52012DC0529

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES

Explorar plenamente o potencial da computação em nuvem na Europa

(Texto relevante para efeitos do EEE)

1.           Introdução

A «computação em nuvem» em termos simples pode ser entendida como o armazenamento, tratamento e utilização de dados em computadores remotos a que se acede através da Internet. Isto significa que os utilizadores podem controlar, mediante pedido, uma capacidade computacional quase ilimitada, que não têm de realizar grandes investimentos de capital para satisfazer as suas necessidades e que podem ter acesso aos seus dados em qualquer local através de ligação à Internet. A computação em nuvem permite reduzir substancialmente as despesas informáticas dos utilizadores e desenvolver uma grande quantidade de novos serviços. Recorrendo à computação em nuvem, as empresas, mesmo as de menor dimensão, podem penetrar em mercados cada vez maiores e as administrações públicas podem tornar os seus serviços mais atraentes e eficientes, contendo ao mesmo tempo as despesas.

Enquanto a World Wide Web disponibiliza informação em qualquer local e a qualquer pessoa, a computação em nuvem disponibiliza recursos informáticos em qualquer local e a qualquer pessoa. Tal como a Web, a computação em nuvem constitui um avanço tecnológico em curso desde há algum tempo e que continuará a evoluir. Ao contrário da Web, a computação em nuvem está ainda numa fase relativamente embrionária, o que oferece à Europa a oportunidade de agir para se posicionar na vanguarda do seu desenvolvimento e de retirar vantagens tanto da procura como da oferta, através da utilização e da oferta generalizadas de serviços de computação em nuvem.

Por conseguinte, a Comissão pretende possibilitar e facilitar uma adesão mais rápida à computação em nuvem em todos os setores da economia, o que poderá reduzir os custos das TIC e, em conjugação com novas práticas empresariais digitais[1], impulsionar a produtividade, o crescimento e o emprego. Com base numa análise do panorama global a nível político, regulamentar e tecnológico e numa vasta consulta às partes interessadas, efetuadas para determinar as medidas necessárias para atingir aquele objetivo, o presente documento apresenta as medidas suplementares mais importantes e urgentes. Materializa uma das principais ações previstas na comunicação sobre o comércio eletrónico e os serviços em linha[2], representa um compromisso político da Comissão e constitui um apelo a todas as partes interessadas para participarem na execução das referidas medidas, o que poderá implicar uma despesa direta suplementar de 45 000 MEUR na computação em nuvem na UE em 2020, bem como um impacto cumulativo global no PIB de 957 000 MEUR e 3,8 milhões de postos de trabalho até 2020[3].

Várias das medidas identificadas visam responder à perceção, por muitos potenciais utilizadores de serviços de computação em nuvem, de que a utilização desta tecnologia pode acarretar riscos suplementares[4]. Nesse sentido, aquelas medidas visam dar mais esclarecimentos e informações sobre o quadro jurídico aplicável, tornando mais fácil assinalar e verificar a conformidade com esse quadro (por exemplo, através de normas e de certificação) e desenvolvendo-o (por exemplo, através de uma iniciativa legislativa sobre cibersegurança a lançar em breve).

Para se fazer face aos desafios específicos da computação em nuvem, é necessário que as empresas, as organizações e as entidades públicas europeias adotem esta tecnologia de forma mais rápida e harmonizada, daí resultando, do lado da procura, um aumento acelerado da produtividade e uma maior competitividade em toda a economia e, do lado da oferta, um mercado alargado no qual a Europa se tornará um ator essencial a nível mundial. O setor das TIC europeu tem aqui todas as hipóteses de beneficiar de novas e importantes oportunidades; num contexto adequado, os tradicionais pontos fortes da Europa em equipamentos, redes e serviços de telecomunicações poderão ser utilizados de forma muito eficaz nas infraestruturas da nuvem. Além disso, os grandes e os pequenos criadores europeus de aplicações poderão beneficiar de um aumento da procura.

2.           Natureza e benefícios da computação em nuvem

A computação em nuvem apresenta uma série de características próprias (que tornam difícil a formulação de uma definição geral[5]), a saber:

· Os equipamentos (computadores, dispositivos de armazenamento) são propriedade do fornecedor de serviços de computação em nuvem e não do utilizador que com eles interage através da Internet;

· A utilização dos equipamentos é otimizada dinamicamente em toda uma rede de computadores, pelo que a localização exata dos dados ou dos processos, bem como a identificação do equipamento que está efetivamente a servir um determinado utilizador num determinado momento, não é, em princípio, da conta do utilizador, embora possa ser importante para a determinação do quadro jurídico aplicável;

· Os fornecedores de serviços em nuvem transferem frequentemente a carga de trabalho dos seus utilizadores (por exemplo, de um computador para outro ou de um centro de dados para outro), a fim de otimizar a utilização dos equipamentos disponíveis;

· O equipamento remoto armazena e trata os dados e disponibiliza-os, p. ex., através de aplicações (pelo que uma empresa poderá utilizar os seus recursos informáticos em nuvem tal como os consumidores utilizam já o seu webmail);

· As organizações e os cidadãos podem aceder aos seus conteúdos e utilizar o seu software quando e onde deles necessitarem, designadamente em computadores de mesa, computadores portáteis, tabletes e telemóveis inteligentes;

· A estrutura dos serviços em nuvem tem várias camadas: equipamentos, software intermédio ou plataforma e software de aplicações. A normalização é importante, sobretudo na camada intermédia, porque permite que os criadores se dirijam a um vasto leque de potenciais clientes e oferece aos utilizadores a possibilidade de escolha;

· Normalmente, os utilizadores pagam por utilização, evitando os grandes custos iniciais e fixos necessários para criar e explorar equipamentos informáticos sofisticados;

· Ao mesmo tempo, os utilizadores podem muito facilmente alterar a quantidade de equipamento informático que utilizam (por exemplo, acrescentar capacidade de armazenamento em linha em alguns segundos, clicando várias vezes com o rato).

Os consumidores podem utilizar serviços em nuvem para armazenar informações (por exemplo, imagens ou correio eletrónico) e utilizar software (por exemplo, para redes sociais, vídeo e música em fluxo contínuo e jogos). As organizações, incluindo as administrações públicas, podem utilizar serviços em nuvem para substituir gradualmente os centros de dados próprios e os departamentos de informática. As empresas podem utilizar serviços em nuvem para ensaiar e ampliar rapidamente a gama de produtos/serviços oferecidos aos seus clientes, porque para tal não necessitam de investir em infraestruturas físicas nem de as criar. Globalmente, a computação em nuvem representa um passo em frente na industrialização (normalização, ampliação, disponibilidade generalizada) da oferta de recursos informáticos («informática de utilidade pública») do mesmo modo que as centrais elétricas industrializaram a oferta de energia elétrica. Graças a interfaces normalizadas (o equivalente às fichas e tomadas elétricas), os utilizadores podem deixar os pormenores (como criar, alimentar, explorar e securizar um centro de dados) para peritos que conseguem obter muito melhores economias de escala (servindo muitos utilizadores) do que as que eles próprios alguma vez conseguiriam. Além disso, os serviços em nuvem proporcionam enormes economias de escala; quer isto dizer que os esforços individuais a nível nacional não são suscetíveis de otimizar a eficiência em termos de custos. As vantagens da adoção da computação em nuvem são ilustradas por um inquérito de 2011 realizado para a Comissão que mostra que, como resultado da adoção da computação em nuvem, 80% das organizações reduzem os custos em 10-20%. Outros benefícios são a melhoria do trabalho em mobilidade (46%), da produtividade (41%) e da normalização (35%), bem como novas oportunidades de negócio (33%) e novos mercados (32%)[6]. Todos os estudos económicos disponíveis confirmam também a importância da computação em nuvem e preveem o seu crescimento rápido a nível mundial[7].

O crescimento sem precedentes do fluxo de dados e do tratamento de informação através da Internet tem um impacto ambiental significativo, devido ao consumo de energia e água e às emissões de gases com efeito de estufa. A computação em nuvem pode ajudar a atenuar estes problemas graças a uma utilização mais eficiente dos equipamentos e, mais especificamente, à construção de centros de dados que utilizam servidores de baixo consumo e energia «verde»[8]. Por exemplo, segundo algumas estimativas, as grandes empresas dos EUA poderão poupar anualmente 12 300 MUSD no consumo de energia se aderirem à computação em nuvem[9].

Podem, pois, esperar-se melhorias de eficiência substanciais em toda a economia se as empresas e outras organizações, em especial as PME, aderirem à nuvem. A nuvem pode ser especialmente importante para pequenas empresas estabelecidas em países com dificuldades económicas ou em regiões remotas e rurais, permitindo-lhes penetrar em mercados de regiões mais dinâmicas. Por exemplo, utilizando infraestruturas de banda larga para superar a «tirania da distância», todo um leque de operadores económicos, desde as novas empresas de alta tecnologia até aos pequenos comerciantes ou artesãos, poderá tirar proveito da nuvem para penetrar em mercados remotos. Surgirão, assim, novas oportunidades de desenvolvimento económico para as regiões que tenham ideias, talento e infraestruturas de banda larga de elevado débito. A nuvem poderá também criar emprego para os trabalhadores proficientes nas TIC, evitando o seu desenraizamento na busca de trabalho, o que traz emprego e dinheiro para as regiões menos favorecidas. Muitos produtos e serviços aparentemente locais poderão ser oferecidos à escala mundial, reforçar a sua presença na Web (e a sua visibilidade, graças aos motores de pesquisa da Internet) e – em especial se pequenas empresas se agruparem – atingir uma massa crítica que permita negociar condições preferenciais com parceiros comerciais de peso (por exemplo, transportes/distribuição, operadores turísticos e empresas financeiras). As entidades públicas também poderão obter vantagens significativas com a adesão à nuvem, tanto em termos de ganhos de eficiência como de flexibilidade dos serviços e de sintonia dos mesmos com as necessidades dos cidadãos e das empresas. A poupança mais imediata seria em termos de diminuição dos custos informáticos, com a redução das despesas de capital e de exploração e o aumento da taxa de utilização dos equipamentos, que atualmente chega a não ultrapassar 10% nas infraestruturas do setor público[10]. Obter-se-iam ainda benefícios com a reformulação de processos, através de custos mais baixos e de oportunidades mais frequentes de modernização e da possibilidade de partilha de infraestruturas entre organismos.

Para além da mera poupança de custos, a computação em nuvem pode ajudar a realizar a transição para os serviços públicos do século XXI, que são interoperáveis e redimensionáveis e estão em sintonia com as necessidades de uma população móvel e de empresas que pretendem beneficiar do mercado único digital europeu. Os primeiros passos seriam melhorar o desempenho dos serviços, nomeadamente reforçando a segurança, melhorar a convivialidade dos serviços, implantar novos serviços com custos reduzidos, rapidez e flexibilidade, tornar relativamente simples a utilização de serviços de computação em nuvem para criar plataformas de ação social ou campanhas específicas e melhorar as possibilidades de monitorização dos resultados. No entanto, olhando para o futuro num horizonte de dez anos, os serviços de computação em nuvem poderão contribuir para realizar a visão da «era digital para todos os europeus», em que os cidadãos beneficiam de serviços públicos integralmente eletrónicos em vez de se defrontarem com a «burocracia da papelada». A computação em nuvem pode ajudar a reduzir os custos e aumentar os benefícios públicos e a criar uma base alargada para a atividade económica que envolve toda a população.

3.           Medidas a tomar

O trabalho preparatório realizado pela Comissão identifica os principais domínios onde são necessárias medidas:

•           A fragmentação do mercado único digital devido aos diferentes quadros jurídicos nacionais e a incerteza quanto ao direito aplicável, aos conteúdos digitais e à localização dos dados são as principais preocupações dos potenciais utilizadores e fornecedores de serviços de computação em nuvem. Isto deve-se, em especial, à complexidade da gestão dos serviços e dos padrões de utilização, que abrangem múltiplas jurisdições, e ao problema da confiança e segurança em domínios como a proteção dos dados pessoais, contratos, defesa do consumidor ou direito penal.

•           Os problemas com os contratos estão ligados a preocupações com o acesso aos dados e a sua portabilidade, o controlo das mudanças e a propriedade dos dados. Por exemplo, há dúvidas quanto ao modo como é determinada a responsabilidade por falhas do serviço, designadamente o tempo de indisponibilidade ou a perda de dados, aos direitos dos utilizadores no que respeita à modernização do sistema decidida unilateralmente pelo fornecedor, à propriedade dos dados criados em aplicações no âmbito de serviços em nuvem ou à resolução de litígios.

•           Uma selva de normas gera confusão devido, por um lado, à proliferação de normas e, por outro, à incerteza quanto às normas que proporcionam níveis adequados de interoperabilidade entre formatos de dados, de modo a possibilitar a portabilidade, ao grau de implementação de salvaguardas para a proteção de dados pessoais e ao problema da violação dos dados e da proteção contra os ciberataques.

Esta estratégia não prevê a criação de uma «supernuvem europeia», ou seja, uma infraestrutura de equipamentos específica destinada à oferta de serviços genéricos de computação em nuvem para os utilizadores do setor público em toda a Europa. No entanto, um dos objetivos é que haja ofertas de serviços em nuvem publicamente disponíveis («nuvem pública»[11]) que obedeçam às normas europeias não só em termos regulamentares, mas também por serem concorrenciais, abertas e seguras. Tal não impede que as entidades públicas criem nuvens privadas específicas para o tratamento de dados sensíveis, mas, em geral, mesmo os serviços em nuvem utilizados pelo setor público devem – tanto quanto possível – ser sujeitos à concorrência no mercado, a fim de assegurar a melhor relação qualidade/preço, embora devam ser conformes com os requisitos regulamentares ou com os objetivos políticos mais gerais no que se refere aos critérios essenciais de funcionamento, designadamente no domínio da segurança e da proteção de dados sensíveis.

3.1.        A computação em nuvem e a Agenda Digital (mercado único digital)

Dado que está liberta dos condicionalismos da localização, a computação em nuvem pode elevar o mercado único digital a um novo patamar. Para tal, é necessário que apliquemos efetivamente as regras do mercado único. Os ganhos são potencialmente enormes. O estudo preparatório efetuado para a Comissão estima que, com políticas favoráveis, a nuvem pública gerará 250 000 MEUR no PIB de 2020, em contraste com 88 000 MEUR num cenário de não-intervenção, e produzirá impactos cumulativos suplementares entre 2015 e 2020 que ascenderão a 600 000 MEUR. Serão, assim, criados 2,5 milhões de postos de trabalho suplementares[12].

Muitas das medidas necessárias para tornar a Europa «amiga» da nuvem foram já identificadas como medidas no âmbito do pilar do mercado único da Agenda Digital para a Europa e do ato para o mercado único[13]. A maioria destas medidas está já na mesa dos legisladores e a rápida adoção e aplicação destas propostas contribuirá significativamente para a materialização dos benefícios económicos da computação em nuvem.

Medidas da Agenda Digital para a abertura do acesso aos conteúdos

Na Agenda Digital para a Europa, a Comissão propôs-se «simplificar o processo de pagamento dos direitos de autor, a sua gestão e o seu licenciamento»[14]. As medidas essenciais identificadas na Agenda Digital para alcançar estes objetivos estão em bom andamento e melhorarão a capacidade da Europa para explorar as novas e interessantes oportunidades oferecidas pela computação em nuvem aos produtores e aos consumidores de conteúdos digitais.

Para que a nuvem funcione bem como uma plataforma de serviços de conteúdos digitais, inclusive serviços móveis, são necessários modelos de distribuição de conteúdos que melhorem o acesso e a utilização de todos os tipos de conteúdos (música, conteúdos audiovisuais ou livros) em diferentes dispositivos e em diversos territórios. Os fornecedores de serviços em nuvem e os titulares de direitos poderão acordar condições comerciais para as licenças que permitam aos clientes aceder à sua conta pessoal a partir de múltiplos dispositivos, independentemente do território em que se encontrem. Tais acordos de licenciamento flexível estão já a ser realizados no mercado, embora, em alguns casos, este processo seja mais difícil. Os fornecedores necessitam de formas fáceis de adquirir licenças para esses serviços. Os consumidores devem poder consumir legalmente conteúdos em toda a UE, quando estão fora de casa, sem perderem o acesso a serviços que pagaram em qualquer outro Estado-Membro. Essas modalidades de licenciamento irão promover a inovação nos serviços e criar, assim, novas fontes de receita para os titulares dos direitos. A rápida adoção da proposta de diretiva apresentada pela Comissão relativa à gestão coletiva dos direitos dará resposta a muitas das necessidades em matéria de licenciamento transfronteiras de conteúdos em nuvem, no que respeita à música. A Comissão está também a estudar novas ações na sequência do Livro Verde sobre o audiovisual[15], nomeadamente a promoção e facilitação do licenciamento de obras audiovisuais para distribuição em linha e, em especial, transfronteiras. Um serviço de computação em nuvem pode igualmente permitir o armazenamento de conteúdos em nuvem. O consumidor pode utilizar a nuvem como um cacifo digital para conteúdos e uma ferramenta de sincronização para o acesso a conteúdos a partir de diferentes dispositivos. Por conseguinte, levantam-se questões sobre a eventual cobrança de taxas sobre a cópia para uso privado nos casos de cópia de conteúdos para uso privado com origem ou destino na nuvem ou no seu interior.

Estas questões, entre outras, estão a ser examinadas no âmbito de um processo de mediação em curso liderado por António Vitorino[16]. Com base nos resultados deste processo, a Comissão irá, nomeadamente, determinar se é necessário clarificar o âmbito da exceção relativa à cópia para uso privado e a aplicabilidade das taxas, nomeadamente em que medida os serviços de computação em nuvem que preveem a remuneração direta dos titulares dos direitos ficam excluídos do regime de taxas sobre a cópia para uso privado.

Ações da Agenda Digital para simplificar as transações em linha e transfronteiras

A recente revisão da diretiva relativa ao comércio eletrónico no âmbito da Agenda Digital reafirmou o seu papel como alicerce essencial do crescimento dos serviços digitais na Europa, mediante a exoneração de responsabilidade dos fornecedores de serviços da sociedade de informação quando alojam ou transmitem informações ilegais que tenham sido fornecidas por terceiros. Muitos desses serviços em linha estão já a migrar para infraestruturas de serviços em nuvem, o que facilita a oferta de serviços mais integrados. Criam-se, assim, cadeias de valor mais complexas, que abrangem frequentemente múltiplas jurisdições, o que, por seu turno, levanta questões relacionadas com a determinação do direito aplicável (por exemplo, o estabelecimento) e a aplicação a estes novos serviços dos procedimentos de notificação respeitantes a informações e atividades (alegadamente) ilícitas. Estas questões estão a ser abordadas na iniciativa da Comissão sobre os procedimentos de notificação e ação que vem no seguimento da comunicação sobre o mercado único digital para o comércio eletrónico e os serviços em linha[17].

Para o desenvolvimento do mercado único digital é também essencial que haja métodos seguros de autenticação eletrónica para as transações via Internet. As cadeias de valor mais complexas e o «encastramento» de muitos serviços de computação em nuvem devido à sua natureza tornam necessária uma autenticação fiável para garantir a confiança e racionalizar a utilização dos serviços. Por exemplo, um procedimento único de adesão torna muito mais fácil a utilização de um conjunto de serviços, mas exige métodos de autenticação mais sofisticados e fiáveis do que simples senhas criadas pelo próprio utilizador, para aumentar a confiança no conjunto de fornecedores em causa. A adoção de normas comuns que possibilitem uma utilização segura, mas sem descontinuidades, de serviços que exigem processos de autenticação e autorização fiáveis será um importante elemento impulsionador da adesão à nuvem. A oferta de tais soluções melhorará consideravelmente com a adoção das propostas da Comissão relativas à identificação e autenticação eletrónicas[18].

A Comissão debruçar-se-á, nos próximos meses, sobre os problemas da cibersegurança em geral na sua estratégia nesse domínio, que abrangerá todos os fornecedores de serviços da sociedade da informação, inclusive os fornecedores de serviços de computação em nuvem. Irá, nomeadamente, indicar as medidas técnicas e organizativas adequadas a tomar para gerir os riscos em matéria de segurança, bem como as obrigações de comunicação de incidentes graves às entidades competentes.

Ações da Agenda Digital para criar confiança nas tecnologias digitais

A proteção dos dados surge, na consulta e nos estudos lançados pela Comissão, como uma das preocupações centrais que pode dificultar a adesão aos serviços de computação em nuvem. Em especial, face a 27 quadros legislativos nacionais parcialmente divergentes, é muito difícil oferecer uma solução em nuvem economicamente eficiente ao nível do mercado único digital. Além disso, dado o âmbito mundial da nuvem, foi pedida clareza na regulamentação das transferências internacionais de dados. A estas preocupações foi dada resposta na realização de outra ação da Agenda Digital, através da proposta, apresentada pela Comissão em 25 de janeiro de 2012, de um quadro jurídico forte e uniforme que oferece segurança jurídica em matéria de proteção de dados. O regulamento proposto dá resposta às questões suscitadas pela nuvem. Acima de tudo, clarifica a importante questão do direito aplicável, assegurando a aplicação direta e uniforme de um conjunto único de regras nos 27 Estados-Membros. Será vantajoso para as empresas e os cidadãos, já que cria condições equitativas de concorrência e reduz os encargos administrativos e os custos de conformidade para as empresas em toda a Europa, ao mesmo tempo que garante um elevado nível de proteção dos cidadãos e proporciona a estes um maior controlo sobre os seus dados. Uma maior transparência no tratamento dos dados contribuirá igualmente para aumentar a confiança dos consumidores. A proposta facilita a transferência de dados pessoais para países fora da UE e do EEE e, ao mesmo tempo, assegura a continuidade da proteção das pessoas em causa. O novo quadro jurídico proporcionará as condições necessárias para a adoção de códigos de conduta e normas aplicáveis à nuvem caso as partes interessadas considerem necessários regimes de certificação que permitam verificar se o fornecedor aplicou as normas de segurança informática e as salvaguardas adequadas nas transferências de dados.

Dado que as preocupações em matéria de proteção de dados foram identificadas como um dos mais sérios obstáculos à adesão à computação em nuvem, torna-se ainda mais importante que o Conselho e o Parlamento avancem para a adoção do regulamento proposto o mais cedo possível em 2013.

Entretanto, como a computação em nuvem envolve cadeias de fornecedores e outros intervenientes, designadamente fornecedores de infraestruturas ou comunicações, são necessárias orientações para a aplicação da diretiva da UE em vigor relativa à proteção de dados, nomeadamente para identificar e distinguir os direitos e as obrigações em matéria de proteção de dados dos responsáveis pelo tratamento dos dados e dos subcontratantes em relação aos fornecedores de serviços em nuvem ou outros intervenientes na cadeia de valor da computação em nuvem. Além disso, dada a natureza específica da nuvem, foram levantadas questões quanto ao direito aplicável nos casos em que o local de estabelecimento relevante de um fornecedor de serviços em nuvem pode ser difícil de determinar, designadamente no caso de um utilizador de fora da UE de serviços de um fornecedor de fora da UE que explora equipamentos na UE. Neste contexto, a Comissão congratula-se com as orientações para a aplicação da diretiva da UE em vigor relativa à proteção de dados, constantes do parecer do grupo de trabalho para a proteção de dados, o chamado «grupo de trabalho do artigo 29.º» para a computação em nuvem, de 1 de julho de 2012[19]. A Comissão considera que o parecer do grupo de trabalho do artigo 29.º constitui uma boa base para a transição da atual diretiva da UE relativa à proteção de dados para o novo regulamento da UE relativo à proteção de dados e deve guiar o trabalho das autoridades nacionais e das empresas, proporcionando assim a máxima clareza e a máxima segurança jurídica com base no quadro jurídico em vigor.

Por outro lado, uma vez adotado o regulamento proposto, a Comissão fará uso dos novos mecanismos que ele institui para fornecer, em estreita cooperação com as autoridades nacionais para a proteção de dados, eventuais orientações suplementares para a aplicação da legislação europeia relativa à proteção de dados no que respeita aos serviços de computação em nuvem.

O direito dos contratos foi também apontado como motivo de preocupação, porque afeta negativamente a confiança nas tecnologias digitais por parte dos consumidores, que têm dúvidas sobre os seus direitos e não estão protegidos, e dos comerciantes, que necessitam de um quadro que lhes permita oferecer mais facilmente os seus produtos em linha. Neste contexto, a Comissão propôs já um regulamento relativo a um direito europeu comum da compra e venda[20].

3.2.        Ações-chave específicas para a computação em nuvem

A plena realização do mercado único digital mediante a adoção e a aplicação, tão rapidamente quanto possível, das propostas da Agenda Digital que estão em cima da mesa é o primeiro passo essencial no sentido de tornar a Europa «amiga» da nuvem. Mas, para se avançar na defesa ativa da nuvem, é necessário desenvolve um clima de segurança e confiança de modo a estimular a adesão ativa aos serviços de computação em nuvem na Europa.

É necessária uma cadeia de medidas destinadas a criar confiança nas soluções de serviços em nuvem. Esta cadeia inicia-se com a identificação de um conjunto adequado de normas que possam ser certificadas, para que os clientes públicos e privados fiquem seguros de que cumprem as suas obrigações e obtêm uma solução adequada às suas necessidades quando aderem a serviços em nuvem. Por sua vez, estes certificados e normas podem ser mencionados nos termos e condições, para que os fornecedores e os utilizadores acreditem que o contrato é justo. Os trabalhos preparatórios acima mencionados indicam a necessidade de quadros específicos para a computação em nuvem, em relação tanto às normas e à certificação como às condições contratuais.

As entidades públicas têm um papel a desempenhar na criação de um ambiente de confiança para a nuvem na Europa. Dispõem da possibilidade de utilizar o seu peso por via dos contratos públicos para promover o desenvolvimento e a aceitação da computação em nuvem na Europa baseada em tecnologias abertas e plataformas seguras. O estabelecimento de um quadro claro e protetor para a adesão do setor público assegurará que esta tecnologia oferece aos utilizadores internacionais um acesso de confiança e torna a Europa um centro-chave de inovação no domínio dos serviços em nuvem. Além disso, a adoção por clientes do setor público de soluções em nuvem confiáveis poderá levar as PME a adotá-las igualmente.

Há também o receio de que o impacto económico da computação em nuvem não se materialize plenamente caso esta tecnologia não seja adotada tanto por entidades públicas como por pequenas e médias empresas (PME). Em ambos os casos, essa adoção é, até à data, muito reduzida, dada a dificuldade de avaliar os riscos da adesão à nuvem.

Assim, com vista à realização desses objetivos, a Comissão Europeia vai lançar três ações específicas para a nuvem:

(1) Ação-chave 1: Pôr fim à selva de normas

(2) Ação-chave 2: Estabelecer condições contratuais seguras e justas

(3) Ação-chave 3: Criar uma parceria europeia para a nuvem destinada a impulsionar a inovação e o crescimento com base no setor público.

3.3.        Ação-chave 1 – Pôr fim à selva de normas

Uma maior utilização de normas, a certificação dos serviços em nuvem para demonstrar que satisfazem essas normas e o reconhecimento pelas autoridades reguladoras de que esses certificados comprovam a conformidade com as obrigações legais contribuirão para a «descolagem» da nuvem.

Atualmente, os fornecedores são incentivados a lutarem por uma posição dominante «aprisionando» os seus clientes e contrariando a adoção de estratégias normalizadas à escala do setor. Apesar dos numerosos esforços de normalização, liderados principalmente pelos fornecedores, os serviços em nuvem poderão desenvolver-se de um modo que não garanta a interoperabilidade, a portabilidade e a reversibilidade dos dados, características essenciais para se evitar o «aprisionamento» dos clientes.

A existência de normas para os serviços em nuvem irá afetar igualmente partes interessadas de outros setores para além do das TIC, em especial as PME, os utilizadores do setor público e os consumidores. Esses utilizadores raramente têm capacidade para avaliar as alegações dos fornecedores a respeito da aplicação de normas, da interoperabilidade dos seus serviços em nuvem ou da facilidade com que os dados podem ser transferidos de um fornecedor para outro. Por isso, é necessária uma certificação independente e de confiança.

Estão já em curso ações de normalização e certificação para a computação em nuvem. O Instituto Nacional de Normas e Tecnologias dos EUA (NIST) publicou uma série de documentos que incluem um conjunto de definições amplamente aceite. O Instituto Europeu de Normalização das Telecomunicações (ETSI) criou um grupo para a computação em nuvem cuja missão é estudar as necessidades de normalização dos serviços em nuvem e a sua conformidade com as normas de interoperabilidade. É evidente que serão necessárias mais iniciativas de criação de normas. Contudo, atualmente a prioridade é a implantação das normas existentes para criar confiança na computação em nuvem através de pacotes de serviços comparáveis e de ofertas diversas e interoperáveis. Para além da identificação das normas em causa, é necessária a certificação da conformidade.

Muitas organizações, e seguramente todas as grandes organizações, exigem a certificação da conformidade dos seus sistemas informáticos com os requisitos legais e de auditoria e a interoperabilidade das aplicações e dos sistemas. A Comissão irá:

· Promover o surgimento de ofertas de serviços em nuvem fiáveis e de confiança, encarregando o ETSI de coordenar a sua atividade com as partes interessadas de forma transparente e aberta, com vista ao estabelecimento, até 2013, de um mapa detalhado das normas necessárias (nomeadamente de segurança, interoperabilidade, reversibilidade e portabilidade dos dados).

· Fazer aumentar a confiança nos serviços de computação em nuvem mediante o reconhecimento, a nível da UE, de especificações técnicas no domínio das tecnologias da informação e das comunicações para a proteção de informações de caráter pessoal, em conformidade com o novo regulamento relativo à normalização europeia[21].

· Trabalhar com o apoio da ENISA e de outros organismos competentes, prestando assistência na criação de regimes de certificação voluntária à escala da UE no domínio da computação em nuvem (inclusive no que respeita à proteção dos dados) e estabelecendo uma lista desses regimes até 2014.

· Dar resposta aos problemas ambientais decorrentes de uma maior utilização de serviços em nuvem, acordando com as empresas, até 2014, métodos harmonizados de medição do consumo de energia, do consumo de água e das emissões de carbono dos serviços em nuvem[22].

3.4.        Ação-chave 2: Estabelecer condições contratuais seguras e justas

As condições tradicionais de subcontratação no domínio da informática eram normalmente negociadas e diziam respeito ao armazenamento de dados, aos recursos computacionais e aos serviços, sendo definidas e descritas em pormenor e antecipadamente. Em contrapartida, os contratos de serviços de computação em nuvem criam essencialmente um quadro em que o utilizador tem acesso a recursos informáticos infinitamente redimensionáveis e flexíveis de acordo com as suas necessidades. No entanto, atualmente, a maior flexibilidade dos serviços de computação em nuvem em comparação com a subcontratação tradicional é frequentemente contrabalançada por uma maior incerteza sentida pelo cliente pelo facto de os contratos com os fornecedores de serviços em nuvem não serem suficientemente específicos e equilibrados.

A complexidade e a incerteza do quadro jurídico para os fornecedores de serviços em nuvem levam a que estes utilizem frequentemente contratos ou acordos complexos sobre o nível do serviço que incluem extensas cláusulas de exoneração de responsabilidade[23]. A utilização de contratos-tipo do tipo «pegar ou largar» pode ser económica para o fornecedor de serviços, mas é frequentemente indesejável para o utilizador, inclusive o consumidor final. Tais contratos podem igualmente definir, sem possibilidade de escolha, o direito aplicável ou inviabilizar a recuperação dos dados. Mesmo as empresas de maior dimensão têm pouco poder de negociação e, frequentemente, os contratos não preveem a responsabilidade pela integridade dos dados, pela confidencialidade ou pela continuidade do serviço[24].

No que respeita aos utilizadores profissionais, a definição de condições-tipo para a computação em nuvem a integrar nos acordos sobre o nível do serviço foi uma das questões mais importantes suscitadas durante o processo de consulta. Os acordos sobre o nível do serviço determinam a relação entre o fornecedor de serviços em nuvem e os utilizadores profissionais, pelo que, no essencial, constituem a base de confiança de que os utilizadores dos serviços em nuvem podem dispor no que toca à capacidade do fornecedor para fornecer os serviços.

No que respeita aos consumidores e às pequenas empresas, a proposta de regulamento relativo a um direito europeu comum da compra e venda[25], apresentada pela Comissão, sendo uma ação no âmbito da Agenda Digital destinada a criar confiança nas tecnologias digitais, dá resposta a muitos dos obstáculos resultantes da divergência entre as regras nacionais relativas à compra e venda, oferecendo às partes nos contratos um conjunto uniforme de regras. A proposta inclui regras adaptadas à oferta de «conteúdos digitais» que abrangem alguns aspetos da computação em nuvem[26].

Para as questões não abrangidas pelo direito europeu comum da compra e venda, é necessário realizar um trabalho complementar específico para que outras questões contratuais relevantes no âmbito dos serviços de computação em nuvem possam também ser abrangidas, recorrendo a um instrumento facultativo do mesmo tipo. Esse trabalho complementar deve abranger questões como a conservação dos dados após o termo do contrato, a integridade e a divulgação dos dados, a sua localização e transferência, a responsabilidade direta e indireta, a propriedade dos dados, as alterações introduzidas nos serviços pelos fornecedores de serviços em nuvem e a subcontratação.

Embora a atual legislação da UE proteja os utilizadores de serviços em nuvem, os consumidores, muitas vezes, desconhecem os seus direitos nesta matéria, nomeadamente e em especial o direito aplicável e a jurisdição competente em matéria civil e comercial, designadamente quando se trata de questões ligadas ao direito dos contratos[27]. Na consulta[28], considerou-se que a criação de condições contratuais-tipo seria desejável para resolver estes problemas. Os utilizadores da indústria e os fornecedores preconizaram o estabelecimento de acordos de autorregulação ou a normalização. Para os contratos com consumidores e pequenas empresas, poderá ser necessário estabelecer condições contratuais-tipo europeias, com base num instrumento facultativo do direito dos contratos, para que sejam estabelecidos contratos de serviços em nuvem transparentes e justos.

A identificação e a difusão das melhores práticas no que respeita aos termos do contrato-tipo, ao aumentarem a confiança dos potenciais clientes, irão acelerar a adesão à computação em nuvem.

A adoção de medidas adequadas respeitantes às condições contratuais pode também ser útil na área crucial da proteção dos dados. Como acima indicado, o regulamento proposto relativo à proteção dos dados pessoais garantirá um elevado nível de proteção das pessoas, assegurando a continuidade dessa proteção quando da transferência de dados para fora da UE e do EEE, nomeadamente através de cláusulas contratuais-tipo para as transferências internacionais de dados e do estabelecimento das condições necessárias para a adoção de regras vinculativas para empresas, favoráveis à nuvem. Estas alterações assegurarão que as regras de proteção de dados da UE têm em conta as realidades geográfica e técnica da computação em nuvem. Até ao final de 2013, a Comissão irá:

· Definir, com os interessados, condições-tipo para os acordos sobre o nível dos serviços de computação em nuvem a incluir nos contratos celebrados entre os fornecedores de serviços em nuvem e os utilizadores profissionais de serviços em nuvem, tendo em conta o acervo da UE em evolução neste domínio.

· Em consonância com a comunicação da Comissão relativa a um direito europeu comum da compra e venda[29], propor aos consumidores e às pequenas empresas condições contratuais-tipo europeias para as questões abrangidas pela proposta relativa a um direito europeu comum da compra e venda. O objetivo é normalizar as condições contratuais essenciais, de modo a que estas correspondam às melhores práticas, no âmbito dos serviços em nuvem, em aspetos relacionados com o fornecimento de «conteúdos digitais».

· Encarregar um grupo de peritos criado para o efeito, que inclua representantes do setor, de identificar, até ao final de 2013, condições contratuais seguras e justas para os consumidores e as pequenas empresas e, com base num instrumento facultativo do mesmo tipo, para as questões ligadas à nuvem não abrangidas pelo direito europeu comum da compra e venda.

· Facilitar a participação da Europa no crescimento da computação em nuvem à escala mundial revendo as cláusulas contratuais-tipo aplicáveis à transferência de dados pessoais para países terceiros e adaptando-as, na medida do necessário, aos serviços em nuvem e exortando as autoridades nacionais responsáveis pela proteção de dados a aprovar regras vinculativas para empresas aplicáveis aos fornecedores de serviços em nuvem[30].

· Trabalhar com o setor na definição de um código de conduta para os fornecedores de serviços de computação em nuvem, com vista a uma aplicação uniforme das regras de proteção de dados, que poderá ser apresentado ao grupo de trabalho do artigo 29.º para aprovação, de modo a garantir a segurança jurídica e a coerência entre o referido código e a legislação da UE.

3.5.        Ação-chave 3 – Promover a liderança comum do setor público através de uma parceria europeia para a nuvem

O setor público tem um papel importante a desempenhar na configuração do mercado da computação em nuvem. Sendo o maior comprador de serviços informáticos na UE, pode estabelecer requisitos estritos para as características, o desempenho, a segurança, a interoperabilidade e a portabilidade dos dados e a conformidade com os requisitos técnicos. Pode ainda estabelecer requisitos de certificação. Vários Estados-Membros lançaram iniciativas nacionais, como a Andromede em França, a G-Cloud no Reino Unido e a Trusted Cloud na Alemanha[31]. No entanto, estando o mercado do setor público fragmentado, os seus requisitos têm pouco impacto, a integração dos serviços é reduzida e os cidadãos não obtêm a melhor relação qualidade-preço. O agrupamento dos requisitos do setor público pode conduzir ao aumento da eficiência e o estabelecimento de requisitos setoriais comuns (nomeadamente para serviços de saúde em linha, assistência social, assistência à autonomia no domicílio e administração pública em linha, designadamente os de dados abertos[32]) reduzirá os custos e viabilizará a interoperabilidade.

O setor privado também será beneficiado com serviços de maior qualidade, maior concorrência, normalização rápida e melhor interoperabilidade, bem como com oportunidades de mercado para as PME de alta tecnologia.

Consequentemente, a Comissão está a criar, este ano, uma parceria europeia para a nuvem que federará as iniciativas semelhantes lançadas pelos Estados-Membros. A parceria reunirá os especialistas das empresas e os utilizadores do setor público no trabalho de elaboração, de modo aberto e plenamente transparente, de requisitos comuns para os contratos públicos no domínio da computação em nuvem. A parceria não visa criar uma infraestrutura física para serviços de computação em nuvem, mas sim assegurar que a oferta comercial na Europa é adaptada às necessidades europeias, através de requisitos em matéria de contratos públicos que serão promovidos pelos Estados-Membros e as entidades públicas participantes, para utilização em toda a UE. A parceria será igualmente fundamental para evitar a fragmentação e assegurar que a utilização dos serviços em nuvem pública é interoperável, segura, mais ecológica e plenamente conforme com as regras europeias, nomeadamente nos domínios da proteção dos dados e da segurança. A parceria, sob a orientação de um conselho de direção, reunirá as entidades públicas cooperantes e consórcios de empresas para levarem a cabo uma ação pré-comercial em matéria de contratos públicos destinada a:

· identificar os requisitos do setor público no domínio dos serviços em nuvem; estabelecer especificações para a aquisição de produtos informáticos e adquirir implementações de referência para demonstração da conformidade e do desempenho[33];

· avançar para a aquisição conjunta de serviços de computação em nuvem por organismos públicos com base nos novos requisitos comuns de utilizador;

· definir e executar outras ações que exijam coordenação com as partes interessadas, como indicado no presente documento.

4.           Medidas políticas suplementares

A Comissão irá adotar igualmente uma série de medidas de apoio às três ações-chave. Outras iniciativas, designadamente nos domínios do acesso em banda larga, do roaming ou dos dados abertos, irão contribuir igualmente para a criação de um ambiente que conduza a uma adesão mais rápida aos serviços em nuvem, em especial por parte dos consumidores e das PME.

4.1.        Medidas de incentivo

A Comissão irá estudar o modo de explorar plenamente os outros instrumentos de que dispõe, nomeadamente através do apoio a atividades de investigação e desenvolvimento, no âmbito do programa Horizonte 2020, centradas nos desafios de longo prazo específicos da computação em nuvem, bem como através da assistência à migração para soluções em nuvem, como, por exemplo, software para a passagem dos sistemas tradicionais aos sistemas em nuvem e para a gestão de serviços híbridos (com e sem nuvem) e meios de evitar o aprisionamento do utilizador[34].

A Comissão tenciona lançar, em 2014, infraestruturas de serviços digitais no âmbito do proposto Mecanismo Interligar a Europa[35], com vista à oferta de serviços públicos em nuvem omnipresentes que permitam, por exemplo, criar em linha uma empresa, celebrar contratos públicos transfronteiras e criar serviços de saúde em linha transfronteiras, e obter acesso à informação do setor público. Irá igualmente executar o seu próprio plano para os serviços em nuvem no âmbito da estratégia «Comissão em linha», que inclui um programa de ações destinado a transformar os serviços públicos criados no âmbito de outros programas comunitários em serviços em nuvem.

Por último, tomará medidas (designadamente o lançamento de estudos e ações de orientação, aconselhamento e sensibilização) para promover a criação de competências nas TIC e o empreendedorismo digital no que respeita à computação em nuvem.

4.2.        Diálogo internacional

Não existindo obstáculos técnicos que impeçam os serviços em nuvem de atravessar as fronteiras geográficas, é necessário não só explorar plenamente as oportunidades do mercado único digital, mas também ter em conta a situação internacional, para lá da UE, no que respeita ao quadro jurídico (por exemplo, em relação ao direito aplicável) e às medidas de apoio à adesão.

A computação em nuvem, cuja dimensão é, de raiz, mundial, exige um maior diálogo internacional com vista a uma utilização transfronteiras segura e sem descontinuidades. Por exemplo, os diálogos internacionais sobre o comércio, a fiscalização e ação repressiva, a segurança e a cibercriminalidade devem ter plenamente em conta os novos desafios criados pela computação em nuvem[36].

É crescente o número de países terceiros que reconhecem a importância da computação em nuvem. Os EUA, o Japão, o Canadá, a Austrália e os países do Sudeste Asiático, como a Coreia, a Malásia e Singapura, elaboraram ou estão a elaborar estratégias nessa matéria. Os principais eixos são parcerias destinadas a impulsionar a sua adoção pelos organismos públicos, a promoção do progresso tecnológico e da normalização e o diálogo e a coordenação internacionais para as questões jurídicas e técnicas. A UE deve, pois, aprofundar a sua colaboração estruturada com os parceiros internacionais, não apenas para partilhar experiências e trabalhar em conjunto no desenvolvimento tecnológico, mas também para proceder aos ajustamentos jurídicos necessários para promover de modo mais eficiente e eficaz a implantação dos serviços em nuvem[37]. Estes diálogos devem ser prosseguidos em fóruns multilaterais, como a OMC e a OCDE, com vista à definição de objetivos comuns para os serviços de computação em nuvem e à inclusão das questões relacionadas com esses serviços nas suas negociações sobre o comércio livre com a Índia, Singapura, etc.

A Comissão aproveitará igualmente os diálogos internacionais em curso com os EUA, a Índia, o Japão e outros países, no que respeita, nomeadamente, aos temas essenciais acima analisados relacionados com os serviços em nuvem, como, por exemplo, a proteção de dados, o acesso dos organismos judiciais/policiais aos dados e a utilização de acordos de assistência jurídica mútua para evitar que as empresas sejam confrontadas com requisitos contraditórios das entidades públicas, a coordenação da segurança dos dados a nível mundial, a cibersegurança, a responsabilidade dos fornecedores intermediários de serviços, as normas e os requisitos de interoperabilidade, em especial para os serviços públicos, a aplicação da legislação fiscal aos serviços em nuvem e a cooperação em matéria de investigação e desenvolvimento tecnológico.

5.           Conclusão

A computação em nuvem diz respeito a um vasto conjunto de domínios políticos. As iniciativas políticas em curso, como a reforma da legislação relativa à proteção dos dados e o direito europeu comum da compra e venda, que irão reduzir os obstáculos à implantação dos serviços de computação em nuvem na UE, devem ser adotadas rapidamente.

Paralelamente, a Comissão irá levar a cabo em 2013 as ações-chave enunciadas na presente comunicação, nomeadamente no que respeita às ações de normalização e certificação para a computação em nuvem, a definição de condições contratuais seguras e justas e o lançamento da parceria europeia para a nuvem.

A Comissão estará atenta a novas questões em domínios de ação estratégica suscetíveis de afetar o potencial económico e social da computação em nuvem, como a fiscalidade, os contratos públicos, a regulamentação financeira ou a ação coerciva, nos quais a natureza intrinsecamente transnacional da computação em nuvem levanta questões relativas às obrigações de conformidade e de comunicação de informações.

Até ao final de 2013, a Comissão apresentará um relatório sobre os progressos realizados em todo o conjunto de ações previstas na presente estratégia e, se for caso disso, novas iniciativas de propostas políticas e legislativas.

Nos próximos dois anos, com a definição e execução das ações acima apresentadas, serão criados os alicerces para que a Europa se torne um polo mundial da computação em nuvem. A correta execução desta fase preparatória fornecerá uma base estável para uma fase de arranque rápido, de 2014 a 2020, durante a qual a utilização das ofertas publicamente disponíveis de serviços de computação em nuvem poderá atingir uma taxa composta de crescimento anual de 38% (aproximadamente o dobro da taxa que seria atingida caso não fossem adotadas as medidas políticas decisivas acima expostas).

A Comissão exorta os Estados-Membros a explorarem as potencialidades da computação em nuvem. Os Estados-Membros devem promover a utilização dos serviços em nuvem no setor público com base em estratégias comuns que elevem o desempenho e a confiança, reduzindo simultaneamente os custos. É fundamental participar ativamente na parceria europeia para a nuvem e pôr em prática os seus resultados.

A Comissão exorta ainda o setor a cooperar estreitamente na elaboração e adoção de normas comuns e medidas para a interoperabilidade.

[1]               Kretschmer, T. (2012), “Information and Communication Technologies and Productivity Growth: A Survey of the Literature”, OCDE - Digital Economy Papers, n.º. 195, Publicações da OCDE, http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Comunicação «Um enquadramento coerente para reforçar a confiança no mercado único digital do comércio eletrónico e dos serviços em linha», COM(2011) 942 final.

[3]               «Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up», IDC (2012); para mais pormenores, ver igualmente a secção 3.1 do documento de trabalho da Comissão que acompanha a presente comunicação. A importância da computação em nuvem na criação de emprego é também reconhecida em «Ações estratégicas em matéria de emprego nas TIC», anexo da Comunicação da Comissão «Uma recuperação geradora de emprego», COM(2012) 173 final.

[4]               Por exemplo, as organizações podem recear que as perturbações do serviço afetem a continuidade das suas atividades e os particulares podem ficar preocupados com o que será feito com os seus dados pessoais. Estas preocupações atrasam a adesão à computação em nuvem.

[5]               Muitas dessas definições são altamente abstratas: Uma definição bem conhecida de computação em nuvem refere-se a «um modelo que permite um acesso em rede prático e a pedido a um conjunto partilhado de recursos informáticos configuráveis (…) que podem ser rapidamente disponibilizados e libertados com um esforço mínimo ou uma interação mínima com o fornecedor de serviços», NIST (2009), Instituto Nacional de Normas e Tecnologias dos EUA.

[6]               «Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up», IDC (2012).

[7]               Por exemplo, um estudo prevê que o mercado dos serviços em nuvem triplicará até 2014. Outro estudo prevê que serão criados mais 11 milhões de postos de trabalho no conjunto da economia até esse ano. Ver o documento de trabalho dos serviços da Comissão, secção 4.1.

[8]               Ver: «How clean is your cloud?», Greenpeace (2012).

[9]               Ver: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             «Government Cloud Strategy», www.cabinetoffice.gov.uk, Governo do Reino Unido (2011).

[11]             Em contrapartida, uma nuvem privada é um serviço ou infraestrutura para uso exclusivo de um determinado cliente, ou seja, um serviço que não é disponibilizado a terceiros.

[12]             Em «Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up», IDC (2012), estima-se que, no cenário de políticas favoráveis, o número de trabalhadores na esfera da nuvem poderá ser superior a 3,8 milhões, em contraste com cerca de 1,3 milhões no cenário de não-intervenção, ou seja, a adoção de medidas políticas poderá conduzir à criação de 2,5 milhões de postos de trabalho suplementares.

[13]             Comunicação «Ato para o mercado único», COM(2011) 206 final.

[14]             As ações dela constantes eram uma proposta de diretiva relativa à gestão coletiva dos direitos, COM(2012) 372 final, uma proposta de diretiva relativa às obras órfãs, COM(2011) 289 final, e a revisão da diretiva relativa à reutilização de informações do setor público, COM(2011) 877 final, estando todas elas concluídas.

[15]             Livro Verde sobre a distribuição em linha de obras audiovisuais na União Europeia - Rumo a um mercado único digital: oportunidades e desafios, COM(2011) 427.

[16]             Ver a comunicação da Comissão «Um Mercado Único para os Direitos de Propriedade Intelectual», COM(2011) 287, ação 8, que lançou este processo de mediação destinado a «explorar as possíveis abordagens com vista a harmonizar a metodologia para a aplicação dessas taxas», tendo-se considerado que um «esforço concertado de todas as partes para a resolução das questões pendentes deverá lançar as bases para uma vasta ação legislativa a nível da UE». A comunicação sobre o comércio eletrónico, COM(2011) 942 final, prevê a possibilidade de uma iniciativa legislativa em matéria de cópia para uso privado em 2013.

[17]             Comunicação sobre o comércio eletrónico, COM(2011) 942 final, p. 15.

[18]             Proposta de regulamento relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, COM(2012) 238/2.

[19]             Ver: Grupo de trabalho do artigo 29.º para a proteção de dados, WP196 – Parecer 05/2012 relativo a computação em nuvem, adotado em 1 de julho de 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             COM(2011) 635 final.

[21]             Adotado em 11 de setembro de 2012 com base na proposta da Comissão, COM(2011) 315; entra em vigor em 1 de janeiro de 2013.

[22]             http://www.ict-footprint.eu

[23]             Um acordo sobre o nível do serviço especifica as condições técnicas de fornecimento de um serviço, designadamente o grau de disponibilidade garantida, expresso em percentagem.

[24]             Ver o parecer do grupo de trabalho do artigo 29.º para a computação em nuvem, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             COM(2011) 635 final.

[26]             A proposta de regulamento relativo a um direito europeu comum da compra e venda é aplicável a determinados contratos de fornecimento de conteúdos digitais, ou seja, «dados produzidos e fornecidos em formato digital, em conformidade ou não com as especificações do comprador, incluindo conteúdos digitais videográficos, sonoros, fotográficos ou escritos, programas informáticos e conteúdos digitais que permitem personalizar equipamentos ou programas informáticos existentes», ficando excluídos os «serviços e redes de comunicações eletrónicas, bem como recursos e serviços conexos» e «a criação de novos conteúdos digitais e a modificação de conteúdos digitais existentes».

[27]             Ver: Regulamento (CE) n.° 593/2008 sobre a lei aplicável às obrigações contratuais (Roma I), JO L 177 de 4.7.2008, e Regulamento (CE) n.° 44/2001 relativo à competência judiciária, ao reconhecimento e à execução de decisões em matéria civil e comercial, JO L 12 de 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Comunicação da Comissão «Uma Agenda do Consumidor Europeu para incentivar a confiança e o crescimento», COM(2012) 225 final.

[30]             Os pareceres nesta matéria do grupo de trabalho do artigo 29.º (ver WP 195 e WP 153) servirão de base a um projeto da Comissão. As regras vinculativas para empresas são um meio de viabilização de transferências internacionais legais de dados: regem de modo juridicamente vinculativo o modo como as diferentes componentes de uma empresa, independentemente da sua localização internacional, tratam dados pessoais.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf

[32]             Comunicação «Dados abertos ‑ Um motor de inovação, crescimento e governação transparente», COM(2011) 882 final.

[33]             Esta ação será financiada pelo sétimo programa-quadro de investigação (7.º PQ) em 2013, tendo o respetivo convite à apresentação de propostas sido publicado em 9 de julho de 2012.

[34]             Ver os relatórios do grupo de peritos em computação em nuvem «The Future of cloud computing - Opportunities for European cloud computing beyond 2010», http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf, e «Advances in Clouds», http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf

[35]             Proposta de regulamento que institui o Mecanismo Interligar a Europa, COM(2011) 665.

[36]             O documento COM(2011) 163, relativo à proteção das infraestruturas críticas da informação, considera que a criação de confiança nos serviços em nuvem é prioritária e que se devem «intensificar as discussões sobre as melhores estratégias de governo».

[37]             Esse diálogo teve início no âmbito do diálogo UE-EUA sobre a sociedade da informação, do Conselho Empresarial Euro-americano e do diálogo UE-Japão sobre a sociedade da informação. Os serviços em nuvem poderão também ser analisados pelo Conselho Económico Transatlântico e no âmbito da iniciativa de cooperação UE-EUA para as PME.