15.12.2016   

SV

Europeiska unionens officiella tidning

C 468/19

—

med beaktande av kommissionens meddelande av den 27 september 2012Att frigöra de molnbaserade datortjänsternas potential i Europa (COM(2012)0529) och det tillhörande arbetsdokumentet,

—

med beaktande av kommissionens meddelande av den 3 mars 2010Europa 2020: En strategi för smart och hållbar tillväxt för alla (COM(2010)2020),

—

med beaktande av kommissionens meddelande av den 19 maj 2010En digital agenda för Europa (COM(2010)0245),

—

med beaktande av sin resolution av den 5 maj 2010 om en ny digital agenda för Europa: 2015.eu (1),

—

med beaktande av Europaparlamentets och rådets beslut nr 243/2012/EU av den 14 mars 2012 om inrättande av ett flerårigt program för radiospektrumpolitik,

—

med beaktande av kommissionens förslag av den 25 januari 2012 till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning) (COM(2012)0011),

—

med beaktande av kommissionens förslag av den 19 oktober 2011 till Europaparlamentets och rådets förordning om inrättande av Fonden för ett sammanlänkat Europa (COM(2011)0665),

—

med beaktande av Europaparlamentets och rådets direktiv 1999/5/EG av den 9 mars 1999 om radioutrustning och teleterminalutrustning och om ömsesidigt erkännande av utrustningens överensstämmelse,

—

med beaktande av arbetet i Europeiska institutet för telekommunikationsstandarder (Etsi) med kartläggning av standarder för molntjänster,

—

med beaktande av Europaparlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om upphävande av rådets direktiv 85/577/EEG och Europaparlamentets och rådets direktiv 97/7/EG,

—

med beaktande av Europaparlamentets och rådets direktiv 1999/44/EG av den 25 maj 1999 om vissa aspekter rörande försäljning av konsumentvaror och härmed förknippade garantier (2),

—

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (3),

—

med beaktande av Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (4),

—

med beaktande av Europaparlamentets och rådets direktiv 2001/29/EG av den 22 maj 2001 om harmonisering av vissa aspekter av upphovsrätt och närstående rättigheter i informationssamhället (5),

—

med beaktande av artikel 48 i arbetsordningen,

—

med beaktande av betänkandet från utskottet för industrifrågor, forskning och energi och yttrandena från utskottet för rättsliga frågor, utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor samt utskottet för den inre marknaden och konsumentskydd (A7-0353/2013), och av följande skäl:

A.

Datortjänster på nätet i olika former, i dag allmänt kända som molnbaserade datortjänster, är visserligen ingen ny företeelse, men deras omfattning, kapacitet och innehåll utgör betydande framsteg inom informations- och kommunikationstekniken (IKT).

B.

Molnbaserade datortjänster har emellertid fått stor uppmärksamhet på senare år på grund av utvecklingen av nya och innovativa storskaliga affärsmodeller, ett starkt tryck från molnleverantörer, teknisk innovation och utökad datakapacitet, lägre priser, höghastighetskommunikation samt potentiella fördelar i fråga om ekonomi och effektivitet, däribland energiförbrukning, som molntjänster erbjuder alla typer av användare.

C.

Utbyggnad och utveckling av molntjänster i glesbefolkade och avlägsna områden kan bidra till att minska deras isolering men utgör samtidigt verkligt svåra utmaningar på grund av bristande tillgång på nödvändig infrastruktur.

D.

Molntjänsternas fördelar för leverantörerna består bland annat i avgifter för tjänsterna, monetarisering av underutnyttjade och överflödiga dataresurser, stordrift och möjlighet att skapa en uppbunden kundbas (så kallad inlåsning) och utnyttja användarinformationen sekundärt, exempelvis för reklamändamål, med hänsyn tagen till krav på integritet och personuppgiftsskydd. Inlåsning kan ha konkurrensnackdelar som dock kan motverkas genom rimliga standardiseringsåtgärder och bättre insyn i licensavtal om immateriella rättigheter.

E.

Molntjänsternas fördelar för användarna består i potentiellt lägre kostnader, tillgång överallt, bekvämlighet, tillförlitlighet, skalbarhet och säkerhet.

F.

Molnbaserade datortjänster innebär även risker för användarna, i synnerhet i samband med känslig information, och användarna behöver vara medvetna om dessa risker. Om molndatabehandlingen görs i ett visst land kan myndigheterna i det landet få tillgång till uppgifterna. Detta bör kommissionen ta hänsyn till när den lägger fram förslag och rekommendationer om molnbaserade datortjänster.

G.

Molntjänster tvingar användarna att överlämna information till molntjänstleverantören, en tredje part, vilket väcker frågor om de enskilda användarnas fortsatta kontroll över och tillgång till informationen och om skydd av informationen mot själva leverantören, mot andra användare av samma tjänst och mot andra parter. En del av frågorna kopplade till detta problem skulle kunna lösas med hjälp av tjänster som tillåter användaren, och endast användaren, att inneha nycklar till den lagrade informationen utan att molntjänstleverantörerna har tillgång till denna information.

H.

Den ökade användningen av molntjänster som tillhandahålls av ett begränsat antal större leverantörer innebär att alltmer information samlas hos dessa leverantörer, vilket ökar deras effektivitetsvinster men även ökar riskerna för katastrofala informationsförluster, centraliserade felkritiska systemdelar som kan underminera stabiliteten på internet samt tredjepartstillgång till informationen.

I.

Alla molntjänstaktörers skyldigheter och förpliktelser bör klargöras, särskilt som de hänför sig till säkerhet och respekt för dataskyddskrav.

J.

Marknaden för molntjänster framstår som förgrenad i konsument- respektive företagsled.

K.

För företagskunder kan standardiserade molntjänster, om de tillgodoser användarens specifika behov, vara ett attraktivt sätt att omvandla kapitalkostnader till driftsutgifter och att snabbt tillgängliggöra och bygga ut extra kapacitet för lagring och databehandling.

L.

För konsumenternas del innebär det faktum att leverantörer av operativsystem för olika typer av främst konsumentenheter alltmer styr sina kunder mot leverantörsspecifika molntjänster, genom användning av förval och dylikt, att leverantörerna skapar en uppbunden konsumentbas och samlar på sig information från sina användare.

M.

Användningen av externa molntjänster i offentlig sektor måste noga vägas mot de eventuellt ökade riskerna kopplade till information om privatpersoner och mot säkerställandet av samhällsservicen.

N.

Ur ett säkerhetsperspektiv innebär införandet av molntjänster att ansvaret för att bevara informationssäkerheten för uppgifter som tillhör den enskilde användaren flyttas över från den enskilde till leverantören, vilket gör det nödvändigt att se till att tjänsteleverantörer har laglig möjlighet att tillhandahålla säkra och robusta kommunikationslösningar.

O.

Utvecklingen av molntjänster kommer att öka mängden data som överförs samt efterfrågan på bandbredd, högre uppladdningshastigheter och mer tillgängligt höghastighetsbredband.

P.

Att målen för Europas digitala agenda uppfylls – särskilt i fråga om bredbandsanvändning och bredbandstillgång för alla, gränsöverskridande offentliga tjänster samt forsknings- och innovationsmål – är en nödvändighet om EU vill dra full nytta av de fördelar som molnbaserade datortjänster erbjuder.

Q.

Det har på senare tid inträffat händelser med säkerhetsintrång, i synnerhet spionskandalen med Prism-programmet.

R.

Det råder brist på serverkluster på europeiskt territorium.

S.

Den digitala inre marknaden är en viktig faktor för att målen i Europa 2020-strategin ska kunna uppnås, vilket skulle ge en rejäl skjuts åt insatserna för att förverkliga inremarknadsaktens mål och motverka den ekonomiska och finansiella krisen i EU.

T.

Ett heltäckande bredbandsnät över hela EU, allmän och lika tillgång till internettjänster för alla medborgare och garanterad nätneutralitet är grundläggande förutsättningar för utvecklingen av ett europeiskt system för molnbaserade datortjänster.

U.

Syftet med Fonden för ett sammanlänkat Europa är bland annat att öka bredbandsanvändningen i Europa.

V.

Molnbaserade datortjänster bör stimulera små och medelstora företags integrering genom färre hinder för marknadstillträde (t.ex. minskade kostnader för it-infrastruktur).

W.

Det är mycket viktigt för ett europeiskt system för molnbaserade datortjänster att EU:s rättsliga standarder för dataskydd garanteras.

X.

Utvecklingen av molnbaserade datortjänster bör bidra till att främja kreativitet som gynnar både rättighetshavarna och användarna. Dessutom bör man på samma gång undvika en snedvridning av den inre marknaden och stärka konsumenternas och företagens förtroende för molnbaserade datortjänster.

1.

Europaparlamentet välkomnar kommissionens meddelande om att frigöra de molnbaserade datortjänsternas potential i Europa och ställer sig bakom kommissionens ambition att ta fram en samstämd strategi för molntjänster. För att strategins ambitiösa målsättningar ska kunna uppnås anser emellertid parlamentet att ett lagstiftningsinstrument hade varit mer lämpligt i vissa avseenden.

2.

Europaparlamentet understryker att en politik som möjliggör en säker infrastruktur för höghastighetskommunikation är avgörande för alla tjänster som är beroende av kommunikation, exempelvis molntjänster. Parlamentet framhåller dock att den begränsade budgeten för Fonden för ett sammanlänkat Europa gör att stödet till bredbandsutbyggnad måste kompletteras med hjälp från andra program och initiativ på EU-nivå, däribland de europeiska struktur- och investeringsfonderna.

3.

Europaparlamentet understryker att molntjänster måste erbjuda en säkerhet och tillförlitlighet som står i proportion till riskerna med att data och information koncentreras till ett begränsat antal leverantörer.

