Toelichting bij COM(2012)529 - Aanboren van het potentieel van cloud computing in Europa

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2012)529 - Aanboren van het potentieel van cloud computing in Europa.
bron COM(2012)529 NLEN
datum 27-09-2012
52012DC0529

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S Het aanboren van het potentieel van cloud computing in Europa /* COM/2012/0529 final */


Inhoudsopgave

1.

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S


Het aanboren van het potentieel van cloud computing in Europa

(Voor de EER relevante tekst)

Inleiding



Eenvoudig uitgelegd betekent 'cloud computing' dat gegevens die zich op andere computers bevinden via het internet worden opgeslagen, verwerkt en gebruikt. Dit betekent dat gebruikers op verzoek kunnen beschikken over bijna onbeperkte rekenkracht, dat zij geen grote investeringen hoeven te doen om hun behoeften te vervullen en dat ze hun gegevens van overal kunnen raadplegen via een internetverbinding. Cloud computing heeft het potentieel om de it-kosten van gebruikers drastisch te doen dalen en kan leiden tot de ontwikkeling van vele nieuwe diensten. Door gebruik te maken van de cloud kunnen zelfs de kleinste bedrijven steeds grotere markten bereiken en kunnen overheden hun diensten aantrekkelijker en efficiënter maken en tegelijk hun uitgaven beperken.

Het internet zorgt ervoor dat informatie overal en voor iedereen beschikbaar is, maar cloud computing zorgt ervoor dat rekenkracht overal en voor iedereen beschikbaar is. Net als internet is cloud computing een technologie die al enige tijd in ontwikkeling is en zich ook nog verder zal ontwikkelen. In tegenstelling tot internet bevindt cloud computing zich echter nog in een vroeg stadium. Dit biedt Europa de kans om het voortouw te nemen bij de verdere ontwikkeling ervan en om er voordeel uit te halen, zowel wat het aanbod van cloud‑diensten als het wijdverspreide gebruik ervan betreft.

De Commissie streeft er dan ook naar om cloud computing snel ingang te doen vinden in alle sectoren van de economie. Dit kan de ict-kosten doen dalen en, in combinatie met nieuwe digitale bedrijfspraktijken[1], stimulansen geven aan de productiviteit, groei en werkgelegenheid. In dit document worden de belangrijkste en dringendste maatregelen uiteengezet, op basis van een analyse van het beleid, de regelgeving, de technologie en een brede raadpleging van belanghebbenden, waarbij werd nagegaan wat moet worden gedaan om deze doelstelling te bereiken. Met dit document wordt tegemoet gekomen aan een van de voornaamste acties van de mededeling inzake elektronische handel en onlinediensten[2]; het houdt een politieke verbintenis van de Commissie in en vormt een oproep aan alle belanghebbenden om deel te nemen aan de tenuitvoerlegging van deze acties. Tegen 2020 kan dit in de EU 45 miljard euro extra directe uitgaven voor cloud computing opleveren, zorgen voor een gecumuleerde bijdrage van 957 miljard euro aan het BBP en 3,8 miljoen banen creëren[3].

Verscheidene van deze acties zijn ontworpen om de perceptie van veel potentiële gebruikers van cloud computing dat het gebruik van deze technologie extra risico's met zich meebrengt, te wijzigen[4]. De acties trachten het toepasselijke wetgevingskader te verduidelijken en de kennis erover te vergroten door het gemakkelijker te maken om de naleving van het wetgevingskader aan te geven en te verifiëren (bijv. via normen en certificering) en door het wetgevingskader verder te ontwikkelen (bijv. via een gepland wetgevingsinitiatief over cyberbeveiliging).

Door de specifieke problemen met cloud computing op te lossen, kunnen de Europese bedrijven, organisaties en overheidsinstellingen deze technologie sneller en op meer geharmoniseerde wijze omarmen, wat aan de vraagzijde zou leiden tot snellere productiviteitsgroei en meer concurrentiekracht in de hele economie en aan de aanbodzijde tot een grotere markt met Europa als wereldspeler. Er dienen zich belangrijke nieuwe kansen aan voor de Europese ict-sector: Europa staat traditioneel sterk op het gebied van telecommunicatieapparatuur en –diensten. Als de juiste context wordt gecreëerd, kunnen deze sterke punten zeer effectief worden uitgespeeld op het vlak van cloud-infrastructuur. Ook grote en kleine ontwikkelaars van cloud-toepassingen in Europa zullen baat hebben bij de stijgende vraag.

2.

2. Aard en voordelen van cloud computing


Cloud computing wordt gedefinieerd door zeer uiteenlopende kenmerken (die het moeilijk maken een algemene definitie op te stellen[5]):

· de hardware (computers, opslagapparatuur) is eigendom van de cloud computing provider, niet van de gebruiker die er via het internet gebruik van maakt;

· het gebruik van de hardware is dynamisch geoptimaliseerd in een netwerk van computers, zodat de gebruiker zich geen vragen hoeft te stellen over de exacte locatie van gegevens of processen, noch over welk stuk hardware op dat ogenblik ten dienste staat van een specifieke gebruiker, hoewel dit wel belangrijke gevolgen kan hebben voor het toepasselijke rechtskader;

· cloud-providers schuiven vaak met de werkbelasting van hun gebruikers (bijv. van de ene computer naar de andere of van het ene datacenter naar een ander) om de beschikbare hardware optimaal te kunnen benutten;

· de hardware in de cloud slaat gegevens op, verwerkt ze en stelt ze ter beschikking, bijv. via toepassingen (zodat een bedrijf op dezelfde wijze gebruik kan maken van cloud computing als consumenten nu al gebruik maken van webmail);

· organisaties en individuen kunnen toegang krijgen tot hun content en hun software gebruiken wanneer en waar ze er behoefte aan hebben, bijv. op pc's, laptops, tablets en smartphones;

· de cloud bestaat uit lagen: hardware, middleware of platform, en uit toepassingssoftware. Normalisering is belangrijk, vooral in de middelste laag, omdat ze ontwikkelaars in staat stelt een groot aantal potentiële klanten te bereiken en omdat ze de consumenten keuze biedt;

· de gebruikers betalen meestal op basis van hun gebruik, waardoor de hoge aanloopkosten en vaste kosten voor het opzetten en exploiteren van geavanceerde computerapparatuur worden vermeden;

· de gebruikers kunnen de hoeveelheid hardware die zij gebruiken gemakkelijk wijzigen (ze kunnen bijv. in enkele seconden en met slechts een paar muisklikken gebruik maken van nieuwe online-opslagcapaciteit).

Consumenten kunnen cloud-diensten gebruiken om informatie op te slaan (bijv. foto's of e-mail) en om software te gebruiken (bijv. sociale netwerken, video- en muziekstreaming en games). Organisaties, inclusief overheidsdiensten, kunnen cloud-diensten gebruiken ter vervanging van interne datacenters en ict-afdelingen. Bedrijven kunnen cloud-diensten gebruiken om datgene wat zij aan hun klanten aanbieden snel te testen en uit te breiden zonder dat zij hoeven te investeren in de uitbouw van fysieke infrastructuur. Cloud computing is, algemeen gesproken, een verdere industrialisering (normalisering, schaaluitbreiding, grootschalige beschikbaarheid) van de beschikbaarstelling van rekenkracht ("utility computing"), op dezelfde manier als elektriciteitscentrales de voorziening van elektriciteit hebben geïndustrialiseerd. Dankzij genormaliseerde interfaces (het equivalent van elektrische stopcontacten) kunnen gebruikers de bijzonderheden (hoe datacenters moeten worden gebouwd, van stroom voorzien, beheerd en beveiligd) overlaten aan deskundigen, die veel grotere schaalvoordelen kunnen verwezenlijken (door veel gebruikers te bedienen) dan individuele gebruikers ooit zouden kunnen. Bovendien leveren cloud-diensten zeer grote schaalvoordelen op, hetgeen betekent dat individuele inspanningen op nationaal niveau waarschijnlijk geen optimale kostenefficiëntie zullen opleveren. De voordelen van cloud computing kunnen worden geïllustreerd aan de hand van een enquête die in 2011 voor de Commissie is uitgevoerd en waaruit bleek dat 80 % van alle organisaties hun kosten met 10 tot 20 % kunnen verminderen dankzij het gebruik van cloud computing. Andere voordelen zijn een toename van mobiel werken (46 %), productiviteit (41 %), normalisering (35 %), en nieuwe zakelijke mogelijkheden (33 %) en afzetmarkten (32 %)[6]. De cijfers in economische studies lopen sterk uiteen, maar ze bevestigen allemaal het belang van cloud computing en verwachten dat het wereldwijd snel zal groeien[7].

De ongekende toename van gegevensstromen en informatieverwerking via het internet heeft ook belangrijke gevolgen voor het milieu, door energie- en waterverbruik en broeikasgasemissies. Cloud computing kan helpen deze milieuproblemen te verminderen door efficiënter gebruik van hardware en, specifieker, door datacenters te bouwen die gebruikmaken van energiezuinige servers en groene energie[8]. Volgens sommige ramingen kunnen grote bedrijven in de VS hun energieverbruik jaarlijks met 12,3 miljard dollar terugdringen door gebruik te maken van cloud computing[9].

