| | |
| | |
| | | | |
| 52012DC0529 | 52012DC0529 |
| KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW Wykorzystanie potencjału chmury obliczeniowej w Europie /* COM/2012/0529 final */ | COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe /* COM/2012/0529 final */ |
| | |
| | |
| | |
| | |
| | |
| | |
| KOMUNIKAT KOMISJI DO PARLAMENTU
EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I
KOMITETU REGIONÓW | COMMUNICATION FROM THE COMMISSION TO
THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL
COMMITTEE AND THE COMMITTEE OF THE REGIONS |
| Wykorzystanie potencjału chmury
obliczeniowej w Europie | Unleashing the Potential of Cloud
Computing in Europe |
| (Tekst mający znaczenie dla EOG) | (Text with EEA relevance) |
| 1. Wprowadzenie | 1. Introduction |
| Model „chmury obliczeniowej” można w uproszczeniu zdefiniować
jako przechowywanie, przetwarzanie i wykorzystanie danych, do których
dostęp uzyskuje się przez Internet, na znajdujących się w
innej lokalizacji komputerach. Oznacza to,
że użytkownicy mogą na życzenie dysponować niemal nieograniczonymi
mocami obliczeniowymi, że nie muszą dokonywać znacznych
inwestycji kapitałowych w celu zrealizowania swoich potrzeb oraz że
mogą uzyskiwać dostęp do swoich danych z każdego miejsca, w
którym mają połączenie z internetem. Dzięki
chmurze obliczeniowej możliwe będzie ograniczenie wydatków
użytkowników na technologie informacyjne (IT) oraz opracowanie wielu
nowych usług. Korzystanie z chmury
obliczeniowej oznacza, że nawet najmniejsze przedsiębiorstwa
mogą docierać do coraz większych rynków, a rządy mogą
zwiększać atrakcyjność i skuteczność swoich
usług, ograniczając jednocześnie wydatki. | ‘Cloud computing’ in simplified terms can be
understood as the storing, processing and use of data on remotely located
computers accessed over the internet. This means that users can command almost
unlimited computing power on demand, that they do not have to make major
capital investments to fulfil their needs and that they can get to their data
from anywhere with an internet connection. Cloud computing has the potential to
slash users' IT expenditure and to enable many new services to be developed.
Using the cloud, even the smallest firms can reach out to ever larger markets
while governments can make their services more attractive and efficient even
while reining in spending. |
| Światowa sieć internetowa (World Wide Web) oferuje
dostęp do informacji wszystkim i wszędzie, natomiast dzięki
chmurze obliczeniowej dla wszystkich i wszędzie dostępna jest moc
obliczeniowa. Chmura obliczeniowa, podobnie
jak sieć internetowa, jest wynikiem trwającego już od pewnego
czasu rozwoju technologicznego, który będzie w dalszym ciągu
postępować. W przeciwieństwie
do sieci internetowej chmura obliczeniowa jest wciąż na stosunkowo
wczesnym etapie rozwoju, co daje Europie szansę podjęcia
działań, aby zagwarantować, że będzie ona
odgrywała wiodącą rolę w dalszym jej rozwoju i
odnosiła korzyści zarówno po stronie popytu, jak i podaży
dzięki powszechnemu udostępnieniu i stosowaniu chmury obliczeniowej. | Where the World Wide Web makes information available
everywhere and to anyone, cloud computing makes computing power available everywhere
and to anyone. Like the web, cloud computing is a technological development
that has been ongoing for some time and will continue to develop. Unlike the
web, cloud computing is still at a comparatively early stage, giving Europe a
chance to act to ensure being at the forefront of its further development and
to benefit on both demand and supply side through wide-spread cloud use and
cloud provision. |
| W związku z tym Komisja zamierza
umożliwić i ułatwić szybsze przyjęcie modelu chmury
obliczeniowej we wszystkich sektorach gospodarki, co może przyczynić
się do obniżenia kosztów związanych z technologiami informacyjnymi
i komunikacyjnymi, a także, w połączeniu z nowymi praktykami w
ramach cyfrowej działalności gospodarczej[1],
może wpłynąć na zwiększenie wydajności, wzrostu
gospodarczego i zatrudnienia. W niniejszym
dokumencie określono najistotniejsze i najpilniejsze dodatkowe
działania, opierając się analizie całościowej polityki
oraz otoczenia regulacyjnego i technologicznego oraz na szeroko zakrojonych
konsultacjach z zainteresowanymi stronami, przeprowadzonych w celu ustalenia
środków koniecznych do osiągnięcia omawianego zamierzenia. W niniejszym dokumencie przedstawiono jedno z
najważniejszych działań przewidzianych w komunikacie w sprawie
jednolitego rynku cyfrowego handlu elektronicznego i usług online[2]. Dokument
jest wyrazem zaangażowania politycznego Komisji i ma na celu
zachęcenie wszystkich zainteresowanych stron do udziału we
wdrażaniu tych działań, które mogłyby oznaczać
dodatkowe wydatki bezpośrednie w wysokości 45 mld EUR na model chmury
obliczeniowej w UE w 2020 r., jak również ogólny łączny
wpływ na PKB przekładający się na kwotę 957 mld EUR
oraz powstanie 3,8 mln miejsc pracy do roku 2020[3]. | The Commission therefore aims at
enabling and facilitating faster adoption of cloud computing throughout all
sectors of the economy which can
cut ICT costs, and when combined with new digital business practices[1], can boost productivity, growth and jobs. On the basis of an
analysis of the overall policy, regulatory and technology landscapes and a wide
consultation of stakeholders, undertaken to identify what needs to be done to
achieve that goal, this document sets out the most important and urgent
additional actions. It delivers one of the main actions foreseen in the
Communication on e-Commerce and online services;[2] it represents a political commitment of
the Commission and serves as a call on all stakeholders to participate in the
implementation of these actions, which could mean an
additional EUR 45 billion of direct spend on Cloud Computing in the EU in 2020
as well as an overall cumulative impact on GDP of EUR 957 billion, and 3.8
million jobs, by 2020.[3] |
| Celem kilku spośród zaplanowanych działań jest rozwianie
wątpliwości wielu potencjalnych użytkowników chmury
obliczeniowej związanych z postrzeganiem przez nich tej technologii jako
niosącej dodatkowe ryzyko[4]. Działania te ukierunkowane są na
zwiększenie przejrzystości i pogłębienie wiedzy na temat
obowiązujących ram prawnych, ułatwiając powoływanie
się na zgodność z ramami prawnymi i weryfikację tej
zgodności (np. poprzez normy i certyfikację), oraz obejmują
dalsze rozwijanie ram prawnych (np. poprzez planowane inicjatywy ustawodawcze w
odniesieniu do bezpieczeństwa cybernetycznego). | Several of the identified actions are designed
to address the perception, by many potential adopters of cloud computing, that the
use of this technology may bring additional risks.[4] The actions do so
by aiming at more clarity and knowledge about the applicable legal framework,
by making it easier to signal and verify compliance with the legal framework
(e.g. through standards and certification) and by developing it further (e.g.
through a forthcoming legislative initiative on cyber security). |
| Rozwiązanie konkretnych problemów związanych z chmurą
obliczeniową oznaczałoby szybsze i lepiej zharmonizowane
przyjęcie tej technologii przez przedsiębiorstwa, a także
organizacje i organy publiczne w Europie, co przyczyniłoby się, po
stronie popytu, do przyspieszonego wzrostu wydajności i zwiększenia
konkurencyjności całej gospodarki, a także, po stronie
podaży, na szerszym rynku, na którym Europa staje się kluczowym
partnerem w wymiarze międzynarodowym. Tym
samym europejski sektor technologii informacyjno-komunikacyjnych może
odnieść korzyści z ważnych nowych możliwości. W
odpowiednich warunkach, tradycyjne atuty Europy w dziedzinie sprzętu
telekomunikacyjnego, sieci i usług można byłoby bardzo
skutecznie wykorzystywać przy infrastrukturze chmury. Poza tym duże i małe europejskie podmioty
opracowujące aplikacje mogłyby odnieść korzyści z
rosnącego popytu. | Addressing the
specific challenges of cloud computing would mean a faster and more
harmonised adoption
of the technology by Europe's businesses, organisations and public authorities,
resulting, on the demand side, in accelerated productivity growth and increased
competitiveness across the whole economy as well as, on the supply-side, in a larger market in which Europe becomes a key global player. Here, the
European ICT sector stands to benefit from important new opportunities; given
the right context, Europe's traditional strengths in telecommunications
equipment, networks and services could be deployed very effectively for cloud
infrastructures. Beyond that, European application developers large and small
could benefit from rising demand. |
| 2. Charakterystyka chmury obliczeniowej i
jej zalety | 2. Nature and
benefits of cloud computing |
| Chmurę obliczeniową charakteryzuje szereg zasadniczych cech
(co powoduje, że nie jest możliwe sformułowanie ogólnej
definicji[5]),
a mianowicie: | Cloud computing has a range of defining features (which make a general definition elusive[5]), namely: |
| ·
sprzęt (komputery, urządzenia do przechowywania
danych) jest własnością dostawcy usług w chmurze
obliczeniowej, a nie użytkownika, który uzyskuje dostęp do chmury za
pośrednictwem internetu; | ·
hardware (computers, storage devices) is owned by the cloud
computing provider, not by the user who interacts with it via the internet; |
| ·
wykorzystanie sprzętu jest dynamicznie
zoptymalizowane za pomocą sieci komputerów, tak że użytkownik w zasadzie
nie musi znać dokładnej lokalizacji danych lub procesów, ani
wiedzieć, który sprzęt w danym momencie faktycznie obsługuje
tego użytkownika, chociaż może to mieć istotne znaczenie
dla mających zastosowanie ram prawnych; | ·
the use of hardware is dynamically optimised across a network of
computers, so that the exact location of data or processes, as well as the information which piece of hardware is
actually serving a particular user at a given moment, does not in principle
have to concern the user, even
though it may have an important bearing on the applicable legal environment; |
| ·
dostawcy usług w modelu chmury często
przenoszą dane i aplikacje użytkowników (np. między różnymi
komputerami lub między różnymi centrami przetwarzania danych) w celu
optymalnego wykorzystania dostępnego sprzętu; | ·
cloud providers often move their users' workloads around (e.g.
from one computer to another or from one data centre to another) to optimise
the use of available hardware; |
| ·
znajdujący się w innej lokalizacji
sprzęt służy do przechowywania i przetwarzania danych oraz ich
udostępniania, np. za pośrednictwem aplikacji (tak aby dane
przedsiębiorstwo mogło korzystać z przetwarzania w chmurze
obliczeniowej na tej samej zasadzie, na jakiej konsumenci korzystają
już teraz w internecie ze swoich kont poczty elektronicznej); | ·
the remote hardware stores and
processes data and makes it available, e.g. through applications (so that a
company could use its cloud-based computing in just the same way as consumers
already today use their webmail accounts); |
| ·
organizacje i osoby prywatne mogą mieć
dostęp do ich zawartości i korzystać z ich oprogramowania,
kiedykolwiek i gdziekolwiek jest im to potrzebne, np. na komputerach
stacjonarnych, laptopach, tabletach i smartfonach; | ·
organisations and
individuals can access their content, and use
their software when and where they need it, e.g. on desktop computers, laptops,
tablets and smartphones; |
| ·
na strukturę chmury składa się kilka
poziomów: sprzęt, oprogramowanie
pośredniczące lub platforma i oprogramowanie użytkowe. Normalizacja ma zasadnicze znaczenie,
zwłaszcza na poziomie oprogramowania pośredniczącego,
ponieważ pozwala ono dostawcom dotrzeć do szeregu rozmaitych
potencjalnych klientów, a użytkownikom daje możliwości wyboru; | ·
a cloud set-up consists of layers:
hardware, middleware or platform, and application software. Standardisation is
important especially at the middle layer because it enables developers to
address a wide range of potential customers and gives users choice; |
| ·
użytkownicy zwykle płacą za to, z
czego korzystają, unikając dużych stałych kosztów
początkowych, związanych z samodzielną konfiguracją i
eksploatacją zaawansowanego sprzętu komputerowego; | ·
users normally pay by usage, avoiding
the large upfront and fixed costs necessary to set up and operate sophisticated
computing equipment; |
| ·
jednocześnie użytkownicy mogą bardzo
łatwo zmienić liczbę urządzeń, z których
korzystają (np. zwiększyć pojemność pamięci
online w ciągu kilki sekund kilkoma kliknięciami myszką). | ·
at the same time, users can very easily
modify the amount of hardware they use (e.g. bring new storage capacity online
in a matter of seconds with a few mouse clicks). |
| Konsumenci mogą korzystać z usługi w modelu chmury
obliczeniowej w celu przechowywania informacji (np. zdjęć czy
wiadomości e-mail) oraz użytkowania oprogramowania (takiego jak np.
portale społecznościowe, strumieniowe transmisje audiowizualne, a
także gry). Organizacje, w tym także
administracje publiczne, mogą korzystać z usług w modelu chmury
obliczeniowej w celu stopniowego zastępowania wewnętrznych centrów
przetwarzania danych oraz działów technologii informacji i komunikacji
(TIK). Przedsiębiorstwa mogą
wykorzystywać usługi w modelu chmury do szybkiego testowania i
zwiększania swojej oferty dla klientów, ponieważ jest to możliwe
bez inwestowania w budowę fizycznej infrastruktury. Ogólnie rzecz
biorąc, chmura obliczeniowa stanowi kolejny stopień
uprzemysłowienia (normalizacja, zwiększenie skali, powszechna
dostępność) w dziedzinie dostarczania mocy obliczeniowej
(użytkowy dostęp do systemów informatycznych) na takiej samej
zasadzie, na jakiej elektrownie uprzemysłowiły dostarczanie energii
elektrycznej. Dzięki znormalizowanym
interfejsom (podobnie jak w przypadku gniazdek w sieci energii elektrycznej)
użytkownicy mogą pozostawić szczegóły (w jaki sposób
zbudować, zasilać, prowadzić i zabezpieczać centrum
przetwarzania danych) ekspertom, dzięki którym możliwe jest
osiągnięcie znacznie większych korzyści skali (poprzez
obsługę wielu użytkowników) niż kiedykolwiek udałoby
się to użytkownikom indywidualnym. Ponadto
usługi w modelu chmury obliczeniowej niosą ze sobą bardzo
duże korzyści skali, co oznacza, że indywidualne wysiłki na
szczeblu krajowym dają niewielkie szanse na osiągnięcie
optymalnej efektywności kosztowej. Korzyści płynące z
przyjęcia chmury obliczeniowej można zilustrować wykonanym w 2011
r. na zlecenie Komisji badaniem, z którego wynika, że 80 % organizacji,
które przeszło na usługi w modelu chmury obliczeniowej, zredukowało
w ten sposób koszty o 10-20 %. Do innych
korzyści zaliczają się ponadto: większe
możliwości pracy zdalnej (46 %), większa wydajność (41
%), normalizacja (35 %), jak również nowe możliwości prowadzenia
interesów (33 %) i większy dostęp do rynków (32 %)[6]. Wszystkie dostępne analizy ekonomiczne
także potwierdzają duże znaczenie chmury obliczeniowej i
przewidują znaczący wzrost w tej dziedzinie na całym
świecie[7]. | Consumers can use cloud services to store information (e.g.
pictures or e-mail) and to use software (e.g. social networks, streamed video
and music, and games). Organisations, including public administrations, can use
cloud services to successively replace internally run data centres and
information and communication technology (ICT) departments. Companies can use
cloud services to quickly test and scale up what they offer to their customers
because they can do so without investing in and building physical
infrastructures. Overall, cloud computing
represents a further industrialisation (standardisation, scaling-up,
wide-spread availability) of the provision of computing power ("utility
computing") in the same way as power plants industrialised the provision
of electrical power. Thanks to standardised interfaces (the equivalent to
electrical power plugs) users can leave the details (how to build, power, run and
secure a data centre) to experts who achieve much better economies of scale (by
serving many users) than individual users ever could. Moreover, cloud services offer
very large economies of scale meaning that go-it-alone efforts at national
level are unlikely to deliver optimal cost efficiencies. The benefits of adopting cloud computing can be illustrated
by a 2011 survey for the Commission which shows that as a result of the
adoption of cloud computing 80% of organisations reduce costs by 10-20%. Other
benefits include enhanced mobile working (46%), productivity (41%),
standardisation (35%), as well as new business opportunities (33%) and markets
(32%).[6] All available economic studies also confirm the importance
of cloud computing which is expected to grow rapidly worldwide.[7] |
| Bezprecedensowy wzrost przepływu danych i
przetwarzania informacji przez internet ma znaczący wpływ na
środowisko w związku ze zużyciem energii i wody oraz emisją
gazów cieplarnianych. Wykorzystywanie chmur obliczeniowych może
przyczynić się do złagodzenia tych problemów dzięki
bardziej efektywnemu wykorzystaniu sprzętu, jak również w szczególności
poprzez budowę centrów przetwarzania danych opartych na
energooszczędnych serwerach i ekologicznych źródłach energii[8]. Dla
przykładu, według niektórych szacunków, duże
przedsiębiorstwa w Stanach Zjednoczonych mogłyby
zaoszczędzić 12,3 mld USD rocznie w zakresie zużycia energii
poprzez przyjęcie chmury obliczeniowej[9]. | The unprecedented increase of data flow and
processing of information over the Internet has a significant environmental
impact through energy and water consumption, and greenhouse gas emissions.
Cloud computing can help mitigate these problems thanks to more efficient use
of hardware as well as, more specifically, by building data centres to use
low-energy servers and green energy.[8]
For example, according to some estimates, large companies in the US could save
$12.3 billion annually in energy consumption by adopting cloud computing.[9] |
| Dlatego dzięki przechodzeniu firm i
innych organizacji, zwłaszcza małych i średnich
przedsiębiorstw, na usługi w modelu chmury obliczeniowej można
się spodziewać znaczącego zwiększenia efektywności w
całej gospodarce. Chmura obliczeniowa
mogłaby się okazać szczególnie ważna dla małych
przedsiębiorstw działających w krajach zmagających się
z trudnościami gospodarczymi lub w odległych i wiejskich regionach,
stanowiąc dla nich trampolinę do wejścia na rynki silniejszych
gospodarczo regionów. Tym samym dzięki
użyciu infrastruktury szerokopasmowej pozwalającej na
przezwyciężenie problemu odległości wszelkiego rodzaju
przedsiębiorstwa, poczynając od nowo powstałych
przedsiębiorstw zajmujących się zaawansowanymi technologiami,
aż po małe przedsiębiorstwa handlowe lub rzemieślnicze
mogą wykorzystać możliwości chmury obliczeniowej, aby
wejść na odległe rynki. Otwiera
to nowe możliwości rozwoju gospodarczego dla każdego regionu,
który ma pomysły, talent i szybką infrastrukturę
szerokopasmową. Ponadto chmura
obliczeniowa mogłaby stworzyć miejsca pracy dla pracowników
będących specjalistami w dziedzinie TIK w ich miejscu zamieszkania,
nie powodując konieczności ich przemieszczania się w
poszukiwaniu pracy. Dzięki temu powstałyby miejsca pracy i dochód w
regionach w niekorzystnym położeniu. Wiele pozornie lokalnych
produktów i usług mogłoby uzyskać globalny zasięg,
zwiększyć swoją obecność w internecie (i liczbę
uzyskiwanych trafień w wyszukiwarkach internetowych) oraz – w
szczególności w przypadku grup współpracujących małych
przedsiębiorstw – wspólnie osiągnąć masę
krytyczną niezbędną do negocjowania warunków preferencyjnych z
kluczowymi partnerami handlowymi (np. z usługodawcami w dziedzinie
dostawy/transportu, turystyki i finansów). Także
organy publiczne mogą odnieść znaczące korzyści z
przyjęcia modelu chmury obliczeniowej, zarówno pod względem
efektywności, jak i usług, które są bardziej elastyczne i
dostosowane do potrzeb obywateli i przedsiębiorstw. Najszybciej pojawiłyby się oszczędności w
postaci niższych kosztów w obszarze technologii informatycznych
dzięki ograniczeniu wydatków kapitałowych i operacyjnych oraz
zwiększeniu poziomu wykorzystania sprzętu, który obecnie bywa bardzo
niski i sięga zaledwie 10 % w przypadku infrastruktury sektora publicznego[10]. Dalsze korzyści wynikałyby z
możliwości zmian procesów poprzez tańsze i częstsze
możliwości aktualizacji oraz zwiększenie zakresu wspólnego
użytkowania infrastruktury przez różne urzędy. | Therefore, substantial
efficiency improvements across the whole economy can be expected from cloud
adoption by businesses and other organisations, especially SMEs. The cloud
could be especially important for small businesses in struggling economies or
remote and rural regions to tap into markets in more buoyant regions. For
example using broadband infrastructures to overcome the "tyranny of
distance", the whole range from high tech start-ups to small traders or
artisans can leverage the cloud to tap into remote markets. This opens up new
economic development opportunities to any region that has ideas, talent and a
high speed broadband infrastructure. Also, the cloud
could bring jobs to ICT-savvy workers rather than uprooting them in pursuit of
work, thus bringing jobs and cash to less favoured regions. Many apparently local products and services
could get global reach, increase web presence (and discoverability through
Internet search engines) and – particularly where small firms group together –
achieve the critical mass needed to negotiate preferential terms with key
business partners (e.g. delivery/transport, tourism operators and finance
companies). Public authorities also stand to gain substantially from cloud
adoption both in terms of efficiency savings and in terms of services that are
more flexible and tuned to the needs of citizens and business. The most
immediate saving would be in terms of lower IT costs by reducing capital and
operating expenditure and increasing hardware utilization rates which today can
be as low as 10% on public sector infrastructures.[10] Further benefits
would come from process re-engineering through lower cost and more frequent
upgrade possibilities and the scope to share infrastructures between agencies. |
| Poza samymi
oszczędnościami kosztowymi chmura obliczeniowa może także
pomóc i przyspieszyć przejście na usługi publiczne XXI wieku,
czyli takie, które są interoperacyjne, skalowalne i dostosowane do potrzeb
mobilnych obywateli i przedsiębiorstw pragnących odnosić
korzyści z europejskiego jednolitego rynku cyfrowego. W pierwszej kolejności nastąpiłaby
poprawa działania usług, np. w odniesieniu do zwiększenia
bezpieczeństwa, przyjazności dla użytkowników, zdolności do
wprowadzania na rynek nowych usług szybko i na elastycznych zasadach,
stosunkowo łatwego wykorzystywania chmur obliczeniowych do tworzenia
platform zaangażowania obywatelskiego lub do konkretnych kampanii, a
także możliwości lepszego monitorowania wyników. W perspektywie dziesięciu lat chmura
obliczeniowa mogłaby jednak pomóc w osiągnięciu celu, który
zakłada że każdy Europejczyk będzie mieć dostęp
do internetu i będzie dzięki temu w stanie w pełni
korzystać z elektronicznych usług publicznych zamiast być zdanym
na „papierową biurokrację”. Wykorzystywanie
chmury obliczeniowej może pomóc w obniżeniu kosztów w sektorze
publicznym, zwiększyć płynące z niego korzyści dla
społeczeństwa, a także poprzez włączenie ogółu
obywateli poszerzyć bazę dla działalności gospodarczej. | Beyond pure costs savings, cloud computing can help drive
the transition to 21st century public services that are interoperable, scalable
and in line with the needs of a mobile population and businesses that want to
benefit from the European digital single market. The first incremental steps
would be improved service performance such as improved
security, more user-friendly
services, the ability to roll out new services cheaply, fast and flexibly, the
relative ease of using cloud computing for creating social engagement platforms
or for specific campaigns and the scope to monitor outcomes better. But looking
forward ten years cloud could help realise the vision of "Every European
Digital", able to enjoy full electronic public services rather than a
paper bureaucracy. Cloud computing could help to drive public costs down and
push public benefits up and give a broader base for economic activity involving
the whole population. |
| 3. Kolejne działania | 3. Steps to be
taken |
| W wyniku prac przygotowawczych
przeprowadzonych przez Komisję wskazano najważniejsze obszary, w
których należy podjąć działania: | The preparatory work
undertaken by the Commission shows the key areas where actions are needed: |
| • Rozdrobnienie jednolitego rynku cyfrowego ze
względu na zróżnicowane krajowe ramy prawne i niepewność co
do prawa właściwego, przy czym stwierdzono, że najistotniejsze
potencjalne problemy dla użytkowników i dostawców usług w modelu
chmury obliczeniowej dotyczą treści cyfrowych i lokalizacji danych. Jest to w szczególności powiązane ze
skomplikowanym zarządzaniem usługami i schematami korzystania z
usług, które często podlegają wielu jurysdykcjom i budzą
obawy w kwestii zaufania i bezpieczeństwa w obszarach takich jak ochrona
danych, umowy i ochrona konsumentów czy prawo karne. | • Fragmentation
of the digital single market due to differing national legal frameworks and
uncertainties over applicable law, digital content and data location ranked
highest amongst the concerns of potential cloud computing adopters and
providers. This is in particular related to the complexities of managing
services and usage patterns that span multiple jurisdictions and in relation to
trust and security in fields such as data protection, contracts and consumer
protection or criminal law. |
| • Problemy z umowami w związku z obawami
dotyczącymi dostępu do danych i ich przenoszenia, kontroli zmiany, a
także odnoszącymi się do własności danych. Na przykład wyrażane są obawy
dotyczące ponoszenia odpowiedzialności w przypadku zakłóceń
w świadczeniu usług, takich jak przerwy w świadczeniu
usługi lub utrata danych, praw użytkownika w przypadku
przeprowadzanej jednostronnie przez usługodawcę modernizacji systemu,
własności danych utworzonych w aplikacjach działających w
chmurze obliczeniowej oraz sposobów rozwiązywania sporów. | • Problems
with contracts were related to worries over data access and portability,
change control and ownership of the data. For example there are concerns over
how liability for service failures such as downtime or loss of data will be
compensated, user rights in relation to system upgrades decided unilaterally by
the provider, ownership of data created in cloud applications or how disputes
will be resolved. |
| • Mnogość norm powoduje chaos,
ponieważ z jednej strony zwiększa się liczba norm, a z drugiej
strony prowadzi to do braku pewności co do tego, których norm należy
przestrzegać, aby zapewniony był poziom interoperacyjności
formatów danych umożliwiający przenoszenie danych. Niewyjaśnione są też kwestie zakresu
środków ochronnych, jakie muszą być wprowadzone w celu ochrony
danych osobowych, jak również kwestie
dotyczące naruszeń ochrony danych oraz ochrony przed atakami
cybernetycznymi. | • A jungle
of standards generates confusion by, on one hand, a proliferation of
standards and on the other hand a lack of certainty as to which standards
provide adequate levels of interoperability of data formats to permit
portability; the extent to which safeguards are in place for the protection of
personal data; or the problem of the data breaches and the protection against
cyberattacks. |
| W niniejszej strategii nie
przewiduje się stworzenia europejskiej super-chmury obliczeniowej, tj.
specjalnej infrastruktury komputerowej mającej zapewnić ogólne
usługi w modelu chmury obliczeniowej użytkownikom usług sektora
publicznego w całej Europie. Jednym z celów
jest jednak stworzenie dostępnych publicznie ofert usług w modelu
chmury obliczeniowej („chmury publicznej”[11]), które spełniają europejskie
normy nie tylko z regulacyjnego punktu widzenia, ale także pod
względem konkurencyjności, otwartości i bezpieczeństwa. Nie
oznacza to, że organy publiczne nie mogą tworzyć specjalnych
chmur prywatnych przeznaczonych do przetwarzania danych szczególnie
chronionych, jednak na ogół nawet usługi w modelu chmury, z których
korzystają organy sektora publicznego, powinny – w miarę
możliwości – podlegać konkurencji na rynku, aby zapewnić
najlepsze wykorzystanie środków pieniężnych, ponadto muszą
być spełnione zobowiązania wynikające z regulacji prawnych
lub nadrzędne leżące w interesie publicznym cele polityczne w odniesieniu
do kluczowych kryteriów operacyjnych, takich jak bezpieczeństwo i ochrona
danych szczególnie chronionych. | This strategy does not
foresee the building of a "European Super-Cloud", i.e. a dedicated
hardware infrastructure to provide generic cloud computing services to public sector
users across Europe. However, one of the aims is
to have publicly available cloud offerings ("public cloud"[11]) that meet European standards
not only in regulatory terms but in terms of being competitive, open and secure. This does not preclude public authorities
from setting up dedicated private clouds for the treatment of sensitive data,
but in general even cloud services used by the public sector
should – as far as feasible – be subject to competition on the market to ensure
best value for money, while conforming to regulatory obligations or wider
public-policy objectives in respect of key operating criteria such as security
and protection of sensitive data. |
| 3.1. Chmura obliczeniowa i agenda
cyfrowa (jednolity rynek cyfrowy) | 3.1. Cloud Computing and the
Digital Agenda (Digital Single Market) |
| Ponieważ chmura obliczeniowa z natury nie
jest ograniczona geograficznie, może ona przyczynić się do
zapoczątkowania nowego etapu w rozwoju jednolitego rynku cyfrowego. Jednak
będzie to możliwe tylko wtedy, gdy uda się nam skutecznie
wdrożyć przepisy dotyczące jednolitego rynku. Potencjalne
korzyści mogą być znaczące. W ramach badań
przygotowawczych przeprowadzonych dla Komisji oszacowano, że publiczna
chmura obliczeniowa przyniosłaby wzrost PKB o 250 mld EUR w 2020 r., przy
funkcjonujących strategiach sprzyjających modelowi chmury, natomiast
w scenariuszu zakładającym brak działania w tej dziedzinie
zakłada się wzrost w wysokości jedynie 88 mld EUR. W latach 2015-2020
pociągnęłoby to za sobą dodatkowe skutki w
łącznej wysokości 600 mld EUR, co przekłada się to na
utworzenie 2,5 mln dodatkowych miejsc pracy[12]. | Because of its inherent freedom from
locational constraints, cloud computing could raise the digital single market
to a new level. But this will only be the case if we achieve effective
implementation of single market rules. The gains are potentially huge. The
preparatory study undertaken for the Commission estimates that the public cloud
would generate €250 billion in GDP in 2020 with cloud-friendly policies in
place against €88 billion in the "no intervention" scenario, leading
to extra cumulative impacts from 2015 to 2020 of €600 billion. This translates
into the creation of 2.5 million extra jobs.[12] |
| Wiele niezbędnych działań
służących Europie przyjaznej modelowi chmury obliczeniowej
wskazano już jako środki na rzecz jednolitego rynku w ramach
Europejskiej agendy cyfrowej oraz Aktu o jednolitym rynku[13]. Większość tych działań
jest już w rękach prawodawców. Szybkie przyjęcie i
wdrożenie tych propozycji istotnie przyczyni się do urzeczywistnienia
korzyści ekonomicznych, jakie niesie ze sobą przetwarzanie w chmurze
obliczeniowej. | Many of the necessary
steps to make Europe cloud-friendly were already identified as actions of the
Single Market Pillar of the Digital Agenda for Europe and the Single Market Act[13]. Most of these
actions are now on the table of the legislators and a quick move to adopt and
implement these proposals will make a major contribution towards realising the
economic gains of cloud computing. |
| Działania w ramach agendy cyfrowej na
rzecz „otwarcia dostępu do treści” | Digital Agenda
Actions "opening-up access to content" |
| W ramach agendy cyfrowej dla Europy Komisja
postawiła sobie za cel „uproszczenie udostępniania praw autorskich,
zarządzania nimi i licencjonowania transgranicznego[14].”
Działania ukierunkowane na osiągnięcie tego celu są
realizowane zgodnie z planem i pomogą Europie lepiej wykorzystać nowe
możliwości, jakie chmura obliczeniowa daje zarówno producentom, jak i
odbiorcom treści cyfrowych. | In the Digital Agenda
for Europe, the Commission set itself the objective to "simplify copyright
clearance, management and cross-border licensing."[14] The key actions
identified in the Digital Agenda to reach these goals are on track and will
enhance Europe's capacity to exploit the exciting new opportunities of cloud
computing for both producers and consumers of digital content. |
| Aby chmura obliczeniowa
mogła sprawnie funkcjonować jako platforma dla usług
związanych z treściami cyfrowymi, w tym usług mobilnych,
niezbędne są modele rozpowszechniania treści, poprawiające
dostęp do wszelkiego rodzaju treści (muzyka, treści
audiowizualne, książki) na różnego rodzaju urządzeniach i w
różnych miejscach i pozwalające na lepsze korzystanie z tych
treści. Dostawcy usług w chmurze oraz posiadacze
praw mogą uzgodnić warunki handlowe dotyczące korzystania z
licencji, umożliwiając konsumentom dostęp do ich osobistego
konta z wielu różnych urządzeń oraz niezależnie od
lokalizacji geograficznej, z której klient korzysta z takiego konta. Takie elastyczne umowy licencyjne są już
zawierane na rynku, chociaż w niektórych przypadkach znalezienie
porozumienia okazuje się trudne. Dostawcy
potrzebują łatwych procedur nabywania licencji dla tego rodzaju
usług. Konsumenci powinni mieć
możliwość zgodnego z prawem korzystania z treści poza
domem, w całej UE, zachowując przy tym dostęp do usług, za
które zapłacili w jednym z państw członkowskich. Dla posiadaczy praw takie porozumienia w sprawie
licencji oznaczałyby rozwój innowacyjnych usług, a jednocześnie
tworzyłyby dla nich nowe źródła dochodów. Dzięki szybkiemu przyjęciu wniosku Komisji w sprawie
dyrektywy w sprawie zbiorowego zarządzania prawami autorskimi stworzone
zostaną warunki umożliwiające transgraniczne licencjonowanie
treści zawartych w chmurze w odniesieniu do muzyki. Komisja zastanawia się również nad dalszymi
działaniami następczymi w stosunku do środków przewidzianych w
zielonej księdze dotyczącej utworów audiowizualnych[15], na
przykład ukierunkowanymi na wspieranie i ułatwianie licencjonowania
dzieł audiowizualnych do celów ich dystrybucji w internecie, w
szczególności w wymiarze transgranicznym. Usługa chmury obliczeniowej
pozwala także na przechowywanie treści w chmurze. Chmura może służyć konsumentowi
jako cyfrowa szafka do przechowywania treści, a także jako
narzędzie synchronizacji umożliwiające dostęp do
treści z różnych urządzeń. W
związku z tym pojawiają się kwestie dotyczące
możliwości pobierania opłat za kopie prywatne w przypadku
kopiowania na użytek prywatny treści do chmury obliczeniowej, z
chmury oraz w obrębie chmury. | For the cloud to work
well as a platform for digital content services, including mobile services,
there is a need for content distribution models that enhance access to and use
of all sorts of content (music, audiovisual or books) across different devices
and in different territories. Cloud service providers and right holders may
agree commercial terms for licences allowing customers to access their personal
account from multiple devices, irrespective of the territory from which the
account is accessed. Such flexible licensing agreements are already being
reached in the market, although agreement is proving more difficult in some cases.
Providers need easy ways to acquire licences for such services. Consumers
should be able, lawfully, to consume content away from home across the EU
without losing access to services they paid for in any other Member State. For
rights holders such licensing arrangements would promote service innovation and
thus create new revenue streams. A rapid adoption of the Commission proposal
for a Directive on Collective Rights Management will address many of the
cross-border licensing needs for cloud content as regards music. The Commission
is also considering further actions as a follow-up to the Audiovisual Green
Paper[15],
for example by promoting and facilitating the licensing of audiovisual works
for online distribution, in particular across borders. A cloud computing
service may also permit content storage in the cloud. The consumer can use the
cloud as a digital locker for content and a synchronisation tool to access
content from different devices. Therefore questions arise on the possible
collection of private copy levies for any private copying of content to, from
or within the cloud. |
| Te i inne kwestie są przedmiotem
badań w ramach trwającego obecnie procesu mediacji, którym przewodzi
Antonio Vitorino[16]. W oparciu o wyniki tego procesu Komisja dokona
między innymi oceny, czy istnieje potrzeba wyjaśnienia zakresu
wyjątku dotyczącego kopiowania na użytek prywatny i stosowania
opłat, w szczególności zakresu, w jakim usługi w chmurze
pozwalające na bezpośrednie wynagradzanie posiadaczy praw są
wyłączone z systemu opłat za kopiowanie na użytek prywatny. | These questions, among
others, are being examined in an on-going mediation process led by Mr. Antonio
Vitorino.[16]
On the basis of the outcome of this process the Commission will inter alia
assess whether there is a need to clarify the scope of the private copying
exception and the applicability of levies, in particular the extent to which
cloud computing services allowing for the direct remuneration of right holders
are excluded from the private copy levy regime. |
| Działania w ramach
agendy cyfrowej ukierunkowane na „uproszczenie transakcji transgranicznych
online” | Digital Agenda
Actions to "Make Online and Cross-Border Transactions
Straightforward" |
| Ostatnia zmiana dyrektywy o handlu
elektronicznym przeprowadzona w ramach działań określonych w
agendzie cyfrowej potwierdziła kluczowe znaczenie tej dyrektywy dla
usług cyfrowych w Europie, jako że dyrektywa ta zwalnia z
odpowiedzialności usługodawców świadczących usługi
społeczeństwa informacyjnego, w przypadku gdy przechowują lub
transmitują nielegalne treści dostarczone przez osobę
trzecią. Wiele takich usług online
przenoszonych jest obecnie do infrastruktury chmury, co ułatwia oferowanie
bardziej zintegrowanych usług. Prowadzi
to do bardziej złożonych łańcuchów wartości
często obejmujących wiele jurysdykcji, co z kolei rodzi
wątpliwości w odniesieniu do tych nowych usług związane z
określaniem prawa właściwego (np. kwestia miejsca prowadzenia
działalności) oraz stosowaniem procedury zgłaszania
(domniemanych) nielegalnych informacji i procedury podejmowania
działań. Kwestiami tymi zajęto
się w ramach działań następczych podjętych w
związku z komunikatem w sprawie jednolitego rynku cyfrowego handlu
elektronicznego i usług online, w ramach inicjatywy Komisji
dotyczącej procedur zgłaszania i podejmowania działań[17]. | The recent review of
the e-commerce directive undertaken as an action in the Digital Agenda
reaffirmed its role as an essential foundation of digital services growth in
Europe through the exemption from liability of information society service
providers when they host or transmit illegal information that has been provided
by a third party. Many such online services are now migrating onto cloud
infrastructures which facilitates the offer of more integrated services. This
gives rise to more complex value chains frequently spanning multiple
jurisdictions which in turn raises questions related to the determination of
the applicable law (e.g. establishment) and the application of the notification
procedures concerning (alleged) illegal information and activities to these
emerging services. These issues are being addressed in the follow-up to the
Communication on the Digital Single Market for e-commerce and online services,
in the Commission's initiative on notice and action procedures.[17] |
| Zasadnicze znaczenie dla rozwoju jednolitego
rynku cyfrowego ma także zapewnienie bezpiecznych metod elektronicznego
uwierzytelniania transakcji dokonywanych w internecie.
Z powodu bardziej złożonych łańcuchów wartości
i zagnieżdżonego charakteru wielu usług w chmurze obliczeniowej
konieczne jest zagwarantowanie wiarygodnego uwierzytelniania zarówno w celu wytworzenia
poczucia zaufania, jak i dla usprawnienia korzystania z takich usług. Przykładowo procedury pojedynczego logowania (ang. sign-on
procedures) pozwalają na znacznie sprawniejsze korzystanie z szeregu
usług, jednak wymagają bardziej wyrafinowanych i wiarygodnych metod
uwierzytelniania niż zwykłe stworzone samodzielnie hasła w celu
zwiększenia zaufania do wielu różnych dostawców, których to dotyczy. Przyjęcie
wspólnych norm umożliwiających bezpieczne, a jednocześnie
sprawne korzystanie z usług wymagających wiarygodnego
uwierzytelnienia i wiarygodnej autoryzacji znacząco pomogłoby
procesowi przyjmowania modelu chmury obliczeniowej. Zaoferowanie
takich rozwiązań będzie znacznie łatwiejsze dzięki
przyjęciu wniosku Komisji dotyczącego rozporządzenia w sprawie
identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji
elektronicznych na rynku wewnętrznym[18]. | Secure eAuthentication
methods for internet transactions are also essential for the development of the
digital single market. The more complex value chains and the nested nature of
many services in cloud computing makes reliable authentication necessary both
to secure trust and to streamline the use of the services. For example single
sign-on procedures makes the use of a set of services much smoother but require
more sophisticated and reliable authentication methods than simple self-created
passwords to enhance trust in the set of providers concerned. The adoption of
common standards that permit safe but seamless use of services requiring
reliable authentication and authorisation would be a major boon to cloud
adoption. The provision of such solutions will be greatly enhanced by the
adoption of the Commission's proposals on e-identification and authentication.[18] |
| W najbliższych miesiącach Komisja
podejmie kwestie związane z ogólnymi wyzwaniami w obszarze
bezpieczeństwa cybernetycznego w ramach swojej strategii na rzecz
bezpieczeństwa cybernetycznego. Strategia
ta będzie dotyczyć wszystkich dostawców usług
społeczeństwa informacyjnego, w tym dostawców usług w chmurze
obliczeniowej. Wskazane w niej zostaną
między innymi odpowiednie środki techniczne i organizacyjne, które
należy podjąć w celu zarządzania zagrożeniami w
obszarze bezpieczeństwa, a także obowiązki sprawozdawcze wobec
właściwych organów w przypadku poważnych incydentów. | The Commission will in
the coming months address general cyber security challenges in its Strategy for
Cyber Security. The strategy will address all information society providers
including cloud computing service providers. It will inter alia indicate
appropriate technical and organisational measures that should be taken to
manage security risks as well reporting obligations to competent authorities of
significant incidents. |
| Działania w ramach agendy cyfrowej
mające na celu zwiększanie zaufania do środowiska cyfrowego | Digital Agenda
Actions on Building Digital Confidence |
| W wyniku konsultacji i badań
przeprowadzonych przez Komisję ustalono, że ochrona danych jest
głównym problematycznym obszarem, który mógłby utrudnić
przyjęcie chmury obliczeniowej. Przede
wszystkim 27 częściowo rozbieżnych krajowych ram legislacyjnych
znacząco komplikuje zapewnienie racjonalnego pod względem kosztów
rozwiązania dla chmury obliczeniowej na poziomie jednolitego rynku
cyfrowego. Ponadto w związku z globalnym
charakterem chmury obliczeniowej wezwano do wyjaśnienia tego, jak
regulowane byłoby międzynarodowe przesyłanie danych. Obawy te zostały uwzględnione poprzez
zrealizowanie innego działania w ramach agendy cyfrowej, jakim było
przedłożenie przez Komisję w dniu 25 stycznia 2012 r. wniosku
dotyczącego solidnych i jednolitych ram prawnych zapewniających
pewność prawa w zakresie ochrony danych. W tym proponowanym
rozporządzeniu podjęto kwestie dotyczące chmury obliczeniowej.
Przede wszystkim jasno określono w nim istotną kwestię prawa
właściwego poprzez zagwarantowanie, że we wszystkich 27
państwach członkowskich jednolity zbiór przepisów będzie
się stosował bezpośrednio i w sposób jednolity.
Rozporządzenie to będzie korzystne dla przedsiębiorców i
obywateli, ponieważ przyczyni się do powstania równych szans oraz
zmniejszenia obciążenia administracyjnego i obniżenia kosztów
przestrzegania przepisów dla przedsiębiorstw w całej Europie, przy
jednoczesnym zapewnieniu wysokiego poziomu ochrony osobom fizycznym i
większej kontroli ich danych. Większa przejrzystość
przetwarzania danych również będzie miała pozytywny wpływ
na zwiększenie zaufania konsumentów. Proponowane rozporządzenie
ułatwia także przekazywanie danych osobowych do krajów spoza UE i
EOG, gwarantując jednocześnie ciągłość ochrony
zainteresowanych osób. Te nowe ramy prawne stworzą warunki konieczne do
przyjmowania kodeksów postępowania oraz norm dla chmury obliczeniowej, w
przypadku gdy zainteresowane strony dostrzegają potrzebę stworzenia
systemów certyfikacji umożliwiających sprawdzenie, czy
usługodawca wdrożył odpowiednie normy dotyczące
zabezpieczeń informatycznych i dla przesyłania danych. | Data protection emerged
from the consultation and the studies launched by the Commission as a key area
of concern that could impede the adoption of cloud computing. In particular,
faced with 27 partly diverging national legislative frameworks, it is very hard
to provide a cost-effective cloud solution at the level of digital single
market. In addition, given the cloud’s global scope, there was a call for
clarity on how international data transfers would be regulated. These concerns
have been addressed, in completion of another Digital Agenda Action, by the proposal of a strong and uniform legal framework providing legal
certainty on data protection by the Commission on 25 January 2012. The proposed
regulation addresses the issues raised by the cloud. Centrally, it clarifies
the important question of applicable law, by ensuring that a single set of
rules would apply directly and uniformly across all 27 Member States. It will
be good for business and citizens by bringing about a level playing field and
reduced administrative burden and compliance costs throughout Europe for
businesses, while ensuring a high level of protection for individuals and
giving them more control over their data. Increased transparency of data
processing will also help increase consumer trust. The proposal facilitates
transfers of personal data to countries outside the EU and EEA while ensuring
the continuity of protection of the concerned individuals. The new legal
framework will provide for the necessary conditions for the adoption of codes
of conduct and standards for the cloud, where stakeholders see a need for certification
schemes that verify that the provider has implemented the appropriate IT
security standards and safeguards for data transfers. |
| Biorąc pod uwagę, że
wątpliwości dotyczące ochrony danych wskazano jako jedną z
najpoważniejszych barier dla wykorzystywania chmur obliczeniowych,
szczególnie ważne jest to, aby Rada i Parlament sprawnie
przeprowadziły prace zmierzające do możliwie szybkiego
przyjęcia proponowanego rozporządzenia w roku 2013. | Given that data protection concerns were
identified as one of the most serious barriers to cloud computing take-up, it is
all the more important that Council and Parliament work swiftly towards the
adoption of the proposed regulation as soon as possible in 2013. |
| Do tego czasu, jako że chmura
obliczeniowa obejmuje łańcuchy dostawców i innych podmiotów, w tym
także dostawców infrastruktury i dostawców usług
łączności, potrzebne są wytyczne wyjaśniające
stosowanie obowiązującej unijnej dyrektywy o ochronie danych, w
szczególności w celu ustalenia i wyodrębnienia praw i obowiązków
w obszarze ochrony danych dla kontrolerów danych oraz dla przetwarzających
dane w odniesieniu do dostawców usług w chmurze obliczeniowej lub innych
podmiotów w łańcuchu wartości chmury obliczeniowej. Ponadto, ze
względu na szczególny charakter chmury obliczeniowej, pojawiły się
wątpliwości dotyczące prawa właściwego, w przypadku
gdy odpowiednie miejsce prowadzenia działalności przez dostawcę
chmury może być trudne do określenia, np. w przypadku
użytkownika spoza UE korzystającego z usług oferowanych przez
dostawcę spoza UE, którego urządzenia operacyjne znajdują się
na terytorium UE. W tym kontekście Komisja z zadowoleniem przyjmuje
wskazówki dotyczące stosowania obowiązującej unijnej dyrektywy o
ochronie danych zawarte w wydanej przez Grupę Roboczą ds. Ochrony
Danych, tzw. „Grupę roboczą powołaną na mocy art. 29” opinii
dotyczącej chmury obliczeniowej z dnia 1 lipca 2012 r. [19] Komisja
uważa, że opinia Grupy roboczej powołanej na mocy art. 29
stanowi dobrą podstawę do przejścia od obecnej unijnej dyrektywy
o ochronie danych do nowego unijnego rozporządzenia o ochronie danych,
oraz że powinna ona stanowić wytyczne dla prac organów krajowych i
przedsiębiorstw, zapewniając maksymalną jasność i
pewność prawa na podstawie istniejących ram prawnych. | Meanwhile, as cloud computing involves chains
of providers and other actors such as infrastructure or communications
providers, guidance is required on how to apply the existing EU Data Protection
Directive, notably to identify and distinguish the data protection rights and
obligations of data controllers and processors for cloud service providers, or
actors in the cloud computing value chain. Moreover, due to the specific nature
of the cloud, questions have been raised about applicable law in case where the
relevant place of establishment of a cloud provider may be hard to determine,
e.g. for a non-EU user of a non-EU provider operating equipment in the EU. In
this context, the Commission welcomes the guidance on how to apply the existing
EU Data Protection Directive given in the Opinion of the data protection
working party, the so called "Article 29 Working Party" on cloud
computing of 1 July 2012.[19]
The Commission considers that the Article 29 Working Party Opinion provides a
good basis for the transition from the current EU Data Protection Directive to
the new EU Data Protection Regulation and that it should guide the work of
national authorities and of businesses, thereby offering maximum clarity and
legal certainty on the basis of the existing legal framework. |
| Ponadto, z chwilą przyjęcia
wnioskowanego rozporządzenia, Komisja skorzysta z określonego w nim
nowego mechanizmu, aby zapewnić, w ścisłej współpracy z
krajowymi organami ochrony danych, wszelkie niezbędne dodatkowe wskazówki
dotyczące stosowania europejskich przepisów prawnych o ochronie danych w
odniesieniu do usług w chmurze obliczeniowej. | Moreover, once the proposed regulation is
adopted, the Commission will make use of the new mechanisms set out therein to
provide, in close cooperation with national data protection authorities, any
necessary additional guidance on the application of European data protection
law in respect of cloud services. |
| Także prawo umów uznano za jedną z
problematycznych kwestii negatywnie wpływających na zaufanie
konsumentów do usług cyfrowych, ponieważ nie mają oni
pewności co do swoich praw i nie są w pełni chronieni.
Również przedsiębiorstwa handlowe potrzebują ram, które
ułatwiłyby im oferowanie swoich produktów w internecie. W tym
kontekście Komisja zaproponowała już rozporządzenie w
sprawie wspólnych europejskich przepisów dotyczących sprzedaży[20]. | Contract law was also an area of concern for
negatively affecting the digital confidence of consumers who did not have
certainty about their rights and lacked protection and traders who needed a
framework which would make it easier for them to offer their products online.
In this context, the Commission has already proposed a Regulation for a Common
European Sales Law.[20] |
| 3.2. Najważniejsze
działania w zakresie chmury obliczeniowej | 3.2. Specific Key Actions on
Cloud Computing |
| Pierwszy krokiem w kierunku stworzenia w
Europie środowiska przyjaznego modelowi chmury obliczeniowej jest
ukończenie tworzenia jednolitego rynku cyfrowego, dążąc do
możliwie szybkiego przyjęcia i wdrożenia wniosków
przedłożonych w ramach agendy cyfrowej. Ale
aby zrobić kolejny krok i wykazać się proaktywnością,
należy dalej pracować nad tworzeniem klimatu pewności i
zaufania, tak aby stymulować aktywne przyjmowanie modelu chmury
obliczeniowej w Europie. | Completing the Digital
Single Market by moving as rapidly as possible to adoption and implementation
of the Digital Agenda proposals that are on the table is the essential first
step towards making Europe cloud-friendly. But to move up a notch to become cloud-active, a climate of certainty and
trust must be further developed so as to stimulate the active adoption of cloud
computing in Europe. |
| Aby zbudować zaufanie do
rozwiązań w modelu chmury obliczeniowej, konieczne jest wykonanie
całego szeregu ukierunkowanych na to działań. Po pierwsze, należy ustalić odpowiednie
normy, których spełnienie może być potwierdzone certyfikatem,
tak aby publiczni i prywatni nabywcy mieli pewność, że
wprowadzając usługi w modelu chmury obliczeniowej, wywiązali
się ze swoich obowiązków związanych z przestrzeganiem przepisów
oraz że otrzymują odpowiednie rozwiązanie spełniające
ich potrzeby. Wspomniane normy i certyfikaty z
kolei mogą zostać uwzględnione w warunkach umownych, tak aby
dostawcy i użytkownicy mieli pewność, że umowy są
uczciwe. W ramach wspomnianych powyżej
prac przygotowawczych wskazano na potrzebę stworzenia szczególnych ram dla
chmur obliczeniowych zarówno w odniesieniu do norm i certyfikacji, jak i
warunków umownych. | There is a need for a
chain of confidence-building steps to create trust in cloud solutions. This
chain starts with the identification of an appropriate set of standards that
can be certified in order to allow public and private procurers to be confident
that they have met their compliance obligations and that they are getting an
appropriate solution to meet their needs when adopting cloud services. These
standards and certificates in turn can be referenced in terms and conditions so
that providers and users feel confident that the contract is fair. The
preparatory work mentioned above indicates the need for specific frameworks for
Cloud Computing in relation to both standards and certification and contract
terms and conditions. |
| Organy publiczne mają do odegrania
ważną rolę w kształtowaniu wiarygodnego środowiska
chmury obliczeniowej w Europie. Mają one
możliwość wykorzystania swoich zamówień publicznych do
wspierania rozwoju i przyjmowania chmury obliczeniowej w Europie opartej na
otwartych technologiach i bezpiecznych platformach. Stworzenie
jasnych i zapewniających ochronę ram dla przyjęcia chmury
obliczeniowej w sektorze publicznym przyczyni się do tego, że
technologia ta umożliwi zaufany dostęp dla międzynarodowych
użytkowników i sprawi, że Europa stanie się centrum innowacji w
obszarze usług w chmurze obliczeniowej. Ponadto
przyjęcie zaufanych rozwiązań w zakresie chmury obliczeniowej
przez nabywców publicznych mogłoby zachęcić także MŚP
do przejścia na ten model. | Public authorities have
a role to play in forging a trusted cloud environment in Europe. They have an
opportunity to use their procurement weight to promote the development and
uptake of cloud computing in Europe based on open technologies and secure
platforms. Establishing a clear and protective framework for public sector
adoption will ensure that this technology provides trusted access for
international users and make Europe a hot spot of cloud service innovation. In
addition, take-up amongst public procurers of trusted cloud solutions could
encourage SMEs to adopt as well. |
| Istnieją również obawy, że
pozytywne efekty gospodarcze chmury obliczeniowej nie będą w
pełni widoczne, jeżeli technologia ta nie zostanie przyjęta
zarówno przez organy publiczne, jak i małe i średnie przedsiębiorstwa
(MŚP). W obu tych sektorach
przyjęcie chmury obliczeniowej jest, jak do tej pory, zjawiskiem
marginalnym ze względu na trudności w ocenie ryzyka, jakie niesie ze
sobą przejście na ten model usług. | There are also concerns
that the economic impact of cloud computing will not reach its full potential
unless the technology is adopted by both public authorities and small to medium
sized enterprises (SMEs). In both cases adoption so far is marginal due to the
difficulty of assessing the risks of cloud adoption. |
| Dlatego aby osiągnąć te cele
Komisja Europejska podejmie trzy konkretne działania sprzyjające
przyjęciu chmury obliczeniowej: | To deliver on these
goals therefore the European Commission will launch three cloud-specific
actions: |
| (1)
Działanie 1: uporządkowanie dużej
ilości różnych norm; | (1)
Key Action 1: Cutting through the Jungle of
Standards |
| (2)
Działanie 2: bezpieczne i uczciwe warunki
umowne | (2)
Key Action 2: Safe and Fair Contract Terms and
Conditions |
| (3)
Działanie 3: utworzenie Europejskiego
partnerstwa na rzecz chmur obliczeniowych w celu wspierania innowacji i wzrostu
przez sektor publiczny. | (3)
Key Action 3: Establishing a European Cloud
Partnership to drive innovation and growth from the public sector. |
| 3.3. Działanie 1 –
uporządkowanie dużej ilości różnych norm | 3.3. Key Action 1 – Cutting
through the Jungle of Standards |
| Powszechniejsze stosowanie norm, certyfikacja
usług w chmurze pozwalająca stwierdzić, że normy te są
spełnione, a także uznawanie takich certyfikatów przez organy regulacyjne
za dowód zgodności z wymogami prawnymi sprzyjać będzie
rozpowszechnieniu chmur obliczeniowych. | A wider use of standards, the certification
of cloud services to show they meet these standards and the endorsement of such
certificates by regulatory authorities as indicating compliance with legal
obligations will help cloud take-off. |
| Obecna sytuacja zachęca indywidualnych
dostawców do walki o pozycję dominującą poprzez
uzależnianie od siebie swoich klientów i utrudnianie przyjmowania
znormalizowanych, ogólnobranżowych podejść. Mimo licznych wysiłków
na rzecz normalizacji, głównie podejmowanych przez dostawców, chmury
obliczeniowe mogą rozwinąć się w kierunku braku
interoperacyjności, możliwości przenoszenia danych i ich
odwracalności, natomiast wszystkie te elementy mają zasadnicze
znaczenie dla uniknięcia uzależnienia się od jednego dostawcy. | Currently, individual vendors have an
incentive to fight for dominance by locking in their customers, inhibiting
standardised, industry-wide approaches. Despite numerous standardisation
efforts, mostly led by suppliers, clouds may develop in a way that lacks
interoperability, data portability and reversibility, all crucial for the
avoidance of lock-in. |
| Normy w zakresie chmury obliczeniowej
będą miały również wpływ na zainteresowane strony poza
sektorem technologii informacyjno-komunikacyjnych, w szczególności na
małe i średnie przedsiębiorstwa, sektor publiczny i konsumentów.