4.

Europaparlamentet understryker att unionslagstiftningen bör vara neutral och att den – utom av tvingande hänsyn till allmänintresset – inte bör anpassas vare sig för att underlätta eller för att hindra någon typ av lagliga affärsmodeller eller tjänster.

5.

Europaparlamentet betonar att en strategi för molnbaserade datortjänster bör omfatta sidoaspekter såsom datacentrumens energiförbrukning och relaterade miljöfrågor.

6.

Europaparlamentet framhåller de enorma möjligheter det innebär att ha tillgång till data från alla internetanslutna enheter.

7.

Europaparlamentet betonar att EU har ett uppenbart intresse av att ha fler serverkluster på sitt territorium, och detta ur ett dubbelt perspektiv: i fråga om industripolitiken skulle det möjliggöra ökade synergier med de utbyggnadsmål för nästa generations accessnät som anges i den digitala agendan, och i fråga om unionens dataskyddssystem skulle det främja tilliten i och med att servrarna skulle stå under EU-kontroll.

8.

Europaparlamentet understryker vikten av digital kompetens bland alla medborgare och uppmanar medlemsstaterna att utarbeta principer för hur man ska främja säker användning av internet, däribland molnbaserade datortjänster.

9.

Europaparlamentet understryker att molntjänsternas ekonomiska potential att stärka Europas globala konkurrenskraft gör att de kan bli ett kraftfullt verktyg för tillväxt och sysselsättning.

10.

Europaparlamentet vill därför påminna om att utvecklingen av molntjänster, på grund av avsaknad av eller bristande tillgång på bredbandsinfrastruktur, riskerar att driva på den digitala klyfta som existerar mellan stad och landsbygd, vilket ytterligare skulle försvåra territoriell sammanhållning och regional ekonomisk tillväxt.

11.

Europaparlamentet framhåller att unionens BNP-tillväxt är satt under tryck från flera håll samtidigt, och detta vid en tidpunkt då utrymmet för att stimulera tillväxten via offentliga medel är begränsat på grund av stora skulder och underskott. Parlamentet uppmanar de europeiska institutionerna och medlemsstaterna att uppbåda alla tänkbara tillväxtgeneratorer. Parlamentet konstaterar att molnbaserade datortjänster kan medföra en omvälvande utveckling i alla ekonomiska sektorer, med särskild betydelse för områden som vård, energi, offentliga tjänster och utbildning.

12.

Europaparlamentet betonar att arbetslösheten, inte minst ungdoms- och långtidsarbetslösheten, har nått oacceptabelt höga nivåer i Europa och lär förbli hög under den närmaste tiden och att det krävs resoluta och brådskande åtgärder på alla politiska nivåer. Parlamentet konstaterar att e-kompetens och digital utbildning i molnbaserade datortjänster därför kan bli utomordentligt viktigt i kampen mot den stigande arbetslösheten, särskilt bland de unga.

13.

Europaparlamentet understryker behovet av större e-kompetens bland användarna och utbildning för att visa vilka fördelar molntjänster kan erbjuda. Parlamentet erinrar om behovet av att skapa fler kvalifikationssystem för specialister som hanterar molnbaserade datortjänster.

14.

Europaparlamentet framhåller att små och medelstora företag är själva kärnan i EU:s ekonomi och att det behövs fler åtgärder för att främja den globala konkurrenskraften hos EU:s små och medelstora företag och skapa bästa möjliga miljö för spridningen av ny, lovande teknisk utveckling, såsom molnbaserade datortjänster, som kan få stor betydelse för EU-företagens konkurrenskraft.

15.

Europaparlamentet vidhåller att molnbaserade datortjänster är viktiga för små och medelstora företag, särskilt för sådana som är etablerade i avlägset belägna områden eller yttersta randområden eller som har ekonomiska problem, eftersom sådana tjänster bidrar till en sänkning av de fasta kostnaderna för små och medelstora företag genom att göra det möjligt att hyra datorkapacitet och lagring. Parlamentet uppmanar kommissionen att överväga ett lämpligt ramverk för att göra det möjligt för små och medelstora företag att öka sin tillväxt och produktivitet, eftersom de då kan dra nytta av minskade initialkostnader och få bättre tillgång till analysverktyg.

16.

Europaparlamentet uppmuntrar kommissionen och medlemsstaterna att särskilt informera små och medelstora företag om de molnbaserade datortjänsternas ekonomiska potential.

17.

Europaparlamentet påpekar att EU måste utnyttja det faktum att denna teknik befinner sig i ett relativt tidigt skede och arbeta för att utveckla den, för att dra nytta av de stordriftsfördelar som den förväntas ge och därmed få igång unionens ekonomi, särskilt inom IKT-sektorn.

18.

Europaparlamentet betonar att den inre marknaden bör förbli öppen för alla leverantörer som håller sig till unionslagstiftningen, eftersom ett fritt globalt flöde av tjänster och information stärker konkurrenskraften och möjligheterna för unionens näringsliv och gagnar unionsmedborgarna.

19.

Europaparlamentet beklagar indikationerna på omfattande, genomgripande och godtycklig statlig åtkomst till information som rör unionsanvändare och som finns lagrad i moln i tredjeländer. Parlamentet efterfrågar att leverantörer av molntjänster öppet redovisar hur de förvaltar den information som konsumenterna genom utnyttjande av molntjänster tillhandahåller dem.

20.

Europaparlamentet hemställer att kommissionen, för att motverka risken för att utländska statsmakter direkt eller indirekt ska komma åt information på ett sätt som strider mot unionslagstiftningen, ska

21.

Europaparlamentet välkomnar kommissionens avsikt att inrätta ett EU-omfattande certifieringssystem som skulle ge utvecklare och leverantörer av molnbaserade datortjänster incitament att investera i bättre integritetsskydd.

22.

Europaparlamentet uppmanar kommissionen att i samarbete med unionens näringsliv och andra berörda parter ringa in områden där en specifik unionsstrategi skulle kunna visa sig särskilt attraktiv på det globala planet.

23.

Europaparlamentet framhåller betydelsen av att säkra en konkurrensutsatt och transparent unionsmarknad för att förse alla unionsanvändare med säkra, hållbara, prismässigt överkomliga och tillförlitliga tjänster. Parlamentet efterlyser en enkel, överblickbar metod för att identifiera säkerhetsbrister på ett sådant sätt att tjänsteleverantörer på den europeiska marknaden får ett tillräckligt och lämpligt incitament att komma till rätta med sådana brister.

24.

Europaparlamentet understryker att alla molnleverantörer som verkar i unionen måste konkurrera på lika villkor med samma regler för alla.

25.

Europaparlamentet betonar att den offentliga sektorns användning av molntjänster har potential att minska kostnaderna för den offentliga förvaltningen och skapa effektivare tjänster för allmänheten, samtidigt som den digitala hävstångseffekten för alla ekonomiska sektorer skulle vara ytterst gynnsam. Parlamentet påpekar att även den privata sektorn kan dra nytta av dessa molntjänster för upphandling av innovativa lösningar.

26.

Europaparlamentet uppmuntrar offentliga förvaltningar att överväga säkra, tillförlitliga och trygga molntjänster vid offentlig upphandling på it-området, och framhåller samtidigt deras särskilda ansvar för skydd av uppgifter om privatpersoner samt för tjänsternas tillgänglighet och kontinuitet.

27.

Europaparlamentet uppmanar särskilt kommissionen att överväga att där så är lämpligt använda molntjänster för att tjäna som föredöme för andra.

28.

Europaparlamentet uppmanar kommissionen och medlemsstaterna att påskynda arbetet i Europeiska partnerskapet för molntjänster.

29.

Europaparlamentet uppmanar kommissionen och medlemsstaterna att göra molnbaserade datortjänster till ett prioriterat område i forsknings- och utvecklingsprogram och att främja användningen av dem både inom den offentliga förvaltningen, som en innovativ e-förvaltningslösning i allmänhetens intresse, och inom den privata sektorn, som ett innovativt verktyg för affärsutveckling.

30.

Europaparlamentet poängterar att myndigheternas, däribland de rättsvårdande myndigheternas och EU-institutionernas, användning av molntjänster kräver särskilda hänsyn och samordning mellan medlemsstaterna. Parlamentet påminner om nödvändigheten av att garantera dataintegriteten och datasäkerheten och att förhindra otillåten åtkomst, bland annat av utländska statsmakter och deras underrättelsetjänster, som saknar lagstöd i unionens eller medlemsstaternas lagstiftning. Parlamentet betonar att detta också gäller specifik uppgiftsbehandling – i synnerhet behandling av specifika kategorier av personuppgifter – som utförs av vissa viktiga icke-offentliga organ som exempelvis banker, försäkringsbolag, pensionsfonder, skolor och sjukhus. Parlamentet betonar dessutom att allt detta är särskilt viktigt om data överförs (utanför Europeiska unionen mellan olika jurisdiktioner). Parlamentet anser därför att myndigheter samt icke-offentliga organ och den privata sektorn i största möjliga utsträckning bör använda sig av molnleverantörer i EU när de behandlar känsliga uppgifter och känslig information, till dess att det har införts tillfredsställande globala dataskyddsbestämmelser som garanterar säkerheten för känsliga uppgifter och för databaser som innehas av offentliga organ.

31.

Europaparlamentet uppmanar kommissionen att gå före med att främja standarder och specifikationer till stöd för integritetsvänliga, tillförlitliga, mycket interoperabla, trygga och energieffektiva molntjänster som en integrerad del av en framtida industripolitik för unionen. Parlamentet betonar att tillförlitlighet, trygghet och dataskydd behövs för konsumentförtroendets och konkurrenskraftens skull.

32.

Europaparlamentet betonar att standarder bygger på exempel på bästa praxis.

33.

Europaparlamentet vidhåller att standarderna bör möjliggöra enkel och fullständig data- och tjänsteportabilitet och en hög grad av interoperabilitet mellan molntjänsterna för att öka snarare än begränsa konkurrenskraften.

34.

Europaparlamentet välkomnar den kartläggning av standarder som Etsi fått i uppdrag att göra, och framhåller vikten av att man håller fast vid en öppen och transparent process.

35.

Europaparlamentet uppmanar kommissionen att se till att konsumentenheter inte använder molntjänster som förval och inte begränsas till någon särskild leverantör av molntjänster.

36.

Europaparlamentet uppmanar kommissionen att se till att kommersiella avtal mellan teleoperatörer och molnleverantörer är i full överensstämmelse med EU:s konkurrenslagstiftning och att dessa gör så att konsumenter kan få full tillgång till valfri molntjänst genom att använda en internetanslutning som erbjuds av valfri teleoperatör.

37.

Europaparlamentet erinrar kommissionen om dess hittills outnyttjade befogenhet enligt direktiv 1999/5/EG (om radioutrustning och teleterminalutrustning) att kräva att utrustning omfattas av säkerhetsåtgärder som skyddar användares information.

38.

Europaparlamentet uppmanar kommissionen och medlemsstaterna att höja konsumenternas medvetenhet om alla risker med användningen av molntjänster.

39.

Europaparlamentet uppmanar kommissionen att se till att konsumenter, när de uppmanas att acceptera eller på annat sätt erbjuds en molntjänst, först får den information de behöver för att kunna fatta ett välgrundat beslut, särskilt om vilken jurisdiktion som gäller för de uppgifter som lagras i dessa molntjänster.

40.

Europaparlamentet betonar att den information som tillhandahålls på det viset bland annat bör ange vem som ytterst är tjänstens leverantör och hur tjänsten är finansierad. Om tjänsten finansieras genom att information från användarna utnyttjas för att rikta reklam eller göra det möjligt för andra att rikta reklam, bör användarna upplysas om detta.

41.

Europaparlamentet betonar att informationen bör lämnas i ett standardiserat, portabelt, lättfattligt och jämförbart format.

42.

Europaparlamentet uppmanar kommissionen att utreda lämpliga åtgärder för att ta fram en lägsta acceptabla nivå för konsumenters rättigheter med avseende på molntjänster där bland annat integritetsskydd, datalagring i tredjeland, ansvarsförhållanden vid dataförluster och annat av betydande konsumentintresse inkluderas.

43.

Europaparlamentet uppmanar kommissionen och medlemsstaterna att vidta konkreta åtgärder för användning och främjande av molnbaserade datortjänster med avseende på öppen åtkomst och öppna utbildningsresurser.

44.

Europaparlamentet uppmanar kommissionen att vidta åtgärder för att ytterligare harmonisera medlemsstaternas lagar i syfte att undvika förvirring och fragmentering i fråga om jurisdiktion och säkerställa öppenheten på den digitala inre marknaden.

45.

Europaparlamentet uppmanar kommissionen att se över annan EU-lagstiftning för att åtgärda luckor i samband med molnbaserade datortjänster. Parlamentet uppmanar i synnerhet till ett klargörande av immaterialrättssystemet och en översyn av direktivet om otillbörliga affärsmetoder, direktivet om oskäliga villkor i konsumentavtal och e-handelsdirektivet, vilka är de mest relevanta EU-rättsakterna för molnbaserade datortjänster.

46.

Europaparlamentet uppmanar kommissionen att skapa ett tydligt regelverk för upphovsrättsskyddat innehåll i molnet, särskilt vad gäller bestämmelser för licensiering.

47.

Europaparlamentet menar att när nu upphovsrättsskyddade verk börjar lagras av molnbaserade datortjänster får europeiska rättighetshavares rätt till skälig ersättning för användningen av deras verk inte äventyras. Parlamentet ifrågasätter om molntjänsterna kan likställas med traditionella och digitala lagringsmedier.

48.

Europaparlamentet uppmanar kommissionen att undersöka de olika typerna av molnbaserade datortjänster, hur lagringen av upphovsrättsskyddade verk i molnet påverkar systemen med upphovsrättslig ersättning, samt mer specifikt hur de licensavgifter för privatkopiering som är relevanta för vissa typer av molnbaserade datortjänster tas ut.

49.

Europaparlamentet uppmanar kommissionen att tillsammans med berörda parter främja utvecklingen av decentraliserade tjänster baserade på gratis programvara med öppen källkod, vilket skulle bidra till harmonisering av den praxis som tillämpas av molntjänstleverantörerna och möjliggöra för EU-medborgarna att återta kontrollen över sina personuppgifter och sin kommunikation, exempelvis genom direktkryptering.

50.

Europaparlamentet understryker, med tanke på den osäkerhet som råder rörande tillämplig lagstiftning och jurisdiktion, att avtal är de huvudsakliga verktygen för upprättande av förbindelser mellan leverantörerna av molntjänsterna och deras kunder, och att det därför finns ett klart behov av gemensamma EU-riktlinjer på det området.

51.

Europaparlamentet uppmanar kommissionen att arbeta tillsammans med medlemsstaterna för att ta fram modeller för bästa EU-praxis för avtal, eller ”avtalsmallar”, som ska säkerställa total öppenhet genom att tillhandahålla samtliga regler och villkor i ett mycket klart och tydligt format.

52.

Europaparlamentet uppmanar kommissionen att tillsammans med berörda aktörer ta fram frivilliga certifieringssystem för leverantörernas säkerhetssystem, som skulle bidra till harmoniserad praxis bland molnleverantörerna och som skulle göra kunderna mer medvetna om vad de kan förvänta sig från leverantörerna av molntjänster.

53.

Europaparlamentet betonar att det, på grund av jurisdiktionsproblem, i praktiken inte är sannolikt att EU-konsumenter har möjlighet att inleda rättslig prövning mot molntjänstleverantörer i andra jurisdiktioner. Parlamentet uppmanar därför kommissionen att tillhandahålla adekvata möjligheter till rättslig prövning när det gäller kundservice, eftersom det råder stor obalans i maktfördelningen mellan konsumenter och leverantörer av molnbaserade datortjänster.

54.

Europaparlamentet uppmanar kommissionen att se till att alternativ tvistlösning och nätbaserad tvistlösning genomförs snabbt och att konsumenterna får lämpliga möjligheter till kollektiv prövning vid brott mot bestämmelserna om säkerhet och personlig integritet samt vid olagliga avtalsvillkor för molntjänster.

55.

Europaparlamentet beklagar att det för närvarande råder brist på verksamma rättsmedel för användare vid kontraktsbrott.

56.

Europaparlamentet vill att systematisk konsumentupplysning om behandlingen av personuppgifter ska ingå i avtalsförslag och att användaren ska vara tvungen att ge sitt godkännande innan avtalsvillkoren får ändras.

57.

Europaparlamentet uppmanar kommissionen att inom ramen för diskussionerna i expertgruppen kräva att molnleverantörer i avtal tar med vissa nyckelklausuler som garanterar tjänstens kvalitet, såsom skyldigheter att vid behov uppdatera mjukvara och hårdvara, fastställa vad som händer om data går förlorade samt fastställa hur lång tid det får ta att lösa ett problem eller hur snabbt molntjänsten kan ta bort kränkande material på molnanvändarens eventuella begäran.

58.

Europaparlamentet påminner om att molnleverantörer när de använder data i ett annat syfte än det som överenskommits i tjänsteavtalet, eller delger eller använder dem på ett sätt som strider mot avtalsvillkoren, bör anses vara registeransvariga och hållas ansvariga för de överträdelser och brott som begås.

59.

Europaparlamentet betonar att avtal om molntjänster på ett tydligt och insynsvänligt sätt måste ange parternas skyldigheter och rättigheter i samband med uppgiftsbehandling som utförs av molnleverantörer. Det får inte var möjligt att avtala bort de säkerhetsgarantier, rättigheter och skyddsåtgärder som föreskrivs i unionens dataskyddslagstiftning. Parlamentet uppmanar kommissionen att lägga fram förslag för att återställa balansen mellan molnleverantörer och deras kunder när det gäller villkor och bestämmelser för molntjänster, däribland bestämmelser som

60.

Europaparlamentet framhåller att molnleverantörernas roll enligt den gällande unionslagstiftningen måste avgöras från fall till fall, eftersom leverantörerna kan vara både registerförare och registeransvariga. Parlamentet begär att villkoren och bestämmelserna för alla användare förbättras genom att det utarbetas internationella modeller för bästa praxis för avtal och genom att det klargörs var och inom vilket rättsområde inom EU tjänsteleverantören lagrar uppgifter.

61.

Europaparlamentet framhåller att särskild uppmärksamhet måste ägnas åt situationer där obalansen i avtalsförhållandet mellan kunden och molnleverantören får kunden att ingå avtalsmässiga överenskommelser som påtvingar standardtjänster och ett avtal som ska undertecknas där leverantören fastställer syftena, villkoren och medlen för behandlingen (6). Parlamentet betonar att molnleverantören i sådana fall bör betraktas som registeransvarig och bli gemensamt ansvarig tillsammans med kunden.

62.

Europaparlamentet anser att tillgång till ett säkert internet är en grundläggande rättighet för varje medborgare och att molnbaserade datortjänster kommer att fortsätta att spela en viktig roll i detta avseende. Parlamentet upprepar därför sin uppmaning till kommissionen och rådet att klart och entydigt erkänna de digitala friheterna som grundläggande rättigheter och som absoluta förutsättningar för åtnjutandet av universella mänskliga rättigheter.

63.

Europaparlamentet upprepar att dataskyddsnivån i en molntjänstmiljö som allmän regel inte får vara lägre än vad som krävs i något annat databehandlingssammanhang.

64.

Europaparlamentet betonar att unionens dataskyddslagstiftning, eftersom den är teknikneutral, redan i dag fullt ut gäller molnbaserade datortjänster som utförs inom EU och att den därför måste respekteras till fullo. Parlamentet betonar att hänsyn måste tas till artikel 29-gruppens yttrande om molnbaserade datortjänster (7), eftersom det innehåller tydlig vägledning om hur principerna och reglerna i unionens dataskyddslagstiftning ska tillämpas på molntjänster, till exempel begreppen registeransvarig/registerförare, ändamålsbegränsning och proportionalitet, integritet och datasäkerhet, utläggande på underleverantör, ansvarsfördelning, dataintrång och internationella överföringar. Alla skyddsbrister i samband med molnbaserade datortjänster måste täppas till vid den pågående översynen av unionens dataskyddslagstiftning, på grundval av ytterligare riktlinjer från Europeiska datatillsynsmannen och artikel 29-gruppen.

65.

Europaparlamentet upprepar sin allvarliga oro över den amerikanska säkerhetsmyndigheten NSA:s nyligen avslöjade övervakningsprogram, liksom andra liknande program som bedrivs av underrättelsetjänster i olika medlemsstater. Parlamentet påpekar att dessa program, om de hittills tillgängliga uppgifterna bekräftas, innebär en allvarlig kränkning av EU-medborgares och EU-invånares grundläggande rätt till personlig integritet och uppgiftsskydd samt till privat- och familjeliv, konfidentialitet vid kommunikation, oskuldspresumtion, yttrandefrihet, informationsfrihet och näringsfrihet.

66.

Europaparlamentet upprepar sin allvarliga oro över det obligatoriska direkta utlämnandet av personuppgifter och information från EU, som behandlats inom ramen för molnavtal, till myndigheter i tredjeländer av molnleverantörer som omfattas av tredjeländers lagstiftning eller använder lagringsservrar i tredjeländer, och över direkt fjärråtkomst till personuppgifter och information för rättsvårdande myndigheter och underrättelsetjänster i tredjeländer.

67.

Europaparlamentet beklagar att sådan åtkomst vanligen skaffas genom att myndigheter i tredjeländer direkt verkställer sina egna rättsliga bestämmelser utan att använda sig av internationella instrument som inrättats för rättsligt samarbete, såsom avtal om ömsesidig rättslig hjälp, eller andra former av rättsligt samarbete.

68.

Europaparlamentet betonar att sådana metoder väcker frågor om tillit med avseende på moln- och internetleverantörer utanför EU och med avseende på tredjeländer som inte förlitar sig på internationella instrument för rättsligt och judiciellt samarbete.

69.

Europaparlamentet förväntar sig att kommissionen och rådet vidtar nödvändiga åtgärder för att komma till rätta med denna situation och för att garantera att EU-medborgarnas grundläggande rättigheter respekteras.

70.

Europaparlamentet påminner om att alla företag som tillhandahåller tjänster inom EU undantagslöst måste följa EU-lagstiftningen och kan hållas ansvariga för överträdelser.

71.

Europaparlamentet betonar att molntjänster som omfattas av ett tredjelands jurisdiktion bör ge användare som befinner sig i EU en tydlig och omisskännlig varning om möjligheten att deras personuppgifter kan komma att övervakas av underrättelsetjänster och rättsvårdande myndigheter i tredjeländer på hemliga order eller förelägganden, och denna varning bör i tillämpliga fall följas av en begäran om den registrerades uttryckliga samtycke till behandling av personuppgifter.

72.

Europaparlamentet uppmanar eftertryckligen kommissionen att i samband med förhandlingarna om internationella avtal som inbegriper behandling av personuppgifter särskilt beakta de risker och utmaningar som molnbaserade datortjänster innebär för de grundläggande rättigheterna, särskilt – men inte uteslutande – rätten till privatliv och skydd av personuppgifter, i enlighet med artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Vidare uppmanar parlamentet kommissionen att notera förhandlingspartnerns nationella bestämmelser om rättsvårdande myndigheters och underrättelsetjänsters åtkomst till personuppgifter som behandlas genom molntjänster, särskilt genom att kräva att rättsvårdande myndigheter och underrättelsetjänster kan beviljas åtkomst till sådana uppgifter enbart med full respekt för vederbörliga rättsliga förfaranden och på en entydig rättslig grund samt att det specificeras exakt vilka villkor som ska gälla för åtkomst, vad syftet är med åtkomsten, vilka säkerhetsåtgärder som ska vidtas när uppgifterna överlämnas, vilka rättigheter som ska gälla för den enskilda personen samt vilka bestämmelser som ska gälla för tillsyn och en effektiv prövningsmekanism.

73.

Europaparlamentet framhåller sin allvarliga oro över det arbete som utförs inom Europarådets kommitté för konventionen om it-relaterad brottslighet i syfte att utarbeta ett tilläggsprotokoll om tolkningen av artikel 32 i konventionen om it-relaterad brottslighet av den 23 november 2001 – om ”gränsöverskridande åtkomst till lagrade datorbehandlingsbara uppgifter med samtycke eller i de fall de är allmänt tillgängliga” (8) – för att ”underlätta dess faktiska användning och tillämpning mot bakgrund av den rättsliga, politiska och tekniska utvecklingen”. Parlamentet uppmanar kommissionen och medlemsstaterna att inför den kommande behandlingen i Europarådets ministerkommitté säkerställa att artikel 32 i konventionen om it-relaterad brottslighet, och medlemsstaternas tolkning av den, är förenlig med de grundläggande rättigheterna, inbegripet dataskyddet och, i synnerhet, bestämmelserna om gränsöverskridande flöde av personuppgifter, i enlighet med EU:s stadga om de grundläggande rättigheterna, EU:s regelverk om uppgiftsskydd, Europeiska konventionen om de mänskliga rättigheterna och Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (konvention 108), vilka är rättsligt bindande för medlemsstaterna. Vidare uppmanas kommissionen och medlemsstaterna att med kraft förkasta alla åtgärder som skulle äventyra tillämpningen av dessa rättigheter. Parlamentet finner det mycket oroande att tillämpningen av ett sådant tilläggsprotokoll, om det godkändes, skulle kunna medföra att rättsvårdande myndigheter fick obegränsad fjärråtkomst till servrar och datorsystem belägna i andra jurisdiktioner, utan att behöva använda sig av avtal om ömsesidig rättslig hjälp eller andra instrument för rättsligt samarbete som inrättats för att trygga den enskildes grundläggande rättigheter, bland annat uppgiftsskydd och vederbörliga förfaranden.

74.

Europaparlamentet understryker att särskild uppmärksamhet måste ägnas åt små och medelstora företag, som i allt större utsträckning förlitar sig på molnbaserad datorteknik när de behandlar personuppgifter och som kanske inte alltid har tillräckliga resurser eller expertkunskaper för att kunna hantera säkerhetsutmaningar på lämpligt sätt.

75.

Europaparlamentet betonar att klassificeringen som registeransvarig eller registerförare på lämpligt sätt måste avspeglas i graden av faktisk kontroll över medlen för behandlingen, så att det finns en tydlig fördelning av ansvaret för skydd av personuppgifter i samband med molnbaserade datortjänster.

76.

Europaparlamentet betonar att molnleverantörerna i samband med sin behandling av personuppgifter måste ta full hänsyn till alla principer som fastställs i EU:s dataskyddslagstiftning, såsom korrekthet och lagenlighet, ändamålsbegränsning, proportionalitet, riktighet och begränsade lagringsperioder.

77.

Europaparlamentet understryker vikten av effektiva, proportionerliga och avskräckande administrativa påföljder som kan tillämpas på molnbaserade datortjänster som inte uppfyller EU:s standarder för uppgiftsskydd.

78.

Europaparlamentet betonar att man för att kunna fastställa vilka säkerhetsåtgärder som är lämpligast att vidta måste bedöma varje molntjänsts inverkan på uppgiftsskyddet på ad hoc-basis.

79.

Europaparlamentet betonar att en europeisk molnleverantör alltid bör agera i enlighet med EU:s dataskyddslagstiftning, även om detta strider mot instruktioner från en kund eller registeransvarig som är etablerad i ett tredjeland eller när de berörda registrerade är bosatta (enbart) i tredjeländer.

80.

Europaparlamentet framhäver behovet av att ta itu med de utmaningar som uppstår genom molnbaserade datortjänster på internationell nivå, särskilt offentlig underrättelseövervakning och nödvändiga säkerhetsgarantier.

81.

Europaparlamentet betonar att EU-medborgare som är föremål för övervakning från myndigheter i tredjeländer bör omfattas av åtminstone samma säkerhetsgarantier och rättsmedel som medborgarna i det berörda tredjelandet.

82.

Europaparlamentet beklagar den hållning som kommissionen valt i sitt meddelande genom att inte nämna riskerna och utmaningarna kopplade till molnbaserade datortjänster. Parlamentet uppmanar eftertryckligen kommissionen att arbeta vidare med frågan genom att utarbeta ett mer heltäckande meddelande om molntjänster, som tar hänsyn till alla parters intressen och som utöver en standardhänvisning till skyddet av grundläggande rättigheter och efterlevnad av dataskyddskraven åtminstone innehåller

83.

Europaparlamentet uppmanar kommissionen att undersöka om Safe Harbour-överenskommelsen mellan EU och USA bör ses över för att anpassa den till den tekniska utvecklingen, särskilt med avseende på aspekter kopplade till molnbaserade datortjänster.

84.

Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen.