MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Udnyttelse af potentialet ved cloud computing i Europa

(EØS-relevant tekst)

1.           Indledning

Noget forenklet kan "cloud computing" forstås som lagring, behandling og anvendelse af data på fjernt placerede computere, der er adgang til via internettet. Dette indebærer, at brugere kan råde over næsten ubegrænset on demand-computerkraft, at de ikke behøver at foretage større kapitalinvesteringer for at få deres behov dækket, og at de med en internetforbindelse kan få adgang til deres data hvor som helst. Cloud computing vil kunne reducere brugernes it-udgifter markant og give mulighed for at udvikle mange nye tjenester. Ved at anvende "skyen" kan selv de mindste virksomheder få fat i et større og større marked, mens det offentlige kan gøre deres tjenester mere attraktive og effektive, samtidig med at man holder udgifterne i ave.

World Wide Web gør information tilgængelig overalt og for alle, og cloud computing gør computerkraft tilgængelig overalt og for alle. Lige som nettet er cloud computing en teknologisk udvikling, som har været i gang et stykke tid, og udviklingen vil fortsætte. I modsætning til nettet befinder cloud computing sig stadig i en forholdsmæssig tidlig fase, hvilket giver Europa en mulighed for at gøre noget for at sikre, at vi er med i førerfeltet med hensyn til videreudviklingen, og at vi kan få nogle fordele med hensyn til både efterspørgsel og udbud via udbredt anvendelse og udbud af cloud computing.

Kommissionen tager derfor sigte på at muliggøre og fremme hurtigere indførelse af cloud computing i alle økonomiske sektorer, hvilket kan reducere ikt-omkostningerne og i samspil med nye digitale former for forretningspraksis[1] kan fremme produktiviteten, væksten og beskæftigelsen. På grundlag af en analyse af den overordnede politiske, lovgivningsmæssige og teknologiske situation og en omfattende høring af interesseparterne med henblik på at finde frem til, hvad der skal gøres for at nå dette mål, opridser dette dokument, hvilke yderligere tiltag, der er vigtigst og mest presserende. Dokumentet repræsenterer en af de vigtigste aktioner i meddelelsen om e-handel og onlinetjenester[2], og det er udtryk for Kommissionens politiske tilsagn og skal ses som en opfordring til alle interesseparter om at engagere sig i gennemførelsen af disse tiltag, hvilket kan betyde, at der direkte bruges yderligere 45 mia. EUR på cloud computing i EU i 2020, at det samlet set løfter BNP med 957 mia. EUR, og at der skabes 3,8 mio. arbejdspladser inden 2020[3].

Adskillige af de udpegede tiltag er udformet med henblik på at tage højde for den opfattelse, som mange potentielle brugere af cloud computing har, nemlig at brug af denne teknologi kan indebære yderligere risici[4]. Dette gøres i tiltagene ved at sigte mod større klarhed og viden om de gældende juridiske rammer ved at gøre det lettere at signalere og bekræfte, at de gældende rammer er overholdt (f.eks. via standarder og certificering), og ved at videreudvikle dem (f.eks. via et kommende lovinitiativ om internetsikkerhed).

Hvis vi tager fat på de specifikke udfordringer ved cloud computing, vil det indebære en hurtigere og mere harmoniseret indførelse af teknologien i erhvervslivet, organisationerne og det offentlige i Europa, hvilket med hensyn til efterspørgsel vil resultere i øget vækst i produktiviteten og øget konkurrenceevne i hele økonomien samt med hensyn til udbud i et større marked, hvor Europa bliver en central global aktør. Den europæiske ikt-sektor står her til at kunne drage fordel af de store nye muligheder – under de rette betingelser kan Europas traditionelle styrke inden for telekommunikationsudstyr, netværk og tjenester udnyttes meget effektivt til cloud-infrastrukturer. Desuden kan såvel små som store europæiske virksomheder, der udvikler applikationer, få gavn af en stigende efterspørgsel.

2.           Karakteristiske træk og fordele ved cloud computing

Der er en række ting, som kendetegner cloud computing (og som gør en generel definition meget vanskelig[5]), nemlig:

· Hardware (computere, lagringsudstyr) ejes af cloud computing-tjenesteudbyderen, ikke af brugeren, der interagerer med udstyret via internettet.

· Anvendelse af hardware optimeres dynamisk i et netværk af computere, således at den nøjagtige placering af data eller processer samt oplysninger om, hvilket stykke hardware der rent faktisk benyttes af en specifik bruger på et givet tidspunkt, i princippet ikke behøver at bekymre brugeren, selv om det kan have stor betydning for de gældende retlige rammer.

· Cloud-udbydere flytter ofte rundt med deres brugeres arbejdsopgaver (f.eks. fra én computer til en anden eller fra ét datacenter til et andet) for at udnytte den tilgængelige hardware bedst muligt.

· På den fjernt placerede hardware lagres og behandles data, og de gøres tilgængelige, f.eks. ved hjælp af applikationer (således at en virksomhed kan bruge cloud computing på præcis samme måde, som forbrugerne allerede i dag bruger webmail).

· Organisationer og privatpersoner kan få adgang til deres indhold og bruge deres software, når og hvor de har brug for det, f.eks. på stationære computere, bærbare computere, tablet-computere og smartphones.

· En "cloud"-opsætning består af flere lag: hardware, middleware eller platform og applikationssoftware. Standardisering er vigtig, især i det mellemste lag, fordi det giver udviklerne mulighed for at henvende sig til en lang række potentielle kunder og give brugerne nogle valgmuligheder.

· Brugerne betaler som regel efter forbrug, hvorved man undgår de store faste forhåndsudgifter, der er nødvendige ved opstilling og drift af avanceret computerudstyr.

· Samtidig kan brugere meget let ændre på, hvor meget hardware de bruger (f.eks. kan man på få sekunder få onlineadgang til ny lagerkapacitet ved et par klik med musen).

Forbrugerne kan anvende cloud-tjenester til at lagre informationer (f.eks. billeder eller e-mail) og gøre brug af software (f.eks. sociale netværk, streamet video og musik samt spil). Organisationer, herunder offentlige myndigheder, kan anvende cloud-tjenester til successivt at udfase interne datacentre og ikt-afdelinger. Virksomheder kan anvende cloud-tjenester til hurtigt at teste og opskalere det, de tilbyder deres kunder, fordi de kan gøre dette uden at investere i og opbygge fysiske infrastrukturer. Overordnet set er cloud computing udtryk for en yderligere industrialisering (standardisering, opskalering, udbredt tilgængelighed) af forsyningen med computerkraft ("utility computing") på samme måde som kraftværker industrialiserede forsyningen med elektrisk strøm. Takket være standardiserede interface-løsninger (svarende til elektriske stikkontakter) kan brugerne overlade detaljerne (hvordan man opstiller, strømforsyner, driver og sikrer et datacenter) til eksperter, der kan opnå betydeligt større stordriftsfordele (ved at betjene mange brugere), end enkeltbrugere nogensinde ville kunne. Desuden giver cloud-tjenester meget markante stordriftsfordele, hvilket vil sige at enegang på nationalt plan højst sandsynligt ikke kan give den optimale omkostningseffektivitet. Fordelene ved at indføre cloud computing kan illustreres ved hjælp af en undersøgelse foretaget for Kommissionen i 2011, som viser, at 80 % af organisationerne kan reducere omkostningerne med 10-20 % som følge af indførelsen af cloud computing. Andre fordele omfatter bl.a. øgede muligheder for mobilt arbejde (46 %), produktivitet (41 %), standardisering (35 %) samt nye forretningsmuligheder (33 %) og markeder (32 %)[6]. Alle foreliggende økonomiske undersøgelser viser også, at cloud computing får stor betydning og er et område, hvor der forventes hastig vækst i hele verden[7].

