COMUNICARE A COMISIEI CĂTRE PARLAMENTUL EUROPEAN, CONSILIU, COMITETUL ECONOMIC ȘI SOCIAL ȘI COMITETUL REGIUNILOR

Valorificarea cloud computingului în Europa

(Text cu relevanță pentru SEE)

1.           Introducere

Conform unei definiții simplificate, termenul „cloud computing” se referă la stocarea, procesarea și utilizarea de date pe computere aflate la distanță și accesate prin intermediul internetului. Aceasta înseamnă că utilizatorii pot dispune la cerere de o putere de calcul aproape nelimitată, că nu trebuie să facă investiții de capital majore pentru a-și satisface exigențele și că își pot accesa datele din orice loc, cu ajutorul unei conexiuni la internet. Cloud computing-ul are potențialul de a reduce cheltuielile TI ale utilizatorilor și de a favoriza dezvoltarea unui număr mare de noi servicii. Utilizând cloudul, chiar și cele mai mici întreprinderi se pot adresa unor piețe din ce în ce mai mari, în vreme ce administrațiile pot spori atractivitatea și eficiența serviciilor lor, ținând în același timp sub control cheltuielile.

În vreme ce World Wide Webul pune informația la dispoziția tuturor, în orice loc din lume, cloud computing-ul pune puterea de calcul la dispoziția tuturor, în orice loc din lume. Ca și webul, cloud computingul reprezintă o tehnologie inovatoare care a apărut în urmă cu ceva timp și care continuă să se dezvolte. Spre deosebire de web, cloud computing-ul este încă într-un stadiu relativ incipient, dând Europei șansa de a acționa pentru a se poziționa în avangarda dezvoltării sale viitoare și a beneficia de acesta, atât pe partea de cerere cât și pe cea de ofertă, prin furnizarea și utilizarea pe scară largă de servicii de cloud.

Prin urmare, Comisia își propune să faciliteze, în toate sectoarele economiei, adoptarea mai rapidă a cloud computingului, care poate reduce costurile TIC (tehnologia informației și a comunicațiilor) și, în asociere cu noi practici comerciale digitale[1], poate stimula productivitatea, creșterea și crearea de locuri de muncă. Pe baza unei analize a politicii generale, a reglementărilor și a tehnologiilor, precum și pe baza unei consultări largi a părților interesate, vizând identificarea măsurilor care trebuie luate pentru atingerea acestui obiectiv, prezentul document definește cele mai importante și urgente acțiuni suplimentare care trebuie întreprinse. Acesta reflectă una dintre principalele acțiuni din Comunicarea privind comerțul electronic și serviciile online;[2] totodată, reprezintă un angajament politic al Comisiei și cheamă toate părțile interesate să participe la aceste acțiuni care pot însemna o creștere cu 45 de miliarde EUR a cheltuielilor directe în favoarea cloud computingului în UE în 2020 și pot produce un efect cumulativ global de 957 de miliarde EUR asupra PIB și 3,8 milioane de locuri de muncă până în 2020.[3]

Mai multe dintre acțiunile identificate sunt destinate să modifice percepția multor utilizatori potențiali ai cloud computingului, conform căreia utilizarea acestei tehnologii poate aduce riscuri suplimentare.[4] În acest sens, acțiunile au în vedere să asigure mai multă claritate și o mai bună cunoaștere a cadrului legal aplicabil, să simplifice procesul de semnalare și de verificare a conformității cu cadrul juridic (de exemplu, prin standarde și certificare) și să-l consolideze (de exemplu, printr-o viitoare inițiativă legislativă privind securitatea informatică).

Rezolvarea problemelor specifice cloud computingului ar permite o adoptare mai rapidă și mai armonizată a tehnologiei de către firmele, organizațiile și autoritățile publice europene, ceea ce ar conduce, pe partea de cerere, la accelerarea creșterii productivității și la o competitivitate sporită în întreaga economie, iar pe partea de ofertă, la o piață mai mare în care Europa devine un actor-cheie la nivel mondial. În acest sens, sectorul TIC poate beneficia de importante posibilități noi; într-un cadru propice, Europa ar putea să își pună în mod eficient în valoare atuurile tradiționale în materie de echipamente, rețele și servicii de telecomunicații pentru a dezvolta infrastructuri de cloud. În plus, dezvoltatorii de aplicații europeni, mari și mici, ar putea beneficia de creșterea cererii.

2.           Caracteristicile și avantajele cloud computingului

Cloud computingul are o serie de trăsături definitorii (care fac dificilă stabilirea unei definiții generale), și anume[5]):

· hardware-ul (computere, dispozitive de stocare) este deținut de furnizorul de servicii de cloud computing, nu de utilizatorul care interacționează cu acesta prin internet;

· utilizarea hardware-ului este optimizată dinamic printr-o rețea de computere, astfel încât locația exactă a datelor sau a proceselor, precum și informațiile privind partea din hardware care deservește un utilizator la un moment dat nu trebuie, în principiu, să-l privească pe utilizator, chiar dacă aceste elemente pot avea o influență semnificativă asupra cadrului legal aplicabil;

· furnizorii de servicii de cloud deplasează adesea sarcinile de lucru ale propriilor utilizatori (de exemplu, de la un computer la altul sau de la un centru de date la altul) pentru a optimiza utilizarea hardware-ului disponibil;

· hardware-ul la distanță stochează și procesează datele și le pune la dispoziție, de exemplu, prin intermediul aplicațiilor (astfel încât o companie să poată utiliza resursele sale de cloud computing exact în același mod în care consumatorii își folosesc conturile de webmail);

· organizațiile și persoanele fizice își pot accesa conținutul și își pot utiliza software-ul atunci când și unde au nevoie, de ex. pe computere desktop, laptopuri, tablete și smartphone-uri;

· o configurație de cloud este formată din mai multe niveluri: hardware, middleware sau platformă și software aplicativ. standardizarea este importantă în special la nivelul intermediar, deoarece le permite dezvoltatorilor să se adreseze unui evantai larg de clienți potențiali și le oferă utilizatorilor posibilitatea de a alege;

· în principiu, utilizatorii plătesc în funcție de utilizare, evitând costurile inițiale și fixe ridicate pe care le presupun configurarea și exploatarea unor echipamente informatice sofisticate;

· în același timp, utilizatorii pot modifica foarte ușor volumul de hardware utilizat (de exemplu, adăugarea de noi capacități de stocare online se poate efectua în câteva secunde, cu câteva clicuri de mouse).

Consumatorii pot utiliza serviciile de cloud pentru a stoca informații (de exemplu, fotografii sau e-mailuri) și pot utiliza programe software (de exemplu, rețele sociale, conținut video și muzică în streaming și jocuri). Organizațiile, inclusiv administrațiile publice, pot utiliza serviciile de cloud pentru a înlocui progresiv centrele de date operate intern și departamentele TIC. Întreprinderile pot folosi servicii de cloud pentru a testa și a extinde rapid oferta adresată clienților lor, deoarece pot face acest lucru fără a investi în infrastructuri fizice sau a construi astfel de infrastructuri. În general, cloud computingul reprezintă o nouă fază de industrializare (standardizare, extindere, disponibilitatea generalizată) a furnizării puterii de calcul în regim de utilitate publică („utility computing”) comparabilă cu industrializarea furnizării de electricitate de către centralele din domeniul energiei. Datorită interfețelor standardizate (echivalentul prizelor electrice), utilizatorii pot lăsa detaliile tehnice (legate de construirea, alimentarea și securizarea unui centru de date) pe seama experților, care, prin deservirea unui număr mare de clienți, realizează economii de scară mult mai mari decât ar putea realiza vreodată utilizatorii individuali. În plus, serviciile de cloud oferă economii de scară foarte mari în sensul că este puțin probabil ca eforturile depuse izolat, la nivel național, să asigure o rentabilitate optimă. Avantajele adoptării cloud computingului pot fi ilustrate printr-un sondaj realizat în 2011 pentru Comisie, care arată că, în urma adoptării cloud computingului, 80% dintre organizații își reduc costurile cu 10-20%. Printre celelalte avantaje aduse se numără mobilitatea muncii (46%), productivitatea (41%), standardizarea (35%), precum și noi oportunități de afaceri (33%) și piețe (32%).[6] Toate studiile economice disponibile confirmă de asemenea importanța cloud computingului, care este de așteptat să crească rapid în întreaga lume.[7]

Creșterea fără precedent a fluxului de date și a informațiilor prelucrate prin internet are un impact semnificativ asupra mediului, prin consumul de energie și de apă și prin emisiile de gaze cu efect de seră. Cloud computingul poate atenua aceste probleme, grație unei utilizări mai eficiente a hardware-ului și, mai specific, grație construirii de centre de date care utilizează servere cu consum redus de energie și energie verde.[8] De exemplu, conform unor estimări, marile companii din SUA ar putea realiza economii anuale de 12,3 miliarde USD la consumul de energie, prin adoptarea cloud computingului.[9]

Prin urmare, dacă această tehnologie este adoptată de întreprinderi și de alte organizații, în special de IMM-uri, pot fi așteptate creșteri semnificative ale eficienței în întreaga economie. Cloudul poate fi deosebit de important pentru întreprinderile mici din economiile în dificultate sau din zone îndepărtate și rurale, întrucât le-ar permite să intre pe piețe din zone mai dinamice. De exemplu, prin utilizarea de infrastructuri de bandă largă pentru a depăși obstacolul distanței, toate companiile, de la cele nou-intrate pe piața tehnologiilor avansate la mici comercianți sau meșteșugari, pot beneficia de cloud pentru a intra pe piețe aflate la mare distanță. Aceasta deschide noi oportunități de dezvoltare economică pentru orice regiune care are idei, talente și o infrastructură de bandă largă de mare viteză. De asemenea, cloudul ar putea crea locuri de muncă pentru cei cu competențe TIC, care nu ar mai trebui să-și părăsească locul de origine în căutarea unui post, și ar aduce astfel locuri de muncă și bani în zonele defavorizate. Multe produse și servicii, în aparență locale, ar putea beneficia de o difuzare mondială, și-ar putea consolida prezența pe internet (și șansele de a fi găsite pe internet prin motoarele de căutare) și - în special în cazul în care firme mici se grupează – ar putea atinge masa critică necesară pentru a negocia condiții preferențiale cu parteneri de afaceri cheie (de exemplu, livrare/transport, operatori de turism și societăți financiare). Autoritățile publice au de asemenea mult de câștigat din adoptarea cloudului, atât prin creșterea eficienței, cât și prin oferirea unor servicii mai flexibile și mai adaptate nevoilor cetățenilor și ale întreprinderilor. Avantajul imediat ar consta în scăderea costurilor de IT prin reducerea cheltuielilor de capital și de exploatare și prin creșterea gradului de utilizare a hardware-ului, care în prezent poate fi de doar 10% pentru infrastructurile sectorului public.[10] Alte avantaje ar fi generate de reorganizarea proceselor, permisă de scăderea costurilor și de posibilitatea de efectuare a unor upgrade-uri mai frecvente și de partajare a infrastructurilor între agenții.

Dincolo de simplele economii de costuri, cloud computingul poate contribui la tranziția către serviciile publice ale secolului al XXI-lea: interoperabile, scalabile și adaptate nevoilor unei populații mobile și ale unor întreprinderi care doresc să beneficieze de avantajele pieței unice digitale europene. Primii pași ar consta în îmbunătățirea performanțelor serviciilor, de exemplu: securitate crescută, servicii mai ușor de utilizat, capacitatea de a implementa noi servicii cu costuri rezonabile, în mod rapid și flexibil, ușurința utilizării cloud computingului pentru crearea de platforme de angajare socială sau pentru campanii specifice și mijloace care să permită un mai bun control al rezultatelor. Apoi, în zece ani, cloudul ar putea contribui la materializarea viziunii „informatica la îndemâna tuturor europenilor”, ceea ce le-ar permite acestora să beneficieze din plin de servicii publice complet electronice, în locul unei birocrații pe hârtie. De asemenea, ar stimula reducerea costurilor publice și creșterea beneficiilor colective și totodată ar lărgi baza unei activități economice care implică întreaga populație.

3.           Măsuri de adoptat

Lucrările pregătitoare efectuate de Comisie pun în evidență principalele domenii în care sunt necesare măsuri:

•           Fragmentarea pieței unice digitale, cauzată de diversitatea cadrelor juridice naționale și de incertitudinile privind legea aplicabilă, conținutul digital și localizarea datelor, constituie principala preocupare a potențialilor utilizatori și furnizori de servicii de cloud computing. Aceasta ține în special de complexitatea gestionării unor servicii și modele de utilizare care acoperă mai multe jurisdicții, precum și de noțiunile de încredere și securitate din domenii precum protecția datelor, contracte și protecția consumatorilor sau dreptul penal.

•           Probleme cu contractele au fost ridicate în legătură cu preocupările legate de accesul la date și portabilitatea, controlul modificărilor și proprietatea asupra datelor. De exemplu, există îngrijorări privind modalitatea de compensare în caz de prestare necorespunzătoare a serviciului, cum ar fi indisponibilitatea sau pierderea de date, privind drepturile utilizatorilor în ceea ce privește upgrade-urile de sistem decise unilateral de către furnizor, dreptul de proprietate asupra datelor create în aplicații cloud sau modul în care se rezolvă litigiile.

•           Standardele sunt o junglă care generează confuzie; există, pe de o parte, o proliferare a standardelor și, pe de altă parte, o lipsă de certitudine cu privire la aspecte precum: măsura în care standardele pot asigura niveluri adecvate de interoperabilitate a formatelor de date pentru a permite portabilitatea, măsura în care protecția datelor cu caracter personal este garantată sau problema violării datelor și protecția împotriva atacurilor informatice.

Această strategie nu prevede crearea unui „super-cloud european”, adică o infrastructură hardware dedicată care să furnizeze servicii generice de cloud computing pentru utilizatorii din sectorul public din întreaga Europă. Cu toate acestea, unul dintre obiective este acela de a avea oferte de cloud disponibile public („cloud public”[11]), care îndeplinesc standardele europene nu doar în ceea ce privește reglementarea, ci și în ceea ce privește nivelul de competitivitate, deschidere și securitate. Aceasta nu împiedică autoritățile publice să creeze clouduri private dedicate tratării datelor sensibile, însă, în general, serviciile de cloud utilizate de sectorul public trebuie, în măsura posibilului, să facă obiectul unei concurențe comerciale pentru a garanta cel mai bun raport calitate-preț, respectând în același timp obligațiilor de reglementare sau obiectivele publice mai generale legate de principalele criterii de funcționare precum securitatea și protecția datelor sensibile.

3.1.        Cloud computingul și agenda digitală (piața unică digitală)

Nefiind, desigur, supus constrângerilor geografice, cloud computingul ar putea duce piața unică digitală la un nou nivel. Acest lucru se va întâmpla însă doar dacă se reușește o aplicare efectivă a normelor privind piața unică. Câștigurile scontate sunt enorme. Studiul pregătitor realizat pentru Comisie estimează că cloudul public ar genera 250 de miliarde EUR în PIB în 2020, dacă se aplică politici favorabile cloudului, comparativ cu 88 de miliarde EUR în scenariul de status quo, ceea ce ar genera efecte cumulative suplimentare de 600 de miliarde EUR în perioada 2015 - 2020. Rezultatul ar fi crearea de 2,5 milioane de locuri de muncă suplimentare.[12]

Multe dintre măsurile necesare pentru a crea în Europa un mediu favorabil cloudului au fost deja identificate ca acțiuni ale pilonului Piața unică din Agenda digitală pentru Europa și din Actul privind piața unică[13]. Cele mai multe dintre aceste acțiuni se află acum pe masa legislatorilor, iar o inițiativă de adoptare și implementare rapidă a acestor propuneri ar constitui o contribuție majoră la fructificarea beneficiilor economice ale cloud computingului.

Acțiuni din Agenda digitală vizând deschiderea accesului la conținut

În Agenda digitală pentru Europa, Comisia și-a fixat următorul obiectiv: „simplificarea acordării și a gestionării drepturilor de autor și a procedurii de acordare a licențelor transnaționale”.[14] Acțiunile cheie identificate în agenda digitală pentru atingerea acestor obiective au fost demarate și vor îmbunătăți capacitatea Europei de a profita de noile oportunități extraordinare pe care cloud computingul le oferă atât producătorilor, cât și consumatorilor de conținut digital.

Pentru ca cloudul să funcționeze bine ca platformă pentru servicii de conținut digital, inclusiv servicii mobile, este nevoie de modele de distribuire a conținutului care să faciliteze accesul la toate tipurile de conținut (muzică, audiovizual sau cărți) și utilizarea de pe diferite dispozitive și în teritorii diferite. Furnizorii de servicii de cloud și titularii drepturilor pot conveni condiții comerciale pentru licențe care să le permită clienților să își acceseze conturile personale de pe mai multe dispozitive, indiferent de locul de unde se accesează contul. Astfel de acorduri de licențiere flexibile sunt deja în curs de a fi încheiate pe piață, chiar dacă, în unele cazuri, este mai dificil să se ajungă la un acord. Furnizorii au nevoie de proceduri simple pentru obținerea de licențe pentru astfel de servicii. Consumatorii trebuie să poată „consuma”, în mod legal, conținutul atunci când se află într-un stat UE, fără să piardă accesul la serviciile plătite în orice alt stat membru. Pentru titularii drepturilor, astfel de acorduri de licențiere ar favoriza inovarea în materie de servicii și astfel ar crea noi surse de venit. O adoptare rapidă a propunerii de directivă a Comisiei privind gestionarea colectivă a drepturilor ar permite să se răspundă în mare măsură nevoilor în materie de acordare a licențelor transnaționale, pentru conținutul cloud, în ceea ce privește muzica. Comisia are de asemenea în vedere acțiuni suplimentare legate de Cartea verde în domeniul audiovizualului[15], de exemplu prin promovarea și facilitarea acordării de licențe pentru difuzarea online a operelor audiovizuale, în special la nivel transnațional. Un serviciu de cloud computing permite de asemenea stocarea de conținut în cloud. Consumatorul poate utiliza cloudul ca seif pentru conținut și ca instrument de sincronizare, fapt care i-ar permite accesul la conținut de pe diferite dispozitive. Prin urmare, apar întrebări cu privire la posibila colectare a unor redevențe pentru copie privată în caz de reproducere a conținutului în cloud sau de transfer de conținut dinspre/către cloud.

Aceste întrebări, printre altele, sunt examinate în cadrul unui proces de mediere în curs condus de dl Antonio Vitorino.[16] În funcție de rezultatele acestui proces, Comisia va evalua, printre altele, dacă este necesar să se clarifice domeniul de aplicare al excepției pentru copie privată și aplicabilitatea redevențelor și, în special, măsura în care serviciile de cloud computing care permit remunerarea directă a deținătorilor de drepturi sunt excluse de la regimul de redevențe pentru copie privată.

Acțiuni din Agenda digitală vizând simplificarea tranzacțiilor online și transnaționale

Recenta revizuire a directivei privind comerțul electronic, efectuată în cadrul unei acțiuni din Agenda digitală, a reafirmat rolul actului respectiv ca element fundamental de dezvoltare a serviciilor digitale în Europa, prin exonerarea de răspundere a furnizorilor de servicii ai societății informaționale atunci când găzduiesc sau transmit informații ilicite furnizate de un terț. Multe dintre aceste servicii online migrează acum către infrastructuri cloud care facilitează oferirea de servicii cu un grad mai mare de integrare. Astfel, apar lanțuri de valoare mai complexe, care adesea acoperă mai multe jurisdicții, ceea ce ridică probleme legate de determinarea legislației aplicabile (de exemplu, stabilirea) și aplicarea procedurilor de notificare privind presupuse informații și activități ilegale legate de aceste servicii emergente. Aceste aspecte sunt abordate în raportul de monitorizare referitor la Comunicarea privind piața unică digitală pentru comerțul electronic și serviciile online, în cadrul inițiativei Comisiei privind procedurile de notificare și de acțiune.[17]

Metodele sigure de autentificare electronică pentru tranzacțiile pe internet sunt de asemenea esențiale pentru dezvoltarea pieței unice digitale. Având în vedere complexitatea mai mare a lanțurilor de valoare și caracterul imbricat al multor servicii de cloud computing, este necesar ca autentificarea să fie fiabilă pentru a garanta încrederea și a simplifica utilizarea serviciilor. De exemplu, procedurile de autentificare unică simplifică utilizarea unui set de servicii, însă, pentru a crește nivelul de încredere în toți furnizorii vizați, sunt necesare metode de autentificare mult mai sofisticate și mai fiabile decât simplele parole create de utilizatori. Adoptarea unor standarde comune care să permită utilizarea în siguranță, dar fără întreruperi, a serviciilor care necesită o autentificarea și o autorizare fiabile ar stimula foarte mult adoptarea cloudului. Furnizarea unor astfel de soluții se va îmbunătăți semnificativ prin adoptarea propunerilor Comisiei privind identificarea electronică și autentificarea.[18]

În cursul lunilor următoare, Comisia va aborda problemele generale ale securității informatice, în cadrul strategiei sale pentru securitate informatică. Strategia îi va viza pe toți furnizorii de servicii ai societății informaționale, inclusiv pe furnizorii de servicii de cloud computing. Aceasta va indica, printre altele, măsurile tehnice și organizatorice care trebuie luate pentru a gestiona riscurile de securitate, precum și obligațiile de raportare a incidentelor semnificative către autoritățile competente.

Acțiuni din Agenda digitală vizând creșterea încrederii în mediul digital

Din consultarea și studiile lansate de Comisie, a reieșit că protecția datelor constituie un factor important de îngrijorare care ar putea împiedica adoptarea cloud computingului. Având în vedere că există 27 de cadre legislative naționale parțial divergente, este deosebit de dificil să se ofere o soluție de cloud rentabilă la nivelul pieței unice digitale. În plus, având în vedere dimensiunea globală a cloudului, s-au solicitat clarificări privind modalitatea în care vor fi reglementate transferurile internaționale de date. Aceste îngrijorări au fost abordate, în cadrul unei alte acțiuni din Agenda digitală, printr-o propunere, lansată de Comisie la 25 ianuarie 2012, privind un cadru solid și uniform care să asigure securitatea juridică în materie de protecție a datelor. Propunerea de regulament abordează problemele pe care le pune cloudul. Foarte important, aceasta clarifică chestiunea esențială a legislației aplicabile, garantând aplicarea directă și uniformă a unui singur set de norme în toate cele 27 de state membre. Acesta va aduce beneficii întreprinderilor și cetățenilor, deoarece va crea condiții de concurență echitabile și va reduce sarcina administrativă și costurile de conformare pentru întreprinderile din întreaga Europă, asigurând în același timp un înalt nivel de protecție a cetățenilor, oferindu-le mai mult control asupra datelor lor. În plus, o mai mare transparență în ceea ce privește prelucrarea datelor va contribui la creșterea încrederii consumatorilor. Propunerea facilitează transferurile de date cu caracter personal către țări din afara UE și SEE, asigurând continuitatea protecției persoanelor în cauză. Noul cadru juridic va prevedea condițiile necesare pentru adoptarea unor coduri de conduită și a unor standarde pentru cloud, dacă părțile interesate consideră că sunt necesare sisteme de certificare prin care se verifică dacă furnizorul a aplicat garanțiile și standardele de securitate informatică adecvate pentru transferurile de date.

Având în vedere faptul că îngrijorările legate de protecția datelor au fost identificate drept una dintre cele mai serioase bariere în adoptarea cloud computingului, este cu atât mai important ca Parlamentul și Consiliul să lucreze rapid pentru adoptarea propunerii de regulament cât mai curând posibil în 2013.

Între timp, deoarece cloud computingul implică lanțuri de furnizori și alți actori, cum ar fi furnizori de infrastructură și de comunicații, sunt necesare orientări privind modul de aplicare a actualei Directive UE privind protecția datelor, în special pentru a identifica și distinge drepturile și obligațiile, în materie de protecție a datelor, ale operatorilor care monitorizează sau prelucrează datele pentru furnizorii de servicii de cloud, precum și ale altor actori din lanțul de valoare al cloud computingului. În plus, având în vedere natura specifică a cloudului, au fost ridicate probleme cu privire la legislația aplicabilă în cazul în care locul de stabilire al unui furnizor de cloud poate fi dificil de determinat, de exemplu, pentru un utilizator din afara UE al unui furnizor din afara UE care operează echipamente în UE. În acest context, Comisia salută orientările privind modul de aplicare a actualei Directive UE privind protecția datelor, furnizate în avizul grupului de lucru pentru protecția datelor, denumit Grupul de lucru „articolul 29”, privind cloud computingul, din 1 iulie 2012.[19] Comisia consideră că Grupul de lucru „articolul 29” asigură o bază bună pentru tranziția de la actuala Directivă UE privind protecția datelor la noul Regulament UE privind protecția datelor și că acesta trebuie să ghideze activitatea autorităților naționale și a întreprinderilor, oferind astfel maximă claritate și certitudine juridică pe baza cadrului juridic existent.

În plus, odată ce propunerea de regulament este adoptată, Comisia va utiliza noile mecanisme prevăzute de acesta pentru a oferi, în strânsă colaborare cu autoritățile naționale de protecție a datelor, orice orientări suplimentare necesare privind aplicarea, în ceea ce privește serviciile cloud, a legislației europene în materie de protecția datelor.

Dreptul contractelor a fost de asemenea un motiv de îngrijorare, deoarece a afectat încrederea în mediul digital atât a consumatorilor, care s-au plâns că nu au nicio certitudine în ceea ce privește drepturile lor și că nu sunt protejați, cât și a comercianților, care au cerut un cadru care să le permită să-și ofere mai ușor produsele online. În acest context, Comisia a propus deja un regulament privind o legislație europeană comună în materie de vânzări.[20]

3.2.        Acțiuni-cheie specifice privind cloud computing-ul

Finalizarea pieței unice digitale prin trecerea cât mai rapidă la adoptarea și punerea în aplicare a propunerilor cuprinse în Agenda digitală constituie o primă etapă esențială pentru crearea unui mediu propice cloudului în Europa. Totuși, pentru a trece la etapa următoare, cea a cloudului activ, este nevoie să se dezvolte un climat de siguranță și încredere care să stimuleze adoptarea activă a cloud computingului în Europa.

Pentru a crește încrederea în soluțiile cloud, este nevoie de un lanț de etape succesive vizând acest obiectiv. Prima etapă din acest lanț constă în identificarea unui set de standarde corespunzătoare care pot fi certificate pentru a le oferi achizitorilor publici și privați siguranța că, atunci când adoptă serviciile de cloud, își respectă obligațiile de conformitate și că primesc o soluție adecvată, adaptată nevoilor lor. La rândul lor, aceste standarde și certificate pot fi introduse în termeni și condiții, astfel încât furnizorii și utilizatorii să aibă siguranța că respectivul contract este corect. Lucrările pregătitoare menționate mai sus indică necesitatea unor cadre specifice pentru cloud computing, în ceea ce privește standardele și certificarea, precum și clauzele contractuale și condițiile.

Autoritățile publice au un rol important de jucat în crearea unui mediu cloud de încredere în Europa. Acestea au posibilitatea de a-și utiliza poziția de achizitor major pentru a promova dezvoltarea și adoptarea cloud computing-ului în Europa, pe baza tehnologiilor deschise și a platformelor sigure. Stabilirea unui cadru clar și solid pentru adoptarea cloudului de către sectorul public le va oferi utilizatorilor internaționali siguranța unui acces fiabil și va face din Europa un pol activ al inovării în materie de servicii cloud. În plus, adoptarea unor soluții de cloud fiabile de către achizitorii publici ar putea încuraja IMM-urile să adopte și ele acest tip de soluții.

