This document is an excerpt from the EUR-Lex website
Document 52012DC0529
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES Liberar el potencial de la computación en nube en Europa
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES Liberar el potencial de la computación en nube en Europa
/* COM/2012/0529 final */
52012DC0529
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES Liberar el potencial de la computación en nube en Europa /* COM/2012/0529 final */
COMUNICACIÓN DE LA COMISIÓN AL
PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL
COMITÉ DE LAS REGIONES Liberar el potencial de la computación
en nube en Europa (Texto pertinente a efectos del EEE) 1. Introducción De forma simplificada, puede entenderse que la «computación en
nube» es el almacenamiento, tratamiento y utilización de datos en ordenadores a
distancia a los que se tiene acceso a través de Internet. Esto significa que los usuarios pueden obtener una
capacidad informática casi ilimitada y a voluntad, que no tienen que hacer
importantes inversiones de capital para satisfacer sus necesidades y que pueden
acceder a sus datos desde cualquier lugar con una conexión a Internet. La computación en nube tiene potencial para reducir
considerablemente los gastos informáticos de los usuarios y para que se
desarrollen muchos servicios nuevos. Utilizando
la nube, hasta las más pequeñas empresas pueden llegar a mercados cada vez
mayores, y las administraciones públicas pueden hacer sus servicios más
eficientes y atractivos, a la vez que contienen el gasto. Mientras que la red global (World Wide Web) permite la
disponibilidad de información en todas partes y para cualquier persona, la
computación en nube permite la disponibilidad de capacidad informática en todas
partes y para cualquier persona. Como la red,
la computación en nube es un avance tecnológico que se está desarrollando desde
hace cierto tiempo y que seguirá evolucionando. A
diferencia de la red, la computación en nube está todavía en una fase
comparativamente temprana, lo que da a Europa la oportunidad de actuar para
asegurarse un puesto en la vanguardia de su ulterior desarrollo y para
beneficiarse tanto en la demanda como en la oferta a través del uso
generalizado de la nube y de la prestación de servicios en la nube. La Comisión pretende, por consiguiente,
permitir y facilitar una adopción más rápida de la computación en nube en todos
los sectores de la economía, lo que puede reducir los costes informáticos, así
como, en combinación con nuevas prácticas empresariales digitales[1],
impulsar la productividad, el crecimiento y el empleo.
Sobre la base de un análisis de los panoramas generales de la política,
la reglamentación y la tecnología, y una amplia consulta de los interesados,
efectuados para señalar las necesidades que deben satisfacerse a fin de
alcanzar dicho objetivo, el presente documento expone las medidas adicionales
más importantes y más urgentes. Además, recoge
una de las principales medidas contempladas en la Comunicación sobre el
comercio electrónico y los servicios en línea[2], representa un compromiso político de la
Comisión y sirve de convocatoria para que todas las partes interesadas
participen en la puesta en práctica de estas medidas, que podría significar un
importe adicional de 45 000 millones EUR de gasto directo en la computación en
nube en la Unión Europea en 2020, así como un impacto global acumulado en el
PIB de 957 000 millones EUR, y 3,8 millones de puestos de trabajo, de aquí a
2020[3]. Varias de las medidas señaladas están diseñadas para mejorar la
percepción que tienen muchos usuarios potenciales de la computación en nube,
según la cual el uso de esta tecnología podría aportar riesgos adicionales[4].
La forma de conseguirlo es buscar mayor claridad y conocimiento sobre el marco
jurídico aplicable, facilitar la comunicación y la verificación de la
conformidad con el marco jurídico (por ejemplo, a través de normas y
certificación) y desarrollarlo más (por ejemplo, a través de una futura
iniciativa legislativa sobre la ciberseguridad). Atender a los desafíos específicos de la computación en nube
significaría una adopción más rápida y armonizada de la tecnología por las
empresas, organizaciones y autoridades públicas europeas, lo que aportaría, por
el lado de la demanda, un crecimiento acelerado de la productividad y una
mejora de la competitividad en el conjunto de la economía, así como, por el
lado de la oferta, un mercado más amplio en el que Europa se convertiría en un
actor mundial clave. En este caso, el sector
europeo de las TIC se beneficiaría de nuevas oportunidades importantes; dado el
contexto adecuado, los puntos fuertes tradicionales europeos en equipos de
telecomunicaciones, redes y servicios podrían desplegarse de forma muy eficaz
en relación con infraestructuras en nube. Además,
los creadores europeos de aplicaciones, tanto grandes como pequeños, podrían
beneficiarse del aumento de la demanda. 2. Naturaleza y beneficios de la
computación en nube La computación en nube dispone de una gama de características
definitorias (lo que hace difícil dar una definición general[5]),
a saber: ·
los equipos físicos (ordenadores, dispositivos
de almacenamiento) son propiedad del proveedor de la computación en nube, y no
del usuario, que interactúa con ellos a través de Internet; ·
la utilización de los equipos físicos está
optimizada de manera dinámica a través de una red de ordenadores, de manera que
el emplazamiento exacto de los datos o de los procesos, así como la información
sobre qué elemento del equipo físico está sirviendo realmente a un usuario
particular en un momento dado, no tienen en principio que afectar al usuario,
aunque pueden tener una importante repercusión en los aspectos jurídicos
aplicables; ·
los proveedores en nube suelen trasladar las
tareas de sus usuarios (por ejemplo, de un ordenador a otro o de un centro de
datos a otro) para optimizar la utilización de los equipos disponibles; ·
los equipos físicos a distancia almacenan y
tratan los datos y los hacen accesibles, por ejemplo mediante aplicaciones (de
manera que una empresa pueda utilizar su computación en nube exactamente del
mismo modo que los consumidores ya utilizan ahora sus cuentas de correo en
red); ·
las organizaciones y los particulares pueden
acceder a sus contenidos, y utilizar sus programas informáticos cuando y donde
lo necesiten, por ejemplo en ordenadores de sobremesa, ordenadores portátiles,
ordenadores pizarra (tabletas) y teléfonos inteligentes; ·
una disposición en nube consta de capas: equipos físicos, soportes intermedios o plataformas
y programas informáticos de aplicaciones; la
normalización es importante, especialmente en la capa intermedia, porque
permite a los creadores abordar una amplia variedad de clientes potenciales y a
los usuarios elegir entre varias posibilidades; ·
los usuarios normalmente pagan por uso,
evitando tener que sufragar los elevados costes iniciales y fijos necesarios
para organizar y explotar unos equipos informáticos complejos; ·
al mismo tiempo, los usuarios pueden modificar
muy fácilmente la cantidad de equipos físicos que utilizan (por ejemplo, es
posible introducir nueva capacidad de almacenamiento en línea en cuestión de
segundos con unas cuantas pulsaciones de ratón). Los consumidores pueden utilizar los
servicios en la nube para almacenar información (por ejemplo, imágenes o correo
electrónico) y usar programas informáticos (por ejemplo, redes sociales, música
y vídeos en flujo continuo, y juegos). Las
organizaciones, incluidas las administraciones públicas, pueden utilizar los
servicios de computación en nube para sustituir sucesivamente los centros de
datos y los departamentos de tecnologías de la información y la comunicación
(TIC) que tengan funcionando a nivel interno. Las
empresas pueden aprovechar los servicios en la nube para comprobar y ampliar rápidamente
lo que ofrecen a sus clientes, ya que pueden hacerlo sin tener que invertir en
la construcción de infraestructuras físicas. En
conjunto, la computación en nube representa una industrialización más avanzada
(normalización, aumento de escala, amplia disponibilidad) de la prestación de
servicios informáticos (la informática como servicio de utilidad pública), de
la misma manera que las centrales eléctricas industrializaron el suministro de
energía eléctrica. Gracias a las interfaces
normalizadas (equivalentes a los enchufes de la corriente eléctrica), los
usuarios pueden dejar los detalles (cómo construir un centro de datos, dotarlo
de potencia, hacerlo funcionar y asegurarlo) a los expertos, que conseguirán
unas economías de escala mucho mejores (al dar servicio a muchos usuarios) que
las que podrían conseguir los usuarios por separado. Por
otra parte, los servicios en la nube ofrecen economías de escala
importantísimas, lo que significa que las actuaciones aisladas a nivel nacional
tienen pocas posibilidades de ofrecer una rentabilidad óptima. Las ventajas de
adoptar la computación en nube pueden ilustrarse mediante una encuesta de la
Comisión, efectuada en 2011, que pone de manifiesto que, como consecuencia de
la adopción de la computación en nube, el 80 % de las organizaciones
reducirían sus costes en un 10-20 %. Pueden
citarse otros beneficios, como una mejora del teletrabajo (46 %), de la
productividad (41 %) y de la normalización (35 %), así como nuevas
posibilidades de negocio (33 %) y de mercados (32 %)[6]. Todos
los estudios económicos disponibles confirman también la importancia de la
computación en nube, y se espera que esta crezca rápidamente en todo el mundo[7]. El
aumento sin precedentes del flujo de datos y del tratamiento de información por
Internet tiene un impacto significativo en el medio ambiente en términos de
consumo de agua y energía, y de emisiones de gases de efecto invernadero. La
computación en nube puede ayudar a mitigar estos problemas gracias a un uso más
eficiente de los equipos físicos y, más concretamente, mediante la construcción
de centros de datos que utilicen servidores de bajo consumo de energía y que
utilicen energía «verde»[8].
Por ejemplo, según algunas estimaciones, las grandes empresas de los Estados
Unidos podrían ahorrar 12 300 millones USD al año en su consumo de energía
mediante la adopción de la computación en nube[9]. Por tanto, pueden esperarse importantes
mejoras de eficiencia en toda la economía si adoptan la computación en nube las
empresas y otras organizaciones, especialmente las PYME. La computación en nube podría ser especialmente importante para
que las pequeñas empresas en economías con dificultades o situadas en regiones
rurales y apartadas se introdujeran en los mercados de las regiones más
prósperas. Por ejemplo, utilizando
infraestructuras de banda ancha para superar la «tiranía de la distancia», toda
la gama de empresas, desde las incipientes de alta tecnología hasta los
pequeños comerciantes o artesanos, pueden aprovechar la computación en nube
para beneficiarse de mercados distantes. Esto
abre nuevas oportunidades de desarrollo económico a cualquier región que tenga
ideas, talento y una infraestructura de banda ancha de alta velocidad. Asimismo, la computación en nube podría dar empleo
a los trabajadores del ámbito de las TIC sin que tengan que desarraigarse para
ir a buscar trabajo, al llevar empleos y dinero a las regiones menos
favorecidas. Muchos productos y servicios aparentemente locales podrían
conseguir un alcance mundial, aumentar su presencia en la red (y su visibilidad
mediante los motores de búsqueda en Internet) y –en particular en los casos en
que se agrupen pequeñas empresas– alcanzar la masa crítica necesaria para
negociar condiciones preferenciales con los principales socios comerciales (por
ejemplo, empresas de reparto/transportes, operadores turísticos y sociedades
financieras). Las autoridades públicas también
pueden beneficiarse considerablemente de la adopción de la nube tanto en
términos de aumento de la eficiencia como en términos de servicios más
flexibles y ajustados a las necesidades de los ciudadanos y de las empresas. El ahorro más inmediato se daría en términos de
reducción de los costes informáticos mediante la disminución de los gastos de
capital y de explotación, y el aumento de los índices de utilización de los
equipos físicos, que actualmente pueden ser tan bajos como el 10 % en las
infraestructuras del sector público[10].
Podrían obtenerse más beneficios de la reestructuración de procesos por la
posibilidad de actualizarlos con mayor frecuencia y menor coste, así como por
la perspectiva de compartir infraestructuras entre organismos. Más
allá de la mera reducción de costes, la computación en nube puede contribuir a
orientar la transición al siglo XXI de unos servicios públicos interoperables,
modulables y en consonancia con las necesidades de una población y unas
empresas móviles que desean beneficiarse del mercado único digital europeo. Las primeras etapas consistirían en una mejora de
las características del servicio, tales como la mejora de la seguridad, la
mayor facilidad de utilización, la capacidad de desarrollar nuevos servicios de
forma barata, rápida y flexible, la relativa facilidad de utilización de la
computación en nube para la creación de plataformas de participación social o
en relación con campañas específicas y la posibilidad de seguir mejor los
resultados. Pero, en una proyección a diez
años, la nube podría contribuir a la realización del objetivo de familiarizar a
todos los europeos con el mundo digital, en condiciones de gozar de unos
servicios públicos plenamente electrónicos en lugar de sufrir el papeleo
burocrático. La computación en nube podría
contribuir a la reducción de los costes públicos y al aumento de los beneficios
públicos, y aportar una base más amplia para la actividad económica en la que
participe toda la población. 3. Etapas previstas El trabajo preparatorio llevado a cabo
por la Comisión muestra los ámbitos fundamentales en los que se han de tomar
medidas: • Entre las preocupaciones de los posibles usuarios y proveedores de
la computación en nube figuraba en primer lugar la fragmentación del mercado
único digital debido a los diferentes marcos jurídicos nacionales y a las
incertidumbres sobre la normativa aplicable, los contenidos digitales y la
localización de datos. Esta situación está
relacionada, en particular, con la complejidad de la gestión de servicios y de
los patrones de uso, que abarcan múltiples jurisdicciones, y con la confianza y
la seguridad en ámbitos como la protección de los datos, los contratos y la
protección del consumidor, o el Derecho penal. • Los problemas con los contratos se refieren a la
preocupación sobre el acceso a los datos y su portabilidad, el control de las
modificaciones y la propiedad de los datos. Por
ejemplo, existe inquietud en cuanto a cómo se determina la responsabilidad en
caso de fallos de los servicios, tales como tiempos de inactividad o pérdida de
datos, los derechos de los usuarios en relación con mejoras del sistema
decididas unilateralmente por el proveedor, la propiedad de los datos creados