Wanneer bedrijven en andere organisaties, met name het mkb, cloud computing omarmen, mogen dus aanzienlijke efficiëntieverbeteringen in de hele economie worden verwacht. De cloud kan vooral belangrijk zijn voor kleine bedrijven in economieën in moeilijkheden of in afgelegen en landelijke gebieden, omdat ze hen in staat stelt markten in welvarender regio's aan te boren. Door gebruik te maken van breedbandinfrastructuur om de 'tirannie van de afstand' te overwinnen, kan bijvoorbeeld de volledige keten van hightech start-ups tot kleine handelaars of ambachtslui de cloud gebruiken om afgelegen markten te bereiken. Dit creëert nieuwe kansen op economische ontwikkeling voor elke regio die beschikt over ideeën, talent en hogesnelheids-breedbandinfrastructuur. Omdat werknemers met ict-vaardigheden niet langer hoeven te verhuizen om hun job uit te oefenen, kan de cloud ook werkgelegenheid en inkomsten creëren in minder welvarende regio's. Veel producten en diensten die op het eerste zicht lokaal zijn, kunnen een wereldwijd publiek bereiken, beter in de kijker lopen op het internet (en beter opzoekbaar zijn met zoekmachines) en - met name als kleine ondernemingen een groep vormen - de kritieke massa bereiken die nodig is om goede voorwaarden te verkrijgen met belangrijke handelspartners (bijv. levering/vervoer, toerisme en financiering). Ook overheidsdiensten kunnen veel voordeel halen uit de cloud, zowel door efficiëntiewinst als door diensten die flexibeler zijn en beter zijn afgestemd op de behoeften van de burgers en bedrijven. De meest directe besparing bestaat uit lagere kapitaals- en werkingskosten voor it en een intensiever gebruik van hardware. Nu is het zo dat it-infrastructuur in de overheidssector soms maar voor 10 % wordt benut[10]. Ook de technische herziening van processen levert verdere voordelen op, dankzij lagere kosten, frequentere upgrademogelijkheden en de mogelijkheid om infrastructuur te delen tussen overheidsdiensten.

Cloud computing kan niet alleen zuivere kostenbesparingen opleveren, maar ook helpen bij de overgang naar overheidsdiensten van de 21ste eeuw die interoperabel en schaalbaar zijn en in de lijn liggen van de behoeften van mobiele burgers en bedrijven die profijt willen trekken van de eengemaakte Europese digitale markt. De eerste stap op weg naar de verwezenlijking van deze doelstelling is een verbetering van de dienstenprestaties, zoals betere beveiliging, gebruikersvriendelijker diensten, de mogelijkheid om nieuwe diensten goedkoop, snel en flexibel uit te rollen, het relatieve gemak waarmee cloud computing kan worden gebruikt om platformen voor deelname van de burgers te creëren of om specifieke campagnes op te zetten en de mogelijkheid om beter toezicht te houden op de resultaten. Als we tien jaar vooruit kijken, kan de cloud helpen de doelstelling te verwezenlijken om elke Europeaan digitaal te laten gaan en gebruik te laten maken van volledig elektronische overheidsdiensten in plaats van een papieren bureaucratie. Cloud computing kan de overheidskosten helpen dalen en de inkomsten helpen stijgen, en kan zorgen voor een bredere basis voor economische activiteiten waar de hele bevolking bij betrokken is.

3.

3. Stappen die moeten worden genomen


Uit het voorbereidende werk van de Commissie blijkt op welke belangrijke domeinen stappen moeten worden genomen:

• De fragmentering van de eengemaakte digitale markt ten gevolge van uiteenlopende nationale wetgevingskaders en onzekerheid over de toepasselijke wetgeving, digitale content en gegevenslocatie scoorden het hoogst wat betreft zaken waarover potentiële gebruikers en providers van cloud computing zich zorgen maken. Dit houdt met name verband met de complexiteit van het beheer van diensten en gebruikspatronen die meerdere rechtsgebieden overspannen en met het vertrouwen en de beveiliging op domeinen als gegevensbescherming, contracten, consumentenbescherming en strafrecht.

• De problemen met contracten houden verband met bezorgdheid over de toegankelijkheid en portabiliteit van gegevens, de controle over wijzigingen en de eigendom van de gegevens. Er heerst bijvoorbeeld bezorgdheid over de wijze waarop aansprakelijkheid voor gebrekkige dienstverlening, zoals uitvaltijd of verlies van gegevens, zal worden vergoed, over gebruikersrechten met betrekking tot upgrades van het systeem waarover de provider unilateraal beslist, over de eigendom van gegevens die in cloud-toepassingen worden gecreëerd en over de wijze waarop geschillen zullen worden beslecht.

• De chaotische ontwikkeling van normen zorgt voor verwarring door, enerzijds, een wildgroei aan normen en, anderzijds, een gebrek aan zekerheid over welke normen zorgen voor een niveau van interoperabiliteit van gegevensformaten dat de portabiliteit van gegevens mogelijk maakt, de mate waarin persoonlijke gegevens worden beschermd, of het probleem van schendingen van gegevens en de bescherming tegen cyberaanvallen.

Deze strategie streeft niet naar de totstandbrenging van een 'Europese supercloud', d.w.z. een specifieke hardware-infrastructuur om algemene cloud computing‑diensten te leveren aan gebruikers uit overheidssectoren in heel Europa. Een van de doelstellingen is echter te zorgen voor publiek beschikbare cloud-diensten ("de publieke cloud"[11]) die niet alleen aan de Europese regelgevingsnormen voldoen, maar die concurrerend, open en beveiligd zijn. Het staat overheidsdiensten natuurlijk vrij specifieke private clouds op te zetten voor de verwerking van gevoelige gegevens, maar in het algemeen moeten zelfs cloud-diensten die door de overheidssector worden gebruikt in de mate van het mogelijke worden opengesteld voor concurrentie op de markt teneinde de beste prijs-kwaliteitverhouding te garanderen en tegelijk te garanderen dat deze diensten op bepaalde criteria, zoals beveiliging en bescherming van gevoelige gegevens, beantwoorden aan regelgevende verplichtingen of ruimere doelstellingen van openbaar beleid.

4.

3.1. Cloud computing en de digitale agenda (eengemaakte digitale markt)


Aangezien cloud computing niet plaatsgebonden is, kan het de eengemaakte digitale markt op een hoger niveau tillen. Dit is echter alleen mogelijk als de regels van de interne markt ook effectief worden toegepast. In dat geval kunnen de voordelen zeer groot zijn. Uit een voorbereidende studie die in opdracht van de Commissie is uitgevoerd, blijkt dat de publieke cloud in 2020 250 miljard euro zal bijdragen aan het bbp wanneer cloud-vriendelijke beleidsmaatregelen worden genomen, tegenover 88 miljard euro wanneer niets wordt ondernomen, hetgeen tussen 2015 en 2020 zal leiden tot een extra gecumuleerd effect van 600 miljard euro. Dit zal zich vertalen in 2,5 miljoen extra banen[12].

Veel van de stappen die nodig zijn om Europa cloud-vriendelijk te maken, zijn al vastgesteld als acties van de pijler 'interne markt' van de digitale agenda voor Europa en de Akte voor de interne markt[13]. De meeste van deze acties liggen nu op de tafel van de wetgever; als deze voorstellen snel worden vastgesteld, zal dit een grote bijdrage leveren tot de verwezenlijking van de economische voordelen van cloud computing.

5.

Acties van de digitale agenda die de toegang tot content vrijmaken


In de digitale agenda voor Europa heeft de Commissie zich tot doel gesteld "de vereffening en het beheer van auteursrechten en de grensoverschrijdende licentieverlening in dit verband [te] vereenvoudigen"[14]. De belangrijkste maatregelen die in de digitale agenda zijn vastgesteld om deze doelstellingen te bereiken, zijn al in uitvoering en zullen Europa beter in staat stellen om de opwindende nieuwe mogelijkheden van cloud computing beter te benutten, zowel voor producenten als voor consumenten van digitale inhoud.

De cloud kan alleen goed werken als platform voor digitale content, inclusief mobiele diensten, als er modellen voor de distributie van deze content bestaan die de toegang tot en het gebruik van alle soorten content (muziek, audiovisueel of boeken) verbeteren voor alle toestellen en op alle plaatsen. Verleners van cloud-diensten en rechtenhouders kunnen overeenstemming bereiken over de voorwaarden van commerciële licenties die klanten toegang bieden tot hun persoonlijke account vanop verscheidene toestellen, ongeacht vanop welke plaats zij hun account raadplegen. Dergelijke flexibele licentieovereenkomsten worden al gesloten op de markt, maar in sommige gevallen is het moeilijker om overeenstemming te bereiken. Dienstverleners moeten gemakkelijk licenties kunnen krijgen voor dergelijke diensten. De consumenten moeten legaal toegang krijgen tot content in de hele EU, zonder de toegang te verliezen tot diensten waarvoor ze in een andere lidstaat hebben betaald. Voor rechtenhouders zouden dergelijke licentieovereenkomsten leiden tot innoverende diensten, en derhalve nieuwe inkomstenstromen creëren. Als het voorstel van de Commissie voor een richtlijn inzake het beheer van collectieve rechten snel wordt goedgekeurd, zal dit veel problemen met grensoverschrijdende licenties voor cloud-content (en met name muziek) oplossen. De Commissie overweegt ook verdere acties te nemen, als follow-up van het groenboek inzake audiovisuele werken[15], bijvoorbeeld door licenties voor audiovisuele werken voor onlinedistributie, met name over de grenzen heen, te bevorderen en te faciliteren. Een cloud computing‑dienst kan het ook mogelijk maken content op te slaan in de cloud. De consumenten kunnen de cloud ook gebruiken als een digitale kluis voor content en als synchronisatie-instrument om de content via verschillende toestellen te raadplegen. Dit doet vragen rijzen over eventuele heffingen op kopiëren voor privégebruik van content naar, uit of binnen de cloud.

Deze en andere vragen komen aan bod in het lopende bemiddelingsproces onder leiding van dhr. Antonio Vitorino[16]. Op basis van het resultaat van dit proces zal de Commissie onder andere nagaan of het toepassingsgebied van de uitzondering voor kopiëren voor privégebruik moet worden verduidelijkt, met name de mate waarin cloud computing‑diensten die rechtstreekse vergoeding van rechthebbenden mogelijk maken, worden vrijgesteld van de regeling voor heffingen op kopiëren voor privégebruik.

Acties van de digitale agenda om 'grensoverschrijdende onlinetransacties vanzelfsprekend te maken'

Tijdens de recente toetsing van de richtlijn inzake elektronische handel, als actie in het kader van de digitale agenda, werd nogmaals bevestigd dat deze richtlijn een hoeksteen vormt van de groei van digitale diensten in Europa omdat ze dienstverleners in de informatiemaatschappij vrijstelling van aansprakelijkheid verleent als ze illegale informatie toegankelijk maken of doorgeven die door een derde partij is verstrekt. Veel van dergelijke onlinediensten migreren nu naar cloud-infrastructuur, waardoor gemakkelijker geïntegreerde diensten kunnen worden aangeboden. Dit leidt tot complexere waardeketens die vaak onder meerdere rechtsgebieden vallen, hetgeen op zijn beurt vragen doet rijzen over de toepasselijke wetgeving (bijv. de vestigingswetgeving) en de toepassing van de procedures voor het melden van (vermeende) illegale informatie en activiteiten op deze ontluikende diensten. Deze punten komen aan bod in de follow-up van de mededeling inzake de eengemaakte digitale markt voor elektronische handel en onlinediensten, namelijk het initiatief van de Commissie inzake meldings- en actieprocedures[17].

Beveiligde authenticatiemethoden voor internettransacties zijn eveneens van essentieel belang voor de ontwikkeling van de eengemaakte digitale markt. Door de complexere waardeketens en de meer ingekapselde aard van veel cloud computing‑diensten is betrouwbare authenticatie noodzakelijk, zowel om het vertrouwen te behouden als om het gebruik van de diensten te stroomlijnen. Procedures waarbij de gebruiker zich slechts één keer dient aan te melden, maken het gebruik van een reeks diensten bijvoorbeeld veel gemakkelijker, maar vergen ook meer gesofisticeerde en betrouwbare authenticatiemethoden dan eenvoudige zelfverzonnen paswoorden om het vertrouwen in de reeks dienstenleveranciers te verbeteren. De vaststelling van gemeenschappelijke normen die het mogelijk maken om diensten waarvoor betrouwbare authenticatie en autorisatie nodig is, veilig en naadloos te gebruiken, zou een grote stimulans betekenen voor de cloud. De vaststelling van de voorstellen van de Commissie inzake elektronische identificatie en authenticatie zullen het mogelijk maken dergelijke oplossingen aan te bieden[18].

De Commissie zal in de komende maanden oplossingen voor algemene problemen met cyberbeveiliging zoeken in haar strategie voor cyberbeveiliging. Deze strategie richt zich tot alle dienstverleners in de informatiemaatschappij, waaronder ook de verleners van cloud computing‑diensten. In de strategie zal onder meer worden aangegeven welke passende technische en organisatorische maatregelen moeten worden genomen om beveiligingsrisico's te beheren; de strategie zal ook de verplichting bevatten om significante incidenten te melden aan de bevoegde autoriteiten.

6.

Acties van de digitale agenda voor het opbouwen van het digitale vertrouwen


Uit de raadplegingen en studies van de Commissie is gebleken dat gegevensbescherming een van de belangrijkste punten van bezorgdheid is die de aanvaarding van cloud computing in de weg kunnen staan. Aangezien de nationale wetgevingen van de 27 lidstaten gedeeltelijk verschillend zijn, is het zeer moeilijk om een kosteneffectieve cloud-oplossing aan te bieden op het niveau van de eengemaakte digitale markt. Gezien het mondiale bereik van de cloud werd bovendien gevraagd te verduidelijken hoe internationale gegevensoverdrachten zullen worden gereguleerd. Om tegemoet te komen aan deze punten van bezorgdheid heeft de Commissie, als aanvulling op een andere actie van de digitale agenda, op 25 januari 2012 een voorstel gedaan voor een sterk en uniform wetgevingskader dat rechtszekerheid biedt op het vlak van gegevensbescherming. De punten van bezorgdheid naar aanleiding van de cloud komen aan bod in de voorgestelde verordening. In de eerste plaats verduidelijkt de verordening de centrale vraag omtrent de toepasselijke wetgeving: zij garandeert dat één reeks regels op directe en uniforme wijze van toepassing zal zijn in alle 27 lidstaten. Dit zal een gelijk speelveld creëren en de administratieve lasten en nalevingskosten doen dalen voor bedrijven in heel Europa en zal de burgers een hoog niveau van bescherming bieden en hen meer controle over hun gegevens verschaffen. Het vertrouwen van de consumenten kan ook worden opgekrikt door de gegevensverwerking transparanter te maken. Het voorstel vergemakkelijkt de overdracht van persoonlijke gegevens naar landen buiten de EU en de EER en zorgt tegelijk voor permanente bescherming van de betrokken individuen. Het nieuwe rechtskader voorziet in de nodige voorwaarden voor de vaststelling van gedragscodes en normen voor de cloud als belanghebbenden vinden dat er behoefte is aan certificeringsregelingen die nagaan of de dienstverlener passende it-beveiligingsnormen en garanties voor gegevensoverdrachten heeft toegepast.

Aangezien is vastgesteld dat de bezorgdheid over gegevensbescherming een van de belangrijkste hinderpalen is voor de doorbraak van cloud computing, is het des te belangrijker dat de Raad en het Parlement de voorgestelde verordening zo vroeg mogelijk in 2013 goedkeuren.

Gezien de ketens van providers en andere actoren die betrokken zijn bij cloud computing, zoals infrastructuur- of communicatieproviders, zijn richtsnoeren nodig voor de toepassing van de bestaande EU-richtlijn inzake gegevensbescherming, met name om de gegevensbeschermingsrechten en -plichten van voor de verwerking verantwoordelijken en gegevensverwerkers voor cloud-serviceproviders, of van actoren in de waardeketen van cloud computing, vast te stellen en van elkaar te onderscheiden. Door het specifieke karakter van de cloud, zijn er ook vragen gerezen over de toepasselijke wetgeving in het geval de vestigingsplaats van een cloud-provider moeilijk kan worden bepaald, bijv. voor een niet-EU-gebruiker of een niet-EU-provider die apparatuur in de EU exploiteert. De Commissie is dan ook verheugd dat in het advies van de werkgroep gegevensbescherming, de zogenaamde 'werkgroep artikel 29', inzake cloud computing van 1 juli 2012 wordt aangegeven hoe de bestaande EU-richtlijn inzake gegevensbescherming moet worden toegepast[19]. De Commissie is van oordeel dat het advies van de werkgroep artikel 29 een goede basis vormt voor de overgang van de huidige EU-richtlijn inzake gegevensbescherming naar de nieuwe EU-verordening inzake gegevensbescherming en dat dit advies, dat maximale duidelijkheid en rechtszekerheid biedt op basis van het bestaande wetgevingskader, de leidraad moet vormen voor de werkzaamheden van nationale autoriteiten en bedrijven.

Zodra de voorgestelde verordening is aangenomen, zal de Commissie gebruikmaken van de in die verordening vastgestelde nieuwe mechanismen om, in nauwe samenwerking met nationale gegevensbeschermingsautoriteiten, alle nodige aanvullende begeleiding te verstrekken met betrekking tot de toepassing van de EU-wetgeving inzake gegevensbescherming op cloud-diensten.

Ook wat de contractwetgeving betreft, was er bezorgdheid ontstaan die een negatieve invloed had op het digitale vertrouwen: de consumenten hadden geen zekerheid over hun rechten en genoten te weinig bescherming, en de handelaars hadden behoefte aan een kader om hun producten gemakkelijker on-line te kunnen aanbieden. In deze context heeft de Commissie een verordening betreffende een gemeenschappelijk Europees kooprecht voorgesteld[20].

7.

3.2. Specifieke maatregelen op het gebied van cloud computing


De voltooiing van de eengemaakte digitale markt door zo snel mogelijk over te gaan tot de vaststelling en uitvoering van de voorstellen van de digitale agenda die op tafel liggen, is een noodzakelijke eerste stap om Europa cloud-vriendelijk te maken. Om echter een stap verder te gaan en ook cloud-actief te worden, moet een klimaat van zekerheid en vertrouwen worden ontwikkeld om actieve cloud computing ingang te doen vinden in Europa.

Er moet een aantal stappen worden genomen die het vertrouwen in cloud-oplossingen vergroten. De eerste stap is de vaststelling van een passende reeks normen die kunnen worden gecertificeerd, zodat openbare en particuliere aankopers erop kunnen vertrouwen dat ze hun nalevingsverplichtingen zijn nagekomen en dat cloud computing voor hen een passende oplossing zal zijn die tegemoetkomt aan hun behoeften. Vervolgens kan naar deze normen en certificaten worden verwezen in contractvoorwaarden, zodat de providers en gebruikers erop kunnen vertrouwen dat het contract billijk is. Uit de bovenvermelde voorbereidende werkzaamheden blijkt dat er behoefte is aan een specifiek kader voor cloud computing, zowel wat normen en certificering als wat contractvoorwaarden betreft.

Overheden zijn van groot belang voor het creëren van een vertrouwenwekkende cloud-omgeving in Europa. Zij kunnen hun invloed als groot afnemer gebruiken om cloud computing op basis van open cloud-technologieën en beveiligde cloud-platforms in heel Europa te helpen ontwikkelen en ingang te helpen vinden. De vaststelling van een duidelijk en beschermend kader voor het gebruik van de cloud door de overheidssector garandeert dat deze technologie betrouwbare toegang verschaft aan internationale gebruikers en kan Europa doen uitgroeien tot een hotspot voor innovatie op het gebied van cloud-diensten. Het gebruik van betrouwbare cloud-oplossingen door openbare afnemers kan ook het mkb aanmoedigen deze technologie te gebruiken.

Bovendien bestaat de vrees dat het economische potentieel van cloud computing zich alleen volledig zal ontwikkelen als deze technologie door zowel overheden als het midden- en kleinbedrijf (mkb) wordt omarmd. In beide groepen blijft het gebruik van de cloud tot dusver marginaal omdat de risico's van cloud-gebruik moeilijk kunnen worden ingeschat.

Om deze doelstellingen te verwezenlijken, brengt de Europese Commissie drie cloud-specifieke acties op gang:

Kernactie 1: De wirwar van normen ontwarren

Kernactie 2: Veilige en billijke contractvoorwaarden

Kernactie 3: Een Europees cloud-partnerschap oprichten om innovatie en groei vanuit de overheidssector aan te moedigen.

8.

3.3. Kernactie 1 - De wirwar van normen ontwarren


Een ruimer gebruik van normen, de certificering van cloud-diensten om aan te tonen dat ze aan deze normen voldoen, en de goedkeuring van deze certificaten door regelgevende autoriteiten, waarmee wordt aangetoond dat ze aan de wettelijke verplichtingen beantwoorden, zal de cloud ingang helpen vinden.

Nu is het zo dat individuele verkopers een dominante marktpositie trachten te verwerven door ervoor te zorgen dat hun klanten vastzitten aan een bepaalde technologie (lock-in). Dit staat een genormaliseerde benadering voor de hele sector in de weg. Ondanks tal van inspanningen om normalisering tot stand te brengen, meestal op initiatief van leveranciers, is het mogelijk dat clouds zich ontwikkelen zonder de nodige interoperabiliteit en gegevensportabiliteit en -omkeerbaarheid, die stuk voor stuk onmisbaar zijn om lock-in te voorkomen.

Normen in de cloud zullen ook gevolgen hebben voor belanghebbenden buiten de ict-sector, met name het mkb, gebruikers uit de overheidssector en consumenten. Dergelijke gebruikers zijn slechts zelden in staat om te verifiëren of de beweringen van leveranciers dat zij normen toepassen, dat hun clouds interoperabel zijn of dat gegevens gemakkelijk van de ene provider naar de andere kunnen overgaan, waar zijn. Daarom is onafhankelijke en betrouwbare certificering noodzakelijk.

Normaliserings- en certificeringsacties voor cloud computing zijn al aan de gang. Het National Institute for Standards and Technology (NIST) van de VS heeft een reeks documenten gepubliceerd, waaronder een breed geaccepteerde reeks definities. Het Europees normalisatie-instituut voor de telecommunicatie (het ETSI) heeft een cloud-groep opgericht om de normaliseringsbehoeften en de overeenstemming met interoperabiliteitsnormen te bestuderen. Er is duidelijk behoefte aan aanvullende initiatieven voor het vaststellen van normen. Het is nu echter prioritair om de bestaande normen ten uitvoer te leggen teneinde het vertrouwen in cloud computing te vergroten via vergelijkbare service stacks en een interoperabel en gediversifieerd aanbod. Er is niet alleen behoefte aan normen, maar ook aan certificering van de naleving ervan.

