OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

Uvoľnenie potenciálu cloud computingu v Európe

(Text s významom pre EHP)

1.           Úvod

„Cloud computing“ možno zjednodušene chápať ako ukladanie, spracovávanie a používanie údajov na vzdialených počítačoch dostupných cez internet. To znamená, že používatelia môžu na požiadanie disponovať takmer neobmedzenou výpočtovou kapacitou, že nemusia vynakladať veľké kapitálové investície na splnenie svojich potrieb a že môžu údaje získať odkiaľkoľvek prostredníctvom internetového spojenia. Cloud computing má potenciál výrazne znížiť výdavky informačných technológií (IT) a umožniť vývoj mnohých nových služieb. S používaním cloudu sa dokonca aj najmenšie firmy môžu dostať na stále väčšie trhy a vlády môžu súčasne zatraktívniť a zefektívniť svoje služby, aj keď sa vo výdavkoch držia na uzde.

Zatiaľ čo celosvetová internetová sieť (World Wide Web) sprístupňuje informácie všade a pre každého, cloud computing sprístupňuje výpočtovú kapacitu všade a pre každého. Cloud computing je podobne ako internet výsledok technologického vývoja, ktorý prebiehal určitý čas a bude sa vyvíjať aj naďalej. Cloud computing sa na rozdiel od internetu nachádza ešte v pomerne rannom štádiu a Európe poskytuje možnosť konať tak, aby si zabezpečila popredné miesto v ďalšom rozvoji a aby mohla využívať výhody na strane dopytu aj ponuky rozsiahlym používaním a poskytovaním cloudu.

Cieľom Komisie je preto umožniť a uľahčiť rýchlejšie prijatie cloud computingu vo všetkých odvetviach hospodárstva, čo môže znížiť náklady súvisiace s IKT a v spojení s novými digitálnymi obchodnými postupmi[1] môže zvýšiť produktivitu a podporiť rast a zamestnanosť. Na základe analýzy celkovej situácie v oblasti politiky, regulácie a technológií a rozsiahlych konzultácií so zainteresovanými stranami uskutočňovaných s cieľom určiť, čo sa musí urobiť na dosiahnutie tohto cieľa, stanovuje tento dokument najdôležitejšie a najnaliehavejšie ďalšie opatrenia. Realizuje sa ním jedno z hlavných opatrení plánovaných v oznámení Komisie o elektronickom obchode a online službách[2], predstavuje politický záväzok Komisie a slúži ako výzva pre všetky zainteresované strany, aby sa zúčastnili na realizácii týchto opatrení, ktoré by mohli znamenať ďalšie priame výdavky na cloud computing v EÚ v roku 2020 vo výške 45 miliárd EUR a mohli by mať do roku 2020 celkový súhrnný vplyv na HDP vo výške 957 miliárd EUR a mohli by vytvoriť 3,8 milióna pracovných miest[3].

Cieľom viacerých určených opatrení je reagovať na obavy mnohých potenciálnych používateľov cloud computingu, že používanie tejto technológie môže priniesť ďalšie riziká[4]. Ide o opatrenia, ktorých cieľom je posilniť zrozumiteľnosť a poznatky o uplatniteľnom právnom rámci a prostredníctvom ktorých je ľahšie naznačiť a overiť, že sa dodržiava súlad s právnym rámcom (napríklad prostredníctvom noriem a certifikácie), a ktoré ďalej rozvíjajú toto úsilie (napríklad prostredníctvom pripravovanej legislatívnej iniciatívy v oblasti kybernetickej bezpečnosti).

Riešenie konkrétnych úloh cloud computingu by znamenalo rýchlejšie a harmonizovanejšie prijatie technológie zo strany európskych podnikov, organizácií a verejných orgánov, čo by na strane dopytu viedlo k rýchlejšiemu zvyšovaniu produktivity a vyššej konkurencieschopnosti v celom hospodárstve a na strane ponuky k zväčšeniu trhu, na ktorom sa Európa stáva kľúčovým globálnym aktérom. V tejto súvislosti by európsky sektor IKT mohol využívať prínosy vyplývajúce z významných nových príležitostí. Ak sa zabezpečia priaznivé podmienky, európske tradičné silné stránky v telekomunikačných zariadeniach, sieťach a službách by sa mohli veľmi efektívne zaviesť pre infraštruktúry cloud computingu. Okrem toho by veľkí i malí európski vývojári aplikácií mohli mať prospech z rastúceho dopytu.

2.           Povaha a prínosy cloud computingu

Cloud computing má celý rad charakteristických vlastností (ktoré spôsobujú, že jeho všeobecné vymedzenie je neurčité[5]), a to najmä:

· hardvér (počítače, pamäťové zariadenia) vlastní poskytovateľ cloud computingu a nie používateľ, ktorý je s ním vo vzájomnej súčinnosti prostredníctvom internetu,

· používanie hardvéru je dynamicky optimalizované v celej sieti počítačov, takže používateľ sa v zásade nemusí starať o presné umiestnenie údajov alebo procesov či informácií o tom, ktorý hardvér skutočne slúži konkrétnemu používateľovi v daný moment, aj keď to môže mať značný vplyv na platné právne predpisy,

· poskytovatelia cloudu často presúvajú pracovné zaťaženie svojich používateľov (napríklad z jedného počítača na druhý alebo z jedného dátového centra na druhé), aby sa optimalizovalo využívanie dostupného hardvéru,

· vzdialený hardvér ukladá a spracováva údaje a sprístupňuje ich, napríklad prostredníctvom aplikácií (aby podnik mohol použiť svoj cloud computing rovnakým spôsobom, akým spotrebitelia už dnes používajú svoje účty webovej pošty),

· organizácie a jednotlivci môžu mať prístup k svojmu obsahu a používať svoj softvér, keď ho potrebujú a kde ho potrebujú, napríklad na stolových počítačoch, prenosných počítačoch, tabletoch a inteligentných telefónoch,

· nastavenie cloudu tvoria úrovne: hardvér, aplikačné programové prostriedky alebo platformy a aplikačný softvér. Normalizácia je dôležitá najmä na strednej úrovni, pretože vývojárom umožňuje zaoberať sa širokým rozsahom potenciálnych zákazníkov a používateľom poskytuje výber,

· používatelia bežne platia na základe používania, čím sa zamedzuje vysokým nákladom plateným vopred a pevne určeným nákladom potrebným na nastavenie a prevádzku zložitého výpočtového zariadenia,

· používatelia môžu súčasne veľmi ľahko zmeniť množstvo hardvéru, ktoré používajú (napríklad za niekoľko sekúnd s pomocou niekoľkých kliknutí myšou môžu získať nové online úložné kapacity).

