28.1.2012

DA

Den Europæiske Unions Tidende

C 24/40

---

Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om Cloud-computing i Europa (initiativudtalelse)

2012/C 24/08

Ordfører: Eric PIGAL

Det Europæiske Økonomiske og Sociale Udvalg besluttede den 20. januar 2011 under henvisning til forretningsordenens artikel 29, stk. 2, at udarbejde en initiativudtalelse om:

Cloud-computing i Europa.

Det forberedende arbejde henvistes til Den Faglige Sektion for Transport, Energi, Infrastruktur og Informationssamfundet, som vedtog sin udtalelse den 7. oktober 2011.

Det Europæiske Økonomiske og Sociale Udvalg vedtog på sin 475. plenarforsamling den 26.-27. oktober 2011, mødet den 26. oktober, følgende udtalelse med 143 stemmer for, 1 imod og 7 hverken for eller imod:

1.   Konklusioner og henstillinger

1.1   Med udgangspunkt i Europa 2020-strategien og navnlig den digitale dagsorden har udvalget ønsket at se nærmere på en IT-løsning, der stadig er i rivende udvikling, og som ser lovende ud: IT »fra skyen« eller Cloud Computing (CC). Formålet med nærværende initiativudtalelse er i første omgang at indsamle og dele de praktiske erfaringer, der er indhøstet af aktører i udvalgets midte og på markedet for CC. I anden omgang er formålet at forelægge en liste med henstillinger, der kan tilskynde EU (1) til i et samarbejde med de ledende virksomheder at positionere sig som førende region på dette løfterige område.

1.2   CC er støttet på en digital arkitektur med følgende fordele: hurtig tilgang til ydelser, som nemt kan udvides, samt »pay-on-demand« (afregning efter forbrug).

1.3   I praksis har CC støtte i en lovende forretningsmodel:

—	et betydeligt antal potentielle brugere, dvs. private brugere, virksomheder, offentlige tjenester mv.;

—	fælles udnyttelse af IT-ressourcer og -værktøjer og dermed optimering af kapacitetsudnyttelsen;

—	mobilitet, navnlig for mobile brugere, der vil få løbende adgang til deres data;

—	nem, smidig og gennemsigtig integration af de forskellige tekniske komponenter, dvs. internet, informationsstyring, mobile applikationer mv.;

—	fordeling af omkostningerne på hele IT-systemernes livscyklus, uden høje startinvesteringer;

—	mulighed for virksomhederne for at fokusere på deres kerneforretning uden at skulle bekymre sig om komplekse IT-systemer;

—	vækstmuligheder for de større aktører i sektoren, systemintegratorerne og softwareproducenterne.

1.4   CC er aktuelt en teknologi, der ikke er færdigmodnet, og den har også en række svagheder:

—	en mangfoldighed af normer, der forsøger at skabe rammer om og kontrollere anvendelsen af CC;

—	mangel på en identificerbar europæisk kontrolmyndighed, der kan håndhæve disse normer;

—	mangel på erfaringer blandt brugerne, herunder frem for alt private brugere, hvilket gør det svært at vurdere teknologiens påståede fordele og især dens risici;

—	internettets naturlige sårbarhed, dvs. afbrydelser i tilfælde af driftsforstyrrelser, cyberkriminalitet mv.;

—	overbelastning af nettet, dvs. stagnerende ydeevne, stærk stigning i den udvekslede datamængde (lydfiler, videoer, spam), begrænsninger i IP-adressesystemet;

—	overbelastning af servere, dvs. fælles udnyttelse med overbooking som resultat, hvilket kan medføre blokering at datatrafikken;

—	risici forbundet med eksternalisering af data og behandling heraf hos tredjeparter;

—	risici forbundet med udflytning af data og behandling heraf i andre lande med egen lovgivning;

—	den samfundsmæssige risiko, der er forbundet med samling af udviklingsaktiviteter, hosting og drift;

—	uklarhed omkring rettigheder og pligter for såvel forbrugernes som udbyderne af cloud-computing;

—	uklar skelnen mellem registeransvarlig og den person, som behandler persondata;

—	kontrakter om tjenester af denne art er komplicerede og ofte svært forståelige for andre end eksperter for så vidt angår indsamling, behandling og overførsel af forbrugernes data og disses rettigheder i henhold til lovgivningen.

1.5   For EU er CC en mulighed for at få fodfæste på et lovende, væsentligt og strategisk vigtigt marked. For at sikre, at indsatsen herfor bærer frugt, henstiller udvalget, at følgende initiativer igangsættes, enten af Kommissionen selv støttet af medlemsstaterne, eller af europæiske virksomheder i sektoren:

1.5.1   Kompetencer

—	igangsætte en undersøgelse af kompetenceudviklingsbehovet blandt IT-specialister i forhold til behovene inden for CC, herunder af rekrutteringsmæssig art;

—	tilskynde til og/eller koordinere tilrettelæggelsen af uddannelsesprogrammer;

—	indføre certificering eller særlige uddannelsesbeviser som anerkendelse og attestering af CC-ansvarlige IT-specialisters kompetencer.

1.5.2   Forskning og investeringer

—	tilskynde europæiske forskningscentre til at fremme koordineringen for at fastholde spidsplaceringen inden for viden og ekspertise;

—	styrke udviklingen af optiske fibre via inddragelse af de europæiske telekommunikationsaktører (ved økonomisk støtte eller partnerskaber).

1.5.3   Partnerskab

—	befordre fremvækst af europæiske industrikonsortier med det formål at investere i fælles CC-projekter, f.eks. som led i et forsknings- og udviklingsrammeprogram;

—	tilskynde eller støtte investorer i forbindelse med etablering af »mega-serverparker« på medlemsstaternes territorium med inspiration i parker, der allerede findes i andre dele af verden;

—	stimulere partnerskaber via offentlige indkøb;

—	føre udbydere af CC-løsninger sammen med telekommunikationsvirksomheder, der naturligt er i direkte kontakt med CC-brugermålgrupperne.

1.5.4   Normer og kontrol

—	tilskynde offentlige og private aktører til at deltage i indførelse af bestemmelser, der kan regulere forholdet mellem leverandørerne på den ene side og virksomhederne og borgerne i EU på den anden;

—	udnytte EU's forspring inden for databeskyttelse og beskyttelse af privatlivets fred mv. til at gennemtvinge nøje håndhævelse af reglerne herom i CC-sammenhæng;

—	oprette et europæisk agentur med særligt ansvar for kontrol med overholdelsen af ovennævnte normer;

—	lovgive med henblik på at begrænse udflytning af følsomme data fra EU;

—	tage seriøst hensyn til de udfordringer, som er forbundet med gennemførelsen af cloud-computing i den kommende revision af direktivet om beskyttelse af persondata, selv om udvalget erkender, at disse udfordringer spænder særlig vidt.

2.   Indledning

2.1   Cloud Computing (CC) er et fremskridt i forlængelse af og af samme størrelsesorden som klient/server-modellen eller internettet.

2.2   CC går ud på at kombinere og optimere anvendelsen af eksisterende løsninger og teknologier som f.eks. internettet, serverparker, informationsstyring mv.

Derfor er CC også kendetegnet ved en række af de styrker og svagheder, der kendetegner disse løsninger og teknologier. De vedrører forhold som f.eks. datatransmissionshastigheden på internettet, databeskyttelsen i forbindelse med informationsstyring, overbelastning i forbindelse med fælles udnyttelse af servere osv.

2.3   Udvalget har tidligere beskæftiget sig med spørgsmål, som CC ligger i direkte forlængelse af, f.eks.:

—	databeskyttelse (2)

—	telekommunikationssystemer (3);

—	e-kommunikation (4);

—	internettet (5):

—	forbrugerbeskyttelse (6)

—	tingenes internet – En EU-handlingsplan (7);

For at undgå enhver form for gentagelse eller redundans koncentrerer nærværende udtalelse sig om spørgsmål, der er snævert knyttet til CC.

2.4   Udvalget er ikke alene om at interessere sig for CC; en række andre EU-organer og -instanser beskæftiger sig også med spørgsmålet.

2.5   På World Economic Forum i Davos gjorde næstformand for Kommissionen, Neelie Kroes, den 27. januar 2011 rede for sit syn på dette fænomen:

»Hvad angår Cloud Computing forstår jeg, at det er umuligt at nå frem til en definition, som alle kan være enige om. Vi bør handle […]. Som fastsat i den digitale dagsorden for Europa har jeg igangsat arbejdet med en strategi for Cloud Computing for hele EU ud fra en mere end blot politisk tilgang. Jeg er ikke tilfreds med et EU, der blot er »cloud-venligt« (»cloud-friendly«); jeg ønsker et EU, der er aktivt på området (»cloud-active«).«

2.6   Kommissionen igangsatte i 2009 en undersøgelse om fremtiden for Cloud Computing (8) med støtte fra en gruppe af eksperter og forskere fra den digitale sektor. Endvidere har Kommissionen igangsat en offentlig høring  (9), hvis resultater kommer til at indgå i udarbejdelsen af den europæiske CC-strategi, der bliver fremlagt i 2012. CC er et vigtigt element i iværksættelsen af Europa 2020-strategien, herunder navnlig de to flagskibsinitiativer den digitale dagsorden og innovation. Der finansieres allerede CC-programmer via det 7. rammeprogram for forskning (10).

2.7   I øvrigt har ENISA  (11) i november 2009 offentliggjort en rapport om Cloud Computing: Fordele, risici og henstillinger i relation til datasikkerheden.

2.8   Af NIST (12) er for nylig offentliggjort »Cloud Computing Standards Roadmap (NIST CCSRWG – 092 – July, 5 2011)«.

3.   Indledende teknisk præsentation af Cloud Computing

3.1   Forsøgene på at nå til enighed om en fælles definition er i vidt omfang blevet bremset af softwareproducenternes bestræbelser på at påhæfte eksisterende programmel betegnelser som CC-løsning eller »cloud ready«. Der er dog bred enighed om, at CC giver hurtig adgang til ydelser, der nemt kan udvides, og at det er en »pay-on-demand«-løsning.

3.2   Hvad er CC's karakteristika?

—   Virtualisering: Konfiguration, lokalisering og vedligeholdelse af IT-ressourcerne gøres så vidt muligt usynlige for brugerne, de private forbrugere eller virksomhederne.

—   Nem adgang: Blot brugeren har adgang til internettet, kan han få adgang til data og applikationer hvor som helst og med hvilket som helst udstyr (PC, tablet, smartphone).

—   Dynamisk ressourceallokering: Leverandøren afpasser i realtid den tilbudte datakapacitet efter brugerens behov. Brugeren kan således få dækket sit behov i spidsbelastningsperioder uden at skulle investere i IT-ressourcer, der forbliver underudnyttede uden for spidsbelastningsperioderne.

—   Fælles udnyttelse: Leverandøren sikrer dynamisk ressourceallokering ved at lade flere brugere benytte IT-ressourcerne i fællesskab. På den måde opnås der en bredere og bedre fælles udnyttelse af mega-serverparker med flere tusinde computere.

—   Pay-on-demand: Brugeren betaler kun for de IT-ressourcer, han reelt bruger, dvs. betalingen afpasses i forhold til brugerens behov for IT-kapacitet. Kontraktvilkårene aftales ofte stadig på ad hoc-basis, men udviser tendens til standardisering.

3.3   På virksomhedsniveau er de vigtigste applikationer, der kan udnytte CC, mail, samarbejdsværktøjer og web-conferencing, udviklings- og testmiljøer, forvaltning af kunderelationer (CRM) og Business Intelligence.

I fremtiden må det forventes, at de fleste IT-applikationer i udgangspunktet vil kunne udbydes som CC.

3.4   Typisk leveres CC-løsninger i én (eller en kombination) af følgende 3 modeller, fra det mindst til det mest omfattende, henvendt til forskellige kundetyper:

—   IaaS (Infrastructure as a Service),– hvor kun infrastrukturen leveres »fra skyen«. Vedrører primært store virksomheders IT-ydelser;

—   PaaS (Platform as a Service),– hvor infrastruktur og grundlæggende software leveres »fra skyen«. Henvendt til softwareudviklere;

—   SaaS (Software as a Service),– hvor hele løsningen, inkl. softwareapplikationer, leveres »fra skyen«. Henvender sig i første omgang til slutbrugere, der ikke nødvendigvis er IT-specialister. Som eksempel kan nævnes e-mail til private brugere.

3.5   » Private Cloud Computing « anvendes i stigende grad. Det benyttes inden for virksomhedens rammer, hvorved virksomheden kan drage fordel af CC's fleksibilitet og produktivitet og slippe for vanskelighederne i forbindelse med at lægge tjenesten i hænderne på en ekstern CC-udbyder. Løsningen opfylder en række forskellige behov:

—	Virksomheden kan internt i små skridt forberede migration af eksisterende IT-systemer til en CC-platform;

—	Virksomhedernes IT-afdelinger kan i kraft af forbrugsfakturering placere sig mere serviceorienteret og gennemsigtigt i forhold til de øvrige afdelinger.

4.   Konsekvenser af Cloud Computing

4.1   Hvad kan en virksomhed forvente at få ud af CC?

4.1.1   Som før nævnt er CC kendetegnet ved en række af de styrker og svagheder, der også kendetegner nogle af de komponenter, teknologien er bygget op omkring.

4.1.2   Det er derfor værd at minde virksomhederne om en række fordele, der ikke skyldes CC, men snarere informationsstyringens fremkomst forud for CC:

—	fokusering på kerneforretningen,

—	stordriftsfordele i kraft af industrialisering og fælles udnyttelse af udbydernes ressourcer;

—	adgang til specialisters ekspertise og kvalitetsservice.

4.1.3   Iflg. en nylig undersøgelse hidrører 70 % af en IT-afdelings omkostninger fra administration af eksisterende løsninger. Lettes en del af denne byrde, vil en sådan afdeling få frigjort det nødvendige potentiale til innovation og søgen efter nye løsninger.

4.1.4   I det følgende opregnes en række af de fordele, som oftest fremhæves ud fra et virksomhedssynspunkt:

—   Mindre startinvesteringer: For så vidt angår de nye digitale løsninger kræver etablering eller udvidelse af IT-kapacitet ikke længere store investeringer i serverrum, servere, software, uddannelse i anvendelse af specifik software mv.; Det skal imidlertid bemærkes, at de eksisterende løsninger for at kunne tilpasses til og være kompatible med en CC-platform vil kræve betydelige investeringer af virksomhederne og softwareproducenterne.

—   Hurtigere opstartsfase: Udviklingsteams kan koncentrere sig om faglige problemstillinger uden at skulle bekymre som om den tekniske infrastruktur, som er CC-leverandørens ansvar, herunder navnlig at sørge for løbende adgang til fysiske og menneskelige ressourcer efter kundens behov;

—   Bogføring og omkostningsstyring: I kraft af CC bliver IT en variabel omkostning i stedet for en fast. Vedligeholdelse bliver led i en lejekontrakt. Her tænkes navnlig på transparent opdatering af soft- og hardware og teknisk assistance i forbindelse med fejl, idet assistancen leveres direkte og online enten af software- eller hardwareproducenten.

—   Styrkelse af tjenesteydelsesmodellen: Med udgangspunkt i CC-leverandørens forpligtelser, hvad angår kvalitet, adgang, sikkerhed og tilpasning af værktøjerne over tid, bliver det nemmere for IT-afdelingen på sin side at tilbyde sine interne kunder en tjenesteydelsesmodel via tjenesteydelsesaftaler (Service Level Agreement);

—   Mobilitet blandt de ansatte: En CC-løsning giver alle ansatte i virksomheden nem og effektiv adgang til data, uanset hvor de befinder sig.

4.2   For visse virksomheder er CC særligt interessant. Det gælder navnlig

—	meget små virksomheder og SMV'er, der i kraft af CC får mulighed for at få adgang til IT (hardware, software og kompetencer), uden at »adgangsbilletten« hertil er skræmmende dyr, og

—	opstartsvirksomheder, der af indlysende årsager er inde i en stærk udvikling, og som med CC får sikkerhed for, at de kan tilpasse IT-kapaciteten til deres vækst.

4.3   Hvordan forbereder systemintegratorerne sig på CC?

4.3.1   Systemintegratorer (»system integrators« eller SI) gennemfører IT-løsninger for kundevirksomheder.

Deres betydning i IT-sektoren er blevet stadig større, både pga. deres sagkundskab og arbejdskraft og deres evne til at tilpasse sig udsving i kundernes arbejdsbyrde.

På det europæiske marked er de førende virksomheder Accenture, Atos, Cap Gemini, HP, IBM, Wipro mfl.

4.3.2   Eftersom nye løsninger på IT-området af natur er specifikke og midlertidige, trækker IT-afdelingerne punktvis på systemintegratorer i udviklingsfasen for at råde over det krævede IT-personale.

IT-afdelingens faste personale er kun inddraget i denne fase i det omfang, det er nødvendigt i forhold til den efterfølgende fase, dvs. drift og vedligeholdelse.

4.3.3   Med CC forbliver systemintegratorerne ansvarlige for tilrettelæggelse og udvikling af løsninger for kundevirksomhederne.

I lyset af de nye opgaver, dette medfører, må fremkomsten af CC ikke blot kun hilses velkommen, men også aktivt understøttes af systemintegratorerne.

4.3.4   Et spørgsmål er imidlertid, om disse nye opgaver også vil bestå i et længere perspektiv. Er der tale om et kortvarigt aktivitetsboost, som det f.eks. sås i sektoren med år 2000-problemet eller indførelsen af euroen?

Flere årtiers innovation og tekniske fremskridt har medført en produktivitetsstigning, der hverken har affødt et fald i produktudviklingen eller af antallet af IT-specialister. Tværtimod har udviklingen givet anledning til en betydelig stigning i antallet af IT-systemer og deres anvendelsesområder.

CC ligger i naturlig forlængelse af denne tendens. Derfor bør CC give systemintegratorerne nye beskæftigelsesmuligheder inden for IT-udvikling.

4.4   Hvordan forbereder softwareproducenterne sig på CC?

4.4.1   Microsoft, Google, Oracle eller SAP, for nu blot at nævne nogle få spillere, vil alle skulle investere massivt i en »omlægning« af deres eksisterende produktudbud for at sikre, at de kan få mærkatet »cloud computing ready«.

4.4.2   Omlægningen kræver i første omgang massive investeringer i ny IT-udvikling. Især vil dette så radikal tvivl om visse business models. F.eks. afviger Microsofts produkt Office-365 radikalt fra virksomhedens forretningsmodel, der er baseret på salg af licenser fra og med første anvendelse af ét af Microsofts programmer.

4.5   Hvad så med hosting-løsninger og CC?

4.5.1   Gennem de seneste ti år er der sket en udvikling inden for informationsstyringen, navnlig på det vigtige område eksternalisering af hosting-løsninger (servere, netværk og basissoftware).

CC er skridtet videre i forhold til denne udvikling, idet CC muliggør fælles udnyttelse af eksternaliserede ressourcer ved et ubegrænset antal brugere (virksomheder eller private brugere).

4.5.2   CC letter m.a.o. eksternaliseringen, men bidrager især til en koncentration af hosting-faciliteterne, der konkret kommer til udtryk i gigantiske »serverparker«. Fremkomsten af CC vil altså formentlig medføre en omstrukturering af sektoren, dvs. styrke konkurrencen mellem leverandørerne, medføre sammenlægninger pga. det gigantiske behov for investeringer og uundgåeligt få sociale følgevirkninger på linje med det, andre sektorer, som har været gennem en lignende udvikling, har mærket.

4.6   Ser den offentlige sektor anderledes på CC end den private?

4.6.1   Den offentlige sektor svarer til den private i henseende til målsætning, begrænsninger og måde at fungere på i forhold til strategi, kultur, personale og organisation.

4.6.2   Derfor kan de offentlige forvaltninger forvente sig de samme fordele af CC som virksomhederne (jf. ovenfor). Derudover vil det takket være CC være muligt at forbedre servicen over for borgerne i kraft af mere disponible og tilgængelige ydelser mv.

4.6.3   Den offentlige sektor er imidlertid kendetegnet ved en række særtræk:

—	De økonomisk hårde tider generelt Dette medfører budgetstramninger, der nødvendiggør nedskæringer i de offentlige investeringsprogrammer, herunder på IT-området. I den forbindelse er der virkelig gode argumenter for CC, eftersom CC gør det muligt at skaffe IT-kapacitet uden startinvesteringer.

—

Offentlig forskning Der foregår naturligvis også forskning i den private sektor, men forskning er i meget høj grad et anliggende for den offentlige sektor, dvs. de nationale forskningscentre, forskningscentre på universiteterne og partnerskaber mellem det offentlige og det private. Forskning kan imidlertid i perioder stille krav om meget stor IT-kapacitet, hvilket CC netop i meget høj grad kan honorere.

—

Offentlige investeringer Offentlige investeringer kan fungere som løftestang i medlemsstaterne eller EU for private aktørers investeringer i CC, navnlig operatørerne på telekommunikationsområdet. Det er før set, at offentlige investeringer har fungeret som katalysator for investeringer eller strategisk positionering i den private sektor. Det gælder f.eks. inden for luft- og rumfart, mobiltelefoni, højhastighedstog mv.

—	Visse medlemsstater har allerede investeret massivt i migration af deres forvaltningers software til CC-arkitektur.

4.7   Får CC også betydning for private brugere?

4.7.1   Visse CC-løsninger er specielt designet til private brugere. Det gælder f.eks. produkter som iCloud fra Apple, Office365 fra Microsoft, Picasa mfl.

4.7.2   Det er meget få private forbrugere, der er parate til at investere i én eller flere servere, netværksinfrastruktur mv. Det er i øvrigt langt fra alle, der kan eller har lyst til at sørge for vedligeholdelse af denne infrastruktur, heller ikke på en personlig computer.

4.7.3   Produkter, der hidtil (via harddisken) har været adgang til på PC'er (tekstbehandling, printning, lagring af fotos og data mv.) bliver gradvis overtaget af internetydelser efter SaaS-modellen (jf. ovenfor).

4.7.4   I grundversionen er det gratis at benytte disse ydelser. Ofte kan det lade sig gøre økonomisk, fordi leverandøren derved kan opbygge en liste over private brugere, som potentielt kan bruges til marketings- og reklameformål. Som oftest tilbyder leverandøren mod betaling også en premium-version med mere lagerplads, flere funktioner mv.

4.7.5   I forhold til IT-værktøjernes stigende kompleksitet er CC-løsninger også en hjælp for de private brugere, idet den eksterne håndtering gør tingene enklere for dem. Også her er der tale om en pay-on-demand-model, der passer fint til den private brugers begrænsede og sporadiske brug af IT-værktøjer og -ressourcer.

4.7.6   Endelig er det en stadig vigtigere tiltrækningsfaktor, at brugeren har løbende adgang til data, uanset hvor han befinder sig. Flere leverandører (13) tilbyder nu brugerne, at de kan lytte til musik, se fotos osv. nærmest hvor som helst.

4.8   Ud over de økonomiske og forretningsmæssige aspekter af CC, hvilke sociale virkninger får CC så?

4.8.1   IT-fagfolkene er dem, der først vil komme til at mærke CC's stigende betydning.

4.8.2   Systemintegratorerne (System Integrators) vil næppe komme til at mærke en nedgang i aktiviteten pga. CC eller nogen mærkbar stigning i den indledende opstartsfase. Også selvom IT-fagfolkene i de pågældende virksomheder vil skulle gøre en ekstra indsats for at erhverve nye kompetencer for at kunne udvikle CC-løsninger, vil det næppe medføre større ændringer i antallet af ansatte.

4.8.3   De virksomhedsinterne IT-fagfolk (i systemintegratorernes kundevirksomheder), der har ansvar for udvikling, vil formentlig se deres primære opgave, nemlig at deltage i systemudviklingen sammen med systemintegratorerne for efterfølgende bedre at kunne varetage vedligeholdelsen, forsvinde. Hvis altså CC holder, hvad teknologien lover, navnlig at en del af vedligeholdelsen kan eksternaliseres, vil antallet af virksomhedsinterne systemudviklere aftage tilsvarende.

4.8.4   Fagfolkene på driftssiden vil nok i højere grad blive påvirket. Det er vigtigt at minde om, at de allerede i vidt omfang er blevet ramt af informationsstyringens fremkomst, der har medført, at de ansatte er overgået til informationsstyringsleverandørerne. Informationsstyringen vil fortsat udvikle sig, også med fremkomsten af CC, men det vil ske i en sektor, der vil være stærkt præget af sammenlægninger, og hvor udflytning bliver nemmere. Der må m.a.o. forventes en ny reduktion af antallet af ansatte inden for drift og hosting.

4.8.5   Eksternalisering af hele eller dele af IT-afdelingen fjerner IT-fagfolkene fra IT-løsningernes slutbrugere. Den større afstand, organisationsmæssigt eller ligefrem geografisk, vil indsnævre kontaktfladen mellem de to grupper. Kontaktfladen virker imidlertid befordrende for en fælles direkte og effektiv udveksling mellem grupperne og opbygger især et socialt tilknytningsforhold, der bevirker, at IT-fagfolkene bedre bliver i stand til at forstå og reagere på brugernes behov.

4.9   Hvad skal man være opmærksom på i forhold til aftaler om CC-løsninger?

4.9.1   Forholdet mellem forbrugerne og CC-leverandørerne kan være ét af to: Enten er der tale om gratisydelser, eller også leveres ydelserne mod betaling. Skillelinjen er imidlertid ikke altid helt klar. Gratisydelser kan f.eks. medføre ikke-økonomiske omkostninger som kontekstuel reklame eller adgang for leverandøren til genbrug af brugernes data.

4.9.2   Gratis- eller lavprisydelser er typisk rettet mod private brugere. De gør dog klogt i at være særligt opmærksomme på de »generelle aftalevilkår«, der, selvom de måtte fremstå som mindre formelle, ikke desto mindre er bindende. Dertil kommer, at selv en privat bruger ikke kan være ligeglad med, hvilke oplysninger han videregiver til en leverandør. Hvis der opstår problemer, kan det forhold, at ydelsen er gratis, vise sig at være en bekostelig affære i form af tabt tid eller information.

4.9.3   Også virksomhederne bør nøje gennemlæse deres CC-aftaler, og helst bør de lade specialister om at gøre det. Når alt kommer til alt, lægger virksomheden jo værdifulde oplysninger og værktøjer i hænderne på en ekstern leverandør, der i tilfælde af svigt kan bringe den i store vanskeligheder.

4.9.4   CC-aftaler forhandles sjældent individuelt, og de fleste leverandører kræver, at potentielle kunder holder sig til de standardiserede aftalevilkår. Men selvfølgelig er det altid sådan, at en aftale, hvis værdi eller strategiske betydning er tilstrækkelig stor, kan få en leverandør til at gå med til en »justeret« udgave.

4.9.5   Hvad enten der er tale om en gratisydelse, en ydelse, der ydes mod betaling, eller om aftalen er en standardaftale eller særligt udformet, bør følgende punkter være afklaret:

—	CC-serviceniveauet (IaaS, PaaS eller SaaS);

—	I hvor høj grad der er garanteret adgang til data, og hvem der bærer ansvaret i tilfælde af, at data går tabt eller bliver beskadiget;

—	Hvor mange brugere der trækker på ressourcerne (dvs. risikoen for overbooking);

—	Vilkårene for, hvor fleksible de disponible og anvendte ressourcer er, og betingelserne for, hvordan der afregnes i forhold til forbrug;

—	CC-leverandørens ret eller forpligtelse til at lade tredjemand, f.eks. en retlig myndighed, få adgang til oplysninger;

—	Præcis identifikation af, hvem der reelt leverer ydelserne, hvilket er særlig relevant, fordi ydelserne ofte leveres fra forskellige niveauer;

—	Mulighederne for at opsige aftalen, og hvilken support leverandøren er forpligtet til at yde i overgangsperioden;

—	Hvilke regler og hvilken jurisdiktion (national eller international) aftalen er underlagt i tilfælde af en retssag.

5.   Cloud Computings svagheder

5.1   CC er støttet på og i vidt omfang afhængig af internettet. Internettet ser imidlertid i flere henseender ud til at have nået sin grænse, navnlig hvad angår ydeevne.

Det stadigt stigende antal brugere og anvendelsesområder, eksplosionen i den udvekslede datamængde (navnlig lydfiler og video) og brugernes ønske om stadig hurtigere hastighed er alt sammen faktorer, der har sat internettets ydeevne i fokus. Den datatrafik, som CC vil give anledning til, kan kun skærpe denne problematik, eftersom CC medfører en stigning i mængden af udvekslede data, men især fordi den kommer til yderligere at nedsætte den svarhastighed, som brugerne vil acceptere.

5.2   Nettets modstandsdygtighed er også en risiko i forbindelse med CC. Tekniske uheld, cyberkriminalitet eller politiske beslutninger har indtil for ganske nylig givet anledning til driftsafbrydelser og frem for alt demonstreret nettets sårbarhed og brugernes afhængighed af dette offentligt tilgængelige netværk. CC vil kun skærpe behovet for netsikkerhed yderligere, eftersom internettet i udgangspunktet ikke blev udformet med kommercielle mål for øje.

5.3   En anden vigtig og multifaktoriel svaghed ved CC er datasikkerheden, hvilket primært skyldes eksternaliseringen af data, hvad enten den foregår i forbindelse med udflytning eller ej.

For det første er der problemet med den løbende adgang til data, hvor det for en CC-bruger kan være af kritisk, ja endda vital betydning, at adgangen stort set er umiddelbar. For det andet er der problemet med fortroligheden af data, der lagres og administreres af en ekstern leverandør.

Spørgsmålet er særlig relevant i forhold til data med stor merværdi, navnlig i forhold til industrispionage.

5.4   CC-løsninger er så meget nemmere at angribe og dermed sårbare, som de for hackerne udgør et mål, hvis tiltrækningskraft stiger, jo større, mere synlige og mere kritiske de serverparker, der udformes og opbygges for at understøtte løsningerne, bliver. Der vil m.a.o. være behov for en større indsats og flere eksperter for at imødegå dette problem.

Det skal imidlertid bemærkes, at leverandørerne af IT-ydelser (Outsourcing, CC mv.) allerede er meget opmærksomme på sikkerhed og cyberkriminalitet og uden tvivl er bedre forberedt end de fleste af deres kundevirksomheder.

Udtrykt med en metafor: En bankboks er ganske vist et attraktivt mål, men den yder nu én gang de smykker, der ligger dér, en bedre beskyttelse end den, de smykker får, som i mangel af bedre opbevares i en smykkeæske i soveværelset!

5.5   Dertil kommer vanskelighederne med at fastslå, hvilke regler der skal gælde, dvs. dataindehaverens eller hosting-virksomhedens.

Desuden: Hvilken kontrolmyndighed kan anmodes om at sikre håndhævelse af reglerne eller bilægge en tvist mellem dataindehaveren og hosting-virksomheden?

Her er det vigtigt at minde om Europa-Parlamentets og Rådets direktiv 95/46/EF (om beskyttelse af personoplysninger) og udvalgets udtalelse herom (14).

De europæiske databeskyttelsesregler fungerer som en meget stærk bremse på alle former for dataudførsel af EU. CC er af natur international, hvilket giver anledning til spørgsmål om mulighederne for dataoverførsel, enten mellem kunden og leverandøren eller internt i leverandørens infrastruktur.

I den forbindelse er manglen på (global) kontrol, først og fremmest med internettet, men mere specifikt med CC, en yderligere svaghed.

Til problemet med databeskyttelsen kommer også spørgsmålet om ophavsret. Eftersom oplysninger, der er omfattet af ophavsret, kan bevæge sig rundt eller spredes, kan det blive vanskeligt at fastslå, hvilke regler for beskyttelse, royalties og kontrol der finder anvendelse.

5.6   IT-innovation har bevirket, at visse aktører har opnået en dominerende markedsposition. Det gælder f.eks. Microsoft eller Apple i forhold til udstyr, der anvendes af private forbrugere (PC'er, mobiltelefoner mv.), men også Google og Facebook (søgemaskine og sociale netværk). EU har altid holdt et vågent øje med, at sådanne markedspositioner ikke udviklede sig på en måde, så de kom til at skade andre aktører i sektoren eller forbrugerne.

CC, der kombinerer flere vigtige teknologier med hinanden, gør det mere attraktivt at opnå en dominerende markedsposition, men risiciene herved bliver også større. Derfor bør EU være ekstra opmærksom.

5.7   Spørgsmålet om portabilitet er ikke udelukkende teknisk, men også kommercielt. Uden portabilitet fanger bordet med den valgte CC-løsning, og brugeren er ikke i stand til at overføre hostede ressourcer til en anden leverandør. Dette er en hindring for konkurrencen mellem flere leverandører. Brugen af »open standards« og sikringen af tjenesternes og implementeringernes interoperabilitet kan være en metode til let, hurtig og billig overførsel af data fra en leverandør til en anden.

5.8   Samtlige nævnte svagheder er faremomenter for etablering og udbredelse af CC-løsninger. Medieomtale (i presse, andre medier og sociale netværk) af de problemer, disse svagheder afstedkommer, eller af tvister, de giver anledning til, kan skade CC alvorligt og føre til, at brugerne mister tilliden til modellen og leverandørerne.

6.   Udfordringer og muligheder for EU

6.1   Kommissionen har sat som mål, at EU skal være »cloud-aktivt« (jf. Neelie Kroes' ord ovenfor). Begrebet »aktivt« præciserer imidlertid ikke, om der blot sigtes til anvendelsen af CC, eller om det, der tænkes på, er udviklingen af CC. Hvis det er det første, der er tilfældet, ville der være tale om en eklatant mangel på ambition. At stræbe efter at gøre EU »cloud-productive«, m.a.o. at sikre at EU kommer til at levere CC-løsninger snarere end at benytte de løsninger, andre stiller til rådighed, er et langt stærkere signal.

6.2   Den digitale sektor er domineret af udenlandske aktører, hvad enten det drejer sig om tjenesteydelser, produkter eller indhold, og aktørerne kommer for størstedelens vedkommende fra Nordamerika eller Asien.

I telekommunikationssektoren, derimod, kan EU bryste sig af at kunne hamle op med andre regioner. Operatører som Deutsche Telekom, Orange eller Telefónica er førende aktører.

6.3   I en tid, hvor den digitale industri er en vækstmotor, er EU trængt op i en krog. Unionen har for ikke særlig længe siden bevist, at den formåede at være førende og dominerende inden for bestemte sektorer, navnlig inden for mobiltelefoni, om end EU's stilling senest er blevet forværret.

6.4   CC's fremkomst er en mulighed for at få »fordelt kortene« på ny. Samtlige aktører vil m.a.o. igen være i spil i konkurrencen om rollen som globalt førende, idet de aktører, der dominerer aktuelt, vil se deres position truet af andre eller nye konkurrenter.

6.5   Cloud-computings internationale karakter kræver fastsættelse af internationale principper og normer. Den Europæiske Union skal fortsætte sit samarbejde med internationale organisationer om at udvikle sådanne principper og normer. EU bør stille sig i spidsen for indsatsen for at udvikle disse internationale principper og normer og være garant for, at de sikrer et højt niveau for beskyttelse af persondata, ligesom det er tilfældet i europæisk lovgivning.

6.6   EU har vigtige trumfkort i denne nye globale konkurrence.

—	EU har en fortrinlig digital infrastruktur. Optiske fibre er i rivende udvikling. Infrastrukturen kontrolleres og styres historisk betinget af et lille antal aktører, der har indflydelse på telekommunikationsstandarderne og de investeringer, der skal foretages;

—	EU kan gennemføre/ved, hvordan man gennemfører en gennemslagskraftig offentlig investeringspolitik, der kan fungere som katalysator for private investeringer;

—	EU's regionale eller nationale SMV'er foretrækker lokale samtalepartnere, dvs. europæiske CC-aktører;

—

Visse sektorer (f.eks. sundhedsvæsenet, hæren, den offentlige transport, den offentlige sektor) er bundet og reguleret af nationale og i visse tilfælde EU-bestemmelser, der kan skubbe dem i retning af nationale eller europæiske CC-leverandører. Andre sektorer (banker, forsikring, energi, lægemidler) lægger vægt på sikkerhed for deres data, hvilket vil lægge en dæmper på deres lyst til at søge leverandører uden for hjemlandet eller EU.

---

(1)  I det følgende anvendes begreberne »Europa«, »Den Europæiske Union« og »EU« uden skelnen.

(2)  EØSU's udtalelse om »Beskyttelse af personoplysninger«EUT C 248 af 25.8.2011, s. 123.

(3)  EØSU's udtalelse om »Elektroniske kommunikationsnet«, EUT C 224 af 30.8.2008, s. 50.

(4)  EØSU's udtalelse om »Overvejelser om almene elektroniske kommunikationstjenester«, EUT C 175 af 28.7.2009, s. 8.

(5)  EØSU's udtalelse om »Videreudvikling af internettet«, EUT C 175 af 28.7.2009, s. 92.

(6)  EØSU's udtalelse om »Kreativt online-indhold på det indre marked«, EUT C 77 af 31.3.2009, s. 63.

(7)  EUT C 77 af 31.3.2009, s. 60 og EUT C 255 af 22.9.2010, s. 116.

(8)  European Commission / Information Society and Media – Expert Group Report – ordfører for denne rapport: Lutz Schubert.

(9)  16. maj-31. august 2011.

(10)  Eller FP7 (7th Framework Programme).

(11)  European Network and Information Security Agency (Det Europæiske Agentur for Net- og Informationssikkerhed).

(12)  National Institute of Standards and Technology (USA).

(13)  Amazons Cloud Drive og iCloud fra Apple.

(14)  EUT C 159 af 17.6.1991 s. 38 (CESE 569/1991).

---