15.12.2016   

PT

Jornal Oficial da União Europeia

C 468/19

—

Tendo em conta a comunicação da Comissão, de 27 de setembro de 2012, intitulada «Explorar plenamente o potencial de computação em nuvem na Europa» (COM(2012)0529) e o respetivo documento de trabalho,

—

Tendo em conta a comunicação da Comissão, de 3 de março de 2010, intitulada «Europa 2020: estratégia para um crescimento inteligente, sustentável e inclusivo» (COM(2010)2020),

—

Tendo em conta a comunicação da Comissão, de 19 de maio de 2010, intitulada «Uma Agenda Digital para a Europa» (COM(2010)0245),

—

Tendo em conta a sua resolução, de 5 de maio de 2010, sobre uma nova agenda digital para a Europa: 2015.eu (1),

—

Tendo em conta a Decisão n.o 243/2012/UE do Parlamento Europeu e do Conselho, de 14 de março de 2012, que estabelece um programa plurianual da política de espetro radioelétrico,

—

Tendo em conta a proposta, apresentada pela Comissão, em 25 de janeiro de 2012, de Regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a proteção de dados) (COM(2012)0011),

—

Tendo em conta a proposta, apresentada pela Comissão, em 19 de outubro de 2011, de Regulamento do Parlamento Europeu e do Conselho que institui o Mecanismo Interligar a Europa (COM(2011)0665),

—

Tendo em conta a Diretiva 1999/5/CE do Parlamento Europeu e do Conselho, de 9 de março de 1999, relativa aos equipamentos de rádio e equipamentos terminais de telecomunicações e ao reconhecimento mútuo da sua conformidade,

—

Tendo em conta o trabalho desenvolvido pelo Instituto Europeu de Normalização das Telecomunicações (ETSI) sobre o levantamento das normas no domínio da computação em nuvem;

—

Tendo em conta a Diretiva 2011/83/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, relativa aos direitos dos consumidores, que altera a Diretiva 93/13/CEE do Conselho e a Diretiva 1999/44/CE do Parlamento Europeu e do Conselho e que revoga a Diretiva 85/577/CEE do Conselho e a Diretiva 97/7/CE do Parlamento Europeu e do Conselho,

—

Tendo em conta a Diretiva 1999/44/CE do Parlamento Europeu e do Conselho, de 25 de maio de 1999, relativa a certos aspetos da venda de bens de consumo e das garantias a ela relativas (2),

—

Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (3),

—

Tendo em conta a Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno (4),

—

Tendo em conta a Diretiva 2001/29/CE do Parlamento Europeu e do Conselho, de 22 de maio de 2001, relativa à harmonização de certos aspetos do direito de autor e dos direitos conexos na sociedade da informação (5),

—

Tendo em conta o artigo 48.o do seu Regimento,

—

Tendo em conta o relatório da Comissão da Indústria, da Investigação e da Energia e os pareceres da Comissão dos Assuntos Jurídicos, da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e da Comissão do Mercado Interno e da Proteção dos Consumidores (A7-0353/2013),

A.

Considerando que embora os serviços de computação à distância sob várias formas, hoje comummente conhecidos por «computação em nuvem», não sejam uma novidade, a escala, o desempenho e o conteúdo da computação em nuvem constituem um avanço significativo na área das tecnologias da informação e da comunicação (TIC);

B.

Considerando, no entanto, que a computação em nuvem chamou a atenção nos últimos anos devido ao desenvolvimento de novos e inovadores modelos de negócio em grande escala, a um forte dinamismo por parte dos fornecedores de computação em nuvem, à introdução de inovações tecnológicas e de redobradas capacidades computacionais, à baixa dos preços e à disponibilidade de comunicações a alta velocidade, bem como aos potenciais benefícios em termos económicos e de eficiência, nomeadamente a nível do consumo de energia, oferecidos pelos serviços em nuvem a todos os tipos de utilizadores;

C.

Considerando que a instalação e o desenvolvimento de serviços de computação em nuvem em zonas escassamente povoadas, bem como em zonas isoladas podem contribuir para reduzir o seu isolamento, colocando ao mesmo tempo desafios particularmente difíceis devido à falta das infraestruturas necessárias;

D.

Considerando que, para os fornecedores dos serviços em nuvem, os benefícios consistem, por exemplo, nas receitas diretas do serviço, na monetização da capacidade computacional excedentária, na possibilidade de contar com uma base de clientes cativa e nas utilizações secundárias de informações relativas aos utilizadores, como, por exemplo, para fins publicitários, tendo em devida conta os requisitos relativos à confidencialidade e à proteção dos dados pessoais; considerando que a ocorrência de um efeito de «captura» pode ter desvantagens no plano da concorrência, que, no entanto, podem ser ultrapassadas através de medidas de normalização razoáveis e de uma maior transparência em matéria de acordos de concessão de licenças de propriedade intelectual;

E.

Considerando que, para os utilizadores, os benefícios dos serviços em nuvem consistem em custos potencialmente mais baixos, na possibilidade de acesso em qualquer lugar, na comodidade, na fiabilidade, na possibilidade de redimensionamento e na segurança;

F.

Considerando que a computação em nuvem também comporta riscos para os utilizadores, nomeadamente no que diz respeito aos seus dados sensíveis, sendo necessário que os utilizadores estejam conscientes desses riscos; considerando que, caso o processamento em nuvem seja efetuado num determinado país, as autoridades desse país podem ter acesso aos dados; considerando que este facto deve ser tido em conta pela Comissão na formulação de propostas e de recomendações em matéria de computação em nuvem;

G.

Considerando que os serviços em nuvem obrigam os utilizadores a transmitir informação ao fornecedor do armazenamento em nuvem — um terceiro —, o que coloca questões quanto ao controlo contínuo e ao acesso à informação dos utilizadores individuais, bem como à sua proteção contra o fornecedor ele mesmo, contra os outros utilizadores do mesmo serviço e contra as demais partes; considerando que a promoção de serviços que permitam que o utilizador, e só ele, tenha acesso às informações armazenadas, sem que o próprio fornecedor do armazenamento em nuvem possa ter acesso a essas informações, poderia resolver algumas das questões em torno deste problema;

H.

Considerando que, por causa da utilização redobrada de serviços em nuvem prestados por um pequeno número de grandes fornecedores, uma quantidade crescente de informações se encontra nas mãos desses fornecedores, potenciando assim a sua eficiência mas aumentando também o risco da ocorrência de uma perda catastrófica de informações, da criação de pontos centralizados de avarias suscetíveis de pôr em perigo a estabilidade da Internet e do acesso às informações por parte de terceiros;

I.

Considerando que os deveres e a responsabilidade de todas as partes envolvidas nos serviços de computação em nuvem devem ser clarificadas, sobretudo no que diz respeito à segurança e ao respeito dos requisitos em matéria de proteção de dados;

J.

Considerando que o mercado dos serviços em nuvem parece estar desdobrado num ramo para os consumidores e num ramo para as empresas;

K.

Considerando que, para as empresas, os serviços normalizados em nuvem podem, caso respondam às necessidades específicas do utilizador, constituir um meio atraente para converterem custos de capital em despesas de exploração, bem como para lhes permitir disporem e dimensionarem rapidamente uma capacidade adicional de armazenamento e de processamento;

L.

Considerando que, para os consumidores, o facto de os fornecedores de sistemas operativos para vários tipos de dispositivos de eletrónica de consumo, em particular, orientarem cada vez mais os consumidores — através da utilização de configurações por defeito, etc. — para a utilização de serviços em nuvem reservados à sua marca significa que estes fornecedores estão a criar uma base de consumidores cativos e a reunir a informação pertencente aos seus utilizadores;

M.

Considerando que a utilização, no setor público, de serviços em nuvem externos tem que ser cuidadosamente ponderada face ao seu eventual maior risco no tocante à informação sobre os cidadãos, bem face ao desempenho das funções de serviço público que importa garantir;

N.

Considerando que, do ponto de vista da segurança, a introdução de serviços em nuvem transfere a responsabilidade pela conservação da segurança da informação pertencente a cada utilizador individual do respetivo utilizador individual para o fornecedor, levantando assim a necessidade de assegurar que os fornecedores dos serviços tenham a capacidade legal de fornecer soluções seguras e robustas de comunicação;

O.

Considerando que o desenvolvimento dos serviços em nuvem aumentará a quantidade de dados transmitidos e a procura de largura de banda, de velocidades de carregamento mais aceleradas e de serviços de banda larga de alto débito;

P.

Considerando que a consecução dos objetivos da agenda digital da Europa, nomeadamente a adesão e o acesso à banda larga para todos, os serviços públicos transfronteiriços e os objetivos em matéria de investigação e de inovação, é indispensável para que a UE possa colher todos os benefícios que a computação em nuvem tem para oferecer;

Q.

Considerando os acontecimentos recentes que envolveram quebras na segurança, em especial o escândalo relativo ao sistema de espionagem PRISM;

R.

Considerando que faltam centros de dados em território europeu;

S.

Considerando que o mercado único digital é um fator crucial para a consecução dos objetivos da estratégia Europa 2020, que daria um estímulo significativo aos esforços tendentes à concretização dos objetivos do Ato para o Mercado Único, bem como a ultrapassar a crise económica e financeira que atinge a UE;

T.

Considerando que a oferta de banda larga em toda a UE, o acesso universal e igual para todos os cidadãos aos serviços de Internet e a garantia da neutralidade da rede constituem as condições prévias essenciais para o desenvolvimento de um sistema europeu de computação em nuvem;

U.

Considerando que o Mecanismo Interligar a Europa se destina, nomeadamente, a aumentar a adesão à banda larga na Europa;

V.

Considerando que a computação em nuvem deverá estimular a integração das PME, através da redução das barreiras à entrada no mercado (por exemplo, baixando os custos com infraestruturas de TI);

W.

Considerando que, para o desenvolvimento de um sistema europeu de computação em nuvem, é essencial garantir a definição de normas legais da UE em matéria de proteção de dados;

X.

Considerando que o desenvolvimento da computação em nuvem deverá contribuir para promover a criatividade, beneficiando tanto os titulares de direitos como os utilizadores; considerando, além disso, que, simultaneamente, importa evitar distorções no mercado único e reforçar a confiança de consumidores e das empresas na computação em nuvem;

1.

Congratula-se com a comunicação da Comissão sobre a plena exploração do potencial da computação em nuvem na Europa, aprovando a ambição da Comissão de desenvolver uma abordagem coerente em relação aos serviços de computação em nuvem, mas considera que, para atingir os ambiciosos objetivos definidos pela estratégia, teria sido mais adequado, para certos aspetos, um instrumento legislativo;

2.

Salienta que a aplicação de políticas que viabilizem infraestruturas de comunicações de alta capacidade e seguras é fundamental para todos os serviços dependentes das comunicações, nomeadamente os serviços de computação em nuvem, mas chama a atenção para o facto de que, devido ao orçamento restrito do Mecanismo Interligar a Europa, é necessário que o apoio à instalação da banda larga seja completado pelo apoio de outros programas e iniciativas da União, incluindo os Fundos Estruturais e de Investimento Europeus;

3.

Salienta que os serviços de computação em nuvem devem oferecer uma segurança e uma fiabilidade proporcionais aos riscos acrescidos decorrentes da concentração de dados e de informação nas mãos de um reduzido número de operadores;

4.

Salienta que a legislação da União deverá ser neutral, não devendo, salvo razões imperiosas de interesse público, ser adaptada nem para viabilizar nem para impedir qualquer modelo de negócio ou serviço legal;

5.

Salienta que uma estratégia em matéria de computação em nuvem deverá abarcar os aspetos colaterais, como o consumo de energia dos centros de dados e as questões ambientais conexas;

6.

Salienta as enormes possibilidades que o acesso aos dados a partir de qualquer dispositivo ligado à Internet permite criar;

7.

Salienta o óbvio interesse da UE — numa dupla perspetiva — em que mais centros de dados estejam instalados no seu território: em termos de política industrial, essa instalação permitiria criar sinergias reforçadas com os objetivos relativos ao lançamento das redes de acesso da próxima geração (NGA) definidos na agenda digital, enquanto sob o aspeto do regime de proteção de dados da União, favoreceria a confiança assegurando a soberania da UE sobre os servidores;

8.

Sublinha a importância da competência digital de todos os cidadãos, instando os Estados-Membros a elaborarem conceitos sobre a forma de promover a utilização segura dos serviços de Internet, nomeadamente a computação em nuvem;

9.

Realça que, em virtude do seu potencial económico para aumentar a competitividade da Europa à escala global, a computação em nuvem pode ser um forte instrumento para o crescimento e o emprego;

10.

Sublinha, por conseguinte, que o desenvolvimento dos serviços de computação em nuvem, na ausência de infraestruturas ou com insuficientes infraestruturas de banda larga, corre o risco de agravar o fosso digital entre as zonas urbanas e as zonas rurais, o que tornará a coesão territorial e o crescimento económico regional ainda mais difíceis de concretizar;

11.

Chama a atenção para o facto de que a União está sujeita a múltiplas pressões que se exercem, em simultâneo, sobre o crescimento do seu PIB, numa altura em que, devido aos elevados níveis de endividamento e de défice, se dispõe de uma reduzida margem para estimular o crescimento com recurso a fundos públicos, exortando as instituições europeias e os Estados-Membros a mobilizarem todas as alavancas de crescimento possíveis; observa que a computação em nuvem pode dar corpo a uma transformação em todos os setores da economia, especialmente em domínios como os cuidados de saúde, a energia, os serviços públicos e a educação;

12.

Salienta que o desemprego, nomeadamente o desemprego jovem e o desemprego de longa duração, atingiu níveis inaceitavelmente elevados na Europa e, provavelmente, permanecerá a um nível elevado no futuro próximo, sendo necessárias medidas urgentes e determinadas a todos os níveis políticos; observa que o desenvolvimento da cibercompetência e a aplicação de medidas de educação digital no domínio da computação em nuvem podem, por conseguinte, ser extraordinariamente importantes para combater o desemprego crescente, em especial o desemprego jovem;

13.

Sublinha a necessidade de aumentar a cibercompetência de todos os utilizadores, bem como a necessidade de formação que mostre os benefícios que a computação em nuvem pode proporcionar; recorda que é necessário criar mais sistemas de qualificação para especialistas em gestão de serviços de computação em nuvem;

14.

Chama a atenção para o facto de que as PME estão no centro da economia da UE, sendo necessário adotar medidas adicionais para promover a competitividade das PME da UE à escala global e criar o melhor enquadramento possível para a adesão às novidades tecnológicas promissoras, como a computação em nuvem, que podem ter um importante impacto na competitividade das empresas da UE;

15.

Insiste no impacto positivo dos serviços de computação em nuvem no caso das PME — nomeadamente as situadas em zonas isoladas e periféricas ou que se debatem com dificuldades económicas –, dado que esses serviços, ao permitirem alugar capacidade de computação e espaço de armazenamento de dados, contribuem para baixar os custos fixos das PME, solicitando à Comissão que reflita num quadro adequado que permita às PME aumentar o seu crescimento e a sua produtividade, visto que as PME podem beneficiar da redução dos custos suportados à cabeça e de um melhor acesso às ferramentas de análise;

16.

Incentiva a Comissão e os Estados-Membros a comunicarem o potencial económico da computação em nuvem, em particular, às PME;

17.

Chama a atenção para o facto de que a UE deve aproveitar a fase relativamente inicial desta tecnologia e apostar no seu desenvolvimento, a fim de tirar partido das economias de escala que se espera que proporcione e, dessa forma, dinamizar a sua economia, nomeadamente no setor das TIC;

18.

Salienta que o mercado interno deverá permanecer aberto a todos os operadores que respeitem a legislação da União, pois o fluxo livre, à escala global, de serviços e de informação aumenta a competitividade e as oportunidades que se abrem para a indústria da União e é uma fonte de benefícios para os seus cidadãos;

19.

Lamenta os indícios de um acesso governamental maciço, invasivo e indiscriminado à informação relativa aos utilizadores da UE armazenada em serviços de computação em nuvem de países terceiros, apelando aos operadores de serviços de computação em nuvem para que sejam transparentes quanto à forma como gerem a informação que os consumidores põem ao seu alcance ao utilizarem os seus serviços;

20.

Insiste em que, a fim de obstar ao risco de um acesso direto ou indireto a essa informação por parte de governos estrangeiros, caso a legislação da União não autorize esse acesso, a Comissão deve:

21.

Acolhe favoravelmente a intenção da Comissão de instituir um sistema de certificação a nível da UE que incentive os projetistas e os operadores de serviços de computação em nuvem a investir numa melhor proteção da confidencialidade dos dados;

22.

Insta a Comissão, em cooperação com as empresas do setor e as demais partes interessadas da União, a identificar os domínios nos quais uma abordagem específica da União se poderia revelar particularmente atraente a nível global;

23.

Sublinha a importância de assegurar que o mercado da União seja competitivo e transparente, a fim de oferecer a todos os utilizadores da União serviços seguros, sustentáveis, acessíveis e fiáveis; requer um método transparente e simples para identificar as falhas de segurança, de modo a dar aos operadores no mercado europeu um incentivo suficiente e adequado para resolverem essas falhas;

24.

Sublinha que todos os operadores de serviços de computação em nuvem na União devem concorrer em igualdade de condições, aplicando-se a todos as mesmas regras;

25.

Salienta que a adesão aos serviços de computação em nuvem por parte do setor público pode permitir baixar os custos das administrações públicas e prestar serviços mais eficientes aos cidadãos, ao mesmo tempo que o efeito de alavanca digital sobre todos os setores da economia seria extremamente benéfico; chama a atenção para o facto de que o setor privado pode também tirar partido desses serviços de computação em nuvem para a aquisição de soluções inovadoras;

26.

Encoraja as administrações públicas a terem em conta, nas suas aquisições de TI, serviços de computação em nuvem seguros, fiáveis e protegidos, sublinhando simultaneamente as suas responsabilidades específicas em matéria da proteção da informação relativa aos cidadãos, bem como da acessibilidade e da continuidade do serviço;

27.

Insta, em particular, a Comissão a considerar, se adequado, a utilização de serviços de computação em nuvem, a fim de dar o exemplo;

28.

Insta a Comissão e os Estados-Membros a acelerarem os trabalhos sobre a parceria europeia para a nuvem;

29.

Exorta a Comissão e os Estados-Membros a tornarem a computação em nuvem uma prioridade para os programas de investigação e desenvolvimento e a promoverem-na no setor da administração pública como uma solução inovadora de administração pública em linha de interesse público, bem como no setor privado como um instrumento inovador para o desenvolvimento das empresas;

30.

Salienta que a utilização de serviços de computação em nuvem pelas autoridades públicas, incluindo as forças de segurança e as instituições da UE, exige uma especial atenção e coordenação entre os Estados-Membros; relembra que é imperativo garantir a integridade e a segurança dos dados e impedir o acesso não autorizado, inclusive por parte de governos estrangeiros e dos respetivos serviços de informações, sem uma base legal na legislação da União ou dos Estados-Membros; sublinha que estas exigências são também aplicáveis às atividades de tratamento específicas de determinados serviços não-governamentais essenciais, nomeadamente o tratamento de categorias específicas de dados pessoais, por exemplo, por bancos, seguradoras, fundos de pensões, escolas e hospitais; salienta, além disso, que todos os aspetos acima mencionados se revestem de particular importância caso sejam transferidos dados (fora da União Europeia entre diferentes jurisdições); considera, portanto, que as autoridades públicas, bem como os serviços não-governamentais e o setor privado, devem recorrer, tanto quanto possível, aos prestadores de serviços de computação em nuvem da UE quando do tratamento de dados e de informação sensíveis, até serem introduzidas regras mundiais satisfatórias em matéria de proteção de dados, garantindo a segurança dos dados sensíveis — e das bases de dados — detidos por entidades públicas;

31.

Insta a Comissão, como parte integrante de uma futura política industrial europeia, a liderar a promoção de normas e de especificações que apoiem serviços de computação em nuvem respeitadores da confidencialidade, fiáveis, com um alto grau de interoperabilidade, protegidos e eficientes em termos energéticos; realça que a fiabilidade, a segurança e a proteção dos dados são fatores indispensáveis para a confiança dos consumidores e a competitividade;

32.

Insiste em que as normas se baseiem em exemplos de boas práticas;

33.

Insiste em que as normas deverão possibilitar uma fácil e completa portabilidade do serviço e um alto grau de interoperabilidade entre os serviços de computação em nuvem, a fim de aumentarem — e não limitarem — a competitividade;

34.

Congratula-se com o facto de o ETSI ter sido incumbido de fazer o recenseamento das normas existentes, chamando a atenção para a importância de continuar a ser seguido um processo aberto e transparente;

35.

Insta a Comissão a garantir que os dispositivos de consumo não utilizem, por defeito, serviços de computação em nuvem e não sejam restritos a um operador específico de serviços de computação em nuvem;

36.

Insta a Comissão a assegurar que quaisquer acordos comerciais celebrados entre operadores de telecomunicações e operadores de serviços em nuvem cumpram plenamente a legislação da UE em matéria de concorrência, permitindo o pleno acesso dos consumidores a qualquer serviço de computação em nuvem, utilizando uma ligação à Internet através de qualquer operador de telecomunicações;

37.

Recorda à Comissão a sua faculdade ainda não aproveitada de, ao abrigo da Diretiva 1999/5/CE (Diretiva RTTE), obrigar a que os equipamentos incorporem salvaguardas para a proteção da informação dos utilizadores;

38.

Exorta a Comissão e os Estados-Membros a sensibilizarem os consumidores para todos os riscos inerentes à utilização de serviços de computação em nuvem;

39.

Insta a Comissão a assegurar que os consumidores, se interrogados para exprimirem a sua aceitação de um serviço de computação em nuvem — ou se essa proposta lhes for apresentada de outra forma –, recebam previamente a informação necessária para tomarem uma decisão com conhecimento de causa, especialmente no que diz respeito à jurisdição sob a alçada da qual se encontram os dados armazenados nesses serviços de computação em nuvem;

40.

Salienta que a informação assim fornecida deverá identificar, nomeadamente, o prestador final e o modo de financiamento do serviço; salienta, além disso, que, caso o serviço seja financiado através da utilização de informações sobre os utilizadores para lhes enviar publicidade ou para possibilitar a terceiros o seu envio, o utilizador deverá ser informado desse facto;

41.

Salienta que a informação deverá ser apresentada sob um formato normalizado, portável, facilmente compreensível e comparável;

42.

Exorta a Comissão a examinar as medidas adequadas para definir um nível aceitável mínimo em matéria de direitos dos consumidores no quadro dos serviços de computação em nuvem, abrangendo, por exemplo, a confidencialidade, o armazenamento de dados em países terceiros, a responsabilidade pela perda de dados e outras questões de interesse relevante para os consumidores;

43.

Exorta a Comissão e os Estados-Membros a adotarem medidas específicas sobre a utilização e a promoção da computação em nuvem no tocante ao acesso aberto e aos recursos educativos abertos;

44.

Insta a Comissão a tomar medidas tendentes a harmonizar a legislação dos Estados-Membros, a fim de evitar a confusão e a fragmentação jurisdicional e de assegurar a transparência no mercado único digital;

45.

Insta a Comissão a rever a demais legislação da UE, a fim de colmatar as lacunas relativas à computação em nuvem; requer, em especial, a clarificação do regime dos direitos de propriedade intelectual e a revisão da diretiva sobre as práticas comerciais injustas, da diretiva sobre os termos contratuais injustos e da diretiva sobre o comércio eletrónico, as quais são, no quadro da legislação da UE, os diplomas mais relevantes aplicáveis à computação em nuvem;

46.

Solicita à Comissão que defina um quadro legal claro no domínio do conteúdo protegido por direitos de autor armazenado nos serviços de computação em nuvem, especialmente no que respeita à regulamentação em matéria de licenças;

47.

Reconhece que o advento do armazenamento de obras protegidas por direitos de autor nos serviços de computação em nuvem não deve comprometer o direito dos titulares europeus de direitos a uma justa compensação pela utilização das suas obras, mas interroga-se sobre se estes serviços podem ser equiparados aos suportes e equipamentos tradicionais e digitais de registo e armazenamento;

48.

Solicita à Comissão que examine os diversos tipos de serviços de computação em nuvem, o impacto do armazenamento em serviços de computação em nuvem de obras protegidas por direitos de autor sobre os sistemas de cobrança de direitos de autor e, em particular, os mecanismos de imposição de taxas sobre cópias para uso privado que são relevantes para certos tipos de serviços de computação em nuvem;

49.

Solicita à Comissão que promova o desenvolvimento — em conjunto com as partes interessadas — de serviços descentralizados baseados em software livre e de código aberto, que ajudem a harmonizar as práticas entre os operadores de serviços de computação em nuvem e permitam aos cidadãos da UE recuperar o controlo dos seus dados e comunicações pessoais, por exemplo, através da encriptação ponto-a-ponto;

50.

Sublinha que, devido à incerteza existente em torno do direito aplicável e da jurisdição competente, são os contratos os principais instrumentos que definem as relações entre os operadores de serviços de computação em nuvem e os seus clientes, sendo portanto claramente necessárias diretrizes comuns da UE nesse domínio;

51.

Exorta a Comissão a colaborar com os Estados-Membros tendo em vista a elaboração de modelos de contratos baseados nas melhores práticas da UE («contratos-modelo») que assegurem uma perfeita transparência, prevendo todas as cláusulas e condições num formato muito claro;

52.

Exorta a Comissão a elaborar, em conjunto com as partes interessadas, regimes voluntários de certificação dos sistemas de segurança dos operadores, que contribuam para harmonizar as práticas dos operadores de serviços de computação em nuvem e que tornem os clientes mais conscientes do que devem esperar dos operadores de serviços de computação em nuvem;

53.

Sublinha que, devido ao problema da jurisdição competente, é pouco provável que na prática os consumidores da UE consigam beneficiar de vias de recurso no caso de operadores de serviços de computação em nuvem situados noutras jurisdições; solicita, por conseguinte, à Comissão que preveja vias de recurso adequadas na área dos serviços ao consumidor, uma vez que existe um forte desequilíbrio de poder entre os consumidores e os operadores de serviços de computação em nuvem;

54.

Solicita à Comissão que assegure a rápida aplicação dos meios de resolução alternativa de litígios e de resolução de litígios em linha, assegurando que os consumidores beneficiem de vias adequadas de recurso coletivo contra quebras na segurança e na confidencialidade, bem como contra disposições contratuais ilegais previstas nos serviços de computação em nuvem;

55.

Lamenta a atual falta de direito de ação por parte dos utilizadores em caso de infração contratual;

56.

Requer que os consumidores sejam informados de forma sistemática sobre as atividades de tratamento dos dados pessoais que devam incluir na proposta de contrato, bem como a obrigatoriedade de os utilizadores darem o seu acordo prévio à alteração dos termos do seu contrato;

57.

Insta a Comissão a, no quadro dos debates do seu grupo de peritos, insistir em que os operadores de serviços de computação em nuvem incluam nos contratos determinadas cláusulas essenciais que garantam a qualidade do serviço, por exemplo, a obrigação de atualizar o software e o hardware, sempre que necessário, a obrigação de determinar o que sucederá no caso de perda de dados e a obrigação de definir o prazo para a solução de um problema ou a rapidez com que o serviço de computação em nuvem poderá retirar materiais ofensivos, se o utilizador do serviço o solicitar;

58.

Recorda que, caso um operador de serviços de computação em nuvem utilize os dados para outro fim que não o expresso no contrato de serviço, comunique os dados ou os use em contravenção dos termos do contrato, deverá ser considerado como responsável pelo tratamento de dados e ser obrigado a responder pelas infrações e violações em que incorreu;

59.

Salienta que os contratos dos serviços de computação em nuvem devem definir, de forma clara e transparente, os direitos e deveres das partes no que se refere às atividades de tratamento de dados por parte dos operadores de serviços de computação em nuvem; chama a atenção para o facto de que os contratos não devem derrogar as salvaguardas, os direitos e as proteções conferidos pela legislação da União em matéria de proteção de dados; insta a Comissão a apresentar propostas tendentes a restabelecer o equilíbrio entre os operadores de serviços de computação em nuvem e os seus clientes quanto aos termos e condições utilizados pelos serviços de computação em nuvem, prevendo nomeadamente disposições que:

60.

Chama a atenção para o facto de que, no quadro da atual legislação da União, é necessário determinar o papel do operador de serviços de computação em nuvem caso a caso, visto que os operadores tanto podem ser processadores de dados como ser responsáveis pelo tratamento de dados; insta à melhoria dos termos e condições para todos os utilizadores através da elaboração de modelos de contratos baseados nas boas práticas internacionais, bem como clarificando o lugar onde o operador armazena os dados e sob que espaço legal na UE;

61.

Salienta que tem de ser concedida especial atenção às situações em que o desequilíbrio na situação contratual entre o cliente e o prestador de serviços de computação em nuvem leve o cliente a comprometer-se com disposições contratuais que imponham serviços normalizados e a assinatura de um contrato no qual o prestador define as finalidades, as condições e os meios de tratamento (6); realça que, nessas circunstâncias, o prestador de serviços de computação em nuvem deve ser considerado «responsável pelo tratamento dos dados» e ser solidariamente responsável com o cliente;

62.

Considera que o acesso a uma Internet segura é um direito fundamental de todo o cidadão e que a computação em nuvem continuará a desempenhar um papel importante neste aspeto; reitera, por conseguinte, o seu apelo à Comissão e ao Conselho para que reconheçam, inequivocamente, as liberdades digitais como direitos fundamentais e como condições prévias indispensáveis para gozar dos direitos humanos universais;

63.

Reitera que, como regra geral, o nível de proteção de dados num ambiente de computação em nuvem não pode ser inferior ao exigido em qualquer outro contexto de tratamento de dados;

64.

Salienta que a legislação da União em matéria de proteção de dados, visto ser tecnologicamente neutral, é, já na atualidade, aplicável na íntegra aos serviços de computação em nuvem que operam na UE, pelo que deve ser plenamente respeitada; realça que o parecer do Grupo de Trabalho do artigo 29.o (WP29) sobre Computação em Nuvem (7) deve ser tido em conta pois oferece uma orientação clara quanto à aplicação dos princípios e das regras legais da União em matéria de proteção de dados aos serviços de computação em nuvem, como os conceitos de responsável pelo tratamento de dados/subcontratante, a limitação da finalidade e a proporcionalidade, a integridade e a segurança dos dados, o recurso a subcontratantes, a atribuição de responsabilidades, a violação dos dados e as transferências internacionais; salienta a necessidade de colmatar quaisquer lacunas na proteção no que respeita à computação em nuvem na revisão em curso do enquadramento jurídico da proteção de dados da União com base na orientação adicional da Autoridade Europeia para a Proteção de Dados e do WP29;

65.

Reitera a sua séria apreensão sobre a recente revelação dos programas de vigilância da Agência de Segurança Nacional dos EUA e de programas semelhantes executados pelos serviços de informações em diversos Estados-Membros, reconhecendo que, caso se confirmem as informações atualmente disponíveis, estes programas configuram uma grave violação do direito fundamental à privacidade e à proteção de dados dos cidadãos e residentes da UE, bem como do direito à vida privada e familiar, à confidencialidade das comunicações, à presunção da inocência, à liberdade de expressão, à liberdade de informação e à liberdade empresarial;

66.

Reitera a sua séria apreensão relativamente à divulgação imediata e obrigatória de dados pessoais e de informações da UE, tratados ao abrigo de acordos de computação em nuvem, às autoridades de países terceiros por prestadores de serviços de computação em nuvem sujeitos às leis de países terceiros ou que utilizam servidores de armazenamento localizados em países terceiros, bem como relativamente ao acesso à distância direto aos dados pessoais e às informações tratados, por parte das forças de segurança e dos serviços de informações de países terceiros;

67.

Lamenta que esse acesso seja geralmente obtido através da aplicação direta por parte das autoridades de países terceiros das suas próprias normas jurídicas, sem recurso aos instrumentos internacionais criados para a cooperação jurídica, tais como os acordos de assistência jurídica mútua (AJM) ou outras formas de cooperação judicial;

68.

Realça que essas práticas levantam questões de confiança no que respeita aos prestadores de serviços de computação em nuvem e de serviços em linha não pertencentes à UE, assim como no que respeita aos países terceiros que não recorrem aos instrumentos internacionais de cooperação jurídica e judicial;

69.

Espera que a Comissão e o Conselho tomem as medidas necessárias para resolver esta situação e garantir o respeito dos direitos fundamentais dos cidadãos da UE;

70.

Salienta que todas as empresas que prestam serviços na UE devem, sem exceção, cumprir a legislação da UE e são responsáveis por quaisquer violações;

71.

Realça que os serviços de computação em nuvem sob jurisdição de um país terceiro devem advertir, clara e explicitamente, os utilizadores localizados na UE quanto à possibilidade de os seus dados pessoais estarem sujeitos à vigilância dos serviços de informações e das forças de segurança de países terceiros, ao abrigo de ordens ou injunções secretas, devendo essa advertência ser acompanhada, se for caso disso, de um pedido de consentimento expresso do titular dos dados para o tratamento de dados pessoais;

72.

Exorta a Comissão, ao negociar acordos internacionais que impliquem o tratamento de dados pessoais, a prestar especial atenção aos riscos e desafios que a computação em nuvem representa para os direitos fundamentais, em especial — mas não exclusivamente — o direito à vida privada e à proteção dos dados pessoais, conforme estabelecido nos artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia; insta ainda a Comissão a ter em conta as regras internas do parceiro de negociação que regem o acesso das forças de segurança e dos serviços de informações aos dados pessoais tratados através de serviços de computação em nuvem, em particular exigindo que o acesso das forças de segurança e dos serviços de informações só possa ser permitido com o total respeito do devido procedimento legal e uma base jurídica inequívoca, bem como impondo a obrigação de especificar as condições exatas de acesso, a finalidade da concessão desse acesso, as medidas de segurança postas em prática quando da transmissão dos dados e os direitos dos indivíduos, bem como as regras de supervisão e de um mecanismo eficaz de recurso;

73.

Manifesta-se seriamente preocupado com os trabalhos realizados no âmbito do Conselho da Europa pelo Comité da Convenção sobre o Cibercrime com vista à elaboração de um protocolo adicional para a interpretação do artigo 32.o da Convenção sobre o Cibercrime, de 23 de novembro de 2001, relativo ao «Acesso transfronteiriço a dados armazenados num computador, mediante consentimento ou quando se trate de dados acessíveis ao público» (8), para agilizar a respetiva utilização e aplicação eficazes à luz da evolução jurídica, política e tecnológica; insta a Comissão e os Estados-Membros, tendo em vista a respetiva apreciação a realizar proximamente pelo Comité de Ministros do Conselho da Europa, a garantir a compatibilidade do artigo 32.o da Convenção sobre o Cibercrime, e da sua interpretação nos Estados-Membros, com os direitos fundamentais, incluindo a proteção de dados e, em especial, as disposições sobre os fluxos transfronteiriços de dados pessoais, conforme estabelecido na Carta dos Direitos Fundamentais da UE, no acervo da UE em matéria de proteção de dados, na Convenção Europeia dos Direitos do Homem e na Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal («Convenção 108»), que são juridicamente vinculativas para os Estados-Membros; exorta a Comissão e os Estados-Membros a rejeitarem firmemente qualquer medida que coloque a aplicação destes direitos em risco; manifesta a sua preocupação, caso esse protocolo adicional seja aprovado, com o facto de a sua aplicação poder resultar num acesso à distância ilimitado por parte das forças de segurança aos servidores e sistemas informáticos localizados noutras jurisdições, sem recurso aos acordos AJM e aos outros instrumentos de cooperação judicial criados para garantir os direitos individuais fundamentais, incluindo a proteção de dados e o devido procedimento;

74.

Sublinha que há que prestar atenção especial às PME, que, cada vez mais, recorrem à tecnologia da computação em nuvem para o tratamento de dados pessoais e que nem sempre dispõem dos recursos ou da competência técnica para enfrentar adequadamente os desafios em matéria de segurança;

75.

Salienta que a qualificação de responsável pelo tratamento de dados ou de subcontratante tem de se refletir de forma adequada no respetivo nível efetivo de controlo dos meios de tratamento, a fim de atribuir claramente as responsabilidades pela proteção de dados pessoais no quadro do recurso à computação em nuvem;

76.

Realça que todos os princípios estabelecidos na legislação da UE em matéria de proteção de dados, tais como a justiça e a legalidade, a limitação da finalidade, a proporcionalidade, a exatidão e os períodos limitados de retenção de dados, devem ser plenamente tidos em conta no tratamento de dados pessoais pelos prestadores de serviços de computação em nuvem;

77.

Sublinha a importância de serem previstas sanções administrativas eficazes, proporcionadas e dissuasivas, a impor aos serviços de computação em nuvem que não cumpram as normas de proteção de dados da UE;

78.

Salienta que o impacto na proteção de dados de cada serviço de computação em nuvem tem de ser avaliado numa base ad hoc, de molde a definir as salvaguardas mais apropriadas a aplicar;

79.

Destaca que um prestador europeu de serviços de computação em nuvem deve agir sempre em conformidade com a legislação da UE em matéria de proteção de dados, mesmo que isso colida com as instruções de um cliente ou de um responsável pelo tratamento estabelecido num país terceiro, ou que os titulares dos dados em causa sejam (exclusivamente) residentes de países terceiros;

80.

Salienta a necessidade de abordar os desafios levantados pela computação em nuvem a nível internacional, em especial a vigilância dos serviços de informações governamentais e as salvaguardas necessárias;

81.

Salienta que os cidadãos da UE sujeitos à vigilância dos serviços de informações de países terceiros devem beneficiar — no mínimo — das mesmas salvaguardas e possibilidades de recurso que os cidadãos do país terceiro em causa;

82.

Lamenta a abordagem da comunicação da Comissão, a qual não menciona os riscos e os desafios associados à computação em nuvem, e insta a Comissão a prosseguir o seu trabalho sobre a computação em nuvem apresentando uma comunicação mais holística sobre a computação em nuvem, que tenha em conta os interesses de todas as partes interessadas e que inclua, no mínimo, juntamente com uma referência normal à proteção dos direitos fundamentais e ao cumprimento dos requisitos em matéria de proteção de dados, os seguintes elementos:

83.

Convida a Comissão a analisar a conveniência de uma revisão do acordo «porto seguro» UE-EUA, a fim de adaptar o mesmo à evolução tecnológica, em particular no que toca aos aspetos relacionados com a computação em nuvem;

84.

Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão.