This document is an excerpt from the EUR-Lex website
Document 52012DC0529
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS Unleashing the Potential of Cloud Computing in Europe
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV Uvoľnenie potenciálu cloud computingu v Európe
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV Uvoľnenie potenciálu cloud computingu v Európe
/* COM/2012/0529 final */
OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV Uvoľnenie potenciálu cloud computingu v Európe /* COM/2012/0529 final */
OZNÁMENIE
KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU
VÝBORU A VÝBORU REGIÓNOV Uvoľnenie potenciálu cloud computingu v
Európe (Text s významom pre EHP) 1. Úvod „Cloud computing“ možno zjednodušene chápať ako ukladanie, spracovávanie
a používanie údajov na vzdialených počítačoch dostupných cez
internet. To znamená, že používatelia môžu na
požiadanie disponovať takmer neobmedzenou výpočtovou kapacitou, že
nemusia vynakladať veľké kapitálové investície na splnenie svojich
potrieb a že môžu údaje získať odkiaľkoľvek prostredníctvom
internetového spojenia. Cloud computing má
potenciál výrazne znížiť výdavky informačných technológií (IT)
a umožniť vývoj mnohých nových služieb. S používaním
cloudu sa dokonca aj najmenšie firmy môžu dostať na stále väčšie trhy
a vlády môžu súčasne zatraktívniť a zefektívniť svoje služby, aj
keď sa vo výdavkoch držia na uzde. Zatiaľ čo celosvetová internetová sieť (World Wide Web)
sprístupňuje informácie všade a pre každého, cloud computing
sprístupňuje výpočtovú kapacitu všade a pre každého. Cloud computing je podobne ako internet výsledok
technologického vývoja, ktorý prebiehal určitý čas a bude sa
vyvíjať aj naďalej. Cloud computing
sa na rozdiel od internetu nachádza ešte v pomerne rannom štádiu a Európe
poskytuje možnosť konať tak, aby si zabezpečila popredné miesto
v ďalšom rozvoji a aby mohla využívať výhody na strane
dopytu aj ponuky rozsiahlym používaním a poskytovaním cloudu. Cieľom Komisie je preto umožniť
a uľahčiť rýchlejšie prijatie cloud computingu vo všetkých
odvetviach hospodárstva, čo môže znížiť náklady súvisiace s IKT
a v spojení s novými digitálnymi obchodnými postupmi[1] môže zvýšiť produktivitu
a podporiť rast a zamestnanosť. Na
základe analýzy celkovej situácie v oblasti politiky, regulácie
a technológií a rozsiahlych konzultácií so zainteresovanými stranami
uskutočňovaných s cieľom určiť, čo sa musí
urobiť na dosiahnutie tohto cieľa, stanovuje tento dokument
najdôležitejšie a najnaliehavejšie ďalšie opatrenia. Realizuje sa ním jedno z hlavných opatrení plánovaných v
oznámení Komisie o elektronickom obchode a online službách[2], predstavuje
politický záväzok Komisie a slúži ako výzva pre všetky zainteresované strany,
aby sa zúčastnili na realizácii týchto opatrení, ktoré by mohli znamenať
ďalšie priame výdavky na cloud computing v EÚ v roku 2020 vo výške
45 miliárd EUR a mohli by mať do roku 2020 celkový súhrnný vplyv
na HDP vo výške 957 miliárd EUR a mohli by vytvoriť
3,8 milióna pracovných miest[3]. Cieľom viacerých určených opatrení je reagovať na obavy
mnohých potenciálnych používateľov cloud computingu, že používanie tejto
technológie môže priniesť ďalšie riziká[4]. Ide o opatrenia, ktorých
cieľom je posilniť zrozumiteľnosť a poznatky o
uplatniteľnom právnom rámci a prostredníctvom ktorých je ľahšie
naznačiť a overiť, že sa dodržiava súlad s právnym rámcom
(napríklad prostredníctvom noriem a certifikácie), a ktoré ďalej rozvíjajú
toto úsilie (napríklad prostredníctvom pripravovanej legislatívnej iniciatívy v
oblasti kybernetickej bezpečnosti). Riešenie konkrétnych úloh cloud computingu by znamenalo rýchlejšie
a harmonizovanejšie prijatie technológie zo strany európskych podnikov,
organizácií a verejných orgánov, čo by na strane dopytu viedlo
k rýchlejšiemu zvyšovaniu produktivity a vyššej konkurencieschopnosti
v celom hospodárstve a na strane ponuky k zväčšeniu trhu,
na ktorom sa Európa stáva kľúčovým globálnym aktérom. V tejto súvislosti by európsky sektor IKT mohol
využívať prínosy vyplývajúce z významných nových príležitostí. Ak sa
zabezpečia priaznivé podmienky, európske
tradičné silné stránky v telekomunikačných zariadeniach,
sieťach a službách by sa mohli veľmi efektívne zaviesť pre
infraštruktúry cloud computingu. Okrem toho by
veľkí i malí európski vývojári aplikácií mohli mať prospech
z rastúceho dopytu. 2. Povaha a prínosy cloud computingu Cloud computing má celý rad charakteristických vlastností (ktoré
spôsobujú, že jeho všeobecné vymedzenie je neurčité[5]), a to najmä: ·
hardvér (počítače, pamäťové
zariadenia) vlastní poskytovateľ cloud computingu a nie
používateľ, ktorý je s ním vo vzájomnej súčinnosti
prostredníctvom internetu, ·
používanie hardvéru je dynamicky optimalizované v
celej sieti počítačov, takže používateľ sa v zásade nemusí
starať o presné umiestnenie údajov alebo procesov či informácií
o tom, ktorý hardvér skutočne slúži konkrétnemu používateľovi
v daný moment, aj keď to môže mať značný vplyv na platné
právne predpisy, ·
poskytovatelia cloudu často presúvajú pracovné
zaťaženie svojich používateľov (napríklad z jedného počítača
na druhý alebo z jedného dátového centra na druhé), aby sa optimalizovalo
využívanie dostupného hardvéru, ·
vzdialený hardvér ukladá a spracováva údaje
a sprístupňuje ich, napríklad prostredníctvom aplikácií (aby podnik
mohol použiť svoj cloud computing rovnakým spôsobom, akým spotrebitelia už
dnes používajú svoje účty webovej pošty), ·
organizácie a jednotlivci môžu mať prístup k
svojmu obsahu a používať svoj softvér, keď ho potrebujú a kde ho
potrebujú, napríklad na stolových počítačoch, prenosných počítačoch,
tabletoch a inteligentných telefónoch, ·
nastavenie cloudu tvoria úrovne: hardvér, aplikačné programové prostriedky
alebo platformy a aplikačný softvér. Normalizácia
je dôležitá najmä na strednej úrovni, pretože vývojárom umožňuje
zaoberať sa širokým rozsahom potenciálnych zákazníkov
a používateľom poskytuje výber, ·
používatelia bežne platia na základe používania,
čím sa zamedzuje vysokým nákladom plateným vopred a pevne
určeným nákladom potrebným na nastavenie a prevádzku zložitého
výpočtového zariadenia, ·
používatelia môžu súčasne veľmi
ľahko zmeniť množstvo hardvéru, ktoré používajú (napríklad za
niekoľko sekúnd s pomocou niekoľkých kliknutí myšou môžu
získať nové online úložné kapacity). Spotrebitelia môžu použiť služby cloudu na ukladanie informácií
(napríklad obrázky alebo elektronická pošta) a používanie softvéru
(napríklad sociálne siete, postupné sťahovanie videa a hudby
a hry). Organizácie vrátane orgánov
verejnej správy môžu použiť služby cloudu na postupné nahradenie interne
prevádzkovaných dátových centier a útvarov pre informačné
a komunikačné technológie (IKT). Podniky
môžu použiť služby cloudu na rýchle testovanie a zvýšenie ponuky pre
svojich zákazníkov, pretože to môžu urobiť bez investovania do fyzických
infraštruktúr a ich budovania. Cloud
computing celkovo predstavuje ďalšiu industrializáciu (normalizácia,
zvýšenie ponuky, všeobecná dostupnosť) poskytovania výpočtovej
kapacity („viacúčelová výpočtová technika“), tak isto ako elektrárne
spriemyselnili poskytovanie elektrickej energie. Pomocou
normalizovaných rozhraní (rovnocenných s elektrickými zásuvkami) môžu
používatelia ponechať detaily (ako vybudovať, napájať,
prevádzkovať a zabezpečiť dátové centrum) odborníkom, ktorí
dosiahnu oveľa väčšie úspory z rozsahu (poskytovaním služieb mnohým
používateľom), než by vôbec mohli dosiahnuť jednotliví používatelia. Služby cloudu okrem toho ponúkajú veľmi
veľké úspory z rozsahu. To znamená, že jednotlivé úsilia na
vnútroštátnej úrovni by pravdepodobne nezaistili optimálnu nákladovú
efektívnosť. Prínosy vyplývajúce z prijatia cloud computingu možno
preukázať na základe prieskumu z roku 2011 vykonaného pre Komisiu,
ktorý ukazuje, že v dôsledku prijatia cloud computingu 80 % organizácií znížilo
náklady o 10 – 20 %. Iné prínosy
zahŕňajú zvýšenú mobilitu práce (46 %), produktivitu (41 %),
normalizáciu (35 %), ako aj nové obchodné príležitosti (33 %) a trhy
(32 %)[6]. Všetky
dostupné ekonomické štúdie takisto potvrdzujú význam cloud computingu, ktorého
rýchly rozvoj sa očakáva v celosvetovom meradle[7]. Bezprecedentný rast dátových tokov
a spracovávania informácií prostredníctvom internetu má značný vplyv
na životné prostredie z hľadiska spotreby energie a vody
a emisií skleníkových plynov. Cloud computing môže pomôcť zmierniť
tieto problémy pomocou efektívnejšieho využívania hardvéru a konkrétnejšie aj
budovaním dátových centier na používanie nízkoenergetických serverov
a zelenej energie[8].
Napríklad podľa niektorých odhadov by veľké spoločnosti
v USA mohli prijatím cloud computingu ročne usporiť 12,3 miliardy
USD v spotrebe energie[9].
Značné zvýšenie efektívnosti v celom
hospodárstve možno preto očakávať v dôsledku toho, že cloud computing
prijmú podniky a ostatné organizácie, najmä malé a stredné podniky
(MSP). Cloud computing by mohol byť
dôležitý najmä pre malé podniky v hospodárstvach, ktoré majú
ťažkosti, alebo v odľahlých a vidieckych regiónoch, lebo by
im mohol umožniť využívať trhy v prosperujúcich regiónoch. Napríklad používaním širokopásmových infraštruktúr
na prekonanie „tyranie vzdialenosti“ môže celá škála podnikov od
začínajúcich podnikov v oblasti špičkových technológií až po
malých obchodníkov alebo remeselníkov využívať cloud computing na to, aby
sa dostala na vzdialené trhy. Otvárajú sa tak
nové príležitosti hospodárskeho rozvoja pre každý región, ktorý má nápady,
talent a vysokorýchlostnú širokopásmovú infraštruktúru. Cloud computing by
takisto mohol priniesť pracovné miesta pre pracovníkov, ktorí majú odborné
znalosti v oblasti IKT (namiesto toho, aby boli nútení odísť za
prácou), a tým by do znevýhodnených regiónov priniesol pracovné miesta
a hotovosť. Mnoho zrejmých miestnych produktov a služieb by sa
mohlo rozšíriť v celosvetovom rámci a zvýšiť svoju
prítomnosť na internete (ako aj možnosť ich vyhľadania
prostredníctvom internetových vyhľadávačov) a – najmä v prípade
spájania malých firiem do skupín – dosiahnuť kritické množstvo potrebné na
dojednanie výhodných podmienok s kľúčovými obchodnými partnermi
(napríklad dodávateľské/dopravné spoločnosti, prevádzkovatelia
cestovného ruchu a finančné spoločnosti). Verejné orgány môžu z prijatia cloud computingu takisto
získať značný prospech, pokiaľ ide o efektívne úspory, ako
aj služby, ktoré sú pružnejšie a prispôsobené potrebám občanov
a podnikov. Bezprostredná úspora by sa
dosiahla z hľadiska nižších nákladov na IT znížením kapitálových
a prevádzkových výdavkov a zvýšením miery využívania hardvéru, ktorá
v súčasnosti v niektorých prípadoch dosahuje len 10 % v rámci
infraštruktúr verejného sektora[10]. Ďalšie prínosy by vyplývali z revízie procesov
prostredníctvom nižších nákladov a možností častejšej modernizácie a
rozsahu spoločného využívania infraštruktúr medzi organizáciami. Okrem
čistých úspor nákladov môže cloud computing pomôcť stimulovať
prechod na verejné služby 21. storočia, ktoré sú interoperabilné,
merateľné a zodpovedajú potrebám mobilných obyvateľov
a podnikov, ktoré chcú mať prospech z jednotného európskeho
digitálneho trhu. Medzi prvé postupné kroky by
patrila zvýšená výkonnosť služieb, ako napríklad lepšia
bezpečnosť, užívateľsky ústretovejšie služby, schopnosť
lacno, rýchlo a pružne zavádzať nové služby, pomerne ľahké
používanie cloud computingu na vytváranie platforiem sociálnej angažovanosti
alebo na špecifické kampane a možnosť lepšie monitorovať
výsledky. V nasledujúcich desiatich rokoch by
však cloud computing mohol pomôcť uskutočniť víziu
„digitalizácie pre všetkých Európanov“, ktorí by tak namiesto papierovej
byrokracie boli schopní plne využívať elektronické verejné služby. Cloud computing by mohol pomôcť znižovať
verejné náklady a zvyšovať prínosy pre verejnosť a mohol by
poskytovať širšiu základňu pre hospodársku činnosť
zahŕňajúcu celé obyvateľstvo. 3. Opatrenia, ktoré sa majú prijať Prípravná práca uskutočnená Komisiou
poukazuje na kľúčové oblasti, v ktorých treba prijať opatrenia: • Roztrieštenosť jednotného digitálneho trhu v dôsledku rozdielnych vnútroštátnych právnych rámcov
a neistôt týkajúcich sa uplatniteľného práva, pričom
potenciálnych používateľov a poskytovateľov cloud computingu
najviac znepokojuje digitálny obsah a umiestnenie údajov. Týka sa to najmä zložitosti riadenia služieb
a modelov používania, ktoré zasahujú do viacerých jurisdikcií, a dôvery
a bezpečnosti v oblastiach ako ochrana údajov, zmluvy
a ochrana spotrebiteľov alebo trestné právo.
