52012DC0529

SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU, SVETU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ

Sprostitev potenciala računalništva v oblaku v Evropi

(Besedilo velja za EGP)

1.           Uvod

„Računalništvo v oblaku“ lahko poenostavljeno razumemo kot shranjevanje, obdelavo in uporabo podatkov na oddaljenih računalnikih, do katerih se dostopa prek interneta. To pomeni, da lahko uporabniki na zahtevo razpolagajo s skoraj neomejenimi računalniškimi zmogljivostmi, da za zadovoljitev potreb ne potrebujejo večjih kapitalskih naložb in da imajo z internetno povezavo kjer koli dostop do svojih podatkov. Računalništvo v oblaku lahko močno zmanjša izdatke uporabnikov za IT in omogoči razvoj številnih novih storitev. Prek oblaka so vedno večji trgi dostopni celo najmanjšim podjetjem, vlade pa lahko ponudijo privlačnejše in učinkovitejše storitve ter hkrati celo prihranijo.

Če svetovni splet omogoča, da so informacije dostopne povsod in vsem, potem računalništvo v oblaku omogoča, da so računalniške zmogljivosti na voljo povsod in vsem. Računalništvo v oblaku je kot splet tehnološki razvoj, ki je prisoten že nekaj časa in se bo nadaljeval tudi v prihodnosti. Vendar pa je računalništvo v oblaku v primerjavi s spletom še na sorazmerno zgodnji stopnji razvoja, zato ima Evropa priložnost, da si pri njegovem nadaljnjem razvoju zagotovi mesto v ospredju ter s široko uporabo oblaka in njegovim zagotavljanjem izkoristi tako povpraševanje kot ponudbo.

Komisija zato namerava omogočiti in podpreti hitrejše sprejetje računalništva v oblaku v vseh gospodarskih sektorjih, ki lahko tako znižajo stroške IKT in skupaj z novimi digitalnimi poslovnimi praksami[1] spodbudijo produktivnost, rast in ustvarjanje novih delovnih mest. Ta dokument na podlagi analize splošne politike, regulativnega in tehnološkega okolja ter obširnega posvetovanja z zainteresiranimi stranmi, ki je bilo opravljeno, da bi ugotovili, kaj je treba narediti za dosego tega cilja, določa najbolj pomembne in nujne dodatne ukrepe. Dokument je eden glavnih ukrepov, ki ga je Komisija predvidela v sporočilu o e-trgovanju in spletnih storitvah[2], predstavlja njeno politično zavezo in je poziv vsem zainteresiranim stranem, naj sodelujejo pri izvajanju teh ukrepov, ki bi lahko pomenili dodatnih 45 milijard eurov neposrednih izdatkov za računalništvo v oblaku v EU leta 2020 in celoten kumulativni učinek na BDP v višini 957 milijard eurov in 3,8 milijonov delovnih mest do leta 2020[3].

Več navedenih ukrepov naj bi spremenilo percepcijo številnih možnih uporabnikov računalništva v oblaku, po kateri naj bi uporaba te tehnologije pomenila nova tveganja[4]. Z ukrepi se tako želi zagotoviti več jasnosti in boljše poznavanje pravnega okvira, ki naj bi se uporabljal, saj bi ti omogočili lažje sporočanje in preverjanje skladnosti s pravnim okvirom (npr. s pomočjo standardov in certificiranja) ter njegov nadaljnji razvoj (npr. s prihodnjo zakonodajno pobudo o kibernetski varnosti).

Soočanje s posebnimi izzivi računalništva v oblaku bi pomenilo, da bi evropska podjetja, organizacije in organi javnega sektorja hitreje in bolj usklajeno sprejeli to tehnologijo, kar bi na strani povpraševanja spodbudilo rast produktivnosti in večjo konkurenčnost celotnega gospodarstva, na strani ponudbe pa ustvarilo večji trg, na katerem bi Evropa postala ključni globalni akter. Evropskemu sektorju IKT se tako ponujajo pomembne nove priložnosti, saj bi se lahko tradicionalne evropske prednosti na področju telekomunikacijske opreme, omrežij in storitev zelo učinkovito prenesle na infrastrukture v oblaku. Poleg tega bi lahko imeli od večjega povpraševanja koristi tudi majhni in veliki evropski razvijalci aplikacij.

2.           Lastnosti in koristi računalništva v oblakih

Računalništvo v oblakih ima vrsto lastnosti, ki ga zaznamujejo (zato je splošna definicija otežena[5]), in sicer:

· strojna oprema (računalniki, naprave za shranjevanje) je v lasti ponudnika računalništva v oblaku in ne uporabnika, ki jo uporablja prek interneta;

· uporaba strojne opreme se v omrežju računalnikov dinamično optimizira, tako da uporabnik načeloma natančne lokacije podatkov ali procesov ne pozna in ne ve, kateri del strojne opreme v določenem trenutku dejansko uporablja, četudi lahko to pomembno vpliva na pravno okolje, ki naj bi se uporabljalo;

· ponudniki oblaka uporabnikovo delovno obremenitev pogosto premikajo (npr. z enega računalnika na drug ali iz enega podatkovnega središča v drugo) in tako kar najbolje izkoristijo razpoložljivo strojno opremo;

· oddaljena strojna oprema hrani in obdeluje podatke ter jih daje na razpolago, npr. prek aplikacij (tako lahko podjetje svoje računalništvo v oblaku uporablja na enak način kot uporabniki danes svoje spletne poštne račune);

· organizacije in posamezniki imajo dostop do svojih vsebin ter svojo programsko opremo uporabljajo, kadarkoli in kjerkoli ju potrebujejo, npr. na namiznih računalnikih, prenosnikih, tabličnih računalnikih in pametnih telefonih;

· nastavitev oblaka poteka na več ravneh: strojni opremi, vmesni programski opremi ali platformi in uporabniški programski opremi. Standardizacija je pomembna zlasti na ravni vmesne programske opreme, saj razvijalcem omogoča dostop do najrazličnejših možnih strank, uporabnikom pa veliko izbiro;

· uporabniki navadno plačajo samo uporabo, s čimer se izognejo visokim vnaprejšnjim in fiksnim stroškom, ki so potrebni za vzpostavitev in delovanje napredne računalniške opreme;

· uporabniki lahko tudi zelo preprosto spremenijo količino strojne opreme, ki jo uporabljajo (npr. vključijo nove zmogljivosti shranjevanja na spletu v samo nekaj sekundah z nekaj kliki z miško).

Uporabniki lahko s storitvami v oblaku shranjujejo podatke (npr. slike ali e-pošto) ali uporabljajo strojno opremo (npr. družabna omrežja, pretočni videi in glasba ter igre). Organizacije, vključno z javno upravo, lahko s storitvami v oblaku postopoma nadomestijo interno vodene podatkovne centre ter oddelke za informacijsko in komunikacijsko tehnologijo (IKT). Podjetja lahko s storitvami v oblaku hitro preizkusijo in nato vzpostavijo tisto, kar nudijo svojim strankam, saj jim pri tem ni treba vlagati v fizične infrastrukture in jih graditi. Na splošno predstavlja računalništvo v oblaku nadaljnjo stopnjo industrializacije (standardizacija, širša uporaba, široka dostopnost) pri zagotavljanju računalniških zmogljivosti („uporabno računalništvo“) na enak način, kot so elektrarne nekoč industrializirale dobavo električne energije. Zahvaljujoč standardiziranim vmesnikom (podobno kot električne vtičnice) lahko uporabniki podrobnosti (kako zgraditi, oskrbeti z energijo, voditi in zavarovati podatkovni center) prepustijo strokovnjakom, ki lahko veliko bolje dosežejo ekonomije obsega (s storitvami za številne uporabnike), kot bi jih lahko posamezni uporabniki. Poleg tega storitve v oblaku omogočajo zelo velike ekonomije obsega, kar pomeni, da s posameznimi prizadevanji na nacionalni ravni zelo verjetno ne bi dosegli največje stroškovne učinkovitosti. Prednosti sprejetja računalništva v oblaku ponazarja anketa iz leta 2011, opravljena za Komisijo, po kateri 80 % podjetij s sprejetjem računalništva v oblaku stroške zniža za 10–20 %. Druge prednosti so več mobilnosti pri delu (46 %), večja produktivnost (41 %), večja standardizacija (35 %) in več novih poslovnih priložnosti (33 %) in trgov (32 %)[6]. Pomen računalništva v oblaku, za katerega se pričakuje hitra svetovna rast, prav tako potrjujejo vse razpoložljive ekonomske študije[7].

Doslej največje povečanje podatkovnega pretoka in obdelave prek interneta močno vpliva na okolje zaradi porabe energije in vode ter emisij toplogrednih plinov. Računalništvo v oblaku lahko pomaga ublažiti te težave z bolj učinkovito uporabo strojne opreme ter, še natančneje, z vzpostavitvijo podatkovnih centrov, ki uporabljajo energijsko varčne strežnike in zeleno energijo[8]. Glede na nekatere ocene bi lahko na primer velika podjetja v ZDA pri porabi energije prihranila 12,3 milijard dolarjev letno, če bi sprejela računalništvo v oblaku[9].

Zato se lahko pričakuje bistveno večjo učinkovitost celotnega gospodarstva, če bodo podjetja in druge organizacije, zlasti MSP, sprejela računalništvo v oblaku. Računalništvo v oblaku je lahko še posebej pomembno za majhna podjetja v gospodarstvih v težavah ali na oddaljenih in podeželskih območjih, ki želijo prodreti na trge bolj uspešnih regij. S širokopasovnimi infrastrukturami, s katerimi lahko premagamo „tiranijo razdalje“, lahko na primer številni – od novih visokotehnoloških podjetij do majhnih trgovcev ali obrtnikov – z oblakom prodrejo na oddaljene trge. To odpira nove možnosti za gospodarski razvoj v vseh regijah, ki imajo ideje, talent in visokohitrostno širokopasovno infrastrukturo. Računalništvo v oblaku bi prav tako lahko ustvarilo nova delovna mesta za vse, ki so vešči IKT, namesto da jih izkorenini, ko iščejo delo drugje; tako bi se delovna mesta in denar vrnila v manj razvite regije. Mnogi na prvi pogled lokalni izdelki in storitve bi lahko postali bolj svetovni, bili bolj prisotni na spletu (in si povečali možnost, da se jih najde s spletnimi iskalniki) in – zlasti pri združevanju majhnih podjetij – dosegli kritično maso, potrebno za pogajanje o boljših pogojih s ključnimi poslovnimi partnerji (npr. dostava / prevoz, turistična in finančna podjetja). Organi javnega sektorja lahko s sprejetjem računalništva v oblaku pridobijo veliko – tako pri stroškovni učinkovitosti kot pri storitvah, ki postanejo bolj prilagodljive in naravnane na potrebe državljanov in podjetij. Takojšnji prihranek bi bili nižji stroški za informacijsko tehnologijo, saj bi se zmanjšali stroški naložb in poslovanja ter povečala uporaba strojne opreme, ki pri infrastrukturah javnega sektorja[10] danes včasih znaša tudi samo 10 %. Preoblikovanje procesov, ki bi omogočili nižje stroške in pogostejše posodabljanje, ter skupna uporaba infrastrukture med agencijami bi pomenila dodatne prednosti.

Računalništvo v oblaku lahko ne samo prihrani stroške, ampak tudi pripomore k prehodu na javne storitve 21. stoletja, ki bodo interoperabilne, skalabilne in naravnane na potrebe mobilnega prebivalstva in podjetij, ki želijo imeti koristi od evropskega enotnega digitalnega trga. Prvi znaki napredka bi bili boljša zmogljivost storitev tako, da postanejo varnejše in uporabniku prijazne, sposobnost poceni, hitrega in prilagodljivega uvajanja novih storitev, sorazmerno lahka uporaba računalništva v oblaku pri vzpostavljanju platform za družbeno angažiranje ali za posebne kampanje ter boljši nadzor nad rezultati. Čez deset let pa bi lahko računalništvo v oblaku pripomoglo uresničiti vizijo, da „vsak Evropejec uporablja digitalno tehnologijo“ in elektronske javne storitve namesto papirne birokracije. Računalništvo v oblaku bi lahko pripomoglo znižati javne stroške in povečati javne koristi ter z vključitvijo celotnega prebivalstva razširilo temelj gospodarskih dejavnosti.

3.           Potrebni ukrepi

Komisija je opravila pripravljalno delo, ki kaže, da so ukrepi potrebni na naslednjih ključnih področjih:

•           Razdrobljenost enotnega digitalnega trga zaradi različnih nacionalnih pravnih okvirov in negotovosti glede zakonodaje, ki naj bi se uporabljala, pri čemer sta lokacija digitalnih vsebin in podatkov najpomembnejša vzroka pomislekov med možnimi uporabniki in ponudniki storitev v oblaku. To je povezano zlasti z zapletenim upravljanem storitev in načinov uporabe, ki zajemajo različne pravne sisteme, ter z zaupanjem in varnostjo pri varstvu podatkov, oblikovanju pogodb, varstvu potrošnikov ali kriminalnem pravu.

•           Težave s pogodbami so bile povezane s pomisleki glede dostopa do podatkov in njihove prenosljivosti, glede nadzora nad spremembami ter glede lastništva podatkov. Razlogi za pomisleke so bili različni razlogi, na primer vprašanje odgovornosti in plačila škode v primeru nedelovanja storitve, kot sta nerazpoložljivost ali izguba podatkov, vprašanje pravic uporabnikov v primeru posodobitve sistema, ki jo enostransko opravi ponudnik, vprašanje lastništva podatkov, ki se ustvarijo v aplikacijah računalništva v oblaku, ali vprašanje načina reševanja sporov.

•           Standardi so prava zmešnjava in povzročajo zmedo, saj je po eni strani standardov vedno več, po drugi strani pa ni gotovosti glede vprašanja, kateri standardi zagotavljajo ustrezno interoperabilnost podatkovnih formatov, ki je potrebna za njihovo prenosljivost, glede stopnje varovanja osebnih podatkov ali glede kršitev varnosti podatkov in zaščite pred kibernetskimi napadi.

Ta strategija ne predvideva vzpostavitve „evropskega super oblaka“, tj. posebne infrastrukture strojne opreme, ki bi uporabnikom javnega sektorja v Evropi zagotavljala splošne storitve v oblaku. Vendar pa je eden od ciljev, da ima javnost na voljo ponudbe v oblaku („javni oblak“[11]), ki dosegajo evropske standarde ne le glede predpisov, ampak tudi glede konkurenčnosti, odprtosti in varnosti. To ne izključuje, da si organi javnega sektorja za obdelavo občutljivih podatkov vzpostavijo posebne zasebne namenske oblake, vendar pa bi morala na splošno tudi za storitve v oblaku, ki jih uporablja javni sektor, kolikor je le mogoče, veljati pravila tržne konkurence. Hkrati morajo biti te storitve v skladu z regulativnimi obveznostmi ali širšimi cilji javne politike v zvezi s ključnimi merili za delovanje, kot sta varnost in varstvo občutljivih podatkov.

3.1.        Računalništvo v oblaku in digitalna agenda (enotni digitalni trg)

Ker ni vezano na določeno lokacijo, bi lahko računalništvo v oblaku dvignilo enotni digitalni trg na novo raven. Vendar pa se bo to zgodilo le, če bomo uspešno uveljavili pravila enotnega trga. Koristi so lahko velike. V pripravljalni študiji, ki je bila opravljena za Komisijo, je bilo ocenjeno, da bi javni oblak ob izvajanju oblaku prijaznih ukrepov ustvaril 250 milijard eurov BDP leta 2020 v primerjavi z 88 milijardami eurov v primeru „neposredovanja“. To bi ustvarilo še dodaten kumulativni učinek v višini 600 milijard eurov od leta 2015 do leta 2020. To bi ustvarilo 2,5 milijona novih delovnih mest[12].

Številni koraki do oblaku prijazne Evrope so bili že določeni kot ukrepi v stebru enotnega trga evropske digitalne agende in Akta za enotni trg[13]. Večino teh ukrepov morajo zdaj sprejeti zakonodajalci; hitro sprejetje in izvedba teh predlogov bi pomembno prispevala k uresničevanju gospodarskih dobičkov računalništva v oblaku.

Ukrepi digitalne agende za „odpiranje dostopa do vsebin“

Komisija si je v evropski digitalni agendi zastavila cilj, da „poenostavi prenos in upravljanje avtorskih pravic ter čezmejno izdajanje licenc“[14]. Ključni ukrepi, ki so bili v digitalni agendi določeni za dosego teh ciljev, se že izvajajo in bodo v Evropi omogočili boljše izkoriščanje novih zanimivih priložnosti računalništva v oblaku, tako za proizvajalce kot za uporabnike digitalnih vsebin.

Da bi oblak dobro deloval kot platforma za storitve digitalnih vsebin, vključno z mobilnimi storitvami, so potrebni modeli za distribucijo vsebin z izboljšanim dostopom do vseh vrst vsebin (glasbene, avdiovizualne ali knjižne) in njihovo uporabo prek različnih naprav in na različnih ozemljih. Ponudniki storitev v oblaku in imetniki pravic se lahko dogovorijo glede komercialnih pogojev za licence, ki strankam omogočijo, da imajo dostop do osebnih računov z različnih naprav in neodvisno od ozemlja, s katerega do računa dostopajo. Takšni prilagodljivi licenčni sporazumi se na trgu že sklepajo, čeprav je v nekaterih primerih težje doseči sporazum. Ponudniki potrebujejo enostavne postopke za pridobitev licenc za takšne storitve. Uporabnikom bi moralo biti omogočeno, da zakonito uporabljajo vsebino po vsej EU, brez izgube dostopa do storitev, ki so jih plačali v drugi državi članici. Takšni licenčni dogovori bi spodbujali inovativnost storitev in za imetnike pravic ustvarili nove vire dobička. Hitro sprejetje Komisijinega predloga Direktive o skupinskem upravljanju s pravicami bo zadovoljilo mnoge potrebe po vsebini oblaka, ki se nanašajo na podeljevanje čezmejnih licenc za glasbo. Komisija proučuje tudi nadaljnje ukrepe na podlagi zelene knjige o avdiovizualnih delih[15], na primer s spodbujanjem podeljevanja in lažjim podeljevanjem licenc za avdiovizualna dela za spletno distribucijo, zlasti preko meja. Storitev v oblaku lahko omogoči tudi shranjevanje vsebin v oblaku. Uporabnik lahko uporabi oblak kot digitalno varno omarico, v katero spravi vsebino, in kot sinhronizacijsko orodje za dostop do vsebin z različnih naprav. Tako se postavlja vprašanje o možnem pobiranju dajatev za zasebno kopiranje za vsako zasebno kopiranje vsebin v oblak, iz oblaka ali v oblaku.

Ta vprašanja se med drugimi proučujejo s postopkom mediacije, ki ga vodi g. Antonio Vitorino[16]. Na podlagi rezultata tega postopka bo Komisija ocenila, ali je treba natančno določiti obseg izjem za zasebno kopiranje in primernost dajatev, ter zlasti, v kakšnem obsegu so storitve v oblaku, pri katerih imetniki pravic prejmejo neposredno plačilo, izključene iz sistema dajatev za zasebno kopiranje.

Ukrepi digitalne agende za „enostavne spletne in čezmejne transakcije“

V nedavnem pregledu direktive o elektronskem poslovanju, ki je bil opravljen v okviru digitalne agende, je bila potrjena vloga te direktive kot bistvenega temelja za rast digitalnih storitev v Evropi, ker ta omejuje odgovornost ponudnikov storitev informacijske družbe pri zagotavljanju ali prenašanju nezakonitih podatkov, ki so jih prejeli od tretjih oseb. Številne takšne spletne storitve se zdaj selijo na infrastrukture v oblaku, kar olajšuje ponudbo bolj integriranih storitev. Kot posledica se pojavljajo bolj zapletene vrednostne verige, ki pogosto zajemajo več pravnih sistemov, zato se zastavljajo vprašanja o tem, katera zakonodaja naj se uporablja (npr. za sedež podjetja) in o uporabi postopkov obveščanja za te nove storitve v primeru (domnevno) nezakonitih podatkov in dejavnosti. Ta vprašanja se obravnavajo v okviru spremljanja Sporočila o enotnem digitalnem trgu elektronskega poslovanja in spletnih storitev ter v pobudi Komisije za postopke obveščanja in ukrepanja[17].

Varni načini za elektronsko avtentikacijo pri spletnih transakcijah so prav tako bistvenega pomena za razvoj enotnega digitalnega trga. Zaradi bolj zapletenih vrednostnih verig in prepletene narave številnih storitev v oblaku je zanesljiva avtentikacija pomembna tako za pridobitev zaupanja kot za racionalizacijo uporabe storitev. Lažje je na primer uporabljati niz storitev z eno samo prijavo, vendar pa so za pridobitev zaupanja vseh zadevnih ponudnikov pri takšnem postopku potrebni bolj zapleteni in bolj zanesljivi načini avtentikacije, kot so navadna gesla, ki jih ustvarijo uporabniki. Sprejetje skupnih standardov, ki omogočajo varno in hkrati neprekinjeno uporabo storitev, pri katerih bi bila pri avtentikaciji in avtorizaciji zagotovljena zanesljivost, bi spodbudilo sprejemanje računalništva v oblaku. Zagotavljanje takšnih rešitev bo še spodbudilo sprejetje predloga Komisije o elektronski identifikaciji in avtentikaciji[18].

Komisija bo v prihodnjih mesecih v strategiji za kibernetsko varnost obravnavala splošne izzive kibernetske varnosti. Ta strategija bo obravnavala vse ponudnike storitev informacijske družbe, vključno s ponudniki storitev v oblaku. Med drugim bo določila ustrezne tehnične in organizacijske ukrepe, ki jih je treba sprejeti za obvladovanje tveganja, ter obveznosti sporočanja večjih incidentov pristojnim organom.

Ukrepi digitalne agende za ustvarjanje digitalnega zaupanja

Iz posvetovanja in študij, opravljenih na pobudo Komisije, je razvidno, da je varstvo podatkov ključen vzrok, ki bi lahko oviral sprejetje računalništva v oblaku. S 27 delno različnimi nacionalnimi zakonodajnimi okviri je še zlasti težko zagotoviti stroškovno učinkovito rešitev za računalništvo v oblaku na ravni enotnega digitalnega trga. Poleg tega se je zaradi svetovnega obsega oblaka zahtevalo, naj se pojasni, s kakšnimi predpisi bodo urejeni mednarodni prenosi podatkov. Komisija se je 25. januarja 2012 na to zahtevo odzvala in uresničila še en ukrep digitalne agende, saj je predlagala trden in enoten pravni okvir, ki bi zagotovil pravno varnost pri varstvu podatkov. Predlagana uredba obravnava vprašanja, ki se nanašajo na oblak. Razjasni predvsem pomembno vprašanje zakonodaje, ki naj bi se uporabljala, saj zagotovi neposredno in enakomerno uporabo enotnih pravil v vseh 27 državah članicah. Koristila bo tako podjetjem kot državljanom, saj bo podjetjem zagotovila enake konkurenčne pogoje ter zmanjšala upravno breme in stroške usklajevanja po vsej Evropi, posameznikom pa bo zagotovila visoko raven zaščite in več nadzora nad njihovimi podatki. Zaupanje uporabnikov bo okrepila tudi večja preglednost pri obdelavi podatkov. Predlog omogoča lažji prenos osebnih podatkov v države izven EU in EGP ter hkrati zagotavlja neprekinjeno varstvo zadevnih posameznikov. Novi pravni okvir bo določil pogoje za sprejetje kodeksov ravnanja in standardov za oblak, če bodo zainteresirane strani menile, da so potrebni sistemi certificiranja, s katerimi se preveri, ali ponudnik uporablja ustrezne informacijske varnostne standarde in zaščitne ukrepe za prenos podatkov.

Ker je bilo ugotovljeno, da so pomisleki glede varstva podatkov ena najresnejših ovir pri uveljavljanju računalništva v oblaku, je zelo pomembno, da Svet in Parlament leta 2013 kar najhitreje sprejmeta predlagano uredbo.

Medtem pa so potrebne smernice, kako uporabljati veljavno direktivo EU o varstvu podatkov, saj pri računalništvu v oblaku sodelujejo verige ponudnikov in drugih akterjev, kot so ponudniki infrastrukture ali komunikacij, in sicer zlasti pri vprašanju, kako identificirati ter razmejiti pravice in obveznosti upravljavcev in obdelovalcev podatkov pri varstvu podatkov za ponudnike storitev v oblaku ali za akterje v vrednostni verigi računalništva v oblaku. Poleg tega so se zaradi posebnih lastnosti oblaka pojavila vprašanja o zakonodaji, ki se uporablja v primeru, ko je težko določiti sedež ponudnika oblaka, npr. za uporabnike, ki niso uporabniki iz EU in v EU uporabljajo računalniško opremo ponudnika, ki ni ponudnik iz EU. V zvezi s tem Komisija pozdravlja smernice za uporabo veljavne direktive EU o varstvu podatkov, ki so zapisane v mnenju Delovne skupine za varstvo podatkov, ti. „delovne skupine po členu 29“, o računalništvu v oblaku z dne 1. julija 2012[19]. Komisija meni, da je mnenje te delovne skupine po členu 29 dobra podlaga za prehod z veljavne direktive EU o varstvu podatkov na novo uredbo EU o varstvu podatkov ter da bi moralo biti podlaga za delo nacionalnih organov in podjetij ter tako zagotoviti kar največjo jasnost in pravno varnost na podlagi veljavnega pravnega okvira.

Poleg tega bo Komisija po sprejetju predlagane uredbe uporabila nove mehanizme iz te uredbe za določitev – v tesnem sodelovanju z nacionalnimi organi za varstvo podatkov – morebitnih dodatnih smernic, ki bi bile potrebne za uporabo evropske zakonodaje o varstvu podatkov na področju storitev v oblaku.

Vprašanja v zvezi s pogodbenim pravom so prav tako negativno vplivala na digitalno zaupanje uporabnikov, ki niso bili gotovi glede svojih pravic in se niso počutili dovolj zaščitene, poleg tega pa trgovci potrebujejo okvir, da bi lažje ponudili izdelke na spletu. V zvezi s tem je Komisija že predlagala Uredbo o skupnem evropskem prodajnem pravu[20].

3.2.        Posebni ključni ukrepi za računalništvo v oblaku

Dokončna vzpostavitev enotnega digitalnega trga s kar najhitrejšim sprejetjem in izvajanjem predlogov digitalne agende, ki so v obravnavi, je bistveni prvi korak na poti k oblaku prijaznejši Evropi. Vendar pa je za naslednji korak, ki bi vodil v aktivno udeležbo v oblaku, treba dodatno spodbuditi ozračje varnosti in zaupanja ter tako okrepiti aktivno sprejemanje računalništva v oblaku v Evropi.

Za vzpostavitev zaupanja v rešitve, ki jih omogoča računalništvo v oblaku, je potrebna veriga korakov za okrepitev zaupanja. Ta veriga se začne z določitvijo ustreznih standardov, katerih upoštevanje se lahko certificira, kar daje javnim in zasebnim naročnikom gotovost, da so izpolnili obveznosti v zvezi s skladnostjo in da so z izbiro storitev v oblaku našli ustrezno rešitev za svoje potrebe. Na te standarde in certifikate se lahko sklicujejo tudi pogodbene določbe in pogoji, tako da so lahko ponudniki in uporabniki prepričani, da je pogodba poštena. Kot je navedeno zgoraj v zvezi s pripravljalnim delom, so potrebni posebni okviri za računalništvo v oblaku tako v zvezi s standardi in certifikati kot s pogodbenimi določbami in pogoji.

Organi javnega sektorja imajo pomembno vlogo pri vzpostavitvi zaupanja vrednega okolja za računalništvo v oblaku v Evropi. Javna naročila jim omogočajo, da izvajajo pritisk ter tako spodbudijo razvoj in sprejemanje računalništva v oblaku v Evropi na podlagi odprtih tehnologij in varnih platform. Vzpostavitev jasnega in varnega okvira za sprejetje oblaka v javnem sektorju bi poskrbelo, da ta tehnologija zagotavlja zaupanja vreden dostop za mednarodne uporabnike, Evropa pa bo tako postala središče inovacij na področju računalništva v oblaku. Poleg tega bi dejstvo, da so javni naročniki sprejeli zaupanja vredne rešitve, ki jih omogoča računalništvo v oblaku, k sprejetju takšnih rešitev spodbudilo tudi MSP.

Zastavlja se tudi vprašanje, ali bo gospodarski učinek računalništva v oblaku popoln, če tehnologije ne sprejmejo organi javnega sektorja ter mala in srednje velika podjetja (MSP). V obeh sektorjih je stopnja sprejemanja trenutno zelo nizka, saj je težko oceniti tveganje, povezano s sprejetjem računalništva v oblaku.

Evropska komisija bo zato za uresničitev teh ciljev sprejela tri posebne ukrepe za računalništvo v oblaku:

(1) ključni ukrep 1: urediti zmešnjavo standardov

(2) ključni ukrep 2: varni in pošteni pogodbeni pogoji

(3) ključni ukrep 3: vzpostaviti evropsko partnerstvo za oblak, da bi javni sektor postal gonilna sila za inovacije in rast.

3.3.        Ključni ukrep 1 - urediti zmešnjavo standardov

Širša uporaba standardov, certifikacija storitev v oblaku, ki bi pokazala, da dosegajo te standarde, in priznavanje takšnih certifikatov s strani regulativnih organov, kar bi dokazovalo njihovo skladnost s pravnimi obveznostmi, bodo pripomogli k uveljavljanju računalništva v oblaku.

Trenutno se želijo nekateri prodajalci uveljaviti tako, da stranke „vežejo“ ter nasprotujejo standardiziranim in sektorskim pristopom. Kljub številnim prizadevanjem za standardizacijo, večinoma dobaviteljev, se lahko oblaki razvijejo tudi brez interoperabilnosti, prenosljivosti in povratnosti podatkov, ki so vsi ključnega pomena pri preprečevanju „vezanosti“.

Standardi v oblaku bodo vplivali tudi na zainteresirane strani zunaj sektorja IKT, zlasti na MSP, javni sektor in potrošnike. Takšni uporabniki so redko sposobni oceniti resničnost trditev ponudnikov o upoštevanju standardov, interoperabilnosti oblakov ali enostavnosti prenašanja podatkov od enega ponudnika k drugemu. Zato je potrebno neodvisno in zaupanja vredno certificiranje.

Ukrepi na področju standardizacije in certificiranja računalništva v oblaku se že izvajajo. Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) je objavil vrsto dokumentov, vključno z vrsto splošno sprejetih opredelitev. Evropski inštitut za telekomunikacijske standarde (ETSI) je ustanovil skupino za oblak, ki proučuje potrebe po standardizaciji oblaka in skladnost s standardi interoperabilnosti. Gotovo bodo potrebne dodatne pobude za določanje standardov. Vendar je zdaj treba najprej spoštovati veljavne standarde, da bi se s primerljivimi skladi storitev ter interoperabilnimi in različnimi ponudbami razvilo zaupanje v računalništvo v oblaku. Poleg opredelitve zadevnih standardov je potrebno tudi certificiranje skladnosti.

Številne in zagotovo vse večje organizacije morajo opraviti certificiranje, da dokažejo, da njihovi sistemi IT izpolnjujejo zakonske in revizijske zahteve ter da so aplikacije in sistemi interoperabilni. Komisija bo:

· inštitutu ETSI podelila nalogo, da pregledno in odprto sodeluje z zainteresiranimi stranmi in do leta 2013 pripravi natančen načrt potrebnih standardov (med drugim tudi v zvezi z varnostjo, interoperabilnostjo, prenosljivostjo in povratnostjo podatkov) ter tako spodbuja zaupanja vredne in zanesljive ponudbe oblaka;

· spodbudila zaupanje v storitve v oblaku tako, da bo z novo uredbo o evropski standardizaciji na ravni EU priznala tehnične specifikacije na področju informacijskih in komunikacijskih tehnologij, ki zagotavljajo varstvo osebnih podatkov [21];

· sodelovala z ETSI in drugimi ustreznimi organi ter tako spodbujala razvoj prostovoljnih programov za certificiranje računalništva v oblaku (vključno v zvezi z varstvom podatkov) ter do leta 2014 pripravila seznam takih programov;

· se s sektorjem do leta 2014 dogovorila o usklajeni metriki za porabo energije in vode ter količino emisij CO2 računalništva v oblaku ter se tako odzvala na okoljske izzive njegove povečane uporabe[22].

3.4.        Ključni ukrep 2: varni in pošteni pogodbeni pogoji

Konvencionalne pogodbe o zunanjem izvajanju IT so bile sklenjene s pogajanji ter so se običajno nanašale na vnaprej podrobno opredeljeno in opisano opremo in storitve za shranjevanje in obdelavo podatkov. Nasprotno pogodbe o računalništvu v oblaku pravzaprav vzpostavljajo okvir, ki uporabniku omogoča dostop do neomejeno skalabilnih in prilagodljivih zmožnosti IT glede na njegove potrebe. Trenutno pa večjo prožnost računalništva v oblaku v primerjavi s konvencionalnim zunanjim izvajanjem pogosto spremlja manjša gotovost strank, ki nastane zaradi ne dovolj natančnih in uravnoteženih pogodb, ki se sklenejo s ponudniki storitev računalništva v oblaku.

Večplastnost in negotovost pravnega okvira za ponudnike storitev računalništva v oblaku pomeni, da ti pogosto uporabljajo večplastne pogodbe ali sporazume o ravni storitev[23] z obsežnimi izjavami o omejitvah odgovornosti. Uporaba standardnih pogodb, pri katerih se ni mogoče pogajati, so lahko sicer cenejše za ponudnika, vendar za uporabnika (tudi končnega) pogosto niso zaželene. Takšne pogodbe lahko določajo tudi izbiro zakonodaje, ki naj bi se uporabljala, ali izključujejo obnovo podatkov. Celo velika podjetja imajo pri tem malo pogajalske moči, pogodbe pa pogosto ne določajo odgovornosti za integriteto in zaupnost podatkov ali neprekinjenost zagotavljanja storitev[24].

Glede poklicnih uporabnikov se je oblikovanje vzorčnih pogojev sporazumov o ravni storitev za računalništvo v oblaku za poklicne uporabnike izkazalo za enega najpomembnejših vprašanj med posvetovanjem. Sporazumi o ravni storitev določajo odnos med ponudnikom storitev v oblaku in poklicnimi uporabniki ter so zato osnova za zaupanje, ki ga imajo uporabniki storitev v oblaku v zmožnost ponudnika storitev v oblaku, da ta zagotavlja storitve.

Glede potrošnikov in malih podjetij je Komisija v predlogu uredbe o skupnem evropskem prodajnem pravu[25] kot ukrepu za krepitev digitalnega zaupanja v okviru digitalne agende veliko ovir, ki so posledica različnih nacionalnih prodajnih predpisov, odpravila tako, da je pogodbenim strankam zagotovila enotne predpise. Predlog vključuje pravila, prilagojena zagotavljanju „digitalnih vsebin“, ki obravnavajo nekatere vidike računalništva v oblaku[26].

Potrebno je posebno dopolnilno prizadevanje, da bi obravnavali vidike, ki niso vključeni v skupno evropsko prodajno pravo in ki bi zagotovili, da so lahko s podobnim neobveznim pravnim instrumentom urejena tudi druga pogodbena vprašanja v zvezi s storitvami v oblaku. Pri tem dopolnilnem prizadevanju bi bilo treba obravnavati vprašanja, kot so ohranitev podatkov po izteku pogodbe, razkritje in integriteta podatkov, lokacija in prenos podatkov, neposredna in posredna odgovornost, lastništvo podatkov, sprememba storitve s strani ponudnikov računalništva v oblaku in sklepanje pogodb s podizvajalci.

Čeprav veljavna zakonodaja EU ščiti uporabnike storitev v oblaku, potrošniki pogosto ne poznajo svojih pravic, zlasti glede veljavnega prava ter sodnih pristojnosti v civilnih in gospodarskih zadevah, predvsem pri vprašanjih v zvezi s pogodbenim pravom[27]. Med posvetovanjem[28] je bilo oblikovanje vzorčnih pogodbenih pogojev opredeljeno kot zaželeno, saj bi pomagalo odpraviti te težave. Sektorski uporabniki in dobavitelji so zahtevali samoregulativne sporazume ali standardizacijo. Pri pogodbah s potrošniki in malimi podjetji so morda potrebni evropski vzorčni pogodbeni pogoji na podlagi neobveznega instrumenta pogodbenega prava, da se zagotovijo pregledne in pravične pogodbe o storitvah v oblaku.

Z opredelitvijo in širjenjem najboljših praks za vzorčne pogodbene pogoje se bo hitreje uvedlo tudi računalništvo v oblaku, saj bo to povečalo zaupanje potencialnih uporabnikov.

Ustrezni ukrepi na področju pogodbenih pogojev lahko pripomorejo tudi k varstvu podatkov. Kot je navedeno, bo predlagana uredba o varstvu osebnih podatkov posameznikom zagotovila visoko raven varstva, saj bo zagotovila neprekinjeno varstvo ob prenosu podatkov izven EU in EGP, in sicer s standardnimi pogodbenimi klavzulami, ki urejajo mednarodne prenose podatkov, in uvedbo potrebnih pogojev za sprejetje zavezujočih poslovnih pravil, ki bi spodbujala računalništvo v oblaku. Te spremembe bodo zagotovile, da bodo pravila o varstvu ustrezala geografskim in tehničnim okoliščinam računalništva v oblaku. Komisija bo do konca leta 2013:

· z zainteresiranimi stranmi oblikovala vzorčne pogoje sporazumov o ravni storitev na področju računalništva v oblaku za pogodbe med ponudniki storitev v oblaku in njihovimi poklicnimi uporabniki, pri čemer bo upoštevala razvoj pravnega reda EU na tem področju;

· v skladu s sporočilom o skupnem evropskem prodajnem pravu[29] potrošnikom in malim podjetjem predlagala evropske vzorčne pogodbene pogoje za vprašanja, ki spadajo v področje uporabe predloga uredbe o skupnem evropskem prodajnem pravu; cilj je standardizirati ključne pogodbene pogoje ter tako vzpostaviti najboljše prakse za storitve v oblaku v zvezi z zagotavljanjem „digitalnih vsebin“;

· skupini strokovnjakov, ki je bila ustanovljena v ta namen in v kateri sodelujejo tudi sektorski predstavniki, naložila, naj pred koncem leta 2013 opredeli varne in poštene pogodbene pogoje za potrošnike in mala podjetja ter – na podlagi podobnega neobveznega pravnega instrumenta – za vidike storitev v oblaku, ki jih skupno evropsko prodajno pravo ne ureja;

· spodbujala udeležbo Evrope pri svetovni rasti računalništva v oblaku tako, da bo pregledala standardne pogodbene klavzule, ki se uporabljajo za prenos osebnih podatkov v tretje države, in jih po potrebi prilagodila storitvam v oblaku ter nacionalne organe za varstvo podatkov pozvala, naj odobrijo zavezujoča poslovna pravila za ponudnike storitev v oblaku[30];

· s sektorjem sodelovala pri pripravi kodeksov ravnanja za ponudnike storitev računalništva v oblaku in tako spodbujala enotno uporabo pravil o varstvu podatkov, ki se lahko predložijo delovni skupini po členu 29, da se zagotovita pravna varnost ter usklajenost med kodeksom ravnanja in pravom EU.

3.5.        Ključni ukrep 3: spodbujanje skupne vodilne vloge javnega sektorja z evropskim partnerstvom za računalništvo v oblaku

Javni sektor ima pomembno vlogo pri oblikovanju trga računalništva v oblaku. Kot največji kupec storitev IT v EU lahko določi stroge zahteve glede lastnosti, zmogljivosti, varnosti, interoperabilnosti in prenosljivosti podatkov ter skladnosti s tehničnimi zahtevami. Določi lahko tudi zahteve za certificiranje. Več držav članic je uvedlo nacionalne pobude, kot so Andromede v Franciji, G-Cloud v Združenem kraljestvu in Trusted Cloud v Nemčiji[31]. A ker je trg javnega sektorja razdrobljen, se njegove zahteve malo upoštevajo, storitve so med seboj slabo povezane, državljani pa za svoj denar ne dobijo najboljše vrednosti. Združevanje javnih potreb bi lahko zagotovilo večjo učinkovitost, skupne sektorske zahteve (npr. e‑zdravje, socialno varstvo, pomoč za samostojno življenje in storitve e-uprave, npr. odprti podatki[32]) pa bi zmanjšale stroške in zagotovile interoperabilnost.

Tudi zasebnemu sektorju bi koristile kakovostnejše storitve, večja konkurenca, hitra standardizacija, boljša interoperabilnost in tržne priložnosti za visokotehnološka MSP.

Komisija zato letos ustanavlja evropsko partnerstvo za računalništvo v oblaku (ECP), da bi zagotovila krovni instrument za podobne pobude na ravni držav članic. ECP bo združilo sektorske strokovnjake in uporabnike javnega sektorja, da bi lahko na odprt in popolnoma pregleden način oblikovali skupne zahteve glede naročanja na področju računalništva v oblaku. Namen ECP ni ustvarjanje fizične infrastrukture za računalništvo v oblaku, pač pa je njegov cilj, da z zahtevami glede naročanja, ki jih bodo povsod v EU uporabljale sodelujoče države članice in javni organi, zagotovi, da je gospodarska ponudba v Evropi prilagojena evropskim potrebam. ECP bo pripomoglo tudi k preprečevanju razdrobljenosti in zagotovilo, da je javna uporaba računalništva v oblaku varna, okolju prijaznejša in popolnoma v skladu z evropskimi pravili, npr. na področju varstva in zaščite podatkov. ECP bo pod vodstvom usmerjevalnega odbora združilo javne organe, ki s sektorskimi konzorciji sodelujejo na področju predkomercialnih naročil, da bi:

· opredelili potrebe javnega sektorja po računalništvu v oblaku; pripravili specifikacije za naročanje IT in naročili referenčna izvajanja, da se dokažeta skladnost in zmogljivost[33];

· glede na nove skupne zahteve uporabnikov javne organe spodbujali k skupnemu naročanju storitev v oblaku;

· določili in izvajali druge ukrepe, pri katerih je potrebno usklajevanje z zainteresiranimi stranmi, kot je to opisano v tem dokumentu.

4.           Dodatni ukrepi politike

Komisija bo v podporo trem ključnim ukrepom izvedla tudi vrsto spremnih ukrepov. Druge pobude, kot so dostop do širokopasovnih povezav, gostovanje ali odprti podatki, prav tako prispevajo k hitrejši uvedbi storitev v oblaku, zlasti za potrošnike in MSP.

4.1.        Spodbujevalni ukrepi

Komisija bo proučila, kako v celoti izkoristiti druge razpoložljive instrumente, predvsem s spodbujanjem raziskav in razvoja v okviru programa Obzorje 2020 pri dolgoročnih izzivih, ki so povezani z računalništvom v oblaku, kot tudi s podporo migraciji na z oblakom podprte rešitve, npr. programsko opremo za prehod z navadnih sistemov na oblak, za upravljanje hibridnih storitev (ki združujejo sisteme z oblakom in sisteme brez oblaka) ter preprečevanje vezav[34].

Komisija namerava v okviru predlaganega instrumenta za povezovanje Evrope[35] leta 2014 vzpostaviti digitalne storitvene infrastrukture kot vsesplošno razpoložljive javne storitve v oblaku, na primer za spletno ustanavljanje podjetij, čezmejno naročanje, čezmejne elektronske zdravstvene storitve in dostop do informacij javnega sektorja. Poleg tega bo v okviru strategije e-Komisija izvajala lasten načrt za oblak, vključno z akcijskim načrtom za preselitev javnih storitev, ki se izvajajo v okviru drugih programov Skupnosti, v oblak.

Komisija bo izvajala tudi ukrepe (med drugim študije, mentorske in svetovalne programe, ozaveščanje), s katerimi bo spodbujala elektronsko znanje ter digitalno podjetništvo na področju računalništva v oblaku.

4.2.        Mednarodni dialog

Brez tehničnih ovir, ki bi preprečevale povezovanje storitev v oblaku prek geografskih meja, je treba ne le izkoristiti možnosti digitalnega enotnega trga, temveč tudi proučiti širše mednarodno okolje, tako glede pravnega okvira (npr. veljavnega prava) kot tudi ukrepov za spodbujanje sprejetja.

Računalništvo v oblaku, ki je nastalo globalno, zahteva okrepljen mednarodni dialog o varni in brezhibni čezmejni uporabi. Tako je treba npr. v mednarodnih dialogih o trgovini, izvrševanju zakonodaje, varnosti in kibernetskem kriminalu v celoti upoštevati nove izzive, ki jih prinaša računalništvo v oblaku[36].

Pomen računalništva v oblaku prepoznava čedalje več tretjih držav. Strategije za računalništvo v oblaku so že razvile ali jih razvijajo ZDA, Japonska, Kanada, Avstralija in jugovzhodne azijske države, kot so Koreja, Malezija in Singapur. Glavni poudarek je na partnerstvih za spodbujanje uvedbe računalništva v oblaku v javnih organih, spodbujanju tehnološkega razvoja in standardizacije, mednarodnem dialogu ter usklajevanju na področju pravnih in tehničnih vprašanj. EU mora zato poglobiti strukturirano sodelovanje z mednarodnimi partnerji ne samo zato, da bi izmenjala izkušnje in si prizadevala za skupni tehnološki razvoj, temveč tudi zato, da bi zakonske prilagoditve podprle učinkovitejšo in uspešnejšo uvedbo oblakov[37]. Ti dialogi bodo potekali v mednarodnih forumih, kot sta Svetovna trgovinska organizacija (STO) ter Organizacija za ekonomsko sodelovanje in razvoj (OECD), da bi spodbujali skupne cilje za storitve računalništva v oblaku, vidiki računalništva v oblaku pa bodo vključeni tudi v pogajanja o prosti trgovini z Indijo, Singapurjem itd.

Poleg tega bo Komisija okrepila sedanji mednarodni dialog z ZDA, Indijo, Japonsko in drugimi državami, med drugim o že navedenih ključnih temah, povezanih s storitvami v oblaku, kot so varstvo podatkov, dostop do podatkov s strani organov pregona in uporaba sporazumov o vzajemni pravni pomoči, da podjetja ne bi bila soočena z nasprotujočimi se zahtevami javnih organov; usklajevanje varstva podatkov na svetovni ravni; kibernetska varnost, odgovornost posrednih ponudnikov storitev; zahteve glede standardov in interoperabilnosti, zlasti za javne storitve; uporaba davčnega prava za storitve v oblaku in sodelovanje pri raziskavah in tehnološkem razvoju.

5.           Sklepne ugotovitve

Računalništvo v oblaku zadeva številna področja politike. Hitro bi bilo treba sprejeti sedanje politične pobude, kot sta reforma varstva podatkov in skupno evropsko prodajno pravo, ki bodo zmanjšale ovire pri vzpostavitvi računalništva v oblaku v EU.

Komisija bo obenem leta 2013 izvajala ključne ukrepe, opredeljene v tem sporočilu, zlasti ukrepe za standardizacijo in certifikacijo računalništva v oblaku, razvoj varnih in pravičnih pogodbenih pogojev ter ustanovitev evropskega partnerstva za računalništvo v oblaku.

Poleg tega bo budno spremljala nova vprašanja politike, ki bodo verjetno vplivala na gospodarski in družbeni potencial računalništva v oblaku na področjih, kot so obdavčitev, javno naročanje, finančna ureditev ali izvrševanje zakonodaje, na katerih se zaradi čezmejnega značaja računalništva v oblaku postavljajo vprašanja glede skladnosti in obveznosti poročanja.

Komisija bo do konca leta 2013 poročala o napredku vseh ukrepov te strategije in po potrebi predložila nadaljnje pobude za predloge politik in zakonodajne predloge.

V prihodnjih dveh letih, v katerih se bodo oblikovali in izvajali navedeni ukrepi, bodo postavljeni temelji, na podlagi katerih bo Evropa postala svetovna vodilna sila na področju računalništva v oblaku. Ustrezen napredek med tem pripravljalnim obdobjem bo zagotovil stabilno podlago za hitro uvedbo od leta 2014 do leta 2020, med katerim bi lahko uporaba javno razpoložljivih storitev računalništva v oblaku dosegla 38‑odstotno skupno letno rast (kar je približno dvakratna stopnja, ki bi bila dosežena brez odločnih ukrepov politike).

Komisija poziva države članice, da izrabijo potencial računalništva v oblaku. Države članice bi morale spodbujati uporabo oblaka v javnem sektorju s skupnimi pristopi, s katerimi bi povečevale zmogljivost in zaupanje ter hkrati zmanjšale stroške. Pri tem bo ključnega pomena dejavno sodelovanje v evropskem partnerstvu za računalništvo v oblaku ter izvajanje njegovih rezultatov.

Komisija sektor tudi poziva, naj tesno sodeluje pri pripravi in sprejemanju skupnih standardov in ukrepov za doseganje interoperabilnosti.

[1]               Kretschmer, T. (2012), “Information and Communication Technologies and Productivity Growth: A Survey of the Literature” (Informacijske in komunikacijske tehnologije: pregled literature), OECD Digital Economy Papers, št. 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en

[2]               Sporočilo „Skladen okvir za okrepitev zaupanja v enotni digitalni trg elektronskega poslovanja in spletnih storitev“ COM(2011) 942 final.

[3]               IDC (2012) „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitativne ocene povpraševanja po računalništvu v oblaku v Evropi in možne ovire pri njegovem uveljavljanju). Za podrobnejše informacije glej tudi delovni dokument služb Komisije, priložen temu sporočilu, oddelek 3.1. Pomen računalništva v oblaku za odpiranje novih delovnih mest se priznava tudi v dokumentu „Sveženj ključnih ukrepov za zaposlovanje na področju IKT “, ki je priložen sporočilu Komisije „K okrevanju s številnimi novimi delovnimi mesti“, COM(2012) 173 final.

[4]               Organizacije imajo lahko na primer pomisleke glede kontinuitete poslovanja pri motnjah v delovanju sistema, posamezniki pa zaradi varstva njihovih osebnih podatkov. Takšni pomisleki upočasnijo celotno hitrost sprejemanja računalništva v oblaku.

[5]               Veliko takšnih definicij je zelo abstraktnih: ena pogosto uporabljenih definicij govori o „modelu, ki zagotavlja preprost spletni dostop na zahtevo do skupnih računalniških virov, ki jih je mogoče konfigurirati…ki se lahko hitro zagotovi in sprosti z minimalnim trudom ali posredovanjem ponudnika storitev“ NIST (2009), US National Institute for Standards and Technology (Nacionalni institut ZDA za standarde in tehnologijo).

[6]               IDC (2012) „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitativne ocene povpraševanja po računalništvu v oblaku v Evropi in možne ovire pri njegovem uveljavljanju).

[7]               Npr. ena od študij napoveduje, da bo trg za računalništvo v oblaku leta 2014 trikrat večji. Druga študija napoveduje, da bo do leta 2014 nastalo 11 milijonov novih delovnih mest. Glej delovni dokument služb Komisije, oddelek 4.1.

[8]               Glej: Greenpeace (2012) How clean is your cloud? (Kako čist je tvoj oblak?)

[9]               Glej: http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf

[10]             HM Government (2011) Government Cloud Strategy (Strategija vlade za računalništvo v oblaku), www.cabinetoffice.gov.uk

[11]             Nasprotno je zasebni oblak storitev ali infrastruktura, namenjena samo določeni stranki, in ni na voljo drugim uporabnikom.

[12]             IDC (2012) „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitativne ocene povpraševanja po računalništvu v oblaku v Evropi in možne ovire pri njegovem uveljavljanju) ocenjuje, da bi v primeru uveljavljanja politik za spodbujanje računalništva v oblaku število delavcev na tem področju preseglo 3,8 milijonov v primerjavi z 1,3 milijoni v primeru neposredovanja, kar pomeni, da bi se lahko z ustreznimi političnimi ukrepi ustvarilo dodatnih 2,5 milijona delovnih mest.

[13]             Sporočilo Akt za enotni trg COM(2011) 206 final.

[14]             Sem spadajo tudi predlog Direktive o skupinskem upravljanju s pravicami COM(2012) 372 final, Direktiva o avtorskih delih neznanih avtorjev COM(2011) 289 final in pregled Direktive o ponovni uporabi informacij javnega sektorja, COM(2011) 877 final. Vse to je bilo narejeno.

[15]             Zelena knjiga o spletni distribuciji avdiovizualnih del v Evropski uniji: priložnosti in izzivi na poti do enotnega digitalnega trga COM(2011)427.

[16]             Glej Sporočilo Komisije „Enotni trg za pravice intelektualne lastnine“ COM(2011) 287 – ukrep 8 – s katerim je začela postopek mediacije, da bi proučila „možne pristope za uskladitev metodologije za naložitev dajatev [....]“, in v katerem je navedeno naslednje: „Skupna prizadevanja vseh strani, da se razrešijo odprta vprašanja, morajo pripraviti podlago za celovit zakonodajni ukrep na ravni EU.“ Sporočilo o elektronskem poslovanju, COM(2011) 942 final predvideva zakonodajno pobudo o zasebnem kopiranju leta 2013.

[17]             Sporočilo o elektronskem poslovanju, COM(2011) 942 final, str. 15.

[18]             Predlog za Uredbo o elektronski identifikaciji in skrbniških storitvah za elektronske transakcije na notranjem trgu COM(2012)238/2.

[19]             Glej: Delovna skupina za varstvo podatkov po členu 29, WP196 – Mnenje 05/2012 o računalništvu v oblaku, sprejeto 1. julija 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             COM(2011) 635 final.

[21]             Sprejeta 11. septembra 2012 na podlagi predloga Komisije, COM(2011) 315; veljati začne 1. januarja 2013.

[22]             http://www.ict-footprint.eu

[23]             Sporazum o ravni storitev določa tehnične pogoje za izvajanje storitev, npr. obseg zagotovljene razpoložljivosti v odstotkih.

[24]             Glej mnenje delovne skupine za računalništvo v oblaku, ustanovljene po členu 29, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             COM(2011) 635 final.

[26]             Predlog uredbe o skupnem evropskem prodajnem pravu se uporablja za nekatere pogodbe o zagotavljanju digitalnih vsebin, to so „podatki, ki so proizvedeni ali dobavljeni v digitalni obliki, in sicer v skladu z navodili kupca ali v nasprotju z njimi, in vključujejo video, avdio, slikovne in pisne digitalne vsebine, digitalne igre, programsko opremo in digitalne vsebine, ki omogočajo personalizacijo obstoječe strojne ali programske opreme“ (digitalne vsebine), ki jih uporabnik lahko shrani, obdela ali do njih dostopa ter ponovno uporabi, izključujejo pa „elektronske komunikacijske storitve in omrežja ter z njimi povezane naprave in storitve“ ter „ustvarjanje nove digitalne vsebine in spreminjanje obstoječe digitalne vsebine“.

[27]             Glej: Uredba (ES) št. 593/2008 o pravu, ki se uporablja za pogodbena obligacijska razmerja (Rim I), UL L 177, 4.7.2008, in Uredba (ES) št. 44/2001 o pristojnosti in priznavanju ter izvrševanju sodnih odločb v civilnih in gospodarskih zadevah, UL L 12, 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf.

[29]             Sporočilo Komisije „Evropska agenda za potrošnike – za krepitev zaupanja in rasti“, COM(2012) 225 final.

[30]             Ustrezna mnenja delovne skupine, ustanovljene po členu 29 (glej WP 195 in WP 153), bodo osnova za osnutek Komisije. Zavezujoča poslovna pravila so ena od možnosti, ki bi omogočila pravne mednarodne prenose, saj na izvršljiv način urejajo, kako različni deli družbe obravnavajo osebne podatke, ne glede na njihovo mednarodno lokacijo.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf; http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf.

[32]             Sporočilo „Odprti podatki: gonilna sila za inovacije, gospodarsko rast in pregledno upravljanje“, COM(2011) 882 final.

[33]             Ta ukrep bo financiran v okviru sedmega okvirnega programa leta 2013, ustrezni razpis za zbiranje predlogov je bil objavljen 9. julija 2012.

[34]             Glej: poročilo skupine strokovnjakov za računalništvo v oblaku „The Future of cloud computing. Opportunities for European cloud computing beyond 2010“ (Prihodnost računalništva v oblaku. Možnosti za evropsko računalništvo v oblaku po letu 2010), http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf, in poročilo skupine strokovnjakov za računalništvo v oblaku „Advances in Clouds“ (Napredek na področju računalništva v oblaku), http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf.

[35]             Predlog uredbe o vzpostavitvi instrumenta za povezovanje Evrope, COM(2011) 665.

[36]             V sporočilu COM(2011) 163 o zaščiti kritične informacijske infrastrukture je vzpostavitev zaupanja v oblak opredeljena kot prednostna naloga, Komisija pa je pozvala tudi k okrepitvi razprav o najboljših strategijah upravljanja.

[37]             Takšne razprave že potekajo v okviru dialoga o informacijski družbi med EU in ZDA, v evropsko ameriškem poslovnem svetu ter v okviru dialoga o informacijski družbi med EU in Japonsko. Oblak bi lahko obravnavali tudi v Čezatlantskem gospodarskem svetu in v okviru sodelovanja MSP iz EU in ZDA.