52012DC0529

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK

A számítási felhőben rejlő potenciál felszabadítása Európában

(EGT-vonatkozású szöveg)

1.           Bevezetés

Leegyszerűsített kifejezésekkel megfogalmazva a „számítási felhő” adatok interneten keresztül elért, távoli számítógépeken történő tárolását, feldolgozását és felhasználását jelenti. Ez azt jelenti, hogy a felhasználók kérésre szinte korlátlan számítási teljesítményhez juthatnak, igényeik kielégítéséhez nincs szükség jelentős befektetésekre, és adataikat bármilyen internet-hozzáféréssel rendelkező helyről elérhetik. A számítási felhő jelentősen csökkenti a felhasználók informatikai kiadásait és számos új szolgáltatás fejlesztését teszi lehetővé. A felhő használatával még a legkisebb cégek is egyre nagyobb piacokat érhetnek el, a kormányok pedig még megszorítások idején is vonzóbbá és hatékonyabbá tehetik szolgáltatásaikat.

Míg a világháló az információkat, addig a számítási felhő a számítási teljesítményt teszi mindenhol és mindenki számára elérhetővé. A webhez hasonlóan a számítási felhő is egy már régóta zajló, sőt, folyamatosan fejlődő technológiai újítás eredménye. A webtől eltérően viszont a számítási felhő még viszonylag gyerekcipőben jár, ami Európa számára lehetővé teszi, hogy a további fejlesztések éllovasává váljon és a széles körben elterjedt felhőhasználat, valamint a felhőalapú szolgáltatások révén a keresleti és a kínálati oldalon egyaránt előnyre tegyen szert.

A Bizottság célja ezért a számítási felhő valamennyi gazdasági ágazatban való gyorsabb alkalmazásának lehetővé tétele és megkönnyítése, miáltal csökkenhetnek az ikt-költségek, és – új digitális üzleti gyakorlatokkal kiegészítve[1] – nőhet a termelékenység, a növekedés és a munkahelyek száma. E dokumentum a legfontosabb és legsürgetőbb további fellépéseket írja elő az általános szakpolitikai, jogszabályi és technológiai környezet elemzése, valamint a cél eléréséhez szükséges feladatok meghatározása céljából az érintettekkel folytatott széles körű konzultáció alapján. A dokumentum ismerteti az elektronikus kereskedelemről és az online szolgáltatásokról szóló közleményben[2] foglalt egyik legfontosabb intézkedést, és a Bizottság politikai kötelezettségvállalása is egyben, amelyben felhívja az érintetteket az e fellépések megvalósításában való részvételre; ez amellett, hogy 2020-ban a számítási felhő terén Unió-szerte további 45 milliárd EUR közvetlen befektetést jelenthet, 2020-ig 957 milliárd EUR összesített általános hatást gyakorolhat a GDP-re és 3,8 millió munkahelyet teremthet[3].

A felvázolt intézkedések közül több is arra irányul, hogy megváltoztassa sok potenciális felhasználó azon vélekedését, amely szerint a felhőalapú technológia használata még több kockázattal járhat[4]. Ezért az intézkedések közvetlen célkitűzése az, hogy a jogszabályi előírásoknak való megfelelőség ellenőrzését és jelzését (például szabványok és tanúsítványok bevezetésén keresztül) könnyebbé téve és (például a kiberbiztonságra vonatkozó, már kilátásba helyezett jogszabályi kezdeményezés által) továbbfejlesztve egyértelműbbé teszi és megismerteti az alkalmazandó jogi keretet.

A számítási felhő által jelentett sajátos kihívások megoldásával az európai vállalatok, szervezetek és hatóságok gyorsabban és összehangoltabban tudnák alkalmazni a technológiát, ami a keresleti oldalon a teljes gazdaság termelékenységének felgyorsult növekedésével és jobb versenyképességével járna, míg a kínálati oldalon nagyobb piacot teremtene, ahol Európa kulcsfontosságú globális szereplőként jelenne meg. Az európai ikt-szektor ezen a ponton fontos új lehetőségekből húzhat hasznot; a telekommunikációs berendezések, hálózatok és szolgáltatások terén Európa komoly hagyományokkal rendelkezik, amelyeket megfelelő feltételek mellett rendkívül hatékonyan lehetne kihasználni a felhőalapú infrastruktúrák céljaira. Ezenkívül az európai alkalmazásfejlesztő cégek – méretüktől függetlenül – előnyt kovácsolhatnak a növekvő keresletből.

2.           A számítási felhő sajátosságai és előnyei

A számítási felhő számos meghatározó jellemzővel bír (ezek megnehezítik a fogalom általános meghatározását[5]), amelyek a következők:

· a hardver (számítógépek, tárolóeszközök) nem az azt interneten keresztül elérő felhasználók, hanem a számítási felhő szolgáltatójának tulajdona,

· a hardvereszközök használata dinamikusan optimalizált hálózati környezetben történik, ezáltal a felhasználónak elvben nem szükséges az adatok és folyamatok pontos helyével, illetve az őt egy adott pillanatban ténylegesen kiszolgáló hardvert beazonosító információkkal foglalkoznia, jóllehet ez esetleg a vonatkozó jogi környezettel összefüggésben fontos lehet,

· a rendelkezésre álló hardver használatának optimalizálása érdekében a felhőalapú szolgáltatást nyújtó szolgáltatók gyakran helyezik át a felhasználói terheléseket (pl. egyik számítógépről a másikra vagy egyik adatközpontból egy másikba),

· az adatokat a távoli hardver tárolja, dolgozza fel és teszi elérhetővé pl. alkalmazásokon keresztül (hogy a vállalatok így pontosan ugyanúgy használhassák felhőalapú számítási kapacitásaikat, mint ahogy napjainkban a fogyasztók webes levelező fiókjaikat használják),

· a szervezetek és magánszemélyek ott és akkor férhetnek hozzá tartalmaikhoz és használhatják szoftvereiket – pl. asztali számítógépeken, laptopokon, táblagépeken és okostelefonokon –, ahol és amikor arra szükségük van,

· a felhőarchitektúra rétegekből áll: hardverből, köztes rétegből (middleware) vagy platformból, valamint alkalmazásszoftverekből. A szabványosítás különösen a köztes rétegnél fontos, mert ez teszi lehetővé a fejlesztők számára a lehetséges ügyfelek széles körének elérését, illetve kínál választási lehetőséget a felhasználók számára,

· a felhasználók általában a használat arányában fizetnek a szolgáltatásért, ezáltal elkerülve az összetett saját számítási környezetek felállításához és működtetéséhez szükséges nagy összegű kezdeti és fix költségeket,

· a felhasználók ugyanakkor nagyon egyszerűen (pl. néhány kattintással másodpercek alatt további tárolókapacitást vehetnek igénybe) módosíthatják az általuk használt hardvereszközök mennyiségét.

A fogyasztók számára a felhőalapú szolgáltatások információk (pl. képek vagy e-mailek) tárolását, valamint szoftverek (pl. közösségi hálók, video- és zenei jelfolyamok és játékok) használatát jelenthetik. A szervezetek – köztük a közigazgatások – belső adatközpontjaik, valamint információs és kommunikációs technológiai (ikt) részlegeik folyamatos kiváltására használhatnak felhőalapú szolgáltatásokat. A vállalatok pedig az ügyfeleik számára nyújtott kínálatuk gyors tesztelésére és bővítésére használhatják a felhőalapú szolgáltatásokat anélkül, hogy beruházásokra, illetve fizikai infrastruktúrák kiépítésére lenne szükség. Összefoglalva: a számítási felhő a számítási teljesítmény (a teljes informatikai infrastruktúra kiépítése) nyújtásának előrehaladottabb iparosítását (szabványosítását, bővítését, széles körű elérhetőségét) jelenti, hasonlóan ahhoz, mint az erőművek iparosították a villamos áram szolgáltatását. A szabványos interfészeknek (azaz az elektromos csatlakozóaljzat virtuális megfelelőjének) köszönhetően a felhasználók szakemberekre bízhatják a részleteket (az adatközpontok kiépítését, energiaellátását, üzemeltetését és biztonságuk szavatolását), akik ezáltal az egyéni felhasználók számára korábban elérhetőnél sokkal jobb méretgazdaságosságot (több felhasználó kiszolgálását) biztosíthatnak. A felhőalapú szolgáltatások emellett kiemelkedő méretgazdaságosságot kínálnak, ami azt jelenti, hogy a nemzeti szinten önállóan véghezvitt törekvések vélhetően nem biztosítanak optimális költséghatékonyságot. A számítási felhőre való átállás előnyeit jól mutatja egy, a Bizottság részére készített 2011-es felmérés, amely szerint a felhőalapú megoldásokat bevezető szervezetek e lépésnek köszönhetően 80 %-a 10–20 %-os költségcsökkentést ért el. További előnyök a távoli munkavégzés elterjedése (46 %), a fokozottabb termelékenység (41 %), a szabványosítás előretörése (35 %), valamint új üzleti lehetőségek (33 %) és piacok (32 %) megjelenése[6]. A rendelkezésre álló gazdasági tanulmányok is alátámasztják a számítási felhő jelentőségét, amely a várakozások szerint világszerte gyors növekedés előtt áll[7].

A példátlan növekedést mutató internetes adatforgalom és információ-feldolgozás – az energia- és vízfogyasztáson, valamint az üvegházhatású gázok kibocsátásán keresztül – jelentős környezeti hatással jár. A hatékonyabb hardverhasználatnak köszönhetően – de mindenekelőtt az alacsony energiafogyasztású szerverek, illetve a zöld energiát használó adatközpontok kiépítésével – a számítási felhő segíthet e problémák enyhítésében[8]. Néhány becslés szerint például nagyvállalati szinten a felhőalapú technológiákra való áttérés az energiafogyasztás terén csak az Amerikai Egyesült Államokban évi 12,3 milliárd dolláros megtakarítást jelenthetne[9].

Ezért ahogy mind több vállalat és egyéb szervezet – különösen a kkv-k – tér át felhőalapú megoldásokra, a hatékonyság tekintetében is jelentős előrelépés várható a gazdaság minden területén. A számítási felhő különösen a nehéz gazdasági környezetben vagy távoli vidékeken működő kisvállalatok számára lehet fontos, ezek ugyanis e technológia segítségével az élénkebb régiók piacain is megjelenhetnek. A távolság által jelentett akadály például a széles sávú technológiákkal áthidalható, így mérettől függetlenül bármely vállalkozás – a csúcstechnológiát alkalmazó induló cégektől a kiskereskedőkön át a kézműves műhelyekig – élvezheti a felhő nyújtotta előnyöket, sőt, távolabbi piacokat is meghódíthat. Mindez új gazdasági fejlődési lehetőségeket teremt minden olyan régió számára, amely amellett, hogy nem szűkölködik ötletekben és tehetségben, nagysebességű széles sávú infrastruktúrát is kínál. A számítási felhő emellett munkalehetőséget is biztosíthat az ikt területén jártas szakemberek részére, akiknek így nem kell az állásuk miatt elköltözniük, miáltal a kedvezőtlen helyzetű régiók is munkahelyekhez, valamint bevételhez juthatnak. Számos, nyilvánvalóan helyi termék és szolgáltatás jelenhet meg a nemzetközi piacon, fokozhatja webes jelenlétét (azaz internetes keresőkön keresztüli megtalálhatóságát) és – különösen ott, ahol a kis cégek csoportokba szerveződnek – érheti el az ahhoz szükséges kritikus tömeget, hogy a kulcsfontosságú üzleti partnereknél (pl. szállító/fuvarozó, idegenforgalmi és pénzügyi vállalatok) kedvezményes szerződéses feltételekben részesüljön. A számítási felhőre való áttéréssel mind a hatékonyság terén megjelenő megtakarításoknak, mind a rugalmasabb, a polgárok és vállalatok igényeihez jobban igazodó szolgáltatásoknak köszönhetően a hatóságok is jelentős előnyökhöz juthatnak. A megtakarítások legelőször az IT-költségek csökkenésében mutatkoznának meg, ugyanis a tőkeráfordítások és az üzemeltetési kiadások visszaszorítása egyaránt lehetségessé válna, miközben a hardverelemek rendkívül alacsony – a közszférában jellemzően 10 % körüli – kihasználtsági aránya emelkedne[10]. Az egyes folyamatok átalakítása pedig – alacsonyabb költségek és gyakoribb frissítések, valamint az ügynökségek közötti infrastruktúra-megosztás lehetősége mellett – további előnyökkel járhat.

Az egyszerű költségmegtakarításon túl a számítási felhő elősegítheti a közszolgáltatások 21. századi elvárásoknak megfelelő átalakítását, miáltal olyan átjárható és méretezhető közszolgáltatások jöhetnek létre, amelyek megfelelnek az európai egységes digitális piac előnyeivel élni kívánó lakosság és vállalatok mobilitási igényeinek. A fejlődés elsőként a jobb szolgáltatási teljesítményben, például a nagyobb biztonságban, a fokozottan felhasználóbarát szolgáltatásokban, az új szolgáltatások olcsó, gyors és rugalmas bevezetésében, a számítási felhő társadalmi szerepvállalási platformok létrehozására és konkrét kampányokra irányuló alkalmazásának viszonylagos egyszerűségében, valamint az eredmények jobb nyomonkövethetőségében jelenne meg. A számítási felhő következő tíz évben mindenekelőtt hozzájárulhat ahhoz, hogy a digitális szolgáltatások minden európai polgárhoz eljussanak, mely elképzelés szerint a papíralapú bürokráciát kiváltó elektronikus közszolgáltatások teljes körűen és mindenki számára hozzáférhetők lesznek. A számítási felhő elősegíthetné az államháztartási költségek visszaszorítását, a közhaszon előtérbe helyezését, és a teljes lakosság bevonásával szélesebb alapot biztosítana gazdasági tevékenységeknek.

3.           További lépések

A Bizottság által vállalt előkészítő munka feltárja azokat a kulcsfontosságú területeket, ahol cselekvésre van szükség:

•           A számítási felhő potenciális bevezetői és szolgáltatói körében az egységes digitális piac töredezettsége volt a leginkább aggodalomra okot adó tényező. A töredezettség oka az eltérő nemzeti jogi keretekben és a vonatkozó törvényekkel, a digitális tartalommal és az adatok helyével kapcsolatos bizonytalanságokban keresendő. Ez különösen a több joghatóságon átívelő szolgáltatások és felhasználási szokások kezeléséből adódó nehézségekre, illetve az olyan területekhez kapcsolódó bizalomra és biztonságra vonatkozik, mint az adatvédelem, a szerződések, a fogyasztóvédelem, valamint a büntetőjog.

•           A szerződésekkel kapcsolatos problémák az adatok hozzáférhetőségével, hordozhatóságával, változáskezelésével és tulajdonjogával kapcsolatos aggályokkal függtek össze. Aggodalomra ad okot például az, hogy a szolgáltatás-kiesések – leállás, adatvesztés – miatti felelősség miként ellentételezhető, a szolgáltató által egyoldalúan elhatározott rendszerbővítések esetén milyen jogok illetik meg a felhasználót, ki a felhőalapú alkalmazásokkal létrehozott adatok tulajdonosa, illetve hogyan történik az esetleges vitás kérdések rendezése.

•           A szabványok útvesztője két okból okoz zavart: egyfelől a szabványok elterjedése, az adatok megsértése és az informatikai támadások elleni védekezés problémája, másfelől az azzal kapcsolatos bizonytalanság miatt, hogy mely szabványok biztosítják megfelelően a hordozhatóságot lehetővé tévő, adatformátumok közötti átjárhatóságot, és a személyes adatok védelmét szolgáló biztosítékok mennyire vannak beépítve a rendszerbe.

Ez a stratégia azonban nem vetíti előre egy „európai szuperfelhő”, azaz egy külön erre a célra kialakított, a közszférában tevékenykedő valamennyi európai felhasználót általános felhőalapú szolgáltatásokkal kiszolgáló hardver-infrastruktúra kiépítését. Az egyik cél mindazonáltal egy olyan, mindenki számára elérhető felhőalapú kínálat („nyilvános felhő”[11]) létrehozása, amely nemcsak a szabályozás, de a versenyképesség, a nyitottság és a biztonság szempontjából is megfelel az európai szabványoknak. Ez noha eleve nem zárja ki annak lehetőségét, hogy a hatóságok az érzékeny adatok kezelésére külön privát felhőket hozzanak létre, a legjobb ár-érték biztosításához azonban többnyire még a közszféra által használt felhőalapú szolgáltatásoknak is – a lehetőségekhez mérten – versenyezniük kell a piacon, miközben a kulcsfontosságú működési kritériumok – például az érzékeny adatok biztonsága és védelme – tekintetében meg kell felelniük jogszabályi kötelezettségeknek, illetve a szélesebb körű, közérdekű és szakpolitikai célkitűzéseknek.

3.1.        Számítási felhő és a digitális menetrend (egységes digitális piac)

A helyhezkötöttség által jelentett korlátoktól való függetlensége miatt a számítási felhő új szintre emelheti az egységes digitális piacot. Ez azonban csak akkor következhet be, ha az egységes piac szabályait eredményesen sikerül megvalósítanunk. A lehetőségek óriásiak. A Bizottság megbízásából elkészített előkészítő tanulmány becslése szerint a felhőalapú számítástechnikát támogató politikák megléte esetén a nyilvános felhő 2020-ban 250 milliárd EUR GDP-t termelne a „beavatkozás nélküli” forgatókönyv 88 milliárd eurójával szemben, míg a 2015–2020 közötti időszakban további 600 milliárd EUR összesített hatást fejtene ki. Ez egyben 2,5 millió új munkahely létrehozását jelenti[12].

Számos olyan lépés, amely ahhoz szükséges, hogy Európa kedvező környezetet tudjon teremteni a felhőalapú számítástechnikának, már intézkedésként szerepel az európai digitális menetrend egységes piaci pillérjében és az egységes piaci intézkedéscsomagban[13]. Ezen intézkedések legtöbbje már a törvényalkotók asztalán van, és e javaslatok mihamarabbi elfogadása és bevezetése jelentősen hozzá fog járulni a számítási felhő nyújtotta gazdasági előnyök kiaknázásához.

A digitális menetrend „a tartalmakhoz való könnyebb hozzáférésre” irányuló intézkedései

Az európai digitális menetrendben a Bizottság saját maga számára előirányozta „a szerzői jogok tisztázásának, kezelésének és határokon átnyúló engedélyezésének”célkitűzését[14]. A digitális menetrendben meghatározott, e célok elérését szolgáló kulcsintézkedések rendben zajlanak, és növelni fogják Európa képességét arra, hogy kiaknázza a számítási felhő által a digitálistartalom-gyártók és -fogyasztók számára kínált izgalmas és új lehetőségeket.

Ahhoz, hogy a felhő a digitális tartalomszolgáltatások – többek között a mobilszolgáltatások – platformjaként is jól működjön, olyan tartalomelosztási modellekre van szükség, amelyek a különféle tartalmakhoz (zene, audiovizuális tartalmak, illetve könyvek) való hozzáférést és azok felhasználását különböző eszközökre és területekre terjesztik ki. A felhőalapú szolgáltatásokat nyújtó szolgáltatók és a jogtulajdonosok az engedélyek kereskedelmi feltételeiben is megállapodhatnak, miáltal ügyfeleik lehetővé teszik, hogy azok tartózkodási helyüktől függetlenül több különböző eszközről férjenek hozzá személyes fiókjukhoz. A piacon már van példa az effajta rugalmas engedélyezési megállapodásokra, bár a megállapodás elérése olykor nehezebbnek bizonyul. A szolgáltatók részéről elvárás lenne, hogy az e szolgáltatásokra szóló engedélyek könnyen beszerezhetők legyenek. A fogyasztók számára pedig lehetőséget kell teremteni arra, hogy az Unión belül otthonuktól távol is jogszerűen, egy másik tagállamban már kifizetett szolgáltatás korlátozása nélkül férjenek hozzá a tartalmakhoz. A jogtulajdonosok szempontjából ezek az engedélyezési megállapodások elősegítenék szolgáltatásaik megújítását, ezáltal új bevételi forrásokat teremtve. A Bizottság közös jogkezelésről szóló irányelvjavaslatának gyors elfogadása számos, felhőalapú zenei tartalommal összefüggő, határokon átnyúló érvényességű engedélyezési igényt fog megoldani. A Bizottság az audiovizuális zöld könyv[15] után további intézkedéseket is mérlegel, így az audiovizuális alkotások online – különösen határokon keresztül történő – terjesztése engedélyezésének elősegítését és megkönnyítését. A számításifelhő-szolgáltatások akár felhőalapú tartalomtárolást is lehetővé tehetnek. A felhasználó a tartalmak egyfajta digitális szekrényeként, illetve a tartalmakhoz különböző típusú eszközökről való hozzáférést lehetővé tevő szinkronizációs eszközként is használhatja a felhőt. Ezért a tartalmak felhőbe, felhőből, illetve felhőn belüli magáncélú másolatkészítése utáni jogdíjak esetleges beszedése kérdéseket vet fel.

Egyebek mellett ezeket a kérdéseket is vizsgálja az Antonio Vitorino vezetésével jelenleg is zajló közvetítési folyamat[16]. E folyamat eredménye alapján a Bizottság felméri egyebek mellett azt, hogy szükség van-e a magáncélú másolatkészítési kivétel hatókörének és a jogdíjak alkalmazhatóságának, valamint különösen annak tisztázására, hogy a jogtulajdonosok közvetlen díjazását lehetővé tévő számításifelhő-szolgáltatások milyen mértékben vannak kizárva a magáncélú másolatkészítés utáni jogdíj rendszeréből.

A digitális menetrend „határokon átnyúló internetes tranzakciók egyszerűsítését” célzó intézkedései

Az elektronikus kereskedelemről szóló irányelvnek a digitális menetrendben intézkedésként vállalt legutóbbi felülvizsgálata megerősítette, hogy az irányelv azáltal, hogy azokat az információs társadalmi szolgáltatásokat nyújtókat, amelyek esetében az általuk tárolt vagy terjesztett illegális információ harmadik féltől származik, mentesíti a felelősség alól, alapvető szerepet játszik a digitális szolgáltatások európai növekedésében. Sok ilyen online szolgáltatás költözik olyan felhőalapú infrastruktúrákra, amelyek megkönnyítik a magasabb integrációs szintű szolgáltatások kínálását. Ezzel összetettebb, gyakran több joghatóságon átnyúló értékláncok jönnek létre, ami viszont a vonatkozó törvények megállapítását (pl. a bejegyzés terén), illetve az újonnan kialakuló szolgáltatásokat célzó, az (állítólagosan) illegális információkról és tevékenységekről szóló értesítési eljárások alkalmazását egyaránt megkérdőjelezi. E problémákkal az elektronikus kereskedelem és online szolgáltatások egységes digitális piacáról szóló közleményt nyomon követő, az értesítési-cselekvési eljárásokról szóló bizottsági kezdeményezés[17] foglalkozik.

Az egységes digitális piac fejlődéséhez alapvetően szükséges, hogy az internetes tranzakciókhoz biztonságos e-hitelesítési módszerek álljanak rendelkezésre. Az összetettebb értékláncok és a számítási felhőben elérhető szolgáltatások egymásba ágyazott jellege miatt a bizalom megalapozásához és a szolgáltatások egyszerűbb igénybevételéhez egyaránt megbízható hitelesítés szükséges. Az egyszeri bejelentkezési eljárások például sokkal zökkenőmentesebbé teszik a szolgáltatáscsoportok használatát, ugyanakkor a felhasználó által létrehozott egyszerű jelszavaknál sokkal kifinomultabb és megbízhatóbb hitelesítési módszereket igényelnek ahhoz, hogy a szolgáltatók érintett csoportjába vetett bizalom megerősödjön. A megbízható hitelesítést és engedélyezést igénylő szolgáltatások biztonságos, de zökkenőmentes használatát lehetővé tévő közös szabványok elfogadása jelentősen előmozdítaná a felhőalapú technológia bevezetését. Az ilyen megoldások biztosítását a Bizottság elektronikus azonosításról és hitelesítésről szóló javaslatainak[18] elfogadása nagymértékben fokozni fogja.

A Bizottság a következő néhány hónapban a kiberbiztonsággal kapcsolatos általános kihívásokkal a kiberbiztonsági stratégiájában fog foglalkozni. A stratégia minden, információs társadalommal összefüggő szolgáltatást közvetítő szolgáltatóra, így a számításifelhő-szolgáltatásokat nyújtó szolgáltatókra is kitér. Többek között megadja, hogy a biztonsági kockázatok kezelése érdekében milyen megfelelő műszaki és szervezeti intézkedéseket kell megtenni, valamint azt, hogy jelentős események kapcsán az illetékes hatóságok felé milyen jelentéstételi kötelezettségek állnak fenn.

A digitális menetrend intézkedései a „bizalomépítés a digitális szolgáltatások terén” témakörben

A Bizottság által indított konzultáció és tanulmányok során az adatvédelem olyan kulcsfontosságú területként merült fel, amely akár meg is akadályozhatja a számítási felhő bevezetését. Huszonhét, részben eltérő nemzeti jogszabályi kerettel szemben az egységes digitális piac szintjén különösen nehéz költséghatékony felhőalapú megoldást nyújtani. Ezenkívül a felhő globális jellegéből adódóan az is felvetődött, hogy tisztázni kell a nemzetközi adatátvitel későbbi szabályozásának módját. Ezekre az aggodalmakra a digitális menetrend egy másik intézkedésének teljesítésekor tért ki a Bizottság 2012. január 25-i ajánlása, amely egy erős és egységes, az adatvédelem jogbiztonságát biztosító jogi keretet ajánlott. A rendeletjavaslat a számítási felhő kapcsán felmerült problémákat tárgyalja. Központilag tisztázza az alkalmazandó jogszabály kérdését, ezáltal biztosítva, hogy mind a 27 tagállam közvetlenül és egységesen ugyanazt az egyetlen szabálykészletet alkalmazza. Ez a vállalatok és a polgároknak számára egyaránt hasznos, mivel a vállalkozások számára Európa-szerte egységes játékteret, kevesebb adminisztrációs terhet és a szabályoknak való megfelelés költségeinek csökkenését jelenti, miközben a magánszemélyeknek magas szintű védelmet és adataik feletti nagyobb ellenőrzést biztosít. Az adatfeldolgozás fokozottabb átláthatósága ugyancsak kedvez a fogyasztói bizalom erősödésének. A javaslat elősegíti a személyes adatok továbbítását az Unión, illetve az EGT-n kívüli országokba, miközben garantálja az érintett egyének adatainak folyamatos védelmét. Az új jogi keret meghatározza majd a számítási felhővel kapcsolatos magatartási kódexek és szabványok elfogadásához szükséges feltételeket, amennyiben az érdekeltek körében felmerül az igény olyan tanúsítási rendszerek iránt, amelyek ellenőrzik, hogy a szolgáltató az adatátvitel során a megfelelő informatikai biztonsági szabványokat és biztosítékokat alkalmazza.

Mivel a számítási felhő alkalmazásának elterjedése előtti egyik legnagyobb akadályt az adatvédelem körüli aggályok jelentik, rendkívül fontos, hogy a Tanács és a Parlament törekedjen a rendeletjavaslat mihamarabbi, 2013-as elfogadására.

Ugyanakkor mivel a számítási felhő a felhőalapú szolgáltatásokat nyújtó szolgáltatók, valamint más szereplők – például infrastruktúra- és távközlési szolgáltatók – láncait érinti, útmutatásra van szükség ahhoz, hogyan kell alkalmazni az EU meglévő adatvédelmi irányelvét, és különösen ahhoz, hogy miként lehet meghatározni és megkülönböztetni az adatkezelők és -feldolgozók adatvédelmi jogait és kötelezettségeit a felhőalapú szolgáltatásokat nyújtó szolgáltatók és a számítási felhő értékláncában részt vevő többi szereplő vonatkozásában. Ezenkívül a felhő sajátos jellege miatt kérdések merültek fel azzal kapcsolatban, hogy mely jogszabályokat kell alkalmazni akkor, amikor a felhőalapú szolgáltatást nyújtó szolgáltató székhelyének meghatározása nehézségbe ütközhet (például egy Európában berendezéseket üzemeltető nem uniós szolgáltató szolgáltatásainak nem uniós igénybe vevője esetén). A Bizottság ebben az összefüggésben üdvözli az adatvédelmi munkacsoport, az úgynevezett „29. cikk alapján létrehozott munkacsoport” számítási felhőről szóló, 2012. július 1-jei véleményében[19] a meglévő EU adatvédelmi irányelv alkalmazásának módjáról megfogalmazott útmutatását. A Bizottság úgy véli, hogy a 29. cikk alapján létrehozott munkacsoport véleménye nemcsak jó alapot kínál a jelenlegi EU adatvédelmi irányelvről az új EU adatvédelmi rendeletre történő átmenethez, de célszerű lenne útmutatásként alkalmazni a nemzeti hatóságok és a vállalatok munkája során, mert így a meglévő jogi keretek alapján biztosítható lenne a maximális egyértelműség és jogbiztonság.

Ezenfelül a rendeletjavaslat elfogadását követően a Bizottság fel fogja használni az abban lefektetett új mechanizmusokat arra, hogy a nemzeti adatvédelmi hatóságokkal szoros együttműködésben minden szükséges további útmutatást megadjon a számítási felhőre vonatkozó európai adatvédelmi jogszabály alkalmazásához.

A szerződési jog is aggályos terület volt, mivel mind a fogyasztók – akik jogaikat illetően bizonytalanok voltak és védelem nélkül álltak –, mind a kereskedők – akiknek termékeik online forgalmazásának egyszerűsítéséhez volt szükségük egy keretrendszerre – részéről kedvezőtlenül befolyásolta a digitális környezet iránti bizalmat. Ebben az összefüggésben a Bizottság megtette javaslatát egy közös európai adásvételi jogról szóló rendeletre[20].

3.2.        Számítási felhőre vonatkozó konkrét kulcsfontosságú intézkedések

Az egységes digitális piacnak a digitális menetrenddel kapcsolatos, már az asztalon lévő javaslatok minél gyorsabb elfogadásával és bevezetésével elérhető megvalósítása az első és legfontosabb lépés ahhoz, hogy Európa kedvező környezetet teremtsen a felhőalapú számítástechnikának. De ahhoz, hogy a számítási felhő aktív használatának következő lépcsőfokára léphessünk, a jogbiztonság és a bizalom terén további fejlesztések szükségesek, ezáltal ösztönözve a számítási felhő aktív európai térnyerését.

A felhőalapú megoldások iránti bizalom megteremtéséhez bizalomépítő lépések sorozatára van szükség. Ez a sorozat a megfelelő és tanúsítható szabványok meghatározásával kezdődik, hogy a köz- és a magánszférabeli beszerzők bizonyosak lehessenek abban, hogy azok megfelelnek a megfelelőségi követelményeiknek és velük olyan megfelelő megoldást kapnak, amely a felhőalapú szolgáltatások elfogadása után is megfelel az elvárásaiknak. Ezekre a szabványokra és tanúsítványokra hivatkozni is lehet a szerződési feltételekben, ezáltal a szolgáltatók és a felhasználók is megbizonyosodhatnak afelől, hogy tisztességes szerződést kötnek. A fent említett előkészítő munka azt jelzi, hogy a számítási felhőhöz kapcsolódó specifikus keretekre mind a szabványokkal és tanúsítványokkal, mind a szerződési feltételekkel kapcsolatban igény van.

A hatóságok fontos szerepet töltenek be a megbízható európai felhőalapú környezet megteremtésében. Lehetőségük van arra, hogy beszerzői befolyásukat latba vetve elősegítsék a számítási felhő nyílt technológiákon és biztonságos platformokon alapuló fejlesztését és európai elterjedését. A közszférában történő bevezetés egyértelmű és védelmező kereteinek létrehozásával biztosítható, hogy a technológia megbízható hozzáférést kínáljon a nemzetközi felhasználóknak és Európát a felhőalapú szolgáltatások innovációs központjává tegye. Ezenkívül a megbízható felhőalapú megoldások közbeszerzők közötti elterjedése a kkv-kat is e technológiára való áttérésre ösztönözheti.

Olyan aggályok is felmerültek, hogy a számítási felhő gazdasági hatása a lehetőségekhez képest szerényebb méreteket ölt, amennyiben a technológiát nem alkalmazzák a hatóságok és kis- és középvállalkozások (kkv-k) is. A felhőalapú technológiák bevezetésével kapcsolatos kockázatok felmérésének nehézsége miatt a bevezetés szintje eddig mindkét területen minimális.

E célok eléréséhez ezért az Európai Bizottság három felhőspecifikus intézkedést fog indítani:

(1) 1. kulcsintézkedés:A szabványok útvesztőjének rendezése;

(2) 2. kulcsintézkedés: Biztonságos és tisztességes szerződési feltételek

(3) 3. kulcsintézkedés: Egy Európai Számítási Felhő Partnerség (European Cloud Partnership) létrehozása, hogy az innováció és a közszféra által generált növekedés motorja legyen.

3.3.        1. kulcsintézkedés: A szabványok útvesztőjének rendezése

A szélesebb körben alkalmazott szabványok, az azoknak való megfelelés alátámasztására kialakított, felhőalapú szolgáltatásokra vonatkozó tanúsítási rendszerek, valamint az általuk kiadott, a jogszabályi követelmények teljesülését igazoló tanúsítványok szabályozó hatóságok általi elfogadása mind a számítási felhő elterjedését segítik.

Jelenleg a kereskedők saját érdeke, hogy ügyfeleiket foglyul ejtve piaci dominanciára törjenek, ez pedig gátat szab az iparág egészére vonatkozó, szabványosításra épülő megközelítéseknek. A számos, többnyire szolgáltatók által fémjelzett szabványosítási kísérlet ellenére előfordulhat, hogy a számítási felhők a további fejlesztés során elveszítik az átjárhatóságot, az adathordozhatóságot és a visszafordíthatóságot, pedig a technológiai bezáródás elkerüléséhez e tulajdonságok alapvető jelentőségűek.

A felhőre kialakított szabványok az ikt-szektoron kívüli szereplőket – különösen a kkv-kat, a közszférabeli felhasználókat és a fogyasztókat – is érinteni fogják. E felhasználók ritkán tudják ellenőrizni a szolgáltatóknak a szabványok alkalmazásáról, a felhőalapú szolgáltatásaik átjárhatóságáról, esetleg az adatok szolgáltatók közötti, egyszerű áthelyezhetőségéről tett állításait. Mindehhez megbízható, független tanúsításra van szükség.

A számítási felhő szabványosítása és tanúsítása érdekében már jelenleg is folynak erőfeszítések. Az egyesült államokbeli National Institute for Standards and Technology (NIST) egy sor dokumentumot, köztük egy széles körben elfogadott definíciógyűjteményt is megjelentetett. Az Európai Távközlési Szabványügyi Intézet (ETSI) felhőmunkacsoportot hozott létre, hogy tanulmányozza a számítási felhő szabványosításának szükségességét és az átjárhatósági szabványoknak való megfelelést. Az máris egyértelmű, hogy a szabványok megállapításához további kezdeményezésekre lesz szükség. Jelenleg azonban a meglévő szabványok alkalmazása a prioritás azért, hogy az összehasonlítható szolgáltatáscsomagok (service stack) és a számos különböző, átjárható ajánlat révén kiépüljön a bizalom a számítási felhő iránt. A kérdéses szabványok meghatározásán túl a megfelelőség tanúsítására is szükség van.

A szervezetek többségénél – de a nagyobb szervezeteknél biztosan – szükség van annak tanúsítására, hogy informatikai rendszerük megfelel a jogi és ellenőrzési követelményeknek, valamint hogy az alkalmazások és a rendszerek átjárhatók. A Bizottság:

· előmozdítja a felhőalapú szolgáltatásokra vonatkozó megbízható ajánlatokat azáltal, hogy az ETSI-re azt a feladatot bízza, hogy az érdekeltekkel átlátható és nyílt módon együttműködve 2013-ig határozza meg a szükséges (többek között a biztonságra, az átjárhatóságra, az adathordozhatóságra és a visszafordíthatóságra vonatkozó) szabványok részletes térképét.

· az új európai szabványosítási rendelettel[21] összhangban növeli a számításifelhő-szolgáltatások iránti bizalmat azzal, hogy az EU szintjén ismer el műszaki specifikációkat a személyes adatok védelmét szolgáló információs és kommunikációs technológiák terén.

· az ENISA és más kapcsolódó testületek támogatásával azon dolgozik, hogy segítse a számítási felhő vonatkozásában az egész EU-ra kiterjedő önkéntes tanúsítási rendszerek fejlesztését (többek között az adatvédelmet illetően), és 2014-ig elkészítse mindezen rendszerek listáját.

· megoldást keres a megnövekedett felhőhasználat környezeti kihívásaira oly módon, hogy a felhőalapú szolgáltatások energiafogyasztásának, vízfogyasztásának és szén-dioxid-kibocsátásának meghatározása érdekében 2014-ig harmonizált mérőszámokat egyeztet az ágazattal[22].

3.4.        2. kulcsintézkedés: Biztonságos és tisztességes szerződési feltételek

A hagyományos informatikai kiszervezési megállapodásokat jellemzően tárgyalások útján kötötték, és azok részletesen előre meghatározott és leírt adattároló és -feldolgozó létesítményekre, illetve szolgáltatásokra vonatkoztak. A számításifelhő-szerződések ezzel szemben alapvetően egy keretet állítanak fel, amelyen belül a felhasználó az igényeinek megfelelő, korlátlan mértékben méretezhető és rugalmas IT-erőforrásokat kap. Jelenleg azonban a számítási felhő hagyományos kiszervezéshez viszonyított nagyobb rugalmasságát gyakran ellensúlyozza az ügyfél egyfajta bizonytalansága, ami a felhőszolgáltatókkal kötött, nem kellően konkrét és kiegyensúlyozott szerződésekből fakad.

A felhőalapú szolgáltatást nyújtó szolgáltatókra vonatkozó jogi keret összetettsége és az azt körülvevő bizonytalanság miatt az általuk alkalmazott szerződések vagy szolgáltatási szintre vonatkozó megállapodások[23] gyakran bonyolultak és terjedelmes jogi nyilatkozatokat tartalmaznak. A valamennyi felhasználó számára azonos feltételeket kínáló egységszerződések használata költségtakarékos megoldást jelenhet ugyan a szolgáltató számára, de a felhasználók, köztük a végső fogyasztó szempontjából gyakran előnytelennek bizonyulnak. Az ilyen szerződések előírhatják az alkalmazandó jogot, illetve megakadályozhatják az adatok helyreállítását. Még a nagyobb vállalatok sincsenek igazán tárgyalási pozícióban, a szerződésekben pedig sok esetben tisztázatlan marad az adatok sértetlenségével, titkosságával, illetve a szolgáltatás folytonosságával kapcsolatos felelősség kérdése[24].

A professzionális felhasználók esetében a konzultációs folyamat során felmerült egyik legfontosabb problémát a számítási felhőre vonatkozó szolgáltatási szintről szóló megállapodások kimondottan számukra kialakított mintafeltételeinek kidolgozása jelentette. A szolgáltatási szintre vonatkozó megállapodások határozzák meg a felhőalapú szolgáltatást nyújtó szolgáltató és a professzionális felhasználók közötti kapcsolatot, gyakorlatilag alapot szolgáltatva a felhőalapú szolgáltatások felhasználóinak a szolgáltató szolgáltatási képességeibe vethető bizalmához.

Ami a fogyasztókat és a kis cégeket illeti, a közös európai adásvételi jogról szóló bizottsági rendeletjavaslat[25]– a digitális menetrend szerinti digitális környezet iránti bizalom építését célzó intézkedésként – a szerződő felek számára egységesített szabályrendszert megfogalmazva igyekszik a különféle nemzeti adásvételi jogi szabályozások okozta akadályok többségét elhárítani. A rendelet a „digitális tartalom” nyújtásához igazított szabályokat tartalmaz, lefedve a számítási felhő bizonyos aspektusait[26].

A közös európai adásvételi jogról szóló jogszabály hatályán kívül eső problémákkal kapcsolatban külön kiegészítő munkát kell végezni annak érdekében, hogy a számításifelhő-alapú szolgáltatásokkal összefüggő egyéb szerződési kérdéseket egy hasonló opcionális dokumentum tárgyalja. E kiegészítő munkának olyan kérdésekre kell kitérnie, mint az adatoknak a szerződés megszűnését követő megőrzése, az adatok közzététele és sértetlensége, az adatok helye és átvitele, közvetlen és közvetett felelősség, az adatok tulajdonjoga, a felhőalapú szolgáltatást nyújtó szolgáltatók általi szolgáltatásmódosítás, valamint az alvállalkozói szerződések kötése.

Bár a meglévő uniós jogszabályok védelmet nyújtanak a felhőalapú szolgáltatások felhasználóinak, a fogyasztók gyakran – különösen szerződésjogi kérdésekben – nincsenek tisztában vonatkozó jogaikkal, főleg ami a polgári és kereskedelmi ügyekben alkalmazandó jogszabályokat és az illetékes joghatóságot illeti[27]. A konzultáció[28] során felmerült az igény szerződési mintafeltételek kidolgozására, ami megoldást nyújthat ezekre a problémákra. Az ipari felhasználók és a beszállítók az önszabályozó megállapodások, illetve a szabványosítás mellett foglaltak állást. A fogyasztói, illetve kisvállalkozói szerződések esetében is opcionális szerződésjogi okiraton alapuló európai szerződési mintafeltételekre lehet szükség annak érdekében, hogy a felhőalapú szolgáltatások terén átlátható és tisztességes szerződések születhessenek.

A szerződési mintafeltételekkel kapcsolatos bevált gyakorlatok azonosítása és terjesztése a majdani fogyasztók bizalmának növelésével felgyorsítja a felhőalapú szolgáltatások terjedését.

A szerződési feltételekkel kapcsolatos megfelelő intézkedések a kulcsfontosságú adatvédelem területén is segítséget jelenthetnek. Amint fent arról már szó esett, a személyes adatok védelméről szóló rendeletjavaslat magas szintű védelmet fog biztosítani magánszemélyeknek azáltal, hogy a nemzetközi adatátvitelre vonatkozó irányadó általános szerződési záradékok, valamint a felhőalapú technológia használatának kedvező, kötelező erejű vállalati szabályok elfogadásához szükséges feltételek megteremtése révén garantálja az Unión, illetve az EGT-n kívülre továbbított adatok folytatólagos védelmét. E módosítások biztosítani fogják, hogy az EU adatvédelmi szabályai figyelembe vegyék a számítási felhő földrajzi és technikai realitásait. A Bizottság 2013 végéig:

· az érintettekkel közösen mintafeltételeket dolgoz ki a felhőalapú szolgáltatásokat nyújtó szolgáltatók és e szolgáltatások professzionális felhasználói közötti szerződéseket kiegészítő szolgáltatási szintre vonatkozó megállapodásokhoz, figyelembe véve a terület kidolgozás alatt álló uniós szabályozását.

· a közös európai adásvételi jogról szóló közleménnyel[29] összhangban európai szerződési mintafeltételeket javasol a fogyasztóknak és a kisvállalatoknak azokban a kérdésekben, amelyek a közös európai adásvételi jogról szóló javaslat hatókörébe esnek. A kulcsfontosságú szerződési feltételek szabványosítása a cél, hogy ezzel a „digitális tartalom” nyújtásához kapcsolódó aspektusokban a legjobb gyakorlatnak megfelelő szerződési feltételeket lehessen biztosítani a felhőalapú szolgáltatásokhoz.

· azzal a feladattal bízza meg az erre a célra felállított és az iparágat is képviselő szakértői csoportot, hogy 2013 végéig azonosítsa a fogyasztók és kisvállalatok részére biztonságos és tisztességes feltételeket biztosító szerződési feltételeket, és egy opcionális, hasonló okiratot alkalmazó megközelítés alapján, terjessze azokat ki azokra a felhőalapú szolgáltatásokhoz kapcsolódó problémákra, amelyek a közös európai adásvételi jogról szóló törvény hatályán kívül esnek.

· elősegíti Európa részvételét a felhőalapú számítástechnika globális előretörésében azzal, hogy felülvizsgálja a személyes adatok harmadik országokba történő továbbítására vonatkozó általános szerződési záradékokat és szükség szerint a felhőalapú szolgáltatásokhoz igazítja azokat, valamint azzal, hogy a nemzeti adatvédelmi hatóságokat felkéri, hogy a felhőalapú szolgáltatást nyújtókra külön kötelező erejű vállalati szabályokat dolgozzanak ki[30].

· együttműködik az iparággal azért, hogy az adatvédelmi szabályok egységes alkalmazásának támogatása érdekében megállapodás szülessen a számításifelhő-szolgáltatókra vonatkozó magatartási kódexről, amelyet elfogadásra be lehet nyújtani a 29. cikk alapján létrehozott munkacsoporthoz annak érdekében, hogy biztosítható legyen a jogbiztonság, valamint a magatartási kódex és az uniós törvények közötti koherencia.

3.5.        3. kulcsintézkedés – Közös közszféra vezetés elősegítése egy Európai Számítási Felhő Partnerség (European Cloud Partnership) révén

A számítási felhő piacának formálásában a közszféra jelentős szerepet játszik. Az Európai Unió az informatikai szolgáltatások legnagyobb megrendelőjeként ugyanis szigorú feltételeket szabhat az egyes funkciókat, a teljesítményt, a biztonságot, az átjárhatóságot, az adathordozhatóságot, illetve a technikai követelményeknek való megfelelést illetően. Emellett a tanúsítás követelményeit is meghatározhatja. Ilyen irányú, nemzeti szintű kezdeményezés több tagállamban is indult, köztük az Andromède Franciaországban, a G-Cloud az Egyesült Királyságban, valamint a Trusted Cloud Németországban.[31] Mivel azonban a közszféra piaca széttöredezett, az általa támasztott igényekkel nem ér el számottevő hatást, szolgáltatásainak integrációs szintje alacsony, a polgárok pedig összességében nem a legelőnyösebb szolgáltatásban részesülnek. A közszféra igényeinek összevont kezelése növelné a hatékonyságot és a teljes ágazatra érvényes, közös követelményeket (pl. az e-egészségügy, a szociális ellátás, az életvitel segítése és az e-kormányzati szolgáltatások, például a nyílt adatok[32] területén), valamint költségcsökkenést és átjárhatóságot eredményezne.

Mindez a szolgáltatások magasabb színvonala, a kiélezettebb verseny, a gyors szabványosítás, a nagyobb fokú átjárhatóság és a csúcstechnológiával foglalkozó kkv-k előtt megnyíló piaci lehetőségek révén a magánszektorra is kedvezően hatna.

Ezért az összehasonlítható tagállami szintű kezdeményezések összefogására a Bizottság idén létrehoz egy Európai Számítási Felhő Partnerséget (European Cloud Partnership, ECP). Az ECP az iparág szakértelmét és a közszférában dolgozó felhasználókat hozza össze, hogy nyitott és átlátható módon kidolgozzák a számítási felhőre vonatkozó általános beszerzési követelményeket. Az ECP nem egy számítási felhő fizikai infrastruktúrájának létrehozását tűzze ki célul. Ehelyett azt igyekszik elérni, hogy beszerzési követelmények révén – amelyek alkalmazását a részt vevő tagállamok és hatóságok fogják majd Unió-szerte elősegíteni – biztosítani lehessen, hogy az Európában tett kereskedelmi ajánlatok európai igényekhez igazodjanak. Az ECP közre fog működni a töredezettség elkerülésében és annak biztosításában, hogy a nyilvános felhő használata átjárható, védett, biztonságos és környezetbarát legyen, és teljes körűen megfeleljen az európai szabályoknak, például az adatvédelem és -biztonság terén. Egy irányítóbizottság útmutatása mellett az ECP össze fogja hozni az ipari konzorciumokkal dolgozó együttműködő hatóságokat egy kereskedelmi forgalmazást megelőző beszerzési intézkedés megvalósítására, amelynek célja:

· a közszféra felhőalapú szolgáltatásokkal szemben támasztott követelményeinek felmérése; specifikációk kidolgozása az informatikai beszerzésekhez és referenciaalkalmazások beszerzése a megfelelőség és a teljesítmény igazolásához[33],

· lépések megtétele afelé, hogy a közintézmények – a felmerülő közös felhasználói igények alapján – közösen szerezzenek be felhőalapú szolgáltatásokat,

· egyéb olyan intézkedések meghatározása és végrehajtása, amelyekhez elengedhetetlen a jelen dokumentum szerinti érdekeltekkel folytatott koordináció.

4.           További szakpolitikai lépések

A három kulcsfontosságú intézkedés támogatására a Bizottság további kísérő intézkedéseket is fog tenni. Az egyéb, például a szélessávú hozzáférésre, a barangolásra és a nyílt adatokra irányuló kezdeményezések szintén hozzájárulnak majd a számítási felhő gyors – különösen a fogyasztók és a kkv-k körében történő – elterjedését lehetővé tevő környezet kialakulásához.

4.1.        Ösztönzési intézkedések

A Bizottság ki fogja vizsgálni, hogyan használhatja fel – különösen a Horizont 2020 keretprogramhoz kapcsolódó kutatás-fejlesztési támogatáson keresztül – teljes mértékben egyéb rendelkezésre álló eszközeit, köztük például a hagyományos rendszerekről a felhőalapúakra való áttérést, a hibrid szolgáltatások kezelését (felhőalapú és nem felhőalapú rendszerek együttes alkalmazását), és a technológia bezáródásának elkerülését lehetővé tévő szoftvereket, a kifejezetten a számítási felhőre jellemző hosszú távú kihívások megoldására, valamint a felhőalapú megoldásokra történő migráció segítésére[34].

A Bizottságnak továbbá szándékában áll a javasolt Európai Hálózatfinanszírozási Eszköz[35] keretében 2014-ben bárhonnan elérhető, felhőalapú közszolgáltatások formájában – például online cégalapítás biztosítása, határokon átnyúló beszerzések lehetővé tétele, e-egészségügyi szolgáltatások nyújtása, valamint a közszféra adataihoz való hozzáférés céljából – digitális szolgáltatási infrastruktúrákat kiépíteni. Az e-Bizottság stratégia keretében végre fogja hajtani saját, számítási felhőre vonatkozó tervét is, amely magában foglal egy cselekvési programot is az egyéb közösségi programok keretében megvalósított közszolgáltatások felhőalapú rendszerekbe történő migrációjára vonatkozóan.

Végezetül intézkedéseket tesz majd (többek között tanulmányok készítése, mentorálás és tanácsadás, valamint figyelemfelhívás terén) a számítási felhővel kapcsolatos digitális készségek fejlesztése, valamint a digitális vállalkozások előmozdítása érdekében.

4.2.        Nemzetközi párbeszéd

Mivel nincs olyan technikai korlát, amely a felhőalapú szolgáltatásokat a földrajzi határoknál feltartóztatná, nemcsak az egységes digitális piac lehetőségeit kell teljes körűen kiaknázni, hanem az Unión túli, szélesebb nemzetközi helyzetet is át kell tekinteni mind a jogi keret (pl. a vonatkozó jogszabályok), mind az elfogadást támogató intézkedések tekintetében.

Mivel egy, a születése pillanatától fogva globális jelenségről van szó, a számítási felhő határokon átnyúló biztonságos és zökkenőmentes alkalmazása érdekében megerősített nemzetközi párbeszédet kell folytatni. Ezért például a kereskedelemmel, a bűnüldözéssel, a biztonsággal és a számítástechnikai bűnözéssel kapcsolatos nemzetközi párbeszédekben is teljes mértékben figyelembe kell venni a számítási felhő által támasztott új kihívásokat[36].

Az Unión kívül is egyre több ország ismeri fel a számítási felhő jelentőségét. Az Amerikai Egyesült Államok, Japán, Kanada és Ausztrália mellett olyan délkelet-ázsiai országok, mint Korea, Malajzia és Szingapúr is kidolgozta, vagy jelenleg is fejleszti számítási felhővel kapcsolatos stratégiáját. A fejlődés fő tengelyeit a közintézményekben való elterjedés érdekében létrejövő társulások, a technológiai fejlesztések és a szabványosítás elősegítése, valamint a jogi és technikai kérdések kapcsán folytatott nemzetközi párbeszéd és koordináció jelentik. Az Európai Uniónak tehát nem csupán a tapasztalatok megosztása és a közös technológiai fejlesztés, hanem a felhőalapú rendszerek minél hatékonyabb és eredményesebb bevezetését elősegítő jogi kiigazítások miatt is el kell mélyítenie a nemzetközi partnerekkel kialakított, strukturált együttműködést[37]. E párbeszédek olyan többoldalú fórumokon fognak zajlani, mint a Kereskedelmi Világszervezet (WTO) és a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD), hogy ezzel is előbbre vigyék a felhőalapú szolgáltatásokhoz kapcsolódó közös célkitűzéseket, valamint az Indiával és Szingapúrral folytatott szabadkereskedelmi tárgyalások keretében is kitérnek számítási felhőhöz kapcsolódó kérdésekre.

A Bizottság az Amerikai Egyesült Államokkal, Indiával, Japánnal és más államokkal folyamatban lévő nemzetközi párbeszédeire is építeni fog többek között az olyan, fent említett felhőalapú szolgáltatásokhoz kapcsolódó kulcsfontosságú témák tekintetében, mint az adatvédelem; a bűnüldöző hatóságok hozzáférése az adatokhoz és kölcsönös jogsegélyről szóló kétoldalú megállapodások használata annak elkerülésére, hogy ne kelljen vállalatokat egymásnak ellentmondó hatósági megkeresésekkel szembesíteni; az adatbiztonság globális szintű koordinálása; a kiberbiztonság, a közvetítő szolgáltatók felelőssége; a szabványok és átjárhatóságra vonatkozó követelmények, különösen a közszolgáltatások tekintetében; az adótörvények felhőalapú szolgáltatásokra történő alkalmazása, valamint együttműködés a kutatás és a technológiafejlesztés terén.

5.           Következtetés

A számítási felhő a szakpolitikai területek széles körét érinti. A folyamatban lévő szakpolitikai kezdeményezések – mint az adatvédelmi reform és a közös európai adásvételi jog – tovább csökkentik majd a számítási felhő uniós elterjedésének korlátait, így ezeket rövid időn belül el kell fogadni.

A Bizottság 2013-ban ezzel párhuzamosan végrehajtja az e közleményben leírt kulcsfontosságú intézkedéseket, különösen a számítási felhő szabványosítására és tanúsítására, a biztonságos és tisztességes szerződési feltételekre és az Európai Számítási Felhő Partnerség elindítására vonatkozó tevékenységek tekintetében.

A Bizottság éberen fogja követni az újonnan felmerülő szakpolitikai kérdéseket, amelyek hatással lehetnek a számítási felhőben rejlő gazdasági-társadalmi potenciálra az olyan területeken – például az adózás, a közbeszerzés, a pénzügyi szabályozás vagy a bűnüldözés terén –, ahol a számítási felhő határokon átnyúló jellege kérdéseket vet fel a jogszabályi megfelelést és a beszámolási kötelezettséget illetően.

A Bizottság 2013 végéig jelentést fog készíteni az e stratégiában megfogalmazott összes intézkedés terén elért előrehaladásról, szükség esetén pedig további szakpolitikai és jogalkotási javaslatokat és kezdeményezéseket is előterjeszt.

Az elkövetkező két év – amellett, hogy a fentebb körvonalazott intézkedések kidolgozásra és bevezetésre kerülnek – teremti meg az alapját annak, hogy Európa világszinten a felhőalapú számítástechnika éllovasává váljon. Megfelelő szintű előrehaladás esetén ezt a felkészülési időszakot 2014–2020 között a gyors elterjedés szakasza követheti, amely alatt a nyilvánosan elérhető számításifelhő-kínálat éves szinten akár 38 %-kal is növekedhet (ez körülbelül kétszerese annak az értéknek, amelyre a döntő fontosságú szakpolitikai lépések megvalósítása nélkül számítani lehet).

A Bizottság felkéri a tagállamokat, hogy éljenek a számítási felhő nyújtotta lehetőségekkel. A tagállamok olyan közös megközelítések alapján fejlesszék a közszféra számításifelhő-használatát, amelyek a teljesítmény és a bizalom növelése mellett a költségek csökkenését eredményezik. Mindehhez az Európai Számítási Felhő Partnerségben való aktív részvétel, valamint az ott kapott eredmények gyakorlatba való átültetése egyaránt elengedhetetlen.

A Bizottság felkéri továbbá az iparágat, hogy folytasson szoros együttműködést a közös szabványok és az átjárhatósággal kapcsolatos intézkedések kidolgozása és elfogadása terén.

[1]               Kretschmer, T. (2012), Information and Communication Technologies and Productivity Growth: A Survey of the Literature (Információs és kommunikációs technológiák és a termelékenység növekedése: Szakirodalmi áttekintés), OECD Digital Economy Papers, No. 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en.

[2]               Közlemény: „Egységes keret az elektronikus kereskedelem és az online szolgáltatások digitális egységes piacába vetett bizalom megerősítésére”, COM(2011) 942 végleges.

[3]               IDC (2012) IDC (2012): „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up” (A számítási felhő iránti európai igénnyel kapcsolatos mennyiségi becslések és az esetlegesen felszámolandó akadályok); további részletekért pedig lásd az e közleményt kísérő bizottsági szolgálati munkadokumentum 3.1. szakaszát. A számítási felhő munkahelyteremtésben betöltött szerepének fontosságát az „Út a munkahelyteremtő fellendülés felé” című közlemény (COM(2012) 173 végleges) mellékletének „Kulcsfontosságú intézkedések az ikt-ágazat foglalkoztatási helyzete tekintetében” című szakasza is felismeri.

[4]               A szervezetek számára például aggályos lehet, hogy a szolgáltatás esetleges megszakadása veszélyeztetheti az üzletmenet folytonosságát, a magánszemélyeket pedig személyes adataik sorsa foglalkoztathatja. Az efféle aggodalmak általában késleltetik a számítási felhő elfogadottságának terjedését.

[5]               Az egyik közismert meghatározás így fogalmaz: „olyan modell, amelynek révén a felhasználók kényelmesen és igény szerint férhetnek hozzá a megosztott, konfigurálható informatikai forrásokhoz [...], amelyeket minimális megterhelés vagy szolgáltatói beavatkozás mellett gyorsan rendelkezésre lehet bocsátani és fel lehet szabadítani”, National Institute of Standards and Technology (NIST, USA), 2009.

[6]               IDC (2012): „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up” (A számítási felhő iránti európai igénnyel kapcsolatos mennyiségi becslések és az esetlegesen felszámolandó akadályok).

[7]               Az egyik tanulmány például a felhőalapú szolgáltatások piacának megháromszorozódását vetíti előre 2014-re. Egy másik tanulmány szerint a gazdaság 11 millió új munkahellyel bővül addigra. Lásd a bizottsági szolgálati munkadokumentum 4.1. szakaszát.

[8]               Lásd: Greenpeace: How clean is your cloud?, 2012 (magyar fordításban: Maszatos adatok).

[9]               Lásd: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf.

[10]             Az Egyesült Királyság kormánya: Government Cloud Strategy, 2011 (A kormány számításifelhő-stratégiája), www.cabinetoffice.gov.uk.

[11]             Ennek ellentéteként a magánfelhő olyan szolgáltatás vagy infrastruktúra, amely konkrét ügyfélhez kapcsolódik és mások által nem használható.

[12]             A 2012-es IDC-jelentés (A számítási felhő iránti európai igénnyel kapcsolatos mennyiségi becslések és az esetlegesen felszámolandó akadályok) becslése szerint a szakpolitikai ihletésű forgatókönyv alkalmazása esetén több mint 3,8 millió, felhőalapú szolgáltatásokhoz kapcsolódó munkahely jönne létre, azaz 2,5 millióval több, mint a beavatkozás elmaradása esetén (kb. 1,3 millió).

[13]             Közlemény az egységes piaci intézkedéscsomagról (COM(2011) 206 végleges).

[14]             Az ehhez szükséges egyes intézkedések a következők voltak: javaslat a közös jogkezelésről szóló irányelvre (COM(2012) 372 végleges), az árva művekről szóló irányelvre (COM(2011) 289 végleges), valamint a közszféra információinak további felhasználásáról szóló irányelv felülvizsgálatára (COM(2011) 877 végleges); e javaslatok mindegyike megvalósult.

[15]             Zöld könyv az audiovizuális művek európai unióbeli online terjesztéséről: a digitális egységes piac lehetőségei és kihívásai (COM(2011) 427).

[16]             Lásd a Bizottság „A szellemitulajdon-jogok egységes piaca” című közleményének (COM(2011) 287) 8. cselekvését, amely közvetítési eljárást indított „az ilyen díjak kivetésére vonatkozó módszerek összehangolására” és megállapította, hogy „A felek által a függő kérdések megoldására hozott összehangolt erőfeszítés elviekben megteremti annak a lehetőségét, hogy ebben a témakörben […] átfogó, EU-szintű szabályozás szülessen”. Az elektronikus kereskedelemről szóló közlemény (COM(2011) 942 végleges) 2013-ra a magáncélú többszörözésről szóló jogszabályi kezdeményezést helyez kilátásba.

[17]             Az elektronikus kereskedelemről szóló közlemény, COM(2011) 942 végleges, 15. o.

[18]             A belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló rendeletjavaslat, (COM(2012) 238/2).

[19]             Lásd: a 29. cikk alapján létrehozott munkacsoport, WP195 – 05/2012. számú véleménye a számítási felhőről, elfogadva 2012 júliusában. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             COM(2011) 635 végleges.

[21]             A Bizottságnak rendeletjavaslatát (COM(2011) 315) 2012. szeptember 11-én fogadták el és 2013. január 1-jén lép hatályba.

[22]             http://www.ict-footprint.eu.

[23]             A szolgáltatási szintre vonatkozó megállapodások adott szolgáltatás nyújtásának technikai feltételeit, például a garantált rendelkezésre állás százalékos arányát szabják meg.

[24]             Lásd a 29. cikk alapján létrehozott munkacsoport számítási felhőre vonatkozó véleményét: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             COM(2011) 635 végleges.

[26]             A közös európai adásvételi jogról szóló rendeletjavaslat néhány olyan fogyasztói szerződésre vonatkozik, amely felhasználó által eltárolható, feldolgozható, elérhető és újból felhasználható digitális tartalom, azaz „digitális formában előállított és szolgáltatott adat, tekintet nélkül arra, hogy ez a vevő által megadott jellemzők szerint történik-e, ideértve az alábbiakat: mozgókép, hanganyag, kép vagy írott digitális tartalom; digitális játékok; szoftverek; valamint a meglévő hardver vagy szoftver személyre szabását lehetővé tevő digitális tartalom” (digitális tartalom) nyújtásáról szól, de kivételt képeznek ez alól az „elektronikus kommunikációs szolgáltatások és hálózatok, valamint a kapcsolódó létesítmények és szolgáltatások”, illetve az „új digitális tartalom létrehozása és meglévő digitális tartalom módosítása”.

[27]             Lásd: a szerződéses kötelezettségekre alkalmazandó jogról (Róma I.) szóló 593/2008/EK rendeletet (HL L 177., 2008.7.4., 6. o.), és a polgári és kereskedelmi ügyekben a joghatóságról, valamint a határozatok elismeréséről és végrehajtásáról szóló 44/2001/EK rendeletet (HL L 12., 2001.1.16., 1. o.).

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf.

[29]             A Bizottság közleménye: „Az európai fogyasztóügyi stratégia: a fogyasztói bizalom növelése és a növekedés fellendítése”, COM(2012) 225 végleges.

[30]             A bizottsági tervezet alapjául a 29. cikk alapján létrehozott munkacsoport vonatkozó véleményei (lásd: WP 195 és WP 153) fognak szolgálni. A kötelező erejű vállalati szabályok adják a törvényes nemzetközi adatátvitel egyik lehetséges módszerét: érvényesíthető módon meghatározzák, hogy egy vállalat különböző részei, földrajzi elhelyezkedésüktől függetlenül, hogyan kezeljék a személyes adatokat.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf; http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf.

[32]             Közlemény: „Nyílt adatok – az innováció, a növekedés és az átlátható kormányzás mozgatórugói”, COM(2011) 882 végleges.

[33]             E tevékenység finanszírozása 2013-ban a hetedik kutatási keretprogramból (FP7) történik majd, a vonatkozó ajánlattételi felhívást 2012. július 9-én tették közzé.

[34]             Lásd a számítási felhővel foglalkozó szakértői csoport jelentéseit: „The Future of cloud computing. Opportunities for European cloud computing beyond 2010” (A felhőalapú számítástechnika jövője – európai lehetőségek 2010 után): http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf és „Advances in Clouds” (Előrelépések a felhőalapú számítástechnika területén): http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf.

[35]             Az Európai Hálózatfinanszírozási Eszköz létrehozásáról szóló rendeletjavaslat, COM(2011) 665.

[36]             A Bizottság a kritikus informatikai infrastruktúrák védelméről szóló közleményében (COM(2011) 163) prioritásként jelöli meg a számítási felhőbe vetett bizalom javítását, valamint a „bevált szabályozási stratégiákkal kapcsolatos eszmecserék megerősítés[ér]e” szólít fel.

[37]             Ilyen eszmecsere vette kezdetét az EU–Egyesült Államok információs társadalomról szóló párbeszéd, a European American Business Council, valamint az EU–Japán információs társadalomról szóló párbeszéd keretén belül. A számítási felhő témáját a Transzatlanti Gazdasági Tanácsban, illetve az EU és az Egyesült Államok közötti kkv-együttműködés során is megtárgyalhatják.