15.12.2016   

SL

Uradni list Evropske unije

C 468/19

—

ob upoštevanju sporočila Komisije z dne 27. septembra 2012 z naslovom „Sprostitev potenciala računalništva v oblaku v Evropi“ (COM(2012)0529) in priloženega delovnega dokumenta,

—

ob upoštevanju sporočila Komisije z dne 3. marca 2010 z naslovom „Evropa 2020: strategija za pametno, trajnostno in vključujočo rast“ (COM(2010)2020),

—

ob upoštevanju sporočila Komisije z dne 19. maja 2010 z naslovom „Evropska digitalna agenda“ (COM(2010)0245),

—

ob upoštevanju svoje resolucije z dne 5. maja 2010 o novi digitalni agendi za Evropo: 2015.eu (1),

—

ob upoštevanju Sklepa št. 243/2012/EU Evropskega parlamenta in Sveta z dne 14. marca 2012 o vzpostavitvi večletnega programa politike radijskega spektra,

—

ob upoštevanju predloga Komisije z dne 25. januarja 2012 za uredbo Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (splošna uredba o varstvu podatkov) (COM(2012)0011),

—

ob upoštevanju predloga Komisije z dne 19. oktobra 2011 za uredbo Evropskega parlamenta in Sveta o vzpostavitvi instrumenta za povezovanje Evrope (COM(2011)0665),

—

ob upoštevanju Direktive 1999/5/ES Evropskega parlamenta in Sveta z dne 9. marca 1999 o radijski opremi in telekomunikacijski terminalski opremi ter medsebojnem priznavanju skladnosti te opreme,

—

ob upoštevanju dela Evropskega inštituta za telekomunikacijske standarde (ETSI) o oblikovanju standardov za računalništvo v oblaku,

—

ob upoštevanju Direktive 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta,

—

ob upoštevanju Direktive 1999/44/ES Evropskega parlamenta in Sveta z dne 25. maja 1999 o nekaterih vidikih prodaje za široko porabo in s tem povezanih garancijah (2),

—

ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (3),

—

ob upoštevanju Direktive 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (4),

—

ob upoštevanju Direktive 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (5),

—

ob upoštevanju člena 48 Poslovnika,

—

ob upoštevanju poročila Odbora za industrijo, raziskave in energetiko ter mnenj Odbora za pravne zadeve in Odbora za državljanske svoboščine, pravosodje in notranje zadeve, Odbora za ekonomske in monetarne zadeve in Odbora za notranji trg in varstvo potrošnikov (A7-0353/2013),

A.

ker so storitve računalništva na daljavo v različnih oblikah, na splošno poznane kot „računalništvo v oblaku“, sicer niso nov pojem, a njihov obseg, učinkovitost in vsebina prinašajo oblaku bistven napredek v informacijski in komunikacijski tehnologiji;

B.

ker je računalništvo v oblaku v zadnjih letih vsekakor pritegnilo pozornost po zaslugi razvoja novih in inovativnih široko zastavljenih poslovnih modelov, močnih spodbud prodajalcev infrastrukturnih storitev v oblaku, tehnoloških inovacij in boljših računalniških zmogljivosti, nižjih cen in visokohitrostne komunikacije ter potencialnih koristi z vidika gospodarstva in učinkovitosti, tudi pri porabi energije, ki jih storitve v oblaku prinašajo vsem vrstam uporabnikov;

C.

ker lahko uvedba in razvoj storitev v oblaku na redko poseljenih in oddaljenih območjih zmanjša njihovo osamitev, hkrati pa je to zaradi nezadostnega dostopa do potrebne infrastrukture zelo velik izziv;

D.

ker koristi storitev v oblaku za prodajalce vključujejo npr. pristojbine za storitve, monetizacijo premalo izkoriščenih in presežnih računalniških zmogljivosti, ekonomijo obsega ter možnost vzpostavitve kroga vezanih strank (t. i. učinek vezav) in sekundarne uporabe informacij o uporabnikih, na primer zaradi oglaševanja, pri čemer je treba ustrezno upoštevati zahteve glede zasebnosti in varstva podatkov; ker lahko učinek vezav povzroči slabši konkurenčni položaj, ki pa ga je mogoče izboljšati z razumnimi standardizacijskimi ukrepi ter z večjo preglednostjo licenčnih pogodb o pravicah intelektualne lastnine;

E.

ker koristi storitev v oblaku za uporabnike zajemajo potencialno nižje stroške, splošno razširjen dostop, prikladnost, zanesljivost, nadgradljivost in varnost;

F.

ker računalništvo v oblaku prinaša uporabnikom tudi tveganja, zlasti v povezavi z občutljivimi podatki, česar se morajo uporabniki zavedati; ker če obdelava v oblaku poteka v določeni državi, imajo oblasti te države lahko dostop do teh podatkov; ker bi morala Komisija pri oblikovanju predlogov in priporočil o računalništvu v oblaku to upoštevati;

G.

ker storitve v oblaku obvezujejo uporabnike k predložitvi informacij ponudnikom storitev shranjevanja v oblaku, torej tretji strani, zaradi česar se zastavlja vprašanje v zvezi s stalnim nadzorom nad informacijami posameznih uporabnikov in dostopom do njih ter v zvezi z varstvom teh informacij pred samim ponudnikom, drugimi uporabniki iste storitve in drugimi osebami; ker bi s spodbujanjem storitev, ki omogočajo, da ima dostop do shranjenih podatkov samo uporabnik in nihče drug, pri čemer ponudniki storitev shranjevanja v oblaku ne bi mogli dostopati do teh podatkov, rešili nekaj vprašanj glede tega problema;

H.

ker povečana uporaba storitev v oblaku, ki jih zagotavlja omejeno število velikih ponudnikov, pomeni, da se v njihovih rokah kopiči čedalje večja količina informacij, kar sicer povečuje njihovo učinkovitost, povečuje pa tudi tveganje katastrofalnih izgub informacij, centraliziranih točk odpovedi, kar lahko ogrozi stabilnost interneta, in dostopa tretjih oseb do teh točk;

I.

ker bi bilo treba razjasniti dolžnosti in odgovornosti vseh zainteresiranih strani, ki so povezane s storitvami računalništva v oblaku, saj so pomembne za varnost in spoštovanje zahtev za varstvo podatkov;

J.

ker trg storitev v oblaku daje vtis, da je razcepljen na potrošnike in podjetja;

K.

ker so lahko standardizirane storitve v oblaku, če izpolnjujejo uporabnikove posebne potrebe, privlačen način, na katerega lahko poslovni uporabniki pretvorijo stroške kapitala v odhodke iz poslovanja ter zagotovijo hitro razpoložljivost in nadgrajevanje dodatnih zmogljivosti za shranjevanje in obdelavo;

L.

ker dejstvo, da zlasti ponudniki operacijskih sistemov za različne vrste širokopotrošnih naprav potrošnike – z uporabo privzetih nastavitev itd. – vedno bolj usmerjajo k uporabi lastniških storitev v oblaku, za potrošnike pomeni, da ponudniki ustvarjajo krog vezanih strank in kopičijo informacije o uporabnikih storitev;

M.

ker je treba uporabo zunanjih storitev v oblaku v javnem sektorju natančno pretehtati glede na morebitna povečana tveganja v zvezi z informacijami o državljanih in glede na zagotovljeno učinkovitost funkcij javnih storitev;

N.

ker uvedba storitev v oblaku z varnostnega vidika pomeni, da se odgovornost za ohranjanje varnosti informacij posameznih uporabnikov prenese s posameznika na ponudnika, pri čemer je treba zagotoviti, da bodo ponudniki storitev pravno zmožni nuditi varne in vzdržljive komunikacijske rešitve;

O.

ker bo razvoj storitev v oblaku povečal količino prenesenih podatkov in povpraševanje po pasovnih širinah, hitrejšem prenosu podatkov ter večji dostopnosti zelo hitrih širokopasovnih povezav;

P.

ker je uresničevanje ciljev evropske digitalne agende, zlasti v zvezi z uporabo in dostopom do širokopasovnih omrežij za vse, čezmejnimi javnimi storitvami ter raziskavami in inovacijami, nujno potreben korak, če želi EU v celoti izkoristiti prednosti, ki jih prinaša računalništvo v oblaku;

Q.

ker je nedavno prišlo do novega razvoja dogodkov v zvezi s kršitvami varnosti, zlasti glede vohunskega škandala v zvezi s programom PRISM;

R.

ker na evropskih tleh primanjkuje strežniških farm;

S.

ker je enotni digitalni trg poglavitni dejavnik za doseganje ciljev strategije EU 2020, ki bi omogočila velik zagon pri prizadevanjih za doseganje ciljev Akta za enotni trg in odzivanje na gospodarsko in finančno krizo, ki je prizadela EU;

T.

ker so osnovni pogoji za razvoj evropskega ekosistema v oblaku popolna pokritost EU s širokopasovnimi omrežji, splošen in enakopraven dostop vseh državljanov do internetnih storitev ter zagotovljena omrežna nevtralnost;

U.

ker je instrument za povezovanje Evrope eno od orodij za spodbujanje večje uporabe širokopasovnega dostopa v Evropi;

V.

ker bi moralo računalništvo v oblaku z zmanjšanjem ovir za vstop na trg (na primer z zmanjšanjem stroškov informacijskotehnološke infrastrukture) spodbuditi vključevanje malih in srednjih podjetij;

W.

ker je za evropski sistem računalništva v oblaku osrednjega pomena, da se zagotovijo evropski pravni standardi varstva podatkov;

X.

ker bi moral razvoj računalništva v oblaku pripomoči k spodbujanju ustvarjalnosti, ki bo koristila tako imetnikom pravic kot uporabnikom; ker bi bilo treba v tem procesu preprečiti izkrivljanje na enotnem trgu ter spodbuditi zaupanje potrošnikov in podjetij v računalništvo v oblaku;

1.

pozdravlja sporočilo Komisije o sprostitvi potenciala računalništva v oblaku v Evropi in odobrava njeno prizadevanje za razvoj usklajenega pristopa k tem storitvam, vendar meni, da bi bil pri uresničevanju ambicioznih ciljev, določenih v strategiji, za nekatere vidike primernejši zakonodajni instrument;

2.

poudarja, da so politike, ki omogočajo vzpostavitev varne visokozmogljivostne komunikacijske infrastrukture, bistven element pri vseh storitvah, ki se opirajo na komunikacijo, vključno s storitvami v oblaku, a opozarja, da je treba zaradi omejenega proračuna instrumenta za povezovanje Evrope dopolniti podporo za širitev širokopasovnih storitev s podporo iz drugih programov in pobud Unije, vključno z evropskimi strukturnimi in investicijskimi skladi;

3.

poudarja, da morajo storitve v oblaku zagotavljati varnost in zanesljivost, ki bosta sorazmerni s povečanimi tveganji zaradi koncentracije podatkov in informacij v rokah omejenega števila ponudnikov;

4.

poudarja, da bi morala biti zakonodaja Unije nevtralna in, če ni prepričljivih razlogov javnega interesa, ne bi smela biti oblikovana tako, da bi bodisi spodbujala bodisi ovirala kateri koli zakoniti poslovni model ali storitev;

5.

poudarja, da bi morala strategija za računalništvo v oblaku zajeti stranske vidike, kot je poraba energije podatkovnih središč in s tem povezana okoljska vprašanja;

6.

poudarja ogromne možnosti, ki jih daje dostop do podatkov s katere koli naprave, povezane z internetom;

7.

poudarja, da bi morala imeti EU na svojem ozemlju več strežniških farm, in sicer iz dveh razlogov: s stališča industrijske politike bi to omogočilo okrepljeno sinergijo s cilji za uvedbo dostopovnih omrežij naslednje generacije, ki so določeni v digitalni agendi, s stališča ureditve EU o varstvu podatkov pa bi spodbudili zaupanje, saj bi bila s tem zagotovljena suverenost EU nad strežniki;

8.

poudarja pomen digitalne pismenosti vseh državljanov in poziva države članice, naj razvijejo koncepte za spodbujanje varne uporabe internetnih storitev, vključno z računalništvom v oblaku;

9.

poudarja, da lahko oblak postane močan instrument za rast in zaposlovanje, saj ima velik gospodarski potencial za okrepitev svetovne konkurenčnosti Evrope;

10.

zato poudarja, da razvoj storitev v oblaku, kadar ni širokopasovne infrastrukture ali je dostop do nje nezadosten, prinaša tveganje, da bi se digitalni razkorak med mestnimi in podeželskimi območji povečal, kar bi še otežilo doseganje teritorialne kohezije in regionalne gospodarske rasti;

11.

poudarja, da se Unija v tem času, ko so možnosti za spodbujanje rasti iz javnih sredstev omejene zaradi visokih ravni zadolženosti in primanjkljaja, srečuje z večjim številom hkratnih pritiskov na rast BDP, ter poziva evropske institucije in države članice, naj uporabijo vse razpoložljive vzvode za rast; ugotavlja, da lahko računalništvo v oblaku pripomore k preoblikovanju vseh gospodarskih sektorjev, predvsem pa ima pomembno vlogo na področjih, kot so zdravstveno varstvo, energija, javne storitve in izobraževanje;

12.

poudarja, da je brezposelnost v Evropi, zlasti brezposelnost mladih in dolgoročna brezposelnost, dosegla nesprejemljivo visoke ravni in bo v bližnji prihodnosti verjetno ostala visoka ter da so potrebni odločni in takojšnji ukrepi na vseh ravneh politike; ugotavlja, da so zato lahko elektronsko znanje in ukrepi digitalnega izobraževanja v okviru razvoja računalništva v oblaku izrednega pomena za odpravo naraščajoče brezposelnosti, zlasti med mladimi;

13.

poudarja, da je potrebno več e-znanja med uporabniki in več usposabljanja, da se pokažejo prednosti, ki jih lahko prinese računalništvo v oblaku; opozarja, da je treba vzpostaviti več sistemov kvalifikacij za strokovnjake, ki upravljajo storitve računalništva v oblaku;

14.

poudarja, da so mala in srednja podjetja bistvenega pomena za gospodarstvo EU ter da je potrebnih več ukrepov za spodbuditev svetovne konkurenčnosti tovrstnih podjetij iz EU ter za vzpostavitev najboljšega možnega okolja za uporabo obetavnih novih tehnoloških dosežkov, kot je računalništvo v oblaku, saj lahko znatno vplivajo na konkurenčnost podjetij EU;

15.

poudarja, da ima računalništvo v oblaku pozitiven vpliv na mala in srednja podjetja, predvsem v državah z gospodarskimi težavami ali na oddaljenih in na najbolj oddaljenih območjih, saj z omogočanjem najemanja računalniških in pomnilniških zmogljivosti prispevajo k zmanjšanju fiksnih stroškov teh podjetij, in poziva Komisijo, naj razmisli o ustreznem pravnem okviru, ki bi jim omogočil večjo rast in produktivnost, saj bi jim koristili nižji začetni stroški in boljši dostop do analitskih orodij;

16.

spodbuja Komisijo in države članice, naj poročajo o gospodarskem potencialu računalništva v oblaku, zlasti malim in srednjim podjetjem;

17.

poudarja, da mora EU izkoristiti, da je tovrstna tehnologija še vedno sorazmerno v povojih, in si mora prizadevati za njen razvoj, saj bi tako pridobila od ekonomije obsega, ki naj bi jo ta tehnologija omogočila, s tem pa ponovno oživiti gospodarstvo Unije, predvsem informacijsko-komunikacijski sektor;

18.

poudarja, da bi moral notranji trg ostati odprt za vse ponudnike, ki upoštevajo zakonodajo Unije, saj prosti pretok storitev in informacij po vsem svetu povečuje konkurenčnost in priložnosti za industrijo Unije ter koristi državljanom Unije;

19.

obžaluje, da obstajajo znaki množičnega, razširjenega in nediskriminatornega vladnega dostopa do informacij, ki so povezane z uporabniki v Uniji in shranjene v oblakih tretjih držav, in poziva ponudnike storitev v oblaku, naj pregledno pokažejo, kako ravnajo z informacijami, ki jih prejmejo od potrošnikov prek uporabe storitev v oblaku;

20.

vztraja, naj Komisija ukrepa, da bi preprečila tveganje neposrednega ali posrednega dostopa tujih vlad do informacij, če dostop ni dovoljen v skladu z zakonodajo Unije, in sicer naj:

21.

pozdravlja namero Komisije, da bi vzpostavila sistem certificiranja za vso EU, ki bi bil spodbuda razvijalcem in ponudnikom storitev računalništva v oblaku, da bi več vlagali v varstvo podatkov;

22.

poziva Komisijo, naj v sodelovanju z industrijo Unije in drugimi zainteresiranimi stranmi opredeli področja, na katerih bi se lahko posebni pristop Unije izkazal za posebej privlačnega v svetovnem smislu;

23.

poudarja, kako pomembno je zagotoviti konkurenčen in pregleden trg Unije, da bi imeli vsi uporabniki v Uniji dostop do varnih, trajnostnih, cenovno dostopnih in zanesljivih storitev; poziva k preprosti in pregledni metodi za opredelitev varnostnih pomanjkljivosti, tako da bodo imeli ponudniki storitev na evropskem trgu dovolj primernih spodbud za njihovo odpravo;

24.

poudarja, da je treba vsem ponudnikom storitev v oblaku, ki delujejo v Uniji, zagotoviti enake konkurenčne pogoje in enaka pravila za vse;

25.

poudarja, da lahko uporaba storitev v oblaku v javnem sektorju zniža stroške javne uprave in omogoči zagotavljanje učinkovitejših storitev za državljane, učinek digitalnega vzvoda pa bi izredno koristil vsem gospodarskim sektorjem; poudarja, da lahko tudi zasebni sektor izkoristi storitve v oblaku za naročanje inovativnih rešitev;

26.

spodbuja javne uprave, naj pri naročanju informacijske tehnologije upoštevajo varne in zanesljive storitve v oblaku, ter poudarja njihove posebne odgovornosti v zvezi z varstvom informacij o državljanih ter dostopnostjo in stalnostjo storitev;

27.

poziva Komisijo, naj razmisli o uporabi storitev v oblaku, kadar je to ustrezno, da bi bila za zgled;

28.

poziva Komisijo in države članice, naj pospešijo delo evropskega partnerstva za računalništvo v oblaku;

29.

poziva Komisijo in države članice, naj računalništvo v oblaku določijo za prednostno nalogo raziskovalnih in razvojnih programov in ga v javni upravi spodbujajo kot inovativno rešitev za e-upravo, kar je v javnem interesu, pa tudi kot inovativno orodje poslovnega razvoja v zasebnem sektorju;

30.

poudarja, da je treba uporabi storitev v oblaku v javnih organih, vključno z organi kazenskega pregona in institucijami EU, nameniti posebno pozornost in jo uskladiti med državami članicami; ponovno opozarja, da je treba zagotoviti celovitost in varstvo podatkov ter tudi tujim vladam in njihovim obveščevalnim službam preprečiti nepooblaščen dostop brez pravne podlage po pravu Unije ali države članice; poudarja, da to velja tudi za posebne dejavnosti obdelave, zlasti obdelavo posebnih kategorij osebnih podatkov, v nekaterih nevladnih službah, kot so banke, zavarovalnice, pokojninski skladi, šole in bolnišnice; poleg tega poudarja, da je vse zgoraj omenjeno še posebej pomembno, če se podatki prenašajo (zunaj Evropske unije med različnimi sodnimi pristojnostmi); zato meni, da bi morali javni organi ter nevladne službe in zasebni sektor pri obdelavi občutljivih podatkov in informacij v čim večji meri uporabljati storitve ponudnikov iz EU, dokler ne bodo začela veljati univerzalna pravila o varstvu podatkov, ki bodo zagotavljala varnost občutljivih podatkov in podatkovnih baz javnih organov;

31.

poziva Komisijo, naj prevzame vodilno vlogo pri spodbujanju standardov in specifikacij, potrebnih za „zasebnosti prijazen“, zanesljiv, visoko interoperabilen, varen in energetsko učinkovit oblak kot sestavni del prihodnje industrijske politike Unije; poudarja, da so za zaupanje potrošnikov in konkurenčnost potrebne zanesljivost, varnost in zaščita podatkov;

32.

poudarja, da standardi temeljijo na zgledih najboljše prakse;

33.

vztraja, da bi morali standardi omogočiti enostavno in popolno prenosljivost podatkov in storitev ter visoko stopnjo interoperabilnosti med storitvami v oblaku, da bi konkurenčnost povečali, ne pa je omejevali;

34.

pozdravlja določanje standardov, ki je bilo zaupano Evropskemu inštitutu za telekomunikacijske standarde (ETSI), in poudarja pomen nadaljnjega izvajanja odprtega in preglednega procesa;

35.

poziva Komisijo, naj zagotovi, da širokopotrošne naprave ne bodo kar privzeto uporabljale storitev v oblaku in da ne bodo omejene na samo enega ponudnika teh storitev;

36.

poziva Komisijo, naj zagotovi, da bo pri vseh poslovnih dogovorih med telekomunikacijskimi operaterji in ponudniki storitev računalništva v oblaku v celoti spoštovano konkurenčno pravo in da bo potrošnikom omogočen popoln dostop do vseh storitev računalništva v oblaku z internetno povezavo katerega koli telekomunikacijskega operaterja;

37.

opominja Komisijo, da ima v skladu z Direktivo 1999/5 (direktiva RTTE) še neizkoriščeno pravico, ki ji omogoča zahtevati, da mora oprema vključevati zaščitne ukrepe za varstvo informacij uporabnikov;

38.

poziva Komisijo in države članice, naj okrepijo ozaveščenost potrošnikov o vseh tveganjih, povezanih z uporabo storitev v oblaku;

39.

poziva Komisijo, naj zagotovi, da bodo potrošniki, kadar bodo pozvani k sprejetju storitve v oblaku ali kadar jim bo ta storitev kako drugače ponujena, najprej prejeli informacije, ki jih potrebujejo za sprejetje ozaveščene odločitve, zlasti v zvezi z vprašanjem sodne pristojnosti nad podatki, ki se shranjujejo pri storitvah v oblaku;

40.

poudarja, da bi morale te informacije med drugim opredeljevati, kdo je končni ponudnik storitve in kako se storitev financira; poleg tega poudarja, da bi bilo treba uporabnika obvestiti, ali se storitev financira z uporabo informacij o uporabnikih za ciljno oglaševanje ali za omogočanje oglaševanja drugim osebam;

41.

poudarja, da bi bilo treba informacije zagotoviti v standardizirani, prenosni, zlahka razumljivi in primerljivi obliki;

42.

poziva Komisijo, naj preuči, kateri ukrepi bi bili ustrezni določitev minimalne sprejemljive ravni pravic potrošnikov pri storitvah v oblaku, pri čemer naj zajame vprašanja, kot so zasebnost, shranjevanje podatkov v tretjih državah, odgovornost za izgubo podatkov ter druge teme, ki so za potrošnike zelo pomembne;

43.

poziva Komisijo in države članice, naj sprejmejo konkretne ukrepe za uporabo in spodbujanje računalništva v oblaku v povezavi z odprtim dostopom in odprtimi izobraževalnimi viri;

44.

poziva Komisijo, naj sprejme ukrepe za nadaljnjo harmonizacijo zakonodaje v državah članicah, da bi preprečili nejasnosti v zvezi s sodno pristojnostjo in razdrobljenost ter na enotnem digitalnem trgu zagotovili preglednost;

45.

poziva Komisijo, naj pregleda še druge zakonodajne akte EU, da bi odpravila vrzeli, povezane z računalništvom v oblaku; predvsem poziva k natančnejši opredelitvi sistema pravic intelektualne lastnine ter k pregledu direktiv o nepoštenih poslovnih praksah, o nedovoljenih pogojih v pogodbah in o e-poslovanju, ki so najpomembnejši zakonodajni akti EU na področju računalništva v oblaku;

46.

poziva Komisijo, naj vzpostavi jasen pravni okvir na področju avtorsko zaščitenih vsebin v oblaku, zlasti v zvezi s predpisi o izdajanju licenc;

47.

priznava, da shranjevanje zaščitenih del s storitvami v oblaku ne bi smelo postavljati pod vprašaj pravice evropskih imetnikov pravic intelektualne lastnine do pravičnega nadomestila za uporabo njihovih del; sprašuje pa se, ali ne bi mogli teh storitev obravnavati enakovredno kot nosilce in gradiva s tradicionalnim in digitalnim zapisom;

48.

poziva Komisijo, naj preuči različne vrste storitev v oblaku, oceni učinek shranjevanja zaščitenih del v oblaku na sisteme plačevanja nadomestil za avtorske pravice, zlasti pa, kako se pri nekaterih vrstah storitev v oblaku zaračunavajo plačila za zasebno kopiranje;

49.

poziva Komisijo, naj skupaj z zainteresiranimi stranmi spodbuja razvoj decentraliziranih storitev na osnovi brezplačne in odprtokodne programske opreme, kar bi pomagalo harmonizirati prakse med ponudniki storitev v oblaku in evropskim državljanom omogočile nadzor nad njihovimi zasebnimi podatki in komunikacijo s šifriranjem od točke do točke (P2PE);

50.

poudarja, da je veliko nejasnosti glede veljavnega prava in sodne pristojnosti, tako da so glavno orodje za vzpostavljanje odnosov med ponudniki in potrošniki storitev v oblaku pogodbe – očitno so torej potrebne enotne evropske smernice na tem področju;

51.

poziva Komisijo, naj skupaj z državami članicami razvije evropske modele najboljše prakse za pogodbe ali vzorčne pogodbe, kar bi zaradi jasnih določil in pogojev zagotovilo popolno preglednost;

52.

poziva Komisijo, naj skupaj z zainteresiranimi stranmi oblikuje prostovoljne programe za certificiranje varnostnih sistemov ponudnikov, kar bi pomagalo harmonizirati prakse med ponudniki storitev v oblaku in povečalo ozaveščenost strank o tem, kaj bi morale od njih pričakovati;

53.

poudarja, da je zaradi težav v zvezi s sodno pristojnostjo malo verjetno, da bi mogli evropski potrošniki uveljavljati pravna sredstva pri ponudnikih storitev v oblaku v drugih jurisdikcijah; zato poziva Komisijo, naj zagotovi ustrezna pravna sredstva na področju potrošniških storitev, saj med potrošniki in ponudniki storitev računalništva v oblaku obstaja izrazito neravnovesje moči;

54.

poziva Komisijo, naj zagotovi hitro uveljavitev mehanizmov alternativnega in spletnega reševanja sporov, potrošnikom pa omogoči uveljavljanje ustreznih kolektivnih pravnih sredstev za potrošnike v primeru kršitev varnosti in zasebnosti ter nezakonitih pogodbenih določb pri storitvah v oblaku;

55.

obžaluje, ker za uporabnike trenutno ni učinkovitih sredstev pravnega varstva v primeru kršitev pogodb;

56.

poziva k sistematičnemu obveščanju potrošnikov o dejavnostih obdelave osebnih podatkov, ki jih je treba vključiti v osnutku pogodbe, pa tudi k obvezni pridobitvi privolitve uporabnikov pred morebitno spremembo pogodbe;

57.

poziva Komisijo, naj pri razpravah v skupini strokovnjakov oblikuje zahtevo, da morajo ponudniki storitev računalništva v oblaku v pogodbe vključiti nekatere poglavitne določbe, s katerimi bodo jamčili za kakovost storitve, na primer o obveznem posodabljanju programske in strojne opreme, če bi bilo potrebno, z določitvijo, kaj se zgodi, če se podatek izgubi, koliko časa bi trajalo reševanje problema, ali kako hitro bi iz oblaka odstranili žaljivo gradivo, če bi to zahteval uporabnik storitev;

58.

opozarja, da je treba ponudnika storitev v oblaku, ki uporablja podatke za namen, ki ni določen v sporazumu o opravljanju storitev, ali ki podatke posreduje ali uporablja v nasprotju s pogoji iz sporazuma, obravnavati kot upravljavca podatkov in odgovornega za storjene kršitve;

59.

poudarja, da morajo biti v sporazumih o storitvah v oblaku jasno in pregledno določene dolžnosti in pravice vseh strani v zvezi z dejavnostmi obdelave, ki jih izvajajo ponudniki storitev v oblaku; opozarja, da pogodbena ureditev ne sme obsegati opustitve zaščitnih ukrepov, pravic in varstva, ki jih zagotavlja zakonodaja Unije o varstvu podatkov; poziva Komisijo, naj pripravi predloge za vzpostavitev ravnovesja med ponudniki in uporabniki storitev v oblaku v zvezi s pogoji, ki veljajo za te storitve, vključno z določbami za:

60.

poudarja, da je treba vlogo ponudnika storitev v oblaku v skladu z veljavno zakonodajo Unije opredeliti za vsak primer posebej, saj so lahko ponudniki tako obdelovalci kot upravljavci podatkov; poziva k izboljšanju pogojev za vse uporabnike, tako da se razvijejo mednarodne vzorčne pogodbe v skladu z najboljšo prakso in da se pojasni, kje in v skladu s katerim področjem zakonodaje EU ponudnik storitev hrani podatke;

61.

poudarja, da je treba posebno pozornost nameniti primerom, ko neravnovesje v pogodbenem položaju med uporabnikom in ponudnikom storitev v oblaku povzroči, da uporabnik sklene pogodbeni dogovor, ki zahteva podpis standardnega sporazuma o zagotavljanju storitev, v katerem namene, pogoje in načine obdelav določi ponudnik (6); poudarja, da ponudnik storitev v oblaku v teh primerih šteje za „upravljavca podatkov“ in si deli odgovornost z uporabnikom;

62.

meni, da je dostop do varnega interneta temeljna pravica vsakega državljana in da bo računalništvo v oblaku pri tem še naprej igralo pomembno vlogo; zato ponovno poziva Komisijo in Svet, naj digitalne svoboščine jasno priznata kot temeljne pravice in nujen pogoj za uživanje splošnih človekovih pravic;

63.

ponovno poudarja, da raven varstva podatkov v okolju za računalništvo v oblaku na splošno ne sme biti nižja od ravni varstva, ki se zahteva v drugih okvirih obdelave podatkov;

64.

poudarja, da zakonodaja EU o varstvu podatkov, ki je tehnološko nevtralna, že zdaj v celoti velja tudi za storitve računalništva v oblaku v EU in jo je treba zato v celoti spoštovati; poudarja, da bi bilo treba upoštevati mnenje delovne skupine iz člena 29 o računalništvu v oblaku (7), saj zagotavlja jasne smernice za uporabo načel in pravil iz zakonodaje Unije o varstvu podatkov pri storitvah v oblaku, kot so koncepti upravljavca/obdelovalca, omejitve namena in sorazmernosti, celovitosti in varnosti podatkov, uporabe podizvajalcev, razdelitve odgovornosti, kršitve varnosti podatkov in mednarodnih prenosov; poudarja, da je treba pri potekajočem pregledu pravnega okvira Unije za varstvo podatkov odpraviti vse vrzeli varstva podatkov pri računalništvu v oblaku, in sicer pod vodstvom evropskega nadzornika za varstvo podatkov in delovne skupine iz člena 29;

65.

ponovno izraža zaskrbljenost zaradi nedavnega razkritja nadzornih programov Agencije ZDA za nacionalno varnost ter podobnih programov, ki jih upravljajo obveščevalne službe v različnih državah članicah, saj se zaveda, da ti programi, če bi se doslej znane informacije izkazale za resnične, resno kršijo temeljno pravico državljanov in prebivalcev EU do zasebnosti in varstva podatkov ter pravico za zasebnega in družinskega življenja, zaupnosti sporočil, domneve nedolžnosti, svobode izražanja, svobode dostopa do informacij in svobode do opravljanja gospodarske dejavnosti;

66.

ponovno poudarja in izraža resne pomisleke v zvezi z obveznim neposrednim razkritjem osebnih podatkov in informacij iz EU, ki so bili obdelani v skladu s sporazumi o opravljanju storitev v oblaku, organom tretjih držav s strani ponudnikov storitev v oblaku, za katere velja zakonodaja tretjih držav ali ki uporabljajo strežnike za shranjevanje v tretjih državah, ter v zvezi z neposrednim dostopom na daljavo do osebnih podatkov in informacij, ki so jih obdelali organi kazenskega pregona in obveščevalne službe tretjih držav;

67.

obžaluje, da tak dostop do podatkov običajno izvajajo organi tretjih držav z neposrednim izvrševanjem domačih pravnih predpisov, ne da bi uporabili mednarodne instrumente, vzpostavljene za pravno sodelovanje, kot so sporazumi o medsebojni pravni pomoči ali druge oblike pravosodnega sodelovanja;

68.

poudarja, da se zaradi takega ravnanja poraja vprašanje zaupanja v neevropske ponudnike storitev v oblaku in spletnih storitev ter v tretje države, ki ne uporabljajo mednarodnih instrumentov pravnega in pravosodnega sodelovanja;

69.

pričakuje, da bosta Komisija in Svet sprejela vse potrebne ukrepe za odpravo te težave in zagotovitev spoštovanja temeljnih pravic državljanov EU;

70.

opozarja, da morajo vsa podjetja, ki ponujajo storitve v EU, brez izjeme spoštovati pravo EU in so odgovorna za vse kršitve;

71.

poudarja, da morajo ponudniki storitev v oblaku, za katere velja sodna pristojnost tretje države, uporabnike v EU jasno in nazorno opozoriti na možnost, da bi lahko organi tretje države na podlagi tajne ali sodne odredbe izvajali nad njihovimi osebnimi podatki nadzor v obveščevalne namene ali zaradi kazenskega pregona, nato pa posameznika, na katerega se osebni podatki nanašajo, po potrebi zaprositi za izrecno privolitev v obdelavo osebnih podatkov;

72.

poziva Komisijo, naj pri pogajanjih o mednarodnih sporazumih, ki vključujejo obdelavo osebnih podatkov, upošteva zlasti tveganja in izzive, ki jih prinaša računalništvo v oblaku v zvezi s temeljnimi pravicami, predvsem, vendar ne izključno, v zvezi s pravico do zasebnosti in varstvom osebnih podatkov, kot je določeno v členih 7 in 8 Listine o temeljnih pravicah Evropske unije; poleg tega poziva Komisijo, naj upošteva notranje predpise pogajalskih partnerjev, ki urejajo dostop služb kazenskega pregona in obveščevalnih služb do osebnih podatkov, obdelanih v okviru storitev računalništva v oblaku, zlasti z zahtevo, da je mogoče dostop za organe kazenskega pregona in obveščevalne organe odobriti le ob polnem spoštovanju načela ustreznega sodnega postopka in z nedvoumno pravno podlago, in zahtevo, da je treba natančno določiti pogoje dostopa, namen pridobitve dostopa, varnostne ukrepe, ki se izvajajo pri prevzemu podatkov, pravice posameznikov ter pravila glede nadzora in učinkovitih pravnih sredstev;

73.

poudarja, da je resno zaskrbljen nad delom, ki ga v okviru Sveta Evrope izvaja odbor za Konvencijo o kibernetski kriminaliteti, da bi oblikoval dodaten protokol o razlagi člena 32 te konvencije z dne 23. novembra 2001 o „čezmejnem dostopu do shranjenih računalniških podatkov s privolitvijo ali če so javno dostopni“ (8), s čimer bi „olajšal učinkovito uporabo in izvajanje Konvencije ob upoštevanju pravnega, političnega in tehnološkega razvoja“; poziva Komisijo in države članice, naj glede na prihodnjo obravnavo odbora ministrov Sveta Evrope zagotovi skladnost določbe člena 32 Konvencije o kibernetski kriminaliteti in njene razlage v državah članicah s temeljnimi pravicami, vključno z varstvom podatkov, zlasti pa določbami o čezmejnemu pretoku osebnih podatkov, kot je zapisano v Listini EU o temeljnih pravicah, pravnem redu EU o varstvu podatkov, Evropski konvenciji o človekovih pravicah in Konvenciji Sveta Evrope o varstvu posameznikov glede samodejne obdelave osebnih podatkov (konvencija št. 108), ki so za države članice pravno zavezujoče; poziva Komisijo in države članice, naj odločno zavrnejo vse ukrepe, ki bi utegnili ogroziti uveljavljanje teh pravic; je resno zaskrbljen, ker bi lahko odobritev in izvajanje dodatnega protokola privedlo do neomejenega dostopa organov kazenskega pregona na daljavo do strežnikov in računalniških sistemov, ki so na območjih sodne pristojnosti drugih držav, ne da bi pri tem spoštovali sporazume o medsebojni pravni pomoči in druge instrumente pravosodnega sodelovanja, ki obstajajo zaradi zagotavljanja temeljnih pravic posameznikov, vključno z varstvom podatkov in načelom ustreznega sodnega postopka;

74.

poudarja, da je treba posebno pozornost nameniti malim in srednjim podjetjem, ki pri obdelavi osebnih podatkov vedno bolj uporabljajo tehnologijo računalništva v oblaku in nimajo vedno sredstev ali strokovnega znanja za ustrezno spoprijemanje z varnostnimi izzivi;

75.

poudarja, da je treba pri določanju dejanske ravni nadzora nad načini obdelave ustrezno upoštevati opredelitev upravljavca in obdelovalca podatkov, da bi lahko jasno razporedili odgovornosti za varstvo osebnih podatkov pri uporabi računalništva v oblaku;

76.

poudarja, da morajo ponudniki storitev računalništva v oblaku pri obdelavi osebnih podatkov v celoti upoštevati vsa načela, določena v zakonodaji EU na področju varstva podatkov, kot so pravičnost in zakonitost, omejitev namena, sorazmernost, točnost in omejitev obdobij hrambe podatkov;

77.

poudarja, da so pomembne učinkovite, sorazmerne in odvračilne upravne sankcije za tiste storitve računalništva v oblaku, ki niso v skladu s standardi EU za varstvo podatkov;

78.

poudarja, da je treba za določitev najprimernejših zaščitnih ukrepov, ki jih je treba izvajati, za vsak primer posebej določiti vpliv varstva podatkov pri posameznih storitvah računalništva v oblaku;

79.

poudarja, da mora vsak evropski ponudnik storitev v oblaku vedno ravnati v skladu z zakonodajo EU na področju varstva podatkov, tudi če je to v nasprotju z navodili stranke ali upravljavca s sedežem v tretji državi ali če so posamezniki, na katere se nanašajo osebni podatki, (zgolj) prebivalci tretjih držav;

80.

poudarja, da je treba izzive, povezane z računalništvom v oblaku, obravnavati na mednarodni ravni, zlasti vladni obveščevalni nadzor in potrebne zaščitne ukrepe;

81.

poudarja, da morajo imeti državljani EU, za katere organi tretjih držav izvajajo obveščevalni nadzor, na voljo vsaj take zaščitne ukrepe in pravna sredstva, kot so na voljo državljanom zadevne tretje države;

82.

obžaluje, da je Komisija v svojem poročilu uporabila pristop, pri katerem ne omenja tveganj in izzivov, povezanih z računalništvom v oblaku, in jo poziva, naj nadaljuje delo na tem področju in poda celovitejše sporočilo o njem ter pri tem upošteva interese vseh zainteresiranih strani, poleg opozorila o samoumevnem spoštovanju temeljnih pravic in obveznosti v zvezi z varstvom podatkov pa naj zajame vsaj:

83.

poziva Komisijo, naj razišče, ali je pregled sporazuma med EU in ZDA o varnem ravnanju z osebnimi podatki iz EU ustrezen, da bi ga prilagodili tehnološkemu razvoju, predvsem glede vidikov, povezanih z računalništvom v oblaku;

84.

naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.