De asemenea, există îngrijorări legate de faptul că impactul economic al cloud computingului nu își va atinge întregul potențial decât dacă tehnologia este adoptată atât de autoritățile publice, cât și de întreprinderile mici și mijlocii (IMM-uri).

În ambele cazuri, până în prezent adoptarea este limitată din cauza dificultății de a evalua riscurile adoptării cloudului.

Prin urmare, în vederea atingerii acestor obiective, Comisia Europeană va lansa trei acțiuni specifice în domeniul cloudului:

(1) Acțiunea-cheie 1: deschiderea unui drum prin jungla standardelor

(2) Acțiunea-cheie 2: clauze contractuale și condiții sigure și echitabile

(3) Acțiunea-cheie 3: instituirea unui parteneriat european pentru cloud pentru a face din sectorul public un motor de inovare și dezvoltare.

3.3.        Acțiunea-cheie 1 – deschiderea unui drum prin jungla standardelor

O utilizare pe scară mai largă a standardelor, certificarea serviciilor cloud pentru a demonstra că respectă aceste standarde și aprobarea certificatelor de către autoritățile de reglementare, ca probă a respectării obligațiilor legale, vor contribui la avântul cloudului.

În prezent, vânzătorii individuali sunt tentați să lupte pentru obținerea unei poziții dominante prin inducerea captivității clienților și descurajarea abordărilor standardizate, la nivel de sector. În pofida numeroaselor eforturi de standardizare conduse, în cea mai mare parte, de furnizori, cloudurile se pot dezvolta într-o direcție care nu presupune interoperabilitate, portabilitatea datelor și reversibilitate, adică tocmai caracteristicile esențiale pentru evitarea captivității clienților.

Standardele pentru cloud vor avea efect și asupra părților interesate din afara sectorului TIC, în special asupra IMM-urilor și a utilizatorilor și consumatorilor din sectorul public. Astfel de utilizatori sunt rareori în măsură să evalueze corectitudinea declarațiilor furnizorilor privind aplicarea standardelor, interoperabilitatea cloudurilor sau ușurința cu care datele pot fi deplasate de la un furnizor la altul. Din acest motiv, este necesară o certificare independentă, care suscită încredere.

Au fost deja demarate acțiuni de standardizare și de certificare a cloud computingului. Administrația Federală Institutul Național de Standarde și Tehnologie din SUA (U.S. National Institute for Standards and Technology - NIST) a publicat o serie de documente, inclusiv un set de definiții acceptate pe scară largă. Institutul European de Standardizare în Telecomunicații (ETSI) a instituit un grup „cloud” pentru a evalua nevoile de standardizare în materie de cloud și conformitatea cu standardele de interoperabilitate. Este clar că va fi nevoie de inițiative suplimentare vizând stabilirea de standarde. Cu toate acestea, prioritatea actuală constă în implementarea standardelor existente pentru a crește încrederea în cloud computing prin intermediul unor pachete de servicii comparabile, precum și al ofertele diverse și interoperabile. Pe lângă identificarea standardelor respective, este necesară o certificare a conformității.

Numeroase organizații (și, cu siguranță, toate marile organizații) au nevoie de o certificare a conformității sistemelor lor informatice cu cerințe juridice și de audit și doresc ca aplicațiile și sistemele lor să fie interoperabile. Comisia:

· va promova ofertele de servicii de cloud fiabile și de încredere, însărcinând ETSI să elaboreze până în 2013, prin cooperare transparentă și deschisă cu părțile interesate, o hartă detaliată a standardelor necesare (printre altele, pentru securitate, interoperabilitate, portabilitatea datelor și reversibilitate);

· va crește încrederea în serviciile de cloud computing prin recunoașterea, la nivelul UE, a specificațiilor tehnice pentru protecția datelor cu caracter personal în domeniul TIC, în conformitate cu noul regulament privind standardizarea europeană[21].

· va lucra împreună cu ENISA și alte organisme relevante pentru a sprijini dezvoltarea de sisteme de certificare voluntară la nivelul UE, în domeniul cloud computingului (inclusiv în ceea ce privește protecția datelor), și crearea unei listei a acestor sisteme până în 2014.

· va aborda problemele ecologice pe care le pune creșterea utilizării cloudului, convenind cu sectorul vizat criterii armonizate de măsurare a consumului de energie, a consumului de apă și a emisiilor de carbon ale serviciilor de cloud până în 2014.[22]

3.4.        Acțiunea-cheie 2: Clauze contractuale și condiții sigure și echitabile

De regulă, în domeniul informaticii, acordurile de externalizare făceau obiectul unei negocieri și vizau stocarea datelor, instalațiile de procesare și servicii definite și descrise în detaliu de la început. Pe de altă parte, contractele de cloud computing creează în esență un cadru în care utilizatorul are acces la capacități informatice cu o scalabilitate și flexibilitate infinită, în funcție de necesitățile sale. Cu toate acestea, în prezent, flexibilitatea mai mare a cloud computingului în comparație cu externalizarea tradițională este adesea contrabalansată de siguranța redusă a clientului, cauzată de contractele insuficient de specifice și de echilibrate cu furnizorii de cloud.

Din cazuza complexității și a incertitudinii cadrului juridic aferent, furnizorii de servicii de cloud utilizează deseori contracte complexe sau acorduri privind nivelul serviciilor[23] care au clauze extinse de declinare a răspunderii. Utilizarea contractelor standard de tipul „dacă îți convine bine, dacă nu, nu” (take-it-or-leave-it) îi permite furnizorului să facă economii, însă adesea utilizatorul, și în special utilizatorul final, găsește condițiile inacceptabile. Astfel de contracte pot impune de asemenea alegerea legislației aplicabile sau pot interzice recuperarea datelor. Chiar și întreprinderile mai mari nu au decât puțină putere de negociere și, deseori, contractele nu prevăd răspunderea pentru integritatea sau confidențialitatea datelor, ori pentru continuitatea serviciului.[24]

În ceea ce-i privește pe utilizatorii profesioniști, elaborarea clauzelor contractuale tip pentru acordurilor privind nivelul serviciului în domeniul cloud computingului s-a dovedit a fi una dintre problemele cele mai sensibile în cadrul procesului de consultare. Acordurile privind nivelul serviciului determină relația dintre furnizorul de cloud și utilizatorii profesionali și se află la baza încrederii pe care utilizatorii serviciilor de cloud o pot avea în capacitatea unui furnizor de cloud de a furniza servicii.

În ceea ce-i privește pe consumatori și întreprinderile mici, Comisia a prezentat, în cadrul acțiunilor din Agenda digitală vizând creșterea încrederii în mediul digital, o propunere de regulament privind legislația europeană comună în materie de vânzări[25], care abordează multe dintre obstacolele generate de diferențele dintre legislațiile naționale, punând la dispoziția părților contractante un set de reguli uniforme. Propunerea conține norme adaptate la furnizarea de „conținut digital” care acoperă anumite aspecte ale cloud computingului.[26]

Pentru chestiunile care nu țin de legislația europeană comună în materie de vânzări, sunt necesare acțiuni complementare specifice pentru a garanta că celelalte aspecte contractuale relevante pentru serviciile de cloud computing pot fi de asemenea acoperite printr-un instrument opțional similar. Aceste acțiuni complementare trebuie să acopere aspecte precum conservarea datelor după încetarea contractului, divulgarea și integritatea datelor, amplasarea și transferul datelor, răspunderea directă și indirectă, dreptul de proprietate asupra datelor, modificarea serviciului de către furnizorii de cloud și subcontractarea.

Deși legislația UE existentă protejează utilizatorii serviciilor de cloud, adesea consumatorii nu își cunosc drepturile și, în special, care sunt legile și jurisdicțiile aplicabile în materie civilă și comercială, în special când este vorba de chestiuni care țin de dreptul contractual.[27] În cursul consultării[28], elaborarea de condiții contractuale tip a fost identificată ca soluție pentru depășirea acestor probleme. Utilizatorii industriali și furnizorii și-au exprimat opțiunea pentru acorduri de autoreglementare sau standardizare. În ceea ce privește contractele cu consumatorii și întreprinderile mici, pentru a crea contracte clare și echitabile în materie de cloud computing, poate fi necesar să se elaboreze condiții și clauze contractuale tip bazate pe un instrument opțional de drept contractual.

Identificarea și diseminarea celor mai bune practici privind clauzele contractuale-tip vor accelera adoptarea tehnologiei de cloud computing, prin creșterea încrederii potențialilor clienți.

Luarea unor măsuri adecvate cu privire la clauzele contractuale poate de asemenea contribui la asigurarea protecției datelor, care este un aspect de o importanță crucială. După cum s-a menționat mai sus, propunerea de regulament privind protecția datelor cu caracter personal va garanta un nivel ridicat de protecție a persoanelor fizice, prin asigurarea continuității protecției atunci când datele sunt transferate în afara UE și a SEE, în special prin clauze contractuale tip aplicabile transferurilor internaționale de date și prin crearea condițiilor necesare pentru adoptarea unor norme corporative obligatorii propice cloud computingului. Aceste modificări vor garanta că normele UE în materie de protecție a datelor iau în considerare realitățile geografice și tehnice ale cloud computingului. Până la sfârșitul anului 2013, Comisia:

· va elabora, împreună cu părțile interesate, clauze contractuale tip pentru acordurile privind nivelul serviciului aplicabile contractelor dintre furnizorii de cloud și utilizatorii de cloud profesionali, luând în considerare acquis-ul UE în curs de elaborare în acest domeniu;

· va propune, conform comunicării privind legislația europeană comună în materie de vânzări[29], condiții și clauze contractuale tip consumatorilor și întreprinderilor mici pentru aspectele care țin de propunerea în cauză; va avea ca obiectiv standardizarea termenilor contractuali și a condițiilor cheie, oferind cele mai bune practici în materie de clauze contractuale pentru serviciile de cloud în ceea ce privește aspectele legate de furnizarea de „conținut digital ”.

· va însărcina un grup de experți, creat în acest scop și cuprinzând reprezentanți ai sectorului, să definească, până la sfârșitul anului 2013, pentru acele aspecte ale cloud computingului care nu țin de legislația europeană comună în materie de vânzări, clauze contractuale și condiții pentru consumatori și întreprinderile mici, pe baza unui instrument opțional similar;

· va facilita participarea Europei la creșterea globală a cloud computingului prin: revizuirea clauzelor contractuale tip aplicabile transferului de date cu caracter personal către țări terțe și adaptarea acestora la serviciile de cloud, după necesități, și prin invitarea autorităților naționale de protecție a datelor să aprobe norme corporative obligatorii pentru furnizorii de cloud.[30]

· va colabora cu industria de profil pentru a conveni asupra unui cod de conduită pentru furnizorii de cloud computing pentru a sprijini o aplicare uniformă a normelor de protecție a datelor, care poate fi transmis grupului de lucru „articolul 29” pentru avizare, în vederea asigurării certitudinii juridice și a coerenței dintre codul de conduită și legislația UE.

3.5.        Acțiunea-cheie 3 – promovarea rolului de lider al sectorului public printr-un parteneriat european în favoarea cloudului

Sectorului public îi revine un rol important în configurarea pieței de cloud computing. În calitate de cel mai mare cumpărător din UE de servicii informatice, sectorul public poate stabili cerințe stricte privind caracteristicile, performanța, securitatea, interoperabilitatea și portabilitatea datelor, precum și de conformitate cu exigențele tehnice. Acesta poate, de asemenea, să stabilească cerințe de certificare. Câteva state membre au lansat inițiative naționale, cum ar fi Andromede în Franța, G-Cloud în Regatul Unit și Trusted Cloud în Germania.[31] Dar din cauză că piața sectorului public este fragmentată, cerințele acestuia au un impact redus, integrarea serviciilor este scăzută, iar cetățenii nu obțin cel mai bun raport calitate-preț. Gruparea cerințelor publice ar putea crește eficiența, iar cerințele sectoriale comune (de exemplu, privind e-sănătatea, îngrijirile sociale, asistența pentru autonomie la domiciliu și serviciile de e-guvernare cum ar fi datele deschise[32]) ar putea reduce costurile și ar permite interoperabilitatea.

Sectorul privat ar beneficia, de asemenea, de servicii de mai bună calitate, de concurență sporită, de standardizare rapidă și de o mai mare interoperabilitate, precum și de oportunități de piață pentru IMM-urile din sectorul tehnologiei avansate.

Drept urmare, în acest an, Comisia creează un Parteneriat european pentru cloud, cu scopul de a oferi un cadru pentru inițiativele similare lansate la nivelul statelor membre. Acest parteneriat va reuni experți ai întreprinderilor vizate și utilizatori din sectorul public, care vor elabora, într-un mod deschis și complet transparent, cerințe comune privind achizițiile publice în domeniul cloud computingului. Parteneriatul nu are ca obiectiv crearea unei infrastructuri fizice de cloud computing. Prin cerințele privind achizițiile, care vor fi promovate de statele membre participante și de autoritățile publice în vederea utilizării pe întreg teritoriul UE, obiectivul este mai degrabă de a garanta că oferta comercială din Europa este adaptată nevoilor europene. Parteneriatul va permite de asemenea să se evite fragmentarea și să se garanteze că utilizarea cloudului public este interoperabilă și sigură, securizată, ecologică și pe deplin conformă cu normele europene, de exemplu în domeniul protecției datelor și al securității. Sub supravegherea unui comitet director, parteneriatul va regrupa autorități publice și consorții de întreprinderi care vor colabora pentru a pune în aplicare o acțiune de achiziție pre-comercială destinată:

· să identifice cerințele sectorului public în materie de cloud computing; să elaboreze specificații pentru achizițiile din domeniul IT și să conducă la obținerea unor implementări de referință pentru demonstrarea conformității și a performanței;[33]

· să avanseze în direcția achizițiilor comune de servicii de cloud computing, efectuate de către organismele publice pe baza noilor cerințe comune ale utilizatorilor;

· să elaboreze și să aplice alte măsuri care necesită o coordonare cu părțile interesate, astfel cum se prevede în prezentul document.

4.           Măsuri strategice suplimentare

De asemenea, Comisia va implementa o serie de măsuri de însoțire pentru a sprijini cele trei acțiuni-cheie. Alte inițiative, în domeniul accesului la bandă largă, al roamingului sau al datelor deschise, contribuie de asemenea la un mediu propice unei adoptări mai rapide a cloudului, în special pentru consumatori și IMM-uri.

4.1.        Măsuri de stimulare

Comisia va studia modul în care poate folosi mai eficient celelalte instrumente pe care le are la dispoziție, în special prin activitățile de cercetare și dezvoltare din cadrul Orizont 2020 privind problemele pe termen lung specifice cloud computingului, și modul în care se poate încuraja migrarea către soluții bazate pe cloud computing, de exemplu, software pentru trecerea de la sistemele tradiționale la cloud, pentru gestionarea serviciilor hibride (care combină sisteme cloud și non-cloud) și pentru evitarea captivității tehnologice[34].

Comisia va lansa în 2014 infrastructuri de servicii digitale în cadrul mecanismului „Conectarea Europei”[35] propus, sub formă de servicii publice de cloud disponibile pretutindeni, cum ar fi, de exemplu: înființarea de întreprinderi online, achizițiile transfrontaliere, serviciile de e-sănătate și accesul la informațiile aferente sectorului public; De asemenea, va implementa propriul plan de cloud în cadrul strategiei „e-Comisia”, inclusiv un program de acțiuni de migrare către cloud a serviciilor publice implementate în cadrul altor programe comunitare.

În fine, va lua măsuri (printre altele, lansând studii, programe de îndrumare și consiliere, activități de sensibilizare) pentru promovarea competențelor digitale și a spiritului antreprenorial în domeniul digital legate de cloud computing.

4.2.        Dialogul internațional

Având în vedere că nu există bariere tehnice care să oprească serviciile la granițele geografice, este necesar nu doar să se exploateze la maximum oportunitățile oferite de piața unică digitală, ci și să se adopte o perspectivă internațională, care să nu fie limitată la UE, în ceea ce privește cadrul juridic (de exemplu, pentru legislația aplicabilă) și măsurile de sprijinire a adoptării cloudului.

Deoarece cloud computingul a apărut ca o tehnologie mondială, este necesar un dialog internațional mai intens pentru asigurarea unei utilizări transfrontaliere sigure și fără întreruperi. De exemplu, dialogurile internaționale pe teme legate de comerț, de asigurarea respectării legislației, de securitate și criminalitate informatică trebuie să reflecte pe deplin noile provocări generate de cloud computing.[36]

Din ce în ce mai multe țări din afara UE recunosc importanța cloud computingului. SUA, Japonia, Canada, Australia și țările din Asia de Sud-Est, precum Coreea de Sud, Malaezia și Singapore, au elaborat sau elaborează strategii de cloud computing. Principalele axe ale acestora sunt: parteneriate pentru încurajarea adoptării acestei tehnologii de către organismele publice, promovarea progreselor tehnologice și a standardizării, precum și dialogul și coordonarea internațională cu privire la aspectele juridice și tehnice. Prin urmare, UE trebuie să aprofundeze colaborarea structurată cu partenerii săi internaționali, nu numai pentru a face schimb de experiență și a participa la activități comune de dezvoltare tehnologică, ci și pentru a efectua ajustările juridice necesare promovării unei implementări mai eficiente și mai eficace a cloudului.[37] Aceste dialoguri se vor purta în foruri multilaterale precum OMC și OCDE pentru a progresa în punerea în aplicare a unor obiective comune în domeniul serviciilor de cloud computing și pentru a integra problemele legate de cloud computing în negocierile pentru acorduri de liber schimb cu India, Singapore etc.

De asemenea, Comisia se va baza pe dialogurile internaționale în curs cu SUA, India, Japonia și alte țări, pentru a aborda, printre altele, aspecte esențiale legate de serviciile de cloud discutate mai sus, cum ar fi protecția datelor, accesul la date al organelor însărcinate cu aplicarea legii și utilizarea acordurilor de asistență juridică reciprocă pentru a evita ca întreprinderile să se confrunte cu cereri divergente din partea autorităților publice, coordonarea securității datelor la nivel mondial, securitatea informatică, răspunderea furnizorilor intermediari de servicii, standarde și cerințe de interoperabilitate, în special pentru serviciile publice; aplicarea legislației fiscale în cazul serviciilor de cloud și cooperarea pentru cercetare și dezvoltare tehnologică.

5.           Concluzie

Cloud computingul acoperă un evantai larg de domenii de acțiune. Inițiativele de politică în curs, cum ar fi reforma protecției datelor și legislația europeană comună în materie de vânzări, care vor reduce obstacolele din calea adoptării cloud computingului în UE, trebuie adoptate rapid.

În paralel, în 2013 Comisia va pune în practică acțiunile cheie identificate în prezenta comunicare, în special în ceea ce privește acțiunile de standardizare și certificare a cloud computingului, elaborarea de condiții și clauze contractuale sigure și echitabile și lansarea parteneriatului european pentru cloud.

Comisia va da dovadă de vigilență în ceea ce privește problemele politice care încep să apară și care ar putea afecta potențialul economic și social al cloud computingului în domenii precum fiscalitatea, achizițiile publice, reglementarea financiară și aplicarea legii, în cazul în care natura inerent transfrontalieră a cloud computingului ridică probleme privind obligațiile de conformare și de raportare.

Comisia va prezenta, până la finalul anului 2013, un raport privind desfășurarea întregului set de acțiuni prevăzut în prezenta strategie și va propune, după caz, noi inițiative politice și legislative.

În cursul următorilor doi ani, în care acțiunile descrise mai sus vor fi elaborate și puse în practică, se vor pune bazele pe care se va construi, în Europa, un adevărat pol mondial al cloud computingului. Este important ca în această etapă pregătitoare să se realizeze progrese satisfăcătoare, deoarece acestea vor constitui baza unei faze de demarare rapide în 2014-2020, în cursul căreia ofertele de servicii de cloud aflate la dispoziția publicului ar putea atinge o rată compusă de creștere anuală de 38% (aproximativ dublu față de rata care s-ar atinge dacă măsurile de politică decisive nu ar fi puse în aplicare).

Comisia invită statele membre să profite de potențialul cloud computingului. Statele membre trebuie să încurajeze utilizarea cloudului de către sectorul public, pe baza unor abordări comune care să sporească performanța și încrederea, reducând, în același timp, costurile. Participarea activă la Parteneriatul european pentru cloud și aplicarea rezultatelor sale va fi crucială.

De asemenea, Comisia invită sectorul să se angajeze într-o cooperare strânsă pentru elaborarea și adoptarea standardelor comune și a măsurilor de interoperabilitate.

[1]               Kretschmer, T. (2012), „Information and Communication Technologies and Productivity Growth: A Survey of the Literature”, documente privind economia digitală, nr. 195, publicație OCDE. http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Comunicare a Comisiei „Un cadru coerent pentru consolidarea încrederii în piața unică digitală pentru comerțul electronic și serviciile online", COM (2011) 942 final.

[3]               „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up”, IDC (2012). Pentru detalii suplimentare, a se vedea de asemenea partea 3.1 din documentul de lucru al serviciilor Comisiei care însoțește prezenta comunicare. Importanța cloud computingului pentru crearea de locuri de muncă este de asemenea recunoscută în documentul „O serie de acțiuni-cheie privind ocuparea forței de muncă în sectorul TIC” anexat la Comunicarea Comisiei „Către o redresare generatoare de locuri de muncă”, COM(2012) 173 final.

[4]               De exemplu, preocupările organizațiilor pot fi legate de continuitatea activității în caz de întrerupere a serviciului, în vreme ce persoanele fizice se pot întreba ce se întâmplă cu informațiile lor personale. Aceste îngrijorări încetinesc viteza generală de adoptare a cloud computingului.

[5]               Multe dintre aceste definiții sunt foarte abstracte: Conform unei definiții bine-cunoscute, cloud computingul este „un model care permite, la cerere, accesul comod prin internet la un ansamblu comun de resurse informatice configurabile … care pot fi rapid procurate și livrate, cu efort minim sau cu interacțiune minimă din partea furnizorului de servicii”, NIST (US National Institute for Standards and Technology), 2009.

[6]               „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up”, IDC (2012).

[7]               De exemplu, un studiu arată că piața de cloud se va tripla până în 2014. Un alt studiu prevede că, până la acel moment, se vor crea 11 milioane de locuri de muncă. A se vedea secțiunea 4.1 din documentul de lucru al serviciilor Comisiei.

[8]               A se vedea „How clean is your cloud?”, Greenpeace (2012).

[9]               A se vedea http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             Strategia guvernului britanic în materie de cloud (2011), www.cabinetoffice.gov.uk

[11]             În schimb, un cloud privat este un serviciu sau o infrastructură dedicată unui anumit client, care nu este deschisă utilizării de către alte persoane.

[12]             Conform estimărilor din „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up” [IDC (2012)], numărul de locuri de muncă legate de sectorul cloud ar putea depăși 3,8 milioane în scenariul „voluntarist”, comparativ cu aproximativ 1,3 milioane în scenariul de status quo, adică 2,5 milioane de locuri de muncă suplimentare ar putea rezulta din voința politică.

[13]             Comunicarea „Act privind piața unică”, COM (2011) 206 final

[14]             Acțiunile au constat în propunerea unei directive privind gestionarea drepturilor colective, COM (2012) 372 final, și a unei Directive privind operele orfane, COM (2011) 289 final, și în revizuirea Directivei privind reutilizarea informațiilor din sectorul public, COM (2011) 877 final, și au fost toate realizate.

[15]             Cartea verde privind difuzarea on-line a operelor audiovizuale în Uniunea Europeană: oportunități și provocări pentru o piață digitală unică COM(2011)427.

[16]             A se vedea comunicarea Comisiei „ piață unică pentru drepturile de proprietate intelectuală”, COM (2011) 287 – acțiunea 8, care a lansat acest proces de mediere în vederea „analizării posibilelor soluții de armonizare a metodologiei folosite pentru fixarea redevențelor [....]” și a precizat că „eforturile concertate ale tuturor părților implicate de a rezolva problemele restante pot constitui, până în 2012, baza unei ample acțiuni legislative la nivelul UE”. Comunicarea privind comerțul electronic, COM(2011) 942 final, prevede o inițiativă legislativă cu privire la copia privată în 2013.

[17]             Comunicare privind comerțul electronic, COM (2011) 942 final, p. 15.

[18]             Propunere de regulament privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă COM (2012) 238/2.

[19]             A se vedea GP196 – Aviz 05/2012 privind cloud Ccmputingul, adoptat la 1 iulie 2012 de grupul de lucru „articolul 29”, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             COM(2011) 635 final

[21]             Adoptat la 11 septembrie 2012, pe baza propunerii Comisiei, COM (2011) 315, și care va intra în vigoare la 1 ianuarie 2013.

[22]             http://www.ict-footprint.eu

[23]             Un Acord privind nivelul serviciilor precizează condițiile tehnice de furnizarea de serviciilor, de exemplu, gradul de disponibilitate garantat, sub forma unui procent.

[24]             A se vedea avizul cu privire la cloud computing al Grupului de lucru instituit prin articolul 29, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             COM(2011) 635 final

[26]             Propunerea de regulament privind legislația europeană comună în materie de vânzări se aplică unora dintre contractele de furnizare de conținut digital însemnând „datele care sunt create și livrate în format digital, în conformitate sau nu cu specificațiile cumpărătorului, incluzând conținut digital video, audio, imagine sau materiale scrise, jocuri digitale, programe informatice sau conținut digital care permite personalizarea echipamentelor informatice și a programelor informatice existente” (conținut digital), care poate fi stocat, prelucrat sau accesat și reutilizat de către utilizator, dar excluzând „serviciile și rețelele de comunicații electronice, precum și resursele și serviciile asociate” și „crearea de conținut digital nou și modificarea conținutului digital existent”.

[27]             A se vedea Regulamentul (CE) nr. 593/2008 privind legea aplicabilă obligațiilor contractuale (Roma I), JO L 177, 4.7.2008 și Regulamentul (CE) nr. 44/2001 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială, JO L 12, 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Comunicarea Comisiei intitulată „O agendă a consumatorului european - stimularea încrederii și a creșterii economice”, COM (2012) 225 final.

[30]             Avizele relevante ale grupului de lucru „articolul 29”(a se vedea WP 195 și WP 153) vor servi drept bază pentru un proiect al Comisiei. Normele corporative obligatorii reprezintă una dintre modalitățile de a permite transferurile internaționale legale de date: acestea reglementează modul în care diferite entități ale unei companii, indiferent unde sunt stabilite în lume, tratează datele cu caracter personal.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf

[32]             Comunicarea „Datele deschise - Un motor al inovării, al creșterii și al guvernanței transparente”, COM (2011) 882 final.

[33]             Această acțiune va fi finanțată din cel de-al șaptelea Program-cadru pentru cercetare (PC7) în 2013, cererea respectivă de propuneri fiind publicată la 9 iulie 2012.

[34]             A se vedea Rapoartele grupurilor de experți în cloud „The Future of cloud computing. Opportunities for European cloud computing beyond 2010: http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf și „Advances in Clouds”: http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf

[35]             Propunere de regulament de instituire a mecanismului Conectarea Europei, COM (2011) 665

[36]             COM(2011) 163 privind protecția infrastructurilor informatice critice identifică printre priorități creșterea încrederii în cloud și solicită „consolidarea discuțiilor privind cele mai bune strategii de guvernanță”.

[37]             Acest dialog a început în cadrul dialogului UE-SUA privind societatea informațională, al EABS (European America Business Council) și al dialogului UE-Japonia privind societatea informațională. Cloud-ul poate fi, de asemenea, un subiect de dezbateri în cadrul Consiliului economic transatlantic și al cooperării dintre IMM-urile din UE și SUA.