This document is an excerpt from the EUR-Lex website
Document 52013IP0535
European Parliament resolution of 10 December 2013 on unleashing the potential of cloud computing in Europe (2013/2063(INI))
Rezolucija Europskog parlamenta od 10. prosinca 2013. o ostvarivanju potencijala računalstva u oblaku u Europi (2013/2063(INI))
Rezolucija Europskog parlamenta od 10. prosinca 2013. o ostvarivanju potencijala računalstva u oblaku u Europi (2013/2063(INI))
SL C 468, 15.12.2016, p. 19–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
15.12.2016 |
HR |
Službeni list Europske unije |
C 468/19 |
P7_TA(2013)0535
Računalstva u oblaku
Rezolucija Europskog parlamenta od 10. prosinca 2013. o ostvarivanju potencijala računalstva u oblaku u Europi (2013/2063(INI))
(2016/C 468/04)
Europski parlament,
— |
uzimajući u obzir Komunikaciju Komisije od 27. rujna 2012. pod nazivom „Ostvarivanje potencijala računalstva u oblaku u Europi” (COM(2012)0529) i radni dokument u prilogu, |
— |
uzimajući u obzir Komunikaciju Komisije od 3. ožujka 2010. pod nazivom „Europa 2020.: strategija za pametan, održiv i uključiv rast” (COM(2010)2020), |
— |
uzimajući u obzir Komunikaciju Komisije od 19. svibnja 2010. pod nazivom „Digitalni program za Europu” (COM(2010)0245), |
— |
uzimajući u obzir svoju Rezoluciju od 5. svibnja 2010.o novom digitalnom programu za Europu: 2015.eu (1), |
— |
uzimajući u obzir Odluku br. 243/2012/EU Europskog parlamenta i Vijeća od 14. ožujka 2012. o uspostavljanju višegodišnjeg programa za politiku radiofrekvencijskog spektra, |
— |
uzimajući u obzir prijedlog Komisije od 25. siječnja 2012. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (Opća uredba o zaštiti podataka) (COM(2012)0011), |
— |
uzimajući u obzir prijedlog Komisije od 19. listopada 2011. koji se odnosi na Uredbu Europskog parlamenta i Vijeća o osnivanju instrumenta za povezivanje Europe (COM(2011)0665), |
— |
uzimajući u obzir Direktivu 1999/5/EZ Europskog parlamenta i Vijeća od 9. ožujka 1999. o radijskoj opremi i telekomunikacijskoj terminalnoj opremi i o uzajamnom priznavanju njihove sukladnosti; |
— |
uzimajući u obzir rad Europskog instituta za telekomunikacijske norme u vezi s usklađivanjem standarda za računalstvo u oblaku; |
— |
uzimajući u obzir Direktivu 2011/83/EU Parlamenta i Vijeća od 25. listopada 2011. o pravima potrošača, kojom se izmjenjuje Direktiva Vijeća 93/13/EEZ i Direktiva 1999/44/EZ Parlamenta i Vijeća te stavlja izvan snage Direktiva Vijeća 85/577/EEZ i Direktiva 97/7/EZ Parlamenta i Vijeća |
— |
uzimajući u obzir Direktivu 1999/44/EZ Parlamenta i Vijeća od 25. svibnja 1999. o nekim aspektima prodaje potrošačke robe i pripadajućim jamstvima (2), |
— |
uzimajući u obzir Direktivu 95/46/EZ Parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (3), |
— |
uzimajući u obzir Direktivu 2000/31/EZ Parlamenta i Vijeća od 8. lipnja 2000. o pojedinim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebice elektroničke trgovine (4), |
— |
uzimajući u obzir Direktivu 2001/29/EZ Parlamenta i Vijeća od 22. svibnja 2001. o usklađivanju određenih aspekata autorskih prava i srodnih prava u području informacijskog društva (5), |
— |
uzimajući u obzir članak 48. Poslovnika, |
— |
uzimajući u obzir izvješće Odbora za industriju, istraživanje i energetiku i mišljenja Odbora za pravna pitanja, Odbora za građanske slobode, pravosuđe i unutarnje poslove i Odbora za unutarnje tržište i zaštitu potrošača (A7-0353/2013), |
A. |
budući da računalne usluge na daljinu u različitim oblicima koje su sada poznate pod nazivom „računalstvo u oblaku” nisu novost, razmjer, uspješnost i sadržaj računalstva u oblaku predstavljaju bitan napredak za informacijsku i telekomunikacijsku tehnologiju; |
B. |
budući da je računalstvo u oblaku ipak privuklo pažnju tijekom posljednjih godina zahvaljujući razvoju novih i inovativnih poslovnih modela velikih razmjera, snažnom poticaju prodavača usluga povezanih s računalstvom u oblaku, tehnološkim inovacijama i povećanim računalnim mogućnostima, nižim cijenama i komunikaciji velike brzine, kao i mogućoj gospodarskoj koristi i koristi povezanoj s učinkovitošću, uključujući potrošnju energije, koje usluge računalstva u oblaku nude raznim vrstama korisnika; |
C. |
budući da upotreba i razvoj usluga računalstva u oblaku u slabo nastanjenim i udaljenim područjima može doprinijeti smanjenju njihove izoliranosti, a istovremeno predstavljati posebno ozbiljne izazove s obzirom na nedovoljnu dostupnost potrebne infrastrukture; |
D. |
budući da se prodavačeva korist od usluga računalstva u oblaku sastoji od npr. naknada za usluge, monetizacije nedovoljno iskorištenih računalnih resursa i njihovih viškova, ekonomije razmjera i mogućnosti vlastite baze korisnika (tzv. učinak zaključavanja) i sekundarnih upotreba korisničkih informacija, poput oglašavanja, vodeći računa o zahtjevima za zaštitu i privatnost osobnih podataka; budući da učinak zaključavanja može uzrokovati konkurentski nepovoljan položaj koji se međutim može riješiti opravdanim mjerama standardizacije i poboljšanom transparentnošću ugovora o licenciranju intelektualnog vlasništva; |