Spotrebitelia môžu použiť služby cloudu na ukladanie informácií (napríklad obrázky alebo elektronická pošta) a používanie softvéru (napríklad sociálne siete, postupné sťahovanie videa a hudby a hry). Organizácie vrátane orgánov verejnej správy môžu použiť služby cloudu na postupné nahradenie interne prevádzkovaných dátových centier a útvarov pre informačné a komunikačné technológie (IKT). Podniky môžu použiť služby cloudu na rýchle testovanie a zvýšenie ponuky pre svojich zákazníkov, pretože to môžu urobiť bez investovania do fyzických infraštruktúr a ich budovania. Cloud computing celkovo predstavuje ďalšiu industrializáciu (normalizácia, zvýšenie ponuky, všeobecná dostupnosť) poskytovania výpočtovej kapacity („viacúčelová výpočtová technika“), tak isto ako elektrárne spriemyselnili poskytovanie elektrickej energie. Pomocou normalizovaných rozhraní (rovnocenných s elektrickými zásuvkami) môžu používatelia ponechať detaily (ako vybudovať, napájať, prevádzkovať a zabezpečiť dátové centrum) odborníkom, ktorí dosiahnu oveľa väčšie úspory z rozsahu (poskytovaním služieb mnohým používateľom), než by vôbec mohli dosiahnuť jednotliví používatelia. Služby cloudu okrem toho ponúkajú veľmi veľké úspory z rozsahu. To znamená, že jednotlivé úsilia na vnútroštátnej úrovni by pravdepodobne nezaistili optimálnu nákladovú efektívnosť. Prínosy vyplývajúce z prijatia cloud computingu možno preukázať na základe prieskumu z roku 2011 vykonaného pre Komisiu, ktorý ukazuje, že v dôsledku prijatia cloud computingu 80 % organizácií znížilo náklady o 10 – 20 %. Iné prínosy zahŕňajú zvýšenú mobilitu práce (46 %), produktivitu (41 %), normalizáciu (35 %), ako aj nové obchodné príležitosti (33 %) a trhy (32 %)[6]. Všetky dostupné ekonomické štúdie takisto potvrdzujú význam cloud computingu, ktorého rýchly rozvoj sa očakáva v celosvetovom meradle[7].

Bezprecedentný rast dátových tokov a spracovávania informácií prostredníctvom internetu má značný vplyv na životné prostredie z hľadiska spotreby energie a vody a emisií skleníkových plynov. Cloud computing môže pomôcť zmierniť tieto problémy pomocou efektívnejšieho využívania hardvéru a konkrétnejšie aj budovaním dátových centier na používanie nízkoenergetických serverov a zelenej energie[8]. Napríklad podľa niektorých odhadov by veľké spoločnosti v USA mohli prijatím cloud computingu ročne usporiť 12,3 miliardy USD v spotrebe energie[9].

Značné zvýšenie efektívnosti v celom hospodárstve možno preto očakávať v dôsledku toho, že cloud computing prijmú podniky a ostatné organizácie, najmä malé a stredné podniky (MSP). Cloud computing by mohol byť dôležitý najmä pre malé podniky v hospodárstvach, ktoré majú ťažkosti, alebo v odľahlých a vidieckych regiónoch, lebo by im mohol umožniť využívať trhy v prosperujúcich regiónoch. Napríklad používaním širokopásmových infraštruktúr na prekonanie „tyranie vzdialenosti“ môže celá škála podnikov od začínajúcich podnikov v oblasti špičkových technológií až po malých obchodníkov alebo remeselníkov využívať cloud computing na to, aby sa dostala na vzdialené trhy. Otvárajú sa tak nové príležitosti hospodárskeho rozvoja pre každý región, ktorý má nápady, talent a vysokorýchlostnú širokopásmovú infraštruktúru. Cloud computing by takisto mohol priniesť pracovné miesta pre pracovníkov, ktorí majú odborné znalosti v oblasti IKT (namiesto toho, aby boli nútení odísť za prácou), a tým by do znevýhodnených regiónov priniesol pracovné miesta a hotovosť. Mnoho zrejmých miestnych produktov a služieb by sa mohlo rozšíriť v celosvetovom rámci a zvýšiť svoju prítomnosť na internete (ako aj možnosť ich vyhľadania prostredníctvom internetových vyhľadávačov) a – najmä v prípade spájania malých firiem do skupín – dosiahnuť kritické množstvo potrebné na dojednanie výhodných podmienok s kľúčovými obchodnými partnermi (napríklad dodávateľské/dopravné spoločnosti, prevádzkovatelia cestovného ruchu a finančné spoločnosti). Verejné orgány môžu z prijatia cloud computingu takisto získať značný prospech, pokiaľ ide o efektívne úspory, ako aj služby, ktoré sú pružnejšie a prispôsobené potrebám občanov a podnikov. Bezprostredná úspora by sa dosiahla z hľadiska nižších nákladov na IT znížením kapitálových a prevádzkových výdavkov a zvýšením miery využívania hardvéru, ktorá v súčasnosti v niektorých prípadoch dosahuje len 10 % v rámci infraštruktúr verejného sektora[10]. Ďalšie prínosy by vyplývali z revízie procesov prostredníctvom nižších nákladov a možností častejšej modernizácie a rozsahu spoločného využívania infraštruktúr medzi organizáciami.

Okrem čistých úspor nákladov môže cloud computing pomôcť stimulovať prechod na verejné služby 21. storočia, ktoré sú interoperabilné, merateľné a zodpovedajú potrebám mobilných obyvateľov a podnikov, ktoré chcú mať prospech z jednotného európskeho digitálneho trhu. Medzi prvé postupné kroky by patrila zvýšená výkonnosť služieb, ako napríklad lepšia bezpečnosť, užívateľsky ústretovejšie služby, schopnosť lacno, rýchlo a pružne zavádzať nové služby, pomerne ľahké používanie cloud computingu na vytváranie platforiem sociálnej angažovanosti alebo na špecifické kampane a možnosť lepšie monitorovať výsledky. V nasledujúcich desiatich rokoch by však cloud computing mohol pomôcť uskutočniť víziu „digitalizácie pre všetkých Európanov“, ktorí by tak namiesto papierovej byrokracie boli schopní plne využívať elektronické verejné služby. Cloud computing by mohol pomôcť znižovať verejné náklady a zvyšovať prínosy pre verejnosť a mohol by poskytovať širšiu základňu pre hospodársku činnosť zahŕňajúcu celé obyvateľstvo.

3.           Opatrenia, ktoré sa majú prijať

Prípravná práca uskutočnená Komisiou poukazuje na kľúčové oblasti, v ktorých treba prijať opatrenia:

•           Roztrieštenosť jednotného digitálneho trhu v dôsledku rozdielnych vnútroštátnych právnych rámcov a neistôt týkajúcich sa uplatniteľného práva, pričom potenciálnych používateľov a poskytovateľov cloud computingu najviac znepokojuje digitálny obsah a umiestnenie údajov. Týka sa to najmä zložitosti riadenia služieb a modelov používania, ktoré zasahujú do viacerých jurisdikcií, a dôvery a bezpečnosti v oblastiach ako ochrana údajov, zmluvy a ochrana spotrebiteľov alebo trestné právo.

•           Problémy so zmluvami sa týkali obáv o prístup k údajom a ich prenosnosť a kontroly výmeny údajov a ich vlastníctva. Existujú napríklad obavy, ako sa bude kompenzovať zodpovednosť za zlyhanie služieb, napríklad čas vypnutia alebo strata údajov, obavy v súvislosti s právami používateľov vo vzťahu k modernizáciám systému, o ktorých jednostranne rozhodne poskytovateľ, a s vlastníctvom údajov vytvorených v aplikáciách cloud computingu alebo obavy, ako sa budú riešiť spory.

•           Spleť noriem vytvára zmätok veľkým počtom noriem na jednej strane a neistotou na druhej strane, pokiaľ ide o to, ktoré normy poskytujú zodpovedajúce úrovne interoperability dátových formátov na to, aby sa umožnila ich prenosnosť. Zmätok vzniká aj v súvislosti s rozsahom, do akého sú zavedené záruky na ochranu osobných údajov. Problémom je aj porušenie ochrany údajov a ochrana proti počítačovým útokom.

