MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN SAMT REGIONKOMMITTÉN

Att frigöra de molnbaserade datortjänsternas potential i Europa

(Text av betydelse för EES)

1.           Inledning

Molnbaserade datortjänster (molntjänster) kan kort beskrivas som lagring, hantering och användning av data på fjärrbaserade datorer som nås via internet. Detta innebär att användarna kan få tillgång till i princip obegränsad datorkapacitet på beställning, att de inte behöver göra stora kapitalinvesteringar för att få sina behov fyllda och att de kan komma åt sina data överallt där det finns internetanslutning. Molntjänsterna kan sänka användarnas it-kostnader kraftigt och hjälpa många nya tjänster att växa fram. Genom att använda molnet kan även de allra minsta firmorna nå ut till allt större marknader, medan staten kan göra sina tjänster attraktivare och mer ändamålsenliga till begränsade kostnader.

På samma sätt som World Wide Web gör information tillgänglig överallt och för alla, gör molntjänsterna datorkapacitet tillgänglig överallt och för alla. Och liksom webben innebär molntjänsterna en teknisk utveckling som har pågått under en tid nu, och kommer att fortsätta att utvecklas. Till skillnad från webben är molntjänsterna fortfarande i ett jämförelsevis tidigt stadium, vilket ger Europa möjlighet att säkra en ledarplats i vidareutvecklingen och att göra vinster både på efterfråge- och utbudssidan genom omfattande tillhandahållande och användning av molntjänster.

Kommissionen siktar därför på att möjliggöra och underlätta ett snabbare upptag av molntjänster i alla ekonomiska sektorer, vilket kan sänka IKT-kostnaderna och i kombination med nya digitala affärsmetoder[1] sätta fart på produktiviteten, tillväxten och sysselsättningen. Det har gjorts en analys av den övergripande politiken och av hur de rättsliga och tekniska landskapen ser ut och ett brett samråd med intressenterna har hållits, i syfte att ringa in vad som måste göras för att uppnå målet. I det här dokumentet, som bygger på analysen och samrådet, fastställs de viktigaste och mest akuta kompletterande åtgärderna. Det följer upp en av de huvudåtgärder som ingår i meddelandet om e-handel och nättjänster[2]. Det är ett politiskt åtagande från kommissionens sida och en uppmaning till alla aktörer att delta i genomförandet av de här åtgärderna, som skulle kunna innebära att ytterligare 45 miljarder euro kommer att läggas direkt på molntjänster i EU under 2020 och att det uppstår en övergripande kumulativ påverkan på BNP motsvarande 957 miljarder euro och 3,8 miljoner arbetstillfällen till 2020[3].

Flera av de identifierade åtgärderna har utformats för att bemöta den uppfattning som finns hos många potentiella användare av molntjänster, dvs. att teknologin kan medföra extra risker[4]. Åtgärderna går ut på att skapa större tydlighet och mer kunskaper kring den tillämpliga rättsliga ramen, att göra det lättare att signalera och kontrollera efterlevnad av den rättsliga ramen (t.ex. genom standarder och certifiering) och att utveckla den ytterligare (t.ex. genom ett kommande lagstiftningsinitiativ om it-säkerhet)

Kan bara de specifika problemställningarna som rör molnbaserade datortjänster lösas kommer EU:s företag, organisationer och offentliga myndigheter att snabbare och mer harmoniserat kunna övergå till den här tekniken. På efterfrågesidan skulle det leda till ökad produktivitetstillväxt och ökad konkurrenskraft i hela ekonomin och på utbudssidan till en större marknad där Europa blir en global nyckelaktör. Här kan den europeiska IKT-sektorn dra nytta av omfattande nya möjligheter, och med tanke på att sammanhanget är rätt och att Europas traditionellt har en stark ställning vad gäller telekomutrustning, kan nät och tjänster utnyttjas väldigt effektivt för molninfrastrukturer. Utöver detta kan europeiska tillämpningsutvecklare, både mindre och större, vinna på en ökad efterfrågan.

2.           Vad är molntjänsternas egenskaper och fördelar

Molntjänsterna har en rad kännetecknande drag (vilket gör en allmän definition svår[5]):

· Hårdvaran (datorer, lagringsenheter) ägs av molntjänstleverantören, inte av användaren som interagerar med den via internet.

· Användningen av hårdvaran optimeras dynamiskt över ett nätverk av datorer, så att den exakta plats där data eller processer befinner sig, eller information om vilken enskild hårdvara som faktiskt expedierar en viss användare vid ett visst tillfälle, i princip inte behöver vara av betydelse för användaren, även om det har viktiga konsekvenser för den tillämpliga rättsliga miljön.

· Molntjänstleverantörer flyttar ofta omkring användarbelastningen (t.ex. från en dator till en annan eller från ett datacentrum till ett annat) för att optimera utnyttjandet av tillgänglig hårdvara.

· Fjärrdatorn lagrar och bearbetar data och gör den tillgänglig, t.ex. genom tillämpningar (så att ett företag kan använda de molnbaserade datortjänsterna på samma sätt som konsumenterna redan idag använder sin webbaserade e-post.)

· Organisationer och enskilda kan nå sitt innehåll och använda sin mjukvara när och var än de behöver, t.ex. på stationära datorer, bärbara datorer, surfplattor och smarta mobiler.

· Ett datormoln består av skikt: Hårdvara, systemanpassad programvara eller plattform och tillämpningsprogramvara. Standardisering är viktigt särskilt i mellanskiktet, där den möjliggör för utvecklarna att rikta sig till en bred kundkrets och erbjuda användarna valmöjligheter.

· I normalfallet betalar användarna för användningen, och undviker på så sätt förhandskostnaderna och de fasta kostnaderna i samband med installation och drift av sofistikerad maskinvara.

· Samtidigt kan användarna på ett väldigt enkelt sätt modifiera den mängd hårdvara de använder (t.ex. genom att hämta ny lagringskapacitet online på några sekunder med bara ett par musklick).

Konsumenterna kan använda molntjänsterna till att lagra information (t.ex. bilder eller e-post) och till att använda mjukvara (t.ex. sociala nätverk, strömmad video/musik, spel). Organisationer, även offentliga förvaltningar, kan använda molntjänsterna för att successivt ersätta internt drivna datacentrum och avdelningar för informations- och kommunikationsteknik (IKT). Företagen kan använda molntjänsterna för att snabbt testa och öka utbudet till kunderna, då detta kan ske utan investeringar och uppbyggnad av fysisk infrastruktur. Generellt sett innebär de molnbaserade datortjänsterna en ytterligare industrialisering (standardisering, skalökning, utbredd tillgänglighet) av försörjningen med datorkapacitet (”behovsinriktade molntjänster”) på samma sätt som kraftverken industrialiserade elförsörjningen. Tack vare standardiserade gränssnitt (motsvarigheten till vägguttag) kan användarna överlämna detaljfrågorna (hur man bygger, driver och säkrar ett datacentrum och försörjer det med energi) till experter som uppnår mycket bättre skalfördelar (genom att expediera många användare) än vad enskilda användare någonsin skulle kunna. Vidare erbjuder molntjänster mycket omfattande stordriftsfördelar som innebär att isolerade projekt på nationell nivå sannolikt inte skulle kunna ge optimal kostnadseffektivitet. Vinsterna med att utnyttja molnbaserade datortjänster kan illustreras genom den undersökning som utfördes åt kommissionen 2011 och som visar att 80 % av de organisationer som utnyttjar molntjänster har minskat sina kostnader med 10–20 %. Andra fördelar som märks är mobilt arbete (46 %), produktivitet (41 %), standardisering (35 %) samt nya affärsmöjligheter (33 %) och marknadstillträde (32 %)[6]. Alla tillgängliga ekonomiska studier bekräftar molntjänsternas betydelse, vilka också förväntas växa snabbt i hela världen[7].

Den enorma ökningen av dataflödet och informationshanteringen via internet får betydande miljökonsekvenser till följd av energi- och vattenförbrukningen och utsläppen av växthusgaser. Molnbaserade datortjänster kan hjälpa till att mildra dessa problem med hjälp av ett effektivare utnyttjande av hårdvara samt, mer specifikt, genom att det byggs datacentrum som använder lågenergiservrar och grön energi[8]. Enligt vissa uppskattningar kunde t.ex. stora företag i USA spara 12,3 miljarder US-dollar årligen i energikonsumtion genom att använda sig av molnbaserade datortjänster[9].

Vi kan därför vänta oss betydande effektiviseringar tvärs igenom hela ekonomin genom att företag och andra organisationer tar till sig molntekniken, särskilt små och medelstora företag. Molnet kan bli särskilt viktigt för små företag i svaga ekonomier eller i avlägsna områden eller landsbygdsområden när de vill komma in på marknader i mer blomstrande regioner. Genom att använda bredbrandsinfrastruktur för att få slut på ”avståndets tyranni” kan alla, från högteknologiska nystartade företag till småföretag eller hantverkare till exempel använda molnet för att nå ut till avlägsna marknader. Detta öppnar upp för nya möjligheter till ekonomisk utveckling för regioner som sitter med idéer, talanger och har en infrastruktur för höghastighetsbredband. Molnet kan även göra så att jobben kommer till dem som sitter inne med IKT-kunskaperna i stället för att tvinga dem att lämna hembygden i jakt på arbete. På detta sätt kommer både arbetstillfällen och pengar till mindre gynnade regioner. Många genuint lokala produkter och tjänster skulle kunna få global spridning, få ökad webbnärvaro (därmed ökar också möjligheterna att hitta dem via internets sökmotorer) och – särskilt när små företag går samman – uppnå den kritiska massa som behövs för att förhandla fram förmånliga villkor med centrala affärspartner (t.ex. leverans/transport, turistnäringen och finansiella företag). Offentliga myndigheter har också mycket att vinna på att använda molnet, då det innebär både effektivitetsbesparingar och mer flexibla tjänster som är anpassade efter både medborgarnas och företagens behov. Den mest omedelbara besparingen skulle vara lägre IT-kostnader, både form av lägre kapital- och driftskostnader och ett ökat hårdvaruutnyttjande där nivån idag kan vara så låg som 10 % i den offentliga sektorns infrastruktur[10]. Ytterligare vinster skulle uppstå genom processomstruktureringar som leder till lägre kostnader och mer frekventa uppgraderingar samt möjligheten att dela infrastruktur med andra kontor.

Utöver de rena kostnadsbesparingarna kan de molnbaserade datortjänsterna driva på övergången till de offentliga tjänster som 2000-talet kräver, dvs. interoperabla och skalbara tjänster som är i linje med behoven hos en rörlig befolkning och företag som vill få ut så mycket som möjligt av EU:s digitala inre marknad. De första stegen skulle vara ökad prestanda för tjänsterna i form av ökad säkerhet, användarvänligare tjänster och möjligheten att få ut nya tjänster billigt, snabbt och flexibelt. Det är också relativt lätt att använda molnbaserade datortjänster när man vill skapa plattformar för socialt engagemang eller för särskilda kampanjer, och möjligheterna att övervaka resultaten ökar. Men att se tio år framåt i tiden kan hjälpa oss att förverkliga visionen att digitalisera hela EU, så att alla får tillgång till helt elektroniska offentliga tjänster i stället för den pappersbyråkrati vi har idag. Molnbaserade datortjänster kan få ned de offentliga kostnaderna och öka de offentliga vinsterna då de ger en bredare bas för en ekonomisk verksamhet som involverar hela befolkningen.

3.           Åtgärder som bör vidtas

Kommissionen har i sitt förberedande arbete ringat in de nyckelområden där det krävs åtgärder:

•           Fragmenteringen av den digitala inre marknaden på grund av skillnader mellan medlemsstaternas nationella lagstiftning och osäkerhet om tillämplig lagstiftning, digitalt innehåll och lokaliseringen av data är den främsta anledningen till oro bland potentiella användare och leverantörer av molntjänster. Detta hänger främst samman med komplexiteten i att förvalta tjänster och användningsmönster som spänner över flera jurisdiktioner och rör frågor som förtroende och säkerhet när det gäller dataskydd, avtal och konsumentskydd eller straffrätt.

•           Problemen med kontrakt och avtal hade samband med farhågor vad gäller dataåtkomst och dataportabilitet, ändringskontroll och äganderätten till data. Det fanns till exempel oro kring hur ansvarigheten vid avbrott i tjänsterna som driftsavbrott eller dataförluster kommer att kompenseras, användarrättigheterna i samband med systemuppgraderingar som beslutas ensidigt av leverantören, äganderätten till data som skapas i molntillämpningar och hur tvister ska lösas.

•           Den nuvarande standarddjungeln skapar förvirring genom att det å ena sidan finns en uppsjö av standarder och det å andra sidan saknas säkerhet om vilka standarder som ger adekvata nivåer av interoperabilitet mellan olika dataformat för dataportabilitetens skull. Det är också osäkert vilka säkerhetsmekanismer som införts för att skydda persondata eller för att åtgärda problemet med databrott och för att skydda mot cyberattacker.

Denna strategi avser inte att bygga ett ”europeiskt supermoln”, det vill säga en dedikerad hårdvaruinfrastruktur som tillhandahåller allmänna molnbaserade datortjänster till användare inom den offentliga sektorn i hela Europa. Ett av målen är att ha offentligt tillgängliga moln (konceptet offentligt moln[11]) som uppfyller europeiska standarder, och då inte bara på regelområdet utan som även är konkurrenskraftiga, öppna och säkra. Detta hindrar inte offentliga myndigheter från att ha dedikerade privata moln för behandling av känsliga data, men i allmänhet bör även de molntjänster som används av den offentliga sektorn (så långt det är möjligt) vara utsatta för konkurrens på marknaden så att de ger högsta möjliga valuta för pengarna – samtidigt som de uppfyller regelkrav eller vidare offentligpolitiska mål vad gäller centrala driftskriterier som säkerhet och skydd av känsliga data.

3.1.        Molnbaserade datortjänster och den digitala agendan (digitala inre marknaden)

Eftersom molnbaserade datortjänster är befriade rumsliga begränsningar kan de höja den digitala inre marknaden till en ny nivå. Men detta kan bara ske om den inre marknadens regler genomförs effektivt överallt. Vinsterna kan bli enorma. Enligt den förberedande undersökning som gjorts för kommissionen skulle det offentliga molnet uppskattningsvis kunna generera 250 miljarder euro i BNP under 2020 mot bakgrund av en molnvänlig politik, jämfört med 88 miljarder euro enligt ett scenario där inga förändringar görs. De extra kumulativa effekterna från 2015 till 2020 skulle uppgå till 600 miljarder euro. Dessutom skulle det skapas 2,5 miljoner jobb[12].

Många av de nödvändiga stegen för att göra Europa molnvänligt hade redan utsetts till åtgärder inom ramen för inremarknadspelaren i En digital agenda för Europa och i Inremarknadsakten[13]. De flesta av dessa åtgärder ligger nu på lagstiftarnas bord och ett snabbt agerande för att anta och genomföra förslagen skulle vara ett viktigt bidrag på vägen mot att realisera de ekonomiska vinsterna med molnbaserade datortjänster.

Digitala agendans åtgärder för öppen tillgång till innehåll

I En digital agenda för Europa gav kommissionen sig själv uppdraget att ”förenkla förfarandena för klarering, förvaltning och gränsöverskridande licenser”[14]. De nyckelåtgärder som identifieras i den digitala agendan för att nå dessa mål har kommit igång och kommer att höja Europas kapacitet att utnyttja de spännande nya möjligheterna som molntjänsterna erbjuder både för producenter och konsumenter av digitalt innehåll.

För att molnet ska fungera väl som plattform för digitala innehållstjänster, även mobila tjänster, krävs det modeller för innehållsdistribution som ökar tillgången till och användningen av all sorts innehåll (musik, audiovisuellt eller böcker) via olika apparater och i olika geografiska områden. Molntjänstleverantörer och rättighetshavare kan komma överens om villkor för licenser som möjliggör för kunder att komma åt sitt personliga konto från olika apparater, oberoende av geografiska plats. Denna typ av flexibla licensavtal ingås redan nu på marknaden, även om det i vissa fall har visat sig svårare att nå fram till ett avtal. Tjänsteleverantörerna behöver på ett enkelt sätt kunna få licenser för sådana tjänster. Konsumenterna ska lagligt kunna konsumera innehåll på andra platser än i hemmet runtom i EU utan att förlora tillgången till tjänster de betalat för i andra medlemsstater. För rättighetshavarna skulle sådana licensarrangemang främja produktinnovation och på så sätt skapa nya inkomstmöjligheter. Om kommissionens förslag till ett direktiv om kollektiv rättighetsförvaltning antas snabbt kan många av de gränsöverskridande licensbehoven när det gäller molninnehåll på musikområdet åtgärdas. Kommissionen överväger också ytterligare åtgärder som uppföljning av grönboken om audiovisuella verk[15], t.ex. genom att främja och underlätta licensgivning för audiovisuella verk som distribueras online, särskilt över gränserna. Molnbaserade datortjänster kan också göra det möjligt att lagra innehåll i molnet. Konsumenten kan använda molnet som en digital förvaringsplats för innehåll och ett synkroniseringsverktyg för att komma åt innehåll från olika apparater. Därmed uppstår frågan om det skulle vara möjligt att ta ut avgifter för privat kopiering för all privat kopiering av innehåll till, från eller i molnet.

Dessa och många andra frågor granskas nu i en pågående förlikningsprocess som leds av Antonio Vitorino[16]. Mot bakgrund av utgången kommer kommissionen sedan att bland annat avgöra om det finns behov av att förtydliga räckvidden för privatkopieringsundantaget och tillämpningen av avgifter, särskilt den mån i vilken molnbaserade datortjänster som möjliggör direkt ersättning till rättighetshavarna inte omfattas av ordningen för avgifter för privat kopiering.

Digitala agendans åtgärder för förenkling av transaktioner online och över gränser

Den översyn av direktivet om e-handel som nyligen genomfördes som en åtgärd inom ramen för den digitala agendan bekräftade på nytt direktivets roll som en av hörnstenarna för de digitala tjänsternas tillväxt i Europa, då det undantar värdtjänstleverantörerna i informationssamhället från ansvar när de lagrat eller överfört olagligt innehåll som har tillhandahållits av tredje part. Många sådana onlinetjänster migrerar nu till molninfrastrukturer som gör det lättare att erbjuda mer integrerade tjänster. Detta ger upphov till komplexare värdekedjor som ofta spänner över flera jurisdiktioner, vilket väcker frågor kring hur man ska bestämma vilken lagstiftning som är tillämplig (t.ex. vad gäller etablering) och hur anmälningsförfarandena i samband med (anklagelser om) illegal information och illegala verksamheter ska tillämpas på dessa framväxande tjänster. Dessa frågor tas upp i uppföljningen till meddelandet om en inre e-marknad för e-handel och nättjänster, i kommissionens initiativ för anmälnings- och insatsförfaranden[17].

Säkra metoder för e-autentisering av internettransaktioner är också avgörande för att den digitala inre marknaden ska kunna utvecklas. De mer komplexa värdekedjorna och det faktum att många tjänster inom de molnbaserade tjänsterna är kapslade gör att en tillförlitlig autentisering är nödvändig både för att säkra förtroendet och för att effektivisera användningen av tjänster. Till exempel gör gemensamma inloggningsförfaranden det enklare att använda en rad tjänster, men för att öka förtroendet hos den berörda gruppen av tjänsteleverantörer krävs det mer sofistikerade och pålitliga autentiseringsmetoder än bara de lösenord som användaren själv skapar. Gemensamma standarder som medger säker men sömlös användning av tjänster som kräver tillförlitlig autentisering och auktorisering skulle alltså vara mycket fördelaktigt för molnanvändningen. Möjligheten att tillhanda sådana lösningar kommer vinna stort på att kommissionens förslag om e-identifiering och autentisering antas[18].

Under de kommande månaderna kommer kommissionen att ta upp allmänna säkerhetsproblem i den europeiska strategin för it-säkerhet. Strategin kommer att omfatta alla leverantörer av informationssamhällets tjänster, även leverantörer av molnbaserade datortjänster. Strategin kommer bland annat att ange lämpliga tekniska och organisatoriska åtgärder som kan vidtas för att hantera säkerhetsrisker liksom krav om rapportering av betydande incidenter till behöriga myndigheter.

Digitala agendans åtgärder för uppbyggnad av det digitala förtroendet

Efter de samråd och undersökningar som inletts av kommissionen framstod dataskydd som ett av de centrala områden som skulle kunna hindra att molnanvändningen får genomslag. Eftersom det finns 27 nationella lagstiftningar med regler som till viss del är olika, är det väldigt svårt att tillhandahålla en kostnadseffektiv molnlösning för en digital inre marknad. Med hänsyn till molnets globala räckvidd efterlyste man större klarhet kring hur internationella dataöverföringar kommer att regleras. Dessa problem åtgärdas i och med avslutandet av en annan åtgärd inom den digitala agendan, dvs. genom det förslag till ett starkt och enhetligt regelverk som ger rättslig säkerhet när det gäller dataskydd som kommissionen lade fram den 25 januari 2012. Den föreslagna förordningen tar itu med de frågeställningar som uppstår i samband med molnet. Centralt i förordningen är att den klargör den viktiga frågan om tillämplig lagstiftning, genom att säkra att en gemensam uppsättning regler kommer att gälla direkt och enhetligt i samtliga 27 medlemsstater. Detta kommer att gynna företag och medborgare genom att samma spelregler kommer att gälla för alla. Den administrativa bördan och kostnaderna för att uppfylla lagstiftningen blir mindre för företagen i hela Europa och enskilda erbjuds en hög skyddsnivå och får bättre kontroll över sina data. En ökad öppenhet i databehandlingen kommer också att öka konsumentförtroendet. Förslaget underlättar överföringen av personuppgifter till länder utanför EU och EES samtidigt som man försäkrar sig om kontinuerligt skydd för de berörda individerna. Det nya regelverket kommer att ge de nödvändiga förutsättningarna för att anta uppförandekodexar och standarder för molnet, där intressenterna anser att det finns behov för certifieringssystem som kan kontrollera att leverantören har genomfört de tillämpliga IT-säkerhetsnormerna och skyddet för dataöverföring.

Med tanke på att dataskyddsfrågorna identifierades som ett av de mest allvarliga hindren för att molnbaserade datortjänster ska kunna slå igenom är det så mycket viktigare att rådet och parlamentet arbetar snabbt så att den föreslagna förordningen kan antas så tidigt som möjligt 2013.

Eftersom molnbaserade datortjänster involverar kedjor av leverantörer och andra aktörer som t.ex. infrastruktur- eller kommunikationsleverantörer behövs det under tiden riktlinjer för hur EU:s dataskyddsdirektiv ska tillämpas, bland annat för att identifiera och urskilja de dataskyddsrättigheter och -krav som gäller för molntjänstleverantörernas registeransvariga och registerförare eller för aktörer i värdekedjan inom molnbaserade datortjänster. Med tanke på datormolnets särskilda egenskaper har det också uppstått frågor kring vilken lagstiftning som är tillämplig i fall där det är svårt att fastställa en molntjänstleverantörs verksamhetsort, exempelvis om en användare utanför EU anlitar en leverantör utanför EU som har sin utrustning i EU. I detta sammanhang välkomnar kommissionen de riktlinjer för hur EU:s dataskyddsdirektiv ska tillämpas som anges i artikel 29-gruppens (arbetsgruppen för uppgiftsskydd) yttrande av den 1 juli 2012 om molnbaserade datortjänster[19]. Kommissionen anser att artikel 29-gruppens yttrande erbjuder en god grund för övergången från det nuvarande dataskyddsdirektivet till EU:s nya dataskyddsförordning och att de nationella myndigheterna och företagen bör följa dem i sitt arbete, då de ger högsta möjliga klarhet och rättsliga säkerhet utifrån den nuvarande rättsliga ramen.

När den föreslagna förordningen har antagits kommer kommissionen att utnyttja de nya mekanismer som föreskrivs för att i nära samarbete med nationella dataskyddsmyndigheter tillhandahålla all vägledning som behövs om hur EU:s dataskyddslag ska tillämpas när det gäller molnbaserade datortjänster.

Avtalslagstiftningen ansågs också vara ett område som kunde påverka konsumenternas digitala förtroende negativt, då de är osäkra om vilka rättigheter de har och saknar skydd. Affärsidkarna å sin sida behöver ramar som underlättar för dem att erbjuda sina produkter online. I detta sammanhang har kommissionen redan föreslagit en förordning om en gemensam europeisk köplag[20].

3.2.        Särskilda nyckelåtgärder för molnbaserade datortjänster

Att fullborda den digitala inre markanden genom att så snabbt som möjligt anta och genomföra digitala agendans förslag som nu ligger på bordet är det viktigaste första steget mot att göra Europa molnvänligare. Men för att komma upp ett hack och bli molnaktiva måste det klimat av säkerhet och förtroende som börja ta form utvecklas ytterligare för att stimulera till aktiv molnanvändning i Europa.

Det krävs en kedja av förtroendeuppbyggande steg för att skapa tilltro till molnlösningar. Denna kedja börjar med att man ringar in en lämplig uppsättning standarder som kan certifieras så att offentliga och privata beställare kan vara förvissade om att de har uppfyllt sina lagstadgade skyldigheter och att de får en lämplig lösning som uppfyller deras behov när de börjar använda molntjänster. I villkoren kan det sedan hänvisas till dessa standarder och certifikat så att leverantörer och användare kan vara förvissade om att avtalet är rättvist. I det förberedande arbete som nämns ovan påtalas behovet av särskilda regler för molnbaserade datortjänster både i förhållande till standarder och certifiering och till avtals- och kontraktsvillkor.

De offentliga myndigheterna har en roll att spela i processen för att skapa en säker molnmiljö i EU. De har möjlighet att använda sin tyngd i egenskap av upphandlare och arbeta för att molnbaserade datortjänster som är grundade på öppen teknik och säkra plattformar ska kunna utvecklas och få genomslag i Europa. I och med att det fastställs tydliga och skyddande ramar för den offentliga sektorns användning av molntjänster får internationella användare garantier för att tekniken är säker, vilket kan göra Europa till ledande inom innovation på området. Om säkra molnlösningar får fäste hos offentliga upphandlare kan detta också uppmuntra små och medelstora företag att använda molntjänster.

Det finns också risk för att molntjänsternas ekonomiska effekter inte kommer att nå sin fulla potential om tekniken inte får genomslag både hos offentliga myndigheter och hos små och medelstora företag. I båda fallen är användningen än så länge marginell på grund av svårigheterna med att bedöma riskerna.

För att få resultat på dessa områden kommer Europeiska unionen att inleda tre nyckelåtgärder:

(1) Nyckelåtgärd 1: Bringa reda i standarddjungeln

(2) Nyckelåtgärd 2: Säkra och rättvisa avtals- och kontraktvillkor

(3) Nyckelåtgärd 3: Inrätta ett europeiskt partnerskap för molntjänster som kan göra den offentliga sektorn till en drivkraft bakom innovation och tillväxt

3.3.        Nyckelåtgärd 1 – Bringa reda i standarddjungeln

Några exempel på vad som kan hjälpa molntjänsternas etablering är ett bredare utnyttjande av standarder, certifiering av molntjänster som visar att de uppfyller standarderna och tillsynsmyndigheternas bekräftelse på att dessa certifieringar visar att lagen följs.

För närvarande har enskilda säljare ett incitament att kämpa för marknadsandelar genom att låsa in sina kunder och förhindra standardiserade branschomfattande strategier. Trots flera standardiseringsförsök, de flesta ledda av leverantörerna, kan det bli så att molntjänsterna utvecklas på ett sätt som saknar interoperabilitet, dataportabilitet och reversibilitet, vilka alla är viktiga faktorer för att undvika att inlåsning av kunderna.

Standarder för molntjänster kommer också att påverka intressenter utanför IKT-branschen, särskilt små och medelstora företag, användare inom den offentliga sektorn och konsumenter. Sådana användare kan sällan värdera leverantörernas påståenden om hur de tillämpar standarder, interoperabiliten i deras molntjänster eller hur lätt uppgifter kan överföras från en operatör till en annan. För detta behövs oberoende och tillförlitlig certifiering.

Det pågår redan nu standardiserings- och certifieringsåtgärder för molntjänster. Förenta staternas U.S. National Institute for Standards and Technology (NIST) har publicerat en serie dokument som omfattar en uppsättning brett accepterade definitioner. Europeiska institutet för telestandarder (ETSI) har inrättat en arbetsgrupp (Cloud Group) för att kartlägga standardiseringsbehovet och överensstämmelsen med standarder för interoperabilitet. Det kommer helt klart att behövas ytterligare standarder. Just nu prioriteras dock utvecklingen av befintliga standarder för att befästa förtroendet för molntjänster genom jämförbara tjänsteutbud samt interoperabla och diversifierade erbjudanden. Utöver identifiering av de berörda standarderna behövs även certifiering av överensstämmelse.

Många organisationer, och särskilt alla större sådana, kräver certifiering som visar att deras IT-system uppfyller de rättsliga och redovisningsmässiga kraven och att alla applikationer och system är interoperabla. Kommissionen kommer att göra följande:

· Främja betrodda och tillförlitliga molntjänster genom att uppdra åt ETSI att tillsammans med intressenterna på ett öppet och överblickbart sätt till 2013 utarbeta en detaljerad karta över nödvändiga standarder (bland annat för säkerhet, interoperabilitet, dataportabilitet och reversibilitet).

· Öka förtroendet för molntjänster genom att på EU-nivå erkänna tekniska specifikationer på området informations- och kommunikationsteknik för skyddet av personuppgifter i enlighet med den nya förordningen om europeisk standardisering[21].

· Arbeta med stöd av ENISA och andra relevanta organ för att stödja utvecklingen av frivilliga certifieringssystem inom sektorn för molntjänster (även gällande dataskydd) och upprätta en förteckning över sådana system till 2014.

· Hantera de miljöfrågor som uppstår i samband med ökad molnanvändning genom att tillsammans med branschen ta fram harmoniserade parametrar för molntjänsternas energiförbrukning, vattenförbrukning och koldioxidutsläpp till 2014[22].

3.4.        Nyckelåtgärd 2: Säkra och rättvisa avtals- och kontraktvillkor

De traditionella arrangemangen för it-outsourcing förhandlades vanligtvis och avsåg datalagring, databehandlingsresurser och i förväg definierade detaljbeskrivna tjänster. Avtal om molntjänster å andra sidan skapar huvudsakligen ramar där användaren har tillgång till extremt skalbar och flexibel it-kapacitet anpassad till dennes behov. Den större flexibilitet som datormolnen erbjuder jämfört med traditionell it-outsourcing vägs emellertid för närvarande ofta upp av minskad säkerhet för kunden, då avtalen med molntjänstleverantörerna ofta inte är tillräckligt exakta och balanserade.

Den rättsliga ramen för tillhandahållare av molntjänster är såpass invecklad och osäker att leverantörerna ofta använder sig av komplexa kontrakt eller servicenivåavtal[23] med omfattande undantagsklausuler. De standardkontrakt av typen ”take it or leave it” som för närvarande används kan minska kostnaderna för leverantören men missgynnar ofta användaren och därmed också slutkonsumenten. Sådana avtal kan också ange vilken lag som är tillämplig eller förhindra återskapande av data. Inte ens stora företag har någon större förhandlingskraft och leverantörerna tar i avtalen ofta inte ansvar för dataintegritet, sekretess eller tjänstekontinuitet[24].

För professionella användare var utarbetandet av modellavtalsvillkor för servicenivåavtal för molntjänster en av de allra viktigaste frågorna som uppstod under samrådsprocessen. Servicenivåavtalen bestämmer förhållandet mellan molntjänstleverantören och professionella användare och utgör alltså grunden för det förtroende som molnanvändarna kan ha för molntjänstleverantörens förmåga att leverera tjänster.

När det gäller konsumenter och små företag, och som ett led i arbetet för att bygga upp ett digitalt förtroende inom ramen för den digitala agendan, har kommissionen lagt ett förslag till förordning om en gemensam europeisk köplag[25] som söker avhjälpa många av de hinder som följer av skillnaderna mellan nationella köplagar, genom att tillhandahålla enhetliga regler för avtalsparterna. Förslaget omfattar regler som är anpassade till tillhandahållandet av digitalt innehåll som täcker vissa aspekter av datormoln[26].

För de frågor som inte faller inom den gemensamma europeiska köplagen krävs det kompletterande särskilt arbete för att säkra att även andra avtalsmässiga frågor som är relevanta för molntjänster kan täckas av ett liknande frivilligt instrument. Det kompletterande arbetet bör täcka frågor som bevarande av data efter avslutandet av avtalet, utlämnande av data, datalokalisering och dataöverföring, direkt och indirekt ansvar, äganderätten till data, ändring av tjänsten från molntjänstleverantörens sida och underleverantörsavtal.

Även om den nuvarande EU-lagstiftningen skyddar molntjänstanvändarna är konsumenterna ofta omedvetna om de rättigheter som är relevanta för dem, till exempel tillämplig lagstiftning och jurisdiktion i privat- och handelsrättsliga frågor, och framför allt när det gäller frågor som rör avtalslagstiftningen[27]. Vid samrådet identifierades utveckling av modellavtalsvillkor som ett önskvärt sätt att lösa dessa problem[28]. Användare och leverantörer i branschen har efterfrågat självreglerande avtal eller standardisering. För avtal med konsumenter och små företag kan det behövas europeiska modellavtalsvillkor och villkor baserade på ett frivilligt avtalsrättsligt instrument för att skapa öppna och rättvisa avtal om molnbaserade datortjänster.

Identifiering och spridning av bästa metoder när det gäller modellavtalsvillkor kommer att skynda på etableringen av molntjänster genom att öka de potentiella kundernas förtroende.

Att vidta lämpliga åtgärder avseende avtalsvillkor kan även visa sig vara förmånligt för dataskyddet, som är ett ytterst viktigt område. Som noteras ovan kommer den föreslagna förordningen om skydd av personuppgifter att garantera en hög skyddsnivå för enskilda genom att säkra ett fortsatt skydd vid överföring av uppgifter utanför EU och EES, bland annat genom standardavtalsklausuler som styr internationella dataöverföringar och genom fastställande av nödvändiga villkor för antagande av molnvänliga bindande företagsregler. Dessa ändringar kommer att säkerställa att EU:s dataskyddsregler tar hänsyn till de geografiska och tekniska realiteterna när det gäller molntjänster. Kommissionen kommer att göra följande före årsslutet 2013:

· Tillsammans med aktörerna ta fram modellavtalsvillkor för servicenivåavtal för molntjänster som ska gälla vid avtal mellan molntjänstleverantörer och professionella molnanvändare, med beaktande av den EU-lagstiftning på området som håller på att ta form.

· I linje med meddelandet om en gemensam europeisk köplag[29] föreslå europeiska modellavtalsvillkor för konsumenter och små företag när det gäller de frågor som faller inom ramen för förslaget om en gemensam europeisk köplag. Målet är att standardisera centrala avtalsvillkor genom att skapa avtalsvillkor för molntjänster som bygger på bästa metoder när det gäller aspekter som har att göra med tillhandahållande av digitalt innehåll.

· Utse en expertgrupp särskilt för detta ändamål där även branschen deltar, för att före utgången av 2013 ta fram säkra och rättvisa avtals- och kontraktsvillkor för konsumenter och små företag och, på grundval av ett liknanden frivilligt instrument, ta fram avtals- och kontraktsvillkor för de molnrelaterade frågor som faller utanför den gemensamma europeiska köplagens tillämpningsområde.

· Underlätta Europas deltagande i den globala utvecklingen inom molntjänster genom att se över standardavtalsklausuler som är tillämpliga på överföring av personuppgifter till tredjeländer och vid behov anpassa dem till molntjänster, och genom att uppmana nationella dataskyddsmyndigheter att utarbeta särskilda bindande företagsregler för molnleverantörer[30].

· Arbeta med branschen för att ta fram en uppförandekodex för leverantörer av molntjänster för att få till stånd enhetlig tillämpning av dataskyddsregler som kan överlämnas till artikel 29-gruppen för godkännande, i syfte att säkerställa rättslig säkerhet och överensstämmelse mellan uppförandekodexen och EU:s lagstiftning.

3.5.        Nyckelåtgärd 3 – Att låta offentliga sektorn visa vägen genom ett europeiskt partnerskap för molntjänster

Den offentliga sektorn har en viktig roll att spela för att forma marknaden för molnbaserade datortjänster. Som EU:s största köpare av IT-tjänster kan sektorn ställa hårda krav på funktioner, prestanda, säkerhet, interoperabilitet och dataportabilitet och överensstämmelse med tekniska krav. Den kan också ställa krav på certifiering. Flera medlemsstater har inlett nationella initiativ, exempelvis Andromede i Frankrike, G-Cloud i Storbritannien och Trusted Cloud i Tyskland[31]. Men på en marknad där den offentliga sektorn är fragmenterad har den svårt att ställa krav, serviceintegreringen är låg och medborgarna får inte ut mesta möjliga för sina pengar. Att samla de offentliga kraven skulle kunna medföra en större effektivitet och gemensamma sektoriella krav skulle minska kostnader och möjliggöra interoperabilitet (t.ex. inom e-hälsa, social omsorg, personlig assistans och e-förvaltning som t.ex. öppna uppgifter[32]).

Den privata sektorn skulle också gynnas av högre kvalitet i tjänsterna, mer konkurrens, snabb standardisering och bättre interoperabilitet och marknadsmöjligheter för högteknologiska små och medelstora företag.

I år inrättar kommissionen därför ett europeiskt partnerskap för molntjänster (European Cloud Partnership, ECP) som kommer att fungera som paraplyorganisation för liknande initiativ på medlemsstatsnivå. EPC kommer att sammanföra branschexpertis och användare inom den offentliga sektorn som kommer att utarbeta gemensamma upphandlingskrav för molntjänster på ett öppet och överblickbart sätt. ECP:s uppgift är inte att skapa en fysisk infrastruktur för molntjänster. Dess uppgift är snarare att se till att det kommersiella utbudet i Europa är anpassat till Europas behov genom att standardiserade upphandlingskrav främjas av deltagande medlemsstater och offentliga myndigheter och börjar användas i hela EU. ECP kommer också att spela en avgörande roll i strävan efter att undvika fragmentering och att garantera att det offentliga utnyttjandet av molntjänster är interoperabelt och säkert, grönare och helt i överensstämmelse med EU:s bestämmelser, t.ex. på områdena dataskydd och datasäkerhet. ECP kommer under ledning av en styrelse att sammanföra samarbetande offentliga myndigheter som jobbar tillsammans med branschens konsortier för att genomföra en förkommersiell upphandlingsåtgärd i syfte att

· identifiera den offentliga sektorns krav på molntjänsterna, utveckla specifikationer för IT-upphandling och skaffa referensimplementeringar för att demonstrera efterlevnad och prestation[33],

· gå i riktning mot gemensam upphandling av molnbaserade datortjänster för offentliga organ, baserad på framväxande gemensamma användarkrav,

· fastställa och genomföra andra åtgärder som kräver samordning med intressenter såsom beskrivs i detta dokument.

4.           Kompletterande åtgärder

Kommissionen kommer även att genomföra en serie kompletterande åtgärder som ska stötta de tre nyckelåtgärderna. Andra initiativ som bredbandsanslutning, roaming eller öppna data bidrar också till en mer molnvänlig miljö som kan ge molntjänsterna ett snabbare genomslag, särskilt för konsumenter och små och medelstora företag.

4.1.        Stimulansåtgärder

Kommissionen kommer att undersöka bästa sättet att utnyttja de övriga instrument som är tillgängliga fullt ut. Här ingår bland annat forsknings- och utvecklingsstödet enligt Horisont 2020 för forskning kring de mer långsiktiga utmaningarna på området molntjänster och för stöd till övergången till molnbaserade lösningar, till exempel programvara för hantering av hybridtjänster (kombination av molnbaserade och andra system) och för att undvika inlåsning[34].

Kommissionens avsikt är att under 2014 lansera infrastrukturer för digitala tjänster inom ramen för den föreslagna fonden för ett sammanlänkat Europa[35] som allmänt tillgängliga molnbaserade allmännyttiga tjänster för att exempelvis starta företag online, för gränsöverskridande upphandlingar och e-hälsotjänster, och för tillgång till information från den offentliga sektorn. Den kommer även att genomföra sin egen plan för molntjänster inom strategin för genomförande av e-kommissionen, inbegripet ett handlingsprogram för att flytta över allmännyttiga tjänster som genomförs inom andra gemenskapsprogram till molnet.

Slutligen kommer den att vidta åtgärder (bland annat studier, program för mentorskap och rådgivning, informationskampanjer) för att främja e-kompetens och digitalt entreprenörskap i samband med molntjänster.

4.2.        Den internationella dialogen

När det inte längre finns några tekniska hinder som stoppar molntjänsterna vid de geografiska gränserna måste vi, utöver att utnyttja den digitala marknaden inom EU fullt ut, även se längre än EU och fundera över den bredare internationella situationen, både vad gäller de rättsliga ramarna (dvs. den tillämpliga lagstiftningen) och åtgärderna för att stödja molntjänsternas etablering.

Molnbaserade datortjänster är från starten globala och kräver en stärkt internationell dialog för säker och sömlös gränsöverskridande användning. Exempelvis måste de internationella dialogerna om handel, brottsbekämpning, säkerhet och it-brottslighet alla fullt ut reflektera de nya utmaningar som molntjänsterna innebär[36].

Fler länder utanför EU bekräftar molntjänsternas betydelse. USA, Japan, Kanada, Australien och sydostasiatiska länder som Korea, Malaysia och Singapore har eller håller på att utveckla strategier för molntjänster. Huvudlinjerna är partnerskap för att driva på användningen bland offentliga organ, främjandet av teknisk utveckling och standardisering samt internationell dialog och samordning kring rättsliga och tekniska frågor. EU måste därför fördjupa sitt strukturerade samarbete med internationella partner, inte bara för att dela erfarenheter och driva en gemensam teknisk utveckling, utan också för lagstiftningsanpassningar för att främja en effektivare och mer ändamålsenlig utveckling av molntjänster.[37] Dessa dialoger kommer att föras i multilaterala forum som WTO och OECD för att föra fram gemensamma mål för datormolnrelaterade frågor i frihandelsförhandlingarna med Indien, Singapore m.fl.

Kommissionen kommer också att bygga vidare på de pågående internationella dialogerna med USA, Indien, Japan och andra länder bland annat när det gäller de molnrelaterade huvudteman som diskuterats ovan, dvs. dataskydd, åtkomst till data för brottsbekämpande organ och utnyttjande av avtal om ömsesidig rättslig hjälp för att undvika att företag ställs inför motstridiga krav från offentliga myndigheter, samordning av datasäkerhet på global nivå, it-säkerhet, värdtjänstleverantörers ansvar, standarder och interoperabilitet, särskilt för offentliga tjänster, tillämpningen av skattelagstiftningen på molntjänster och samarbete inom forskning och teknisk utveckling.

5.           Slutsatser

Molnbaserade datortjänster rör ett stort antal politikområden. Pågående policyinitiativ som dataskyddsreformen och den gemensamma europeiska köplagen kommer att lätta på hindren för användning av molntjänster i EU och bör antas snabbt.

Parallellt kommer kommissionen att genomföra de nyckelåtgärder som anges i detta meddelande under 2013, särskilt vad gäller åtgärderna för standardisering och certifiering på området molntjänster, utarbetandet av säkra och rättvisa avtals- och kontraktsvillkor samt lanseringen av det europeiska partnerskapet för molntjänster.

Kommissionen kommer också att vara vaksam när det gäller framväxande policyfrågor som sannolikt kommer att påverka molntjänsternas ekonomiska och sociala potential på områden som beskattning, offentlig upphandling, finansiell reglering eller brottsbekämpning, och där molntjänsternas inneboende gränsöverskridande natur väcker frågor vad gäller kraven på regelefterlevnad och rapportering.

Kommissionen kommer att i slutet av 2013 rapportera om framstegen vad gäller hela uppsättningen åtgärder i strategin och lägga fram ytterligare politiska förslag och lagstiftningsförslag, när så krävs.

Under de kommande två åren då de åtgärder som beskrivs ovan kommer att utarbetas och införas kommer den grund att läggas som kommer att göra Europa till ett kraftcentrum för molntjänster på världsnivå. Rätt framsteg under den förberedande fasen kommer att lägga en stabil grund för en kort och snabb etableringsfas under 2014−2020 då användningen av offentligt tillgängliga erbjudanden av molntjänster skulle kunna uppnå en kumulerad årlig ökningstakt på 38 % (omkring dubbelt så hög som den skulle vara om inga avgörande policyåtgärder vidtas).

Kommissionen uppmanar medlemsstaterna att ta till sig molntjänsternas potential. Medlemsstaterna bör utveckla användningen av datormoln inom den offentliga sektorn på grundval av gemensamma strategier som ökar prestandan och förtroendet men minskar kostnaderna. Aktivt deltagande i European Cloud Partnership samt utveckling av dess resultat kommer att vara av central betydelse.

Kommissionen uppmanar också branschen att samarbeta i utarbetandet och antagandet av gemensamma standarder och åtgärder för interoperabilitet.

[1]               Kretschmer, T. (2012), Information and Communication Technologies and Productivity Growth: A Survey of the Literature, OECD Digital Economy Papers, nr 195, OECD Publishing. http://dx.doi.org/10.1787/5k9bh3jllgs7-en.

[2]               Meddelandet Samstämmiga ramar för att öka tilltron till en inre e-marknad för e-handel och nättjänster, KOM(2011) 942 slutlig.

[3]               IDC (2012) Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up; För ytterligare information se avsnitt 3.1 i det arbetsdokument som åtföljer detta meddelande. De molnbaserade datortjänsternas stora betydelse för sysselsättningen bekräftas också i A Set of Key Actions for ICT Employment, bilaga till kommissionens meddelande Att skapa förutsättningar för en återhämtning med ökad sysselsättning, COM(2012) 173 final.

[4]               Till exempel kan det för organisationers del finnas oro kring kontinuiteten vid driftsavbrott, medan enskilda kan bekymra sig över vad som händer med deras personliga information. Sådan oro bidrar till att det generella upptaget av molntjänster går långsammare.

[5]               Många sådana definitioner är mycket abstrakta: En välkänd definition av molntjänster är a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources … that can be rapidly provisioned and released with minimal effort or service provider interaction NIST (2009), US National Institute for Standards and Technology.

[6]               IDC (2012) Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up.

[7]               T.ex. förutspår en undersökning att molnmarknaden kommer att ha ökat trefaldigt redan 2014. En annan undersökning visar på att 11 miljoner jobb kommer att ha skapats till dess. Se arbetsdokumentet, avsnitt 4.1.

[8]               Se Greenpeace (2012) How clean is your cloud?

[9]               Se http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf .

[10]             HM Government (2011) Government Cloud Strategy, www.cabinetoffice.gov.uk

[11]             Ett privat moln är däremot en tjänst eller en infrastruktur som är anpassad till en särskild kund och som inte är öppet för användning för andra.

[12]             IDC (2012): I Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up görs bedömningen att de molnrelaterade arbetstillfällena skulle överstiga 3,8 miljoner i ett scenario där det förs en medveten politik jämfört med omkring 1,3 miljoner i ett scenario utan åtgärder. Med andra ord skulle politiken kunna skapa 2,5 miljoner nya jobb.

[13]             Meddelandet Inremarknadsakten KOM(2011) 206 slutlig.

[14]             De konstituerande åtgärderna bestod i att föreslå ett ramdirektiv om kollektiv rättighetsförvaltning COM(2012) 372 final, ett direktiv om viss tillåten användning av anonyma verk KOM(2011) 289 slutlig, och att se över direktivet om vidareutnyttjande av information från den offentliga sektorn, KOM(2011) 877 slutlig, vilka alla har genomförts.

[15]             Europeiska kommissionens Grönbok om distribution av audiovisuella verk i Europeiska unionen: möjligheter och utmaningar med en digital inre marknad, KOM(2011) 427.

[16]             Se kommissionens meddelande En inre marknad för intellektuella rättigheter, KOM(2011) 287 – åtgärd 8 – som lanserade denna förlikningsprocess i syfte att ”utreda olika strategier som syftar till att harmonisera de metoder som används för att påföra avgifter [....]” och det slås fast att ”gemensamma ansträngningar från alla parter för att lösa kvarstående frågor bör utgöra grunden till heltäckande lagstiftningsåtgärder på EU-nivå”. I meddelandet om e-handel, KOM(2011) 942 slutlig föreslås ett lagstiftningsinitiativ på området privatkopiering under 2013.

[17]             Meddelandet om e-handel, KOM(2011) 942 slutlig, s. 15.

[18]             Kommissionens förslag till förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden, COM(2012) 238/2.

[19]             Se Arbetsgruppen för dataskydd (artikel 29-gruppen), WP196 – yttrande 05/2012 om molnbaserade datortjänster, antaget den 1 juli 2012, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[20]             KOM(2011) 635 slutlig.

[21]             Antagen den 11 september 2012 på grundval av kommisisonens förslag KOM(2011) 315 och träder i kraft den 1 januari 2013.

[22]             http://www.ict-footprint.eu.

[23]             Ett servicenivåavtal (SLA) reglerar de tekniska villkoren för leverans av tjänsterna, t.ex. omfattningen av den garanterade tillgängligheten uttryckt i procent.

[24]             Se artikel 29-gruppens ytttrande om molntjänster på http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/index_en.htm#h2-1.

[25]             KOM(2011) 635 slutlig.

[26]             Förslaget till en förordning om en gemensam europeisk köplag är tillämpligt på vissa konsumentavtal om tillhandahållande av digitalt innehåll, dvs. ”data som framställs och tillhandahålls i digital form, oavsett om det sker enligt köparens specifikationer eller inte, inklusive digitalt video-, ljud-, bild- och skriftmaterial, video- och datorspel, programvara och digitalt innehåll som gör det möjligt att individanpassa befintlig hårdvara eller programvara” (digitalt innehåll), men ”inkluderar inte elektroniska kommunikationstjänster och nätverk, samt därtill knutna anläggningar och tjänster” och ”inte skapande av nytt digitalt innehåll och bearbetning av befintligt digitalt innehåll”.

[27]             Se Förordning (EG) nr 593/2008 om tillämplig lag för avtalsförpliktelser (Rom I), EUT L 177, 4.7.2008 och förordning (EG) nr 44/2001 om domstols behörighet och om erkännande och verkställighet av domar på privaträttens område, EGT L 12, 16.1.2001.

[28]             http://ec.europa.eu/information_society/activities/cloudcomputing/docs/ccconsultationfinalreport.pdf

[29]             Kommissionens meddelande En strategi för konsumentpolitiken i EU - Att öka förtroendet och tillväxten, COM (2012) 225 final.

[30]             Relevanta yttranden från artikel 29-gruppen (Se WP 195 och WP 153) kommer att ligga till grund för kommissionens utkast. Bindande företagsregler är ett sett att möjliggöra legala internationella dataöverföringar: de styr på ett rättsligt tvingande sätt hur olika delar av ett företag, oavsett dess geografiska läge i världen, hanterar personuppgifter.

[31]             http://www.economie.gouv.fr/cloud-computing-investissements-d-avenir; http://www.cabinetoffice.gov.uk/sites/default/files/resources/government-cloud-strategy_0.pdf;http://www.trusted-cloud.de/documents/aktionsprogramm-cloud-computing.pdf

[32]             Meddelandet Öppna uppgifter. En drivkraft för innovation, tillväxt och öppen styrning, KOM(2011) 882 slutlig.

[33]             Åtgärden kommer att finansieras genom sjunde ramprogrammet för forskning (FP7) och inbjudan att lämna förslag offentliggjordes den 9 juli 2012.

[34]             Se molnexpertgruppens rapport The Future of cloud computing. Opportunities for European cloud computing beyond 2010 : http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf och molnexpertgruppens rapport Advances in Clouds: http://cordis.europa.eu/fp7/ict/ssai/docs/future-cc-2may-finalreport-experts.pdf.

[35]             Förslag till Europaparlamentets och rådets förordning om inrättande av Fonden för ett sammanlänkat Europa, KOM(2011) 665.

[36]             I kommissionens meddelande om skydd av kritisk infrastruktur (KOM(2011) 163 identifieras prioriteringen att skapa förtroende för moln och ”stärka diskussionerna om hur man bäst förvaltar ny teknik”.

[37]             En sådan dialog har inletts inom ramen för dialogen mellan EU och USA om informationssamhället (EU-US Information Society Dialogue), inom ramen för European America Business Council och inom ramen för dialogen mellan EU och Japan om informationssamhället (EU-Japan Information Society Dialogue). Molntjänster kan också diskuteras inom transatlantiska ekonomiska rådet och samarbetet mellan EU och USA om små och medelstora företag (EU-US SME Cooperation).