Tacy użytkownicy rzadko są w stanie zweryfikować opinie
dostawców dotyczące wdrożenia przez nich norm,
interoperacyjności oferowanych przez nich chmur czy łatwości, z
jaką dane mogą być przenoszone z chmury jednego dostawcy do
chmury innego dostawcy. W tym celu niezbędna jest niezależna i
wiarygodna certyfikacja. | Standards in the cloud will also affect
stakeholders beyond the ICT industry, in particular SMEs, public sector users
and consumers. Such users are rarely able to evaluate suppliers' claims as to
their implementation of standards, the interoperability of their clouds or the
ease with which data can be moved from one provider to another. For this,
independent, trusted certification is needed. |
| Podejmowane są już działania na
rzecz normalizacji i certyfikacji w odniesieniu do chmur obliczeniowych.
Krajowy Instytut Norm i Technologii (NIST) w Stanach Zjednoczonych
opublikował szereg dokumentów, w tym także szereg definicji, które
spotkały się z powszechną akceptacją. Europejski Instytut
Norm Telekomunikacyjnych (ETSI) utworzył grupę roboczą ds. chmur
obliczeniowych w celu rozważenia potrzeb w zakresie normalizacji chmur
oraz ich zgodności z normami interoperacyjności. Niewątpliwie
potrzebne będą dalsze inicjatywy na rzecz normalizacji. Jednakże
obecnie priorytetem jest wdrożenie istniejących norm w celu
zwiększenia zaufania do chmur obliczeniowych dzięki porównywalnym
pakietom usług, jak również interoperacyjnym i zróżnicowanym
ofertom. Oprócz określenia danych norm niezbędna jest także
certyfikacja zgodności z tymi normami. | Standardisation and certification actions
for cloud computing are already taking place. The U.S. National Institute for
Standards and Technology (NIST) has published a series of documents including a
widely accepted set of definitions. The European Telecommunications Standards
Institute (ETSI) has set up a Cloud Group to consider cloud standardisation
needs and conformity with interoperability standards. Additional standards
setting initiatives will clearly be needed. However, the priority now is to
deploy existing standards to develop confidence in cloud computing via comparable
service stacks as well as interoperable and diverse offerings. In addition to
identifying the concerned standards compliance certification is needed. |
| W przypadku wielu przedsiębiorstw, a z
pewnością wszystkich większych organizacji, istnieje potrzeba
certyfikacji zgodności ich systemów informatycznych z wymogami prawnymi i
wymogami dotyczącymi audytu oraz certyfikacji interoperacyjności ich
aplikacji i systemów. Komisja będzie: | Many, and certainly all larger
organisations, require certification of their IT systems' compliance with legal
and audit requirements and that applications and systems are interoperable. The
Commission will: |
| ·
propagować wiarygodne i rzetelne usługi w
modelu chmury powierzając ETSI koordynację działań z
zainteresowanymi stronami na przejrzystych i otwartych zasadach w celu
szczegółowego ustalenia do 2013 r. niezbędnych norm (między
innymi dotyczących bezpieczeństwa, interoperacyjności,
przenoszenia danych i odwracalności danych). | ·
Promote trusted and reliable cloud offerings by
tasking ETSI to coordinate with stakeholders in a transparent and open way to
identify by 2013 a detailed map of the necessary standards (inter alia for
security, interoperability, data portability and reversibility). |
| ·
zwiększać zaufanie do usług w
chmurze obliczeniowej usług poprzez uznanie na szczeblu UE specyfikacji
technicznych w dziedzinie technologii informacyjnych i komunikacyjnych
służących ochronie danych osobowych zgodnie z nowym
rozporządzeniem w sprawie normalizacji europejskiej[21]. | ·
Enhance trust in cloud computing services by
recognising at EU-level technical specifications in the field of information
and communication technologies for the protection of personal information in
accordance with the new Regulation on European Standardisation[21]. |
| ·
wspierać z pomocą ENISA i innych
właściwych organów rozwój obejmujących całą UE
dobrowolnych systemów certyfikacji w zakresie chmury obliczeniowej (w tym w
odniesieniu do ochrony danych) oraz ustanowi wykaz takich systemów do 2014 r.; | ·
Work with the support of ENISA and other
relevant bodies to assist the development of EU-wide voluntary certification
schemes in the area of cloud computing (including as regards data protection)
and establish a list of such schemes by 2014. |
| ·
podejmie działania w celu
rozwiązania kwestii dotyczących wyzwań w zakresie ochrony
środowiska w związku ze zwiększonym korzystaniem z chmury
obliczeniowej, ustalając do 2014 r. wspólnie z branżą jednolite
parametry dla zużycia energii i emisji dwutlenku węgla w odniesieniu
do usług w modelu chmury obliczeniowej[22]. | ·
Address the environmental challenges of
increased cloud use by agreeing, with industry, harmonised metrics for the
energy consumption, water consumption and carbon emissions of cloud services by
2014.[22] |
| 3.4. Działanie 2: bezpieczne
i uczciwe warunki umowne | 3.4. Key Action 2: Safe and
Fair Contract Terms and Conditions |
| Tradycyjne umowy outsourcingu usług
informatycznych zazwyczaj odnosiły się do urządzeń
służących do przechowywania danych i przetwarzania danych oraz
do świadczenia usług w tym zakresie, co w toku negocjacji było
szczegółowo i z góry ustalane oraz opisywane. Natomiast umowy
dotyczące usług w chmurze obliczeniowej służą przede
wszystkim stworzeniu ram, w zakresie których użytkownik stosownie do
swoich potrzeb korzysta z dostępu do nieskończenie skalowalnych i
elastycznych możliwości w zakresie IT. Obecnie jednak zalety
płynące z większej elastyczności, jaką daje chmura
obliczeniowa w porównaniu do tradycyjnego outsourcingu, często niweluje z
kolei mniejsza pewność dla klienta z powodu niewystarczająco
precyzyjnych i zrównoważonych umów z dostawcami usług w chmurze. | Traditional IT outsourcing arrangements
were typically negotiated and related to data storage, processing facilities
and services defined and described in detail and up-front. Cloud computing
contracts, on the other hand, essentially create a framework in which the user
has access to infinitely scalable and flexible IT capabilities according to his
needs. However, currently the greater flexibility of cloud computing as
compared to traditional outsourcing is often counterbalanced by reduced
certainty for the customer due to insufficiently specific and balanced
contracts with cloud providers. |
| Z powodu złożoności ram
prawnych i braku pewności prawa w odniesieniu do dostawców usług w
chmurze dostawcy ci korzystają często ze skomplikowanych umów lub
umów o gwarantowanym poziomie usług[23], zawierając w nich liczne zapisy o
znacznych wyłączeniach odpowiedzialności. Stosowanie
nienegocjowalnych standardowych umów może oznaczać
oszczędności kosztów dla dostawcy usług, ale zazwyczaj jest
niepożądane dla użytkownika, w tym konsumenta końcowego.
Tego rodzaju umowy mogą również narzucać prawo
właściwe lub wykluczać odzyskiwanie danych. Nawet duże przedsiębiorstwa mają
niewielkie możliwości negocjacji. Ponadto w umowach często nie
jest przewidziana odpowiedzialność za integralność danych,
ich poufność czy ciągłość świadczenia
usług[24]. | The complexity and uncertainty of the legal framework for
cloud services providers means that they often use complex contracts or service
level agreements[23] with
extensive disclaimers. The use of "take-it-or-leave-it"
standard contracts might be cost-saving for the provider but is often undesirable
for the user, including the final consumer. Such contracts may also impose the choice of applicable
law or inhibit data recovery. Even larger companies have little negotiation
power and contracts often do not provide for liability for data integrity, confidentiality
or service continuity.[24] |
| W odniesieniu do użytkowników
profesjonalnych opracowanie wzorca umownego dla chmury obliczeniowej w celu
wykorzystania go do umów o gwarantowanym poziomie usług dla
użytkowników profesjonalnych było jedną z najważniejszych
kwestii, jaka wypłynęła w trakcie konsultacji. Umowy o
gwarantowanym poziomie usług regulują stosunki między
dostawcą usług w chmurze a użytkownikami profesjonalnymi, i tym
samym zasadniczo stanowią podstawę zaufania, jakim użytkownicy
usług w chmurze mogą obdarzać dostawcę tych usług
odnośnie do jego zdolności do świadczenia usług. | As regards professional users, the development
of the model terms for cloud computing of the service
level agreements for professional users were one of the
most important issues that arose during the consultation process. The service level agreements determine the
relationship between the cloud provider and professional users, and thus
essentially provide the basis of trust cloud users can have in a cloud
provider's ability to deliver services. |
| Odnośnie do konsumentów i małych
przedsiębiorstw wniosek Komisji dotyczący rozporządzenia w
sprawie wspólnych europejskich przepisów dotyczących sprzedaży[25], stanowiący działanie w
ramach agendy cyfrowej mające na celu budowanie zaufania do usług
cyfrowych, usuwa wiele barier wynikających z różnic w krajowych
przepisach prawnych dotyczących sprzedaży, oferując umawiającym
się stronom spójny zbiór przepisów. Wniosek
zawiera przepisy dostosowane do dostarczania „treści cyfrowych”
obejmujące także niektóre aspekty związane z chmurami
obliczeniowymi[26]. | Concerning consumers and small firms, the Commission's proposal, as an action aiming at building digital confidence under the Digital Agenda, for a Regulation on a Common European
Sales Law[25],
addresses many of the obstacles stemming from diverging national sales law
rules by providing contractual parties with a uniform set of rules. The proposal includes rules adapted to the
supply of "digital content" that cover some aspects of cloud
computing.[26] |
| Niezbędne są ponadto konkretne
uzupełniające działania w odniesieniu do kwestii
wykraczających poza wspólne europejskie przepisy dotyczące
sprzedaży, aby upewnić się, że również inne
zagadnienia związane z umowami i dotyczące usług w chmurze
obliczeniowej mogą także zostać uregulowane za pomocą instrumentu
opartego na podobnym fakultatywnym podejściu. Te uzupełniające
działania powinny obejmować takie kwestie jak zabezpieczenie danych
po zakończeniu umowy, ujawnianie danych i ich integralność,
lokalizacja danych i ich przesyłanie, bezpośrednia i pośrednia
odpowiedzialność, własność danych, zmiany usługi
przez dostawcę usług w chmurze obliczeniowej i podwykonawstwo. | Specific complementary
work for those issues that lie beyond the Common
European Sales Law is needed to make sure that other
contractual questions relevant for cloud computing services can be covered as
well, by a similar optional instrument approach. This complementary work
should cover such issues as data preservation after termination of the
contract, data disclosure and integrity, data location and transfer, direct and
indirect liability, ownership of the data, change of service by cloud providers
and subcontracting. |
| Mimo że istniejące przepisy prawne
UE chronią użytkowników usług w chmurze, konsumenci są
jednak często nieświadomi swoich odnośnych praw, w tym przede
wszystkim przepisów prawa właściwego i jurysdykcji w sprawach
cywilnych i handlowych, zwłaszcza w przypadkach dotyczących prawa
umów[27].
Konsultacje[28] wykazały, że pożądanym
rozwiązaniem tego problemu byłoby opracowanie wzorca umownego.
Użytkownicy przemysłowi i dostawcy opowiedzieli się za
wprowadzeniem dobrowolnych porozumień lub działań
normalizacyjnych. W przypadku umów z konsumentami i małymi firmami
może być niezbędny europejski wzorzec umowny oparty na
fakultatywnym instrumencie w zakresie prawa umów, tak aby mogły
powstawać transparentne i uczciwe umowy o usługach w modelu chmury. | Although existing EU legislation protects
users of cloud services, consumers are often unaware of their relevant rights especially
including the applicable law and jurisdiction in civil and commercial
matters, notably when it comes to contract law questions.[27] Development of model contract terms was
identified in the consultation[28]
as desirable to overcome these problems. Industrial users and suppliers have
called for self-regulatory agreements or standardisation. For
contracts with consumers and small firms European model contract terms and conditions based on an
optional contract law instrument may be needed to create transparent and fair
cloud services contracts. |
| Określenie i rozpowszechnienie
najlepszych praktyk odnośnie do wzorca umownego przyspieszy przyjmowanie
chmury obliczeniowej, ponieważ dzięki temu wzrośnie zaufanie
potencjalnych klientów. | Identifying and disseminating best practices in respect of
model contract terms will accelerate the take up-of cloud computing by
increasing the trust of prospective customers. |
| Odpowiednie działania w zakresie warunków
umownych mogą również okazać się pomocne w odniesieniu do
tak kluczowego obszaru jak ochrona danych. Jak zauważono powyżej,
proponowane rozporządzenie dotyczące ochrony danych osobowych
będzie gwarantować wysoki poziom ochrony osób fizycznych poprzez zapewnienie
ciągłości ochrony, gdy dane są przekazywane poza UE i EOG,
a mianowicie dzięki standardowym klauzulom umownym regulującym
kwestie międzynarodowego przekazywania danych i dzięki ustanowieniu
warunków niezbędnych do przyjęcia sprzyjających usługom w
chmurze wiążących reguł korporacyjnych. Zmiany te
przyczynią się do tego, że unijne przepisy dotyczące
ochrony danych będą uwzględniały kwestie geograficzne i
techniczne związane z chmurami obliczeniowymi. Do końca 2013 Komisja: | Appropriate actions on contract terms can
also help in the crucial area of data protection. As noted above, the proposed
Regulation on personal Data Protection will guarantee a high level of
protection for individuals by ensuring continuity of protection when data is
transferred outside the EU and EEA, namely through standard contractual clauses
governing international data transfers and establishment of the necessary
conditions for the adoption of cloud-friendly binding corporate rules. These changes
will ensure the EU data protection rules cater for the geographical and
technical realities of cloud computing. The Commission will by end 2013: |
| ·
opracuje we współpracy z zainteresowanymi
stronami wzorzec umowny dla umów o gwarantowanym poziomie usług w chmurze
obliczeniowej zawieranych między dostawcami usług w chmurze i
profesjonalnymi użytkownikami takich usług, uwzględniając
unijny dorobek prawny w tej dziedzinie; | ·
Develop with stakeholders model terms for cloud
computing service level agreements for contracts between cloud providers and
professional cloud users, taking into account the developing EU acquis in this
field. |
| ·
zgodnie z komunikatem w sprawie wspólnych
europejskich przepisów dotyczących sprzedaży[29]
zaproponuje konsumentom i małym firmom europejski wzorzec umowny w
odniesieniu do tych kwestii, które wchodzą w zakres wniosku w sprawie
wspólnych europejskich przepisów dotyczących sprzedaży. Celem jest
znormalizowanie najważniejszych warunków umów, zapewniając oparte na
najlepszych praktykach warunki umów dla usług w chmurze obliczeniowej w
odniesieniu do kwestii związanych z dostarczaniem „treści cyfrowych”; | ·
In line with the Communication on a Common
European Sales Law[29],
propose to consumers and small firms European model contract terms and
conditions for those issues that fall within the Common European Sales Law
proposal. The aim is to standardise key contract terms and conditions,
providing best practice contract terms for cloud services on aspects related
with the supply of "digital content". |
| ·
zleci powołanej w tym celu grupie ekspertów,
do której należeć będą także przedstawiciele
branży, ustalenie przed końcem 2013 r. bezpiecznych i uczciwych
warunków umów dla konsumentów i małych przedsiębiorstw, oraz, przy
pomocy instrumentu opartego na podobnym fakultatywnym podejściu, dla tych
kwestii związanych z usługami w chmurze obliczeniowej, które
wychodzą poza zakres wspólnych europejskich przepisów dotyczących
sprzedaży; | ·
Task an expert group set up for this purpose and
including industry to identify before the end of 2013 safe and fair contract
terms and conditions for consumers and small firms,
and on the basis of a similar optional instrument approach, for those cloud-related issues that lie beyond the
Common European Sales Law . |
| ·
będzie wspierać uczestnictwo Europy w
światowym rozwoju chmury obliczeniowej: dokonując przeglądu
standardowych klauzul umownych, które mają zastosowanie do przekazywania
danych osobowych do państw trzecich, i dostosowując je zgodnie z
potrzebami do usług w modelu chmury, oraz wzywając krajowe organy
ochrony danych do zatwierdzenia wiążących reguł
korporacyjnych dla dostawców usług w chmurze obliczeniowej[30]; | ·
Facilitate Europe's participation in the global
growth of cloud computing by: reviewing standard contractual clauses applicable to transfer of personal data
to third countries and adapting them, as needed, to cloud services; and by
calling upon national data protection authorities to approve Binding Corporate
Rules for cloud providers.[30] |
| ·
będzie współpracować z
przedstawicielami branży na rzecz wypracowania kodeksu postępowania
dla dostawców usług w modelu chmury, aby wspierać jednolite
stosowanie przepisów dotyczących ochrony danych. Kodeks taki może
zostać przedłożony do zatwierdzenia grupie roboczej
powołanej na mocy art. 29 w celu zapewnienia pewności prawa i
spójności między tym kodeksem postępowania i prawem UE. | ·
Work with industry to agree a code of conduct
for cloud computing providers to support a uniform application of data protection
rules which may be submitted to the Article 29 Working Party for endorsement in
order to ensure legal certainty and coherence between the code of conduct and
EU law. |
| 3.5. Działanie 3 – promowanie
wspólnej wiodącej roli sektora publicznego poprzez Europejskie partnerstwo
na rzecz chmur obliczeniowych | 3.5. Key
Action 3 – Promoting Common Public Sector Leadership through a European Cloud
Partnership |
| Sektor publiczny ma ważną rolę
do odegrania w kształtowaniu rynku chmur obliczeniowych. Ponieważ
sektor ten jest największym nabywcą usług informatycznych w UE,
możne on ustanawiać rygorystyczne wymogi w odniesieniu do
właściwości, wydajności, bezpieczeństwa,
interoperacyjności i przenoszenia danych oraz zgodności z wymogami
technicznymi. Sektor publiczny może również ustanawiać wymogi
dotyczące certyfikacji. W kilku państwach członkowskich
podjęto krajowe inicjatywy, takie jak Andromede we Francji, G-Cloud w
Zjednoczonym Królestwie i Trusted Cloud w Niemczech[31]. Jednak
w związku z rozdrobnieniem rynku sektora publicznego jego wymogi mają
niewielkie znaczenie, poziom integracji usług jest niski, natomiast
obywatele nie otrzymują usług najkorzystniejszych pod względem
stosunku ceny do jakości. Ustalenie wspólnych publicznych wymogów
mogłoby przyczynić się do zwiększenia efektywności, a
wspólne wymogi sektorowe (w takich obszarach jak e-zdrowie, opieka
społeczna, mieszkanie z opieką i usługi elektronicznej
administracji publicznej, takie jak otwarte dane[32])
pozwoliłyby na obniżenie kosztów i umożliwiłyby
interoperacyjność. | The public sector has a strong role to play in shaping the
cloud computing market. As the EU's largest buyer of IT services, it can set
stringent requirements for features, performance, security, interoperability
and data portability and compliance with technical requirements. It can also
lay down requirements for certification. Several Member
States have started national initiatives such as Andromede in France, G-Cloud
in the UK and Trusted Cloud in Germany.[31]
But with the public sector market fragmented, its requirements have little
impact, services integration is low and citizens do not get the best value for
money. Pooling public requirements could bring higher efficiency and common
sectoral requirements (e.g. eHealth, social care, assisted living, and
eGovernment services such as open data[32]) would reduce costs and
enable interoperability. |
| Mogłoby to przynieść
korzyści także sektorowi prywatnemu w postaci wyższej
jakości usług, większej konkurencji, szybkiej normalizacji i
większej interoperacyjności, a dla MŚP działających w
obszarze wyspecjalizowanych technologii oznaczałoby to nowe
możliwości rynkowe. | The private sector would also benefit from higher quality
services, more competition, rapid standardisation and better interoperability
and market opportunites for high -tech SMEs. |
| Dlatego w tym roku Komisja
powoła Europejskie partnerstwo na rzecz chmur obliczeniowych, które ma
pełnić rolę organizacji patronackiej dla podobnych inicjatyw na
poziomie państw członkowskich. Partnerstwo to pozwoli na
współpracę między ekspertami z branży i użytkownikami
z sektora publicznego w celu wypracowania w otwarty i w pełni przejrzysty
sposób wspólnych wymogów obowiązujących przy zamówieniach publicznych
dotyczących chmury obliczeniowej. Partnerstwo nie ma na celu utworzenia
fizycznej infrastruktury chmury obliczeniowej Ma ono natomiast poprzez wprowadzenie
wymogów obowiązujących przy zamówieniach publicznych, których
stosowanie w całej UE będzie promowane przez uczestniczące
państwa członkowskie i organy publiczne, przyczynić się do
tego, żeby oferta handlowa w Europie była dostosowana do europejskich
potrzeb. Partnerstwo znacząco przyczyni się również do
uniknięcia rozdrobnienia i zadba o to, aby korzystanie z chmury publicznej
było interoperacyjne i bezpieczne, a także bardziej ekologiczne oraz
w pełni zgodne z przepisami unijnymi, np. w dziedzinie ochrony danych i
bezpieczeństwa. Partnerstwo pod kierownictwem Rady Sterującej
będzie obejmowało uczestniczące organy publiczne
współpracujące z konsorcjami przemysłowymi w celu wdrożenia
przedkomercyjnych zamówień publicznych. Celem jest: | This year, the Commission
is therefore setting up a European Cloud Partnership (ECP) to provide an
umbrella for comparable initiatives at Member State level. The ECP will bring
together industry expertise and public sector users to work on common
procurement requirements for cloud computing in an open and fully transparent
way. The ECP does not aim at creating a physical cloud
computing infrastructure. Rather, via procurement requirements that will be
promoted by participating Member States and public authorities for use
throughout the EU, its aim is to ensure that the commercial offer in Europe is
adapted to European needs. The ECP will also be instrumental for avoiding
fragmentation and ensuring public cloud usage is interoperable as well as safe, secure and greener and fully in line
with European rules, e.g. in the areas of data protection and security.
The ECP will, under the guidance of a steering board bring together cooperating public authorities working with industry
consortia to implement a
pre-commercial procurement action to: |
| ·
określenie wymogów sektora publicznego
dotyczących chmur obliczeniowych; opracowanie specyfikacji dla
zamówień w obszarze technologii informatycznych i zlecenie opracowania
wzorcowych modeli wdrażania w celu wykazania zgodności i
wydajności[33]; | ·
identify public sector cloud requirements; develop specifications
for IT procurement and procure reference implementations to demonstrate
conformance and performance.[33] |
| ·
prowadzenie działań zmierzających do
wspólnego zamawiania usług w chmurze przez organy publiczne w oparciu o
nowe wspólne wymagania użytkowników; | ·
Advance towards joint procurement of cloud computing services by
public bodies based on the emerging common user requirements. |
| ·
określenie i wdrożenie dalszych
działań wymagających koordynacji z zainteresowanymi stronami,
zgodnie z niniejszym dokumentem. | ·
Set up and execute other actions requiring coordination with
stakeholders as described in this document. |
| 4. Dodatkowe działania polityczne | 4. Additional Policy steps |
| Komisja wdroży również szereg
działań towarzyszących mających na celu wsparcie
wymienionych powyżej trzech kluczowych działań. Inne inicjatywy, w tym dotyczące dostępu
szerokopasmowego, roamingu czy otwartych danych, również przyczyniają
się do stworzenia otoczenia sprzyjającego szybszemu przyjęciu
modelu chmury obliczeniowej, w szczególności dla konsumentów i MŚP. | The Commission will also
implement a series of flanking actions to support the three key actions. Other initiatives, such as on broadband access, roaming or open data
also contribute to an environment conducive to faster cloud adoption,
particularly for consumers and SMEs. |
| 4.1. Działania
stymulujące | 4.1. Stimulation
measures |
| Komisja zbada, w jaki sposób może w
pełni wykorzystać swoje inne dostępne instrumenty, zwłaszcza
wspierając badania naukowe i rozwój w ramach programu Horyzont 2020
dotyczące długofalowych wyzwań związanych z chmurą
obliczeniową, a także wspierając migrację do
rozwiązań opartych na chmurze obliczeniowej, np. oprogramowanie
służące przechodzeniu z istniejących systemów do systemów w
chmurze oraz oprogramowanie do zarządzania systemami hybrydowymi
(będącymi połączeniem modelu chmury i systemu
funkcjonującego poza modelem chmury), oraz zbada, w jaki sposób uniknąć
uzależnienia się od jednego dostawcy[34]. | The Commission will investigate how to make
full use of its other available instruments notably through research and
development support under Horizon 2020 on long-term challenges specific to
cloud computing as well as assisting
the migration to cloud-based solutions, e.g. software for switching from legacy
systems to cloud, for managing hybrid services (combining cloud and non-cloud
systems) and to avoid lock-in[34]. |
| Komisja zamierza stworzyć
infrastrukturę usług informatycznych w ramach proponowanego
instrumentu „Łącząc Europę” [35] w 2014
r., w ramach której zawsze i wszędzie dostępne będą oparte
na modelu chmury usługi publiczne obejmujące np. zakładanie
przedsiębiorstw przez internet, transgraniczne zamówienia publiczne i
e-zdrowie, a także dostęp do informacji sektora publicznego.
Będzie ona również realizować swój własny plan w dziedzinie
chmur obliczeniowych w ramach strategii e-Komisja, w tym program
działań ukierunkowany na przeniesienie usług publicznych
wdrażanych w ramach innych wspólnotowych programów do chmury
obliczeniowej. | The Commission intends to launch
Digital Service Infrastructures under the proposed Connecting Europe Facility[35]in
2014 as ubiquitously available cloud-based public services for, e.g., setting
up businesses online; cross-border procurement and eHealth services; and access
to public sector information. It will also implement its
own cloud plan under the eCommission strategy, including a programme of actions
to move public services implemented under other Community programs into the
cloud. |
| Ponadto podejmie także działania
(m.in. badania, programy mentoringu i doradztwa, podnoszenie
świadomości) w celu propagowania umiejętności cyfrowych i
przedsiębiorczości cyfrowej w odniesieniu do chmur obliczeniowych. | Finally it will take action (inter
alia studies, mentoring and counselling schemes, raising awareness) to promote
e-skills skills and digital entrepreneurship with regard to cloud computing. |
| 4.2. Dialog międzynarodowy | 4.2. International dialogue |
| W związku z tym, że nie
istnieją przeszkody techniczne, które ograniczałyby zasięg
usług w chmurze obliczeniowej w ramach granic geograficznych, konieczne
jest nie tylko pełne wykorzystanie możliwości jednolitego rynku
cyfrowego, ale również uwzględnienie sytuacji poza UE i szerszego
międzynarodowego kontekstu zarówno w odniesieniu do ram prawnych (np. w
sprawie prawa właściwego), jak i w odniesieniu do środków
wspierających przyjmowanie chmury. | With no technical barriers to stop cloud
services at geographical borders, there is a need not only to fully exploit the
opportunities of the Digital Single Market but to look beyond the EU at the
wider international situation for both the legal framework (e.g. on applicable
law) and adoption-supporting measures. |
| Chmury obliczeniowe mają charakter
globalny i dlatego wymagają intensywniejszego międzynarodowego
dialogu na temat bezpiecznego i sprawnego transgranicznego korzystania z
usług w tym modelu. I tak na przykład we wszelkich
międzynarodowych dyskusjach w sprawie handlu, egzekwowania prawa,
bezpieczeństwa i przestępczości komputerowej powinny być w
pełni uwzględnione nowe wyzwania związane z chmurami
obliczeniowymi[36]. | Cloud computing, being born global, calls for a reinforced international dialogue on
safe and seamless cross-border use. For example, the international dialogues on
trade, law enforcement, security and cybercrime all need to fully reflect the
new challenges raised by cloud computing.[36] |
| Coraz
więcej państw trzecich docenia znaczenie chmur obliczeniowych. Stany
Zjednoczone, Japonia, Kanada, Australia, kraje Azji Południowo-Wschodniej,
takie jak Korea, Malezja i Singapur mają już swoje strategie w
dziedzinie chmur obliczeniowych, bądź są w trakcie ich opracowywania.
Główne elementy tych strategii to partnerstwa na rzecz przechodzenia
organów publicznych na usługi w modelu chmury, propagowanie innowacji
technologicznych oraz normalizacji, a także dialog międzynarodowy i
koordynacja odnośnie do kwestii prawnych i technicznych. Dlatego UE musi
pogłębić usystematyzowaną współpracę z partnerami
międzynarodowymi, nie tylko w celu wymiany doświadczeń i
wprowadzania wspólnych innowacji technologicznych, ale także w odniesieniu
do dostosowań prawnych, tak aby propagować wydajniejsze i skuteczniejsze
wprowadzanie chmury obliczeniowej.[37] Rozmowy te będą prowadzone na
forach wielostronnych, takich jak WTO i OECD, w celu przyspieszenia realizacji
wspólnych celów dotyczących usług w chmurze obliczeniowej, jak
również kwestie związane z chmurą obliczeniową zostaną
uwzględnione w negocjacjach dotyczących wolnego handlu prowadzonych z
Indiami, Singapurem itp. | More third countries are recognising the
importance of cloud computing. The USA, Japan, Canada, Australia and South East
Asian countries such as Korea, Malaysia and Singapore have or are developing
cloud computing strategies. The main axes are partnerships to drive take-up by
public bodies; promotion of technological developments and standardisation; and
international dialogue and coordination on legal and technical issues.The EU
therefore needs to deepen its structured collaboration with international
partners not just to share experiences and do joint technological development
but also for legal adjustments to promote more efficient and effective cloud
roll-out.[37] These dialogues will be pursued in
multilateral fora such as the WTO and the OECD to advance common objectives for
cloud computing services as well as by integrate
cloud-computing-related issues in its free trade negotiations with India,
Singapore etc. |
| Komisja rozszerzy również
bieżące rozmowy międzynarodowe ze Stanami Zjednoczonymi,
Indiami, Japonią i innymi państwami między innymi o kluczowe
zagadnienia związane z usługami w chmurze obliczeniowej (jak omówiono
powyżej), takie jak ochrona danych; dostęp organów ścigania do
danych i wykorzystanie umów o wzajemnej pomocy prawnej w celu uniknięcia
sytuacji, w których przedsiębiorstwa będą miały do czynienia
ze sprzecznymi ze sobą wnioskami ze strony organów publicznych;
koordynacja bezpieczeństwa danych na poziomie światowym;
bezpieczeństwo cybernetyczne, odpowiedzialność usługodawców
będących pośrednikami; normy i wymogi w zakresie
interoperacyjności, w szczególności w odniesieniu do służb
użyteczności publicznej; zastosowanie prawa podatkowego do usług
w modelu chmury, a także współpraca w dziedzinie badań naukowych
i rozwoju technologicznego. | The Commission will also build on its on-going international dialogues with the USA, India, Japan and other
countries, as regards, inter alia, key themes related to cloud services as
discussed above, such as data protection; access
to data by law enforcement agencies and the use of Mutual Legal Assistance
Agreements to avoid confronting companies with conflicting requests from public
authorities; coordination of data security at the global level; cyber-security, liability of intermediary
service providers; standards and interoperability
requirements, in particular for public services; application of the tax law to
cloud services; and cooperation on research and technology development. |
| 5. Podsumowanie | 5. Conclusion |
| Chmury obliczeniowe wchodzą w obszar zainteresowania
wielu obszarów polityk. Należy szybko przyjąć bieżące
inicjatywy polityczne, takie jak reforma w zakresie ochrony danych oraz wspólne
europejskie przepisy dotyczące sprzedaży, które zmniejszą
przeszkody na drodze do wprowadzenia modelu chmur obliczeniowych w UE. | Cloud computing touches a wide range of policy fields. Ongoing
policy initiatives such as the data protection reform and the Common European
Sales law that will lower barriers to
the uptake of cloud computing in the EU should be adopted quickly. |
| Równocześnie Komisja będzie
dążyć do wdrożenia kluczowych działań
wymienionych w niniejszym komunikacie w 2013 r., w szczególności w
odniesieniu do działań w zakresie normalizacji i certyfikacji dla
chmury obliczeniowej, opracowywania bezpiecznych i uczciwych warunków umów i
powołania Europejskiego partnerstwa na rzecz chmur obliczeniowych. | In parallel, the Commission will deliver on
the key actions identified in this Communication in 2013, notably in respect of
the actions on standardisation and certification for cloud computing, the
development of safe and fair contract terms and conditions and the launch of
the European Cloud Partnership. |
| Komisja będzie zwracać szczególną
uwagę na nowe zagadnienia polityczne mogące mieć wpływ na
potencjał gospodarczy i społeczny chmur obliczeniowych w takich
obszarach jak podatki, zamówienia publiczne, regulacje finansowe czy
egzekwowanie prawa, w przypadkach, gdy transgraniczny charakter chmur
obliczeniowych rodzi wątpliwości dotyczące zgodności z
przepisami i obowiązków sprawozdawczych. | The Commission will be vigilant on emerging
policy issues which are likely to affect cloud computing's economic and
societal potential in fields such as taxation, public procurement, financial
regulation or law enforcement, where cloud computing's inherent cross-border
nature raises questions regarding compliance and reporting obligations. |
| Do końca 2013 r. Komisja
przedłoży sprawozdanie na temat poczynionych postępów w
odniesieniu do wszystkich działań określonych w niniejszej
strategii i stosownie do potrzeb przedstawi dalsze inicjatywy dotyczące
wniosków politycznych i ustawodawczych. | The Commission will by the end of 2013 report
on the progress on the full set of actions
in this Strategy and present further
policy and legislative proposals initiatives as needed. |
| W ciągu kolejnych dwóch lat, w trakcie
których przedstawione powyżej działania będą dalej
rozwijane i wprowadzane, stworzone zostaną podstawy do tego, by Europa
stała się światową siłą napędową w
dziedzinie chmur obliczeniowych. Poczynienie właściwych postępów
na obecnym etapie przygotowawczym zapewni stabilną podstawę dla
szybkiego upowszechnienia technologii chmur obliczeniowych w latach 2014-2020,
w których korzystanie z publicznie dostępnych ofert chmur obliczeniowych
może osiągnąć poziom 38 % skumulowanego rocznego wskaźnika
wzrostu (co daje wskaźnik około dwukrotnie wyższy niż
wynosiłby on, gdyby nie wdrożono zdecydowanych działań
politycznych). | The next two years, during which the
actions outlined above, will be developed and put into place will lay the
foundation for Europe to become a world cloud computing powerhouse. The right
progress during this preparation phase will provide a stable basis for a rapid
take-off phase from 2014-2020 during which use of publicly available cloud
computing offerings could achieve a 38% compound annual growth rate (around
double the rate that would be achieved if the decisive policy steps are not
implemented). |
| Komisja wzywa państwa członkowskie
do wykorzystania potencjału chmur obliczeniowych. Państwa
członkowskie powinny prowadzić działania na rzecz wprowadzenia
usług w modelu chmury w sektorze publicznym w oparciu o wspólne koncepcje
ukierunkowane na zwiększenie wydajności i zaufania, przy jednoczesnym
obniżaniu kosztów. Zasadnicze znaczenie będzie miało aktywne
uczestnictwo w Europejskim partnerstwie na rzecz chmur obliczeniowych i
wdrożenie rezultatów jego działań. | The Commission calls upon Member States to embrace the
potential of cloud computing. Member States should develop public sector cloud
use based on common approaches that raise performance and
trust, while driving down
costs. Active participation in the European Cloud Partnership and deployment of
its results will be crucial. |
| Komisja wzywa
także branżę do ścisłej współpracy nad
opracowaniem i przyjęciem wspólnych norm i środków na rzecz
interoperacyjności. | The Commission also calls upon industry to cooperate closely
on the development and adoption of common standards and interoperability
measures. |
| [1] Kretschmer,
T. (2012), „Information and Communication Technologies and Productivity Growth:
A Survey of the Literature”, OECD Digital Economy Papers, Nr 195, OECD
Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en | [1] Kretschmer, T. (2012), “Information and Communication
Technologies and Productivity Growth: A Survey of the Literature”, OECD Digital
Economy Papers, No. 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en |
| [2] Komunikat
„Spójne ramy na rzecz wzmocnienia zaufania na jednolitym rynku cyfrowym handlu
elektronicznego i usług online”, COM (2011) 942 final. | [2] Communication, "A coherent framework for
building trust in the Digital Single Market for e-Commerce and online
services", COM (2011) 942 final. |
| [3] IDC (2012
r.): Szacunkowe dane ilościowe dotyczące popytu na usługi
świadczone w modelu chmury obliczeniowej w Europie i możliwych barier
dla ich wprowadzenia (ang. Quantitative Estimates of the Demand for Cloud
Computing in Europe and the Likely Barriers to Take-up); więcej informacji
znajduje się w dokumencie roboczym służb Komisji
towarzyszącym niniejszemu komunikatowi, w sekcji 3.1. Znaczenie chmury
obliczeniowej dla tworzenia nowych miejsc pracy uwzględniono także w
„Zestawie głównych działań w zakresie zatrudnienia w sektorze
technologii informacyjno-komunikacyjnych” zamieszczonym w załączniku
do komunikatu Komisji pt. „W kierunku odnowy gospodarczej sprzyjającej
zatrudnieniu”, COM (2012) 173 final. | [3] IDC (2012) "Quantitative Estimates of the Demand
for Cloud Computing in Europe and the Likely Barriers to Take-up"; also
see for more details the SWD accompanying this Communication, section 3.1. The
importance of cloud computing for the creation of jobs is also recognised in
"A Set of Key Actions for ICT Employment", annex to the Commission
Communication "Towards a job-rich recovery", COM(2012) 173 final. |
| [4] Przykładowo
organizacje mogą niepokoić się kwestią utrzymania
ciągłości działalności w przypadku zakłóceń
w funkcjonowaniu usługi, natomiast użytkownicy indywidualni mogą
mieć obawy co do tego, co będzie się działo z ich danymi
osobowymi. Takie obawy opóźniają ogólne tempo przyjmowania chmury
obliczeniowej. | [4] For example, organisations may worry about business
continuity in the case of service disruption whereas individuals may have
concerns about what happens with their personal information. Such worries slow
down the overall speed of adoption of cloud computing. |
| [5] Definicje
takie są często bardzo abstrakcyjne: jedna z lepiej znanych definicji
określa chmurę obliczeniową jako „model umożliwiający
wszechstronny, wygodny, sieciowy dostęp na żądanie do wspólnej
puli konfigurowalnych zasobów obliczeniowych (…), które można szybko
zapewniać i udostępniać przy minimalnym wysiłku w zakresie
zarządzania czy też przy minimalnej interakcji z dostawcą
usługi” - NIST (2009), Krajowy Instytut Standaryzacji i Technologii w
Stanach Zjednoczonych. | [5] Many such definitions are highly abstract: One
well-known definition speaks of "a model for enabling convenient,
on-demand network access to a shared pool of configurable computing resources …
that can be rapidly provisioned and released with minimal effort or service
provider interaction" NIST (2009), US National Institute for Standards and
Technology. |
| [6] IDC (2012
r.): „Szacunkowe dane ilościowe dotyczące popytu na usługi
świadczone w modelu chmury obliczeniowej w Europie i możliwych barier
dla ich wprowadzenia” (ang. Quantitative Estimates of the Demand for Cloud
Computing in Europe and the Likely Barriers to Take-up). | [6] IDC (2012) "Quantitative Estimates of the Demand
for Cloud Computing in Europe and the Likely Barriers to Take-up". |
| [7] Np. jedno
z badań przewiduje trzykrotny wzrost rynku chmury obliczeniowej do 2014 r.
W innym badaniu prognozuje się powstanie do tego czasu 11 mln dodatkowych
miejsc pracy w gospodarce. Zob. dokument roboczy służb Komisji,
sekcja 4.1. | [7] E.g. one study foresees the cloud
market to grow threefold by 2014. Another study sees 11 million jobs added to
the economy by that time. See the SWD, section 4.1. |
| [8] Zob.
raport Greenpeace (2012 r.): Eko-chmura (How clean is your cloud?) | [8] See: Greenpeace (2012) How clean is your cloud? |
| [9] Zob. http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf | [9] See: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf |
| [10] Rząd
Zjednoczonego Królestwa (2011), Rządowa strategia w zakresie chmury
obliczeniowej (ang. Government Cloud Strategy), www.cabinetoffice.gov.uk | [10] HM Government (2011) Government Cloud Strategy, www.cabinetoffice.gov.uk |
| [11] W
przeciwieństwie do chmury publicznej chmura prywatna jest usługą
lub infrastrukturą przeznaczoną dla konkretnego klienta i nie jest
dostępna dla innych użytkowników. | [11] By contrast, a private cloud is a service or
infrastructure dedicated to a particular client that is not open for use by
others. |
| [12] W ocenie
IDC (2012 r.) dokonanej w dokumencie pt. „Szacunkowe dane ilościowe
dotyczące popytu na usługi świadczone w modelu chmury
obliczeniowej w Europie i możliwych barier dla ich wprowadzenia” (ang.
Quantitative Estimates of the Demand for Cloud Computing in Europe and the
Likely Barriers to Take-up) szacuje się, że przy scenariuszu
zakładającym odpowiednie działania polityczne liczba pracowników
w obszarach powiązanych z chmurą obliczeniową mogłaby
przekroczyć 3,8 mln, natomiast przy braku działań politycznych w
dziedzinie chmury około 1,3 mln. Tym samym polityka ukierunkowana na model
chmury mogłaby przyczynić się do powstania 2,5 mln dodatkowych
miejsc pracy. | [12] IDC (2012) "Quantitative Estimates of the Demand
for Cloud Computing in Europe and the Likely Barriers to Take-up" estimates
that in the “Policy-driven” scenario cloud-related workers could exceed 3.8
million, against some 1.3 million in the “No Intervention” scenario, i.e. 2.5
million additional jobs could be brought about by the policy. |
| [13] Komunikat
w sprawie Aktu o jednolitym rynku, COM (2011) 206 final | [13] Communication Single Market Act
COM(2011) 206 final |
| [14] Obejmowało
to następujące działania: wniosek dotyczący dyrektywy w
sprawie zbiorowego zarządzania prawami autorskimi COM (2012) 372 final;
wniosek dotyczący dyrektywy w sprawie niektórych dozwolonych
możliwości wykorzystywania utworów osieroconych COM (2011) 289 final;
oraz wniosek dotyczący zmiany dyrektywy w sprawie ponownego wykorzystywania
informacji sektora publicznego, COM (2011) 877 final. Wszystkie te
działania zostały wykonane. | [14] The constituent actions were to propose a Directive on
Collective Rights Management COM(2012) 372 final; a Directive on Orphan Works COM(2011) 289
final; and to review of the Directive on Re-Use of
Public Sector Information, COM(2011) 877
final, all of which have been done. |
| [15] Zielona
księga dotycząca dystrybucji utworów audiowizualnych w Internecie w
Unii Europejskiej: możliwości i wyzwania związane z jednolitym
rynkiem cyfrowym, COM (2011) 427. | [15] Green Paper on the online distribution of audiovisual
works in the European Union: opportunities and challenges towards a digital
single market, COM(2011) 427. |
| [16] Zob.
komunikat Komisji „Jednolity rynek w obszarze praw własności
intelektualnej,” COM (2011) 287, działanie 8, który
zapoczątkował ten proces mediacji w celu „zbadania możliwych
koncepcji mających na celu zharmonizowanie metodyki stosowanej w przypadku
nakładania opłat [....]”. W komunikacie tym stwierdza się
również, że „wspólne wysiłki wszystkich zainteresowanych stron
na rzecz rozwiązania utrzymujących się problemów powinny
stanowić fundament kompleksowych działań legislacyjnych na szczeblu
UE”. W komunikacie w sprawie handlu elektronicznego, COM (2011) 942 final,
przewiduje się inicjatywę ustawodawczą w sprawie kopiowania do
użytku prywatnego w 2013 r. | [16] See Commission Communication "A Single Market for
Intellectual Property Rights" COM(2011) 287 – Action 8 – which launched
this mediation process in order to "explor[e] possible approaches with a
view to harmonising the methodology used to impose levies [....]" and
stated that a "concerted effort on all sides to resolve outstanding issues
should lay the ground for comprehensive legislative action at EU level".
The eCommerce Communication, COM(2011) 942 final, envisages a legislative
initiative on private copying in 2013. |
| [17] Komunikat
w sprawie handlu elektronicznego, COM (2011) 942 final, s. 15. | [17] eCommerce Communication,
COM(2011) 942 final, p. 15. |
| [18] Wniosek
dotyczący rozporządzenia w sprawie identyfikacji elektronicznej i
usług zaufania w odniesieniu do transakcji elektronicznych na rynku
wewnętrznym, COM (2012) 238/2. | [18] Proposal for a Regulation on electronic identification
and trust services for electronic transactions in the internal market
COM(2012)238/2. |
| [19] Zob. WP196
– opinia 05/2012 r. dotycząca chmury obliczeniowej, przyjęta w dniu 1
lipca 2012 r. przez Grupę Roboczą ds. Ochrony Danych
powołaną na mocy art. 29 dostępna na stronie http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. | [19] See: Article 29 Data Protection
Working Party, WP196 – Opinion 05/2012 on Cloud Computing, adopted July 1st
2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. |
| [20] COM (2011)
635 final | [20] COM (2011) 635 final |
| [21] Rozporządzenie
przyjęte w dniu 11 września 2012 r. na podstawie wniosku Komisji, COM
(2011) 315, które wejdzie w życie w dniu 1 stycznia 2013 r. | [21] Adopted on 11 September 2012 on the basis of the
Commission's proposal, COM (2011) 315, and entering into force on 1 January
2013. |
| [22] http://www.ict-footprint.eu | [22] http://www.ict-footprint.eu |
| [23] W umowie o
gwarantowanym poziomie usług określa się warunki techniczne
świadczenia usługi, na przykład zakres gwarantowanej
dostępności wyrażony w procentach. | [23] An SLA specifies the technical conditions of service
delivery, e.g. the extent of guaranteed availability as a percentage. |
| [24] Zob.
opinia powołanej na mocy art. 29 Grupy Roboczej ds. Chmury Obliczeniowej
dostępna na stronie http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. | [24] See the opinion of the Article 29 Working Party on
cloud computing, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. |
| [25] COM (2011)
635 final | [25] COM(2011) 635 final |
| [26] Przepisy
zawarte we wniosku dotyczącym rozporządzenia w sprawie wspólnych
europejskich przepisów dotyczących sprzedaży mają zastosowanie
także do niektórych umów o dostarczenie treści cyfrowych, tj. „danych
wytwarzanych i dostarczanych w formie cyfrowej, niezależnie od tego, czy
ich właściwości zostały określone przez konsumenta, w
tym treści wizualne, dźwiękowe, treści w formie obrazów lub
pisma, gry cyfrowe, oprogramowanie i treści cyfrowe
umożliwiające personalizację istniejącego sprzętu lub
oprogramowania”, które mogą być przechowywane, przetwarzane lub do
których można uzyskiwać dostęp, a także które mogą
być ponownie wykorzystywane przez użytkownika, ale z
wyłączeniem „usług i sieci łączności
elektronicznej oraz powiązanych zasobów i usług”, jak również
„tworzenia nowych treści cyfrowych oraz zmiany istniejących
treści cyfrowych”. | [26] The proposal for a Regulation on a Common European
Sales Law applies to some of the contracts for the supply of digital content,
i.e. “data which are produced and supplied in digital form, whether or not
according to the buyer's specifications, including video, audio, picture or
written digital content, digital games, software and digital content which
makes it possible to personalise existing hardware or software” (digital
content) which can be stored, processed or accessed, and re-used by the user
but excludes “electronic communications services and networks, and associated
facilities and services” as well as ”the creation of new digital content and
the amendment of existing digital content”. |
| [27] Zob.
Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 593/2008 w sprawie
prawa właściwego dla zobowiązań umownych (Rzym I), Dz.U. L 177
z 4.7.2008 i rozporządzenie (WE) nr 44/2001
w sprawie jurysdykcji i uznawania orzeczeń sądowych oraz ich
wykonywania w sprawach cywilnych i handlowych, Dz.U. L 12 z 16.1.2001. | [27] See: Regulation (EC) No
593/2008 on the law applicable to contractual obligations (Rome I), OJ L 177,
4.7.2008 and Regulation (EC) No 44/2001
on jurisdiction and the recognition and enforcement of judgments in civil and
commercial matters, OJ
L 12, 16.1.2001. |
| [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf | [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf |
| [29] Komunikat
Komisji „Europejski program na rzecz konsumentów - Zwiększanie zaufania i
pobudzanie wzrostu gospodarczego”, COM(2012) 225 final. | [29] Commission Communication "A European Consumer
Agenda - Boosting confidence and growth", COM (2012) 225 final. |
| [30] Odnośne
opinie grupy roboczej powołanej na mocy art. 29 (zob. WP 195 I WP 153)
będą stanowiły podstawę wniosku Komisji.
Wiążące reguły korporacyjne to jeden ze sposobów, aby
umożliwić legalne międzynarodowe przekazywanie danych:
regulują one w wykonalny sposób, jak różne podmioty
przedsiębiorstwa, niezależnie od ich lokalizacji geograficznej,
muszą postępować w odniesieniu do danych osobowych. | [30] The relevant opinions of the Article 29 Working Party
(See: WP 195 and WP 153) will serve as a basis for a Commission draft. Binding
Corporate Rules are one means to allow for legal international data transfers:
they govern in an enforceable manner how the different parts of a corporation,
regardless of their international location, deal with personal data. |
| [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf | [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf |
| [32] Komunikat zatytułowany „Otwarte dane
– siła napędowa innowacji, wzrostu gospodarczego oraz przejrzystego
zarządzania”, COM (2011) 882 final. | [32] Communication on "Open data. An engine for innovation,
growth and transparent governance", COM(2011) 882 final. |
| [33] Działanie
to zostanie sfinansowane ze środków siódmego programu ramowego w zakresie
badań w 2013 r. Odpowiednie zaproszenie do składania wniosków
zostało opublikowane w dniu 9 lipca 2012 r. | [33] This action will be funded from the Seventh Framework
for Research (FP7) in 2013, the relevant call for proposals was published on 9
July 2012. |
| [34] Zob.
Sprawozdanie grupy roboczej ds. chmur obliczeniowych:
„Przyszłość chmury obliczeniowej. Szanse dla europejskiej chmury
obliczeniowej po 2010 r.” (ang. „The Future of cloud computing. Opportunities
for European cloud computing beyond 2010”): http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf
oraz sprawozdanie grupy roboczej ds. chmur obliczeniowych: „Postęp w
dziedzinie chmury obliczeniowej” (ang. „Advances in Clouds”): http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf | [34] See: Cloud Expert Group Report "The Future of
cloud computing. Opportunities for European cloud computing beyond 2010 : http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf
and Cloud Expert Group Report "Advances in Clouds": http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf |
| [35] Wniosek
dotyczący rozporządzenia ustanawiającego instrument
„Łącząc Europę”, COM (2011) 665 | [35] Proposal for a Regulation
establishing the Connecting Europe Facility, COM(2011) 665 |
| [36] W
komunikacie Komisji w sprawie ochrony krytycznej infrastruktury
teleinformatycznej (COM (2011) 163) zwiększenie zaufania do chmur
obliczeniowych uznano za priorytet i wezwano do "zintensyfikowania debaty
na temat najlepszych strategii zarządzania". | [36] COM(2011)163 on Critical
Information Infrastructure Protection identifies developing trust in the cloud
as a priority and calls for "strengthen[ing] discussions on the best
governance strategies". |
| [37] Taki
dialog zainicjowano w ramach Platformy Dialogu UE i USA na temat
społeczeństwa informacyjnego, Europejsko-Amerykańskiej Rady
Biznesu (European America Business Council) i Platformy Dialogu UE i Japonii na
temat społeczeństwa informacyjnego. Kwestia chmur obliczeniowych
może być także przedmiotem rozmów w ramach Transatlantyckiej
Rady Gospodarczej i współpracy UE i Stanów Zjednoczonych w sektorze
MŚP. | [37] Such dialogue has started under the
EU-US Information Society Dialogue, the European America Business Council and
the EU-Japan Information Society Dialogue. Cloud may also be considered by the
Transatlantic Economic Council and the EU-US SME Cooperation. |
