15.12.2016   

FI

Euroopan unionin virallinen lehti

C 468/19

—

ottaa huomioon 27. syyskuuta 2012 annetun komission tiedonannon aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa” (COM(2012)0529) ja siihen liittyvän valmisteluasiakirjan,

—

ottaa huomioon 3. maaliskuuta 2010 annetun komission tiedonannon aiheesta ”Eurooppa 2020: älykkään, kestävän ja osallistavan kasvun strategia” (COM(2010)2020),

—

ottaa huomioon 19. toukokuuta 2010 annetun komission tiedonannon Euroopan digitaalistrategiasta (COM(2010)0245),

—

ottaa huomioon 5. toukokuuta 2010 antamansa päätöslauselman Euroopan uudesta digitaalisesta asialistasta: 2015.eu (1),

—

ottaa huomioon monivuotisen radiotaajuuspoliittisen ohjelman perustamisesta 14. maaliskuuta 2012 annetun Euroopan parlamentin ja neuvoston päätöksen N:o 243/2012/EU,

—

ottaa huomioon 25. tammikuuta 2012 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) (COM(2012)0011),

—

ottaa huomioon 19. lokakuuta 2011 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi Verkkojen Eurooppa -välineestä (COM(2011)0665),

—

ottaa huomioon radio- ja telepäätelaitteista ja niiden vaatimustenmukaisuuden vastavuoroisesta tunnustamisesta 9. maaliskuuta 1999 annetun Euroopan parlamentin ja neuvoston direktiivin 1999/5/EY,

—

ottaa huomioon Euroopan telealan standardointilaitoksen (ETSI) osuuden pilvipalvelustandardien kehittämisessä,

—

ottaa huomioon kuluttajan oikeuksista, neuvoston direktiivin 93/13/ETY ja parlamentin ja neuvoston direktiivin 1999/44/EY muuttamisesta sekä neuvoston direktiivin 85/577/ETY ja parlamentin ja neuvoston direktiivin 97/7/EY kumoamisesta 25. lokakuuta 2011 annetun parlamentin ja neuvoston direktiivin 2011/83/EU,

—

ottaa huomioon kulutustavaroiden kauppaa ja niihin liittyviä takuita koskevista tietyistä seikoista 25. toukokuuta 1999 annetun parlamentin ja neuvoston direktiivin 1999/44/EY (2),

—

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun parlamentin ja neuvoston direktiivin 95/46/EY (3),

—

ottaa huomioon tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8. kesäkuuta 2000 annetun parlamentin ja neuvoston direktiivin 2000/31/EY (4),

—

ottaa huomioon tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa 22. toukokuuta 2001 annetun parlamentin ja neuvoston direktiivin 2001/29/EY (5),

—

ottaa huomioon työjärjestyksen 48 artiklan,

—

ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön sekä oikeudellisten asioiden valiokunnan, kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan ja sisämarkkina- ja kuluttajansuojavaliokunnan lausunnot (A7-0353/2013),

A.

ottaa huomioon, että vaikka erityyppiset etäresurssipalvelut, jotka nyt yleisesti tunnetaan pilvipalveluina, eivät ole uusia, pilvipalvelujen laajuus, suorituskyky ja sisältö merkitsevät huomattavaa tieto- ja viestintäteknologian kehittymistä;

B.

ottaa huomioon, että pilvipalvelut ovat joka tapauksessa viime vuosina herättäneet kiinnostusta, mikä johtuu uusien ja innovatiivisten laajamittaisten liiketoimintamallien kehittämisestä, pilvipalvelujen tarjoajien voimakkaasta kampanjoinnista, teknisestä innovoinnista ja lisääntyneestä laskentakapasiteetista, hintojen alentumisesta ja nopeista tiedonsiirtoyhteyksistä sekä mahdollisista taloudellisista hyödyistä ja tehokkuushyödyistä, energiankulutus mukaan luettuna, joita pilvipalvelut tarjoavat kaikenlaisille käyttäjille;

C.

ottaa huomioon, että pilvipalvelujen kehittäminen ja niiden käyttö harvaan asutuilla ja syrjäisillä alueilla voi vähentää näiden alueiden eristyneisyyttä, mutta että siihen liittyy samalla erityisen vaikeita haasteita, koska näillä alueilla ei ole riittävästi tarvittavaa infrastruktuuria;

D.

ottaa huomioon, että pilvipalvelujen tarjoajien hyödyt koostuvat esimerkiksi palvelumaksuista, alihyödynnettyjen ylimääräisten tietotekniikkaresurssien rahaksi muuttamisesta, mittakaavaeduista sekä mahdollisuudesta varmaan asiakaskuntaan (nk. sitomisvaikutus) ja käyttäjätietojen toissijaiseen käyttöön, kuten mainostamiseen siten, että otetaan asianmukaisesti huomioon henkilötietojen yksityisyyden ja suojaamisen vaatimukset; ottaa kuitenkin huomioon, että sitomisvaikutus saattaa vaikuttaa haitallisesti kilpailuun, mikä kuitenkin voidaan välttää kohtuullisilla standardointitoimilla ja tehostamalla teollis- ja tekijänoikeuksien lisensioinnin avoimuutta;

E.

ottaa huomioon, että pilvipalvelujen käyttäjien hyödyt koostuvat mahdollisesti alemmista kustannuksista, ajasta ja paikasta riippumattomasta pääsystä verkkoon, käyttömukavuudesta, luotettavuudesta skaalattavuudesta ja turvallisuudesta;

F.

katsoo, että pilvipalveluihin sisältyy myös riskejä käyttäjille, erityisesti kun on kyse arkaluonteisista tiedoista, ja että käyttäjien on oltava tietoisia näistä riskeistä; ottaa huomioon, että jos pilvipalveluja tarjotaan tietyssä valtiossa, kyseisen valtion viranomaisilla saattaa olla pääsy tietoihin; katsoo, että komission olisi otettava tämä huomioon esittäessään pilvipalveluja koskevia ehdotuksia ja suosituksia;

G.

ottaa huomioon, että pilvipalvelut velvoittavat käyttäjät luovuttamaan tietoja tallennustilan tarjoajalle, ts. kolmannelle osapuolelle, mikä herättää yksittäisten käyttäjien tietojen jatkuvaan tarkkailuun ja kyseisiin tietoihin pääsyyn sekä niiden suojaamiseen palveluntarjoajalta, toisilta saman palvelun käyttäjiltä ja muilta osapuolilta liittyviä kysymyksiä; katsoo, että edistämällä palveluja, jotka sallivat käyttäjän ja vain käyttäjän hallita tallennettuja tietoja siten, että tallennustilan tarjoajalla ei ole pääsyä kyseisiin tietoihin, voitaisiin ratkaista joitakin asiaan liittyviä ongelmia;

H.

katsoo, että pilvipalvelujen lisääntynyt käyttö ja se, että niitä tuottaa rajallinen määrä suuria palveluntarjoajia, merkitsee, että yhä suuremmat määrät tietoja keräytyy kyseisten palveluntarjoajien käsiin, mikä lisää huomattavasti niiden tehokkuutta mutta myös kasvattaa tietojen katastrofaalisen tuhoutumisen, internetin vakauden mahdollisesti vaarantavien keskittyneiden toimintahäiriöiden ja tietojen kolmansille osapuolille päätymisen riskiä;

I.

katsoo, että pilvipalvelujen kaikkien osapuolten vastuuta ja korvausvelvollisuutta olisi selvennettävä erityisesti turvallisuuden ja tietosuojavaatimusten osalta;

J.

katsoo, että pilvipalvelujen markkinat näyttävät jakautuneen kahtia kuluttajien ja yritysten markkinoihin;

K.

katsoo, että yrityskäyttäjien kannalta standardoidut pilvipalvelut, jos ne täyttävät käyttäjien erityistarpeet, voivat olla kiinnostava keino muuntaa pääomakustannukset toimintamenoiksi ja saada nopeasti lisää laajempaa tallennus- ja käsittelykapasiteettia;

L.

katsoo, että kuluttajien kannalta se seikka, että erityisesti erityyppisten kuluttajalaitteiden käyttöjärjestelmien palveluntarjoajat ohjaavat kuluttajia yhä enemmän – muun muassa oletusasetusten käytön avulla – käyttämään palveluntarjoajakohtaisia pilvipalveluja, merkitsee, että nämä palveluntarjoajat luovat varmaa asiakaskuntaa ja keräävät käyttäjiensä tietoja;

M.

katsoo, että ulkoisten pilvipalvelujen käyttöä julkisella sektorilla on punnittava tarkoin ottaen huomioon yhtäältä kaikki kansalaisia koskeviin tietoihin liittyvät kasvaneet riskit ja toisaalta se, että taataan julkisen palvelun tehtävien suorittaminen;

N.

katsoo, että turvallisuusnäkökulmasta katsoen pilvipalvelujen käyttöönotto merkitsee, että vastuu kunkin yksittäisen käyttäjän tietojen turvallisuuden ylläpitämisestä on siirtynyt palvelun käyttäjältä palveluntarjoajalle, minkä vuoksi on varmistettava, että palvelujen tarjoajat ovat oikeuskelpoisia tarjoamaan turvallisia ja varmoja viestintäratkaisuja;

O.

ottaa huomioon, että pilvipalvelujen kehittäminen lisää välitetyn tiedon määrää sekä kaistanleveyden, suurempien latausnopeuksien ja hyvin nopeiden laajakaistaverkkojen kysyntää;

P.

katsoo, että Euroopan digitaalistrategian tavoitteiden saavuttaminen, mikä koskee erityisesti laajakaistan käyttöönottoa ja yleistä saatavuutta, rajat ylittäviä julkisia palveluja sekä tutkimus- ja innovointitavoitteita, on välttämätöntä, jotta EU voisi hyödyntää täysimittaisesti pilvipalvelujen tarjoamat edut;

Q.

ottaa huomioon viimeaikaiset tietoturvaloukkaukset ja erityisesti PRISM-vakoiluskandaalin;

R.

ottaa huomioon, että EU:ssa ei ole riittävästi palvelinfarmeja;

S.

ottaa huomioon, että digitaaliset sisämarkkinat ovat ratkaisevan tärkeitä Eurooppa 2020 -strategian tavoitteiden saavuttamisessa, mikä tehostaisi huomattavasti ponnisteluja sisämarkkinoiden toimenpidepaketin toteuttamiseksi ja EU:ssa vallitsevan talous- ja rahoituskriisin ratkaisemiseksi;

T.

ottaa huomioon, että EU:n laajuiset laajakaistaverkot, kaikkien kansalaisten yleiset ja yhtäläiset mahdollisuudet käyttää internet-palveluja sekä tietoverkon neutraaliuden takaaminen ovat perusedellytyksiä eurooppalaisen pilvipalvelujärjestelmän kehittämiselle;

U.

ottaa huomioon, että Verkkojen Eurooppa -välineen tarkoituksena on muun muassa laajentaa laajakaistaverkkoa Euroopassa;

V.

katsoo, että pilvipalveluilla olisi edistettävä pk-yritysten integrointia vähentämällä markkinoille pääsyn esteitä (esimerkiksi alentamalla tietotekniikan infrastruktuurin kustannuksia);

W.

ottaa huomioon, että tietosuojaa koskevien EU:n oikeusnormien noudattaminen on välttämätön edellytys eurooppalaiselle pilvipalvelujärjestelmälle;

X.

toteaa, että pilvipalveluja kehittämällä olisi edistettävä luovuutta, niin että se koituu sekä oikeudenhaltijoiden että käyttäjien eduksi; toteaa lisäksi, että prosessin aikana olisi vältettävä vääristymien syntymistä sisämarkkinoilla ja että kuluttajien ja yritysten luottamusta pilvipalveluihin olisi lisättävä;

1.

on tyytyväinen komission tiedonantoon aiheesta ”Pilvipalvelujen potentiaali käyttöön Euroopassa” ja pitää myönteisenä komission aikomusta kehittää pilvipalveluihin sovellettava johdonmukainen menettely, mutta katsoo, että säädös olisi joiltakin osin ollut asianmukaisempi väline mainitun strategian kunnianhimoisten tavoitteiden saavuttamiseksi;

2.

korostaa, että suurikapasiteettisen ja turvallisen viestintäinfrastruktuurin mahdollistava politiikka on ratkaisevan tärkeä tekijä kaikkien tiedonsiirtoon perustuvien palvelujen, myös pilvipalvelujen kannalta, mutta korostaa, että Verkkojen Eurooppa -välineen puutteellisen rahoituksen vuoksi laajakaistan käyttöönoton tukemista on täydennettävä unionin muiden ohjelmien ja aloitteiden määrärahoilla, Euroopan rakenne- ja investointirahastot mukaan luettuina;

3.

korostaa, että pilvipalvelujen on tarjottava turvallisuutta ja luotettavuutta oikeassa suhteessa niihin lisääntyneisiin riskeihin, jotka johtuvat tiedon keskittymisestä rajalliselle määrälle palveluntarjoajia;

4.

korostaa, että unionin lainsäädännön tulisi olla neutraalia, ja ellei pakottavista yleistä etua koskevista syistä ole tarpeen, sitä ei tulisi mukauttaa helpottamaan eikä vaikeuttamaan mitään oikeudellista liiketoimintamallia tai palvelua;

5.

korostaa, että pilvipalveluja koskevaan strategiaan olisi sisällytettävä myös tietokeskusten energiankulutuksen kaltaiset oheistekijät ja niihin liittyvät ympäristökysymykset;

6.

korostaa tiedon hankkimiseen minkä tahansa internetiin yhteydessä olevan laitteen avulla liittyviä laajoja mahdollisuuksia;

7.

korostaa, että palvelinfarmien lukumäärän lisääminen EU:n alueella on selkeästi EU:n etujen mukaista kahdesta syystä: se mahdollistaisi teollisuuspolitiikassa suuremmat synergiavaikutukset Euroopan digitaalistrategiaan sisältyvien seuraavan sukupolven liityntäverkkojen (NGA-verkot) kehitystavoitteiden kanssa ja lisäisi luottamusta EU:n tietosuojajärjestelmään varmistamalla EU:n riippumattomuuden palvelimista;

8.

painottaa kaikkien kansalaisten digitaalisen lukutaidon merkitystä ja kehottaa jäsenvaltioita kehittämään konsepteja internetin turvallisen käytön edistämiseksi, pilvipalvelut mukaan luettuina;

9.

korostaa, että koska pilvipalveluihin sisältyy taloudellista potentiaalia EU:n kansainvälisen kilpailukyvyn parantamiseksi, niistä voi tulla tehokas kasvun ja työllisyyden väline;

10.

korostaa siksi, että toimivan laajakaistainfrastruktuurin puuttuessa tai sen saatavuuden ollessa riittämätön pilvipalvelujen kehittäminen saattaa lisätä kaupunki- ja maaseutualueiden digitaalista kahtiajakoa, mikä entisestään vaikeuttaa alueellisen yhteenkuuluvuuden ja alueellisen talouskasvun tavoitteiden saavuttamista;

11.

korostaa, että unionilla on edessään monenlaisia yhtäaikaisia BKT:n kasvuun kohdistuvia paineita aikana, jolloin mahdollisuudet vauhdittaa kasvua julkisista varoista ovat korkeiden velka- ja alijäämätasojen vuoksi vähäiset, ja kehottaa unionin toimielimiä ja jäsenvaltioita hyödyntämään kaikki mahdolliset kasvua edistävät tekijät; huomauttaa, että pilvipalvelut voivat saada aikaan muutoksia kaikilla talouden aloilla ja että niillä voi olla erityistä merkitystä muun muassa terveydenhuollon, energian, julkisten palvelujen ja koulutuksen alalla;

12.

korostaa, että työttömyys, myös nuoriso- ja pitkäaikaistyöttömyys, on lisääntynyt Euroopassa sietämättömälle tasolle ja pysyy lähitulevaisuudessa todennäköisesti edelleen korkeana ja että tämä edellyttää päättäväisiä ja pikaisia toimia kaikilla poliittisilla tasoilla; huomauttaa, että pilvipalvelujen kehittämiseen liittyviä tietoteknisiä taitoja ja digitaalista lukutaitoa edistävä koulutus voi näin ollen olla erittäin tärkeää kasvavan työttömyyden, erityisesti nuorisotyöttömyyden torjumiseksi;

13.

korostaa, että käyttäjien digitaalisia taitoja on parannettava ja että koulutuksessa on tuotava esiin pilvipalvelujen tarjoamat potentiaaliset hyödyt; muistuttaa, että pilvipalveluista vastaaville asiantuntijoille on kehitettävä uusia koulutusmahdollisuuksia;

14.

korostaa, että pk-yritykset ovat EU:n talouden ydin ja että tarvitaan lisää toimia EU:n pk-yritysten kansainvälisen kilpailukyvyn edistämiseksi ja parhaan mahdollisen ympäristön luomiseksi uusien lupaavien teknologisten sovellusten, kuten pilvipalvelujen, käyttöönotolle, sillä niillä voi olla suuri vaikutus EU:n yritysten kilpailukykyyn;

15.

korostaa pilvipalvelujen myönteistä merkitystä erityisesti kaukana sijaitsevilla tai syrjäisillä alueilla toimiville tai taloudellisissa vaikeuksissa oleville pk-yrityksille, koska ne voivat osaltaan auttaa vähentämään pk-yritysten kiinteitä kustannuksia mahdollistamalla tietokone- ja tallennuskapasiteetin vuokrauksen, ja kehottaa komissiota harkitsemaan sellaisten säännösten laatimista, joiden avulla pk-yritykset voivat lisätä kasvuaan ja tuottavuuttaan, koska ne voivat hyötyä alemmista alkukustannuksista ja paremmista analyyttisten välineiden käyttömahdollisuuksista;

16.

kannustaa komissiota ja jäsenvaltioita tiedottamaan pilvipalveluihin liittyvistä taloudellisista mahdollisuuksista erityisesti pk-yrityksille;

17.

toteaa, että EU:n on hyödynnettävä pilviteknologian suhteellisen varhainen vaihe ja panostettava tämän teknologian kehittämiseen voidakseen hyödyntää sen tarjoamia mittakaavaetuja ja siten elvyttää talouttaan erityisesti tieto- ja viestintäteknologian alalla;

18.

korostaa, että sisämarkkinoiden tulisi säilyä avoimina kaikille unionin oikeutta noudattaville palveluntarjoajille, sillä palvelujen ja tiedon vapaa kulku lisää unionin teollisuuden kilpailukykyä ja mahdollisuuksia ja hyödyttää unionin kansalaisia;

19.

pitää valitettavana merkkejä siitä, että kolmansien maiden hallitukset käyttävät massiivisesti, laajasti ja umpimähkäisesti näiden maiden pilvipalveluissa säilytettäviä unionin käyttäjiä koskevia tietoja, ja kehottaa pilvipalvelujen tarjoajia avoimuuteen ja antamaan tietoja siitä, miten ne hallitsevat tietoja, joita kuluttajat luovuttavat heille käyttämällä pilvipalveluja;

20.

vaatii, että sen riskin torjumiseksi, että ulkomaiset hallitukset pääsevät suoraan tai epäsuorasti käyttämään tällaisia tietoja, joiden käyttö ei ole unionin oikeuden mukaan sallittua, komission on

21.

suhtautuu myönteisesti komission aikomukseen luoda EU:n laajuinen sertifiointijärjestelmä, jolla kannustettaisiin pilvipalvelujen kehittäjiä ja tarjoajia investoimaan yksityisyydensuojan parantamiseen;

22.

kehottaa komissiota määrittämään yhteistyössä unionin teollisuuden ja muiden sidosryhmien kanssa alat, joilla tietty unionin lähestymistapa voisi osoittautua yleismaailmallisesti erityisen kiinnostavaksi;

23.

korostaa, että on tärkeää turvata kilpailukykyiset ja avoimet unionin markkinat, jotta kaikille unionin käyttäjille voidaan tarjota varmat, kestävät, kohtuuhintaiset ja luotettavat palvelut; kehottaa luomaan yksinkertaisen ja avoimen menetelmän turvallisuudessa ilmenevien puutteiden tunnistamiseksi siten, että Euroopan markkinoilla toimivilla palvelujen tarjoajilla on riittävä ja asianmukainen kannustin puutteiden korjaamiseen;

24.

korostaa, että kaikkien unionissa toimivien pilvipalvelujen tarjoajien on kilpailtava tasapuolisin toimintaedellytyksin ja että kaikkiin on sovellettava samoja sääntöjä;

25.

korostaa, että pilvipalvelujen käyttöönotto julkisella sektorilla voi pienentää julkishallinnon kustannuksia ja auttaa tarjoamaan tehokkaampia palveluja kuluttajille samalla kun digitaalinen vipuvaikutus kaikkiin talouden aloihin olisi erittäin merkittävä; toteaa, että myös yksityinen sektori voi hyötyä innovatiivisten ratkaisujen hankinnan pilvipalveluista;

26.

kannustaa julkishallintoja harkitsemaan tietotekniikkahankinnoissa turvallisia, luotettavia ja varmoja pilvipalveluja samalla kun se korostaa niiden erityistä vastuuta kansalaisia koskevien tietojen suojauksesta sekä palvelujen saatavuudesta ja jatkuvuudesta;

27.

kehottaa erityisesti komissiota harkitsemaan pilvipalvelujen hyödyntämistä tarvittaessa ja siten olemaan esimerkkinä muille;

28.

kehottaa komissiota ja jäsenvaltioita vauhdittamaan eurooppalaisen pilvipalvelukumppanuuden työskentelyä;

29.

kehottaa komissiota ja jäsenvaltioita priorisoimaan tietotekniikan pilvipalveluja tutkimus- ja kehitysohjelmissa ja edistämään niiden käyttöä sekä julkishallinnossa innovatiivisena sähköisenä hallinnointina kansalaisten eduksi että yksityisellä sektorilla innovatiivisena välineenä yritysten kehittämiseen;

30.

painottaa, että viranomaisten, myös lainvalvontaviranomaisten ja EU:n toimielinten, pilvipalvelujen käyttöön on kiinnitettävä erityistä huomiota ja että jäsenvaltioiden on koordinoitava sitä; muistuttaa, että on varmistettava tietojen eheys ja tietoturvallisuus, ja on myös estettävä, että ulkomaiset hallitukset ja niiden tiedustelupalvelut käyttävät tietoja ilman unionin tai jäsenvaltion lain mukaista oikeusperustaa; painottaa, että tämä koskee myös tiettyjen keskeisten valtiosta riippumattomien yksiköiden, kuten pankkien, vakuutusyhtiöiden, eläkerahastojen, koulujen ja sairaaloiden, harjoittamaa tietojenkäsittelyä ja erityisesti tiettyjen henkilötietojen käsittelyä; painottaa lisäksi, että kaikki edellä mainittu on erityisen tärkeää, jos tietoja siirretään (Euroopan unionin ulkopuolella eri oikeudenkäyttöalueiden välillä); katsoo siksi, että viranomaisten sekä valtiosta riippumattomien yksiköiden ja yksityisen sektorin olisi mahdollisuuksien mukaan käytettävä unionissa toimivia pilvipalvelujen tarjoajia, kun ne käsittelevät arkaluonteisia tietoja, kunnes on otettu käyttöön tyydyttävät kansainväliset tietosuojasäännöt, jotta varmistetaan julkisten yksiköiden hallussa olevien arkaluonteisten tietojen ja tietokantojen turvallisuus;

31.

kehottaa komissiota edistämään standardeja ja vaatimuksia luotettavien, yksityisyyttä suojaavien, erittäin yhteentoimivien, turvallisten ja energiatehokkaiden pilvipalvelujen kehittämiseksi, koska pilvipalvelut ovat olennainen osa unionin tulevaa teollisuuspolitiikkaa; korostaa, että luotettavuus, turvallisuus ja tietosuoja ovat edellytyksiä kuluttajien luottamuksen voittamiseksi ja kilpailukyvyn takaamiseksi;

32.

korostaa, että standardit perustuvat parhaisiin käytäntöihin;

33.

painottaa, että standardien on mahdollistettava tietojen ja palvelujen helppo ja täydellinen siirrettävyys sekä pilvipalvelujen hyvä yhteentoimivuus, jotta kilpailukykyä voidaan pikemminkin lisätä kuin rajoittaa;

34.

on tyytyväinen standardien kartoitukseen, joka on uskottu Euroopan telealan standardointilaitokselle (ETSI), ja korostaa, että avoimen ja läpinäkyvän prosessin noudattaminen on vastedeskin tärkeää;

35.

kehottaa komissiota varmistamaan, että kuluttajille tarkoitetuissa laitteissa ei käytetä oletusarvoisia pilvipalveluja ja että niitä ei ole tarkoitettu tarjoamaan vain tietyn pilvipalvelujen tarjoajan palveluja;

36.

kehottaa komissiota varmistamaan, että kaikki tietoliikennealan toimijoiden ja pilvipalvelujen tarjoajien väliset kaupalliset sopimukset ovat täysin EU:n kilpailulainsäädännön mukaisia ja mahdollistavat sen, että kuluttajat voivat käyttää täysimääräisesti kaikkia pilvipalveluja ja hyödyntää minkä tahansa tietoliikennealan toimijan tarjoamaa internet-yhteyttä;

37.

muistuttaa komissiota sen direktiivin 1999/5/EY (radio- ja telepäätelaitteista annettu direktiivi) mukaisesta toistaiseksi käyttämättömästä erityisoikeudesta, jonka nojalla se voi vaatia, että laitteisiin sisällytetään turva käyttäjien tietojen suojaamiseksi;

38.

kehottaa komissiota ja jäsenvaltioita lisäämään kuluttajien tietoisuutta kaikista pilvipalvelujen käyttämiseen liittyvistä riskeistä;

39.

kehottaa komissiota varmistamaan, että kuluttajille, joita yritetään suostutella pilvipalvelujen käyttäjiksi tai joille muulla tavoin tarjotaan pilvipalveluja, annetaan ensin tarvittavat tiedot erityisesti pilvipalveluissa säilytettäviä tietoja koskevasta oikeudenkäytöstä, jotta he voivat tehdä tietoon perustuvan päätöksen;

40.

korostaa, että näin annettavissa tiedoissa olisi ilmoitettava muun muassa se, kuka palvelun lopullinen tarjoaja on ja miten palvelu rahoitetaan; korostaa lisäksi, että jos palvelu rahoitetaan käyttämällä käyttäjän tietoja mainonnan kohdentamiseen tai sen mahdollistamiseen muille, tämä olisi ilmoitettava käyttäjälle;

41.

korostaa, että tietojen olisi oltava standardoidussa, siirrettävässä, helposti ymmärrettävässä ja vertailtavassa muodossa;

42.

kehottaa komissiota tutkimaan, mitä toimia voitaisiin toteuttaa pilvipalveluja koskevien kuluttajan oikeuksien hyväksyttävän vähimmäistason määrittelemiseksi siten, että siinä otetaan huomioon yksityisyyden suoja, kolmansiin maihin tallennetut tiedot, korvausvastuu tietojen katoamisesta sekä muut kuluttajille merkittävät asiat;

43.

kehottaa komissiota ja jäsenvaltioita hyväksymään erityistoimia, jotta pilvipalveluja voidaan hyödyntää ja edistää avoimen pääsyn ja avointen oppimisresurssien yhteydessä;

44.

kehottaa komissiota ryhtymään toimiin jäsenvaltioiden lainsäädännön yhdenmukaistamisen jatkamiseksi, jotta oikeudenkäytön epäselvyydet ja hajanaisuus voitaisiin välttää ja varmistaa avoimuus digitaalisilla sisämarkkinoilla;

45.

kehottaa komissiota tarkistamaan EU:n muuta lainsäädäntöä pilvipalveluihin liittyvien puutteiden korjaamiseksi; kehottaa erityisesti selventämään tekijänoikeuksia koskevaa järjestelmää sekä tarkistamaan sopimattomia kaupallisia menettelyjä koskevaa direktiiviä, kohtuuttomia sopimusehtoja koskevaa direktiiviä ja sähköisen kaupankäynnin direktiiviä, jotka ovat tärkeimmät pilvipalveluihin sovellettavat säädökset EU:n lainsäädännössä;

46.

kehottaa komissiota luomaan selkeän, tekijänoikeuksien alaista pilvipalvelujen sisältöä koskevan oikeudellisen kehyksen ja ottamaan tällöin erityisesti huomioon lisensiointia koskevan sääntelyn;

47.

katsoo, ettei tuleva tekijänoikeuden suojaamien teosten varastoiminen pilvipalveluissa saa vaarantaa eurooppalaisten oikeudenhaltijoiden oikeutta saada teostensa käytöstä oikeudenmukainen korvaus, mutta kyseenalaistaa sen, voidaanko tällaiset palvelut rinnastaa perinteisiin ja digitaalisiin taltiointi- ja säilytysvälineisiin ja -laitteisiin;

48.

kehottaa komissiota tarkastelemaan erityyppisiä pilvipalveluja ja arvioimaan, miten tekijänoikeuden suojaamien teosten varastoiminen pilvipalveluihin vaikuttaa rojaltijärjestelmiin ja erityisesti järjestelyihin, joilla kerätään yksityiskopiomaksuja, jotka ovat tietyntyyppisten pilvipalvelujen tapauksessa merkityksellisiä;

49.

kehottaa komissiota edistämään yhdessä sidosryhmien kanssa sellaisten hajautettujen palvelujen kehittämistä, jotka perustuvat vapaan ja avoimen lähdekoodin ohjelmistoihin, koska se auttaisi yhdenmukaistamaan pilvipalvelujen tarjoajien käytäntöjä ja mahdollistaisi sen, että EU:n kansalaiset voisivat jälleen valvoa henkilötietojaan ja viestintäänsä esimerkiksi kaksipistesalauksen avulla;

50.

korostaa, että sovellettavaa lainsäädäntöä ja oikeudenkäyttöä koskevien epäselvyyksien vuoksi sopimukset ovat tärkeimpiä välineitä suhteiden luomisessa pilvipalvelujen tarjoajien ja heidän asiakkaidensa välille ja että alalla tarvitaan siksi selvästi yhteisiä EU:n suuntaviivoja;

51.

kehottaa komissiota kehittämään yhdessä jäsenvaltioiden kanssa EU:n parhaan käytännön mukaisia malleja sopimuksille tai ”sopimusmalleja”, joiden avulla taataan täydellinen avoimuus, koska niissä ilmoitetaan kaikki sopimusehdot hyvin selkeästi;

52.

kehottaa komissiota kehittämään yhdessä sidosryhmien kanssa palveluntarjoajien turvallisuusjärjestelmien vapaaehtoisia sertifiointijärjestelmiä, joiden avulla voidaan yhdenmukaistaa pilvipalvelujen tarjoajien käytäntöjä ja valistaa asiakkaita siitä, mitä pilvipalvelujen tarjoajilta olisi vaadittava;

53.

korostaa, että oikeudenkäyttöä koskevien ongelmien takia EU:ssa asuvat kuluttajat eivät todennäköisesti voi hakea korvausta muilla oikeudenkäyttöalueilla toimivilta pilvipalvelujen tarjoajilta; kehottaa komissiota tarjoamaan kuluttajille riittävästi oikeussuojakeinoja, koska kuluttajien ja pilvipalvelujen tarjoajien välillä vallitsee vakava voiman epätasapaino;

54.

kehottaa komissiota varmistamaan vaihtoehtoisen riidanratkaisun ja verkkovälitteisen riidanratkaisun nopean täytäntöönpanon sekä varmistamaan, että kuluttajilla on riittävät kollektiiviset oikeussuojakeinot pilvipalvelujen tietoturvaloukkausten ja yksityisyyden suojan rikkomisen sekä laittomien sopimusehtojen varalta;

55.

pitää valitettavana, että kuluttajilla ei ole käytettävissään riittävästi tehokkaita oikeussuojakeinoja tapauksissa, joissa sopimusta rikotaan;

56.

kehottaa sisällyttämään sopimusehdotuksiin järjestelmällisen tiedottamisen kuluttajille henkilötietojen käsittelystä; katsoo lisäksi, että sopimusehtoja olisi voitava muuttaa vain käyttäjän suostumuksella;

57.

kehottaa komissiota sen asiantuntijaryhmän käymien keskustelujen yhteydessä velvoittamaan pilvipalvelujen tarjoajat sisällyttämään sopimuksiin tietyt keskeiset lausekkeet, joilla taataan palvelun laatu, kuten velvoite ohjelmistojen ja laitteistojen päivittämisestä tarvittaessa sekä sen määrittelystä, miten toimitaan, jos tietoja katoaa, miten kauan ongelmanratkaisu kestää tai miten nopeasti pilvipalvelu voi poistaa loukkaavan aineiston, mikäli asiakas sitä pyytää;

58.

palauttaa mieliin, että kun pilvipalvelujen tarjoaja käyttää tietoja muuhun kuin palvelusopimuksessa sovittuun tarkoitukseen tai välittää niitä tai käyttää niitä vastoin sopimusehtoja, palveluntarjoaja on katsottava rekisterinpitäjäksi ja vastuulliseksi rikkomisesta ja luvattomasta käytöstä;

59.

painottaa, että pilvipalveluja koskevissa sopimuksissa on selkeästi ja avoimesti esitettävä osapuolten velvollisuudet ja oikeudet siltä osin kuin ne koskevat pilvipalvelujen tarjoajien tietojenkäsittelytoimia; toteaa, että sopimusjärjestelyissä ei voida poiketa unionin tietosuojalainsäädännön tarjoamista suojatoimista, oikeuksista ja turvallisuudesta; kehottaa komissiota esittämään ehdotuksia, joilla luodaan pilvipalvelujen tarjoajien ja näiden asiakkaiden välille tasapaino pilvipalvelujen soveltamien sopimusehtojen osalta, mukaan luettuina säännökset, joilla

60.

painottaa, että unionin nykyisen lainsäädännön mukainen pilvipalvelujen tarjoajan tehtävä on määritettävä tapauskohtaisesti, koska palveluntarjoajat voivat olla sekä tietojen käsittelijöitä että rekisterinpitäjiä; kehottaa parantamaan kaikkien käyttäjien sopimusehtoja siten, että kehitetään parhaisiin kansainvälisiin käytäntöihin perustuvia sopimusmalleja ja selvennetään, missä palveluntarjoaja tallettaa tietoa ja mitä EU:n lainsäädäntöä siihen sovelletaan;

61.

korostaa, että erityistä huomiota on kiinnitettävä tilanteisiin, joissa asiakkaan ja pilvipalvelujen tarjoajan välisen sopimuksen epätasapaino johtaa siihen, että asiakas joutuu suostumaan sopimukseen, joka pakottaa hänet käyttämään standardipalveluja, ja että allekirjoitetaan sopimus, jossa palveluntarjoaja määrittää tietojenkäsittelyn tarkoitukset, edellytykset ja keinot (6); korostaa, että tällaisessa tilanteessa pilvipalvelujen tarjoaja olisi katsottava rekisterinpitäjäksi ja yhteisvastuulliseksi kuluttajan kanssa;

62.

katsoo, että turvallisen internetin saatavuus on jokaisen kansalaisen perusoikeus ja että pilvipalveluilla on tässä merkittävä asema; toistaa tämän vuoksi komissiolle ja neuvostolle esittämänsä kehotuksen, jotta nämä tunnustaisivat yksiselitteisesti digitaaliset vapaudet perusoikeuksiksi ja välttämättömiksi edellytyksiksi yleismaailmallisten ihmisoikeuksien toteutumiselle;

63.

painottaa jälleen, että tietosuojan tason on pilvipalveluissa pääsääntöisesti oltava yhtä korkea kuin missä tahansa muussa tietojenkäsittelyssä;

64.

painottaa, että unionin tietosuojalainsäädäntöä sovelletaan sen teknologianeutraaliuden vuoksi jo nyt täysimääräisesti EU:ssa toimiviin pilvipalveluihin, ja sitä on siksi noudatettava kaikilta osin; painottaa, että 29 artiklan mukaisen työryhmän lausunto pilvipalveluista (7) olisi otettava huomioon, koska siinä annetaan selkeitä ohjeita unionin tietosuojalainsäädännön periaatteiden ja sääntöjen soveltamisesta pilvipalveluihin, kuten rekisterinpitäjän / tietojen käsittelijän käsitteet, käyttötarkoituksen rajaaminen ja suhteellisuus, tietojen eheys ja tietoturvallisuus, alihankkijoiden käyttö, vastuunjako, tietomurrot ja kansainväliset siirrot; korostaa, että pilvipalvelujen tietosuojassa mahdollisesti olevat aukot on suljettava, kun unionin tietosuojaa koskevaa oikeudellista kehystä tarkistetaan Euroopan tietosuojavaltuutetun ja 29 artiklan mukaisen työryhmän lisäohjeiden pohjalta;

65.

toistaa olevansa vakavasti huolissaan tuoreista paljastuksista, jotka koskevat Yhdysvaltain kansallisen turvallisuuden viraston vakoiluohjelmaa ja eri jäsenvaltioiden tiedustelupalvelujen vastaavia ohjelmia, ottaen huomioon, että jos tähän asti saadut tiedot vahvistetaan, nämä ohjelmat loukkaavat vakavasti unionin kansalaisten ja asukkaiden yksityisyyttä ja tietosuojaa koskevaa perusoikeutta sekä oikeutta yksityis- ja perhe-elämään, viestinnän luottamuksellisuutta, syyttömyysolettamaa, ilmaisunvapautta, tiedonvapautta ja elinkeinovapautta;

66.

toistaa olevansa vakavasti huolissaan siitä, että kolmansien maiden lainsäädännön alaiset tai kolmansissa maissa sijaitsevia tallennuspalvelimia käyttävät pilvipalvelujen tarjoajat joutuvat luovuttamaan pilvipalvelussa sopimusten mukaisesti käsiteltyjä EU:n kansalaisten henkilötietoja ja tietoja suoraan kolmansien maiden viranomaisille, ja siitä, että kolmansien maiden viranomaisilla ja tiedustelupalveluilla on oikeus käsiteltyjen henkilötietojen ja tietojen suoraan etäkäyttöön;

67.

pitää valitettavana, että tämä tietojen käyttö tapahtuu usein siten, että kolmansien maiden viranomaiset soveltavat suoraan omaa lainsäädäntöään eivätkä oikeudellista yhteistyötä varten luotuja kansainvälisiä välineitä, kuten keskinäistä oikeusapua koskevat sopimukset (MLA) tai muut oikeudellisen yhteistyön muodot;

68.

korostaa, että tällaiset käytännöt nostavat esiin luottamusta koskevia kysymyksiä, jotka liittyvät EU:n ulkopuolisiin pilvi- ja verkkopalvelujen tarjoajiin sekä kolmansiin maihin, jotka eivät noudata kansainvälisiä oikeudellisen ja tuomioistuinten välisen yhteistyön välineitä;

69.

odottaa, että komissio ja neuvosto toteuttavat tarvittavat toimet tilanteen korjaamiseksi ja unionin kansalaisten perusoikeuksien kunnioittamisen varmistamiseksi;

70.

muistuttaa, että kaikkien unionissa palveluja tarjoavien yritysten on noudatettava poikkeuksetta unionin lainsäädäntöä ja että ne ovat vastuussa rikkomuksista;

71.

painottaa, että kolmannen maan oikeudenkäyttövaltaan kuuluvissa pilvipalveluissa on varoitettava EU:ssa toimivia käyttäjiä selkeästi ja helposti havaittavasti siitä, että kolmannen maan viranomaiset saattavat kohdistaa heidän henkilötietoihinsa tiedusteluun ja lainvalvontaan liittyvää seurantaa salaisten määräysten tai käskyjen perusteella, minkä jälkeen on tarvittaessa pyydettävä rekisteröidyn nimenomainen suostumus henkilötietojen käsittelylle;

72.

pyytää, että komissio neuvotellessaan kansainvälisistä sopimuksista, joihin liittyy henkilötietojen käsittelyä, ottaa erityisesti huomioon pilvipalveluista perusoikeuksille aiheutuvat riskit ja haasteet, etenkin – mutta ei yksinomaan – oikeuteen yksityiselämään ja henkilötietojen suojeluun sellaisina kuin niistä määrätään Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa kohdistuvat riskit; kehottaa komissiota lisäksi ottamaan huomioon neuvottelukumppanin kansalliset säännöt, jotka koskevat lainvalvonta- ja tiedusteluyksiköiden oikeutta käyttää pilvipalveluissa käsiteltyjä henkilötietoja, ja vaatimaan erityisesti, että lainvalvonta- ja tiedusteluviranomaiset voivat saada tietoja ainoastaan asianmukaista oikeudellista prosessia noudattaen ja yksiselitteisen oikeusperustan nojalla, ja edellyttämään, että määritellään tietojen käytön tarkat ehdot, tällaisen käytön tarkoitus, tietojen luovuttamisen yhteydessä noudatetut turvatoimet ja yksilön oikeudet sekä valvontaa ja tehokasta oikeussuojamekanismia koskevat säännöt;

73.

painottaa olevansa erittäin huolissaan siitä, että tietoverkkorikollisuutta koskevaa Euroopan neuvoston yleissopimusta tarkasteleva komitea pyrkii laatimaan lisäpöytäkirjan, joka koskee 23. marraskuuta 2001 tehdyn tietoverkkorikollisuutta koskevan yleissopimuksen 32 artiklan (”pääsyn hankkiminen tallennettuun dataan valtion rajojen yli suostumuksesta tai silloin kun data on julkista” (8)) tulkintaa ”sen tehokkaan käytön ja täytäntöönpanon mahdollistamiseksi oikeudellista, poliittista ja teknistä kehitystä vastaavasti”; kehottaa komissiota ja jäsenvaltioita Euroopan neuvoston ministerikomitean tulevaa käsittelyä silmällä pitäen varmistamaan, että tietoverkkorikollisuutta koskevan yleissopimuksen 32 artiklan määräyksessä ja sen tulkinnassa jäsenvaltioissa noudatetaan perusoikeuksia, mukaan luettuina tietosuoja ja erityisesti henkilötietojen kansainvälisiä siirtoja koskevat säännöt, sellaisina kuin ne on kirjattu EU:n perusoikeuskirjaan, EU:n tietosuojaa koskevaan säännöstöön, Euroopan ihmisoikeussopimukseen sekä yksilöiden suojelua automaattisessa henkilötietojen käsittelyssä koskevaan Euroopan neuvoston yleissopimukseen (yleissopimus 108), jotka ovat jäsenvaltioita oikeudellisesti sitovia; kehottaa komissiota ja jäsenvaltioita torjumaan määrätietoisesti kaikki toimet, jotka vaarantaisivat näiden oikeuksien soveltamisen; on huolissaan siitä, että jos tällainen lisäpöytäkirja hyväksyttäisiin, sen täytäntöönpano voisi johtaa siihen, että lainvalvontaviranomaiset saisivat oikeuden muilla oikeudenkäyttöalueilla sijaitsevien palvelinten ja tietokonejärjestelmien vapaaseen etäkäyttöön noudattamatta MLA-sopimuksia ja muita oikeudellisen yhteistyön välineitä, jotka on otettu käyttöön yksilöiden perusoikeuksien takaamiseksi, mukaan luettuna oikeus tietosuojaan ja asianmukaiseen menettelyyn;

74.

painottaa, että erityistä huomiota on kiinnitettävä pk-yrityksiin, jotka luottavat yhä suuremmassa määrin pilvipalveluteknologiaan henkilötietoja käsitellessään ja joilla ei välttämättä aina ole resursseja tai asiantuntemusta vastata asianmukaisesti turvallisuushaasteisiin;

75.

painottaa, että rekisterinpitäjän tai tietojen käsittelijän aseman on heijastuttava asianmukaisesti siinä, missä määrin se todellisuudessa valvoo tietojen käsittelyä, jotta vastuu henkilötietojen suojelusta pilvipalveluissa voidaan kohdentaa selkeästi;

76.

painottaa, että pilvipalvelujen tarjoajien on henkilötietoja käsitellessään otettava täysimääräisesti huomioon kaikki unionin tietosuojalainsäädännön periaatteet, kuten oikeudenmukaisuus ja laillisuus, käyttötarkoituksen rajaaminen, suhteellisuus, tarkkuus ja tietojen rajallinen säilyttämisaika;

77.

painottaa, että on tärkeää voida määrätä tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia seuraamuksia pilvipalvelujen tarjoajille, jotka eivät noudata unionin tietosuojavaatimuksia;

78.

painottaa, että kunkin pilvipalvelun tietosuojavaikutusta on tarkasteltava tapauskohtaisesti, jotta voidaan määrittää asianmukaisimmat täytäntöönpantavat suojatoimet;

79.

korostaa, että eurooppalaisen pilvipalvelujen tarjoajan olisi aina toimittava unionin tietosuojalainsäädännön mukaisesti, vaikka se olisi vastoin kolmanteen maahan sijoittautuneen asiakkaan tai rekisterinpitäjän ohjeita tai kun kyseiset rekisteröidyt ovat (yksinomaan) kolmansien maiden asukkaita;

80.

korostaa tarvetta tarkastella pilvipalveluihin liittyviä haasteita kansainvälisesti, erityisesti kun on kyse hallitusten tiedustelutoimista ja tarvittavista suojatoimista;

81.

painottaa, että kolmannen maan viranomaisten tiedusteluseurannan kohteeksi joutuneiden unionin kansalaisten käytettävissä olisi oltava vähintään samat suojatoimet ja oikeussuojakeinot kuin kyseisen kolmannen maan kansalaisilla;

82.

pitää valitettavana komission tiedonannon lähestymistapaa, koska siinä ei mainita pilvipalveluihin liittyviä haasteita ja riskejä, ja kehottaa komissiota jatkamaan pilvipalveluja koskevaa työtään esittämällä kokonaisvaltaisemman pilvipalveluja koskevan tiedonannon, jossa otetaan huomioon kaikkien sidosryhmien edut ja joka sisältää perusoikeuksien suojelua ja tietosuojavaatimusten noudattamista koskevien vakiomainintojen lisäksi ainakin seuraavat seikat:

83.

kehottaa komissiota tutkimaan, olisiko tarkoituksenmukaista tarkistaa EU:n ja Yhdysvaltain välistä turvasatamasopimusta sen mukauttamiseksi tekniseen kehitykseen ja erityisesti pilvipalveluihin liittyviin näkökohtiin;

84.

kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.