This document is an excerpt from the EUR-Lex website
Document 52012DC0529
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S Het aanboren van het potentieel van cloud computing in Europa
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S Het aanboren van het potentieel van cloud computing in Europa
/* COM/2012/0529 final */
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S Het aanboren van het potentieel van cloud computing in Europa /* COM/2012/0529 final */
MEDEDELING
VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH
EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S Het aanboren van het potentieel van cloud
computing in Europa (Voor de EER relevante tekst) 1. Inleiding Eenvoudig uitgelegd betekent "cloud computing" dat gegevens
die zich op andere computers bevinden via het internet worden opgeslagen,
verwerkt en gebruikt. Dit betekent dat
gebruikers op verzoek kunnen beschikken over bijna onbeperkte rekenkracht, dat
zij geen grote investeringen hoeven te doen om hun behoeften te vervullen en
dat ze hun gegevens van overal kunnen raadplegen via een internetverbinding. Cloud computing heeft het potentieel om de
it-kosten van gebruikers drastisch te doen dalen en kan leiden tot de ontwikkeling
van vele nieuwe diensten. Door gebruik te
maken van de cloud kunnen zelfs de kleinste bedrijven steeds grotere markten
bereiken en kunnen overheden hun diensten aantrekkelijker en efficiënter maken
en tegelijk hun uitgaven beperken. Het internet zorgt ervoor dat informatie overal en voor iedereen
beschikbaar is, maar cloud computing zorgt ervoor dat rekenkracht overal en
voor iedereen beschikbaar is. Net als internet
is cloud computing een technologie die al enige tijd in ontwikkeling is en zich
ook nog verder zal ontwikkelen. In
tegenstelling tot internet bevindt cloud computing zich echter nog in een vroeg
stadium. Dit biedt Europa de kans om het voortouw te nemen bij de verdere
ontwikkeling ervan en om er voordeel uit te halen, zowel wat het aanbod van
cloud‑diensten als het wijdverspreide gebruik ervan betreft. De Commissie streeft er dan ook naar om cloud
computing snel ingang te doen vinden in alle sectoren van de economie. Dit kan
de ict-kosten doen dalen en, in combinatie met nieuwe digitale bedrijfspraktijken[1], stimulansen geven aan de
productiviteit, groei en werkgelegenheid. In
dit document worden de belangrijkste en dringendste maatregelen uiteengezet, op
basis van een analyse van het beleid, de regelgeving, de technologie en een
brede raadpleging van belanghebbenden, waarbij werd nagegaan wat moet worden
gedaan om deze doelstelling te bereiken. Met
dit document wordt tegemoet gekomen aan een van de voornaamste acties van de
mededeling inzake elektronische handel en onlinediensten[2]; het
houdt een politieke verbintenis van de Commissie in en vormt een oproep aan
alle belanghebbenden om deel te nemen aan de tenuitvoerlegging van deze acties.
Tegen 2020 kan dit in de EU 45 miljard euro extra directe uitgaven voor cloud
computing opleveren, zorgen voor een gecumuleerde bijdrage van 957 miljard euro
aan het BBP en 3,8 miljoen banen creëren[3]. Verscheidene van deze acties zijn ontworpen om de perceptie van veel
potentiële gebruikers van cloud computing dat het gebruik van deze technologie
extra risico's met zich meebrengt, te wijzigen[4]. De acties trachten het toepasselijke
wetgevingskader te verduidelijken en de kennis erover te vergroten door het
gemakkelijker te maken om de naleving van het wetgevingskader aan te geven en
te verifiëren (bijv. via normen en certificering) en door het wetgevingskader
verder te ontwikkelen (bijv. via een gepland wetgevingsinitiatief over
cyberbeveiliging). Door de specifieke problemen met cloud computing op te lossen, kunnen
de Europese bedrijven, organisaties en overheidsinstellingen deze technologie
sneller en op meer geharmoniseerde wijze omarmen, wat aan de vraagzijde zou
leiden tot snellere productiviteitsgroei en meer concurrentiekracht in de hele
economie en aan de aanbodzijde tot een grotere markt met Europa als wereldspeler. Er dienen zich belangrijke nieuwe kansen aan voor
de Europese ict-sector: Europa staat traditioneel sterk op het gebied van
telecommunicatieapparatuur en –diensten. Als de juiste context wordt gecreëerd,
kunnen deze sterke punten zeer effectief worden uitgespeeld op het vlak van
cloud-infrastructuur. Ook grote en kleine
ontwikkelaars van cloud-toepassingen in Europa zullen baat hebben bij de
stijgende vraag. 2. Aard en voordelen van cloud computing Cloud computing wordt gedefinieerd door zeer uiteenlopende kenmerken
(die het moeilijk maken een algemene definitie op te stellen[5]): ·
de hardware (computers, opslagapparatuur) is
eigendom van de cloud computing provider, niet van de gebruiker die er via het
internet gebruik van maakt; ·
het gebruik van de hardware is dynamisch
geoptimaliseerd in een netwerk van computers, zodat de gebruiker zich geen
vragen hoeft te stellen over de exacte locatie van gegevens of processen, noch
over welk stuk hardware op dat ogenblik ten dienste staat van een specifieke gebruiker,
hoewel dit wel belangrijke gevolgen kan hebben voor het toepasselijke
rechtskader; ·
cloud-providers schuiven vaak met de werkbelasting
van hun gebruikers (bijv. van de ene computer naar de andere of van het ene
datacenter naar een ander) om de beschikbare hardware optimaal te kunnen
benutten; ·
de hardware in de cloud slaat gegevens op, verwerkt
ze en stelt ze ter beschikking, bijv. via toepassingen (zodat een bedrijf op
dezelfde wijze gebruik kan maken van cloud computing als consumenten nu al gebruik
maken van webmail); ·
organisaties en individuen kunnen toegang krijgen
tot hun content en hun software gebruiken wanneer en waar ze er behoefte aan
hebben, bijv. op pc's, laptops, tablets en smartphones; ·
de cloud bestaat uit lagen:
hardware, middleware of platform, en uit toepassingssoftware. Normalisering is belangrijk, vooral in de middelste
laag, omdat ze ontwikkelaars in staat stelt een groot aantal potentiële klanten
te bereiken en omdat ze de consumenten keuze biedt; ·
de gebruikers betalen meestal op basis van hun
gebruik, waardoor de hoge aanloopkosten en vaste kosten voor het opzetten en
exploiteren van geavanceerde computerapparatuur worden vermeden; ·
de gebruikers kunnen de hoeveelheid hardware die
zij gebruiken gemakkelijk wijzigen (ze kunnen bijv. in enkele seconden en met
slechts een paar muisklikken gebruik maken van nieuwe online-opslagcapaciteit). Consumenten kunnen cloud-diensten gebruiken om informatie op te slaan
(bijv. foto's of e-mail) en om software te gebruiken (bijv. sociale netwerken,
video- en muziekstreaming en games). Organisaties,
inclusief overheidsdiensten, kunnen cloud-diensten gebruiken ter vervanging van
interne datacenters en ict-afdelingen. Bedrijven
kunnen cloud-diensten gebruiken om datgene wat zij aan hun klanten aanbieden
snel te testen en uit te breiden zonder dat zij hoeven te investeren in de
uitbouw van fysieke infrastructuur. Cloud
computing is, algemeen gesproken, een verdere industrialisering (normalisering,
schaaluitbreiding, grootschalige beschikbaarheid) van de beschikbaarstelling
van rekenkracht ("utility computing"), op dezelfde manier als
elektriciteitscentrales de voorziening van elektriciteit hebben
geïndustrialiseerd. Dankzij genormaliseerde
interfaces (het equivalent van elektrische stopcontacten) kunnen gebruikers de
bijzonderheden (hoe datacenters moeten worden gebouwd, van stroom voorzien,
beheerd en beveiligd) overlaten aan deskundigen, die veel grotere
schaalvoordelen kunnen verwezenlijken (door veel gebruikers te bedienen) dan
individuele gebruikers ooit zouden kunnen. Bovendien
leveren cloud-diensten zeer grote schaalvoordelen op, hetgeen betekent dat
individuele inspanningen op nationaal niveau waarschijnlijk geen optimale
kostenefficiëntie zullen opleveren. De voordelen van cloud computing kunnen worden
geïllustreerd aan de hand van een enquête die in 2011 voor de Commissie is
uitgevoerd en waaruit bleek dat 80 % van alle organisaties hun kosten met
10 tot 20 % kunnen verminderen dankzij het gebruik van cloud computing. Andere voordelen zijn een toename van mobiel werken
(46 %), productiviteit (41 %), normalisering (35 %), en nieuwe
zakelijke mogelijkheden (33 %) en afzetmarkten (32 %)[6]. De
cijfers in economische studies lopen sterk uiteen, maar ze bevestigen allemaal
het belang van cloud computing en verwachten dat het wereldwijd snel zal
groeien[7]. De ongekende toename van gegevensstromen en
informatieverwerking via het internet heeft ook belangrijke gevolgen voor het
milieu, door energie- en waterverbruik en broeikasgasemissies. Cloud computing
kan helpen deze milieuproblemen te verminderen door efficiënter gebruik van
hardware en, specifieker, door datacenters te bouwen die gebruikmaken van
energiezuinige servers en groene energie[8].
Volgens sommige ramingen kunnen grote bedrijven in de VS hun energieverbruik
jaarlijks met 12,3 miljard dollar terugdringen door gebruik te maken van cloud
computing[9]. Wanneer bedrijven en andere organisaties, met
name het mkb, cloud computing omarmen, mogen dus aanzienlijke
efficiëntieverbeteringen in de hele economie worden verwacht. De cloud kan vooral belangrijk zijn voor kleine
bedrijven in economieën in moeilijkheden of in afgelegen en landelijke
gebieden, omdat ze hen in staat stelt markten in welvarender regio's aan te
boren. Door gebruik te maken van breedbandinfrastructuur
om de "tirannie van de afstand" te overwinnen, kan bijvoorbeeld de
volledige keten van hightech start-ups tot kleine handelaars of ambachtslui de
cloud gebruiken om afgelegen markten te bereiken. Dit
creëert nieuwe kansen op economische ontwikkeling voor elke regio die beschikt
over ideeën, talent en hogesnelheids-breedbandinfrastructuur. Omdat werknemers met ict-vaardigheden niet langer
hoeven te verhuizen om hun job uit te oefenen, kan de cloud ook werkgelegenheid
en inkomsten creëren in minder welvarende regio's. Veel producten en diensten
die op het eerste zicht lokaal zijn, kunnen een wereldwijd publiek bereiken,
beter in de kijker lopen op het internet (en beter opzoekbaar zijn met
zoekmachines) en - met name als kleine ondernemingen een groep vormen - de
kritieke massa bereiken die nodig is om goede voorwaarden te verkrijgen met
belangrijke handelspartners (bijv. levering/vervoer, toerisme en financiering). Ook overheidsdiensten kunnen veel voordeel halen
uit de cloud, zowel door efficiëntiewinst als door diensten die flexibeler zijn
en beter zijn afgestemd op de behoeften van de burgers en bedrijven. De meest directe besparing bestaat uit lagere
kapitaals- en werkingskosten voor it en een intensiever gebruik van hardware.
Nu is het zo dat it-infrastructuur in de overheidssector soms maar voor
10 % wordt benut[10]. Ook de technische herziening van processen levert
verdere voordelen op, dankzij lagere kosten, frequentere upgrademogelijkheden
en de mogelijkheid om infrastructuur te delen tussen overheidsdiensten. Cloud
computing kan niet alleen zuivere kostenbesparingen opleveren, maar ook helpen
bij de overgang naar overheidsdiensten van de 21ste eeuw die
interoperabel en schaalbaar zijn en in de lijn liggen van de behoeften van
mobiele burgers en bedrijven die profijt willen trekken van de eengemaakte
Europese digitale markt. De eerste stap op weg
naar de verwezenlijking van deze doelstelling is een verbetering van de
dienstenprestaties, zoals betere beveiliging, gebruikersvriendelijker diensten,
de mogelijkheid om nieuwe diensten goedkoop, snel en flexibel uit te rollen,
het relatieve gemak waarmee cloud computing kan worden gebruikt om platformen
voor deelname van de burgers te creëren of om specifieke campagnes op te zetten
en de mogelijkheid om beter toezicht te houden op de resultaten. Als we tien jaar vooruit kijken, kan de cloud
helpen de doelstelling te verwezenlijken om elke Europeaan digitaal te laten
gaan en gebruik te laten maken van volledig elektronische overheidsdiensten in
plaats van een papieren bureaucratie. Cloud
computing kan de overheidskosten helpen dalen en de inkomsten helpen stijgen,
en kan zorgen voor een bredere basis voor economische activiteiten waar de hele
bevolking bij betrokken is. 3. Stappen die moeten worden genomen Uit het voorbereidende werk van de Commissie
blijkt op welke belangrijke domeinen stappen moeten worden genomen: • De fragmentering van de eengemaakte digitale markt ten gevolge
van uiteenlopende nationale wetgevingskaders en onzekerheid over de toepasselijke
wetgeving, digitale content en gegevenslocatie scoorden het hoogst wat betreft
zaken waarover potentiële gebruikers en providers van cloud computing zich
zorgen maken. Dit houdt met name verband met
de complexiteit van het beheer van diensten en gebruikspatronen die meerdere
rechtsgebieden overspannen en met het vertrouwen en de beveiliging op domeinen
als gegevensbescherming, contracten, consumentenbescherming en strafrecht. • De problemen met contracten houden verband met bezorgdheid over
de toegankelijkheid en portabiliteit van gegevens, de controle over wijzigingen
en de eigendom van de gegevens. Er heerst
bijvoorbeeld bezorgdheid over de wijze waarop aansprakelijkheid voor gebrekkige
dienstverlening, zoals uitvaltijd of verlies van gegevens, zal worden vergoed,
over gebruikersrechten met betrekking tot upgrades van het systeem waarover de
provider unilateraal beslist, over de eigendom van gegevens die in cloud-toepassingen
worden gecreëerd en over de wijze waarop geschillen zullen worden beslecht. • De chaotische ontwikkeling van normen zorgt voor
verwarring door, enerzijds, een wildgroei aan normen en, anderzijds, een gebrek
aan zekerheid over welke normen zorgen voor een niveau van interoperabiliteit
van gegevensformaten dat de portabiliteit van gegevens mogelijk maakt, de mate waarin persoonlijke gegevens worden
beschermd, of het probleem van schendingen van
gegevens en de bescherming tegen cyberaanvallen. Deze strategie streeft niet
naar de totstandbrenging van een "Europese supercloud", d.w.z. een
specifieke hardware-infrastructuur om algemene cloud computing‑diensten
te leveren aan gebruikers uit overheidssectoren in heel Europa. Een van de doelstellingen is echter te zorgen voor publiek beschikbare
cloud-diensten ("de publieke cloud"[11])
die niet alleen aan de Europese regelgevingsnormen voldoen, maar die
concurrerend, open en beveiligd zijn. Het staat overheidsdiensten natuurlijk
vrij specifieke private clouds op te zetten voor de verwerking van gevoelige
gegevens, maar in het algemeen moeten zelfs cloud-diensten die door de
overheidssector worden gebruikt in de mate van het mogelijke worden opengesteld
voor concurrentie op de markt teneinde de beste prijs-kwaliteitverhouding te
garanderen en tegelijk te garanderen dat deze diensten op bepaalde criteria,
zoals beveiliging en bescherming van gevoelige gegevens, beantwoorden aan
regelgevende verplichtingen of ruimere doelstellingen van openbaar beleid. 3.1. Cloud computing en de
digitale agenda (eengemaakte digitale markt) Aangezien cloud computing niet plaatsgebonden
is, kan het de eengemaakte digitale markt op een hoger niveau tillen. Dit is
echter alleen mogelijk als de regels van de interne markt ook effectief worden
toegepast. In dat geval kunnen de voordelen zeer groot zijn. Uit een
voorbereidende studie die in opdracht van de Commissie is uitgevoerd, blijkt
dat de publieke cloud in 2020 250 miljard euro zal bijdragen aan het bbp
wanneer cloud-vriendelijke beleidsmaatregelen worden genomen, tegenover 88
miljard euro wanneer niets wordt ondernomen, hetgeen tussen 2015 en 2020 zal
leiden tot een extra gecumuleerd effect van 600 miljard euro. Dit zal zich
vertalen in 2,5 miljoen extra banen[12]. Veel van de stappen die nodig zijn om Europa
cloud-vriendelijk te maken, zijn al vastgesteld als acties van de pijler
"interne markt" van de digitale agenda voor Europa en de Akte voor de
interne markt[13]. De meeste van deze acties liggen nu op de tafel van
de wetgever; als deze voorstellen snel worden vastgesteld, zal dit een grote
bijdrage leveren tot de verwezenlijking van de economische voordelen van cloud
computing. Acties van de digitale agenda die de
toegang tot content vrijmaken In de digitale agenda voor Europa heeft de
Commissie zich tot doel gesteld "de vereffening en het beheer van
auteursrechten en de grensoverschrijdende licentieverlening in dit verband [te]
vereenvoudigen"[14]. De belangrijkste maatregelen die in de digitale
agenda zijn vastgesteld om deze doelstellingen te bereiken, zijn al in
uitvoering en zullen Europa beter in staat stellen om de opwindende nieuwe
mogelijkheden van cloud computing beter te benutten, zowel voor producenten als
voor consumenten van digitale inhoud. De cloud kan alleen goed werken als platform
voor digitale content, inclusief mobiele diensten, als er modellen voor de
distributie van deze content bestaan die de toegang tot en het gebruik van alle
soorten content (muziek, audiovisueel of boeken) verbeteren voor alle
toestellen en op alle plaatsen. Verleners van
cloud-diensten en rechtenhouders kunnen overeenstemming bereiken over de
voorwaarden van commerciële licenties die klanten toegang bieden tot hun
persoonlijke account vanop verscheidene toestellen, ongeacht vanop welke plaats
zij hun account raadplegen. Dergelijke
flexibele licentieovereenkomsten worden al gesloten op de markt, maar in
sommige gevallen is het moeilijker om overeenstemming te bereiken. Dienstverleners moeten gemakkelijk licenties kunnen
krijgen voor dergelijke diensten. De
consumenten moeten legaal toegang krijgen tot content in de hele EU, zonder de
toegang te verliezen tot diensten waarvoor ze in een andere lidstaat hebben
betaald. Voor rechtenhouders zouden dergelijke
licentieovereenkomsten leiden tot innoverende diensten, en derhalve nieuwe
inkomstenstromen creëren. Als het voorstel van
de Commissie voor een richtlijn inzake het beheer van collectieve rechten snel
wordt goedgekeurd, zal dit veel problemen met grensoverschrijdende licenties
voor cloud-content (en met name muziek) oplossen. De
Commissie overweegt ook verdere acties te nemen, als follow-up van het
groenboek inzake audiovisuele werken[15],
bijvoorbeeld door licenties voor audiovisuele werken voor onlinedistributie,
met name over de grenzen heen, te bevorderen en te faciliteren. Een cloud computing‑dienst kan het ook
mogelijk maken content op te slaan in de cloud. De
consumenten kunnen de cloud ook gebruiken als een digitale kluis voor content
en als synchronisatie-instrument om de content via verschillende toestellen te
raadplegen. Dit doet vragen rijzen over
eventuele heffingen op kopiëren voor privégebruik van content naar, uit of
binnen de cloud. Deze en andere vragen komen aan bod in het
lopende bemiddelingsproces onder leiding van dhr. Antonio Vitorino[16]. Op
basis van het resultaat van dit proces zal de Commissie onder andere nagaan of
het toepassingsgebied van de uitzondering voor kopiëren voor privégebruik moet
worden verduidelijkt, met name de mate waarin cloud computing‑diensten
die rechtstreekse vergoeding van rechthebbenden mogelijk maken, worden
vrijgesteld van de regeling voor heffingen op kopiëren voor privégebruik. Acties van de digitale agenda om
"grensoverschrijdende onlinetransacties vanzelfsprekend te maken" Tijdens de recente toetsing van de richtlijn
inzake elektronische handel, als actie in het kader van de digitale agenda,
werd nogmaals bevestigd dat deze richtlijn een hoeksteen vormt van de groei van
digitale diensten in Europa omdat ze dienstverleners in de
informatiemaatschappij vrijstelling van aansprakelijkheid verleent als ze
illegale informatie toegankelijk maken of doorgeven die door een derde partij
is verstrekt. Veel van dergelijke onlinediensten
migreren nu naar cloud-infrastructuur, waardoor gemakkelijker geïntegreerde
diensten kunnen worden aangeboden. Dit leidt
tot complexere waardeketens die vaak onder meerdere rechtsgebieden vallen,
hetgeen op zijn beurt vragen doet rijzen over de toepasselijke wetgeving (bijv.
de vestigingswetgeving) en de toepassing van de procedures voor het melden van
(vermeende) illegale informatie en activiteiten op deze ontluikende diensten. Deze punten komen aan bod in de follow-up van de
mededeling inzake de eengemaakte digitale markt voor elektronische handel en
onlinediensten, namelijk het initiatief van de Commissie inzake meldings- en
actieprocedures[17]. Beveiligde authenticatiemethoden voor
internettransacties zijn eveneens van essentieel belang voor de ontwikkeling
van de eengemaakte digitale markt. Door de
complexere waardeketens en de meer ingekapselde aard van veel cloud computing‑diensten
is betrouwbare authenticatie noodzakelijk, zowel om het vertrouwen te behouden
als om het gebruik van de diensten te stroomlijnen. Procedures
waarbij de gebruiker zich slechts één keer dient aan te melden, maken het
gebruik van een reeks diensten bijvoorbeeld veel gemakkelijker, maar vergen ook
meer gesofisticeerde en betrouwbare authenticatiemethoden dan eenvoudige
zelfverzonnen paswoorden om het vertrouwen in de reeks dienstenleveranciers te
verbeteren. De vaststelling van
gemeenschappelijke normen die het mogelijk maken om diensten waarvoor betrouwbare
authenticatie en autorisatie nodig is, veilig en naadloos te gebruiken, zou een
grote stimulans betekenen voor de cloud. De
vaststelling van de voorstellen van de Commissie inzake elektronische
identificatie en authenticatie zullen het mogelijk maken dergelijke oplossingen
aan te bieden[18]. De Commissie zal in de komende maanden
oplossingen voor algemene problemen met cyberbeveiliging zoeken in haar
strategie voor cyberbeveiliging. Deze
strategie richt zich tot alle dienstverleners in de informatiemaatschappij,
waaronder ook de verleners van cloud computing‑diensten. In de strategie zal onder meer worden aangegeven
welke passende technische en organisatorische maatregelen moeten worden genomen
om beveiligingsrisico's te beheren; de strategie zal ook de verplichting
bevatten om significante incidenten te melden aan de bevoegde autoriteiten. Acties van de digitale agenda voor het
opbouwen van het digitale vertrouwen Uit de raadplegingen en studies van de
Commissie is gebleken dat gegevensbescherming een van de belangrijkste punten
van bezorgdheid is die de aanvaarding van cloud computing in de weg kunnen
staan. Aangezien de nationale wetgevingen van
de 27 lidstaten gedeeltelijk verschillend zijn, is het zeer moeilijk om een
kosteneffectieve cloud-oplossing aan te bieden op het niveau van de eengemaakte
digitale markt. Gezien het mondiale bereik van
de cloud werd bovendien gevraagd te verduidelijken hoe internationale
gegevensoverdrachten zullen worden gereguleerd. Om
tegemoet te komen aan deze punten van bezorgdheid heeft de Commissie, als
aanvulling op een andere actie van de digitale agenda, op 25 januari 2012 een
voorstel gedaan voor een sterk en uniform wetgevingskader dat rechtszekerheid
biedt op het vlak van gegevensbescherming. De punten van bezorgdheid naar
aanleiding van de cloud komen aan bod in de voorgestelde verordening. In de
eerste plaats verduidelijkt de verordening de centrale vraag omtrent de
toepasselijke wetgeving: zij garandeert dat één reeks regels op directe en
uniforme wijze van toepassing zal zijn in alle 27 lidstaten. Dit zal een gelijk
speelveld creëren en de administratieve lasten en nalevingskosten doen dalen
voor bedrijven in heel Europa en zal de burgers een hoog niveau van bescherming
bieden en hen meer controle over hun gegevens verschaffen. Het vertrouwen van
de consumenten kan ook worden opgekrikt door de gegevensverwerking
transparanter te maken. Het voorstel vergemakkelijkt de overdracht van
persoonlijke gegevens naar landen buiten de EU en de EER en zorgt tegelijk voor
permanente bescherming van de betrokken individuen. Het nieuwe rechtskader
voorziet in de nodige voorwaarden voor de vaststelling van gedragscodes en
normen voor de cloud als belanghebbenden vinden dat er behoefte is aan
certificeringsregelingen die nagaan of de dienstverlener passende
it-beveiligingsnormen en garanties voor gegevensoverdrachten heeft toegepast. Aangezien is vastgesteld dat de bezorgdheid
over gegevensbescherming een van de belangrijkste hinderpalen is voor de
doorbraak van cloud computing, is het des te belangrijker dat de Raad en het
Parlement de voorgestelde verordening zo vroeg mogelijk in 2013 goedkeuren. Gezien de ketens van providers en andere
actoren die betrokken zijn bij cloud computing, zoals infrastructuur- of
communicatieproviders, zijn richtsnoeren nodig voor de toepassing van de
bestaande EU-richtlijn inzake gegevensbescherming, met name om de
gegevensbeschermingsrechten en -plichten van 'voor de verwerking
verantwoordelijken' en 'gegevensverwerkers' voor cloud-serviceproviders, of van
actoren in de waardeketen van cloud computing, vast te stellen en van elkaar te
onderscheiden. Door het specifieke karakter van de cloud, zijn er ook vragen
gerezen over de toepasselijke wetgeving in het geval de vestigingsplaats van
een cloud-provider moeilijk kan worden bepaald, bijv. voor een
niet-EU-gebruiker of een niet-EU-provider die apparatuur in de EU exploiteert.
De Commissie is dan ook verheugd dat in het advies van de werkgroep
gegevensbescherming, de zogenaamde "werkgroep artikel 29", inzake cloud
computing van 1 juli 2012 wordt aangegeven hoe de bestaande EU-richtlijn inzake
gegevensbescherming moet worden toegepast[19].
De Commissie is van oordeel dat het advies van de werkgroep artikel 29 een
goede basis vormt voor de overgang van de huidige EU-richtlijn inzake
gegevensbescherming naar de nieuwe EU-verordening inzake gegevensbescherming en
dat dit advies, dat maximale duidelijkheid en rechtszekerheid biedt op basis
van het bestaande wetgevingskader, de leidraad moet vormen voor de werkzaamheden
van nationale autoriteiten en bedrijven. Zodra de voorgestelde verordening is
aangenomen, zal de Commissie gebruikmaken van de in die verordening
vastgestelde nieuwe mechanismen om, in nauwe samenwerking met nationale
gegevensbeschermingsautoriteiten, alle nodige aanvullende begeleiding te
verstrekken met betrekking tot de toepassing van de EU-wetgeving inzake
gegevensbescherming op cloud-diensten. Ook wat de contractwetgeving betreft, was er
bezorgdheid ontstaan die een negatieve invloed had op het digitale vertrouwen:
de consumenten hadden geen zekerheid over hun rechten en genoten te weinig
bescherming, en de handelaars hadden behoefte aan een kader om hun producten
gemakkelijker on-line te kunnen aanbieden. In deze context heeft de Commissie
een verordening betreffende een gemeenschappelijk Europees kooprecht
voorgesteld[20]. 3.2. Specifieke maatregelen op het
gebied van cloud computing De voltooiing van de eengemaakte digitale
markt door zo snel mogelijk over te gaan tot de vaststelling en uitvoering van
de voorstellen van de digitale agenda die op tafel liggen, is een noodzakelijke
eerste stap om Europa cloud-vriendelijk te maken. Om
echter een stap verder te gaan en ook cloud-actief te worden, moet een klimaat
van zekerheid en vertrouwen worden ontwikkeld om actieve cloud computing ingang
te doen vinden in Europa. Er moet een aantal stappen worden genomen die
het vertrouwen in cloud-oplossingen vergroten. De
eerste stap is de vaststelling van een passende reeks normen die kunnen worden
gecertificeerd, zodat openbare en particuliere aankopers erop kunnen vertrouwen
dat ze hun nalevingsverplichtingen zijn nagekomen en dat cloud computing voor
hen een passende oplossing zal zijn die tegemoetkomt aan hun behoeften. Vervolgens kan naar deze normen en certificaten
worden verwezen in contractvoorwaarden, zodat de providers en gebruikers erop
kunnen vertrouwen dat het contract billijk is. Uit
de bovenvermelde voorbereidende werkzaamheden blijkt dat er behoefte is aan een
specifiek kader voor cloud computing, zowel wat normen en certificering als wat
contractvoorwaarden betreft. Overheden zijn van groot belang voor het
creëren van een vertrouwenwekkende cloud-omgeving in Europa. Zij kunnen hun invloed als groot afnemer gebruiken
om cloud computing op basis van open cloud-technologieën en beveiligde
cloud-platforms in heel Europa te helpen ontwikkelen en ingang te helpen
vinden. De vaststelling van een duidelijk en
beschermend kader voor het gebruik van de cloud door de overheidssector
garandeert dat deze technologie betrouwbare toegang verschaft aan
internationale gebruikers en kan Europa doen uitgroeien tot een hotspot voor
innovatie op het gebied van cloud-diensten. Het
gebruik van betrouwbare cloud-oplossingen door openbare afnemers kan ook het
mkb aanmoedigen deze technologie te gebruiken. Bovendien bestaat de vrees dat het economische
potentieel van cloud computing zich alleen volledig zal ontwikkelen als deze
technologie door zowel overheden als het midden- en kleinbedrijf (mkb) wordt
omarmd. In beide groepen blijft het gebruik
van de cloud tot dusver marginaal omdat de risico's van cloud-gebruik moeilijk
kunnen worden ingeschat. Om deze doelstellingen te verwezenlijken,
brengt de Europese Commissie drie cloud-specifieke acties op gang: (1)
Kernactie 1: De wirwar van normen ontwarren (2)
Kernactie 2: Veilige en billijke
contractvoorwaarden (3)
Kernactie 3: Een Europees cloud-partnerschap
oprichten om innovatie en groei vanuit de overheidssector aan te moedigen. 3.3. Kernactie 1 - De wirwar van
normen ontwarren Een ruimer gebruik van normen, de
certificering van cloud-diensten om aan te tonen dat ze aan deze normen
voldoen, en de goedkeuring van deze certificaten door regelgevende
autoriteiten, waarmee wordt aangetoond dat ze aan de wettelijke verplichtingen
beantwoorden, zal de cloud ingang helpen vinden. Nu is het zo dat individuele verkopers een
dominante marktpositie trachten te verwerven door ervoor te zorgen dat hun
klanten vastzitten aan een bepaalde technologie (lock-in). Dit staat een
genormaliseerde benadering voor de hele sector in de weg. Ondanks tal van
inspanningen om normalisering tot stand te brengen, meestal op initiatief van
leveranciers, is het mogelijk dat clouds zich ontwikkelen zonder de nodige
interoperabiliteit en gegevensportabiliteit en -omkeerbaarheid, die stuk voor
stuk onmisbaar zijn om lock-in te voorkomen. Normen in de cloud zullen ook gevolgen hebben
voor belanghebbenden buiten de ict-sector, met name het mkb, gebruikers uit de
overheidssector en consumenten. Dergelijke gebruikers zijn slechts zelden in
staat om te verifiëren of de beweringen van leveranciers dat zij normen
toepassen, dat hun clouds interoperabel zijn of dat gegevens gemakkelijk van de
ene provider naar de andere kunnen overgaan, waar zijn. Daarom is
onafhankelijke en betrouwbare certificering noodzakelijk. Normaliserings- en certificeringsacties voor
cloud computing zijn al aan de gang. Het National Institute for Standards and
Technology (NIST) van de VS heeft een reeks documenten gepubliceerd, waaronder
een breed geaccepteerde reeks definities. Het Europees normalisatie-instituut
voor de telecommunicatie (het ETSI) heeft een cloud-groep opgericht om de
normaliseringsbehoeften en de overeenstemming met interoperabiliteitsnormen te
bestuderen. Er is duidelijk behoefte aan aanvullende initiatieven voor het
vaststellen van normen. Het is nu echter prioritair om de bestaande normen ten
uitvoer te leggen teneinde het vertrouwen in cloud computing te vergroten via
vergelijkbare service stacks en een interoperabel en gediversifieerd aanbod. Er
is niet alleen behoefte aan normen, maar ook aan certificering van de naleving
ervan. Veel organisaties, zeker de grotere, moeten
laten certificeren dat hun it-systemen voldoen aan de juridische en
auditvereisten en dat hun toepassingen en systemen interoperabel zijn. De
Commissie zal: ·
betrouwbare cloud-aanbiedingen aanmoedigen door
ETSI de opdracht te geven op open en transparante wijze met belanghebbenden te
overleggen teneinde in 2013 een gedetailleerd overzicht van de benodigde normen
op te stellen (onder meer voor beveiliging, interoperabiliteit,
gegevensportabiliteit en ‑omkeerbaarheid); ·
het vertrouwen in cloud computing-diensten
vergroten door op EU-niveau technische specificaties te erkennen op het gebied
van informatie- en communicatietechnologieën voor de bescherming van
persoonlijke gegevens overeenkomstig de nieuwe verordening inzake Europese
normalisering[21]; ·
samen met ENISA en andere relevante organen werken
aan de ontwikkeling van EU-wijde vrijwillige certificeringsregelingen op het
gebied van cloud computing (ook wat gegevensbescherming betreft) en tegen 2014
een lijst van dergelijke regelingen opstellen; ·
de milieuproblemen van het toegenomen cloud-gebruik
aanpakken door tegen 2014 met de sector overeenstemming te bereiken over
geharmoniseerde berekeningen van het energieverbruik, het waterverbruik en de
koolstofemissies van cloud-diensten[22]. 3.4. Kernactie 2: Veilige en
billijke contractvoorwaarden Traditionele regelingen voor it-outsourcing
hebben normaal gesproken betrekking op gegevensopslag, verwerkingsfaciliteiten
en diensten die vooraf in detail zijn gedefinieerd en beschreven. Contracten
voor cloud computing creëren echter hoofdzakelijk een kader dat de gebruiker
naar behoefte toegang verleent tot oneindig schaalbare en flexibele it-capaciteit.
De grotere flexibiliteit van cloud computing ten opzichte van traditionele
outsourcing wordt echter nog vaak tenietgedaan door beperkte zekerheid voor de
klant ten gevolge van onvoldoende specifieke en evenwichtige contracten met
cloud-providers. De complexiteit en onzekerheid van het
wetgevingskader voor cloud-serviceproviders heeft tot gevolg dat zij vaak
complexe service level-contracten of -overeenkomsten[23] gebruiken, met uitgebreide
bepalingen ter beperking van de aansprakelijkheid. Het gebruik van standaardcontracten
die te nemen of te laten zijn, kan kostenbesparend zijn voor de provider, maar
is vaak niet gewenst door de gebruiker, inclusief de eindgebruiker. In
dergelijke contracten is vaak ook bepaald welke wetgeving van toepassing is;
voorts kunnen ze gegevensrecuperatie belemmeren. Zelfs
grote ondernemingen beschikken over weinig onderhandelingsmacht en de
contracten voorzien vaak niet in aansprakelijkheid voor de integriteit en
vertrouwelijkheid van gegevens of de continuïteit van de dienstverlening[24]. De ontwikkeling van modelvoorwaarden voor
cloud computing in de service level-overeenkomsten voor professionele
gebruikers was een van de belangrijkste punten die tijdens de raadpleging naar
voren zijn gekomen. De service level-overeenkomsten bepalen de relatie tussen
de cloud-provider en de professionele gebruikers, en leggen dus de basis voor
het vertrouwen dat cloud-gebruikers kunnen hebben in het vermogen van een
cloud-provider om diensten te leveren. Wat consumenten en kleine bedrijven betreft,
verschaft het voorstel van de Commissie voor een gemeenschappelijk Europees
kooprecht[25], als actie
van de digitale agenda die tot doel heeft het digitale vertrouwen op te bouwen,
de contractpartijen een uniforme reeks regels en komt het zo tegemoet aan veel
problemen ten gevolge van uiteenlopende nationale handelswetgevingen. Het voorstel omvat regels die zijn aangepast aan
het leveren van "digitale content", welke ook betrekking hebben op
sommige aspecten van cloud computing[26]. Er zijn specifieke aanvullende werkzaamheden
vereist voor kwesties die buiten het gemeenschappelijk Europees kooprecht
vallen teneinde te garanderen dat andere contractuele kwesties die relevant
zijn voor cloud computing-diensten eveneens aan bod komen, en dit door middel
van een soortgelijk facultatief instrument. Deze aanvullende werkzaamheden
hebben betrekking op kwesties als de opslag van gegevens na de beëindiging van
het contract, de vrijgave en integriteit van gegevens, de locatie en overdracht
van gegevens, directe en indirecte aansprakelijkheid, de eigendom van de
gegevens, het wijzigen van diensten door cloud-providers en onderaanneming. Hoewel de bestaande EU-wetgeving bescherming
biedt aan gebruikers van cloud-diensten, zijn consumenten zich vaak niet bewust
van hun rechten (ook niet van de toepasselijke wetgeving en het rechtsgebied),
met name wat de contractwetgeving betreft[27]. Tijdens de raadpleging[28] werd vastgesteld dat de
ontwikkeling van modelcontractvoorwaarden wenselijk was om deze problemen op te
lossen. Industriële gebruikers en leveranciers hebben een oproep gedaan voor
zelfregulerende overeenkomsten of normalisering. Het is mogelijk dat voor
contracten met consumenten en kleine ondernemingen Europese
modelcontractvoorwaarden en ‑bepalingen op basis van een facultatief
instrument inzake contractrecht moeten worden opgesteld om transparante en
billijke contracten voor cloud-diensten op te stellen. De identificatie en verspreiding van goede
praktijken inzake modelcontractvoorwaarden zal het vertrouwen van potentiële
klanten doen toenemen en dus ook de opname van cloud computing versnellen. Passende acties met betrekking tot
contractvoorwaarden kunnen ook helpen op het cruciale domein van
gegevensbescherming. Zoals hierboven al is aangegeven, zal de voorgestelde
verordening inzake de bescherming van persoonsgegevens een hoog niveau van
bescherming van individuen garanderen, ook wanneer de gegevens buiten de EU en
de EER worden overgedragen, namelijk via standaard-contractbepalingen voor
internationale gegevensoverdrachten en via de vaststelling van de nodige
voorwaarden voor de goedkeuring van cloud-vriendelijke bindende
bedrijfsvoorschriften. Deze wijzigingen zullen ervoor zorgen dat de
EU-gegevensbeschermingsregels aansluiten bij de geografische en technische
realiteit van cloud computing. Tegen eind 2013 zal de Commissie: ·
met belanghebbenden modelbepalingen opstellen voor
service level-overeenkomsten op het gebied van cloud computing tussen cloud-providers
en professionele cloud-gebruikers, rekening houdende met het zich ontwikkelend
EU-acquis op dit gebied; ·
overeenkomstig de mededeling inzake een
gemeenschappelijk Europees kooprecht[29]
Europese modelcontractbepalingen voorstellen aan consumenten en kleine
ondernemingen voor kwesties die binnen het voorstel inzake een gemeenschappelijk
Europees kooprecht vallen; het doel is belangrijke contractbepalingen en ‑voorwaarden
te normaliseren, zodat de contractbepalingen voor cloud-diensten met betrekking
tot aspecten die verband houden met de levering van digitale content gebaseerd
zijn op goede werkwijzen; ·
een deskundigengroep die voor dit doel is opgericht
en waarin ook de sector is vertegenwoordigd, de opdracht geven vóór eind 2013
veilige en billijke contractbepalingen en –voorwaarden op te stellen voor
consumenten en kleine ondernemingen en, op basis van een soortgelijk
facultatief instrument, voor de cloud-gerelateerde kwesties die buiten het
bestek van het gemeenschappelijk Europees kooprecht vallen; ·
de deelname van Europa aan de mondiale groei van
cloud computing vergemakkelijken door de standaardbepalingen die van toepassing
zijn op overdrachten van persoonsgegevens naar derde landen opnieuw te bekijken
en indien nodig aan te passen aan cloud-diensten, en door de nationale
gegevensbeschermingsautoriteiten ertoe op te roepen bindende bedrijfsvoorschriften
voor cloud-providers vast te stellen[30]; ·
met de sector overeenstemming bereiken over een
gedragscode voor cloud computing providers om de uniforme toepassing van
gegevensbeschermingsregels te steunen; deze regels kunnen ter goedkeuring
worden voorgelegd aan de werkgroep artikel 29 teneinde te zorgen voor
rechtszekerheid en samenhang tussen de gedragscode en de EU-wetgeving. 3.5. Kernactie 3 –
Gemeenschappelijk leiderschap van de overheidssector stimuleren door een
Europees cloud-partnerschap Wat de vormgeving van de markt voor cloud
computing betreft, is er een belangrijke rol weggelegd voor de overheidssector.
Als grootste koper van it-diensten in de EU kan zij strenge eisen stellen
inzake kenmerken, prestaties, beveiliging, interoperabiliteit,
gegevensportabiliteit en naleving van technische eisen. Zij kan ook
certificeringseisen vaststellen. Diverse lidstaten hebben al nationale
initiatieven opgestart, zoals Andromede in Frankrijk, G-Cloud in het VK en
Trusted Cloud in Duitsland[31].
Door de versnippering van de overheidsmarkt hebben ze echter weinig impact,
blijft de integratie van diensten zwak en krijgen de burgers niet de beste
prijskwaliteitverhouding. Door hun behoeften te bundelen kan de overheidssector
voor grotere efficiëntie zorgen en gemeenschappelijke sectoreisen (bijv. e‑Gezondheid,
sociale zorgen, ondersteund wonen en e-Overheidsdiensten, zoals open gegevens[32]) zouden de kosten doen dalen
en interoperabiliteit mogelijk maken. Ook de privésector zou profijt trekken van diensten
van betere kwaliteit, meer concurrentie, snellere normalisering en betere
interoperabiliteit en marktkansen voor hoogtechnologische kmo's. Daarom zet de Commissie dit
jaar een Europees cloud-partnerschap (ECP) op als koepel voor soortgelijke
initiatieven op het niveau van de lidstaten. Binnen het ECP werken deskundigen
uit de sector en gebruikers uit de overheidssector op een open en volledig
transparante wijze samen aan gemeenschappelijke aankoopvoorwaarden voor cloud
computing. Het ECP heeft niet tot doel een fysieke infrastructuur voor cloud
computing te creëren, maar wil garanderen dat het commerciële aanbod in Europa
is aangepast aan de Europese behoeften door aankoopvoorwaarden op te stellen
die in de hele EU zullen worden aangemoedigd door de deelnemende lidstaten en
overheden. Het ECP zal er ook toe bijdragen dat versnippering wordt vermeden en
ervoor zorgen dat het openbare cloud-gebruik interoperabel, veilig, beveiligd
en groener is, en bovendien volledig in de lijn ligt van de Europese regels,
bijvoorbeeld op het gebied van gegevensbescherming en beveiliging. Onder
leiding van een stuurgroep zal het ECP de deelnemende overheden en industriële
consortia samenbrengen om een precommerciële aankoopactie ten uitvoer te
leggen, teneinde: ·
na te gaan welke eisen de overheidssector stelt aan
de cloud, specificaties op te stellen voor it-aankoop en te zorgen voor
referentietoepassingen om de conformiteit en prestaties aan te tonen[33]; ·
te werken aan gezamenlijke aanbestedingen voor
cloud computing-diensten door overheidsorganen, gebaseerd op de ontluikende
gemeenschappelijke gebruikerseisen; ·
andere acties die coördinatie met belanghebbenden
vergen, zoals beschreven in dit document, op te zetten en uit te voeren. 4. Aanvullende beleidsmaatregelen De Commissie zal ook een reeks flankerende
maatregelen ten uitvoer leggen om de drie kernacties te ondersteunen. Andere initiatieven, bijvoorbeeld op het gebied van
breedbandtoegang, roaming of open gegevens, dragen eveneens bij tot een
omgeving die de cloud sneller ingang doet vinden, met name bij consumenten en
het mkb. 4.1. Stimulerende maatregelen De Commissie zal nagaan hoe zij haar andere
instrumenten ten volle kan benutten, met name door in het kader van Horizon
2020 steun te verstrekken voor onderzoek en ontwikkeling naar specifieke
cloud-problemen en door bijstand te verlenen bij de migratie naar
cloud-gebaseerde oplossingen, bijvoorbeeld software om over te stappen van
legacysystemen naar cloud-systemen en software om hybridediensten te beheren
(een combinatie van cloud-gebaseerde en andere systemen) en om lock-in te
voorkomen[34]. De Commissie is voornemens in 2014 een
digitale diensteninfrastructuur te lanceren in het kader van de voorgestelde
Connecting Europe Facility[35],
zoals overal beschikbare cloud-gebaseerde overheidsdiensten, bijv. voor het
on-line oprichten van bedrijven, grensoverschrijdende aankoop,
e-gezondheidsdiensten en toegang tot informatie van de overheidssector. Zij zal
ook haar eigen cloud-plan ten uitvoer leggen in het kader van de e‑Commisie-strategie,
inclusief een actieprogramma om overheidsdiensten die in het kader van andere
communautaire programma's ten uitvoer worden gelegd, te migreren naar de cloud. Ten slotte zal zij actie ondernemen (zoals
studies, mentoring- en counselingregelingen, bewustmakingsacties) om
e-vaardigheden en digitaal ondernemerschap op het gebied van cloud computing te
bevorderen. 4.2. Internationale dialoog Aangezien er geen technische barrières bestaan
die cloud-diensten tegenhouden aan geografische grenzen, volstaat het niet de
kansen van de eengemaakte digitale markt volledig te benutten, maar moet ook
naar de ruimere internationale situatie buiten de EU worden gekeken, zowel wat
het wetgevingskader (bijv. de toepasselijke wetgeving) als wat maatregelen ter
bevordering van het cloud-gebruik betreft. Cloud computing is van nature mondiaal en
vergt dus ook een versterkte internationale dialoog over veilig en naadloos
grensoverschrijdend gebruik. De nieuwe uitdagingen ten gevolge van cloud
computing moeten bijvoorbeeld volledig tot uiting komen in het internationaal
overleg over handel, rechtshandhaving en cybercriminaliteit[36]. Steeds meer derde landen erkennen het belang van
cloud computing. De VS, Japan, Canada, Australië en landen uit Zuid-Oost Azië,
zoals Korea, Maleisië en Singapore, beschikken al over cloud
computing-strategieën of zijn deze aan het ontwikkelen. De belangrijkste assen
zijn partnerschappen om het gebruik door overheidsorganen aan te moedigen, om
technologische ontwikkelingen en normalisering te stimuleren en om de
internationale dialoog en coördinatie inzake juridische en technische kwesties
te bevorderen. De EU moet dan ook haar gestructureerde samenwerking met
internationale partners verdiepen, niet alleen om ervaringen te delen en samen
technologisch ontwikkelingswerk te verrichten, maar ook om de wetgeving aan te
passen teneinde een efficiëntere en effectievere uitrol van de cloud te
bevorderen[37].
Dit overleg zal worden voortgezet in internationale fora zoals de WTO en de
OESO teneinde gemeenschappelijke doelstellingen voor cloud computing-diensten
te bevorderen; kwesties die verband houden met cloud computing zullen ook ter
sprake worden gebracht in de vrijhandelsonderhandelingen tussen de EU en India,
Singapore enz. De Commissie zal ook
voortbouwen op de lopende internationale dialoog met de VS, India, Japan en
andere landen, onder meer wat de hierboven besproken kernthema's met betrekking
tot cloud computing betreft: gegevensbescherming, toegang tot gegevens door
ordehandhavingsdiensten en het gebruik van overeenkomsten voor wederzijdse
juridische bijstand om te vermijden dat bedrijven te maken krijgen met
tegenstrijdige verzoeken van overheden, coördinatie van de gegevensbeveiliging
op mondiaal niveau, cyberbeveiliging, aansprakelijkheid van tussenpersonen bij
de dienstverlening, normen en eisen inzake interoperabiliteit, met name voor
overheidsdiensten, de toepassing van de belastingwetgeving op cloud-diensten en
samenwerking op het gebied van onderzoek en technologische ontwikkeling. 5. Conclusie Cloud computing raakt aan een groot aantal
beleidsgebieden. Lopende beleidsinitiatieven die de obstakels voor cloud
computing in de EU zullen doen afnemen, zoals de hervorming van de
gegevensbeschermingswetgeving en het gemeenschappelijk Europees kooprecht,
moeten snel worden goedgekeurd. Tegelijk zal de Commissie in 2013 maatregelen
nemen om de in deze mededeling vastgestelde kernacties uit te voeren, met name
de acties voor normalisering en certificering op het gebied van cloud
computing, de opstelling van veilige en billijke contractvoorwaarden en de
oprichting van het Europese cloud-partnerschap. De Commissie zal ook waakzaam zijn voor nieuwe
beleidskwesties op het gebied van belastingen, openbare aanbestedingen,
financiële regelgeving of ordehandhaving die gevolgen kunnen hebben voor het
economische en maatschappelijke potentieel van cloud computing, temeer daar het
inherente grensoverschrijdende karakter van cloud computing vragen doet rijzen
over nalevings- en rapportageverplichtingen. De Commissie zal tegen eind 2013 verslag
uitbrengen over de voortgang van de volledige reeks acties in deze strategie en
indien nodig verdere beleids- en wetgevingsinitiatieven voorstellen. Tijdens de komende twee jaar, de tijdspanne
waarin de hierboven uiteengezette acties zullen worden ontwikkeld en ten
uitvoer gelegd, wordt de basis gelegd voor Europa als grootmacht op het gebied
van cloud computing. Als tijdens de voorbereidingsfase de nodige vooruitgang
wordt geboekt, zal dit een stabiele basis leggen voor de periode 2014-2020,
waarin cloud computing snel ingang zal vinden en jaarlijks met 38 % zou
kunnen groeien (als de beslissende beleidsstappen niet worden genomen, zal de
groei slechts de helft bedragen). De Commissie roept de lidstaten op om het
potentieel van cloud computing te omarmen. De lidstaten moeten het gebruik van
de cloud door de overheidssector stimuleren op basis van een gemeenschappelijke
aanpak die de prestaties en het vertrouwen doen toenemen en de kosten doen
afnemen. Actieve deelname aan het Europees cloud-partnerschap en toepassing van
de resultaten ervan zijn van cruciaal belang. De Commissie roept verder de sector op om
intensief te werken aan de ontwikkeling en vaststelling van gemeenschappelijke
normen en interoperabiliteitsmaatregelen. [1] Kretschmer, T. (2012), "Information and
Communication Technologies and Productivity Growth: A Survey of the
Literature", OECD Digital Economy Papers, nr. 195, OECD Publishing.
http://dx.doi.org/10.1787/5k9bh3jllgs7-en [2] Mededeling "Een coherent kader voor een groter
vertrouwen in de digitale eengemaakte markt voor elektronische handel en
onlinediensten", COM(2011) 942 definitief. [3] IDC (2012) "Quantitative
Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers
to Take-up"; zie voor nadere informatie
ook het begeleidende werkdocument van de diensten van de Commissie, punt 3.1. Het belang van cloud computing voor het creëren
van werkgelegenheid wordt ook erkend in "een reeks belangrijke acties voor
werkgelegenheid in de ICT-sector", bijlage bij de Mededeling van de
Commissie "Naar een banenrijk herstel", COM(2012) 173 final. [4] Organisaties maken zich bijvoorbeeld zorgen over de
bedrijfscontinuïteit in geval van verstoring van de dienstverlening, terwijl
individuen zich zorgen maken over wat er met hun persoonlijke gegevens gebeurt.
Door dergelijke bezorgdheden vindt cloud computing minder snel ingang. [5] De meeste definities zijn zeer
abstract: een veel gehoorde definitie
van cloud computing is "een model dat op verzoek gemakkelijke toegang
verschaft tot een gezamenlijke pool van configureerbare computerhulpmiddelen …
die snel kunnen worden geleverd en vrijgegeven met een minimum aan inspanningen
of tussenkomst van een service provider", NIST (2009), US National
Institute for Standards and Technology. [6] IDC (2012) "Quantitative Estimates of the Demand
for Cloud Computing in Europe and the Likely Barriers to Take-up". [7] Eén studie verwacht dat de cloudmarkt tegen 2014 zal
verdrievoudigen. Een andere denkt dat cloud computing tegen die tijd 11 miljoen
banen zal opleveren. Zie het werkdocument van de diensten van de Commissie,
punt 4.1. [8] Zie: Greenpeace (2012) How clean is your cloud? [9] Zie: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf [10] HM Government (2011) Government Cloud Strategy, www.cabinetoffice.gov.uk
[11] Een private cloud is een dienst of infrastructuur die
specifiek is afgestemd op een particuliere klant en die niet openstaat voor
gebruik door anderen. [12] In IDC (2012) "Quantitative Estimates of the
Demand for Cloud Computing in Europe and the Likely Barriers to Take-up"
wordt geraamd dat de cloud in het "beleidsgestuurde scenario" aan
meer dan 3,8 miljoen mensen werk zal verschaffen, tegenover 1,3 miljoen
wanneer niets wordt ondernomen, d.w.z. dat het beleid 2,5 miljoen extra banen
creëert. [13] Mededeling "Akte voor de interne markt", COM(2011)
206 definitief. [14] Zij heeft dit doel verwezenlijkt door een richtlijn
inzake het collectieve beheer van rechten (COM(2012) 372 final) en een
richtlijn inzake verweesde werken (COM(2011) 289 definitief) voor te stellen en
de richtlijn inzake het hergebruik van overheidsinformatie (COM(2011) 877 definitief) te herzien. [15] Groenboek betreffende de
onlinedistributie van audiovisuele werken in de Europese Unie: mogelijkheden en
uitdagingen voor een digitale eengemaakte markt, COM(2011) 427. [16] Zie de Mededeling van de Commissie "Een
eengemaakte markt voor intellectuele-eigendomsrechten" (COM(2011) 287). Bij actie 8 van deze mededeling wordt het bemiddelingsproces op gang
gebracht "met het oog op het harmoniseren van de methodiek die wordt
gebruikt om de heffingen op te leggen [....]". Voorts wordt in deze
mededeling het volgende gesteld: "De grondslag voor uitgebreide
wetgevingsmaatregelen op EU-niveau tegen 2012 moet een gecoördineerd optreden
op alle vlakken zijn om resterende problemen op te lossen". De Mededeling inzake elektronische handel (COM(2011)
942 definitief) voorziet in een wetgevingsinitiatief inzake kopiëren voor
privégebruik in 2013. [17] Mededeling inzake elektronische handel (COM(2011) 942
definitief, blz. 15). [18] Voorstel voor een verordening betreffende elektronische
identificatie en vertrouwensdiensten voor elektronische transacties in de
interne markt (COM(2012) 238/2). [19] Zie: Werkgroep artikel 29
(gegevensbescherming) – Advies 05/2012 inzake cloud computing, vastgesteld op 1
juli 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1 [20] COM(2011) 635 definitief. [21] Deze verordening is vastgesteld op 11 september 2012 op
basis van het voorstel van de Commissie (COM(2011) 315) en treedt in werking op
1 januari 2013. [22] http://www.ict-footprint.eu [23] In een service level-overeenkomst
worden de technische voorwaarden voor het verlenen van een dienst vastgelegd,
bijv. de gegarandeerde beschikbaarheid, uitgedrukt in procenten. [24] Zie het advies van de Werkgroep artikel 29 inzake cloud
computing: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1 [25] COM(2011) 635 definitief. [26] Het voorstel voor een verordening inzake een
gemeenschappelijk Europees kooprecht is van toepassing op sommige contracten
voor de levering van digitale content, namelijk "gegevens die, al dan niet
volgens de specificaties van de koper, in digitale vorm geproduceerd en
geleverd worden, inclusief video, audio, afbeeldingen of schriftelijke digitale
inhoud, digitale spellen, software en digitale inhoud waarmee bestaande
hardware of software kan worden gepersonaliseerd" (digitale inhoud), die
kan worden opgeslagen, verwerkt of geraadpleegd en opnieuw gebruikt door de
gebruiker, met uitzondering van "elektronische communicatiediensten en
-netwerken, en bijbehorende faciliteiten en diensten" en "het creëren
van nieuwe digitale inhoud en het wijzigen van bestaande digitale inhoud". [27] Zie:
Verordening (EG) nr. 593/2008 inzake het recht dat van
toepassing is op verbintenissen uit overeenkomst (Rome I), PB L 177 van 4.7.2008,
en Verordening (EG) nr. 44/2001 betreffende de rechterlijke bevoegdheid, de erkenning en de
tenuitvoerlegging van beslissingen in burgerlijke en handelszaken, PB L 12
van 16.1.2001. [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf [29] Mededeling van de Commissie
"Een Europese consumentenagenda - Vertrouwen en groei stimuleren",
COM(2012) 225 final. [30] De desbetreffende adviezen van de
Werkgroep artikel 29 (zie WP 195 en WP 153) zullen de basis vormen voor een
voorstel van de Commissie. Bindende
bedrijfsvoorschriften zijn één middel om legale internationale
gegevensoverdrachten mogelijk te maken: ze regelen op afdwingbare wijze hoe de verschillende delen van een
bedrijf, ongeacht hun internationale vestigingsplaats, omgaan met
persoonsgegevens. [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf; http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf [32] Mededeling over "Open gegevens: "Motor voor
innovatie, groei en transparante governance", COM(2011) 882 definitief. [33] Deze actie wordt gefinancierd met
middelen uit het zevende kaderprogramma voor onderzoek (KP7) in 2013; de
desbetreffende oproep tot het indienen van voorstellen is op 9 juli 2012
gepubliceerd. [34] Zie de verslagen van de groep van cloud-deskunigen:
"The Future of cloud computing. Opportunities for
European cloud computing beyond 2010: http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf"
en "Advances in Clouds": http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf" [35] Voorstel voor een verordening tot vaststelling van de
Connecting Europe Facility, COM(2011) 665. [36] In COM(2011) 163 inzake de
bescherming van kritieke informatie-infrastructuur wordt het scheppen van
vertrouwen in de cloud als een prioriteit beschouwd en wordt een oproep gedaan
om "discussies over de beste-governancestrategieën aan te zwengelen". [37] Er wordt al overleg gevoerd in het kader van de
EU-VS-dialoog inzake de informatiemaatschappij, de European America Business
Council en de EU-Japan-dialoog inzake de informatiemaatschappij. Ook de Trans-Atlantische Economische Raad en de samenwerking tussen de
EU en de VS op het gebied van het mkb kunnen overleg voeren over de cloud.