en las aplicaciones en nube o la resolución de conflictos. • Una jungla de normas genera confusión debido, por un lado,
a la proliferación de normas y, por otro, a la falta de seguridad a la hora de
determinar qué normas proporcionan un nivel adecuado de interoperabilidad de
los formatos de los datos que permita la portabilidad,
o en qué medida existen salvaguardias para la protección de los datos
personales, sin olvidar tampoco la cuestión de
las violaciones de datos y la protección contra los ciberataques. Esta estrategia no
contempla la creación de una «supernube europea», es decir, una infraestructura
de equipos físicos especializada en la prestación de servicios genéricos de
computación en nube a los usuarios del sector público en toda Europa. No obstante, uno de los objetivos es tener a disposición del
público ofertas en nube («nube pública»[11]) que cumplan las normas europeas no solo en
términos reglamentarios, sino también en cuanto a su carácter competitivo,
abierto y seguro. Esto no impide a las autoridades públicas crear nubes
privadas específicas para el tratamiento de datos sensibles, pero, en general,
incluso los servicios en la nube utilizados por el sector público deberían, en
la medida de lo posible, estar sujetos a la competencia del mercado a fin de
garantizar las ofertas económicamente más ventajosas, ajustándose a la vez a
las obligaciones reglamentarias o a los objetivos más amplios de las políticas
públicas en relación con criterios operacionales fundamentales, tales como la
seguridad y la protección de los datos sensibles. 3.1. La computación en nube y
la Agenda Digital (mercado único digital) Debido a su libertad intrínseca respecto
a limitaciones espaciales, la computación en nube podría elevar al mercado
único digital a un nuevo nivel. Pero esto ocurrirá solo si conseguimos una
aplicación efectiva de las normas del mercado único. Los beneficios son
potencialmente inmensos. El estudio preparatorio realizado para la Comisión
calcula que la nube pública generaría 250 000 millones EUR en el PIB en
2020, si se aplicaran políticas favorables a la nube, frente a 88 000 millones
EUR en la hipótesis de «no intervención», lo que llevaría a unos impactos
acumulativos adicionales entre 2015 y 2020 de 600 000 millones EUR. Esto se
traduce en la creación de 2,5 millones de puestos de trabajo suplementarios[12]. Muchos de los pasos necesarios para hacer
una Europa favorable para la nube ya se habían señalado como medidas del pilar
del mercado único de la Agenda Digital para Europa y del Acta del Mercado Único[13]. La mayoría de estas acciones están actualmente
sobre la mesa de los legisladores y una rápida actuación para adoptar y aplicar
estas propuestas supondrá una contribución fundamental para hacer realidad los
beneficios económicos de la computación en nube. Actuaciones de la Agenda Digital sobre
la «apertura del acceso a los contenidos» En la Agenda Digital para Europa, la
Comisión se fijaba el objetivo de «simplificar la autorización de derechos de
autor, su gestión y la concesión de licencias transfronterizas»[14]. Las actuaciones clave que recoge la Agenda Digital
para alcanzar estos objetivos están en curso y aumentarán la capacidad de
Europa para aprovechar las nuevas oportunidades apasionantes de la computación
en nube, tanto para los productores como para los consumidores de contenidos
digitales. Para que la computación en nube pueda
funcionar correctamente como plataforma de servicios de contenidos digitales,
incluidos los servicios móviles, se necesita disponer de modelos de
distribución de contenidos que promuevan el acceso a todo tipo de contenidos
(musicales, audiovisuales o libros), así como su utilización, a través de
distintos dispositivos y en distintos territorios. Los
proveedores de servicios en la nube y los titulares de derechos podrán acordar
condiciones comerciales de licencias que permitan a los consumidores acceder a
su cuenta personal utilizando diferentes dispositivos, independientemente del
territorio a partir del que se efectúe el acceso. Ya
se están consiguiendo en el mercado acuerdos flexibles de este tipo, aunque en
algunos casos resulta más difícil llegar a un acuerdo.
Es necesario que les resulte fácil a los proveedores obtener licencias
para la prestación de estos servicios. Los
consumidores deberían tener la posibilidad de disfrutar legalmente de
contenidos desde fuera de su casa, en toda la UE, sin perder el acceso a
servicios por los que hayan pagado en cualquier otro Estado miembro. Para los titulares de derechos, tales acuerdos de
licencias deberían promover la innovación de los servicios y, por lo tanto,
crear nuevas fuentes de ingresos. Una rápida
adopción de la propuesta de la Comisión de Directiva sobre gestión colectiva de
derechos satisfará muchas de las necesidades de concesión de licencias
transfronterizas relativas a los contenidos en la nube por lo que se refiere a
la música. La Comisión está considerando
asimismo la realización de otras actividades como consecuencia del Libro Verde
sobre obras audiovisuales[15],
por ejemplo fomentando y facilitando la concesión de licencias de obras
audiovisuales para su distribución en línea, en particular a través de las
fronteras. Un servicio de computación en nube
puede permitir asimismo almacenar contenidos en la nube. El consumidor puede utilizar la nube como armario digital de
contenidos digitales y como herramienta de sincronización para acceder a los
contenidos desde dispositivos diferentes. Por
lo tanto, se plantean cuestiones sobre el posible cobro de cánones por copia
privada en el caso de las eventuales copias privadas de contenidos desde, hacia
o dentro de la nube. Estas cuestiones, entre otras, se están
examinando en un proceso de mediación en curso dirigido por António Vitorino[16]. Sobre la base de los resultados de este proceso,
la Comisión va a determinar, entre otras cosas, si es necesario aclarar el
ámbito de aplicación de la excepción por copia privada y la aplicabilidad de
cánones, así como, en particular, en qué medida los servicios de computación en
nube que permitan la remuneración directa de los titulares de derechos están
excluidos del régimen del canon por copia privada. Actuaciones de la Agenda Digital sobre
la «simplificación de las transacciones en línea y transfronterizas» La reciente revisión de la Directiva
sobre comercio electrónico emprendida como actuación de la Agenda Digital ha
reafirmado su papel como fundamento esencial para el crecimiento de los
servicios digitales en Europa a través de la exención de responsabilidad de los
prestadores de servicios de la sociedad de la información cuando albergan o
transmiten información ilegal facilitada por un tercero. Muchos de estos servicios en línea ya están migrando a
infraestructuras en la nube, lo que facilita la oferta de servicios más
integrados. Esto da lugar a cadenas de valor
más complejas, que a menudo abarcan múltiples jurisdicciones, lo cual a su vez
plantea cuestiones relativas a la determinación de la legislación aplicable
(por ejemplo, establecimiento) y a la aplicación a estos nuevos servicios de
los procedimientos de notificación sobre información y actividades
(presuntamente) ilegales. Estas cuestiones se
abordan, como consecuencia de la Comunicación sobre el mercado único digital
del comercio electrónico y los servicios en línea, en la iniciativa de la
Comisión sobre los procedimientos de notificación y acción[17]. El disponer de unos métodos seguros de
autenticación electrónica para las transacciones por Internet es también
esencial para el desarrollo del mercado único digital.
Las cadenas de valor más complejas y la naturaleza anidada de muchos
servicios de computación en nube convierten en necesaria la autenticación
fiable para garantizar la confianza y dinamizar el uso de los servicios. Por ejemplo, un procedimiento único de apertura de
sesión simplifica el uso de un conjunto de servicios, pero requiere unos
métodos de autenticación más complejos y fiables que el de una simple
contraseña de creación propia para potenciar la confianza en el conjunto de
proveedores de que se trate. La adopción de
normas comunes que permitan el uso seguro, pero sin fisuras, de servicios que
requieren una autenticación y autorización fiables sería una gran ayuda para la
adopción de la nube. El logro de tales
soluciones se reforzará considerablemente mediante la adopción de las
propuestas de la Comisión sobre identificación electrónica y autenticación[18]. La Comisión tratará en los próximos meses
los problemas generales de seguridad informática en su estrategia de
ciberseguridad. La estrategia se referirá a
todos los prestadores de servicios de la sociedad de la información, incluidos
los proveedores de servicios de computación en nube. Señalará
aspectos como las medidas técnicas y de organización adecuadas que deberán
adoptarse para gestionar los riesgos de seguridad, así como las obligaciones de
notificación de incidentes significativos a las autoridades competentes. Actividades de la Agenda Digital sobre
«crear confianza en el mundo digital» De la consulta y estudios llevados a cabo
por la Comisión se desprende que la protección de datos es un motivo de
preocupación importante que podría obstaculizar la adopción de la computación
en nube. En particular, frente a veintisiete
marcos legislativos nacionales, en parte divergentes, es muy difícil ofrecer
una solución rentable en la nube al nivel de mercado único digital. Además, dado el ámbito mundial de la nube, se pedía
claridad sobre cómo se reglamentarían las transferencias internacionales de
datos. Estas preocupaciones fueron abordadas
por la Comisión el 25 de enero de 2012, completando otra actuación de la Agenda
Digital, al proponer un marco jurídico fuerte y uniforme que proporcione
seguridad jurídica sobre la protección de datos. El reglamento propuesto se
refiere a las cuestiones planteadas por la nube. En esencia, aclara la importante
cuestión de la legislación aplicable, garantizando que se aplicaría directa y
uniformemente en los veintisiete Estados miembros un único conjunto de normas.
Esto será positivo para las empresas y los ciudadanos, al impulsar unas
condiciones equitativas y reducir la carga administrativa y los costes de
cumplimiento para las empresas en toda Europa, garantizando al mismo tiempo un
alto nivel de protección de las personas y permitiéndoles un mayor control
sobre sus datos. Una mayor transparencia del tratamiento de los datos también
contribuirá a aumentar la confianza de los consumidores. La propuesta facilita
las transferencias de datos personales a países de fuera de la UE y del EEE,
asegurando al mismo tiempo la continuidad de la protección de las personas
afectadas. El nuevo marco jurídico aportará las condiciones necesarias para la
adopción de códigos de conducta y de normas para la nube, cuando las partes
interesadas perciban la necesidad de disponer de sistemas de certificación para
verificar que el prestador del servicio ha aplicado las normas adecuadas de
seguridad informática y las garantías pertinentes para las transferencias de
datos. Dado que la preocupación por la
protección de datos se considera uno de los más graves obstáculos para la aceptación
de la computación en nube, destaca la importancia de que el Consejo y el
Parlamento trabajen con rapidez para conseguir la adopción de la propuesta de
Reglamento tan pronto como sea posible, en 2013. Mientras tanto, como la computación en
nube implica cadenas de proveedores y otros agentes, tales como proveedores de
infraestructuras o de comunicaciones, es necesario disponer de directrices en
cuanto a la aplicación de la vigente Directiva de la UE sobre protección de
datos, en particular para identificar y distinguir los derechos y obligaciones
correspondientes de los controladores y procesadores de datos que trabajan para
los proveedores de servicios en la nube, o los agentes de la cadena de valor.
Por otra parte, debido a la naturaleza específica de la computación en nube, se
han planteado cuestiones sobre la legislación aplicable en caso de que el lugar
de establecimiento pertinente de un prestador en la nube sea difícil de
determinar, por ejemplo cuando se trate de usuarios de fuera de la UE, o de
proveedores de fuera de la UE cuando utilicen equipos que funcionen en la UE.
En este contexto, la Comisión acoge con satisfacción las orientaciones sobre la
aplicación de la vigente Directiva de la UE sobre protección de datos recogidas
en el dictamen del Grupo de Trabajo de Protección de Datos, el denominado
«Grupo de Trabajo del Artículo 29» sobre la computación en nube, de 1 de julio
de 2012[19].
La Comisión considera que el dictamen del Grupo de Trabajo del Artículo 29
proporciona una buena base para la transición desde la vigente Directiva de la
UE sobre protección de datos hacia el nuevo reglamento de la UE sobre
protección de datos, y que debe guiar el trabajo de las autoridades nacionales
y de las empresas y, de este modo, ofrecer la máxima claridad y seguridad
jurídica sobre la base del marco jurídico vigente. Además, una vez se haya adoptado la
propuesta de Reglamento, la Comisión hará uso de los nuevos mecanismos
establecidos en ella para elaborar, en estrecha cooperación con las autoridades
nacionales de protección de datos, las eventuales directrices adicionales que
puedan ser necesarias para la aplicación de la legislación europea sobre
protección de datos en materia de servicios en la nube. El Derecho contractual se consideraba
también motivo de preocupación por afectar negativamente a la confianza digital
de los consumidores que no tenían seguridad sobre sus derechos y carecían de
protección, y de los comerciantes que necesitaban un marco que les facilitara
ofrecer sus productos en línea. En este contexto, la Comisión ha propuesto ya
un reglamento relativo a una normativa común de compraventa europea[20]. 3.2. Acciones clave
específicas en materia de computación en nube El primer paso esencial en el proceso de
hacer una Europa favorable a la nube consiste en completar el mercado único
digital avanzando lo más rápidamente posible hacia la adopción y la aplicación
de las propuestas de la Agenda Digital que están sobre la mesa. Pero, para subir otro grado hacia la actividad en
nube, debe desarrollarse más un clima de seguridad y confianza a fin de
estimular la adopción activa de la computación en nube en Europa. Es necesaria una cadena de medidas
generadoras de certidumbre para crear confianza en las soluciones en nube. Esta cadena se inicia con la identificación de un
conjunto apropiado de normas que puedan certificarse con el fin de permitir que
los compradores públicos y privados tengan la certeza de que cumplen sus
obligaciones y de que acceden a una solución adecuada para satisfacer sus
necesidades cuando adoptan servicios en la nube. Las
cláusulas de los contratos, a su vez, pueden hacer referencia a estas normas y
certificados, para que los proveedores y los usuarios se sientan seguros de que
los contratos son equitativos. Los trabajos
preparatorios mencionados anteriormente indican la necesidad de disponer de
marcos específicos para la computación en nube en relación tanto con las normas
y la certificación como con las condiciones contractuales. Las autoridades públicas tienen un papel
que desempeñar a la hora de forjar un ambiente de confianza en torno a la nube
en Europa. Tienen la oportunidad de aprovechar
el peso de la contratación pública para fomentar el desarrollo y la aceptación
de la computación en nube en Europa, sobre la base de tecnologías abiertas y de
plataformas seguras. Si se establece un marco
claro y protector para la adopción por el sector público, se garantizará que
esta tecnología proporciona un acceso de confianza a los usuarios
internacionales y convierte a Europa en un punto neurálgico de la innovación de
los servicios en la nube. Además, la
aceptación por los compradores públicos de soluciones de confianza en la nube
podría animar a las PYME a adoptarlas también. También existe la preocupación de que la
incidencia económica de la computación en nube no realice su pleno potencial si
la tecnología no es adoptada tanto por las autoridades públicas como por las
pequeñas y medianas empresas (PYME). En ambos
casos, la adopción por ahora es marginal, debido a la dificultad de evaluar los
riesgos de la adopción de la nube. Para contribuir al logro de estos
objetivos, por lo tanto, la Comisión Europea pondrá en marcha tres medidas
específicas sobre la nube: 1) Acción clave 1: Abrirse paso a
través de la selva de normas 2) Acción clave 2: Condiciones
contractuales seguras y justas 3) Acción clave 3: Crear una
Asociación Europea de Computación en Nube para impulsar la innovación y el
crecimiento desde el sector público. 3.3. Acción clave 1 – Abrirse
paso a través de la selva de normas El despegue de las actividades en nube se
verá favorecido por un mayor uso de las normas, por la certificación de los
servicios en la nube para demostrar que cumplen estas normas y por el refrendo
de tales certificados por parte de las autoridades normativas para indicar el
cumplimiento de las obligaciones jurídicas. Actualmente, los distintos vendedores
están incentivados para luchar por conseguir una posición dominante haciendo
cautivos a sus clientes, lo que es un obstáculo para aplicar enfoques normalizados
a todo el sector. A pesar de los numerosos esfuerzos por aumentar la
normalización, principalmente dirigidos por los proveedores, es posible que las
nubes evolucionen de manera desprovista de interoperabilidad, portabilidad de
datos y reversibilidad, todos ellos elementos cruciales para evitar que los
clientes queden cautivos. Las normas sobre la nube también
afectarán a partes interesadas fuera del sector de las TIC, en particular a las
PYME, a los usuarios del sector público y a los consumidores. No es frecuente
que estos usuarios puedan evaluar las afirmaciones de los proveedores en
relación con la aplicación que hacen de las normas, la interoperabilidad de sus
nubes o la facilidad con la que los datos pueden trasladarse de un proveedor a
otro. Por este motivo es necesario disponer de una certificación fiable e
independiente. Ya se están tomando medidas de
normalización y certificación para la computación en nube. El Instituto
Nacional de Normas y Tecnología de EE.UU. (National Institute for Standards
and Technology, NIST) ha publicado una serie de documentos entre los que
figura un conjunto ampliamente aceptado de definiciones. El Instituto Europeo
de Normas de Telecomunicación (ETSI) ha creado un grupo sobre la computación en
nube para analizar las necesidades de normalización de la nube y la conformidad
con normas de interoperabilidad. Está clara la necesidad de que se den
iniciativas para establecer normas adicionales. Sin embargo, ahora la prioridad
es desplegar las normas existentes para que aumente la confianza en la
computación en nube mediante paquetes de servicios comparables y ofertas
diversas e interoperables. Además de señalar las normas correspondientes, es
necesario disponer de una certificación de su cumplimiento. Muchos, y ciertamente todas las
organizaciones grandes, piden la certificación de que sus sistemas informáticos
cumplen los requisitos legales y de auditoría, así como de que las aplicaciones
y sistemas son interoperables. La Comisión: Ÿ fomentará las ofertas en nube fiables pidiendo al ETSI que
se coordine con los interesados de forma transparente y abierta a fin de
elaborar para 2013 un mapa detallado de las normas necesarias (respecto a
aspectos como la seguridad, la interoperabilidad, la portabilidad de datos y la
reversibilidad); Ÿ aumentará la confianza en los servicios de computación en
nube mediante el reconocimiento, a nivel de la UE, de las especificaciones
técnicas en el ámbito de las tecnologías de la información y de la comunicación
para la protección de los datos personales de conformidad con el nuevo
Reglamento sobre la normalización europea[21]; Ÿ trabajará con la ayuda de la ENISA y de otros organismos
pertinentes para contribuir al desarrollo de sistemas de certificación
voluntarios a escala de la UE en el ámbito de la computación en nube (incluso
en lo que respecta a la protección de datos) y establecerá una lista de tales
sistemas para 2014; Ÿ atenderá a los desafíos medioambientales planteados por
una mayor utilización de la nube, al acordar con la industria una metrología
armonizada para el consumo de energía, el consumo de agua y las emisiones de
carbono de los servicios en la nube de aquí a 2014[22]. 3.4. Acción
clave 2: Condiciones contractuales seguras y justas Los acuerdos tradicionales de
externalización en el ámbito informático solían negociarse y referirse al
almacenamiento de datos, las instalaciones de tratamiento y los servicios
definidos y descritos en detalle desde el principio. Por otro parte, los
contratos de computación en nube crean esencialmente un marco en el que el
usuario tiene acceso a capacidades informáticas infinitamente modulables y
flexibles según sus necesidades. No obstante, la mayor flexibilidad de la
computación en nube que existe actualmente en comparación con la
externalización tradicional suele tener como contrapartida una menor seguridad
para el cliente debido a que los contratos con los proveedores de servicios en
la nube no son suficientemente específicos ni equilibrados. La complejidad y la incertidumbre del
marco jurídico para los proveedores de servicios en la nube hace que estos
recurran con frecuencia a contratos o acuerdos de nivel de servicios[23] de tipo
complejo, con amplias cláusulas de exención de responsabilidad. El recurso a
contratos estándar, de tipo «lo tomas o lo dejas», podría suponer un ahorro
para el proveedor de servicios, pero suele ser indeseable para el usuario,
incluido el consumidor final. Tales contratos pueden también imponer la
elección de la legislación aplicable o bloquear la recuperación de datos. Incluso las empresas más grandes tienen poca
capacidad de negociación, y los contratos no suelen contemplar la
responsabilidad por la integridad de los datos, la confidencialidad o la
continuidad del servicio[24]. Por lo que se refiere a los usuarios
profesionales, el desarrollo de condiciones tipo para los acuerdos de nivel de
servicios aplicables a la computación en nube fue una de las cuestiones más
importantes planteada durante el proceso de consulta. Los acuerdos de nivel de
servicios determinan la relación entre los proveedores de servicios en la nube
y los usuarios profesionales y, por tanto, constituyen fundamentalmente la base
para que los usuarios de la nube puedan confiar en la capacidad del proveedor
para prestar servicios. Por lo que respecta a los consumidores y
a las pequeñas empresas, la propuesta de Reglamento sobre una normativa común
de compraventa europea[25],
presentada por la Comisión como una acción destinada a crear confianza en el
mundo digital en el marco de la Agenda Digital, aborda muchos de los obstáculos
derivados de las diferencias entre las normativas nacionales de compraventa y
proporciona a las partes contractuales un conjunto uniforme de normas. La propuesta incluye normas adaptadas al suministro
de «contenidos digitales» que cubren algunos aspectos de la computación en nube[26]. Es necesario un trabajo complementario
específico para las cuestiones no reguladas por la normativa común de
compraventa europea a fin de garantizar que otras cuestiones contractuales
pertinentes en materia de servicios de computación en nube puedan ser reguladas
también mediante una estrategia similar de adopción de instrumentos
facultativos. Este trabajo complementario debe abarcar cuestiones como la
conservación de datos tras la rescisión del contrato, la divulgación y la
integridad de los datos, la localización y la transferencia de datos, la
responsabilidad directa e indirecta, la propiedad de los datos, la modificación
del servicio por los proveedores de servicios en la nube y la subcontratación. Aunque la actual legislación de la UE
protege a los usuarios de servicios en la nube, los consumidores suelen
desconocer sus derechos a este respecto, en particular la legislación aplicable
y la competencia judicial en materia civil y mercantil, especialmente cuando se
trata de cuestiones relacionadas con el Derecho contractual[27].
En la consulta[28] se puso de manifiesto la conveniencia de
elaborar cláusulas contractuales tipo para resolver esos problemas. Los
usuarios industriales y los proveedores de servicios han manifestado la necesidad
de disponer de acuerdos de autorregulación o normalización. Por lo que respecta
a los contratos con los consumidores y las pequeñas empresas, pueden requerirse
condiciones contractuales europeas tipo, sobre la base de un instrumento
opcional de Derecho contractual, para establecer contratos de servicios en la
nube transparentes y justos. La identificación y difusión de las
mejores prácticas en materia de modelos de condiciones contractuales acelerará
la aceptación de la computación en nube, al aumentar la confianza de los
clientes potenciales. La adopción de medidas adecuadas sobre
las cláusulas contractuales puede resultar útil asimismo en el ámbito crucial
de la protección de datos. Como se ha señalado anteriormente, la propuesta de
Reglamento sobre la protección de los datos personales garantizará un nivel
elevado de protección de las personas físicas al asegurar la continuidad de esa
protección cuando los datos se transfieran fuera de la UE y del EEE,
principalmente mediante cláusulas contractuales tipo aplicables a las
transferencias internacionales de datos y el establecimiento de las condiciones
necesarias para la adopción de normas vinculantes para las empresas y
favorables a la nube. Estos cambios permitirán que las normas de protección de
datos de la UE tengan en cuenta las realidades geográficas y técnicas de la
computación en nube. Para finales de 2013, la Comisión: ·
Elaborará, con las partes interesadas,
cláusulas contractuales tipo para los acuerdos de nivel de servicios de
computación en nube aplicables a los contratos entre proveedores de servicios
en la nube y usuarios profesionales, teniendo en cuenta el acervo de la UE en
curso de elaboración en este ámbito. ·
En consonancia con la Comunicación sobre una
normativa común de compraventa europea[29], propondrá a los consumidores y a las
pequeñas empresas condiciones contractuales europeas tipo para las cuestiones
que entran dentro del ámbito de aplicación de la normativa común de compraventa
europea propuesta. El objetivo es unificar las principales condiciones
contractuales, proporcionando las mejores prácticas en materia de condiciones
contractuales para los servicios de computación en nube en lo que se refiere a
los aspectos relacionados con el suministro de «contenidos digitales». ·
Encargará a un grupo de expertos creado a tal
fin, entre los que se incluirán representantes del sector, que determine, antes
de que finalice 2013, condiciones contractuales seguras y justas para los
consumidores y las pequeñas empresas, sobre la base de un instrumento
facultativo similar, para los aspectos relacionados con la nube que no entran
dentro del ámbito de aplicación de la normativa común de compraventa europea. ·
Facilitará la participación de Europa en el
crecimiento mundial de la computación en nube, revisando las cláusulas
contractuales tipo aplicables a la transferencia de datos personales a terceros
países y adaptándolas, en caso necesario, a los servicios de computación en
nube e invitando a las autoridades nacionales de protección de datos a aprobar
las normas corporativas vinculantes para los proveedores de servicios en la
nube[30]. ·
Trabajará con el sector en la definición de un
código de conducta para los proveedores de servicios en la nube, con vistas a
una aplicación uniforme de las normas de protección de datos, que pueda
presentarse para aprobación al Grupo de Trabajo del Artículo 29, con el fin de
garantizar la seguridad jurídica y la coherencia entre el código de conducta y
la legislación de la UE. 3.5. Acción clave 3 –
Promover un liderazgo común del sector público mediante una Asociación Europea
de Computación en Nube El sector público tiene un papel
importante que desempeñar en la configuración del mercado de la computación en
nube. En su calidad de mayor comprador de servicios informáticos de la UE,
puede establecer requisitos estrictos respecto a las características,
prestaciones, seguridad, interoperabilidad y portabilidad de los datos, así
como al cumplimiento de los requisitos técnicos. También puede establecer
requisitos para la certificación. Varios Estados miembros han adoptado
iniciativas nacionales, tales como Andromède en Francia, G-Cloud en el Reino
Unido y Trusted Cloud en Alemania[31].
No obstante, dada la fragmentación del mercado del sector público, sus
requisitos tienen poca incidencia, la integración de los servicios es escasa y
los ciudadanos no obtienen todas las ventajas que podrían conseguir. La puesta
en común de los requisitos del sector público podría aportar mayor eficiencia y
unos requisitos sectoriales comunes (por ejemplo, en relación con la sanidad
electrónica, la asistencia social, la vida cotidiana asistida y servicios de
administración electrónica como los de datos abiertos[32]),
reduciría los costes y permitiría la interoperabilidad. El sector privado también se beneficiaría
de unos servicios de mayor calidad, más competencia, una normalización rápida y
una mejor interoperabilidad, así como de oportunidades de mercado para las PYME
de alta tecnología. Así pues, la Comisión va a
crear este año una Asociación Europea de Computación en Nube (AECN) a fin de
proporcionar un marco para iniciativas similares a nivel de los Estados
miembros. La AECN agrupará a expertos del sector y a usuarios del sector
público para trabajar de una manera abierta y totalmente transparente en la elaboración
de requisitos comunes de contratación pública en el ámbito de la computación en
nube. La Asociación no pretende crear una infraestructura física de computación
en nube, sino garantizar que la oferta comercial en Europa esté adaptada a las
necesidades europeas, por medio de requisitos de contratación pública que serán
promovidos por los Estados miembros y las entidades públicas participantes con
vistas a su utilización en toda la UE. La AECN también será esencial para
evitar la fragmentación y garantizar que la utilización pública de los
servicios de computación en nube sea interoperable, segura, más ecológica y
plenamente conforme con la normativa europea, por ejemplo en los ámbitos de la
protección de los datos y la seguridad. Siguiendo las indicaciones de un comité
de dirección, la Asociación reunirá a las autoridades públicas que cooperen y a
consorcios industriales para aplicar una medida de contratación precomercial
con objeto de: ·
determinar los requisitos del sector público
para los servicios en la nube; elaborar especificaciones para la contratación
de TI y obtener aplicaciones de referencia para demostrar la conformidad y las
características[33]; ·
avanzar hacia la contratación conjunta de
servicios de computación en nube por los organismos públicos sobre la base de
los nuevos requisitos comunes de los usuarios; ·
crear y ejecutar otras medidas que requieran
la coordinación con los interesados, como se describe en el presente documento. 4. Medidas políticas suplementarias La Comisión aplicará asimismo una serie
de medidas de acompañamiento en apoyo de las tres acciones clave. Otras iniciativas, como el acceso de banda ancha,
la itinerancia o la apertura de datos, contribuirán también a la creación de un
entorno favorable a una adopción más rápida de los servicios en la nube,
especialmente por parte de los consumidores y las PYME. 4.1. Medidas de estímulo La Comisión examinará la manera de hacer
pleno uso de sus otros instrumentos disponibles, en particular mediante el
apoyo a actividades de investigación y desarrollo, con arreglo a la iniciativa
Horizonte 2020, centradas en problemas a largo plazo específicos de la
computación en nube, así como mediante la asistencia a la migración hacia
soluciones en nube como, por ejemplo, programas informáticos para cambiar a la
nube desde los sistemas anteriores, para la gestión de servicios híbridos (que
combinen sistemas en nube y de otro tipo) y para evitar que los clientes queden
cautivos[34].
Su intención es poner en marcha en 2014
infraestructuras de servicios digitales conforme a la propuesta del Mecanismo
«Conectar Europa»[35],
como servicios públicos en nube disponibles en cualquier sitio para, por
ejemplo, la creación de empresas en línea, la contratación transfronteriza y
los servicios de sanidad electrónica, así como el acceso a la información del
sector público. Asimismo, aplicará su propio plan de nube dentro de la
estrategia de la Comisión electrónica (eCommission), que incluye un programa de
medidas para pasar a la nube servicios públicos aplicados en virtud de otros
programas comunitarios. Por último, adoptará medidas (como
estudios, sistemas de tutoría y orientación, sensibilización) para fomentar las
cibercapacidades y el espíritu empresarial digital en relación con la
computación en nube. 4.2. Diálogo internacional Sin obstáculos técnicos que detengan los
servicios en la nube en las fronteras geográficas, no solo es necesario
aprovechar plenamente las oportunidades del mercado único digital, sino también
tener en cuenta la situación internacional, más allá de la UE, tanto por lo que
respecta al marco jurídico (por ejemplo, para la legislación aplicable) como a
las medidas de apoyo al proceso de adopción. La computación en nube, nacida con
vocación mundial, pide un refuerzo del diálogo internacional para conseguir una
utilización transfronteriza que sea segura y sin fisuras. Por ejemplo, todos
los diálogos internacionales sobre comercio, aplicación de la ley, seguridad y
ciberdelincuencia tienen necesidad de reflejar plenamente los nuevos retos
planteados por la computación en nube[36]. Hay más terceros países que están
reconociendo la importancia de la computación en nube. Los Estados Unidos de
América, Japón, Canadá, Australia y ciertos países del Sudeste Asiático, como
Corea del Sur, Malasia y Singapur, tienen ya o están elaborando estrategias
sobre la computación en nube. Los ejes principales son asociaciones para
fomentar la aceptación por los organismos públicos, la promoción de los avances
tecnológicos y de la normalización, y el diálogo y la coordinación
internacionales sobre cuestiones jurídicas y técnicas. Así pues, la UE debe
profundizar su colaboración estructurada con los socios internacionales, no
solo para compartir experiencias y conseguir un desarrollo tecnológico
conjunto, sino también para conseguir unos ajustes jurídicos que promuevan la
evolución más eficaz y efectiva de la nube[37].
Esos diálogos se desarrollarán en foros multilaterales, tales como la OMC y la
OCDE, para anticipar objetivos comunes para los servicios de computación en
nube e integrar en sus negociaciones sobre libre comercio con la India,
Singapur, etc., las cuestiones relacionadas con la computación en nube. La Comisión aprovechará
también sus diálogos internacionales en curso con los Estados Unidos, la India,
Japón y otros países, en lo que se refiere, entre otras cosas, a los temas
clave relacionados con los servicios en la nube antes indicados, como la
protección de datos; el acceso a los datos por parte de los órganos policiales
y el recurso a acuerdos de asistencia jurídica mutua para evitar que las
empresas tengan que enfrentarse a solicitudes contradictorias de las
autoridades públicas; la coordinación de la seguridad de los datos a escala
mundial; la ciberseguridad; la responsabilidad de los proveedores de servicios
intermediarios; las normas y requisitos de interoperabilidad, en particular
para los servicios públicos; la aplicación de la legislación fiscal a los
servicios en la nube; y la cooperación en materia de investigación y desarrollo
tecnológico. 5. Conclusión La computación en nube abarca una amplia
gama de ámbitos estratégicos. Deben adoptarse rápidamente las iniciativas
políticas en curso, como la reforma de la protección de datos y la normativa
común de compraventa europea, que se proponen reducir los obstáculos a la
aceptación de la computación en nube en la UE. Al mismo tiempo, la Comisión va a
intervenir activamente en 2013 respecto a las acciones clave indicadas en la
presente Comunicación, especialmente en lo que respecta a las medidas en
materia de normalización y certificación para la computación en nube, el
desarrollo de condiciones contractuales seguras y justas y la puesta en marcha
de la Asociación Europea de Computación en Nube. La Comisión prestará suma atención a las
cuestiones políticas emergentes que puedan afectar al potencial económico y
social de la computación en nube en ámbitos tales como la fiscalidad, la
contratación pública, la reglamentación financiera o la ejecución de las leyes,
en aquellos casos en que la naturaleza intrínsecamente transfronteriza de la
computación en nube plantee dudas en cuanto al cumplimiento de las normas y las
obligaciones de notificación. La Comisión presentará a finales de 2013
un informe sobre la evolución de todo el conjunto de medidas de la presente
Estrategia, así como las nuevas iniciativas de propuestas estratégicas y
legislativas que puedan ser necesarias. En los dos próximos años, durante los
cuales se definirán y ejecutarán las acciones arriba indicadas, se sentarán las
bases para que Europa se convierta en una potencia mundial de la computación en
nube. El avance adecuado en esta fase preparatoria proporcionará una base
estable para una fase de despegue rápido, entre 2014 y 2020, durante la cual la
utilización de las ofertas de servicios de computación en nube accesibles al
público podría alcanzar un índice de crecimiento anual compuesto del 38 %
(aproximadamente el doble del índice que se alcanzaría si no se aplicaran las
medidas políticas determinantes). La Comisión invita a los Estados miembros
a aprovechar el potencial de la computación en nube. Los Estados miembros deben
desarrollar el uso de la nube por el sector público sobre la base de enfoques
comunes que mejoren las características y la confianza, además de reducir los
costes. Será crucial una participación activa en la Asociación Europea de
Computación en Nube y el aprovechamiento de sus resultados. Asimismo, la Comisión invita a las empresas
del sector a cooperar estrechamente en el desarrollo y la adopción de normas
comunes y de medidas de interoperabilidad. [1] Kretschmer,
T. (2012), «Information and Communication Technologies and Productivity Growth:
A Survey of the Literature», OECD Digital Economy Papers, No. 195, OECD
Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en
. [2] Comunicación
«Un marco coherente para aumentar la confianza en el mercado único digital del
comercio electrónico y los servicios en línea», COM(2011) 942 final. [3] IDC
(2012): «Quantitative Estimates of the Demand for Cloud Computing in Europe and
the Likely Barriers to Take-up» (Estimaciones cuantitativas de la demanda de
computación en nube en Europa y de los posibles obstáculos a su asimilación);
pueden verse más detalles en el documento de trabajo de la Comisión que
acompaña a la presente Comunicación, sección 3.1. La importancia de la
computación en nube se reconoce asimismo en la parte «Conjunto de medidas
esenciales para el empleo en las TIC», anexo de la Comunicación de la Comisión
«Hacia una recuperación generadora de empleo», COM(2012) 173 final. [4] Por
ejemplo, las organizaciones pueden preocuparse por la continuidad de sus
actividades en caso de interrupción del servicio, mientras que los particulares
pueden tener dudas acerca de lo que ocurre con su información personal. Estas
preocupaciones reducen la velocidad general de adopción de la computación en
nube. [5] Muchas
de estas definiciones son muy abstractas: una definición ampliamente difundida,
elaborada por el NIST (National Institute for Standards and Technology) de
Estados Unidos en 2009, es la de modelo que permite el acceso, fácil y a
voluntad, a una red de recursos informáticos configurables compartidos, el cual
puede establecerse e interrumpirse rápidamente con un mínimo esfuerzo o
interacción con un prestador de servicios. [6] IDC
(2012): «Quantitative Estimates of the Demand for Cloud Computing in Europe and
the Likely Barriers to Take-up» (Estimaciones cuantitativas de la demanda de
computación en nube en Europa y de los posibles obstáculos a su asimilación). [7] Por
ejemplo, uno de los estudios prevé que el mercado de la computación en nube se
triplique de aquí a 2014. Otro estudio considera que para entonces se habrán
sumado a la economía once millones de puestos de trabajo. Véase el documento de
trabajo de la Comisión, punto 4.1. [8] Véase:
Greenpeace (2012): «How clean is your cloud?» [9] Véase: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf
[10] Gobierno
británico (2011): «Government Cloud Strategy», www.cabinetoffice.gov.uk
. [11] En
contraste con una nube privada, que sería un servicio o infraestructura
específica para un cliente particular, sin estar abierto a su utilización por
otros clientes. [12] IDC
(2012): En el documento «Quantitative Estimates of the Demand for Cloud
Computing in Europe and the Likely Barriers to Take-up» (Estimaciones cuantitativas
de la demanda de computación en nube en Europa y los posibles obstáculos para
su adopción) se calcula que con la hipótesis de políticas favorables podría
haber más de 3,8 millones de trabajadores en relación con la nube, frente a
aproximadamente 1,3 millones con la de «no intervención», es decir, la
aplicación de la política podría inducir la creación de 2,5 millones de puestos
de trabajo adicionales. [13] Comunicación
«Acta del Mercado Único», COM(2011) 206 final. [14] Las
actuaciones correspondientes consistían en proponer una directiva sobre gestión
colectiva de derechos [COM(2012) 372 final] y una directiva sobre obras
huérfanas [COM(2011) 289 final], y revisar la Directiva relativa a la
reutilización de la información del sector público [COM(2011) 877 final], todo
lo cual ya se ha efectuado. [15] Libro
Verde sobre la distribución en línea de obras audiovisuales en la Unión
Europea: oportunidades y problemas en el avance hacia un mercado único digital,
COM(2011) 427 final. [16] Véase
la Comunicación de la Comisión «Un mercado único de los derechos de propiedad
intelectual», COM(2011) 287 final –Acción 8–, mediante la que se puso en marcha
el proceso de mediación dirigido a «explorar posibles planteamientos para
armonizar la metodología empleada para imponer los cánones» y en la que se
declaraba que mediante «una labor concertada de todas las partes para resolver
los problemas pendientes, cabe esperar que puedan tomarse medidas legislativas
generales a nivel de la UE». La Comunicación COM(2011) 942 final, sobre el
comercio electrónico, prevé una iniciativa legislativa en 2013 sobre las copias
privadas. [17] Comunicación
sobre comercio electrónico, COM(2011) 942 final, p. 15. [18] Propuesta
de Reglamento relativo a la identificación electrónica y los servicios de
confianza para las transacciones electrónicas en el mercado interior, COM(2012)
238/2. [19] Véase
el dictamen del Grupo de Trabajo del Artículo 29 sobre la computación en nube,
adoptado el 1 de julio de 2012: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.
[20] COM(2011)
635 final. [21] Adoptado
por la Comisión el 11 de septiembre de 2012, sobre la base de la propuesta de
la Comisión, COM(2011) 315, y que entrará en vigor el 1 de enero de 2013. [22] http://www.ict-footprint.eu [23] Un ANS
especifica las condiciones técnicas de la prestación del servicio, por ejemplo
el grado de disponibilidad garantizada expresado en porcentaje. [24] Véase el
dictamen del Grupo de Trabajo del Artículo 29 sobre la computación en nube: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [25] COM(2011)
635 final. [26] La
propuesta de Reglamento relativo a una normativa común de compraventa europea
se aplica a algunos de los contratos para el suministro de contenidos
digitales, es decir, «los datos producidos y suministrados en formato digital,
siguiendo o no las especificaciones del consumidor, incluidos los contenidos
videográficos, sonoros, fotográficos o escritos; los juegos digitales; los
programas informáticos; y los contenidos digitales que permitan personalizar
equipos o programas informáticos existentes» (contenidos digitales) que puedan
ser almacenados, tratados y reutilizados por el usuario, o a los que este pueda
tener acceso, pero excluye «los servicios y redes de comunicaciones
electrónicas y los recursos y servicios asociados», así como «la creación de
nuevos contenidos digitales y la modificación de los ya existentes». [27] Véanse: el
Reglamento (CE) nº 593/2008 sobre la ley aplicable a las obligaciones
contractuales (Roma I), DO L 177 de 4.7.2008, y el Reglamento (CE) nº 44/2001 relativo a la competencia judicial, el reconocimiento
y la ejecución de resoluciones judiciales en materia civil y mercantil, DO L 12
de 16.1.2001. [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf. [29] Comunicación
de la Comisión titulada «Una Agenda del Consumidor Europeo para impulsar la
confianza y el crecimiento», COM(2012) 225 final. [30] Los
dictámenes pertinentes del Grupo de Trabajo del Artículo 29 (véanse: WP 195 y
WP 153) servirán de base a un proyecto de la Comisión. Las normas corporativas
vinculantes son un medio para permitir las transferencias internacionales
legales de datos: regulan con carácter ejecutivo cómo tratan los datos
personales las distintas partes de una empresa, independientemente de su
localización. [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf [32] Comunicación «Datos abiertos: Un motor para la innovación, el
crecimiento y la gobernanza transparente», COM(2011) 882 final. [33] Esta
medida se financiará en 2013 a través del Séptimo Programa Marco de
Investigación (7PM); la correspondiente convocatoria de propuestas se publicó
el 9 de julio de 2012. [34] Véanse los
informes del grupo de expertos en la computación en nube «The Future of cloud
computing. Opportunities for European cloud computing
beyond 2010»: http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf y «Advances in Clouds»: http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf [35] Propuesta
de Reglamento por el que se establece el Mecanismo «Conectar Europa», COM(2011)
665. [36] La
Comunicación COM(2011) 163, sobre la protección de infraestructuras críticas de
información, señala como prioridad conseguir que haya confianza en la nube, e
invita a «profundizar los debates sobre las mejores estrategias de gobernanza». [37] Este
diálogo se ha iniciado en el marco del diálogo UE-EE.UU. sobre la sociedad de
la información, el Consejo Euroamericano de Empresarios (European American
Business Council) y el diálogo UE-Japón sobre la sociedad de la información. También
puede examinarse la cuestión de la nube en el Consejo Económico Transatlántico
y en la cooperación UE-EE.UU. entre PYME.