Táto stratégia nepredpokladá vytvorenie „európskeho super cloudu“, t. j. vyhradenej hardvérovej infraštruktúry na poskytovanie všeobecných služieb cloud computingu používateľom vo verejnom sektore v celej Európe. Jedným z cieľov je však mať verejne dostupné ponuky cloudu („verejný cloud[11]“), ktoré spĺňajú európske normy nielen z regulačného hľadiska, ale aj z hľadiska svojej konkurencieschopnosti, otvorenosti a bezpečnosti. To nebráni verejným orgánom vo vytváraní vyhradených súkromných cloudov na spracovávanie citlivých údajov, ale dokonca aj služby cloudu používané vo verejnom sektore by mali vo všeobecnosti čo najviac podliehať hospodárskej súťaži na trhu, aby sa zaručil najvýhodnejší pomer medzi kvalitou a cenou a súčasne sa dodržali regulačné povinnosti alebo širšie ciele verejnej politiky, pokiaľ ide o kľúčové prevádzkové kritériá ako bezpečnosť a ochrana citlivých údajov.

3.1         Cloud computing a digitálna agenda (jednotný digitálny trh)

Pretože cloud computing svojou povahou nepodlieha obmedzeniam umiestnenia, mohol by jednotný digitálny trh pozdvihnúť na novú úroveň. To sa však podarí len v prípade, ak dosiahneme účinné vykonávanie pravidiel jednotného trhu. Zisky sú potenciálne obrovské. V prípravnej štúdii uskutočnenej pre Komisiu sa odhaduje, že verejný cloud by priniesol 250 miliárd EUR v HDP do roku 2020 so zavedenými politikami priaznivými pre cloud computing v porovnaní s 88 miliardami EUR v scenári „bez intervencie“, čo by od roku 2015 do roku 2020 viedlo k ďalším kumulatívnym vplyvom vo výške 600 miliárd EUR. To sa premieta do vytvorenia ďalších 2,5 milióna pracovných miest[12].

Mnohé z krokov potrebných na to, aby sa z Európy stalo prostredie priaznivé pre cloud computing, už boli určené ako opatrenia piliera jednotného trhu v rámci Digitálnej agendy pre Európu a Aktu jednotného trhu[13]. Väčšina z týchto opatrení bola predložená zákonodarcom a rýchle prijatie a vykonávanie týchto návrhov značne prispeje k realizácii hospodárskych ziskov cloud computingu.

Opatrenia digitálnej agendy súvisiace s „otvorením prístupu k obsahu“

V Digitálnej agende pre Európu si Komisia vytýčila za cieľ „zjednodušiť určovanie, spravovanie a cezhraničné udeľovanie autorských práv[14]“. Kľúčové opatrenia určené v digitálnej agende na dosiahnutie týchto cieľov sa realizujú a zvýšia schopnosť Európy využívať vzrušujúce nové príležitosti cloud computingu pre výrobcov i spotrebiteľov digitálneho obsahu.

Aby cloud dobre fungoval ako platforma pre služby digitálneho obsahu vrátane mobilných služieb, sú potrebné modely distribúcie obsahu, ktoré zvýšia prístup k obsahu každého druhu (hudba, audiovizuálne prostriedky alebo knihy) a jeho používanie v rôznych zariadeniach a na rôznych územiach. Poskytovatelia služieb cloud computingu a držitelia práv na ne môžu dohodnúť obchodné podmienky na udeľovanie licencií, ktoré zákazníkom umožnia prístup k ich osobnému účtu z viacerých zariadení nezávisle od územia, z ktorého sa prístup k účtu uskutočňuje. Takéto pružné licenčné zmluvy sa na trhu už uzatvárajú, aj keď v niektorých prípadoch je ťažšie dosiahnuť dohodu. Poskytovatelia potrebujú jednoduchý spôsob, ako získať licencie na takého služby. Spotrebitelia by mali mať možnosť legitímne používať obsah mimo domova v celej EÚ bez toho, aby prišli o prístup k službám, za ktoré platia v ktoromkoľvek inom členskom štáte. V prípade držiteľov práv by takéto licenčné zmluvy podporili inováciu služieb, a tým by vytvorili nové toky príjmov. Rýchle prijatie návrhu Komisie na smernicu o kolektívnej správe práv vyrieši mnohé potreby cezhraničného vydávania licencií pre obsah cloudu, pokiaľ ide o hudbu. Komisia posudzuje aj ďalšie opatrenia v nadväznosti na zelenú knihu o audiovizuálnom obsahu[15], napríklad podporou a uľahčením vydávania licencií pre audiovizuálne diela na online distribúciu, a to najmä v cezhraničných podmienkach. Služby cloud computingu môžu takisto umožniť ukladanie obsahu v cloude. Spotrebiteľ môže použiť cloud ako digitálnu bezpečnostnú schránku pre obsah a synchronizačný nástroj na prístup k obsahu z rôznych zariadení. Vznikajú preto otázky, pokiaľ ide o prípadné vyberanie poplatkov za súkromné kópie a akékoľvek súkromné kopírovanie obsahu na cloud, z cloudu alebo v rámci cloudu.

Tieto a ďalšie otázky sú predmetom preskúmania v rámci prebiehajúceho procesu mediácie, ktorý vedie pán Antonio Vitorino[16]. Na základe výsledkov tohto procesu Komisia okrem iného posúdi, či je potrebné objasniť rozsah výnimky týkajúcej sa súkromného kopírovania a uplatniteľnosť poplatkov, a to najmä rozsah, v akom sú služby cloud computingu umožňujúce priame odmeňovanie držiteľov práv vyňaté z režimu poplatkov za súkromné kopírovanie.

Opatrenia digitálnej agendy na „zjednodušenie online a cezhraničných transakcií“

Nedávne preskúmanie smernice o elektronickom obchode uskutočnené ako opatrenie v rámci digitálnej agendy znovu potvrdilo jej úlohu ako dôležitého základu pre rast digitálnych služieb v Európe prostredníctvom vylúčenia zodpovednosti poskytovateľov služieb informačnej spoločnosti, keď hosťujú alebo prenášajú nezákonné informácie poskytnuté treťou stranou. Mnohé takéto online služby sa teraz presúvajú do infraštruktúr cloudu, čo uľahčuje ponuku integrovanejších služieb. To vedie k vzniku zložitejších hodnotových reťazcov často zasahujúcich do viacerých jurisdikcií, čo následne vyvoláva otázky týkajúce sa určenia uplatniteľného práva (napríklad usadenie) a uplatňovania postupov oznamovania (údajne) nezákonných informácií a činností na tieto rozvíjajúce sa služby. Tieto otázky sa riešia v nadväznosti na oznámenie o jednotnom digitálnom trhu elektronického obchodu a online služieb v iniciatíve Komisie týkajúcej sa postupov oznamovania a prijímania opatrení[17].

Metódy bezpečného elektronického overovania totožnosti v prípade internetových transakcií sú pre rozvoj jednotného digitálneho trhu takisto dôležité. Zložitejšie hodnotové reťazce a charakter vlastný mnohým službám v cloud computingu vyvolávajú potrebu spoľahlivého overovania, aby sa zabezpečila dôvera a zefektívnilo využívanie služieb. Napríklad postupy jednotného prihlásenia vedú k oveľa plynulejšiemu používaniu súboru služieb, ale vyžadujú si prepracovanejšie a spoľahlivejšie metódy overovania než jednoduché vlastné vytvorené heslá, aby sa zvýšila dôvera v skupinu príslušných poskytovateľov. Prijatie spoločných noriem, ktoré umožňujú bezpečné a zároveň plynulé využívanie služieb vyžadujúce spoľahlivé overovanie a povoľovanie, by bolo veľkým prínosom pre prijatie cloudu. Poskytovanie takýchto riešení sa značne rozšíri prijatím návrhov Komisie týkajúcich sa elektronickej totožnosti a jej overovania[18].