Den hidtil usete stigning i datamængden og behandlingen af informationer via internettet har en markant indvirkning på miljøet via energi- og vandforbrug og udledning af drivhusgasser. Cloud computing kan være med til at afbøde disse problemer takket være mere effektiv anvendelse af hardware samt nærmere bestemt ved at bygge datacentre, hvor man gør brug af energibesparende servere og grøn energi[8]. Ifølge visse skøn kan store virksomheder i USA f.eks. på årsbasis spare 12,3 mia. USD på deres energiregning ved at anvende cloud computing[9].

Man kan derfor forvente væsentlige effektivitetsforbedringer i alle økonomiske sektorer, når virksomheder og andre organisationer, især SMV'er, går over til cloud computing. Cloud computing kan især være vigtig for små virksomheder i kriseramte økonomier eller fjerntliggende og landlige regioner for at kunne udnytte markederne i de mere fremgangsrige regioner. Ved at anvende bredbåndsinfrastrukturer til at overvinde "afstandstyranniet" kan hele viften lige fra nystartede high tech-virksomheder til små forretningsdrivende eller håndværkere f.eks. gøre brug af cloud computing til at udnytte fjerntliggende markeder. Dette åbner for nye økonomiske udviklingsmuligheder for enhver region, der har idéer, talent og en højhastighedsbredbåndsinfrastruktur. Cloud computing kan også skaffe arbejdspladser til ikt-kyndige medarbejdere, frem for at de hårdt og brutalt må flytte for at finde arbejde, hvormed man kan skaffe arbejdspladser og indtægter i mindre eftertragtede regioner. Mange tilsyneladende lokale produkter og tjenester kan nå ud i hele verden, og man kan forbedre tilstedeværelsen på nettet (og muligheden for at opdage disse produkter og tjenester ved hjælp af internetsøgemaskiner) og – især når små virksomheder slutter sig sammen – opnå den kritiske masse, der er nødvendig for at kunne forhandle sig frem til fordelagtige betingelser med de vigtigste forretningspartnere (f.eks. levering/transport, turistoperatører og finansielle virksomheder). De offentlige myndigheder står også til at høste store fordele ved at indføre cloud computing både med hensyn til effektivitetsbesparelser og med hensyn til tjenester, der er mere fleksible og tilpasset til borgernes og virksomhedernes behov. De mest umiddelbare besparelser vil være med hensyn til lavere it-omkostninger ved reduktion af kapital- og driftsudgifterne og større udnyttelsesgrad af hardwaren, der i dag kan være på helt ned til 10 % på infrastrukturer i den offentlige sektor[10]. Desuden kan man opnå fordele ved procesomlægninger via lavere omkostninger og hyppigere opgraderingsmuligheder og mulighederne for, at instanserne er fælles om den samme infrastruktur.

Ud over rene omkostningsbesparelser kan cloud computing bidrage til at fremme overgangen til offentlige serviceydelser i det 21. århundrede, som er interoperable, kan opskaleres og er i overensstemmelse med behovene hos en mobil befolkning og virksomheder, der gerne vil drage fordel af det europæiske digitale indre marked. De første gradvise skridt ville være forbedrede serviceydelser såsom bedre sikkerhed mere brugervenlige serviceydelser, muligheden for at udbrede nye serviceydelser på en billig, hurtig og fleksibel måde, den relative nemhed, hvorved man kan anvende cloud computing til at skabe nogle platforme for socialt engagement eller for specifikke kampagner og muligheden for bedre at kunne holde øje med resultaterne. Men hvis man ser 10 år frem i tiden, kan det gøre det nemmere at realisere visionen om at "give samtlige EU-borgere digitale muligheder", så man kan nyde godt af fuld elektronisk offentlig service snarere end papirbureaukrati. Cloud computing kan være med til at holde de offentlige udgifter nede og gøre de offentlige ydelser bedre og give et bredere grundlag for økonomisk aktivitet, der inddrager den samlede befolkning.

3.           Tiltag, der skal sættes i værk

Kommissionens indledende arbejde viser de centrale områder, hvor der er brug for handling:

•           Fragmentering af det digitale indre marked på grund af forskelligartede nationale juridiske rammer og usikkerhedsmomenter over lovvalgsregler, digitalt indhold og placering af data stod højest på listen over problemområder hos potentielle cloud computing-brugere og ­udbydere. Dette vedrører navnlig kompleksiteten ved at håndtere tjenester og brugsmønstre, der omfatter flere forskellige jurisdiktioner, og spørgsmålet om tillid og sikkerhed på områder som databeskyttelse, kontrakter og forbrugerbeskyttelse eller strafferet.

•           Problemer med kontrakter vedrørte betænkeligheder vedrørende dataadgang og ­portabilitet, kontrol med ændringer og ejendomsret til dataene. Der er f.eks. betænkeligheder ved, hvordan ansvar for manglende service såsom nedetid eller tab af data vil blive kompenseret, brugerrettigheder i forbindelse med systemopgraderinger, som tjenesteudbyderen egenhændigt har truffet beslutning om, ejendomsret til data oprettet i cloud-applikationer, eller hvordan tvister skal løses.

•           En jungle af standarder skaber forvirring ved på den ene side en hastig udvikling af standarder og på den anden side manglende sikkerhed for, hvilke standarder der giver en passende grad af interoperabilitet af dataformater til at muliggøre portabilitet, i hvilket omfang der findes sikkerhedsforanstaltninger til beskyttelse af personoplysninger, eller problemet med brud på datasikkerheden og beskyttelse mod cyberangreb.

Denne strategi har ikke til formål at opbygge en "europæisk supersky", dvs. en dedikeret hardwareinfrastruktur til levering af generelle cloud computing-tjenester til brugere i den offentlige sektor i hele Europa. Et af målene er imidlertid at have offentligt tilgængelige cloud-tilbud ("den offentlige sky"[11]), der overholder europæiske standarder ikke bare med hensyn til lovgivning, men også med hensyn til at være konkurrencedygtige, åbne og sikre. Dette udelukker ikke de offentlige myndigheder fra at etablere dedikerede "private skyer" til behandling af følsomme data, men generelt bør selv cloud-tjenester, der anvendes af den offentlige sektor – så vidt muligt – være omfattet af konkurrence på markedet for at sikre, at man får mest muligt ud af pengene, samtidig med at man overholder de lovgivningsmæssige forpligtelser eller mere omfattende mål for den offentlige politik med hensyn til centrale driftskriterier såsom sikkerhed og beskyttelse af følsomme data.

3.1.        Cloud computing og den digitale dagsorden (det digitale indre marked)

På grund den frihed fra rent fysiske begrænsninger, der kendetegner cloud computing, kan det løfte det digitale indre marked op på et nyt niveau. Men dette vil kun ske, hvis vi får gennemført bestemmelserne om det indre marked effektivt. Potentialet for at opnå en gevinst er enormt stort. Det skønnes i Kommissionens indledende undersøgelse, at den "offentlige sky" vil generere 250 mia. EUR i BNP i 2020 med en cloud computing-venlig politik, mens tallet er på 88 mia. EUR "uden indgriben", hvilket vil sige en ekstra kumulativ virkning fra 2015 til 2020 på 600 mia. EUR. Dette kan udmønte sig i, at der bliver skabt 2,5 mio. ekstra arbejdspladser[12].

Mange af de tiltag, der er nødvendige for at gøre Europa cloud computing-venligt, blev allerede identificeret som tiltag i søjlen for det indre marked i forbindelse med den digitale dagsorden for Europa og akten for det indre marked[13]. De fleste af disse tiltag bliver nu behandlet af lovgiverne, og et hurtigt udspil i retning af at vedtage og gennemføre disse forslag vil bidrage markant til at opnå de økonomiske fordele ved cloud computing.

Tiltag ifølge den digitale dagsorden, "Nemmere adgang til indhold"

I den digitale dagsorden for Europa satte Kommissionen sig selv det mål at "forenkle clearing, forvaltning og licensering af ophavsret på tværs af grænserne"[14]. De nøgletiltag, der er identificeret i den digitale dagsorden for at nå disse mål, er godt i gang og vil øge Europas evne til at udnytte de spændende nye muligheder ved cloud computing for både producenter og forbrugere af digitalt indhold.

For at "skyen" skal kunne fungere godt som platform for digitale indholdstjenester, herunder mobile tjenester, er der behov for indholdsdistributionsmodeller, der forbedrer adgangen til og anvendelsen af alle typer indhold (musik, audiovisuelle produkter eller bøger) på alle mulige slags udstyr og i forskellige områder. Cloud-tjenesteudbydere og rettighedshavere kan aftale de kommercielle betingelser for licenser, hvormed en kunde kan få adgang til sin personlige konto fra mange forskellige slags udstyr, uanset i hvilket land man ønsker adgang til sin konto. Sådanne fleksible licensaftaler er allerede en realitet på markedet, selvom det i visse tilfælde ikke er så nemt at nå til enighed. Udbyderne har brug for nemt at kunne opnå licenser til sådanne tjenester. Forbrugerne bør, når de er ude at rejse, på lovlig vis kunne gøre brug af indholdet overalt i EU uden at miste adgangen til de tjenester, de har betalt for i et andet medlemsland. For rettighedshavere vil sådanne licensordninger fremme innovation af serviceydelser og dermed skabe nye indtægtskilder. Ved en hurtig vedtagelse af Kommissionens forslag til direktiv om kollektiv rettighedsforvaltning vil man tage højde for mange af behovene for licenser på tværs af grænserne vedrørende cloud-indhold, for så vidt angår musik. Kommissionen overvejer også yderligere tiltag som opfølgning på den audiovisuelle grønbog[15], f.eks. ved at fremme licenseringen af audiovisuelle værker til onlinedistribution, især på tværs af grænserne. En cloud computing-tjeneste kan evt. også muliggøre lagring af indhold i "skyen". Forbrugeren kan anvende cloud-tjenesten som en "digital locker", hvor indholdet kan lagres, og et synkroniseringsværktøj, der giver adgang til indholdet fra forskellige enheder. Der opstår derfor spørgsmål om eventuel indkassering af vederlag for privatkopiering af indhold til, fra eller i "skyen".

Bl.a. disse spørgsmål undersøges i en igangværende mæglingsproces under ledelse af António Vitorino[16]. På grundlag af resultatet af denne proces vil Kommissionen bl.a. vurdere, om der er behov for at præcisere omfanget af undtagelsesreglen for privatkopiering og opkrævningen af vederlag, især i hvilket omfang cloud computing-tjenester, der giver mulighed for direkte udbetaling til rettighedshaverne, ikke falder ind under ordningen vedrørende vederlag for privatkopiering.

Tiltag ifølge den digitale agenda, "Forenkling af elektronisk handel på tværs af grænserne"

Den nylige revision af direktivet om e-handel, der blev foretaget som et tiltag ifølge den digitale dagsorden, bekræftede, at direktivet spiller en helt afgørende rolle som grundlag for vækst i de digitale tjenester i Europa via ansvarsfritagelsen for tjenesteudbydere i informationssamfundet, når de fungerer som "host" eller videregiver ulovlige informationer, som en tredjepart har stillet til rådighed. Mange af disse onlinetjenester flyttes nu over på cloud-infrastrukturer, hvilket gør det lettere at tilbyde mere integrerede tjenester. Dette giver anledning til mere komplekse værdikæder, der ofte omfatter flere forskellige jurisdiktioner, hvilket igen rejser spørgsmål i forbindelse med fastsættelse af lovvalgsregler (f.eks. etablering) og anvendelse af notifikationsprocedurerne vedrørende (påståede) ulovlige informationer og aktiviteter over for disse nye tjenester. Disse aspekter tages op i opfølgningen på meddelelsen om det digitale indre marked for e-handel og onlinetjenester i Kommissionens initiativ om fjernelsesprocedurer[17].

Sikre e-autentificeringsmetoder til internettransaktioner er også en absolut nødvendighed ved udviklingen af det digitale indre marked. De mere komplekse værdikæder og den indlejrede karakter af mange tjenester i cloud computing gør det nødvendigt med pålidelig autentificering for at sikre tilliden og strømline anvendelsen af tjenesterne. F.eks. gør en fælles indlogningsprocedure det meget mere problemfrit at anvende en række tjenester, men der kræves så nogle mere avancerede og pålidelige autentificeringsmetoder end simple kodeord, man selv har lavet, for at styrke tilliden til den pågældende række udbydere. Indførelse af fælles standarder, der tillader sikker, men let og ubesværet anvendelse af tjenester, der kræver pålidelig autentificering og godkendelse, vil være til stor hjælp ved indførelse af cloud computing. Tilvejebringelsen af sådanne løsninger vil blive styrket markant ved vedtagelse af Kommissionens forslag om e-identifikation og ­autentificering[18].

Kommissionen vil i løbet af de næste måneder tage fat på de generelle udfordringer vedrørende internetsikkerhed i sin strategi for internetsikkerhed. Strategien vil omfatte alle udbydere i informationssamfundet, herunder cloud computing-tjenesteudbydere. Den vil bl.a. indeholde en tilkendegivelse af de passende tekniske og organisatoriske foranstaltninger, der skal træffes for at kunne håndtere sikkerhedsrisici samt forpligtelser vedrørende indberetning om væsentlige hændelser til de kompetente myndigheder.

Tiltag ifølge den digitale dagsorden, "Opbygning af tillid til den digitale verden"

Ud fra de høringer og undersøgelser, som Kommissionen iværksatte, viste databeskyttelse sig at være et centralt problemområde, der kan hindre indførelsen af cloud computing. Stillet over for 27 til dels divergerende nationale lovgivninger, er det navnlig meget vanskeligt at finde en omkostningseffektiv cloud-løsning, for så vidt angår det digitale indre marked. Desuden var der i betragtning af "skyens" globale beskaffenhed en opfordring til at skabe klarhed over, hvordan videregivelse af data på tværs af grænserne skal reguleres. Disse problemområder er blevet håndteret i forbindelse med gennemførelse af et andet tiltag ifølge den digitale dagsorden i form af forslaget fra Kommissionen den 25. januar 2012 om et stærkt og ensartet lovgrundlag, der giver retssikkerhed vedrørende databeskyttelse. Forordningsforslaget vedrører de problemstillinger, som cloud computing giver anledning til. Helt centralt er der en afklaring af det vigtige spørgsmål om lovvalgsregler, i og med at man sikrer, at der kommer til at gælde et enkelt regelsæt på en direkte og ensartet måde i samtlige 27 medlemsstater. Det vil være godt for erhvervslivet og borgerne, idet man skaber lige vilkår og reducerer den administrative byrde og virksomhedernes omkostninger ved at efterleve reglerne i hele Europa, samtidig med at man sikrer et højt beskyttelsesniveau for privatpersoner og giver dem mere kontrol over deres data. Øget gennemsigtighed ved databehandling vil også være med til at øge forbrugernes tillid. Forslaget gør det lettere at videregive personoplysninger til tredjelande og EØS-lande, samtidig med at man sikrer fortsat beskyttelse af de berørte privatpersoner. Det nye lovgrundlag vil indeholde bestemmelser om de nødvendige betingelser for indførelse af adfærdskodekser og standarder for cloud computing, hvor interesseparterne ser et behov for certificeringsordninger, der verificerer, at udbyderen har gennemført de relevante it-sikkerhedsstandarder og ­sikkerhedsforanstaltninger til dataoverførsler.

Eftersom betænkeligheder vedrørende databeskyttelse blev identificeret som en af de alvorligste barrierer for indførelsen af cloud computing, er det så meget desto vigtigere, at Rådet og Parlamentet arbejder hurtigt hen imod en vedtagelse af forordningsforslaget så snart som muligt i 2013.

Da cloud computing involverer kæder af udbydere og andre aktører såsom infrastruktur- eller kommunikationsudbydere, er der imidlertid brug for nogle retningslinjer for, hvordan det gældende EU-databeskyttelsesdirektiv finder anvendelse, især med henblik på at identificere og skelne mellem rettighederne til databeskyttelse og dataregisteransvarliges og ­registerføreres forpligtelser over for cloud-tjenesteudbydere eller aktører i cloud computing-værdikæden. På grund af "skyens" specifikke beskaffenhed er der desuden sået tvivl om lovvalgsreglerne i tilfælde af, at det kan være vanskeligt at bestemme en cloud-tjenesteudbyders relevante forretningssted, f.eks. for en ikke-EU-bruger af en ikke-EU-tjenesteudbyder, der har udstyr i drift i EU. I den sammenhæng glæder Kommissionen sig over de retningslinjer for, hvordan det gældende EU-databeskyttelsesdirektiv finder anvendelse, som findes i udtalelsen om cloud computing af 1. juli 2012[19] fra arbejdsgruppen vedrørende databeskyttelse, den såkaldte "Artikel 29-Gruppe". Kommissionen skønner, at udtalelsen fra Artikel 29-Gruppen giver et godt grundlag for overgangen fra det nuværende EU-databeskyttelsesdirektiv til den nye EU-databeskyttelsesforordning, og at udtalelsen bør være en vejledning for arbejdet hos de nationale myndigheder og virksomhederne, hvormed man giver størst mulig klarhed og retssikkerhed på grundlag af det gældende lovgrundlag.

Når forordningsforslaget er vedtaget, vil Kommissionen desuden anvende de nye mekanismer deri til i snævert samarbejde med de nationale databeskyttelsesmyndigheder at tilvejebringe evt. nødvendige yderligere retningslinjer vedrørende anvendelse af den europæiske lovgivning om databeskyttelse i forbindelse med cloud-tjenester.

Aftaleretten var også et problemområde, der kunne påvirke tilliden til den digitale verden negativt hos forbrugerne, som ikke havde vished vedrørende deres rettigheder og manglede beskyttelse, og forretningsdrivende, der havde brug for nogle rammer, der ville gøre det nemmere for dem at udbyde deres produkter via internettet. I den sammenhæng har Kommissionen allerede fremsat forslag om en forordning om en fælles EU-købelov[20].

3.2.        Specifikke nøgletiltag vedrørende cloud computing

Gennemførelse af det digitale indre marked ved hurtigst muligt at gå videre til at vedtage og gennemføre de forslag i den digitale dagsorden, som er på forhandlingsbordet, er det altafgørende første skridt i retning af at gøre Europa cloud computing-venligt. Men for at komme op på et højere niveau og blive cloud computing-aktiv skal der arbejdes videre for at skabe et klima præget af sikkerhed og tillid, således at man kan stimulere den aktive indførelse af cloud computing i Europa.

Der er behov for en kæde af tillidsopbyggende tiltag for at skabe tillid til cloud-løsninger. Denne kæde begynder med identifikation af et passende sæt standarder, som kan certificeres for at give offentlige og private indkøbere mulighed for at føle sig overbeviste om, at de har opfyldt deres forpligtelser med hensyn til at overholde reglerne, og at de får en passende løsning, der opfylder deres krav, når de indfører cloud-tjenester. Disse standarder og certifikater kan efterfølgende fremgå af betingelserne og vilkårene, således at udbydere og brugere føler sig overbeviste om, at kontrakten er fair. I forbindelse med det ovenfor nævnte indledende arbejde viste det sig, at der er behov for specifikke rammer for cloud computing vedrørende både standarder og certificering samt kontraktbetingelser.

De offentlige myndigheder skal spille en rolle ved at skabe et cloud-miljø i Europa præget af tillid. De har lejlighed til at anvende deres betydning som storindkøbere til at fremme udviklingen og indførelsen af cloud computing i Europa baseret på åbne teknologier og sikre platforme. Ved at etablere nogle klare og beskyttende rammer for indførelsen i den offentlige sektor vil man sikre, at denne teknologi giver troværdig adgang for internationale brugere og gør Europa til et kraftcenter for innovation inden for cloud-tjenester. Desuden kan offentlige indkøberes indførelse af troværdige cloud-løsninger tilskynde SMV'er til også at indføre teknologien.

Der er også betænkeligheder ved, at man ikke vil kunne udnytte det fulde potentiale ved den økonomiske virkning af cloud computing, medmindre teknologien indføres af både de offentlige myndigheder og små og mellemstore virksomheder (SMV'er). I begge tilfælde er indførelsen indtil videre af marginal betydning, da det er vanskeligt at vurdere risiciene ved indførelse af cloud computing.

For at nå disse mål vil Europa-Kommissionen derfor iværksætte tre cloud-specifikke tiltag:

1)           Nøgletiltag 1: Oprydning i junglen af standarder

2)           Nøgletiltag 2: Sikre og retfærdige kontraktbetingelser

3)           Nøgletiltag 3: Etablering af et europæisk cloud-partnerskab med henblik på at drive innovation og vækst fremad via den offentlige sektor.

3.3.        Nøgletiltag 1 – Oprydning i junglen af standarder

En mere udbredt anvendelse af standarder, certificering af cloud-tjenester som bevis på, at de overholder disse standarder, og tilsynsmyndighedernes opbakning til disse certifikater som tilkendegivelse af, at de overholder de juridiske forpligtelser, vil være med til at sætte skub i cloud computing.

På nuværende tidspunkt har de enkelte leverandører et incitament til at kæmpe om at blive dominerende ved at fastlåse kunderne, hvilket hindrer standardiserede løsningsmodeller, der omfatter hele sektoren. Til trods for talrige standardiseringsforsøg, som udbyderne for det meste har stået bag, kan cloud computing evt. udvikle sig på en måde, hvor der mangler interoperabilitet, dataportabilitet og reversibilitet, og alle disse faktorer er særdeles vigtige for at undgå at blive låst fast til bestemte systemer.

Standarder inden for cloud computing vil også påvirke andre interesseparter end ikt-branchen, især SMV'er, brugere i den offentlige sektor og forbrugerne. Disse brugere er sjældent i stand til at vurdere udbydernes påstande med hensyn til virksomhedens overholdelse af standarder, de tilbudte cloud-løsningers interoperabilitet, eller hvor nemt det er at flytte data fra den ene tjenesteudbyder til den anden. Til dette formål er det nødvendigt med en uafhængig certificering, der er tillid tid.

Der er allerede iværksat tiltag vedrørende standardisering og certificering af cloud computing. National Institute for Standards og Technology (NIST), USA, har offentliggjort en række dokumenter, herunder en række bredt accepterede definitioner. Det Europæiske Standardiseringsinstitut for Telekommunikation (ETSI) har nedsat en cloud-gruppe, der skal overveje, hvor stort behovet for cloud-standardisering er, og om der er overensstemmelse med interoperabilitetsstandarderne. Der vil helt klart blive brug for yderligere standarder. Imidlertid har det nu høj prioritet at udnytte de eksisterende standarder til at skabe tillid til cloud computing via sammenlignelige "service stacks" samt interoperable og forskelligartede tilbud. Ud over at finde frem til de pågældende standarder, vil der også være behov for certificering af overholdelse af forskellige krav.

Mange og givetvis alle større virksomheder kræver certificering for, at deres it-systemer overholder lov- og revisionskrav, og at applikationer og systemer er interoperable. Kommissionen vil:

· fremme pålidelige cloud computing-tjenester, der er tillid til, ved at give ETSI den opgave at sørge for koordinering med interesseparterne på en gennemsigtig og åben måde, så man senest i 2013 kan udarbejde en detaljeret oversigt over, hvilke standarder der er brug for (bl.a. for sikkerhed, interoperabilitet, dataportabilitet og reversibilitet)

· øge tilliden til cloud computing-tjenester ved på EU-niveau at anerkende tekniske specifikationer inden for ikt-teknologier til beskyttelse af personoplysninger i overensstemmelse med den nye forordning om europæisk standardisering[21]

· sammen med ENISA og andre relevante organer arbejde på at understøtte udviklingen af EU-dækkende frivillige certificeringsordninger vedrørende cloud computing (herunder med hensyn til databeskyttelse) og opstille en liste over sådanne ordninger inden udgangen af 2014

· tage fat på de miljømæssige udfordringer som følge af øget cloud-anvendelse ved sammen med branchen og inden udgangen af 2014 at indgå aftale om harmoniserede parametre for energiforbruget, vandforbruget og CO2-udledningen fra cloud-tjenester[22].

3.4.        Nøgletiltag 2: Sikre og fair kontraktbetingelser

Traditionelle it-outsourcingordninger blev typisk forhandlet på plads og vedrørte datalagring, behandlingsfaciliteter og tjenester, der på forhånd var defineret og beskrevet i detaljer. Med cloud computing-kontrakter skabes der derimod i bund og grund nogle rammer, inden for hvilke brugeren har adgang til uendeligt fleksible it-muligheder, som kan opskaleres alt efter behov. På nuværende tidspunkt modsvares den større fleksibilitet ved cloud computing i forhold til traditionel outsourcing imidlertid ofte af reduceret sikkerhed for kunden på grund af utilstrækkeligt specifikke og velafvejede kontrakter med cloud-udbydere.

Kompleksiteten og usikkerheden omkring lovgrundlaget for cloud-tjenesteudbydere medfører, at de ofte anvender komplicerede kontrakter eller serviceaftaler ("service-level agreements")[23] med en omfattende ansvarsfraskrivelse. Anvendelse af "take it or leave it"-standardkontrakter er måske nok omkostningsbesparende for tjenesteudbyderen, men er ofte uønsket for brugeren, herunder slutbrugeren. Sådanne kontrakter kan også indeholde bestemmelser om lovvalgsregler eller hindre datagenopretning. Selv store virksomheder står svagt i en forhandlingssituation, og kontrakterne indeholder ofte ikke bestemmelser om ansvar for dataintegritet, fortrolighed eller servicekontinuitet[24].

For så vidt angår professionelle brugere, var udviklingen af nogle standardbetingelser for cloud computing i forbindelse med serviceaftalerne for professionelle brugere ét af de vigtigste punkter, der kom frem i løbet af høringsprocessen. I serviceaftalerne fastlægges forholdet mellem cloud-tjenesteudbyderen og de professionelle brugere, og de tilvejebringer dermed i bund og grund det grundlag for tillid, cloud-brugerne kan have til en cloud-udbyders evne til at levere tjenesteydelserne.

Med hensyn til forbrugere og små virksomheder tages der i Kommissionens forslag, der er et tiltag, som tager sigte på at opbygge tillid til den digitale verden ifølge den digitale dagsorden, vedrørende en forordning om en fælles EU-købelov[25] fat på mange af de hindringer, der udspringer af divergerende nationale regler i købelovene, ved at kontrahenterne får et ensartet regelsæt. Forslaget omfatter også regler, der er tilpasset til levering af "digitalt indhold", som omfatter nogle aspekter af cloud computing[26].

Der er brug for en specifik supplerende indsats vedrørende de aspekter, der ligger uden for den fælles EU-købelov, for at sikre, at andre kontraktlige spørgsmål vedrørende cloud computing-tjenester også kan omfattes af en tilsvarende tilgang i form af optionelle instrumenter. Denne supplerende indsats skal omfatte forhold som bevarelse af data efter kontraktudløb, videregivelse og integritet af data, placering og overførsel af data, direkte og indirekte ansvar, ejendomsret til dataene, ændring af serviceydelser foretaget af cloud-udbydere og underleverance.

Selv om den gældende EU-lovgivning beskytter brugere af cloud-tjenester, er forbrugere ofte ikke klar over deres relevante rettigheder, især vedrørende lovvalgsregler og domstolskompetence på det civil- og handelsretlige område, navnlig for så vidt angår aftaleretsspørgsmål[27]. I forbindelse med høringerne[28] fandt man frem til, at det var ønskværdigt at få udarbejdet nogle standardkontraktbestemmelser for at få løst disse problemer. Erhvervslivets brugere og udbydere har opfordret til selvregulerende aftaler eller standardisering. For så vidt angår kontrakter med forbrugere og mindre virksomheder, kan det være nødvendigt med europæiske standardkontraktbetingelser på basis af et optionelt kontraktretligt instrument for at kunne udarbejde gennemsigtige og fair kontrakter vedrørende cloud-tjenester.

Hvis man finder frem til og udbreder god praksis vedrørende standardkontraktbestemmelser, vil det fremskynde indførelsen af cloud computing, i og med at potentielle kunder får større tillid.

Passende tiltag vedrørende kontraktbestemmelser kan også være en hjælp med hensyn til databeskyttelse, som er et særdeles vigtigt område. Som bemærket ovenfor vil forordningsforslaget om beskyttelse af personoplysninger garantere et højt beskyttelsesniveau for privatpersoner ved at sikre fortsat beskyttelse ved videregivelse af oplysninger til tredjelande og EØS-lande, nemlig via standardkontraktvilkår vedrørende videregivelse af oplysninger på tværs af grænserne og fastlæggelse af de nødvendige betingelser for indførelse af cloud-venlige bindende regler for virksomhederne. Disse ændringer vil sikre, at EU's databeskyttelsesregler tager højde for de geografiske og tekniske realiteter i forbindelse med cloud computing. Kommissionen vil inden udgangen af 2013:

· sammen med interesseparterne udvikle standardbetingelser for cloud computing-serviceaftaler for kontrakter mellem cloud-udbydere og professionelle cloud-brugere under hensyntagen til det EU-regelværk, der er ved at udvikle sig på dette område

· i overensstemmelse med meddelelsen om en fælles EU-købelov[29] over for forbrugerne og de små virksomheder foreslå europæiske standardkontraktbetingelser for de aspekter, der ligger inden for forslaget til fælles EU-købelov; det er målet at standardisere de vigtigste kontraktbetingelser, idet man ifølge bedste praksis tilvejebringer kontraktbestemmelser for cloud-tjenester vedrørende aspekter i forbindelse med levering af "digitalt indhold"

· give en ekspertgruppe, der er nedsat til formålet, og som omfatter brancherepræsentanter, den opgave inden udgangen af 2013 at finde frem til nogle sikre og fair kontraktbetingelser for forbrugerne og de små virksomheder – og på grundlag af en tilsvarende tilgang i form af optionelle instrumenter for de cloud-relaterede aspekter, der ligger uden for den fælles EU-købelov

· fremme Europas deltagelse i den globale vækst af cloud computing ved at revidere standardkontraktbestemmelserne for videregivelse af personoplysninger til tredjelande og efter behov tilpasse dem til cloud-tjenester og ved at opfordre de nationale databeskyttelsesmyndigheder til at godkende bindende virksomhedsregler for cloud-udbydere[30]

· sammen med branchen arbejde på at nå til enighed om en adfærdskodeks for cloud computing-udbydere for at støtte en ensartet anvendelse af databeskyttelsesregler, der kan indgives til Artikel 29-Gruppen med henblik på godkendelse for at sikre, at retssikkerheden er i orden, og at der er sammenhæng mellem adfærdskodeksen og EU-lovgivningen.

3.5.        Nøgletiltag 3 – Fremme af fælles lederskab inden for den offentlige sektor via et europæisk cloud-partnerskab

Den offentlige sektor skal spille en stor rolle med hensyn til at forme cloud computing-markedet. Da denne sektor er den største indkøber af it-tjenester i EU, kan den stille skrappe krav til funktioner, ydeevne, sikkerhed, interoperabilitet og dataportabilitet samt overholdelse af tekniske krav. Sektoren kan også stille krav vedrørende certificering. Adskillige medlemsstater har igangsat nationale initiativer som f.eks. Andromede i Frankrig, G-Cloud i Det Forenede Kongerige og Trusted Cloud i Tyskland[31]. Men så længe det offentlige indkøbsmarked er fragmenteret, har den offentlige sektors krav kun ringe indvirkning, integreringen af tjenesteydelser er lav, og borgerne får ikke mest muligt ud af deres penge. Hvis den offentlige sektor stillede krav i fællesskab, kunne det give højere effektivitet, og fælles sektorspecifikke krav (f.eks. e-sundhed, plejeydelser, beskyttede boliger og e-forvaltningstjenester såsom åbne data[32]) ville reducere omkostningerne og give mulighed for interoperabilitet.

Den private sektor ville også drage fordel af kvalitetstjenester, mere konkurrence, hurtig standardisering og bedre interoperabilitet samt markedsmuligheder for højteknologiske SMV'er.

Kommissionen etablerer derfor i år et europæisk cloud-partnerskab (ECP) med henblik på at skabe et paraplyforum for ensartede initiativer på medlemsstatsniveau. ECP vil samle branchens eksperter og brugerne inden for den offentlige sektor med henblik på at udarbejde fælles indkøbskrav til cloud computing på en åben og fuldstændig gennemsigtig måde. Formålet med ECP er ikke at skabe en fysisk cloud computing-infrastruktur. Formålet er snarere via indkøbskrav, som de deltagende medlemsstater og de offentlige myndigheder vil fremme brugen af i hele EU, at sikre, at det kommercielle udbud i Europa er tilpasset til europæiske behov. ECP vil også medvirke til, at man kan undgå fragmentering, og sikre, at det offentliges brug af cloud computing er interoperabel samt sikker og grønnere og fuldt ud i overensstemmelse med de europæiske regler, f.eks. med hensyn til databeskyttelse og sikkerhed. ECP vil via retningslinjer fra en styrekomité samle de samarbejdende offentlige myndigheder, der arbejder sammen med industrikonsortier om at gennemføre en prækommerciel indkøbsaktion, for at:

· identificere den offentlige sektors krav til cloud computing, udvikle specifikationer for it-indkøb og fremskaffe referenceimplementeringer for at påvise, at teknologien overholder kravene og fungerer effektivt[33]

· gå videre i retning af offentligt fællesindkøb af cloud computing-tjenester på baggrund af de nye fælles brugerkrav

· iværksætte og gennemføre andre tiltag, der kræver koordinering med interesseparterne som beskrevet i dette dokument.

4.           Yderligere politiske tiltag

Kommissionen vil også gennemføre en række ledsageforanstaltninger for at støtte de tre nøgletiltag. Andre initiativer vedrørende f.eks. bredbåndsadgang, roaming eller åbne data bidrager også til et miljø, der fremmer hurtigere indførelse af cloud computing, især for forbrugerne og SMV'erne.

4.1.        Stimulerende foranstaltninger

Kommissionen vil undersøge, hvordan man fuldt ud kan anvende de andre tilgængelige instrumenter, især via forsknings- og udviklingsstøtte under "Horisont 2020" vedrørende langsigtede udfordringer, der er specifikke for cloud computing, samt understøtte overgangen til cloud-baserede løsninger, f.eks. software til overgangen fra legacy-systemer til cloud-løsninger, til håndtering af hybridtjenester (hvor man kombinerer cloud- og ikke-cloud-systemer) og til at undgå at blive låst fast til bestemte systemer[34].

Kommissionen agter at tage initiativ til infrastrukturer til digitale tjenester i henhold til den foreslåede Connecting Europe-facilitet[35] i 2014 som en fra alle steder tilgængelig cloud-baseret offentlig service til f.eks. onlineetablering af virksomheder, tværnationalt offentligt indkøb og tværnationale e-sundhedstjenester og adgang til informationer om den offentlige sektor. Den vil også gennemføre sin egen cloud-plan i henhold til eCommission-strategien, herunder et program over tiltag med henblik på at flytte offentlige tjenester, der gennemføres ifølge andre fællesskabsprogrammer, over i "skyen".

Endelig vil den tage initiativ (bl.a. i form af undersøgelser, mentor- og rådgivningsordninger, oplysningskampagner) til at fremme e-færdigheder og digitale iværksætteraktiviteter vedrørende cloud computing.

4.2.        International dialog

Da der ikke er nogen tekniske barrierer, som stopper cloud-tjenester ved de geografiske landegrænser, er der behov for ikke kun fuldt ud at udnytte mulighederne ved det digitale indre marked, men at kigge ud over EU's grænser og se tingene i et mere internationalt perspektiv, for så vidt angår både lovgrundlag (f.eks. om lovvalgsregler) og foranstaltninger, der støtter indførelsen.

Cloud computing, der af natur er af global karakter, kræver en forstærket international dialog vedrørende sikker og ukompliceret brug på tværs af landegrænserne. F.eks. skal alle internationale dialoger om handel, retshåndhævelse, sikkerhed og it-kriminalitet til fulde afspejle de nye udfordringer, som cloud computing skaber[36].

I flere tredjelande erkender man betydningen af cloud computing. USA, Japan, Canada, Australien og de sydøstasiatiske lande som f.eks. Korea, Malaysia og Singapore har eller er ved at udvikle cloud computing-strategier. Hovedlinjerne er partnerskaber, der skal drive de offentlige myndigheders indførelse af cloud computing fremad, fremme af den teknologiske udvikling og standardisering samt international dialog og koordinering vedrørende juridiske og tekniske spørgsmål. EU skal derfor udbygge sit strukturerede samarbejde med internationale partnere ikke bare for at udveksle erfaringer og skabe fælles teknologisk udvikling, men også med henblik på juridiske tilpasninger for at fremme en mere effektiv indførelse af cloud computing[37]. Denne dialog vil finde sted i multilaterale fora såsom WTO og OECD for at fremme fælles mål for cloud computing-tjenester samt ved at integrere cloud computing-relaterede aspekter i forhandlinger om frihandelsaftaler med Indien, Singapore osv.

Kommission vil også bygge videre på den igangværende internationale dialog med bl.a. USA, Indien og Japan, for så vidt angår bl.a. de ovenfor beskrevne centrale temaer i forbindelse med cloud-tjenester såsom databeskyttelse, retshåndhævende myndigheders adgang til data og anvendelse af traktater om gensidig retshjælp for at undgå at konfrontere virksomheder med modstridende krav fra de offentlige myndigheder, koordinering af datasikkerhed på globalt plan, internetsikkerhed, formidleransvar for tjenesteudbydere, standarder og interoperabilitetskrav, især for offentlige tjenester, anvendelse af skattelovgivningen i forbindelse med cloud-tjenester samt samarbejde om forskning og teknologisk udvikling.

5.           Konklusion

Cloud computing vedrører en lang række politikområder. Igangværende politiske initiativer som f.eks. databeskyttelsesreformen og den fælles EU-købelov, der vil mindske barriererne for indførelse af cloud computing i EU, bør vedtages hurtigt.

Sideløbende hermed vil Kommissionen i 2013 iværksætte de nøgletiltag, der er udpeget i denne meddelelse, især tiltagene vedrørende standardisering og certificering for cloud computing, udvikling af sikre og fair kontraktbetingelser og iværksættelse af det europæiske cloud-partnerskab.

Kommissionen vil være opmærksom på nye politiske aspekter, der sandsynligvis vil påvirke cloud computings økonomiske og samfundsmæssige potentiale på områder som f.eks. beskatning, offentligt indkøb, finansiel regulering og retshåndhævelse, hvor cloud computings iboende tværnationale karakter rejser nogle spørgsmål vedrørende overholdelse og rapporteringsforpligtelser.

Kommissionen vil inden udgangen af 2013 gøre status over forløbet for alle tiltagene i denne strategi og efter behov fremlægge yderligere initiativer vedrørende politik- og lovforslag.

De næste to år, hvor de ovenfor beskrevne tiltag vil blive udviklet og sat i værk, vil danne grundlaget for, at Europa kan blive et globalt kraftcenter for cloud computing. Med det rette udviklingsforløb i denne forberedende fase vil der blive tilvejebragt et stabilt grundlag for en hurtig indføringsfase fra 2014 til 2020, hvor anvendelse af offentligt tilgængelige cloud computing-løsninger kan nå en samlet årlig vækstrate på 38 % (omtrent en dobbelt så stor rate, som man ville kunne opnå, hvis man ikke gennemfører de afgørende politiske initiativer).

Kommissionen opfordrer medlemsstaterne til at tage cloud computing til sig. Medlemsstaterne skal udvikle den offentlige sektors brug af cloud computing på baggrund af fælles metoder, der øger effektiviteten og tilliden, samtidig med, at man presser omkostningerne i bund. Aktiv deltagelse i det europæiske cloud-partnerskab og anvendelse af resultaterne deraf vil være af afgørende betydning.

Kommissionen opfordrer også erhvervslivet til et tæt samarbejde om at udvikle og indføre fælles standarder og interoperabilitetsforanstaltninger.

[1]               Kretschmer, T. (2012), "Information and Communication Technologies and Productivity Growth: A Survey of the Literature", OECD Digital Economy Papers, nr. 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Meddelelse fra Kommissionen: "En sammenhængende ramme til styrkelse af tilliden til det digitale indre marked for e-handel og onlinetjenester", KOM (2011) 942 endelig.

[3]               IDC (2012) "Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up" ("Kvantitative skøn over efterspørgslen efter cloud computing i Europa og de sandsynlige barrierer for indførelse deraf"), se også de SWD-dokumenter, der ledsager denne meddelelse, afsnit 3.1, vedrørende flere detaljer. Det fremgår også af afsnittet "Et sæt centrale tiltag for ikt-beskæftigelse" i Kommissionens meddelelse "Et opsving med høj beskæftigelse", COM(2012) 173 final, hvor afgørende cloud computing er for jobskabelsen.

[4]               Organisationer kan f.eks. have betænkeligheder ved kontinuiteten i organisationen, hvis tjenesten ophører, mens privatpersoner kan have betænkeligheder ved, hvad der sker med deres personoplysninger. Sådanne bekymringer reducerer overordnet set den hastighed, hvormed cloud computing bliver indført.

[5]               Mange af den slags definitioner er særdeles abstrakte: I en velkendt definition taler man om "en model, der muliggør bekvem on demand-netværksadgang til en fælles pool af konfigurerbare it-ressourcer … som hurtigt kan tilvejebringes og stilles til rådighed med meget lille indsats og interaktion med tjenesteudbyderen" NIST (2009), National Institute for Standards and Technology, USA.

[6]               IDC (2012) "Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up" ("Kvantitative skøn over efterspørgslen efter cloud computing i Europa og de sandsynlige barrierer for indførelse deraf").

[7]               Ifølge en undersøgelse forventes det f.eks., at cloud-markedet vokser til det tredobbelte inden udgangen af 2014. Ifølge en anden undersøgelse forudses det, at der til den tid vil være skabt 11 mio. arbejdspladser. Jf. SWD-dokumentet, afsnit 4.1.

[8]               Jf.: Greenpeace (2012) How clean is your cloud? ("Hvor ren er din sky?").

[9]               Jf.: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             Den britiske regering (2011) "Government Cloud Strategy" www.cabinetoffice.gov.uk

[11]             I modsætning hertil er en "privat sky" en tjenesteydelse eller infrastruktur, der er dedikeret til en bestemt kunde, og som andre ikke kan bruge.

[12]             IDC skønner i "Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up" ("Kvantitative skøn over efterspørgslen efter cloud computing i Europa og de sandsynlige barrierer for indførelse deraf") (2012), at antallet af ansatte inden for cloud computing i et scenarie, der er "politisk drevet", kan blive på over 3,8 mio., mens antallet i et scenarie "uden indgriben" er på 1,3 mio., dvs. at der kan skabes 2,5 mio. ekstra arbejdspladser med denne politik.

[13]             Meddelelse om akten for det indre marked, KOM(2011) 206 endelig.

[14]             De tiltag, der indgik deri, var at fremlægge et direktiv om kollektiv rettighedsforvaltning, COM(2012) 372 final, et direktiv om forældreløse værker, KOM(2011) 289 endelig, og at revidere direktivet om videreanvendelse af den offentlige sektors informationer, KOM(2011) 877 endelig, hvilket alt sammen er blevet gjort.

[15]             Grønbog om onlinedistribution af audiovisuelle værker i Den Europæiske Union: Muligheder og udfordringer hen imod et digitalt indre marked, KOM(2011) 427.

[16]             Jf. Kommissionens meddelelse "Et indre marked for intellektuelle ejendomsrettigheder", KOM(2011) 287 – tiltag nr. 8 – hvormed denne mæglingsproces blev igangsat for at "udforske forskellige muligheder for at harmonisere de metoder, der anvendes ved pålæggelsen af gebyrer [....]", og der står, at "[e]n samordnet indsats fra alle sider for at løse udestående problemer burde kunne danne grundlag for et omfattende lovforslag på EU-niveau". I meddelelsen om e-handel, KOM(2011) 942 endelig, forventer man et lovinitiativ om privatkopiering i 2013.

[17]             Meddelelse om e-handel, KOM(2011) 942 endelig, s. 15.

[18]             Forslag til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked, COM(2012)238/2.

[19]             Jf.: Artikel 29-Gruppen vedrørende Databeskyttelse, WP196 – Udtalelse 05/2012 om cloud computing, vedtaget den 1. juli 2012: , http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             KOM(2011) 635 endelig.

[21]             Vedtaget den 11. september 2012 på baggrund af Kommissionens forslag, KOM (2011) 315, og til ikrafttræden den 1. januar 2013.

[22]             http://www.ict-footprint.eu

[23]             En serviceaftale ("service-level agreement") indeholder nærmere oplysninger om de tekniske betingelser for levering af tjenesteydelsen, f.eks. omfanget af garanteret tilgængelighed udregnet som procentdel.

[24]             Jf. udtalelsen fra Artikel 29-Gruppen om cloud computing, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             KOM(2011) 635 endelig.

[26]             Forslaget om en forordning om en fælles EU-købelov finder anvendelse på nogle af kontrakterne vedrørende levering af digitalt indhold, dvs. "data, der er produceret og leveret i digital form, uanset om det sker i henhold til køberens specifikationer, herunder digitalt video-, lyd-, billed- eller tekstindhold, digitale spil, software og digitalt indhold, der gør det muligt at foretage en personlig tilpasning af eksisterende hardware eller software" (digitalt indhold), som brugeren kan lagre, behandle eller få adgang til og genanvende, men omfatter ikke "elektroniske kommunikationstjenester og -netværk og tilhørende faciliteter og tjenesteydelser" samt "skabelse af nyt digitalt indhold og ændring af eksisterende digitalt indhold".

[27]             Jf.: Forordning (EF) nr. 593/2008 om lovvalgsregler for kontraktlige forpligtelser (Rom I), EUT L 177, den 4. juli 2008, og forordning (EF) nr. 44/2001 om retternes kompetence og om anerkendelse og fuldbyrdelse af retsafgørelser på det civil- og handelsretlige område, EFT L 12, 16. januar 2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Kommissionens meddelelse "En europæisk forbrugerdagsorden – Øget tillid og vækst", COM (2012) 225 final.

[30]             De relevante udtalelser fra Artikel 29-Gruppen (jf. WP 195 og WP 153) vil tjene som grundlag for et udkast fra Kommissionen. Bindende virksomhedsregler er ét middel, hvormed man kan gøre det muligt at videresende oplysninger på tværs af grænserne, idet det i reglerne på en måde, som kan håndhæves, fastlægges, hvordan de forskellige dele af en virksomhed, uanset hvor i verden den er placeret, skal håndtere personoplysninger.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir, http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf,http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf

[32]             Meddelelse om "Åbne data, en drivkraft henimod innovation, vækst og åben forvaltningspraksis", KOM(2011) 882 endelig.

[33]             Dette tiltag vil blive finansieret via det syvende rammeprogram for forskning (FP7) i 2013, og den pågældende indkaldelse til forslag blev offentliggjort den 9. juli 2012.

[34]             Se: Cloud-ekspertgruppens rapport "The Future of cloud computing. Opportunities for European cloud computing beyond 2010 : http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf og rapporten "Advances in Clouds": http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf

[35]             Forslag til forordning om oprettelse af Connecting Europe-faciliteten, KOM(2011) 665.

[36]             I KOM(2011) 163 om beskyttelse af kritisk informationsinfrastruktur identificeres opbygning af tillid til cloud computing som et indsatsområde, og der opfordres til at "styrke drøftelserne om, hvordan man bedst forvalter ny teknologi".

[37]             En sådan dialog er indledt i henhold til dialogen om informationssamfundet mellem EU og USA, dialogen med European America Business Council og dialogen om informationssamfundet mellem EU og Japan. Cloud computing kan også være et emne for Det Transatlantiske Økonomiske Råd og SMV-samarbejdet mellem EU og USA.