• Problémy so zmluvami sa týkali obáv
o prístup k údajom a ich prenosnosť a kontroly výmeny
údajov a ich vlastníctva. Existujú
napríklad obavy, ako sa bude kompenzovať zodpovednosť za zlyhanie
služieb, napríklad čas vypnutia alebo strata údajov, obavy v súvislosti s
právami používateľov vo vzťahu k modernizáciám systému,
o ktorých jednostranne rozhodne poskytovateľ, a s vlastníctvom údajov
vytvorených v aplikáciách cloud computingu alebo obavy, ako sa budú
riešiť spory. • Spleť noriem vytvára zmätok veľkým
počtom noriem na jednej strane a neistotou na druhej strane,
pokiaľ ide o to, ktoré normy poskytujú zodpovedajúce úrovne
interoperability dátových formátov na to, aby sa umožnila ich prenosnosť. Zmätok vzniká aj v súvislosti s rozsahom, do akého
sú zavedené záruky na ochranu osobných údajov. Problémom
je aj porušenie ochrany údajov a ochrana proti počítačovým
útokom. Táto stratégia nepredpokladá vytvorenie
„európskeho super cloudu“, t. j. vyhradenej hardvérovej infraštruktúry na
poskytovanie všeobecných služieb cloud computingu
používateľom vo verejnom sektore v celej Európe. Jedným
z cieľov je však mať verejne dostupné ponuky cloudu („verejný
cloud[11]“),
ktoré spĺňajú európske normy nielen z regulačného
hľadiska, ale aj z hľadiska svojej
konkurencieschopnosti, otvorenosti a bezpečnosti. To nebráni verejným
orgánom vo vytváraní vyhradených súkromných cloudov na spracovávanie citlivých
údajov, ale dokonca aj služby cloudu používané vo verejnom sektore by mali vo
všeobecnosti čo najviac podliehať hospodárskej súťaži na trhu,
aby sa zaručil najvýhodnejší pomer medzi kvalitou a cenou
a súčasne sa dodržali regulačné povinnosti alebo širšie ciele
verejnej politiky, pokiaľ ide o kľúčové prevádzkové
kritériá ako bezpečnosť a ochrana citlivých údajov. 3.1 Cloud computing a digitálna
agenda (jednotný digitálny trh) Pretože cloud computing svojou povahou
nepodlieha obmedzeniam umiestnenia, mohol by jednotný digitálny trh
pozdvihnúť na novú úroveň. To sa však podarí len v prípade, ak
dosiahneme účinné vykonávanie pravidiel jednotného trhu. Zisky sú
potenciálne obrovské. V prípravnej štúdii uskutočnenej pre Komisiu sa
odhaduje, že verejný cloud by priniesol 250 miliárd EUR v HDP
do roku 2020 so zavedenými politikami priaznivými pre cloud computing v porovnaní s 88 miliardami EUR
v scenári „bez intervencie“, čo by od roku 2015 do roku 2020
viedlo k ďalším kumulatívnym vplyvom vo výške 600 miliárd EUR. To sa
premieta do vytvorenia ďalších 2,5 milióna pracovných miest[12]. Mnohé z krokov potrebných na to, aby sa z
Európy stalo prostredie priaznivé pre cloud computing,
už boli určené ako opatrenia piliera jednotného trhu v rámci Digitálnej
agendy pre Európu a Aktu jednotného trhu[13]. Väčšina z týchto opatrení bola predložená
zákonodarcom a rýchle prijatie a vykonávanie týchto návrhov
značne prispeje k realizácii hospodárskych ziskov cloud computingu. Opatrenia digitálnej agendy súvisiace s
„otvorením prístupu k obsahu“ V Digitálnej agende pre Európu si Komisia
vytýčila za cieľ „zjednodušiť určovanie, spravovanie a
cezhraničné udeľovanie autorských práv[14]“. Kľúčové opatrenia
určené v digitálnej agende na dosiahnutie týchto cieľov sa
realizujú a zvýšia schopnosť Európy využívať vzrušujúce nové
príležitosti cloud computingu pre výrobcov i spotrebiteľov digitálneho
obsahu. Aby cloud dobre fungoval ako platforma pre
služby digitálneho obsahu vrátane mobilných služieb, sú potrebné modely
distribúcie obsahu, ktoré zvýšia prístup k obsahu každého druhu (hudba,
audiovizuálne prostriedky alebo knihy) a jeho používanie v rôznych
zariadeniach a na rôznych územiach. Poskytovatelia
služieb cloud computingu a držitelia práv na ne môžu dohodnúť
obchodné podmienky na udeľovanie licencií, ktoré zákazníkom umožnia
prístup k ich osobnému účtu z viacerých zariadení nezávisle od
územia, z ktorého sa prístup k účtu uskutočňuje. Takéto pružné licenčné zmluvy sa na trhu už
uzatvárajú, aj keď v niektorých prípadoch je ťažšie
dosiahnuť dohodu. Poskytovatelia
potrebujú jednoduchý spôsob, ako získať licencie na takého služby. Spotrebitelia by mali mať možnosť
legitímne používať obsah mimo domova v celej EÚ bez toho, aby prišli
o prístup k službám, za ktoré platia v ktoromkoľvek inom
členskom štáte. V prípade
držiteľov práv by takéto licenčné zmluvy podporili inováciu služieb,
a tým by vytvorili nové toky príjmov. Rýchle
prijatie návrhu Komisie na smernicu o kolektívnej správe práv vyrieši
mnohé potreby cezhraničného vydávania licencií pre obsah cloudu,
pokiaľ ide o hudbu. Komisia
posudzuje aj ďalšie opatrenia v nadväznosti na zelenú knihu o
audiovizuálnom obsahu[15],
napríklad podporou a uľahčením vydávania licencií pre audiovizuálne
diela na online distribúciu, a to najmä v cezhraničných podmienkach.
Služby cloud computingu môžu takisto umožniť ukladanie obsahu
v cloude. Spotrebiteľ môže
použiť cloud ako digitálnu bezpečnostnú schránku pre obsah
a synchronizačný nástroj na prístup k obsahu z rôznych
zariadení. Vznikajú preto otázky, pokiaľ
ide o prípadné vyberanie poplatkov za súkromné kópie
a akékoľvek súkromné kopírovanie obsahu na cloud, z cloudu alebo
v rámci cloudu. Tieto a ďalšie otázky sú predmetom
preskúmania v rámci prebiehajúceho procesu mediácie, ktorý vedie pán Antonio
Vitorino[16]. Na základe výsledkov tohto procesu Komisia okrem
iného posúdi, či je potrebné objasniť rozsah výnimky týkajúcej sa
súkromného kopírovania a uplatniteľnosť poplatkov, a to najmä rozsah,
v akom sú služby cloud computingu umožňujúce priame odmeňovanie
držiteľov práv vyňaté z režimu poplatkov za súkromné
kopírovanie. Opatrenia digitálnej agendy na
„zjednodušenie online a cezhraničných transakcií“ Nedávne preskúmanie smernice
o elektronickom obchode uskutočnené ako opatrenie v rámci digitálnej
agendy znovu potvrdilo jej úlohu ako dôležitého základu pre rast digitálnych
služieb v Európe prostredníctvom vylúčenia zodpovednosti poskytovateľov
služieb informačnej spoločnosti, keď hosťujú alebo
prenášajú nezákonné informácie poskytnuté treťou stranou. Mnohé takéto online služby sa teraz presúvajú do
infraštruktúr cloudu, čo uľahčuje ponuku integrovanejších
služieb. To vedie k vzniku zložitejších
hodnotových reťazcov často zasahujúcich do viacerých jurisdikcií,
čo následne vyvoláva otázky týkajúce sa určenia uplatniteľného
práva (napríklad usadenie) a uplatňovania postupov oznamovania
(údajne) nezákonných informácií a činností na tieto rozvíjajúce sa
služby. Tieto otázky sa riešia v nadväznosti
na oznámenie o jednotnom digitálnom trhu elektronického obchodu a online
služieb v iniciatíve Komisie týkajúcej sa postupov oznamovania a
prijímania opatrení[17]. Metódy bezpečného elektronického
overovania totožnosti v prípade internetových transakcií sú pre rozvoj
jednotného digitálneho trhu takisto dôležité. Zložitejšie
hodnotové reťazce a charakter vlastný mnohým službám v cloud
computingu vyvolávajú potrebu spoľahlivého overovania, aby sa
zabezpečila dôvera a zefektívnilo využívanie služieb. Napríklad postupy jednotného prihlásenia vedú
k oveľa plynulejšiemu používaniu súboru služieb, ale vyžadujú si
prepracovanejšie a spoľahlivejšie metódy overovania než jednoduché
vlastné vytvorené heslá, aby sa zvýšila dôvera v skupinu príslušných
poskytovateľov. Prijatie spoločných
noriem, ktoré umožňujú bezpečné a zároveň plynulé využívanie
služieb vyžadujúce spoľahlivé overovanie a povoľovanie, by bolo
veľkým prínosom pre prijatie cloudu. Poskytovanie
takýchto riešení sa značne rozšíri prijatím návrhov Komisie týkajúcich sa
elektronickej totožnosti a jej overovania[18]. Komisia bude vo svojej stratégii
kybernetickej bezpečnosti v nasledujúcich mesiacoch riešiť aj
všeobecné výzvy v oblasti kybernetickej bezpečnosti. Stratégia sa bude zaoberať všetkými
poskytovateľmi služieb informačnej spoločnosti vrátane
poskytovateľov služieb cloud computingu. Okrem
iného sa v nej uvedú primerané technické a organizačné opatrenia, ktoré by
sa mali prijať s cieľom riadiť riziká ohrozujúce
bezpečnosť, ako aj povinnosti podávania správ príslušným orgánom
o významných incidentoch. Opatrenia digitálnej agendy súvisiace s
budovaním dôvery v digitálny svet Z konzultácií a štúdií začatých
Komisiou vyplynulo, že hlavnou oblasťou, ktorá vzbudzuje obavy a ktorá by
mohla brániť prijatiu cloud computingu, je ochrana údajov. Najmä v prostredí 27 sčasti odlišných
vnútroštátnych legislatívnych rámcov je veľmi ťažké zaistiť
nákladovo efektívne riešenie cloud computingu na úrovni jednotného digitálneho
trhu. Okrem toho sa vzhľadom na globálny
rozsah cloud computingu požadovala jednoznačnosť spôsobu, ako by sa
regulovali medzinárodné presuny údajov. Tieto
obavy sa vyriešili pri dokončení ďalšieho opatrenia digitálnej
agendy, a to návrhom Komisie z 25. januára 2012 týkajúcim sa spoľahlivého
a jednotného právneho rámca, ktorý poskytuje právnu istotu
pri ochrane údajov. Navrhnuté nariadenie rieši otázky súvisiace s cloudom.
Centrálne objasňuje významnú otázku uplatniteľného práva tým, že
zabezpečuje, aby sa jednotný súbor pravidiel uplatňoval priamo
a jednotne vo všetkých 27 členských štátoch. Bude prínosom pre
podniky a občanov vďaka tomu, že zaistí rovnaké podmienky
a zníži administratívnu záťaž a náklady na dodržiavanie súladu
pre podniky v celej Európe a súčasne zabezpečí vysokú úroveň
ochrany jednotlivcov a poskytne im väčšiu kontrolu nad ich údajmi.
Zvýšiť dôveru spotrebiteľov pomôže aj väčšia
transparentnosť spracovávania údajov. Návrh uľahčuje presun
osobných údajov do krajín mimo EÚ a EHP a súčasne zaisťuje
nepretržitú ochranu dotknutých jednotlivcov. Nový právny rámec poskytne
potrebné podmienky na prijatie kódexov správania a noriem pre cloud,
keď zainteresované strany považujú za potrebné používať systémy
certifikácie, ktoré overujú, či poskytovateľ zaviedol primerané normy
bezpečnosti IT a záruky v súvislosti s presunom údajov. Vzhľadom na to, že obavy o ochranu údajov
boli určené ako jedna z najzávažnejších prekážok prijatia cloud
computingu, je o to dôležitejšie, aby sa Rada a Parlament usilovali
urýchlene prijať navrhované nariadenie čo najskôr v roku 2013. Keďže cloud computing zahŕňa
reťazce poskytovateľov a iných aktérov ako poskytovatelia
infraštruktúry alebo komunikácií, sú zároveň potrebné usmernenia, ako
uplatňovať existujúcu smernicu EÚ o ochrane údajov, a najmä ako
určiť a rozlíšiť práva a povinnosti v oblasti ochrany
údajov týkajúce sa správcov a spracovateľov údajov pre
poskytovateľov služieb cloudu alebo aktérov v hodnotovom reťazci
cloud computingu. Vzhľadom na špecifickú povahu cloudu navyše vznikli
otázky, pokiaľ ide o uplatniteľné právo v prípade, keď
môže byť ťažké určiť príslušné miesto usadenia
poskytovateľa cloudu. Môže ísť napríklad o používateľa mimo EÚ,
ktorý využíva služby poskytovateľa mimo EÚ, ktorý prevádzkuje
zariadenie v EÚ. V tejto súvislosti Komisia víta usmernenia, ako
uplatňovať existujúcu smernicu EÚ o ochrane údajov. Tieto
usmernenia boli súčasťou stanoviska pracovnej skupiny pre
ochranu údajov (tzv. „pracovná skupina zriadená podľa článku 29“) ku
cloud computingu z 1. júla 2012[19].
Komisia je toho názoru, že stanovisko pracovnej skupiny zriadenej podľa
článku 29 poskytuje dobrý základ na prechod od súčasnej smernice EÚ
o ochrane údajov k novému nariadeniu EÚ o ochrane údajov
a že by malo usmerňovať prácu vnútroštátnych orgánov
a podnikov, a poskytnúť tým čo najväčšiu
zrozumiteľnosť a právnu istotu na základe existujúceho právneho
rámca. Keď sa prijme navrhované nariadenie,
Komisia navyše použije nové mechanizmy, ktoré v ňom budú stanovené, aby
v úzkej spolupráci s vnútroštátnymi orgánmi pre ochranu údajov
poskytla všetky potrebné doplňujúce usmernenia o uplatňovaní
európskych právnych predpisov o ochrane údajov vo vzťahu
k službám cloudu. Zdrojom obáv bolo aj zmluvné právo
vzhľadom na negatívny vplyv na dôveru spotrebiteľov v digitálny
svet, ktorí nemali istotu v súvislosti so svojimi právami a chýbala im
ochrana, ako aj na dôveru obchodníkov, ktorí potrebovali rámec, ktorý by im
uľahčil ponúkať svoje výrobky online. Komisia už v tejto
súvislosti navrhla nariadenie o spoločnom európskom kúpnom práve[20]. 3.2 Konkrétne kľúčové
opatrenia týkajúce sa cloud computingu Dobudovanie jednotného digitálneho trhu
čo najrýchlejším prijatím a vykonaním predložených návrhov v oblasti
digitálnej agendy je dôležitým prvým krokom smerom k tomu, aby sa z Európy
stalo prostredie priaznivé pre cloud computing. Aby
sme však pokročili v úsilí aktívne sa zapájať do služieb cloud computingu, musia sa ďalej rozvíjať
podmienky na zaručenie istoty a dôvery s cieľom stimulovať
aktívne prijatie cloud computingu v Európe. Je potrebný reťazec krokov na budovanie
dôvery v riešenia cloud computingu. Tento
reťazec začína určením príslušného súboru noriem, ktoré možno
certifikovať, aby verejní a súkromní obstarávatelia mali istotu, že
splnili svoje povinnosti dodržiavania súladu a že majú k dispozícii vhodné
riešenie zodpovedajúce ich potrebám pri prijímaní služieb cloud computingu. Na tieto normy a osvedčenia sa možno
následne odvolať v zmluvných podmienkach, aby poskytovatelia
a používatelia mali istotu, že zmluva je spravodlivá. Uvedená prípravná práca naznačuje potrebu
konkrétnych rámcov pre cloud computing, pokiaľ ide o normy
a certifikáciu, ako aj zmluvné podmienky. Verejné orgány majú zohrávať úlohu
pri budovaní vierohodného prostredia cloudu v Európe. Majú príležitosť využiť svoj vplyv v
rámci verejného obstarávania na podporu rozvoja a prijatia cloud computingu v Európe na základe otvorených
technológií a bezpečných platforiem. Vytvorením
jednoznačného a ochranného rámca pre prijatie vo verejnom sektore sa
zabezpečí, že táto technológia poskytne spoľahlivý prístup pre
medzinárodných používateľov a z Európy urobí aktívne miesto pre
inovácie služieb cloudu. Okrem toho prijatie
dôveryhodných riešení cloudu verejnými obstarávateľmi by mohlo
povzbudiť MSP, aby ho prijali tiež. Takisto existujú obavy, že hospodársky vplyv
cloud computingu nedosiahne svoj plný potenciál, pokiaľ túto technológiu
neprijmú verejné orgány aj malé a stredné podniky (MSP). V obidvoch prípadoch je prijatie dosiaľ iba
okrajové vzhľadom na ťažkosti pri posudzovaní rizík prijatia cloudu. Európska komisia preto v záujme dosiahnutia
týchto cieľov začne realizovať tri opatrenia špecifické pre
cloud: 1) Kľúčové opatrenie 1:
zmenšiť spleť noriem 2) Kľúčové opatrenie 2:
zaistiť bezpečné a spravodlivé zmluvné podmienky 3) Kľúčové opatrenie 3:
vytvoriť európske partnerstvo pre cloud s cieľom stimulovať
inovácie a rast zo strany verejného sektora. 3.3 Kľúčové opatrenie 1
– zmenšiť spleť noriem Širšie využívanie noriem, certifikácia služieb
cloudu s cieľom preukázať, že spĺňajú tieto normy,
a schválenie takýchto osvedčení regulačnými orgánmi, ktoré
potvrdia dodržiavanie právnych záväzkov – to všetko pomôže rozbehnúť cloud
computing. V súčasnosti sú jednotliví
predajcovia motivovaní bojovať za rozhodujúci vplyv viazaním svojich
zákazníkov, čím bránia normalizovaným prístupom v celom odvetví.
Napriek mnohým snahám v oblasti normalizácie vyvíjaným väčšinou
dodávateľmi sa cloudy môžu rozvíjať spôsobom, ktorému chýba
interoperabilita, prenosnosť údajov a reverzibilita, teda prvky
dôležité s cieľom predísť viazaniu. Normy v oblasti cloud computingu budú mať vplyv aj na zainteresované
strany mimo odvetvia IKT, najmä na MSP, používateľov
a spotrebiteľov v rámci verejného sektora. Títo používatelia sú
málokedy schopní vyhodnotiť tvrdenia dodávateľov o tom, ako
vykonávajú normy, o interoperabilite ich cloudov alebo o tom, ako
ľahko sa údaje môžu presúvať od jedného poskytovateľa
k druhému. Na tieto účely je potrebná nezávislá, spoľahlivá
certifikácia. Opatrenia v oblasti normalizácie
a certifikácie pre cloud computing sa už vykonávajú. Americký národný
inštitút pre normy a technológie (NIST) uverejnil rad dokumentov vrátane
všeobecne prijatého súboru vymedzení pojmov. Európsky inštitút pre
telekomunikačné normy (ENTSI) zriadil skupinu pre cloud s cieľom
posúdiť potreby normalizácie v oblasti cloudu a súlad s normami
interoperability. Je zrejmé, že budú potrebné ďalšie iniciatívy na
stanovenie noriem. Teraz je však prioritou zavedenie existujúcich noriem, aby
sa posilnila dôvera v cloud computing prostredníctvom súborov
porovnateľných služieb, ako aj interoperabilné a rôznorodé ponuky.
Okrem určenia príslušných noriem je potrebná aj certifikácia zhody. Mnohé a určite všetky väčšie
organizácie vyžadujú certifikáciu zhody svojich systémov IT s právnymi
požiadavkami a požiadavkami na audit a interoperabilitu aplikácií
a systémov. Komisia: ·
bude podporovať dôveryhodné a spoľahlivé
ponuky cloudu tým, že ETSI udelí úlohu transparentne a otvorene
koordinovať úsilie so zainteresovanými stranami s cieľom
stanoviť do roku 2013 podrobný plán týkajúci sa potrebných noriem (okrem
iného pre bezpečnosť, interoperabilitu a prenosnosť a
reverzibilitu údajov), ·
bude posilňovať dôveru v služby cloud
computingu uznaním technických špecifikácií týkajúcich sa ochrany osobných
údajov na úrovni EÚ v oblasti informačných a komunikačných
technológií v súlade s novým nariadením o európskej normalizácii[21], ·
s podporou ENISA a iných dotknutých orgánov
bude pracovať s cieľom pomôcť pri rozvoji systémov
dobrovoľnej certifikácie v celej EÚ v oblasti cloud computingu
(aj pokiaľ ide o ochranu údajov) a do roku 2014 zostaví zoznam týchto
systémov, ·
bude riešiť výzvy v oblasti životného
prostredia súvisiace so zvýšeným používaním cloudu tak, že sa do roku 2014[22] s priemyselným odvetvím
dohodne na harmonizovanej metrike pre spotrebu energie, spotrebu vody
a emisie uhlíka v oblasti služieb cloudu. 3.4 Kľúčové opatrenie 2
– zaistiť bezpečné a spravodlivé zmluvné podmienky Tradičné dohody o outsourcingu IT sa
bežne prerokúvali v súvislosti s ukladaním údajov, zariadeniami na spracovanie
údajov a vymedzenými a vopred podrobne opísanými službami. Na druhej
strane zmluvy o cloud computingu v podstate vytvárajú rámec,
v ktorom má používateľ prístup k flexibilným schopnostiam IT, ktoré
sa dajú nekonečne dimenzovať podľa jeho potrieb. V
súčasnosti je však väčšia pružnosť cloud computingu
v porovnaní s tradičným outsourcingom často negatívne
kompenzovaná zníženou istotou pre zákazníka v dôsledku nedostatočne
špecifických a nedostatočne vyvážených zmlúv
s poskytovateľmi cloudu. Zložitosť a neistota právneho rámca
pre poskytovateľov služieb cloudu znamená, že často používajú
komplikované zmluvy alebo dohody o úrovni poskytovaných služieb[23] s rozsiahlymi
ustanoveniami o odmietnutí zodpovednosti. Používanie štandardných zmlúv v takej
podobe, v akej sú predložené, by mohlo poskytovateľovi priniesť
úsporu nákladov, často je však nežiaduce pre používateľa (vrátane
konečného spotrebiteľa). Takéto zmluvy môžu ukladať aj výber
uplatniteľného práva alebo zamedzovať obnove údajov. Dokonca aj väčšie podniky majú malú právomoc
rokovať a v zmluvách sa často nestanovuje zodpovednosť za
integritu a dôvernosť údajov alebo kontinuitu služieb[24]. Pokiaľ ide o profesionálnych
používateľov, vypracovanie vzorových podmienok dohôd o úrovni
poskytovaných služieb cloud computingu pre profesionálnych používateľov
bolo jednou z najdôležitejších otázok počas procesu konzultácií.
Dohody o úrovni poskytovaných služieb určujú vzťah medzi poskytovateľom
cloudu a profesionálnymi používateľmi, takže v podstate
poskytujú základ pre budovanie dôvery, ktorú používatelia cloudu môžu mať
v schopnosť poskytovateľa cloudu dodávať služby. Pokiaľ ide o spotrebiteľov
a malé podniky, návrh Komisie na nariadenie o spoločnom európskom
kúpnom práve[25] ako
opatrenia zameraného na budovanie dôvery v digitálny svet v rámci digitálnej
agendy rieši mnohé prekážky vyplývajúce z rozdielnych vnútroštátnych pravidiel
v oblasti kúpneho práva tým, že zmluvným stranám poskytuje jednotný súbor
pravidiel. Súčasťou návrhu sú
pravidlá prispôsobené dodávaniu „digitálneho obsahu“, ktoré sa vzťahujú na
niektoré aspekty cloud computingu[26]. Osobitné doplnkové opatrenia sú potrebné v
prípade tých otázok, ktoré prekračujú rámec spoločného európskeho
kúpneho práva, s cieľom zabezpečiť možnosť zahrnutia
aj iných zmluvných otázok týkajúcich sa služieb cloud computingu pomocou
podobného prístupu založeného na voliteľných nástrojoch. Tieto doplnkové
opatrenia by mali zahŕňať otázky ako uchovávanie údajov po
vypovedaní zmluvy, zverejňovanie a integrita údajov, umiestnenie
a presun údajov, priama a nepriama zodpovednosť, vlastníctvo
údajov, zmena služieb poskytovateľom cloudu a zadávanie zákaziek
subdodávateľom. Aj keď platné právne predpisy EÚ chránia
používateľov služieb cloudu, spotrebitelia si často nie sú vedomí
svojich príslušných práv, najmä vrátane uplatniteľného práva
a jurisdikcie v občianskych a obchodných veciach, a to
hlavne keď ide o otázky zmluvného práva[27]. Vypracovanie vzorových zmluvných podmienok sa
v konzultáciách[28]
uviedlo ako žiaduce, aby sa tieto problémy prekonali. Priemyselní používatelia
a dodávatelia požadovali samoregulačné dohody alebo normalizáciu. V
prípade zmlúv so spotrebiteľmi a malými podnikmi môžu byť potrebné
európske vzorové zmluvné podmienky založené na voliteľnom nástroji
zmluvného práva, aby sa vytvorili transparentné a spravodlivé zmluvy
o službách cloudu. Určenie a šírenie najlepších postupov,
pokiaľ ide o vzorové zmluvné podmienky, urýchlia prijatie cloud
computingu zvýšením dôvery perspektívnych zákazníkov. V kľúčovej oblasti ochrany
údajov môžu pomôcť aj vhodné opatrenia týkajúce sa zmluvných podmienok.
Ako už bolo uvedené, navrhované nariadenie o ochrane osobných údajov
zaručí vysokú úroveň ochrany pre jednotlivcov tým, že zabezpečí
kontinuitu ochrany pri presune údajov mimo EÚ a EHP, a to najmä
prostredníctvom štandardných zmluvných doložiek upravujúcich medzinárodné
presuny údajov a vytvárania potrebných podmienok na prijatie záväzných
firemných pravidiel priaznivých pre cloud computing. Týmito zmenami sa
zabezpečí, že sa v pravidlách EÚ o ochrane údajov zohľadní
geografická a technická situácia cloud computingu. Komisia do konca roka
2013: ·
so zainteresovanými stranami vypracuje vzorové
podmienky pre dohody o úrovni poskytovaných služieb cloud computingu,
a to v prípade zmlúv medzi poskytovateľmi cloudu a profesionálnymi
používateľmi cloudu s prihliadnutím na vývoj acquis EÚ
v tejto oblasti, ·
v súlade s oznámením o spoločnom európskom
kúpnom práve[29]
navrhne spotrebiteľom a malým podnikom európske vzorové zmluvné podmienky
v tých záležitostiach, ktoré patria do rozsahu pôsobnosti návrhu
spoločného európskeho kúpneho práva. Cieľom je normalizovať
kľúčové zmluvné podmienky a poskytovať zmluvné podmienky pre
služby cloudu podľa najlepších postupov, pokiaľ ide o aspekty
týkajúce sa dodávania „digitálneho obsahu“, ·
zverí skupine odborníkov zriadenej na tieto
účely a zahŕňajúcej zástupcov priemyslu úlohu určiť do
konca roka 2013 bezpečné a spravodlivé zmluvné podmienky pre
spotrebiteľov a malé podniky na základe podobného prístupu založeného na
voliteľných nástrojoch v prípade tých otázok spojených s cloud
computingom, ktoré prekračujú rámec spoločného európskeho kúpneho
práva, ·
uľahčí účasť Európy na
globálnom raste cloud computingu pomocou: preskúmania štandardných zmluvných
doložiek uplatniteľných na presun osobných údajov do tretích krajín
a prípadne ich prispôsobenia službám cloudu a vyzvania vnútroštátnych
orgánov pre ochranu údajov, aby schválili záväzné firemné pravidlá pre poskytovateľov
cloudu[30], ·
bude spolupracovať s priemyslom
s cieľom dohodnúť sa na kódexe správania pre poskytovateľov
cloud computingu, aby sa podporilo jednotné uplatňovanie pravidiel v
oblasti ochrany údajov. Tento kódex možno predložiť pracovnej skupine
zriadenej podľa článku 29 na schválenie, aby sa zabezpečila
právna istota a súlad medzi kódexom správania a právnymi predpismi
EÚ. 3.5 Kľúčové opatrenie 3
– podporiť spoločné vedenie verejného sektora prostredníctvom
európskeho partnerstva pre cloud Verejný sektor má zohrávať významnú úlohu
pri formovaní trhu s cloud computingom. Ako najväčší kupujúci služieb IT
v EÚ môže stanoviť prísne požiadavky na vlastnosti, výkonnosť,
bezpečnosť, interoperabilitu a prenosnosť údajov
a súlad s technickými požiadavkami. Môže stanoviť aj požiadavky
na certifikáciu. Niekoľko členských štátov začalo
realizovať vnútroštátne iniciatívy, ako napríklad Andromede vo Francúzsku,
G-Cloud v Spojenom kráľovstve a Trusted Cloud v Nemecku[31]. Vzhľadom na roztrieštený
trh verejného sektora však jeho požiadavky nemajú veľký vplyv, integrácia
služieb je malá a občania nemajú zaručený najvýhodnejší pomer medzi
kvalitou a cenou. Spojenie verejných požiadaviek by mohlo priniesť vyššiu
efektívnosť a spoločné odvetvové požiadavky (napríklad
elektronické zdravotníctvo, sociálna starostlivosť, asistované bývanie a
služby elektronickej verejnej správy ako otvorený prístup k údajom[32]) by znížili náklady
a umožnili interoperabilitu. Súkromný sektor by takisto využíval prínosy v
podobe služieb vyššej kvality, silnejšej hospodárskej súťaže, rýchlej
normalizácie a lepšej interoperability a trhových príležitostí pre
MSP pôsobiace v oblasti špičkových technológií. Komisia preto tento rok vytvára
európske partnerstvo pre cloud (EPC) s cieľom poskytnúť
zastrešujúci rámec pre porovnateľné iniciatívy na úrovni členských
štátov. EPC spojí odborné znalosti priemyslu a používateľov v
rámci verejného sektora s cieľom vypracovať spoločné
požiadavky na obstarávanie pre cloud computing otvoreným a úplne transparentným
spôsobom. EPC nemá za cieľ vytvoriť fyzickú infraštruktúru cloud
computingu. Jeho cieľom je skôr zabezpečiť, aby sa obchodná
ponuka v Európe prispôsobila európskym potrebám, a to prostredníctvom
požiadaviek na obstarávanie, ktorých používanie v celej EÚ podporia
zúčastnené členské štáty a verejné orgány. EPC bude pomáhať aj v
úsilí predchádzať roztrieštenosti a zabezpečiť, aby verejné
používanie cloudu bolo interoperabilné, ako aj bezpečné,
spoľahlivé a ekologickejšie a úplne v súlade
s európskymi pravidlami, napríklad v oblastiach ochrany
a bezpečnosti údajov. EPC bude pod vedením riadiaceho výboru
spájať spolupracujúce verejné orgány, ktoré pracujú s priemyselnými
konzorciami, aby sa vykonali opatrenia v oblasti obstarávania vo fáze pred
komerčným využitím s cieľom: ·
určiť požiadavky verejného sektora na
cloud, vypracovať špecifikácie pre obstarávanie IT a obstarávať
referenčné implementácie v záujme preukázania súladu a výkonnosti[33], ·
pristúpiť k spoločnému obstarávaniu
služieb cloud computingu zo strany verejných orgánov na základe novovznikajúcich
spoločných požiadaviek používateľov, ·
stanoviť a vykonávať ostatné opatrenia,
ktoré si vyžadujú koordináciu so zainteresovanými stranami, tak ako sa
uvádza v tomto dokumente. 4. Ďalšie politické kroky Komisia bude na podporu troch
kľúčových opatrení vykonávať aj súbor vedľajších opatrení.
Ďalšie iniciatívy, napríklad v oblasti širokopásmového prístupu, roamingu
alebo otvoreného prístupu k údajom, takisto prispievajú k vytváraniu podmienok,
ktoré pomáhajú rýchlejšiemu prijímaniu cloud computingu, a to najmä pokiaľ
ide o spotrebiteľov a MSP. 4.1 Stimulačné opatrenia Komisia preskúma, ako plne využiť svoje
ostatné dostupné nástroje, najmä podporou výskumu a vývoja v rámci
programu Horizont 2020, pokiaľ ide o dlhodobé výzvy špecifické pre cloud
computing, ako aj podporou prechodu na riešenia založené na cloude. Ide
napríklad o softvér na prepínanie z pôvodných systémov na cloud, riadenie
hybridných služieb (spájajúcich systémy cloudu a systémy nepatriace do
cloudu) a predchádzanie viazaniu[34].
Komisia v roku 2014 plánuje spustiť
infraštruktúry digitálnych služieb v rámci navrhnutého nástroja „Spájame
Európu“[35]
ako všadedostupné verejné služby založené na cloude, napríklad na
zakladanie podnikov online, cezhraničné obstarávanie a služby
elektronického zdravotníctva a prístup k informáciám verejného
sektora. V rámci stratégie pre elektronickú Komisiu (eCommission) bude
vykonávať aj svoj vlastný plán týkajúci sa cloudu vrátane programu
opatrení, aby sa verejné služby vykonávané v rámci iných programov Spoločenstva
presunuli do cloudu. Nakoniec prijme opatrenia
(zahŕňajúce štúdie, systémy mentorstva a poradenstva
a zvyšovanie informovanosti), aby sa podporili elektronické zručnosti
a digitálne podnikanie v súvislosti s cloud computingom. 4.2 Medzinárodný dialóg Keďže neexistujú žiadne technické
prekážky, ktoré by službám cloudu bránili prejsť cez zemepisné hranice, je
potrebné nielen plne využiť príležitosti jednotného digitálneho trhu, ale
aj preskúmať širšiu medzinárodnú situáciu mimo EÚ, pokiaľ ide o právny
rámec (napríklad uplatniteľné právo) a opatrenia na podporu prijatia.
Cloud computing, ktorý vznikol
v celosvetovom prostredí, si vyžaduje posilnený medzinárodný dialóg
o bezpečnom a bezproblémovom cezhraničnom využívaní. Nové
výzvy spojené s cloud computingom sa musia premietať napríklad do
medzinárodného dialógu o obchode, presadzovaní práva, bezpečnosti
a počítačovej kriminalite[36]. Význam cloud computingu uznávajú viaceré tretie
krajiny. Stratégie cloud computingu vypracovali alebo vypracúvajú USA, Japonsko,
Kanada, Austrália a krajiny juhovýchodnej Ázie ako Kórea, Malajzia
a Singapur. Hlavnými osami sú partnerstvá na stimulovanie prijatia
zo strany verejných orgánov, podpora technologického rozvoja
a normalizácie a medzinárodný dialóg o právnych a technických
otázkach a ich koordinácia. EÚ preto musí prehĺbiť svoju
štruktúrovanú spoluprácu s medzinárodnými partnermi nielen na účely výmeny
skúseností a spoločného technologického rozvoja, ale aj na účely
právnych úprav s cieľom podporiť efektívnejšie a účinnejšie
zavádzanie cloudu[37].
Tieto dialógy budú prebiehať na multilaterálnych fórach, ako
je Svetová obchodná organizácia (WTO) a Organizácia pre hospodársku
spoluprácu a rozvoj (OECD), aby sa dosiahol pokrok pri plnení
spoločných cieľov týkajúcich sa služieb cloud computingu a aby
sa otázky spojené s cloud computingom začleňovali do rokovaní
o voľnom obchode s Indiou, Singapurom atď. Komisia bude rozvíjať aj
svoj prebiehajúci medzinárodný dialóg s USA, Indiou, Japonskom
a ďalšími krajinami, okrem iného pokiaľ ide o uvedené
kľúčové témy týkajúce sa služieb cloudu, ako napríklad ochrana
údajov; prístup orgánov presadzovania práva k údajom a využívanie dohôd o
vzájomnej právnej pomoci s cieľom zabrániť tomu, aby podniky dostávali
od verejných orgánov konfliktné žiadosti; koordinácia bezpečnosti údajov
na celosvetovej úrovni; počítačová bezpečnosť,
zodpovednosť sprostredkujúcich poskytovateľov služieb; normy a
požiadavky na interoperabilitu, najmä pre verejné služby; uplatňovanie
daňového práva na služby cloudu a spolupráca vo výskume a vývoji
technológií. 5. Záver Cloud computing sa týka širokej škály
politických oblastí. Prebiehajúce politické iniciatívy ako reforma ochrany
údajov a spoločné európske kúpne právo, ktoré znížia prekážky
prijatia cloud computingu v EÚ, by sa mali rýchlo prijať. Komisia v roku 2013 súčasne zrealizuje
kľúčové opatrenia uvedené v tomto oznámení, najmä pokiaľ ide
o opatrenia v oblasti normalizácie a certifikácie pre cloud
computing, vypracovanie bezpečných a spravodlivých zmluvných podmienok
a vytvorenie európskeho partnerstva pre cloud. Komisia bude sledovať novovznikajúce
politické otázky, ktoré pravdepodobne ovplyvnia hospodársky a spoločenský
potenciál cloud computingu v oblastiach, ako je zdanenie, verejné
obstarávanie, finančná regulácia alebo presadzovanie práva, keď
cezhraničná povaha, ktorá je cloud computingu vlastná, vyvoláva otázky
týkajúce sa povinností dodržiavania súladu a podávania správ. Komisia do konca roka 2013 podá správu o
pokroku dosiahnutom v celom súbore opatrení v tejto stratégii a prípadne
predloží ďalšie politické iniciatívy a legislatívne návrhy. Nasledujúce dva roky, počas ktorých sa
uvedené opatrenia budú vypracovávať a zavádzať, položia základy,
aby sa Európa stala hybnou silou cloud computingu v celosvetovom meradle. Dobré
výsledky počas tejto prípravnej fázy poskytnú stabilný základ pre fázu
rýchleho prijímania v období rokov 2014 – 2020, počas ktorej by
využívanie ponúk verejne dostupného cloud computingu mohlo dosiahnuť 38 %
celkovej ročnej miery rastu (čo je približne dvojnásobok miery, ktorá
by sa dosiahla, keby sa rozhodujúce politické kroky nezrealizovali). Komisia vyzýva členské štáty, aby využili
potenciál cloud computingu. Členské štáty by mali rozvíjať využívanie
cloudu vo verejnom sektore na základe spoločných prístupov, ktoré zvyšujú
výkonnosť a dôveru a súčasne znižujú náklady. Veľmi
dôležitá bude aktívna účasť na európskom partnerstve pre cloud
a využívanie jeho výsledkov. Komisia vyzýva aj priemysel, aby úzko
spolupracoval pri vypracúvaní a prijímaní spoločných noriem
a opatrení interoperability. [1] Kretschmer, T. (2012), „Information and Communication
Technologies and Productivity Growth: A Survey of the Literature“
(Informačné a komunikačné technológie a rast produktivity:
prehľad literatúry), OECD Digital Economy Papers, č. 195, OECD
Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en [2] Oznámenie „Koherentný rámec na posilnenie dôvery v
jednotný digitálny trh elektronického obchodu a online služieb“, COM(2011) 942
final. [3] IDC (2012) „Quantitative Estimates of the Demand for
Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitatívne
odhady dopytu po cloud computingu v Európe a pravdepodobné prekážky
jeho prijatia); viac podrobností pozri aj v oddiele 3.1 pracovného dokumentu
útvarov Komisie pripojeného k tomuto oznámeniu. Význam cloud computingu z
hľadiska vytvárania pracovných miest sa uznáva aj v prílohe k oznámeniu
Komisie „Smerom k oživeniu hospodárstva sprevádzanému tvorbou veľkého
počtu pracovných miest“ s názvom „Súbor kľúčových opatrení pre
zamestnanosť v oblasti IKT“, COM(2012) 173 final. [4] Organizácie môžu mať napríklad obavy o kontinuitu
činností v prípade prerušenia poskytovania služieb, zatiaľ čo
jednotlivcov môže znepokojovať otázka, čo sa stane s ich osobnými
informáciami. Takéto obavy spomaľujú celkové tempo prijímania cloud
computingu. [5] Mnohé takéto vymedzenia sú veľmi abstraktné: jedno
veľmi dobre známe vymedzenie hovorí o „modeli vhodného sieťového
prístupu na požiadanie k spoločne využívaným prostriedkom výpočtovej
techniky …, ktorý sa môže rýchlo zriadiť a zrušiť s minimálnym
riadiacim úsilím alebo s minimálnou súčinnosťou poskytovateľa
služby“, NIST (2009), Americký národný inštitút pre normy a technológie. [6] IDC (2012) „Quantitative Estimates of the Demand for
Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitatívne
odhady dopytu po cloud computingu v Európe a pravdepodobné prekážky
jeho prijatia). [7] Napríklad jedna štúdia predpokladá, že trh s cloud
computingom sa do roku 2014 strojnásobí. Iná štúdia predpovedá, že do toho
času pribudne v hospodárstve 11 miliónov pracovných miest. Pozri
oddiel 4.1 pracovného dokumentu útvarov Komisie. [8] Pozri: Greenpeace (2012) How clean is your cloud? (Aký
čistý je váš cloud?). [9] Pozri: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf
[10] Stratégia vlády Spojeného kráľovstva v oblasti cloud computingu (2011) www.cabinetoffice.gov.uk. [11] Na rozdiel od toho súkromný cloud je službou alebo
infraštruktúrou vyhradenou pre konkrétneho klienta, ktorá nie je otvorená na
používanie inými. [12] V dokumente IDC (2012) „Quantitative Estimates of the
Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“
(Kvantitatívne odhady dopytu po cloud computingu v Európe
a pravdepodobné prekážky jeho prijatia) sa odhaduje, že v rámci scenára
„politických opatrení“ by počet pracovníkov v oblasti týkajúcej sa cloud
computingu mohol presiahnuť 3,8 milióna v porovnaní s približne 1,3
milióna v prípade scenára „bez intervencie“. To znamená, že politické opatrenia
by mohli priniesť ďalších 2,5 milióna pracovných miest. [13] Oznámenie Akt o jednotnom trhu KOM(2011) 206
v konečnom znení. [14] Súčasťou opatrení bol návrh smernice
o kolektívnej správe autorských práv a súvisiacich práv KOM(2012) 372
v konečnom znení; smernice o osirotených dielach KOM(2011) 289
v konečnom znení a preskúmanie smernice o opakovanom
použití informácií verejného sektora KOM(2011) 877 v konečnom znení.
Všetky tieto opatrenia sa uskutočnili. [15] Zelená kniha o online distribúcii audiovizuálnych
diel v Európskej únii: príležitosti a výzvy na jednotnom
digitálnom trhu, KOM(2011) 427. [16] Pozri oznámenie Komisie „Jednotný trh pre práva duševného
vlastníctva“ KOM(2011) 287 – opatrenie 8 – ktorým sa začal tento proces
mediácie zameraný na „preskúman[ie] možných prístupov k harmonizácii metodiky
používanej na stanovenie poplatkov [....]“ a v ktorom sa uviedlo, že
„koordinované úsilie všetkých strán zamerané na doriešenie všetkých otvorených
otázok by malo dať základ komplexnému legislatívnemu postupu na úrovni
EÚ“. V oznámení o elektronickom obchode, COM(2011) 942 final, sa na rok 2013
plánuje legislatívna iniciatíva v oblasti súkromného kopírovania. [17] Oznámenie o elektronickom obchode, COM(2011) 942 final, s.
15. [18] Návrh nariadenia o elektronickej identifikácii
a dôveryhodných službách pre elektronické transakcie na vnútornom trhu,
KOM(2012) 238/2. [19] Pozri: Pracovná skupina pre ochranu údajov zriadená
podľa článku 29, WP196 – Stanovisko 05/2012 ku cloud computingu
prijaté 1. júla 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [20] KOM(2011) 635 v konečnom znení. [21] Ktoré bolo prijaté 11. septembra 2012 na základe návrhu
Komisie KOM(2011) 315 a ktoré nadobúda účinnosť 1. januára 2013. [22] http://www.ict-footprint.eu [23] V dohode o úrovni poskytovaných služieb sa stanovujú
technické podmienky poskytovania služieb, napríklad rozsah garantovanej
dostupnosti v percentách. [24] Pozri stanovisko pracovnej skupiny zriadenej podľa
článku 29 ku cloud computingu, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1. [25] KOM(2011) 635 v konečnom znení. [26] Návrh nariadenia o spoločnom európskom kúpnom
práve sa vzťahuje na niektoré zmluvy o dodávaní digitálneho obsahu, t. j.
„dát, ktoré sú vyprodukované a dodávané v digitálnej forme bez ohľadu na
to, či sú vyrobené podľa špecifikácií kupujúceho, a zahŕňa
zvukovo-obrazový, zvukový, obrazový alebo textový digitálny obsah, digitálne
hry, softvér a digitálny obsah, ktorý umožňuje prispôsobenie existujúceho
hardvéru alebo softvéru vlastným potrebám“ (digitálny obsah), ktorý možno
ukladať, spracúvať alebo k nemu pristupovať a ktorý môže
používateľ opakovane použiť, ale ktorý nezahŕňa
„elektronické komunikačné služby a siete a príslušné zariadenia a služby“
ani „vytváranie nového digitálneho obsahu a upravovanie existujúceho
digitálneho obsahu“. [27] Pozri: nariadenie (ES) č. 593/2008 o rozhodnom práve
pre zmluvné záväzky (Rím I), Ú. v. EÚ L 177, 4.7.2008 a nariadenie (ES) č.
44/2001 o právomoci
a o uznávaní a výkone rozsudkov v občianskych
a obchodných veciach, Ú. v. ES L 12, 16.1.2001. [28] http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf [29] Oznámenie Komisie „Európsky program pre spotrebiteľov
- Podpora dôvery a rastu“, COM(2012) 225 final. [30] Príslušné stanoviská pracovnej skupiny zriadenej
podľa článku 29 (pozri: pracovná skupina 195 a pracovná skupina 153)
budú slúžiť ako základ pre návrh Komisie. Záväzné firemné pravidlá sú
jedným z prostriedkov na umožnenie legálnych medzinárodných presunov
údajov: vymáhateľným spôsobom upravujú, ako rôzne časti korporácie
nezávisle od svojho medzinárodného umiestnenia nakladajú s osobnými
údajmi. [31] http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf; http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf [32] Oznámenie o „Otvorenom prístupe k údajom: Motor inovácie,
rastu a transparentnej správy vecí verejných“, KOM(2011) 882 v konečnom
znení. [33] Toto opatrenie sa bude financovať zo siedmeho
rámcového programu pre výskum (RP7) v roku 2013. Príslušná výzva na
predkladanie návrhov bola uverejnená 9. júla 2012. [34] Pozri správu skupiny odborníkov na cloud computing „The
Future of cloud computing. Opportunities for European cloud computing beyond
2010“ (Budúcnosť cloud computingu. Príležitosti pre cloud computing v
Európe po roku 2010): http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf
a správu skupiny odborníkov na cloud computing „Advances in Clouds“ (Pokrok v
oblasti cloud computingu): http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf [35] Návrh nariadenia o zriadení nástroja „Spájame
Európu“, KOM(2011) 665. [36] KOM(2011) 163 o ochrane kritických informačných
štruktúr určuje posilnenie dôvery v cloud ako prioritu a vyzýva
k tomu, že „je potrebné posilniť diskusiu o najlepších
stratégiách…správy“. [37] Takýto dialóg sa začal v rámci dialógu EÚ a USA
o informačnej spoločnosti, v rámci Európsko-americkej obchodnej
rady a v rámci dialógu EU a Japonska o informačnej
spoločnosti. Cloud sa môže zohľadňovať aj v rámci Transatlantickej
hospodárskej rady a spolupráce MSP medzi EÚ a USA.