisiche, né di crearle. In generale, la nuvola
informatica costituisce un’ulteriore industrializzazione (normazione,
diffusione tramite economie di scala, ampia disponibilità) della fornitura di
potenza di elaborazione (“informatica di pubblica utilità”) esattamente come le
centrali elettriche hanno industrializzato la fornitura della corrente
elettrica. Grazie alle interfacce standardizzate (l’equivalente delle spine
elettriche) gli utenti possono affidare alcuno aspetti (su come configurare,
alimentare, gestire e proteggere un centro dati) ad esperti che ottengono
economie di scala molto più efficacemente (gestendo una pluralità di utenti)
rispetto a quanto possibile a livello individuale. Inoltre,
i servizi di cloud consentono ampie economie di scala, visto che con gli sforzi
individuali a livello nazionale è poco probabile che si raggiunga un livello
ottimale di efficienza in termini di costi. I vantaggi del cloud computing sono
stati evidenziati, ad esempio, da un’indagine svolta per la Commissione nel 2011,
da cui emerge che in seguito all’adozione del cloud computing l’80% delle
organizzazioni ha ridotto i costi del 10-20%. Altri
vantaggi per le imprese sono una più forte mobilità del lavoro (46%), maggiore
produttività (41%), maggiore normazione (35%), maggiori opportunità
imprenditoriali (33%) e incremento dei mercati (32%)[6]. Anche tutti gli studi economici svolti in materia
confermano l’importanza del cloud computing e prevedono una rapida crescita
mondiale di questa tecnologia[7]. L’eccezionale aumento del flusso di dati e
dell’elaborazione di informazioni in Internet ha un significativo impatto
ambientale in termini di consumo energetico e idrico nonché di emissioni di gas
serra. Il cloud computing può contribuire ad attenuare questi problemi grazie
ad un uso più efficiente dell’hardware e, più specificamente, grazie alla
creazione di centri dati con server a basso consumo e alimentati con energia
verde[8].
Ad esempio, in base ad alcune stime, grazie al cloud computing le grandi
imprese statunitensi potrebbero conseguire un risparmio energetico di 12,3
miliardi di dollari all’anno[9]. Pertanto, l’adozione del cloud da parte di
imprese e altre organizzazioni, soprattutto PMI con tutta probabilità determinerà
un forte miglioramento dell’efficienza nell’economia globale. La nuvola informatica potrebbe rivestire un ruolo
particolarmente importante per far sì che piccole imprese in economie in
difficoltà o in regioni periferiche o rurali possano accedere ai mercati di
regioni più dinamiche. Ad esempio, grazie all’utilizzo
di infrastrutture a banda larga finalizzato a superare la “tirannia delle
distanze geografiche”, tutti gli operatori, dalla start-up ad alta tecnologia
ai piccoli commercianti o artigiani, potrebbero sfruttare la nuvola per
accedere a mercati lontani. Ciò spiana la
strada a nuove opportunità di sviluppo economico in ogni regione in cui si
riuniscono idee, talento e un’infrastruttura a banda larga ad alta velocità. Inoltre, il cloud potrebbe creare nuovi posti per
professionisti esperti di TIC, altrimenti portati ad accettare posti di lavoro
meno qualificati, portando pertanto occupazione e flussi di denaro in regioni
più svantaggiate. Molti prodotti e servizi apparentemente di natura locale potrebbero
raggiungere una dimensione globale, aumentare la presenza in Internet (ed
essere più facilmente reperibili tramite i motori di ricerca online) e, in
particolare in caso di collaborazioni tra piccole imprese, raggiungere la massa
critica necessaria per negoziare condizioni di favore con partner commerciali
importanti (ad es. fornitura/trasporto, operatori turistici e imprese
finanziarie). Anche le autorità pubbliche
potrebbero trarre benefici sostanziali dall’utilizzo del cloud, sia sotto il
profilo dell’efficienza, sia di servizi più flessibili orientati verso le
esigenze dei cittadini e delle imprese. Il
risparmio più immediato sarebbe dato dai costi IT più contenuti dati da una
riduzione delle spese in conto capitale e operative nonché da un aumento del
livello di utilizzo dell’hardware, che attualmente nelle infrastrutture del
settore pubblico può essere anche solo del 10%[10]. Ulteriori
benefici potrebbero derivare dalla riorganizzazione dei processi grazie ad
aggiornamenti più convenienti e più frequenti e da una prospettiva di
condivisione delle infrastrutture tra agenzie. Al di là di
una mera riduzione dei costi, il cloud computing può contribuire a realizzare
la transizione verso un servizio pubblico del 21esimo secolo
interoperabile, scalabile e in linea con le esigenze di una popolazione e di
imprese mobili che vogliono beneficiare del mercato unico digitale europeo. I primi passi sarebbero dati da un migliore
funzionamento dei servizi, ad esempio una maggiore sicurezza, da servizi più
orientati alle esigenze del cliente, dalla capacità di sviluppare nuovi servizi
a basso prezzo in maniera rapida e flessibile, dall’utilizzo relativamente
facile del cloud computing per creare piattaforme per un impegno sociale o per
specifiche campagne e dalla possibilità di un migliore controllo dei risultati. Inoltre, nel prossimo decennio il cloud computing
potrebbe contribuire a realizzare il grande obiettivo di rendere il digitale
accessibile a tutti gli europei, consentendo loro di beneficiare pienamente del
servizio pubblico senza doversi confrontare con un eccesso di burocrazia. Il cloud computing potrebbe contribuire a ridurre
la spesa pubblica e incrementare i benefici collettivi, fornendo al contempo
una base più ampia per le attività economiche che coinvolga l’intera
popolazione. 3. Iniziative da prendere Il lavoro preparatorio svolto dalla
Commissione evidenzia i principali settori in cui è necessario intervenire: • La frammentazione del mercato unico digitale, dovuta a
differenze tra i quadri giuridici nazionali e a incertezze sul diritto
applicabile, e in cui i contenuti digitali e la localizzazione dei dati
rientrano tra le principali preoccupazioni degli utilizzatori e dei provider di
cloud computing. Ciò è legato particolare alla
complessità dei servizi di gestione e dei modelli di utilizzo che si estendono
a più giurisdizioni nonché alla fiducia e alla sicurezza in settori come la
protezione dei dati, i contratti e la tutela dei consumatori o il diritto
penale. • I problemi con i contratti riguardavano preoccupazioni per l’accesso
e la portabilità dei dati, il controllo delle modifiche e la proprietà dei
dati. Ad esempio, destano preoccupazioni le
questioni inerenti alla responsabilità in caso di disservizi come interruzioni
del servizio o perdite di dati, i diritti degli utenti in relazione ad
aggiornamenti del sistema decisi unilateralmente dal provider, la proprietà dei
dati creati nelle applicazioni di cloud o la risoluzione delle controversie. • Una giungla di norme da un lato genera confusione causando, da
un lato, una proliferazione di norme e dall’altro, creando incertezze su quali
norme debbano essere rispettate per garantire un livello di interoperabilità
dei formati dei dati tale da consentire la portabilità,
sulla misura in cui è garantita la protezione dei dati personali sul nodo delle violazioni dei dati e della
protezione contro i ciberattacchi. Questa strategia non prevede
la creazione di un “super-cloud europeo”, ossia un’infrastruttura di hardware
destinata a fornire servizi generici di nuvola informatica agli utenti del
settore pubblico di tutta Europa. Tuttavia, uno
degli obiettivi è quello di mettere a disposizione del pubblico un’offerta
(“cloud pubblico”[11])
in linea con gli standard europei non soltanto sotto il profilo normativo, ma
anche in termini di competitività, apertura e sicurezza. Ciò non impedisce alle
autorità pubbliche di creare dei cloud privati per il trattamento di dati
sensibili, ma in generale anche i servizi di cloud di cui si avvale il servizio
pubblico dovrebbero essere esposti, nei limiti del fattibile, alla concorrenza
sul mercato al fine di garantire il servizio più efficiente possibile nell’osservanza
degli obblighi normativi o degli obiettivi pubblici e politici rispetto ai
principali criteri operativi come la sicurezza e la protezione dei dati
sensibili. 3.1. Il cloud computing e l’Agenda
digitale (mercato unico digitale) Vista l’assenza intrinseca di vincoli
geografici, la nuvola informatica potrebbe portare il mercato unico digitale a
un nuovo livello. Ma questo è subordinato ad una effettiva applicazione delle
norme del mercato unico. I potenziali vantaggi sono enormi. Nello studio
preparatorio realizzato per la Commissione si stima che attuando politiche a
sostegno del cloud, nel 2020 il cloud pubblico potrebbe apportare 250 miliardi
di EUR al PIL a fronte degli 88 miliardi di EUR nell’ipotesi in cui non vi
fosse alcun intervento. Dal 2015 al 2020 ciò potrebbe comportare un impatto
cumulativo supplementare pari a 600 miliardi di EUR e tradursi in 2,5 nuovi milioni
di posti di lavoro[12]. Molte delle misure necessarie per rendere l’Europa
più aperta ai servizi di cloud erano già state individuate come azioni del
pilastro del mercato unico nel quadro dell’Agenda digitale europea e dell’Atto
per il mercato unico[13]. La maggior parte di queste azioni è attualmente sul
tavolo del legislatore e una rapida adozione e applicazione di tali proposte
fornirà un importante contributo alla concretizzazione dei vantaggi economici
del cloud computing. Le azioni dell’Agenda digitale per “aprire
l’accesso ai contenuti” Nel quadro dell’Agenda digitale europea la
Commissione stessa ha determinato l’obiettivo di “semplificare le procedure di
liberatoria e gestione dei diritti di autore e per il rilascio di licenze
transfrontaliere”[14].
Le azioni fondamentali individuate nell’Agenda digitale per raggiungere questi
obiettivi sono già state avviate e miglioreranno la capacità dell’Europa di
sfruttare le interessanti nuove opportunità che il cloud computing offrirà ai
produttori e agli utenti dei contenuti digitali. Il buon funzionamento della nuvola come
piattaforma per contenuti digitali, inclusi i servizi mobili, è subordinato all’utilizzo
di modelli di distribuzione dei contenuti che agevolino l’accesso e l’uso di
tutti i tipi di contenuti (musica, audiovisivi o libri) da diversi dispositivi
e in diversi territori. I provider di servizi
di cloud e i titolari dei relativi diritti dovrebbero determinare insieme le
clausole commerciali per la concessione delle licenze per l’accesso degli account
personali da diversi dispositivi, indipendentemente dal luogo da cui si accede
all’account. Questi tipi di accordo flessibile
per la concessione delle licenze sono già stati stipulati sul mercato, anche se
in alcuni casi è stato difficile trovare una posizione comune. I provider hanno bisogno di soluzioni facili per
ottenere le licenze per tali servizi. È
opportuno che consumatori possano, quando viaggiano in altri paesi, “consumare”
legalmente i contenuti digitali su tutto il territorio dell’Unione europea
senza perdere l’accesso ai servizi che hanno pagato in un altro Stato membro. Tali accordi di licenza promuoverebbero i servizi
innovativi creando pertanto nuovi flussi di reddito per i titolari dei diritti. Una rapida adozione della proposta di direttiva
della Commissione in materia di gestione collettiva dei diritti risponderà a
diverse esigenze in termini di concessione di licenze transfrontaliere per i
contenuti del cloud in ambito musicale. La
Commissione sta inoltre valutando l’opportunità di avviare ulteriori azioni per
dare un seguito al Libro verde sulle opere audiovisive[15], ad
esempio promuovendo e agevolando la concessione di licenze per la distribuzione
online di opere audiovisive, in particolare a livello transfrontaliero. Un servizio di cloud computing può anche consentire
l’archiviazione di contenuti nello stesso cloud. Il
consumatore può usare il cloud come archivio digitale di contenuti e da
strumento di sincronizzazione che permette di accedere ai contenuti a partire
da diversi dispositivi. Pertanto sorgono degli
interrogativi sull’eventuale riscossione dei prelievi per copia privata dei
contenuti da, per o all’interno del cloud. Questo ed altri quesiti sono attualmente
analizzati nel quadro di un processo di mediazione guidato da Antonio Vitorino[16]. Sulla base dei risultati di questo processo la
Commissione intende tra l’altro valutare l’eventuale necessità di chiarire l’ambito
di applicazione dell’eccezione relativa alla riproduzione privata e l’applicabilità
di contributi, in particolare, in che misura i servizi di cloud computing che
consentono la retribuzione diretta dei titolari dei diritti sono esclusi dal
regime di prelievo per copia privata. Le azioni dell’Agenda digitale per
“semplificare le transazioni online e transfrontaliere” La recente revisione della direttiva sul
commercio elettronico svolta come azione nell’Agenda digitale ha ribadito il
suo ruolo come elemento fondamentale della crescita dei servizi digitali in
Europa attraverso l’esonero dalla responsabilità dei prestatori di servizi
della società dell’informazione che ospitano o trasmettono informazioni
illegali fornite da terzi. Molti di questi
servizi in linea stanno attualmente migrando verso infrastrutture di cloud che
agevolano l’offerta di servizi più integrati. Ciò
spesso crea catene di valore più complesse, che abbracciano diverse
giurisdizioni, facendo pertanto sorgere problematiche relative alla
determinazione della legge applicabile (ad esempio, il diritto di stabilimento)
e all’applicazione a tali servizi emergenti delle procedure di notifica in
materia di (presunte) informazioni e attività illegali.
Questi aspetti saranno trattati nel follow-up della comunicazione sul
mercato unico digitale per il commercio elettronico e i servizi online, nel
quadro dell’iniziativa della Commissione sulle procedure di notifica e azione[17]. L’adozione di metodi di autenticazione
elettronica sicuri per le transazioni via Internet è essenziale anche per lo
sviluppo del mercato unico digitale. Le catene
di valore più complesse e l’interconnessione di numerosi servizi nel cloud
computing rendono necessaria un’autenticazione, sia per garantire la sicurezza
del servizio, sia per razionalizzarne l’uso. Ad
esempio, procedure che prevedono un unico login semplificano notevolmente l’uso
di una serie di servizi, ma per aumentare la fiducia nei diversi provider
coinvolti sono necessari metodi di autenticazione più sofisticati e affidabili
rispetto a semplici password composte dai singoli. L’introduzione
di norme comuni che consentano di usare in maniera sicura, ma anche
continuativa, i servizi che richiedono un’autenticazione e un’autorizzazione
affidabili costituirebbe un grande passo in avanti per l’adozione del cloud. L’adozione delle proposte della Commissione in
materia di identificazione e autenticazione[18]. agevolerà notevolmente la realizzazione di
tali soluzioni. Nei prossimi mesi la Commissione si
confronterà con le sfide globali della cibersicurezza nel quadro della sua
Strategia per la cibersicurezza. La strategia
sarà rivolta a tutti i prestatori di servizi della società dell’informazione,
inclusi i prestatori di servizi di cloud. Essa
consentirà, tra l’altro, di indicare misure tecniche e organizzative
appropriate da adottare per gestire i rischi per la sicurezza, nonché obblighi
di segnalazione alle autorità competenti nel caso di incidenti significativi. Le azioni dell’Agenda digitale per
“ispirare fiducia nel digitale” Dalla consultazione e dagli studi avviati
dalla Commissione è emerso che la protezione dei dati è tra gli aspetti che destano
maggiori preoccupazioni e che potrebbe precludere l’adozione del cloud
computing. In particolare, a fronte di 27
quadri legislativi in parte divergenti, è molto difficile fornire una soluzione
di cloud computing efficace sotto il profilo dei costi a livello di mercato
unico digitale. Inoltre, considerata la sua
portata globale, era necessario chiarire le modalità di regolamentazione dei
trasferimenti internazionali di dati. La
Commissione ha tenuto conto di queste preoccupazioni nel quadro del seguito
dato ad un’altra azione dell’Agenda digitale, con la proposta di istituzione di
un quadro giuridico solido e uniforme che dia certezza giuridica in materia di
protezione dei dati personali, datata 25 gennaio 2012. Il regolamento
proposto affronta i temi sollevati in relazione al cloud. A monte, si chiarisce
l’importante questione della legge applicabile, garantendo l’applicazione
diretta e uniforme di un’unica serie di norme in tutti i 27 Stati membri. Nel
garantire condizioni di parità e riducendo gli oneri amministrativi e i costi
di conformità in tutta Europa, l’iniziativa andrà a vantaggio delle imprese e
dei cittadini, garantendo un elevato livello di protezione delle persone e
dando loro un maggiore controllo sui propri dati. Una maggiore trasparenza del
trattamento dei dati contribuirà inoltre ad aumentare la fiducia dei
consumatori. La proposta agevola il trasferimento di dati personali a paesi
situati al di fuori del territorio dell’UE e del SEE garantendo la continuità
della protezione delle persone interessate. Il nuovo quadro giuridico conterrà
le condizioni necessarie per l’adozione di codici di condotta e di norme per la
nuvola, nei casi in cui le parti interessate ritengano necessaria la creazione
di regimi di certificazione per verificare che il provider abbia applicato le
idonee norme di sicurezza informatica e le salvaguardie per i trasferimenti di
dati. Considerato che le questioni attinenti alla
protezione dei dati sono state ritenute uno dei maggiori ostacoli alla
diffusione del cloud computing, è ancora più importante che il Consiglio e il
Parlamento si impegnino ad adottare il più rapidamente possibile nel 2013 la
proposta di regolamento. Nel frattempo, visto che il cloud computing
prevede una catena di fornitori e di altri operatori, come i provider di
servizi di comunicazione, è necessario adottare orientamenti sulle modalità di
applicazione della direttiva dell’UE già esistente in materia di protezione dei
dati, in particolare per individuare e distinguere i diritti e gli obblighi relativi
alla protezione dei dati dei responsabili e degli incaricati del trattamento
per i provider dei servizi di cloud computing oppure degli operatori della
catena di valore del cloud computing. Inoltre, data la natura specifica della
nuvola, sono emersi degli interrogativi anche in merito al diritto applicabile
qualora il luogo di stabilimento rilevante di un provider di servizi di cloud
sia difficile da stabilire, ad esempio nel caso di utenti non UE di un provider
non UE che gestisce una strumentazione nell’UE. In questo contesto, la
Commissione ritiene che gli orientamenti sull’applicazione dell’attuale
direttiva UE sulla protezione dei dati forniti nel parere emesso il 1°
luglio 2012[19]
dal gruppo di lavoro sulla protezione dei dati, il cosiddetto gruppo di lavoro
Articolo 29, costituisca una valida base per la transizione dall’attuale
direttiva UE al nuovo regolamento UE sulla protezione dei dati e che tale
parere debba fungere da riferimento per gli interventi delle autorità nazionali
e delle imprese, garantendo così la massima chiarezza e certezza del diritto
sulla base del quadro giuridico in vigore. Inoltre, una volta adottato il regolamento
proposto, la Commissione continuerà a ricorrere ai nuovi meccanismi ivi
stabiliti per garantire, in stretta cooperazione con le autorità nazionali
preposte alla protezione dei dati, i necessari orientamenti supplementari
eventualmente necessari per l’applicazione della normativa europea sulla
protezione dei dati in materia di servizi di cloud. Il diritto contrattuale era un ulteriore fonte
di preoccupazione che incideva negativamente sulla fiducia nel digitale dei
consumatori, che lamentavano la mancanza di certezze su quali siano i loro
diritti e una protezione lacunosa nonché degli operatori, che reclamavano un quadro
che avrebbe reso più facile l’offerta di prodotti in linea. In questo contesto
la Commissione ha già presentato una proposta di regolamento per un diritto
comune europeo della vendita[20]. 3.2. Azioni fondamentali
specifiche per il cloud computing Completare il mercato unico digitale adottando
e applicando quanto prima le proposte dell’Agenda digitale attualmente al
vaglio è il primo passo essenziale verso un’Europa favorevole al cloud
computing. Ma per raggiungere un livello
superiore di sostegno attivo di questa tecnologia è necessario sviluppare
ulteriormente il clima di certezza e fiducia, in modo da agevolare il processo
di adozione, pertanto già avviato, del cloud computing in Europa. È necessario realizzare
una serie di interventi mirati per creare fiducia nelle soluzioni di cloud
computing, ad iniziare dall’individuazione di una serie di
norme che possano essere certificate in modo tale da consentire ai committenti
pubblici e privati di avere la certezza di aver rispettato i propri obblighi e
di disporre di una soluzione adeguata per soddisfare le loro esigenze in
materia di adozione di servizi di cloud computing. Tali
norme e certificazioni possono a loro volta essere indicate nelle clausole
stipulate, affinché i provider e gli utenti non abbiano dubbi sull’equità del
contratto. I lavori preparatori di cui sopra
dimostrano la necessità di un quadro specifico per la nuvola, sia per quanto
riguarda le norme e la certificazione, sia per quanto concerne le condizioni
contrattuali. Le autorità pubbliche sono chiamate a
contribuire a creare un contesto affidabile per il cloud in Europa. Esse possono sfruttare la loro posizione negli
appalti pubblici per promuovere lo sviluppo e la diffusione del cloud computing
in Europa basato su tecnologie aperte e piattaforme sicure. La creazione di un quadro all’insegna della
chiarezza e della protezione per l’adozione del cloud nel settore pubblico
garantirà a questa tecnologia di fornire un accesso affidabile agli utenti
internazionali e farà dell’Europa uno hot spot per l’innovazione dei servizi di
cloud. Inoltre, il diffondersi di soluzioni di
cloud affidabili nel contesto degli appalti pubblici potrebbe incoraggiare le
PMI a seguire le stesse orme. Vi sono anche dubbi sul fatto che l’impatto
economico della nuvola informatica potrà realizzare il suo pieno potenziale
finché la tecnologia non sarà adottata sia dalle autorità pubbliche, sia dalle
piccole e medie imprese (PMI). In entrambi i
casi l’adozione di questa tecnologia per ora è marginale a causa della
difficoltà di valutare i rischi ad essa connessi. Per raggiungere questi obiettivi la
Commissione europea avvierà pertanto tre azioni specifiche per il cloud: (1)
azione fondamentale 1: districare il groviglio di
norme (2)
azione fondamentale 2: rendere sicure ed eque le clausole
contrattuali (3)
azione fondamentale 3: istituire un partenariato
europeo per il cloud che faccia del settore pubblico il motore dell’innovazione
e della crescita 3.3. Azione fondamentale 1 –
districare il groviglio di norme Un più ampio ricorso alla normazione, la
certificazione dei servizi di cloud, che attesta il rispetto delle norme, e la
convalida della certificazione da parte delle autorità preposte alla
regolamentazione, che attesta il rispetto degli obblighi legali, sono tutti
fattori che possono contribuire all’ampia diffusione dei servizi di cloud. Attualmente ai venditori singoli conviene
cercare in tutti i modi di imporsi sul mercato creando una “dipendenza” nei
loro clienti e ostacolando gli approcci che obbediscono a norme comuni all’intero
settore. Nonostante le numerose iniziative a favore della normazione, condotte
per la maggior parte dai fornitori, le nuvole possono svilupparsi in modo da
non garantire l’interoperabilità, la portabilità dei dati e la reversibilità,
tutte caratteristiche cruciali per evitare la suddetta situazione di
“dipendenza” del cliente. La presenza di norme nella nuvola avrà
ripercussioni anche per soggetti che non appartengono al settore delle TIC, in
particolare le PMI, gli utenti del settore pubblico e i consumatori. Questi
utenti sono raramente in grado di valutare l’affidabilità delle dichiarazioni
dei fornitori sull’applicazione delle norme, sull’interoperabilità delle loro
nuvole o sulla facilità con la quale i dati possono essere spostati da un
provider all’altro. Perciò è necessaria una certificazione indipendente e
affidabile. Alcuni interventi di normazione e
certificazione per il cloud computing sono già in atto. L’istituto nazionale
statunitense per le norme e la tecnologia (National Institute for Standards and
Technology, NIST), ha pubblicato una serie di documenti con un insieme di
definizioni ampiamente accettate. L’Istituto europeo per le norme di
telecomunicazione (ETSI) ha costituito un gruppo “cloud” incaricato di valutare
le necessità di normazione in questo settore e la conformità alle norme di
interoperabilità. È chiaro che saranno necessarie ulteriori iniziative volte
all’elaborazione di norme. Ma attualmente la priorità è diffondere il più
possibile le norme esistenti in modo da rafforzare la fiducia nei servizi
offerti dal cloud attraverso insiemi di servizi comparabili e offerte varie e
interoperabili. Accanto alla fissazione delle norme da applicare, è necessaria
una certificazione di conformità alle stesse. Molte organizzazioni, e certamente le più
ampie, richiedono la certificazione della conformità dei propri sistemi IT con
i requisiti giuridici e di controllo ed esigono l’interoperabilità delle
applicazioni e dei sistemi. La Commissione: ·
promuoverà offerte affidabili e degne di fiducia
nel cloud, affidando all’ETSI il compito di coordinarsi con le parti
interessate in modo trasparente e aperto per delineare, entro il 2013, una
mappa dettagliata di tutte le norme necessarie (tra l’altro in materia di
sicurezza, interoperabilità, portabilità dei dati e reversibilità); ·
rafforzerà la fiducia nei servizi di cloud
computing, riconoscendo a livello di UE le specifiche tecniche nel settore
delle tecnologie dell’informazione e della comunicazione volte alla protezione
delle informazioni personali conformemente al nuovo regolamento sulla
normalizzazione europea[21]; ·
collaborerà con il sostegno dell’ENISA e di altri
organismi del settore per promuovere lo sviluppo di regimi volontari di
certificazione UE per il cloud computing (inclusi gli aspetti legati alla
protezione dei dati) e compilare un elenco di tali regimi entro il 2014; ·
farà fronte alle sfide ambientali poste dall’uso
crescente della nuvola attraverso l’adozione, d’accordo con il settore, di
parametri armonizzati di misurazione del consumo energetico, del consumo idrico
e delle emissioni di carbonio dei servizi di cloud entro il 2014[22]. 3.4. Azione fondamentale 2:
rendere sicure ed eque le clausole contrattuali Originariamente gli accordi di
esternalizzazione per i servizi informatici di norma prevedevano una
negoziazione e erano connessi all’archiviazione dei dati, alla strumentazione
necessaria per il loro trattamento e a servizi definiti e descritti in
dettaglio a priori. I contratti di cloud computing, invece, in pratica creano
un quadro in cui l’utente ha accesso a capacità informatiche scalabili all’infinito
e flessibili in funzione delle sue esigenze. Tuttavia, attualmente la maggiore
flessibilità del cloud computing rispetto ai tradizionali contratti di
esternalizzazione è spesso controbilanciata da una minore certezza per il
cliente dovuta a contratti con i provider di servizi di cloud non
sufficientemente specifici ed equilibrati. La complessità e l’incertezza del quadro
giuridico per i fornitori di servizi di cloud li spinge spesso a utilizzare
contratti o accordi di servizio complessi[23], corredati di ampie clausole di esclusione
di responsabilità. I contratti standard contraddistinti dal principio del
“prendere o lasciare” se permettono al provider di risparmiare sui costi,
spesso non sono favorevoli all’utente, incluso il consumatore finale. I
contratti di questo tipo possono anche imporre la scelta del diritto
applicabile o impedire il recupero dei dati. Anche
le organizzazioni più grandi hanno uno scarso potere negoziale e spesso i
contratti non prevedono clausole di responsabilità quanto all’integrità dei
dati, alla riservatezza o alla continuità del servizio[24]. Per quanto concerne gli utenti professionali,
lo sviluppo di clausole tipo per il cloud computing relative agli accordi di
servizio per gli utenti professionali era uno degli aspetti principali emersi
dal processo di consultazione. Gli accordi di servizio sul cloud computing
determinano la relazione tra il provider del cloud e gli utenti professionali,
costituendo pertanto, essenzialmente, la base per la fiducia che gli utenti
delle nuvole informatiche ripongono nella capacità di un provider di cloud di
fornire servizi. Per quanto riguarda i consumatori e le piccole
imprese, la proposta della Commissione, in quanto azione volta a costruire una
fiducia nel digitale nel quadro dell’Agenda digitale e avente ad oggetto un
regolamento relativo a un diritto comune europeo della vendita[25] affronta molti degli ostacoli creati
da disposizioni legislative nazionali divergenti in materia di vendita e offre
alle parti contrattuali un insieme uniforme di disposizioni. La proposta contiene anche norme adattate alla
fornitura di “contenuti digitali” che trattano alcuni aspetti del cloud
computing[26]. Per quanto riguarda gli aspetti che vanno
oltre il diritto comune europeo della vendita, è necessario intervenire
ulteriormente per far sì che anche elementi contrattuali rilevanti per i
servizi di cloud computing possano essere contemplati ricorrendo a uno
strumento facoltativo analogo. Tale intervento supplementare dovrebbe
riguardare, ad esempio, la conservazione dei dati a fine contratto, la
divulgazione e l’integrità dei dati, i cambiamenti nel servizio da parte dei
provider dei cloud e i subappalti. Sebbene la legislazione dell’UE in vigore
protegga gli utenti dei servizi di cloud, i consumatori sono spesso ignari dei
loro diritti, soprattutto per quanto riguarda la legge e la giurisdizione
applicabile e in particolare per quanto concerne le questioni di diritto
contrattuale[27]. Nella consultazione[28] è stata
indicata come una soluzione auspicabile per ovviare a questi problemi la
definizione di clausole contrattuali tipo. Gli utenti industriali e i fornitori
hanno invece caldeggiato accordi di autodisciplina o la normazione. Per i
contratti con i consumatori e le piccole aziende potrebbe essere necessario
stabilire clausole contrattuali tipo europee basate su uno strumento
facoltativo di diritto contrattuale per l’elaborazione di contratti di servizi
di cloud trasparenti e equi. L’individuazione e la diffusione delle buone
pratiche riguardanti le clausole contrattuali tipo permetteranno di accelerare
l’adozione dei servizi di cloud e di aumentare per ciò stesso la fiducia dei
potenziali consumatori futuri. Intervenire in maniera opportuna sulle
clausole contrattuali può giovare anche al settore cruciale della protezione
dei dati. Come già menzionato, la proposta di regolamento sulla protezione dei
dati personali garantirà un livello elevato di tutela individuale, assicurando
la continuità della protezione nel momento in cui i dati sono trasferiti al di
fuori dell’UE e del SEE. Ciò avverrà, in particolare, tramite clausole
contrattuali tipo applicate ai trasferimenti internazionali di dati e la
creazione delle condizioni necessarie per l’adozione di norme vincolanti di
impresa in favore del cloud computing. Grazie a questi cambiamenti le norme
sulla protezione dei dati nell’UE terranno conto delle realtà geografiche e
tecniche del cloud computing. Entro la fine del 2013 la Commissione: ·
elaborerà clausole contrattuali tipo per gli
accordi di servizio di cloud computing con le parti interessate per i contratti
stipulato tra i provider e gli utenti professionali dei cloud, tenendo conto
dello sviluppo dell’acquis unionale in questo settore; ·
in linea con la comunicazione su un diritto comune
europeo della vendita[29],
proporrà ai consumatori e alla piccole aziende di stipulare clausole
contrattuali tipo per gli aspetti che rientrano nel campo di applicazione della
proposta sul diritto comune europeo alla vendita. L’obiettivo è quello di
standardizzare le clausole contrattuali elaborando clausole basate sulle
migliori pratiche per i servizi di cloud in relazione ad aspetti legati alla
fornitura di “contenuti digitali”; ·
incaricherà un gruppo di esperti, istituito ad hoc
per tale scopo e che accoglierà anche esponenti del settore, di elaborare,
entro la fine del 2013, clausole contrattuali sicure ed eque per i consumatori
e per le piccole imprese, nonché, seguendo un approccio basato su uno strumento
facoltativo analogo, anche per gli aspetti legati alla nuvola informatica che
vanno oltre il diritto comune europeo della vendita; ·
agevolerà il contributo dell’Europa alla crescita
del cloud computing: rivedendo clausole contrattuali tipo che si applicano al
trasferimento di dati personali verso paesi terzi e adeguandole, se necessario,
ai servizi di cloud invitando le autorità nazionali garanti della protezione
dei dati ad approvare norme vincolanti sulla protezione dei dati per i provider
di servizi di cloud[30]; ·
collaborerà con esponenti del settore per
individuare un codice di condotta per i provider di servizi di cloud computing
che agevolerà un’applicazione uniforme delle norme sulla protezione dei dati e
che potrà essere sottoposto per approvazione al gruppo di lavoro Articolo 29 al
fine di garantire la certezza del diritto e la coerenza tra il codice di
condotta e il diritto UE. 3.5. Azione fondamentale 3 -
promuovere una leadership comune del settore pubblico tramite il partenariato
europeo per il cloud computing Il settore pubblico ha un ruolo molto
importante nella configurazione del mercato della nuvola informatica. Nella sua
qualità di maggior acquirente mondiale di servizi IT, l’UE può fissare
requisiti rigorosi in materia di caratteristiche, efficienza, sicurezza,
interoperabilità e portabilità dei dati, come pure in materia di conformità ai
requisiti tecnici e può anche stabilire requisiti in materia di certificazione.
Molti Stati membri hanno dato vita a iniziative nazionali come Andromede in
Francia, G-Cloud nel Regno Unito e Trusted Cloud in Germania[31], ma con
la frammentazione del mercato del settore pubblico. I requisiti stabiliti hanno
un impatto limitato, l’integrazione dei servizi è scarsa e i cittadini non
possono accedere ai servizi migliori e meno cari. Per migliorare l’efficienza
occorrerebbe raggruppare i requisiti del settore pubblico, mentre la fissazione
di requisiti settoriali comuni (ad esempio eHealth, assistenza sociale,
domotica per categorie deboli, servizi di amministrazione in rete come i dati
aperti[32])
permetterebbe di ridurre i costi e di realizzare l’interoperabilità. Anche il settore privato godrebbe dei vantaggi
di servizi di qualità più elevata, di una maggiore concorrenza, di una
normazione rapida e di un’interoperabilità maggiore, senza contare le opportunità
di mercato per le PMI. Pertanto, quest’anno la
Commissione sta preparando il campo per un partenariato europeo per il cloud
che funga da punto di riferimento per iniziative analoghe a livello di Stati
membri. Il partenariato farà convergere le competenze del settore privato e
degli utenti del settore pubblico, che stabiliranno insieme i requisiti
relativi agli appalti per il cloud computing in maniera aperta e in piena
trasparenza. Il partenariato non mira a creare un’infrastruttura fisica per il
cloud computing. L’obiettivo, perseguito con l’applicazione dei requisiti per
gli appalti sostenuta da parte dagli Stati membri aderenti e delle autorità
pubbliche, sarà piuttosto di garantire che l’offerta commerciale in Europa sia
in linea con le relative esigenze. Il partenariato costituirà anche un mezzo
per evitare la frammentazione e per garantire un accesso al cloud pubblico che
presenti caratteristiche di sicurezza, tutela ed ecologia, oltre ad essere
pienamente conforme alle norme giuridiche europee, ad esempio in termini di
protezione e sicurezza dei dati. Sotto la guida di un comitato operativo il
partenariato riunirà le autorità pubbliche che collaboreranno con i consorzi
industriali per avviare un appalto precommerciale che: ·
individuerà le esigenze del settore pubblico in
termini di servizi di cloud, svilupperà specifiche per l’acquisizione di
servizi IT e procurerà applicazioni di riferimento per dimostrare la conformità
e l’efficienza[33]; ·
perseguirà l’acquisizione congiunta di servizi di
cloud computing da parte degli enti pubblici tenendo conto delle
esigenze emergenti dell’utente comune; ·
elaborerà ed eseguirà altri interventi che
richiedano il coordinamento con le parti interessate, come descritto nel
presente documento. 4. Ulteriori interventi strategici La Commissione sosterrà queste tre azioni
fondamentali attuando una serie di azioni di accompagnamento. Altre iniziative, ad esempio le iniziative sull’accesso
alla banda larga, sul roaming o sui dati aperti contribuiscono altresì a un
contesto favorevole a un’adozione più rapida del cloud, in particolare per i
consumatori e per le PMI. 4.1. Misure di incentivazione La Commissione individuerà il modo per
sfruttare appieno il potenziale degli altri strumenti a disposizione, in
particolare grazie al sostegno alla ricerca e allo sviluppo fornito da
Orizzonte 2020 per le sfide a lungo termine specifiche del cloud computing
e coadiuverà la transizione verso le soluzioni basate sul cloud, ad esempio per
quanto riguarda i software che consentono il passaggio dai sistemi esistenti al
cloud, la gestione di servizi ibridi (combinando sistemi cloud e non cloud) e
che evitano il lock-in[34]. Nel 2014 la Commissione prevede di lanciare le
infrastrutture di servizi digitali nel quadro del futuro meccanismo per collegare
l’Europa[35]
sotto forma di servizi pubblici basati sul cloud che garantiscano un accesso
universale, ad esempio per la creazione online di imprese, per gli appalti
transfrontalieri e per i servizi di eHealth e per l’accesso alle informazioni
del settore pubblico. La Commissione attuerà inoltre un proprio piano sul cloud
computing nel quadro della strategia eCommission, che prevede un piano
di interventi per migrare nella nuvola servizi pubblici realizzati nell’ambito
di altri programmi unionali. Infine, essa attuerà interventi (tra cui
studi, progetti di tutoraggio e consulenza, azioni di sensibilizzazione) per
promuovere le competenze digitali e l’imprenditoria digitale connesse al cloud
computing. 4.2. Dialogo a livello
internazionale Vista l’assenza di barriere tecniche che
possano bloccare i servizi di cloud alle frontiere fisiche, è necessario non
soltanto sfruttare appieno le opportunità del mercato digitale unico, ma anche
rivolgere lo sguardo al di là dell’UE verso un contesto internazionale più ampio
sia per quanto riguarda il quadro giuridico (ad. esempio la legge applicabile),
sia per quanto concerne l’adozione di misure di accompagnamento. Nata per sua natura globale, la nuvola
informatica richiede un maggiore dialogo a livello internazionale per
garantirne la fruibilità sicura e continua attraverso i confini. Ad esempio, è
necessario che in tutti i dialoghi internazionali su temi come il commercio, l’applicazione
della legge, la sicurezza e la cibercriminalità si tenga pienamente conto delle
nuove sfide del cloud computing[36]. Un numero sempre maggiore di paesi terzi
riconosce l’importanza della nuvola informatica. Gli USA, il Giappone, il
Canada, l’Australia e Paesi del Sudest asiatico come la Corea, Malaysia e
Singapore dispongono già di strategie per la nuvola informatica o le stanno
elaborando. I loro punti chiave prevedono partenariati per incoraggiare l’adesione
da parte degli enti pubblici, a promozione dello sviluppo tecnologico e della
formazione nonché il dialogo e il coordinamento internazionale sugli aspetti
giuridici e tecnici. Pertanto l’UE è chiamata a rafforzare la collaborazione
strutturata con i suo partner internazionali, non soltanto per scambiare
esperienze e per sviluppare congiuntamente le proprie tecnologie, ma anche per
procedere ad adeguamenti legislativi intesi a promuovere una diffusione del
cloud computing più efficiente ed efficace[37].
Questi dialoghi proseguiranno anche in sedi multilaterali, come l’OMC e l’OCSE,
per designare obiettivi comuni per i servizi offerti dalla nuvola e per
integrare le problematiche connesse alla nuvola nei negoziati sul libero
scambio con l’India, Singapore, ecc. La Commissione approfondirà
anche il dialogo internazionale in corso con gli Stati Uniti, l’India, il
Giappone ed altri paesi per quanto riguarda, ad esempio, i temi fondamentali
legati ai servizi di cloud summenzionati, come la protezione dei dati, l’accesso
ai dati da parte degli organi incaricati dell’applicazione della legge e il
ricorso ad accordi di mutua assistenza giuridica volti ad evitare alle imprese
richieste contraddittorie da parte di autorità pubbliche, il coordinamento
della sicurezza dei dati a livello globale, la cibersicurezza, la
responsabilità dei fornitori intermediari di servizi, le norme e i requisiti in
materia di interoperabilità, in particolare per i servizi pubblici, l’applicazione
della legge tributaria ai servizi di cloud computing e la cooperazione nella
ricerca e nello sviluppo tecnologico. 5. Conclusione La nuvola informatica interessa un’ampia gamma
di settori strategici. Le iniziative strategiche in corso come la riforma della
protezione dei dati e il diritto comune europeo della vendita, che elimineranno
gli ostacoli all’adozione della nuvola informatica nell’Unione europea, devono
essere adottate rapidamente. Parallelamente, la Commissione si impegnerà a
realizzare nel 2013 le azioni individuate nella presente comunicazione, in
particolare per quanto riguarda le proposte legislative sulla normazione e la
certificazione per il cloud computing, lo sviluppo di clausole contrattuali
sicure ed equi e l’avvio del partenariato europeo per il cloud computing. La Commissione seguirà attentamente altri
aspetti strategici emergenti suscettibili di incidere sul potenziale economico
e sociale dei settori come la fiscalità, gli appalti pubblici, la normativa
finanziaria o l’applicazione delle leggi, nei quali la natura per sé
transfrontaliera della nuvola informatica solleva interrogativi in materia di
conformità e di obblighi di rendicontazione. Entro il 2013 la Commissione riferirà sull’avanzamento
dell’intero insieme di interventi previsti dalla presente strategia e
presenterà se necessario ulteriori proposte politiche e legislative. Nei prossimi due anni, in cui le azioni qui
indicate saranno sviluppate e realizzate, si costituiranno le fondamenta per
far sì che l’Europa possa diventare un vero e proprio polo mondiale del cloud
computing. La scelta del giusto processo nel corso di questa fase preparatoria
getterà solide basi per la fase di lancio dal 2014 al 2020, in cui l’uso delle
offerte di cloud computing pubblicamente disponibili potrebbe arrivare a un
tasso di crescita annuo medio del 38% (circa il doppio del tasso di crescita
che si registrerebbe in assenza degli interventi politici fondamentali). La Commissione esorta
gli Stati membri ad accogliere a piene mani il potenziale rappresentato dal
cloud computing e li invita a sviluppare una propria nuvola del settore
pubblico in base ad approcci comuni in grado di migliorare le prestazioni e la
fiducia e di ridurre i costi. La partecipazione attiva al partenariato europeo
per il cloud computing e alla divulgazione dei suoi risultati sarà essenziale. La Commissione invita l’industria a collaborare
strettamente per lo sviluppo e l’adozione di norme comuni e di provvedimenti
sull’interoperabilità. [1] Kretschmer,
T. (2012), “Information and Communication Technologies and Productivity Growth:
A Survey of the Literature”, pubblicato nella collana degli OECD Digital
Economy Papers, n. 195, disponibile online sul sito dell’OCSE all’indirizzo
http://dx.doi.org/10.1787/5k9bh3jllgs7-en [2] Comunicazione
intitolata “Un quadro coerente per rafforzare la fiducia nel mercato unico
digitale del commercio elettronico e dei servizi on-line”, COM(2011) 942 final. [3] IDC (2012)
“Quantitative Estimates of the Demand for Cloud Computing in Europe and the
Likely Barriers to Take-up”; per maggiori dettagli si rimanda anche al
documento di lavoro dei servizi della Commissione che accompagna la presente
comunicazione, sezione 3.1. L’importanza del cloud computing è riconosciuta
anche nel capitolo “Serie di interventi chiave a favore dell’occupazione nel
settore delle TIC”, all’interno dell’allegato alla comunicazione della
Comunicazione “Verso una ripresa fonte di occupazione”, COM(2012) 173 final. [4] Ad
esempio, le organizzazioni potrebbero preoccuparsi per la continuità operativa
in caso di interruzione del servizio, mentre gli utenti individuali potrebbero
temere per come vengono utilizzati i loro dati personali. Tali preoccupazioni
rallentano la velocità di espansione del cloud computing. [5] Molte di
queste definizioni sono estremamente astratte: una definizione molto diffusa
parla di “un modello che rende possibile l’accesso facile, su richiesta e in
rete a un insieme condiviso di risorse informatiche configurabili […] che può
essere fornito rapidamente e diffuso con sforzi minimi o con l’interazione di
fornitori di sevizi” NIST (2009), US National Institute for Standards and
Technology. [6] IDC (2012)
“Quantitative Estimates of the Demand for Cloud Computing in Europe and the
Likely Barriers to Take-up”. [7] Uno degli
studi, ad esempio, prevede che il mercato del cloud sarà triplicato entro il 2014.
Un altro studio stima che entro la medesima data grazie al cloud saranno creati
11 milioni di posti di lavoro. Cfr. il documento di lavoro dei servizi della
Commissione, sezione 4.1. [8] Cfr.: Greenpeace
(2012) How clean is your cloud? [9] Cfr.: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf
[10] HM
Government (2011) Government Cloud Strategy (strategia del governo del Regno
unito per il cloud computing), www.cabinetoffice.gov.uk
[11] Per
contro, un cloud privato è un servizio o un’infrastruttura a disposizione di un
determinato cliente e non è utilizzabile da parte di terzi. [12] Nella
pubblicazione dell’IDC (2012) “Quantitative Estimates of the Demand for Cloud
Computing in Europe and the Likely Barriers to Take-up” si stima che
nell’ipotesi di un sostegno politico i professionisti che lavorano nell’ambito
del cloud potrebbero superare i 3,8 milioni, a fronte di circa 1,3 milioni
di occupati in assenza di interventi. In altre parole un intervento a livello
politico potrebbe creare 2,5 milioni di nuovi posti di lavoro. [13] Comunicazione
della Commissione relativa all’Atto per il mercato unico, COM(2011) 206
definitivo. [14] Le azioni
costitutive erano intese all’elaborazione di proposte di direttiva sulla
gestione collettiva dei diritti COM(2012) 372 final e sulle opere orfane COM(2011)
289 definitivo nonché alla revisione della direttiva relativa al riutilizzo
dell’informazione del settore pubblico, COM(2011) 877 definitivo. Tutti e tre i
propositi sono stati realizzati. [15] Libro
verde sulla distribuzione online di opere audiovisive nell’Unione europea -
opportunità e sfide verso un mercato unico del digitale COM(2011) 427. [16] Si rimanda
alla comunicazione della Commissione “Un mercato unico per i diritti di
proprietà intellettuale”, COM(2011) 287, azione 8, che ha avviato tale
processo di mediazione al fine di “esplorare possibili approcci per migliorare
l’amministrazione dei prelievi e armonizzare la metodologia utilizzata per la
loro imposizione” e specifica che un “impegno concertato di tutte le parti per
risolvere le questioni aperte dovrebbe creare le premesse per l’adozione di un
provvedimento legislativo organico a livello UE […]”. La comunicazione sul
commercio elettronico, COM(2011) 942 definitivo, prevede che nel 2013 sarà
lanciata un’iniziativa legislativa sulla copia privata. [17] Comunicazione
sul commercio elettronico, COM(2011) 942 definitivo, pag. 15. [18] Proposta
della Commissione di regolamento in materia di identificazione elettronica e
servizi fiduciari per le transazioni elettroniche nel mercato interno, COM(2012)
238/2. [19] Cfr.: Gruppo
di lavoro Articolo 29, WP196 - Parere 05/2012 sul cloud computing, emesso
il 1° luglio 2012: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [20] COM(2011) 635
definitivo. [21] Adottato
l’11 settembre 2012 sulla base della proposta della Commissione, COM(2011) 315,
con entrata in vigore dal 1° gennaio 2013. [22] http://www.ict-footprint.eu [23] Un accordo
di servizio specifica le condizioni tecniche della fornitura del servizio, per
esempio la portata della disponibilità garantita in percentuale. [24] Cfr. il
parere del gruppo di lavoro Articolo 29 sul cloud computing: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [25] COM(2011) 635
definitivo. [26] La
proposta di regolamento relativa a un diritto comune europeo della vendita si
applica ad alcuni contratti di fornitura di contenuti digitali, ossia “dati
prodotti e forniti in formato digitale, secondo o meno le indicazioni del
consumatore, inclusi le registrazioni audio o video, le immagini o i contenuti
digitali scritti, i giochi digitali, il software e il contenuto digitale che
permette di personalizzare l’hardware o il software esistente”, ma escludono “i
servizi e le reti di comunicazione elettronica, le infrastrutture e servizi
collegati” e “la creazione di nuovo contenuto digitale e la modifica del
contenuto digitale esistente”. [27] Cfr. il
regolamento (CE) n. 593/2008 sulla legge applicabile alle obbligazioni
contrattuali (Roma I), GU L 177 del 4.7.2008 e il regolamento (CE) n. 44/2001
sulla competenza giurisdizionale, il riconoscimento e l’esecuzione delle
decisioni in materia civile e commerciale, GU L 12 del 16.1.2001. [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf
[29] Comunicazione
della Commissione “Un’agenda europea dei consumatori - Stimolare la fiducia e
la crescita”, COM (2012) 225 definitivo. [30] Le
opinioni rilevanti del gruppo di lavoro Articolo 29 (cfr. WP 195 e WP 153)
fungeranno da base per la proposta della Commissione. L’adozione di norme
vincolanti di impresa è un mezzo per consentire il trasferimento internazionale
di dati: esse disciplinano in maniera vincolante il modo in cui le diverse
parti di un’impresa, indipendentemente dalla sua posizione geografica nel
mondo, gestiscono i dati personali. [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf [32] Comunicazione intitolata “Dati aperti: un motore per l’innovazione, la crescita
e una governance trasparente”, COM(2011) 882 definitivo. [33] Quest’azione
sarà finanziata nell’ambito del Settimo programma quadro di ricerca nel 2013, i
cui inviti a presentare proposte sono stati pubblicati il 9 luglio 2012. [34] Cfr.: Relazione del gruppo di esperti sul cloud “The
Future of cloud computing. Opportunities for European cloud computing beyond 2010”:
http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf e relazione del gruppo di esperti sul cloud “Advances in Clouds”: http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf. [35] Proposta
di regolamento del Parlamento europeo e del Consiglio che istituisce il
meccanismo per collegare l’Europa, COM(2011) 665. [36] COM(2011) 163
relativa alla protezione delle infrastrutture critiche informatizzate, indica
nel rafforzamento della fiducia nel cloud una priorità e invita a
“intensificare le discussioni sulle migliori strategie di governance”. [37] Questo
dialogo è iniziato nell’ambito del dialogo UE-USA sulla società
dell’informazione, dell’European America Business Council e del dialogo
UE-Giappone sulla società dell’informazione. Il cloud potrebbe essere trattato
anche nel quadro del Consiglio economico transatlantico e della cooperazione
tra piccole e medie imprese UE-USA.