E. |
budući da se korisnikova korist od usluga računalstva u oblaku sastoji od potencijalno nižih troškova, neograničenog pristupa, praktičnosti, pouzdanosti i sigurnosti; |
F. |
budući da računalstvo u oblaku sa sobom donosi rizike za korisnike, posebno u pogledu osjetljivih podataka, a korisnici ih moraju biti svjesni; budući da, ako se obrada u oblaku vrši u određenoj zemlji, vlasti te zemlje imaju pristup tim podacima; budući da bi to trebala uzeti u obzir Komisija kada izrađuje prijedloge i preporuke u vezi s računalstvom u oblaku; |
G. |
budući da usluge računalstva u oblaku obvezuju korisnike na davanje informacija trećim stranama koje pružaju uslugu pohrane podataka u oblaku, što dovodi do pitanja povezanih sa stalnim nadzorom nad informacijama pojedinih korisnika i pristupom tim informacijama te njihovom zaštitom od samog pružatelja usluga, ostalih korisnika iste usluge i drugih strana; budući da poticanje usluga koje omogućuju korisniku i samo njemu da kontrolira svoje pohranjene informacije, a da pružatelji usluga pohrane podataka u oblaku nemaju pristup njima, može riješiti neke aspekte ovog problema; |
H. |
budući da povećano korištenje usluga računalstva u oblaku koje pruža ograničeni broj velikih pružatelja usluga znači da pružatelji tih usluga barataju sve većom količinom informacija, time povećavajući svoju učinkovitost, ali i rizike od katastrofalnih gubitaka informacija, centraliziranih točaka otkazivanja koje mogu ugroziti stabilnost interneta i pristupa trećih strana informacijama; |
I. |
budući da bi trebalo razjasniti odgovornost svih dionika uključenih u usluge računalstva u oblaku, posebno ako se odnosi na sigurnost i poštovanje zahtjeva za zaštitu podataka; |
J. |
budući da se čini da je tržište računalstva u oblaku podijeljeno između korisnika i poslova; |
K. |
budući da za poslovne korisnike standardizirane usluge računalstva u oblaku, ukoliko ispunjavaju posebne potrebe korisnika, mogu biti privlačan način pretvorbe troška kapitala u trošak poslovanja i omogućavanja brze dostupnosti i mjerenja dodatnog prostora za pohranu i mogućnosti obrade; |
L. |
budući da za korisnike činjenica da pružatelji operativnih sustava, posebno za različite vrste korisničkih uređaja, sve više navode potrošače– korištenjem zadanih postavki itd. – na korištenje vlasničkih usluga računalstva u oblaku znači da ti pružatelji usluga stvaraju vlastite baze potrošača i skupljaju podatke o svojim korisnicima; |
M. |
budući da se korištenje vanjskih usluga računalstva u oblaku u javnom sektoru mora pažljivo ocijeniti s obzirom na moguće povećane rizike u vezi s podacima o građanima i osigurano provođenje zadaća javne službe; |
N. |
budući da iz sigurnosne perspektive uvođenje usluga računalstva u oblaku znači da odgovornost za čuvanje sigurnosti informacija koje pripadaju svakom pojedinom korisniku prelazi s korisnika usluge na pružatelja usluge, čime se povećava potreba za osiguranjem toga da pružatelji usluga imaju pravnu sposobnost pružanja sigurnih i postojanih rješenja za komunikaciju; |
O. |
budući da će se razvojem usluga računalstva u oblaku povećati količina prenesenih podataka, potražnja za širinom frekvencijskog pojasa, za većim brzinama za slanje podataka i za dostupnijim širokopojasnim internetom velike brzine; |
P. |
budući da je ostvarivanje ciljeva europskog digitalnog programa, koji uključuju posebno širenje širokopojasnog interneta i pristupa svima, prekogranične javne usluge te ciljeve povezane s istraživanjem i inovacijama, potrebno ako EU želi imati maksimalnu korist koju nudi računalstvo u oblaku; |
Q. |
budući da su se nedavno zbili događaji povezani s kršenjem sigurnosti, a posebno špijunski skandal PRISM; |
R. |
budući da na europskom tlu postoji manjak serverskih farmi; |
S. |
budući da je jedinstveno digitalno tržište ključni činitelj u postizanju ciljeva strategije Europa 2020., što bi znatno pospješilo napore za postizanje ciljeva Akta o jedinstvenom tržištu i reagiranje na ekonomsku i financijsku krizu koja je pogodila EU; |
T. |
budući da su usluge širokopojasnog pristupa diljem EU-a, neograničen i jednak pristup internetskim uslugama za sve građane te jamstvo neutralnosti mreže nužni preduvjeti za razvoj europskog sustava računalstva u oblaku; |
U. |
budući da je instrument za povezivanje Europe namijenjen, između ostalog, povećanju korištenja širokopokasnog interneta u Europi; |
V. |
budući da bi računalstvo u oblaku trebalo stimulirati integraciju malih i srednjih poduzeća preko smanjenja prepreka za ulazak na tržište (npr. smanjenjem troškova IT infrastrukture); |
W. |
budući da je za europski sustav računlastva u oblaku nužno da su pravni standardi EU-a zaštite podataka zajamčeni; |
X. |
budući da bi se razvojem računalstva u oblaku trebalo pomoći u poticanju kreativnosti u korist autora i korisnika; budući da bi se u tom procesu trebale izbjegavati anomalije na jedinstvenom tržištu, a povjerenje potrošača i poslovno povjerenje u računalstvo u oblaku trebali stimulirati; |
Općenito
1. |
pozdravlja Komunikaciju Komisije o ostvarivanju potencijala računalstva u oblaku u Europi i odobrava ambiciju Komisije da razvije jasan pristup uslugama računalstva u oblaku, međutim smatra da bi, kako bi se postigli ambiciozni ciljevi utvrđeni u strategiji, za neke aspekte bio prikladniji zakonodavni instrument; |
2. |
naglašava da je politika koja omogućava infrastrukturu za sigurnu komunikaciju velikog kapaciteta ključni element za sve usluge koje se temelje na komunikacijama, uključujući usluge računalstva u oblaku i ističe da zbog ograničenog proračuna za Instrument za povezivanje Europe potpora upotrebi širokopojasnog interneta treba biti nadopunjena pomoći koja se pruža u okviru programa i inicijativa Unije, uključujući Europski strukturni i investicijski fond; |
3. |
naglašava da usluge računalstva u oblaku moraju nuditi sigurnost i pouzdanost razmjernu s povećanim rizicima koji nastaju kao posljedica koncentracije podataka i informacija u rukama ograničenog broja pružatelja usluga; |
4. |
naglašava da bi pravo Unije trebalo biti neutralno te se, bez uvjerljivih razloga povezanih s javnim interesom, ne bi trebalo prilagođavati kako bi olakšalo ili ometalo bilo koji pravni poslovni model ili uslugu; |
5. |
naglašava da bi strategija o računalstvu u oblaku trebala obuhvaćati dodatne aspekte poput potrošnje energije podatkovnih centara i povezane ekološke probleme; |
6. |
naglašava ogromne mogućnosti koje nudi pristup podacima sa svakog uređaja povezanog s internetom; |
7. |
naglašava očiti interes EU-a, iz dvostruke perspektive, za više serverskih farmi na vlastitom tlu: u smislu industrijske politike, omogućile bi se povećane sinergije s ciljevima uvođenja pristupnih mreža sljedeće generacije koji su utvrđeni u digitalnom programu, a u smislu programa Unije za zaštitu podataka, poticalo bi se povjerenje osiguranjem suverenosti EU-a nad svojim serverima. |
8. |
naglašava važnost digitalne pismenosti svih građana i poziva države članice da razviju koncepte za načine promidžbe sigurnog korištenja internetom, uključujući usluge računalstva u oblaku; |
Računalstvo u oblaku kao instrument rasta i zapošljavanja
9. |
naglašava da, uzimajući u obzir gospodarski potencijal računalstva u oblaku za povećanje globalne konkurentnosti Europe, ono može postati moćan instrument rasta i zapošljavanja; |
10. |
stoga naglašava da, u nedostatku ili nedovoljnoj dostupnosti infrastrukture za širokopojasni Internet, razvoj usluga računalstva u oblaku može proširiti digitalni jaz između gradskih i ruralnih područja, što će otežati postizanje teritorijalne kohezije i regionalnog gospodarskog rasta; |
11. |
naglašava da se Unija suočava s mnogostrukim istovremenim pritiscima u vezi s rastom BDP-a u vrijeme kada je opseg mogućnosti poticanja rasta iz javnih sredstava ograničen visokim razinama duga i deficita te poziva europske institucije i države članice da mobiliziraju sva moguća uporišta za rast; smatra da računalstvo u oblaku može predstavljati preobražavajući razvoj u svim granama gospodarstva, s posebnom važnosti na područjima kao što su zdravstvena zaštita, energija, javne usluge i obrazovanje; |
12. |
naglašava da je nezaposlenost, uključujući nezaposlenost mladih i dugotrajnu nezaposlenost, dosegla neprihvatljivo visoke razine u Europi i da će najvjerojatnije ostati visoka u bliskoj budućnosti te da su na svim političkim razinama potrebne odlučne i hitne mjere; primjećuje da računalne vještine i mjere digitalne naobrazbe u razvoju računalstva u oblaku mogu kasnije poprimiti iznimnu važnost u borbi s rastućom nezaposlenosti, posebno među mladima; |
13. |
naglašava potrebu za boljim računalnim vještinama među korisnicima i za osposobljavanjem kako bi se pokazala korist koju računalstvo u oblaku nudi; podsjeća na potrebu za stvaranjem više programa za stjecanje kvalifikacija za stručnjake koji upravljaju uslugama računalstva u oblaku; |
14. |
naglašava da su mala i srednja poduzeća u srži gospodarstva EU-a te da su potrebne dodatne mjere za promicanje globalne konkurentnosti malih i srednjih poduzeća EU-a i za stvaranje najboljeg mogućeg okruženja za širenje novih obećavajućih tehnoloških napredaka, poput računalstva u oblaku, koji mogu bitno utjecati na konkurentnost poslova EU-a; |
15. |
ustraje na pozitivnom utjecaju usluga računalstva u oblaku na mala i srednja poduzeća, posebno ona osnovana u udaljenim ili najudaljenijim područjima ili u područjima suočenim s gospodarskim teškoćama, s obzirom na to da takve usluge doprinose smanjenju fiksnih troškova malih i srednjih poduzeća omogućavanjem najma računalne snage i pohrane, te poziva Komisiju da razmotri odgovarajući okvir za povećanje rasta i produktivnosti malih i srednjih poduzeća budući da bi ona mogla imati koristi od smanjenja početnih troškova i boljeg pristupa analitičkim alatima; |
16. |
potiče Komisiju i države članice da obavještavaju posebno mala i srednja poduzeća o gospodarskom potencijalu računalstva u oblaku; |
17. |
ukazuje na to da EU mora iskoristiti činjenicu da je ova tehnologija u relativno ranoj fazi te mora raditi na njezinu razvoju kako bi imao koristi od ekonomije razmjera koju može ponuditi i time revitalizirati gospodarstvo Unije, posebno sektor informacijske i komunikacijske tehnologije; |
Tržište EU-a i računalni oblak
18. |
naglašava da bi unutarnje tržište trebalo ostati otvoreno svim pružateljima usluga koji poštuju pravo Unije jer globalni slobodni protok usluga i informacija povećava konkurentnost industrije Unije kao i mogućnosti za nju te korist za građene Unije; |
19. |
izražava žaljenje zbog činjenice da postoje naznake masovnog, rasprostranjenog i neselektivnog pristupa vlada informacijama povezanima s korisnicima Unije koje su pohranjene u oblaku u trećim zemljama i poziva pružatelje usluga računalstva u oblaku da transparentno upravljaju informacijama koje im korisnici stave na raspolaganje korištenjem tih usluga; |
20. |
Kako bi suzbila opasnost da strane vlade izravno ili neizravno pristupaju informacijama u slučajevima kada taj pristup nije dopušten u pravu Unije, inzistira na tome da Komisija:
|
21. |
pozdravlja namjeru Komisije da osnuje sustav certificiranja u EU-u koji će potaknuti razvojne programere i pružatelje usluga računalstva u oblaku da ulaže u bolju zaštitu privatnosti; |
22. |
poziva Komisiju da u suradnji s industrijom Unije i drugim zainteresiranim stranama izdvoji područja na kojima bi se specifični pristup Unije mogao pokazati posebno privlačan na svjetskoj razini; |
23. |
naglašava važnost osiguravanja konkurentnog i transparentnog tržišta Unije kako bi se svim korisnicima u Uniji omogućile sigurne, održive, pristupačne i pouzdane usluge; traži jednostavan, transparentan način identifikacije sigurnosnih nedostataka tako da pružatelji usluga na europskom tržištu imaju dovoljno odgovarajućeg poticaja da uklone takve nedostatke; |
24. |
naglašava da se svi pružatelji usluga računalstva u oblaku koji djeluju na području Unije moraju natjecati pod istim uvjetima, s jednakim pravilima koja se primjenjuju na sve; |
Javna nabava i nabava inovativnih rješenja te računalstvo u oblaku
25. |
naglašava da širenje usluga računalstva u oblaku u javnom sektoru ima mogućnost smanjenja troškova javnih uprava i pružanja učinkovitijih usluga građanima, dok bi učinak digitalne financijske poluge na gospodarske grane bio iznimno koristan; ukazuje na to da privatni sektor također može iskoristiti te usluge računalstva u oblaku za nabavu inovativnih rješenja; |
26. |
potiče javne uprave da uzmu u obzir sigurne, pouzdane i zaštićene usluge računalstva u oblaku u javnoj nabavi povezanoj s IT sektorom, naglašavajući istodobno njihove posebne odgovornosti u vezi sa zaštitom informacija povezanih s građanima, dostupnošću i kontinuitetom usluge; |
27. |
poziva posebno Komisiju da razmotri korištenje uslugama računalstva u oblaku, gdje je to moguće, kako bi pružila primjer drugima; |
28. |
poziva Komisiju i države članice da ubrzaju rad Europskog partnerstva za računalstvo u oblaku; |
29. |
poziva Komisiju i države članice da odrede računalstvo u oblaku kao prioritetno područje za programe istraživanja i razvoja te da ih promiču u javnom sektoru kao inovativno rješenje za e-vladu od javnog interesa, kao i u u privatnom sektoru kao inovativni alat za poslovni razvoj; |
30. |
naglašava da korištenje usluga računalstva u oblaku od strane javnih vlasti, uključujući tijela za provedbu zakona i institucije EU-a zahtijeva posebnu pozornost i koordinaciju među državama članicama; podsjeća da se mora jamčiti integritet i sigurnost podataka te spriječiti neovlašten pristup bez pravne utemeljenosti u zakonodavstvu država članica, stranih vlada i njihovih obavještajnih službi; naglašava da se to primjenjuje i na posebne aktivnosti obrade određenih bitnih nevladinih službi kao što su banke, osiguravajuća društva, mirovinski fondovi, škole i bolnice, a osobito na obradu određenih kategorija osobnih podataka; naglašava, nadalje, da je sve što je ranije spomenuto od posebne važnosti ako se podaci prenose (izvan Europske unije između različitih sudskih nadležnosti); stoga smatra da bi se javne vlasti te nevladine službe i privatni sektor trebali što je moguće više oslanjati na pružatelje usluga računalstva u oblaku EU-a kada obrađuju osjetljive podatke i informacije sve dok se ne uvedu zadovoljavajuća globalna pravila o zaštiti podataka koja će pružiti sigurnost za osjetljive podatke i za baze podataka kojima raspolažu javna tijela; |
Standardi i računalstvo u oblaku
31. |
poziva Komisiju da preuzme vodeću ulogu u razvoju i promicanju standarda i specifikacija kojima se podržavaju usluge računalstva u oblaku koje poštuju privatnost, pouzdane su, vrlo interoperabilne, sigurne i energetski učinkovite kao integralni dio buduće europske industrijske politike; naglašava da su pouzdanost, sigurnost i zaštita podataka potrebni za povjerenje korisnika i konkurentnost; |
32. |
naglašava da se standardi temelje na primjerima najbolje prakse; |
33. |
ustraje na tome da bi se standardima trebala omogućiti laka i potpuna prenosivost podataka i usluga te visoka razina interoperabilnosti između usluga računalstva u oblaku kako bi se povećala, a ne ograničila konkurentnost; |
34. |
pozdravlja oblikovanje standarda povjereno Europskom institutu za telekomunikacijske norme (ETSI) i naglašava važnost nastavka slijeđenja otvorenog i transparentnog procesa; |
Korisnici i računalstvo u oblaku
35. |
poziva Komisiju da osigura da korisnički uređaji ne koriste usluge računalstva u oblaku automatski ili da ne budu ograničeni na posebnog pružatelja usluga računalstva u oblaku; |
36. |
poziva Komisiju da osigura da se svim trgovinskim sporazumima između telekomunikacijskih operatera i pružatelja usluga računalstva u oblaku u potpunosti poštuje zakon tržišnog natjecanja EU-a te da omogućuju korisnicima potpuni pristup svakoj usluzi računalstva u oblaku uz upotrebu internetske veze koju nudi bilo koji telekomunikacijski operater; |
37. |
podsjeća Komisiju na svoje neiskorišteno pravo, u okviru Direktive 1999/5/EZ (Direktiva RTTE), da zahtijeva da oprema ima ugrađene zaštitne sustave u vezi s podacima korisnika; |
38. |
poziva Komisiju i države članice da podignu svijest korisnika po pitanju svih rizika povezanih s upotrebom usluga računalstva u oblaku; |
39. |
poziva Komisiju da osigura da korisnici, kada ih se potiče da prihvate ili im se nudi usluga računalstva u oblaku, najprije raspolažu potrebnim informacijama kako bi donijeli razumnu odluku, posebno kada je riječ o nadležnosti u vezi s podacima pohranjenim u tim uslugama računalstva u oblaku; |
40. |
naglašava da bi u tim informacijama između ostalog trebalo biti navedeno tko je krajnji pružatelj usluga i na koji način se usluga financira; osim toga, naglašava da, ukoliko se usluga financira korištenjem korisničkih podataka u svrhu oglašavanja ili omogućavanja drugima da to čine, ta bi informacija korisniku trebala biti poznata; |
41. |
naglašava da bi te informacije trebale biti u standardiziranom, prenosivom, lako razumljivom i usporedivom obliku; |
42. |
poziva Komisiju da istraži odgovarajuće mjere za izradu najmanje prihvatljive razine zaštite potrošača u odnosu na usluge računalstva u oblaku, pohranu podataka u trećim zemljama, odgovornost za gubitak podataka i druga pitanja od velikog interesa za korisnike; |
43. |
poziva Komisiju i države članice da donesu posebne mjere za upotrebu i promicanje računalstva u oblaku u pogledu otvorenog pristupa i otvorenih obrazovnih resursa; |
Intelektualno vlasništvo, građansko pravo i računalstvo u oblaku
44. |
potiče Komisiju da poduzme radnje za daljnje usklađivanje zakona diljem država članica kako bi se izbjegle nejasnoće oko sudske nadležnosti i rascjepkanost te kako bi se osigurala transparentnost na jedinstvenom digitalnom tržištu; |
45. |
poziva Komisiju da revidira ostalo zakonodavstvo EU-a kako bi počela uklanjati razlike u vezi s računalstvom u oblaku; osobito poziva na utvrđivanje pravnog režima intelektualnog vlasništva te na reviziju Direktive o nepoštenoj poslovnoj praksi, Direktive o nepoštenim ugovornim odredbama i Direktive o elektroničkoj trgovini, koje čine najvažnije dijelove zakonodavstva EU-a koji se odnose na računalstvo u oblaku; |
46. |
poziva Komisiju da uspostavi jasan pravni okvir na području sadržaja autorskih prava u oblaku, osobito u pogledu propisa o izdavanju dozvola; |
47. |
priznaje da pojava pohranjivanja djela zaštićenih autorskim pravima preko usluga računalstva u oblaku ne bi trebala ugrožavati pravo europskih vlasnika prava da dobiju pravičnu nadoknadu za korištenje njihovim djelima, ali se pita mogu li se te usluge smatrati jednakima tradicionalnim i digitalnim medijima i opremi za snimanje i pohranu; |
48. |
poziva Komisiju da istraži razne tipove usluga računalstva u oblaku, na koji način pohranjivanje u oblaku radova zaštićenih autorskim pravima utječe na sustave tantijema i, konkretnije, na mehanizme pristojbi za privatno umnožavanje relevantne za neke vrste usluga računalstva u oblaku; |
49. |
poziva Komisiju da, zajedno sa zainteresiranim stranama, promiče razvoj decentraliziranih usluga zasnovanim na slobodnom softveru i softveru otvorenog koda (FOSS) koje bi olakšale harmonizaciju prakse pružatelja usluga u oblaku i omogućile građanima EU-a ponovnu uspostavu kontrole nad svojim osobnim podacima i komunikacijom, na primjer sredstvima enkripcije točka-točka; |
50. |
ističe da zbog nesigurnosti u pogledu mjerodavnog prava i sudske nadležnosti ugovori predstavljaju glavno oruđe za utvrđivanje odnosa između pružatelja usluga računalstva u oblaku i njihovih korisnika te da stoga postoji jasna potreba za zajedničkim europskim smjernicama na tom području; |
51. |
poziva Komisiju da radi zajedno s državama članicama na razvoju modela najbolje prakse EU-a za ugovore ili „modele ugovora”, koji će zajamčiti potpunu transparentnost osiguravanjem svih uvjeta u vrlo jasnom formatu; |
52. |
poziva Komisiju da, zajedno sa svim zainteresiranim subjektima, razvije dobrovoljne programe certificiranja za sigurnosne sustave pružatelja usluga koji bi pomogli uskladiti prakse među pružateljima usluga računalstva u oblaku i povećali svijest korisnika o tome što bi trebali očekivati od pružatelja usluga računalstva u oblaku; |
53. |
ističe da je zbog problema u vezi sa sudskom nadležnošću malo vjerojatno da korisnici u EU-u u praksi zatraže pravnu zaštitu od pružatelja usluga računalstva u oblaku u drugim zakonodavstvima; stoga poziva Komisiju da pruži odgovarajuća pravna sredstva na području korisničkih usluga zbog snažne neravnoteže moći između korisnika i pružatelja usluga računalstva u oblaku; |
54. |
poziva Komisiju da osigura brzu provedbu alternativnog rješavanja sporova i internetskog rješavanja sporova te da korisnicima zajamči raspoloživost odgovarajućih mogućnosti kolektivne pravne zaštite u slučaju povrede sigurnosti i privatnosti i nezakonitih odredbi ugovora za usluge računalstva u oblaku; |
55. |
žali zbog trenutnog nedostatka djelotvornih mjera za korisnike u slučaju kršenja ugovora; |
56. |
poziva na sustavno informiranje korisnika u pogledu obrade osobnih podataka koji se trebaju uključuti u prijedloge ugovora, kao i obveznog pristanka korisnika prije nego što se uvjeti ugovora mogu promijeniti; |
57. |
poziva Komisiju da, u okviru rasprava svojih stručnih skupina, zahtijeva od pružatelja usluga računalstva u oblaku da u ugovore uključe određene ključne klauzule kojima će se jamčiti kvaliteta usluge, kao što su obveze ažuriranja softvera i hardvera kad je to potrebno, utvrđivanja onoga što se dogodi ako se podaci izgube, određivanja vremena koje je potrebno da se problem riješi ili koliko brzo usluga računalstva u oblaku može ukloniti uvredljive materijale ako korisnik te usluge to zatraži; |
58. |
podsjeća da, ako pružatelj usluge računalstva u oblaku upotrebljava podatke u svrhe različite od dogovorenih u sporazumu o usluzi, ili ih priopćava ili koristi na način koji je u suprotnosti s uvjetima ugovora, on bi se trebao smatrati nadzornikom podataka i trebao bi se smatrati odgovornim za nastale povrede i kršenja; |
59. |
naglašava da sporazumi o računalstvu u oblaku moraju na jasan i transparentan način navesti dužnosti i prava strana u pogledu obrade podataka od strane dobavljača oblaka; ukazuje na to da ugovorni sporazumi ne uključuju ukinuće zaštitnih mjera, prava i zaštita predviđenih Unijinim zakonom o zaštiti podataka; potiče Komisiju da iznese prijedloge za uspostavu ravnoteže između pružatelja usluga računalstva u oblaku i njihovih korisnika u pogledu uvjeta kojima se koriste pri uslugama računalstva u oblaku, uključujući:
|
60. |
Naglašava da uloga pružatelja usluga računalstva u oblaku u skladu sa sadašnjim zakonodavstvom EU-a mora biti određena za svaki pojedini slučaj jer pružatelji usluga mogu biti službe koje obrađuju podatke i nadzornici podataka; poziva na poboljšanje uvjeta za sve korisnike tako da razvija međunarodne modele najbolje prakse za ugovore i pojašnjava gdje pružatelj usluge pohranjuje podatke i u skladu s kojim područjem zakonodavstva EU-a; |
61. |
Naglašava da se posebna pozornost mora posvetiti onim slučajevima u kojima neravnoteža u ugovornoj situaciji između korisnika i pružatelja usluge računalstva u oblaku navodi korisnika na sklapanje ugovornih sporazuma prema kojima je korisnik obvezan preuzeti standardne usluge i ugovor za potpisivanje u kojem pružatelj usluge definira svrhu, uvjete i način obrade (6); naglašava da se u takvim okolnostima pružatelj usluge računalstva u oblaku smatra „nadzornikom podataka” i preuzima odgovornost zajedno s korisnikom; |
Zaštita podataka, temeljnih prava, provedba zakona i računalstvo u oblaku
62. |
smatra da je pristup sigurnom internetu temeljno pravo svakog građanina i da će računalstvo u oblaku u tom pogledu i dalje imati značajnu ulogu; stoga ponovno poziva Komisiju i Vijeće da nedvosmisleno priznaju digitalne slobode kao temeljno pravo i nužan preduvjet za uživanje u općim ljudskim pravima; |
63. |
ponovno naglašava da kao opće pravilo razina zaštite podataka u okruženju računalstva u oblaku ne smije biti niža od one koja se zahtijeva u bilo kojem drugom kontekstu obrade podataka; |
64. |
naglašava da se zakonodavstvo EU-a o zaštiti podataka već u cijelosti primjenjuje na usluge računalstva u oblaku u EU-u i stoga se mora u cijelosti poštovati; naglašava da treba uzeti u obzir mišljenje radne skupine za članak 29 (WP29) o računalstvu u oblaku (7) jer pruža jasne smjernice za primjenu načela i pravila Unije o zaštiti podataka na usluge računalstva u oblaku, na primjer za pojmove nadzornik/služba za obradu, ograničenje svrhe i proporcionalnost, integritet i sigurnost podataka, korištenje podugovarača, podjela odgovornosti, kršenja podataka i međunarodni transferi. naglašava da je potrebno riješiti nedostatke u zaštiti u pogledu računalstva u oblaku tijekom sadašnjeg pregleda pravnog okvira za zaštitu podataka Unije koji se temelji na smjernicama Europskog nadzornika za zaštitu podataka i radne skupine WP29; |
65. |
podsjeća da je bio ozbiljno zabrinut nedavnim otkrivanjem programa nadzora američke nacionalne sigurnosne agencije i sličnim programima obavještajnih službi raznih država članica te priznanjem da u slučaju da trenutno dostupne informacije budu potvrđene, oni predstavljaju ozbiljno kršenje temeljnih prava građana i stanovnika EU-a na privatnost i zaštitu podataka, kao i prava na privatnost, obiteljski život, povjerljivost komunikacije, pretpostavku nedužnosti, slobodu izražavanja, slobodu informiranja i slobodu obavljanja poslova; |
66. |
ponovno naglašava ozbiljnu zabrinutost zbog toga što pružatelji usluga, koji podliježu zakonodavstvu trećih zemalja ili upotrebljavaju poslužitelje koji su smješteni u trećim zemljama, imaju obvezu izravno otkriti osobne podatke i informacije obrađene u skladu sa sporazumima računalstva u oblaku iz EU-a vlastima trećih zemalja te zbog izravnog pristupa na daljinu osobnim podacima i informacijama koje obrađuju tijela za provođenje zakona i obavještajne službe trećih zemalja; |
67. |
žali što vlasti trećih zemalja izravnom provedbom zakonskih pravila pristupaju podacima, a ne upotrebljavaju se međunarodni instrumenti utvrđeni za pravnu suradnju kao što su uzajamna pravna pomoć ili drugi oblici pravosudne suradnje; |
68. |
naglašava da se zbog takve prakse postavlja pitanje povjerenja u pogledu pružatelja usluga računalstva u oblaku i Interneta koji nisu iz EU-a te u pogledu trećih zemalja koje ne upotrebljavaju međunarodne instrumente za pravnu i pravosudnu suradnju; |
69. |
očekuje da će Komisija i Vijeće poduzeti potrebne mjere za rješavanje te situacije i osigurati poštovanje temeljnih prava građana EU-a; |
70. |
podsjeća da svi poslovni subjekti koji se bave djelatnošću pružanja usluga u EU-u moraju bez iznimke poštovati zakonodavstvo EU-a i da su odgovorni za eventualne prekršaje; |
71. |
naglašava da bi pri uslugama računalstva u oblaku koje su obuhvaćene nadležnošću trećih zemalja trebalo jasno i raspoznatljivo upozoriti korisnike smještene u EU-u o mogućnosti da njihovi osobni podaci budu podvrgnuti obavještajnom i policijskom nadzoru vlasti trećih zemalja temeljem tajnih naloga, nakon čega bi slijedio zahtjev za izričiti pristanak pojedinca na kojeg se odnose podaci za obradu osobnih podataka; |
72. |
poziva Komisiju da, dok pregovara o međunarodnim sporazumima koji uključuju obradu osobnih podataka, obrati posebnu pozornost na rizike i izazove povezane s računalstvom u oblaku, u vezi s temeljni pravima, a posebno, ali ne i isključivo, na pravo na privatnost i zaštitu osobnih podataka, kako je navedeno u člancima 7. i 8. Povelje o temeljnim pravima Europske unije; nadalje poziva Komisiju da obrati pozornost na nacionalna pravila partnera s kojim pregovara, kojima se utvrđuje pristup policijskih i obavještajnih službi osobnim podacima obrađenim u okviru usluga računalstva u oblaku, posebno tako što će zahtijevati da se policijskim i obavještajnih službama dopusti pristup samo uz puno poštovanje zakonskog postupka na nedvosmislenoj pravnoj osnovi i tako što će postaviti zahtjev za utvrđivanjem točnih uvjeta za pristup, utvrđivanje svrhe tog pristupa, postavljenih sigurnosnih mjera prilikom predaje podataka, prava pojedinaca te pravila za nadzor i mehanizme učinkovite pravne zaštite; |
73. |
izražava svoju ozbiljnu zabrinutost djelatnošću, u okviru Vijeća Europe, Odbora za konvenciju o borbi protiv kibernetičkog kriminala s ciljem razvoja dodatnog protokola o tumačenju članka 32. Konvencije o kibernetičkom kriminalu od 23. studenog 2001. o „prekograničnom pristupanju pohranjenim računalnim podacima uz suglasnost ili u slučaju javne dostupnosti” (8) radi „omogućavanja njegove učinkovite uporabe i provedbe u svjetlu zakonskog, političkog i tehnološkog razvoja”; poziva Komisiju i države članice, u vezi s predstojećim zasjedanjem Odbora ministara Vijeća Europe da usklade odredbe članka 32. konvencije o kibernetičkom kriminalu i njegovo tumačenje u državama članicama s temeljnim pravima, uključujući zaštitu podataka, a osobito odredbe o prekograničnom protoku osobnih podataka, kako je navedeno u povelji EU-a o temeljnim pravima, pravnoj stečevini EU-a o zaštiti podataka, Europskoj konvenciji o ljudskim pravima i konvenciji Vijeća Europe o zaštiti pojedinaca u pogledu automatske obrade („Konvencija 108”), koje su za države članice pravno obvezujuće; poziva Komisiju i države članice da odlučno odbace sve mjere kojima bi se mogla ugroziti primjena tih prava; zabrinut je zbog činjenice da ako se takav dodatni protokol donese, njegova provedba može rezultirati nesputanim pristupom na daljinu policijskih vlasti serverima i računalnim sustavima koji se nalaze na drugim područjima sudske nadležnosti, gdje ne postoje sporazumi o uzajamnoj pravnoj pomoći i drugi instrumenti sudske suradnje koji su doneseni kako bi jamčili temeljna prava pojedinca, uključujući zaštitu podataka i ispravno postupanje; |
74. |
naglašava da se posebna pozornost treba obratiti na mala i srednja poduzeća koja se pri obradi osobnih podataka sve više oslanjaju na tehnologiju računalstva u oblaku, a možda nemaju uvijek resurse ili znanje kako bi se primjereno suočili s izazovima u pogledu sigurnosti; |
75. |
naglašava da se kvalifikacije nadzornika podataka i službi koje obrađuju podatke trebaju primjereno odražavati stvarnom razinom nadzora nad sredstvima obrade kako bi se jasno dodijelile odgovornosti za zaštitu osobnih podataka pri uporabi računalstva u oblaku; |
76. |
naglašava da sva načela utvrđena zakonodavstvom EU-a o zaštiti podataka, kao što su poštenje, zakonitost, ograničenje svrhe, razmjernost, točnost, ograničeno vrijeme čuvanja podataka, u cijelosti moraju biti uzeta u obzir pri obradi osobnih podataka pružatelja usluga računalstva u oblaku; |
77. |
naglašava važnost učinkovitih, razmjernih i odvraćajućih kazni koje se mogu primijeniti na usluge računalstva u oblaku kada one nisu u skladu sa standardima EU-a o zaštiti podataka; |
78. |
naglašava da učinak zaštite podataka svake usluge računalstva u oblaku mora biti ocijenjen ad hoc kako bi se utvrdile najprimjerenije zaštitne mjere koje moraju biti provedene; |
79. |
naglašava da bi europski pružatelj usluga računalstva u oblaku uvijek trebao djelovati u skladu sa zakonodavstvom EU-a o zaštiti podataka, čak i kad je to u sukobu s uputama koje daje klijent ili nadzornik s poslovnim nastanom u trećoj zemlji ili kad je osoba čiji se podaci obrađuju (isključivo) rezident treće zemlje; |
80. |
naglašava potrebu za suočavanjem s izazovima prouzročenih računalstvom u oblaku na međunarodnoj razini, posebno u pogledu upravljanja obavještajnim nadzorom i potrebnih zaštitnih mjera; |
81. |
naglašava da bi građani EU-a podvrgnuti obavještajnom nadzoru od strane vlasti treće zemlje trebali imati pravo barem na iste zaštitne mjere i pravna sredstva kao i građani dotične treće zemlje; |
82. |
žali zbog stajališta iznesenog u komunikaciji Komisije jer se ne spominju rizici i izazovi povezani s računalstvom u oblaku te poziva Komisiju da nastavi svoje djelovanje u pogledu računalstva u oblaku razvijanjem cjelovite komunikacije o računalstvu u oblaku, uzimajući u obzir interese svih zainteresiranih subjekata koja će, osim standardnog pozivanja na zaštitu temeljnih prava i sukladnost sa zahtjevima za zaštitu podataka, sadržavati barem sljedeće:
|
83. |
poziva Komisiju da istraži prikladnost pregleda Sporazuma o sigurnoj luci između EU-a i SAD-a kako bi se prilagodio tehnološkom napretku, posebno u pogledu aspekata povezanih s računalstvom u oblaku; |
o
o o
84. |
nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji. |
(1) SL C 81 E, 15.3.2011., str. 45.
(2) SL L 171, 7.7.1999., str. 12.
(3) SL L 281, 23.11.1995., str. 31.
(4) SL L 178, 17.7.2000., str. 1.
(5) SL L 167, 22.6.2001., str. 10.
(6) Posebno u slučaju potrošača i malih i srednjih poduzeća koji upotrebljavaju usluge računalstva u oblaku.
(7) Mišljenje 5/2012, WP 196, nalazi se na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1
(8) http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/TCY(2013)14transb_elements_protocol_V2.pdfhttp://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
(9) Uredba Vijeća (EZ) br. 2271/96 od 22. studenog 1996. koja pruža zaštitu od učinaka izvanteritorijalne primjene zakona usvojenih u trećoj državi te akcija na temelju toga ili koji iz toga proističu (SL L 309, 29.11.1996., str. 1.)