Komisia bude vo svojej stratégii kybernetickej bezpečnosti v nasledujúcich mesiacoch riešiť aj všeobecné výzvy v oblasti kybernetickej bezpečnosti. Stratégia sa bude zaoberať všetkými poskytovateľmi služieb informačnej spoločnosti vrátane poskytovateľov služieb cloud computingu. Okrem iného sa v nej uvedú primerané technické a organizačné opatrenia, ktoré by sa mali prijať s cieľom riadiť riziká ohrozujúce bezpečnosť, ako aj povinnosti podávania správ príslušným orgánom o významných incidentoch.

Opatrenia digitálnej agendy súvisiace s budovaním dôvery v digitálny svet

Z konzultácií a štúdií začatých Komisiou vyplynulo, že hlavnou oblasťou, ktorá vzbudzuje obavy a ktorá by mohla brániť prijatiu cloud computingu, je ochrana údajov. Najmä v prostredí 27 sčasti odlišných vnútroštátnych legislatívnych rámcov je veľmi ťažké zaistiť nákladovo efektívne riešenie cloud computingu na úrovni jednotného digitálneho trhu. Okrem toho sa vzhľadom na globálny rozsah cloud computingu požadovala jednoznačnosť spôsobu, ako by sa regulovali medzinárodné presuny údajov. Tieto obavy sa vyriešili pri dokončení ďalšieho opatrenia digitálnej agendy, a to návrhom Komisie z 25. januára 2012 týkajúcim sa spoľahlivého a jednotného právneho rámca, ktorý poskytuje právnu istotu pri ochrane údajov. Navrhnuté nariadenie rieši otázky súvisiace s cloudom. Centrálne objasňuje významnú otázku uplatniteľného práva tým, že zabezpečuje, aby sa jednotný súbor pravidiel uplatňoval priamo a jednotne vo všetkých 27 členských štátoch. Bude prínosom pre podniky a občanov vďaka tomu, že zaistí rovnaké podmienky a zníži administratívnu záťaž a náklady na dodržiavanie súladu pre podniky v celej Európe a súčasne zabezpečí vysokú úroveň ochrany jednotlivcov a poskytne im väčšiu kontrolu nad ich údajmi. Zvýšiť dôveru spotrebiteľov pomôže aj väčšia transparentnosť spracovávania údajov. Návrh uľahčuje presun osobných údajov do krajín mimo EÚ a EHP a súčasne zaisťuje nepretržitú ochranu dotknutých jednotlivcov. Nový právny rámec poskytne potrebné podmienky na prijatie kódexov správania a noriem pre cloud, keď zainteresované strany považujú za potrebné používať systémy certifikácie, ktoré overujú, či poskytovateľ zaviedol primerané normy bezpečnosti IT a záruky v súvislosti s presunom údajov.

Vzhľadom na to, že obavy o ochranu údajov boli určené ako jedna z najzávažnejších prekážok prijatia cloud computingu, je o to dôležitejšie, aby sa Rada a Parlament usilovali urýchlene prijať navrhované nariadenie čo najskôr v roku 2013.

Keďže cloud computing zahŕňa reťazce poskytovateľov a iných aktérov ako poskytovatelia infraštruktúry alebo komunikácií, sú zároveň potrebné usmernenia, ako uplatňovať existujúcu smernicu EÚ o ochrane údajov, a najmä ako určiť a rozlíšiť práva a povinnosti v oblasti ochrany údajov týkajúce sa správcov a spracovateľov údajov pre poskytovateľov služieb cloudu alebo aktérov v hodnotovom reťazci cloud computingu. Vzhľadom na špecifickú povahu cloudu navyše vznikli otázky, pokiaľ ide o uplatniteľné právo v prípade, keď môže byť ťažké určiť príslušné miesto usadenia poskytovateľa cloudu. Môže ísť napríklad o používateľa mimo EÚ, ktorý využíva služby poskytovateľa mimo EÚ, ktorý prevádzkuje zariadenie v EÚ. V tejto súvislosti Komisia víta usmernenia, ako uplatňovať existujúcu smernicu EÚ o ochrane údajov. Tieto usmernenia boli súčasťou stanoviska pracovnej skupiny pre ochranu údajov (tzv. „pracovná skupina zriadená podľa článku 29“) ku cloud computingu z 1. júla 2012[19]. Komisia je toho názoru, že stanovisko pracovnej skupiny zriadenej podľa článku 29 poskytuje dobrý základ na prechod od súčasnej smernice EÚ o ochrane údajov k novému nariadeniu EÚ o ochrane údajov a že by malo usmerňovať prácu vnútroštátnych orgánov a podnikov, a poskytnúť tým čo najväčšiu zrozumiteľnosť a právnu istotu na základe existujúceho právneho rámca.

Keď sa prijme navrhované nariadenie, Komisia navyše použije nové mechanizmy, ktoré v ňom budú stanovené, aby v úzkej spolupráci s vnútroštátnymi orgánmi pre ochranu údajov poskytla všetky potrebné doplňujúce usmernenia o uplatňovaní európskych právnych predpisov o ochrane údajov vo vzťahu k službám cloudu.

Zdrojom obáv bolo aj zmluvné právo vzhľadom na negatívny vplyv na dôveru spotrebiteľov v digitálny svet, ktorí nemali istotu v súvislosti so svojimi právami a chýbala im ochrana, ako aj na dôveru obchodníkov, ktorí potrebovali rámec, ktorý by im uľahčil ponúkať svoje výrobky online. Komisia už v tejto súvislosti navrhla nariadenie o spoločnom európskom kúpnom práve[20].

3.2         Konkrétne kľúčové opatrenia týkajúce sa cloud computingu

Dobudovanie jednotného digitálneho trhu čo najrýchlejším prijatím a vykonaním predložených návrhov v oblasti digitálnej agendy je dôležitým prvým krokom smerom k tomu, aby sa z Európy stalo prostredie priaznivé pre cloud computing. Aby sme však pokročili v úsilí aktívne sa zapájať do služieb cloud computingu, musia sa ďalej rozvíjať podmienky na zaručenie istoty a dôvery s cieľom stimulovať aktívne prijatie cloud computingu v Európe.

Je potrebný reťazec krokov na budovanie dôvery v riešenia cloud computingu. Tento reťazec začína určením príslušného súboru noriem, ktoré možno certifikovať, aby verejní a súkromní obstarávatelia mali istotu, že splnili svoje povinnosti dodržiavania súladu a že majú k dispozícii vhodné riešenie zodpovedajúce ich potrebám pri prijímaní služieb cloud computingu. Na tieto normy a osvedčenia sa možno následne odvolať v zmluvných podmienkach, aby poskytovatelia a používatelia mali istotu, že zmluva je spravodlivá. Uvedená prípravná práca naznačuje potrebu konkrétnych rámcov pre cloud computing, pokiaľ ide o normy a certifikáciu, ako aj zmluvné podmienky.

Verejné orgány majú zohrávať úlohu pri budovaní vierohodného prostredia cloudu v Európe. Majú príležitosť využiť svoj vplyv v rámci verejného obstarávania na podporu rozvoja a prijatia cloud computingu v Európe na základe otvorených technológií a bezpečných platforiem. Vytvorením jednoznačného a ochranného rámca pre prijatie vo verejnom sektore sa zabezpečí, že táto technológia poskytne spoľahlivý prístup pre medzinárodných používateľov a z Európy urobí aktívne miesto pre inovácie služieb cloudu. Okrem toho prijatie dôveryhodných riešení cloudu verejnými obstarávateľmi by mohlo povzbudiť MSP, aby ho prijali tiež.

Takisto existujú obavy, že hospodársky vplyv cloud computingu nedosiahne svoj plný potenciál, pokiaľ túto technológiu neprijmú verejné orgány aj malé a stredné podniky (MSP). V obidvoch prípadoch je prijatie dosiaľ iba okrajové vzhľadom na ťažkosti pri posudzovaní rizík prijatia cloudu.

Európska komisia preto v záujme dosiahnutia týchto cieľov začne realizovať tri opatrenia špecifické pre cloud:

1)           Kľúčové opatrenie 1: zmenšiť spleť noriem

2)           Kľúčové opatrenie 2: zaistiť bezpečné a spravodlivé zmluvné podmienky

3)           Kľúčové opatrenie 3: vytvoriť európske partnerstvo pre cloud s cieľom stimulovať inovácie a rast zo strany verejného sektora.

3.3         Kľúčové opatrenie 1 – zmenšiť spleť noriem

Širšie využívanie noriem, certifikácia služieb cloudu s cieľom preukázať, že spĺňajú tieto normy, a schválenie takýchto osvedčení regulačnými orgánmi, ktoré potvrdia dodržiavanie právnych záväzkov – to všetko pomôže rozbehnúť cloud computing.

V súčasnosti sú jednotliví predajcovia motivovaní bojovať za rozhodujúci vplyv viazaním svojich zákazníkov, čím bránia normalizovaným prístupom v celom odvetví. Napriek mnohým snahám v oblasti normalizácie vyvíjaným väčšinou dodávateľmi sa cloudy môžu rozvíjať spôsobom, ktorému chýba interoperabilita, prenosnosť údajov a reverzibilita, teda prvky dôležité s cieľom predísť viazaniu.

Normy v oblasti cloud computingu budú mať vplyv aj na zainteresované strany mimo odvetvia IKT, najmä na MSP, používateľov a spotrebiteľov v rámci verejného sektora. Títo používatelia sú málokedy schopní vyhodnotiť tvrdenia dodávateľov o tom, ako vykonávajú normy, o interoperabilite ich cloudov alebo o tom, ako ľahko sa údaje môžu presúvať od jedného poskytovateľa k druhému. Na tieto účely je potrebná nezávislá, spoľahlivá certifikácia.

Opatrenia v oblasti normalizácie a certifikácie pre cloud computing sa už vykonávajú. Americký národný inštitút pre normy a technológie (NIST) uverejnil rad dokumentov vrátane všeobecne prijatého súboru vymedzení pojmov. Európsky inštitút pre telekomunikačné normy (ENTSI) zriadil skupinu pre cloud s cieľom posúdiť potreby normalizácie v oblasti cloudu a súlad s normami interoperability. Je zrejmé, že budú potrebné ďalšie iniciatívy na stanovenie noriem. Teraz je však prioritou zavedenie existujúcich noriem, aby sa posilnila dôvera v cloud computing prostredníctvom súborov porovnateľných služieb, ako aj interoperabilné a rôznorodé ponuky. Okrem určenia príslušných noriem je potrebná aj certifikácia zhody.

Mnohé a určite všetky väčšie organizácie vyžadujú certifikáciu zhody svojich systémov IT s právnymi požiadavkami a požiadavkami na audit a interoperabilitu aplikácií a systémov. Komisia:

· bude podporovať dôveryhodné a spoľahlivé ponuky cloudu tým, že ETSI udelí úlohu transparentne a otvorene koordinovať úsilie so zainteresovanými stranami s cieľom stanoviť do roku 2013 podrobný plán týkajúci sa potrebných noriem (okrem iného pre bezpečnosť, interoperabilitu a prenosnosť a reverzibilitu údajov),

· bude posilňovať dôveru v služby cloud computingu uznaním technických špecifikácií týkajúcich sa ochrany osobných údajov na úrovni EÚ v oblasti informačných a komunikačných technológií v súlade s novým nariadením o európskej normalizácii[21],

· s podporou ENISA a iných dotknutých orgánov bude pracovať s cieľom pomôcť pri rozvoji systémov dobrovoľnej certifikácie v celej EÚ v oblasti cloud computingu (aj pokiaľ ide o ochranu údajov) a do roku 2014 zostaví zoznam týchto systémov,

· bude riešiť výzvy v oblasti životného prostredia súvisiace so zvýšeným používaním cloudu tak, že sa do roku 2014[22] s priemyselným odvetvím dohodne na harmonizovanej metrike pre spotrebu energie, spotrebu vody a emisie uhlíka v oblasti služieb cloudu.

3.4         Kľúčové opatrenie 2 – zaistiť bezpečné a spravodlivé zmluvné podmienky

Tradičné dohody o outsourcingu IT sa bežne prerokúvali v súvislosti s ukladaním údajov, zariadeniami na spracovanie údajov a vymedzenými a vopred podrobne opísanými službami. Na druhej strane zmluvy o cloud computingu v podstate vytvárajú rámec, v ktorom má používateľ prístup k flexibilným schopnostiam IT, ktoré sa dajú nekonečne dimenzovať podľa jeho potrieb. V súčasnosti je však väčšia pružnosť cloud computingu v porovnaní s tradičným outsourcingom často negatívne kompenzovaná zníženou istotou pre zákazníka v dôsledku nedostatočne špecifických a nedostatočne vyvážených zmlúv s poskytovateľmi cloudu.

Zložitosť a neistota právneho rámca pre poskytovateľov služieb cloudu znamená, že často používajú komplikované zmluvy alebo dohody o úrovni poskytovaných služieb[23] s rozsiahlymi ustanoveniami o odmietnutí zodpovednosti. Používanie štandardných zmlúv v takej podobe, v akej sú predložené, by mohlo poskytovateľovi priniesť úsporu nákladov, často je však nežiaduce pre používateľa (vrátane konečného spotrebiteľa). Takéto zmluvy môžu ukladať aj výber uplatniteľného práva alebo zamedzovať obnove údajov. Dokonca aj väčšie podniky majú malú právomoc rokovať a v zmluvách sa často nestanovuje zodpovednosť za integritu a dôvernosť údajov alebo kontinuitu služieb[24].

Pokiaľ ide o profesionálnych používateľov, vypracovanie vzorových podmienok dohôd o úrovni poskytovaných služieb cloud computingu pre profesionálnych používateľov bolo jednou z najdôležitejších otázok počas procesu konzultácií. Dohody o úrovni poskytovaných služieb určujú vzťah medzi poskytovateľom cloudu a profesionálnymi používateľmi, takže v podstate poskytujú základ pre budovanie dôvery, ktorú používatelia cloudu môžu mať v schopnosť poskytovateľa cloudu dodávať služby.

Pokiaľ ide o spotrebiteľov a malé podniky, návrh Komisie na nariadenie o spoločnom európskom kúpnom práve[25] ako opatrenia zameraného na budovanie dôvery v digitálny svet v rámci digitálnej agendy rieši mnohé prekážky vyplývajúce z rozdielnych vnútroštátnych pravidiel v oblasti kúpneho práva tým, že zmluvným stranám poskytuje jednotný súbor pravidiel. Súčasťou návrhu sú pravidlá prispôsobené dodávaniu „digitálneho obsahu“, ktoré sa vzťahujú na niektoré aspekty cloud computingu[26].

Osobitné doplnkové opatrenia sú potrebné v prípade tých otázok, ktoré prekračujú rámec spoločného európskeho kúpneho práva, s cieľom zabezpečiť možnosť zahrnutia aj iných zmluvných otázok týkajúcich sa služieb cloud computingu pomocou podobného prístupu založeného na voliteľných nástrojoch. Tieto doplnkové opatrenia by mali zahŕňať otázky ako uchovávanie údajov po vypovedaní zmluvy, zverejňovanie a integrita údajov, umiestnenie a presun údajov, priama a nepriama zodpovednosť, vlastníctvo údajov, zmena služieb poskytovateľom cloudu a zadávanie zákaziek subdodávateľom.

Aj keď platné právne predpisy EÚ chránia používateľov služieb cloudu, spotrebitelia si často nie sú vedomí svojich príslušných práv, najmä vrátane uplatniteľného práva a jurisdikcie v občianskych a obchodných veciach, a to hlavne keď ide o otázky zmluvného práva[27]. Vypracovanie vzorových zmluvných podmienok sa v konzultáciách[28] uviedlo ako žiaduce, aby sa tieto problémy prekonali. Priemyselní používatelia a dodávatelia požadovali samoregulačné dohody alebo normalizáciu. V prípade zmlúv so spotrebiteľmi a malými podnikmi môžu byť potrebné európske vzorové zmluvné podmienky založené na voliteľnom nástroji zmluvného práva, aby sa vytvorili transparentné a spravodlivé zmluvy o službách cloudu.

Určenie a šírenie najlepších postupov, pokiaľ ide o vzorové zmluvné podmienky, urýchlia prijatie cloud computingu zvýšením dôvery perspektívnych zákazníkov.

V kľúčovej oblasti ochrany údajov môžu pomôcť aj vhodné opatrenia týkajúce sa zmluvných podmienok. Ako už bolo uvedené, navrhované nariadenie o ochrane osobných údajov zaručí vysokú úroveň ochrany pre jednotlivcov tým, že zabezpečí kontinuitu ochrany pri presune údajov mimo EÚ a EHP, a to najmä prostredníctvom štandardných zmluvných doložiek upravujúcich medzinárodné presuny údajov a vytvárania potrebných podmienok na prijatie záväzných firemných pravidiel priaznivých pre cloud computing. Týmito zmenami sa zabezpečí, že sa v pravidlách EÚ o ochrane údajov zohľadní geografická a technická situácia cloud computingu. Komisia do konca roka 2013:

· so zainteresovanými stranami vypracuje vzorové podmienky pre dohody o úrovni poskytovaných služieb cloud computingu, a to v prípade zmlúv medzi poskytovateľmi cloudu a profesionálnymi používateľmi cloudu s prihliadnutím na vývoj acquis EÚ v tejto oblasti,

· v súlade s oznámením o spoločnom európskom kúpnom práve[29] navrhne spotrebiteľom a malým podnikom európske vzorové zmluvné podmienky v tých záležitostiach, ktoré patria do rozsahu pôsobnosti návrhu spoločného európskeho kúpneho práva. Cieľom je normalizovať kľúčové zmluvné podmienky a poskytovať zmluvné podmienky pre služby cloudu podľa najlepších postupov, pokiaľ ide o aspekty týkajúce sa dodávania „digitálneho obsahu“,

· zverí skupine odborníkov zriadenej na tieto účely a zahŕňajúcej zástupcov priemyslu úlohu určiť do konca roka 2013 bezpečné a spravodlivé zmluvné podmienky pre spotrebiteľov a malé podniky na základe podobného prístupu založeného na voliteľných nástrojoch v prípade tých otázok spojených s cloud computingom, ktoré prekračujú rámec spoločného európskeho kúpneho práva,

· uľahčí účasť Európy na globálnom raste cloud computingu pomocou: preskúmania štandardných zmluvných doložiek uplatniteľných na presun osobných údajov do tretích krajín a prípadne ich prispôsobenia službám cloudu a vyzvania vnútroštátnych orgánov pre ochranu údajov, aby schválili záväzné firemné pravidlá pre poskytovateľov cloudu[30],

· bude spolupracovať s priemyslom s cieľom dohodnúť sa na kódexe správania pre poskytovateľov cloud computingu, aby sa podporilo jednotné uplatňovanie pravidiel v oblasti ochrany údajov. Tento kódex možno predložiť pracovnej skupine zriadenej podľa článku 29 na schválenie, aby sa zabezpečila právna istota a súlad medzi kódexom správania a právnymi predpismi EÚ.

3.5         Kľúčové opatrenie 3 – podporiť spoločné vedenie verejného sektora prostredníctvom európskeho partnerstva pre cloud

Verejný sektor má zohrávať významnú úlohu pri formovaní trhu s cloud computingom. Ako najväčší kupujúci služieb IT v EÚ môže stanoviť prísne požiadavky na vlastnosti, výkonnosť, bezpečnosť, interoperabilitu a prenosnosť údajov a súlad s technickými požiadavkami. Môže stanoviť aj požiadavky na certifikáciu. Niekoľko členských štátov začalo realizovať vnútroštátne iniciatívy, ako napríklad Andromede vo Francúzsku, G-Cloud v Spojenom kráľovstve a Trusted Cloud v Nemecku[31]. Vzhľadom na roztrieštený trh verejného sektora však jeho požiadavky nemajú veľký vplyv, integrácia služieb je malá a občania nemajú zaručený najvýhodnejší pomer medzi kvalitou a cenou. Spojenie verejných požiadaviek by mohlo priniesť vyššiu efektívnosť a spoločné odvetvové požiadavky (napríklad elektronické zdravotníctvo, sociálna starostlivosť, asistované bývanie a služby elektronickej verejnej správy ako otvorený prístup k údajom[32]) by znížili náklady a umožnili interoperabilitu.

Súkromný sektor by takisto využíval prínosy v podobe služieb vyššej kvality, silnejšej hospodárskej súťaže, rýchlej normalizácie a lepšej interoperability a trhových príležitostí pre MSP pôsobiace v oblasti špičkových technológií.

Komisia preto tento rok vytvára európske partnerstvo pre cloud (EPC) s cieľom poskytnúť zastrešujúci rámec pre porovnateľné iniciatívy na úrovni členských štátov. EPC spojí odborné znalosti priemyslu a používateľov v rámci verejného sektora s cieľom vypracovať spoločné požiadavky na obstarávanie pre cloud computing otvoreným a úplne transparentným spôsobom. EPC nemá za cieľ vytvoriť fyzickú infraštruktúru cloud computingu. Jeho cieľom je skôr zabezpečiť, aby sa obchodná ponuka v Európe prispôsobila európskym potrebám, a to prostredníctvom požiadaviek na obstarávanie, ktorých používanie v celej EÚ podporia zúčastnené členské štáty a verejné orgány. EPC bude pomáhať aj v úsilí predchádzať roztrieštenosti a zabezpečiť, aby verejné používanie cloudu bolo interoperabilné, ako aj bezpečné, spoľahlivé a ekologickejšie a úplne v súlade s európskymi pravidlami, napríklad v oblastiach ochrany a bezpečnosti údajov. EPC bude pod vedením riadiaceho výboru spájať spolupracujúce verejné orgány, ktoré pracujú s priemyselnými konzorciami, aby sa vykonali opatrenia v oblasti obstarávania vo fáze pred komerčným využitím s cieľom:

· určiť požiadavky verejného sektora na cloud, vypracovať špecifikácie pre obstarávanie IT a obstarávať referenčné implementácie v záujme preukázania súladu a výkonnosti[33],

· pristúpiť k spoločnému obstarávaniu služieb cloud computingu zo strany verejných orgánov na základe novovznikajúcich spoločných požiadaviek používateľov,

· stanoviť a vykonávať ostatné opatrenia, ktoré si vyžadujú koordináciu so zainteresovanými stranami, tak ako sa uvádza v tomto dokumente.

4.           Ďalšie politické kroky

Komisia bude na podporu troch kľúčových opatrení vykonávať aj súbor vedľajších opatrení. Ďalšie iniciatívy, napríklad v oblasti širokopásmového prístupu, roamingu alebo otvoreného prístupu k údajom, takisto prispievajú k vytváraniu podmienok, ktoré pomáhajú rýchlejšiemu prijímaniu cloud computingu, a to najmä pokiaľ ide o spotrebiteľov a MSP.

4.1         Stimulačné opatrenia

Komisia preskúma, ako plne využiť svoje ostatné dostupné nástroje, najmä podporou výskumu a vývoja v rámci programu Horizont 2020, pokiaľ ide o dlhodobé výzvy špecifické pre cloud computing, ako aj podporou prechodu na riešenia založené na cloude. Ide napríklad o softvér na prepínanie z pôvodných systémov na cloud, riadenie hybridných služieb (spájajúcich systémy cloudu a systémy nepatriace do cloudu) a predchádzanie viazaniu[34].

Komisia v roku 2014 plánuje spustiť infraštruktúry digitálnych služieb v rámci navrhnutého nástroja „Spájame Európu“[35] ako všadedostupné verejné služby založené na cloude, napríklad na zakladanie podnikov online, cezhraničné obstarávanie a služby elektronického zdravotníctva a prístup k informáciám verejného sektora. V rámci stratégie pre elektronickú Komisiu (eCommission) bude vykonávať aj svoj vlastný plán týkajúci sa cloudu vrátane programu opatrení, aby sa verejné služby vykonávané v rámci iných programov Spoločenstva presunuli do cloudu.

Nakoniec prijme opatrenia (zahŕňajúce štúdie, systémy mentorstva a poradenstva a zvyšovanie informovanosti), aby sa podporili elektronické zručnosti a digitálne podnikanie v súvislosti s cloud computingom.

4.2         Medzinárodný dialóg

Keďže neexistujú žiadne technické prekážky, ktoré by službám cloudu bránili prejsť cez zemepisné hranice, je potrebné nielen plne využiť príležitosti jednotného digitálneho trhu, ale aj preskúmať širšiu medzinárodnú situáciu mimo EÚ, pokiaľ ide o právny rámec (napríklad uplatniteľné právo) a opatrenia na podporu prijatia.

Cloud computing, ktorý vznikol v celosvetovom prostredí, si vyžaduje posilnený medzinárodný dialóg o bezpečnom a bezproblémovom cezhraničnom využívaní. Nové výzvy spojené s cloud computingom sa musia premietať napríklad do medzinárodného dialógu o obchode, presadzovaní práva, bezpečnosti a počítačovej kriminalite[36].

Význam cloud computingu uznávajú viaceré tretie krajiny. Stratégie cloud computingu vypracovali alebo vypracúvajú USA, Japonsko, Kanada, Austrália a krajiny juhovýchodnej Ázie ako Kórea, Malajzia a Singapur. Hlavnými osami sú partnerstvá na stimulovanie prijatia zo strany verejných orgánov, podpora technologického rozvoja a normalizácie a medzinárodný dialóg o právnych a technických otázkach a ich koordinácia. EÚ preto musí prehĺbiť svoju štruktúrovanú spoluprácu s medzinárodnými partnermi nielen na účely výmeny skúseností a spoločného technologického rozvoja, ale aj na účely právnych úprav s cieľom podporiť efektívnejšie a účinnejšie zavádzanie cloudu[37]. Tieto dialógy budú prebiehať na multilaterálnych fórach, ako je Svetová obchodná organizácia (WTO) a Organizácia pre hospodársku spoluprácu a rozvoj (OECD), aby sa dosiahol pokrok pri plnení spoločných cieľov týkajúcich sa služieb cloud computingu a aby sa otázky spojené s cloud computingom začleňovali do rokovaní o voľnom obchode s Indiou, Singapurom atď.

Komisia bude rozvíjať aj svoj prebiehajúci medzinárodný dialóg s USA, Indiou, Japonskom a ďalšími krajinami, okrem iného pokiaľ ide o uvedené kľúčové témy týkajúce sa služieb cloudu, ako napríklad ochrana údajov; prístup orgánov presadzovania práva k údajom a využívanie dohôd o vzájomnej právnej pomoci s cieľom zabrániť tomu, aby podniky dostávali od verejných orgánov konfliktné žiadosti; koordinácia bezpečnosti údajov na celosvetovej úrovni; počítačová bezpečnosť, zodpovednosť sprostredkujúcich poskytovateľov služieb; normy a požiadavky na interoperabilitu, najmä pre verejné služby; uplatňovanie daňového práva na služby cloudu a spolupráca vo výskume a vývoji technológií.

5.           Záver

Cloud computing sa týka širokej škály politických oblastí. Prebiehajúce politické iniciatívy ako reforma ochrany údajov a spoločné európske kúpne právo, ktoré znížia prekážky prijatia cloud computingu v EÚ, by sa mali rýchlo prijať.

Komisia v roku 2013 súčasne zrealizuje kľúčové opatrenia uvedené v tomto oznámení, najmä pokiaľ ide o opatrenia v oblasti normalizácie a certifikácie pre cloud computing, vypracovanie bezpečných a spravodlivých zmluvných podmienok a vytvorenie európskeho partnerstva pre cloud.

Komisia bude sledovať novovznikajúce politické otázky, ktoré pravdepodobne ovplyvnia hospodársky a spoločenský potenciál cloud computingu v oblastiach, ako je zdanenie, verejné obstarávanie, finančná regulácia alebo presadzovanie práva, keď cezhraničná povaha, ktorá je cloud computingu vlastná, vyvoláva otázky týkajúce sa povinností dodržiavania súladu a podávania správ.

Komisia do konca roka 2013 podá správu o pokroku dosiahnutom v celom súbore opatrení v tejto stratégii a prípadne predloží ďalšie politické iniciatívy a legislatívne návrhy.

Nasledujúce dva roky, počas ktorých sa uvedené opatrenia budú vypracovávať a zavádzať, položia základy, aby sa Európa stala hybnou silou cloud computingu v celosvetovom meradle. Dobré výsledky počas tejto prípravnej fázy poskytnú stabilný základ pre fázu rýchleho prijímania v období rokov 2014 – 2020, počas ktorej by využívanie ponúk verejne dostupného cloud computingu mohlo dosiahnuť 38 % celkovej ročnej miery rastu (čo je približne dvojnásobok miery, ktorá by sa dosiahla, keby sa rozhodujúce politické kroky nezrealizovali).

Komisia vyzýva členské štáty, aby využili potenciál cloud computingu. Členské štáty by mali rozvíjať využívanie cloudu vo verejnom sektore na základe spoločných prístupov, ktoré zvyšujú výkonnosť a dôveru a súčasne znižujú náklady. Veľmi dôležitá bude aktívna účasť na európskom partnerstve pre cloud a využívanie jeho výsledkov.

Komisia vyzýva aj priemysel, aby úzko spolupracoval pri vypracúvaní a prijímaní spoločných noriem a opatrení interoperability.

[1]               Kretschmer, T. (2012), „Information and Communication Technologies and Productivity Growth: A Survey of the Literature“ (Informačné a komunikačné technológie a rast produktivity: prehľad literatúry), OECD Digital Economy Papers, č. 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Oznámenie „Koherentný rámec na posilnenie dôvery v jednotný digitálny trh elektronického obchodu a online služieb“, COM(2011) 942 final.

[3]               IDC (2012) „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitatívne odhady dopytu po cloud computingu v Európe a pravdepodobné prekážky jeho prijatia); viac podrobností pozri aj v oddiele 3.1 pracovného dokumentu útvarov Komisie pripojeného k tomuto oznámeniu. Význam cloud computingu z hľadiska vytvárania pracovných miest sa uznáva aj v prílohe k oznámeniu Komisie „Smerom k oživeniu hospodárstva sprevádzanému tvorbou veľkého počtu pracovných miest“ s názvom „Súbor kľúčových opatrení pre zamestnanosť v oblasti IKT“, COM(2012) 173 final.

[4]               Organizácie môžu mať napríklad obavy o kontinuitu činností v prípade prerušenia poskytovania služieb, zatiaľ čo jednotlivcov môže znepokojovať otázka, čo sa stane s ich osobnými informáciami. Takéto obavy spomaľujú celkové tempo prijímania cloud computingu.

[5]               Mnohé takéto vymedzenia sú veľmi abstraktné: jedno veľmi dobre známe vymedzenie hovorí o „modeli vhodného sieťového prístupu na požiadanie k spoločne využívaným prostriedkom výpočtovej techniky …, ktorý sa môže rýchlo zriadiť a zrušiť s minimálnym riadiacim úsilím alebo s minimálnou súčinnosťou poskytovateľa služby“, NIST (2009), Americký národný inštitút pre normy a technológie.

[6]               IDC (2012) „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitatívne odhady dopytu po cloud computingu v Európe a pravdepodobné prekážky jeho prijatia).

[7]               Napríklad jedna štúdia predpokladá, že trh s cloud computingom sa do roku 2014 strojnásobí. Iná štúdia predpovedá, že do toho času pribudne v hospodárstve 11 miliónov pracovných miest. Pozri oddiel 4.1 pracovného dokumentu útvarov Komisie.

[8]               Pozri: Greenpeace (2012) How clean is your cloud? (Aký čistý je váš cloud?).

[9]               Pozri: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             Stratégia vlády Spojeného kráľovstva v oblasti cloud computingu (2011) www.cabinetoffice.gov.uk.

[11]             Na rozdiel od toho súkromný cloud je službou alebo infraštruktúrou vyhradenou pre konkrétneho klienta, ktorá nie je otvorená na používanie inými.

[12]             V dokumente IDC (2012) „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitatívne odhady dopytu po cloud computingu v Európe a pravdepodobné prekážky jeho prijatia) sa odhaduje, že v rámci scenára „politických opatrení“ by počet pracovníkov v oblasti týkajúcej sa cloud computingu mohol presiahnuť 3,8 milióna v porovnaní s približne 1,3 milióna v prípade scenára „bez intervencie“. To znamená, že politické opatrenia by mohli priniesť ďalších 2,5 milióna pracovných miest.

[13]             Oznámenie Akt o jednotnom trhu KOM(2011) 206 v konečnom znení.

[14]             Súčasťou opatrení bol návrh smernice o kolektívnej správe autorských práv a súvisiacich práv KOM(2012) 372 v konečnom znení; smernice o osirotených dielach KOM(2011) 289 v konečnom znení a preskúmanie smernice o opakovanom použití informácií verejného sektora KOM(2011) 877 v konečnom znení. Všetky tieto opatrenia sa uskutočnili.

[15]             Zelená kniha o online distribúcii audiovizuálnych diel v Európskej únii: príležitosti a výzvy na jednotnom digitálnom trhu, KOM(2011) 427.

[16]             Pozri oznámenie Komisie „Jednotný trh pre práva duševného vlastníctva“ KOM(2011) 287 – opatrenie 8 – ktorým sa začal tento proces mediácie zameraný na „preskúman[ie] možných prístupov k harmonizácii metodiky používanej na stanovenie poplatkov [....]“ a v ktorom sa uviedlo, že „koordinované úsilie všetkých strán zamerané na doriešenie všetkých otvorených otázok by malo dať základ komplexnému legislatívnemu postupu na úrovni EÚ“. V oznámení o elektronickom obchode, COM(2011) 942 final, sa na rok 2013 plánuje legislatívna iniciatíva v oblasti súkromného kopírovania.

[17]             Oznámenie o elektronickom obchode, COM(2011) 942 final, s. 15.

[18]             Návrh nariadenia o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu, KOM(2012) 238/2.

[19]             Pozri: Pracovná skupina pre ochranu údajov zriadená podľa článku 29, WP196 – Stanovisko 05/2012 ku cloud computingu prijaté 1. júla 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             KOM(2011) 635 v konečnom znení.

[21]             Ktoré bolo prijaté 11. septembra 2012 na základe návrhu Komisie KOM(2011) 315 a ktoré nadobúda účinnosť 1. januára 2013.

[22]             http://www.ict-footprint.eu

[23]             V dohode o úrovni poskytovaných služieb sa stanovujú technické podmienky poskytovania služieb, napríklad rozsah garantovanej dostupnosti v percentách.

[24]             Pozri stanovisko pracovnej skupiny zriadenej podľa článku 29 ku cloud computingu, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             KOM(2011) 635 v konečnom znení.

[26]             Návrh nariadenia o spoločnom európskom kúpnom práve sa vzťahuje na niektoré zmluvy o dodávaní digitálneho obsahu, t. j. „dát, ktoré sú vyprodukované a dodávané v digitálnej forme bez ohľadu na to, či sú vyrobené podľa špecifikácií kupujúceho, a zahŕňa zvukovo-obrazový, zvukový, obrazový alebo textový digitálny obsah, digitálne hry, softvér a digitálny obsah, ktorý umožňuje prispôsobenie existujúceho hardvéru alebo softvéru vlastným potrebám“ (digitálny obsah), ktorý možno ukladať, spracúvať alebo k nemu pristupovať a ktorý môže používateľ opakovane použiť, ale ktorý nezahŕňa „elektronické komunikačné služby a siete a príslušné zariadenia a služby“ ani „vytváranie nového digitálneho obsahu a upravovanie existujúceho digitálneho obsahu“.

[27]             Pozri: nariadenie (ES) č. 593/2008 o rozhodnom práve pre zmluvné záväzky (Rím I), Ú. v. EÚ L 177, 4.7.2008 a nariadenie (ES) č. 44/2001 o právomoci a o uznávaní a výkone rozsudkov v občianskych a obchodných veciach, Ú. v. ES L 12, 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Oznámenie Komisie „Európsky program pre spotrebiteľov - Podpora dôvery a rastu“, COM(2012) 225 final.

[30]             Príslušné stanoviská pracovnej skupiny zriadenej podľa článku 29 (pozri: pracovná skupina 195 a pracovná skupina 153) budú slúžiť ako základ pre návrh Komisie. Záväzné firemné pravidlá sú jedným z prostriedkov na umožnenie legálnych medzinárodných presunov údajov: vymáhateľným spôsobom upravujú, ako rôzne časti korporácie nezávisle od svojho medzinárodného umiestnenia nakladajú s osobnými údajmi.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;

                http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf

[32]             Oznámenie o „Otvorenom prístupe k údajom: Motor inovácie, rastu a transparentnej správy vecí verejných“, KOM(2011) 882 v konečnom znení.

[33]             Toto opatrenie sa bude financovať zo siedmeho rámcového programu pre výskum (RP7) v roku 2013. Príslušná výzva na predkladanie návrhov bola uverejnená 9. júla 2012.

[34]             Pozri správu skupiny odborníkov na cloud computing „The Future of cloud computing. Opportunities for European cloud computing beyond 2010“ (Budúcnosť cloud computingu. Príležitosti pre cloud computing v Európe po roku 2010): http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf a správu skupiny odborníkov na cloud computing „Advances in Clouds“ (Pokrok v oblasti cloud computingu): http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf

[35]             Návrh nariadenia o zriadení nástroja „Spájame Európu“, KOM(2011) 665.

[36]             KOM(2011) 163 o ochrane kritických informačných štruktúr určuje posilnenie dôvery v cloud ako prioritu a vyzýva k tomu, že „je potrebné posilniť diskusiu o najlepších stratégiách…správy“.

[37]             Takýto dialóg sa začal v rámci dialógu EÚ a USA o informačnej spoločnosti, v rámci Európsko-americkej obchodnej rady a v rámci dialógu EU a Japonska o informačnej spoločnosti. Cloud sa môže zohľadňovať aj v rámci Transatlantickej hospodárskej rady a spolupráce MSP medzi EÚ a USA.