Veel organisaties, zeker de grotere, moeten laten certificeren dat hun it-systemen voldoen aan de juridische en auditvereisten en dat hun toepassingen en systemen interoperabel zijn. De Commissie zal:

· betrouwbare cloud-aanbiedingen aanmoedigen door ETSI de opdracht te geven op open en transparante wijze met belanghebbenden te overleggen teneinde in 2013 een gedetailleerd overzicht van de benodigde normen op te stellen (onder meer voor beveiliging, interoperabiliteit, gegevensportabiliteit en ‑omkeerbaarheid);

· het vertrouwen in cloud computing-diensten vergroten door op EU-niveau technische specificaties te erkennen op het gebied van informatie- en communicatietechnologieën voor de bescherming van persoonlijke gegevens overeenkomstig de nieuwe verordening inzake Europese normalisering[21];

· samen met ENISA en andere relevante organen werken aan de ontwikkeling van EU-wijde vrijwillige certificeringsregelingen op het gebied van cloud computing (ook wat gegevensbescherming betreft) en tegen 2014 een lijst van dergelijke regelingen opstellen;

· de milieuproblemen van het toegenomen cloud-gebruik aanpakken door tegen 2014 met de sector overeenstemming te bereiken over geharmoniseerde berekeningen van het energieverbruik, het waterverbruik en de koolstofemissies van cloud-diensten[22].

9.

3.4. Kernactie 2: Veilige en billijke contractvoorwaarden


Traditionele regelingen voor it-outsourcing hebben normaal gesproken betrekking op gegevensopslag, verwerkingsfaciliteiten en diensten die vooraf in detail zijn gedefinieerd en beschreven. Contracten voor cloud computing creëren echter hoofdzakelijk een kader dat de gebruiker naar behoefte toegang verleent tot oneindig schaalbare en flexibele it-capaciteit. De grotere flexibiliteit van cloud computing ten opzichte van traditionele outsourcing wordt echter nog vaak tenietgedaan door beperkte zekerheid voor de klant ten gevolge van onvoldoende specifieke en evenwichtige contracten met cloud-providers.

De complexiteit en onzekerheid van het wetgevingskader voor cloud-serviceproviders heeft tot gevolg dat zij vaak complexe service level-contracten of -overeenkomsten[23] gebruiken, met uitgebreide bepalingen ter beperking van de aansprakelijkheid. Het gebruik van standaardcontracten die te nemen of te laten zijn, kan kostenbesparend zijn voor de provider, maar is vaak niet gewenst door de gebruiker, inclusief de eindgebruiker. In dergelijke contracten is vaak ook bepaald welke wetgeving van toepassing is; voorts kunnen ze gegevensrecuperatie belemmeren. Zelfs grote ondernemingen beschikken over weinig onderhandelingsmacht en de contracten voorzien vaak niet in aansprakelijkheid voor de integriteit en vertrouwelijkheid van gegevens of de continuïteit van de dienstverlening[24].

De ontwikkeling van modelvoorwaarden voor cloud computing in de service level-overeenkomsten voor professionele gebruikers was een van de belangrijkste punten die tijdens de raadpleging naar voren zijn gekomen. De service level-overeenkomsten bepalen de relatie tussen de cloud-provider en de professionele gebruikers, en leggen dus de basis voor het vertrouwen dat cloud-gebruikers kunnen hebben in het vermogen van een cloud-provider om diensten te leveren.

Wat consumenten en kleine bedrijven betreft, verschaft het voorstel van de Commissie voor een gemeenschappelijk Europees kooprecht[25], als actie van de digitale agenda die tot doel heeft het digitale vertrouwen op te bouwen, de contractpartijen een uniforme reeks regels en komt het zo tegemoet aan veel problemen ten gevolge van uiteenlopende nationale handelswetgevingen. Het voorstel omvat regels die zijn aangepast aan het leveren van 'digitale content', welke ook betrekking hebben op sommige aspecten van cloud computing[26].

Er zijn specifieke aanvullende werkzaamheden vereist voor kwesties die buiten het gemeenschappelijk Europees kooprecht vallen teneinde te garanderen dat andere contractuele kwesties die relevant zijn voor cloud computing-diensten eveneens aan bod komen, en dit door middel van een soortgelijk facultatief instrument. Deze aanvullende werkzaamheden hebben betrekking op kwesties als de opslag van gegevens na de beëindiging van het contract, de vrijgave en integriteit van gegevens, de locatie en overdracht van gegevens, directe en indirecte aansprakelijkheid, de eigendom van de gegevens, het wijzigen van diensten door cloud-providers en onderaanneming.

Hoewel de bestaande EU-wetgeving bescherming biedt aan gebruikers van cloud-diensten, zijn consumenten zich vaak niet bewust van hun rechten (ook niet van de toepasselijke wetgeving en het rechtsgebied), met name wat de contractwetgeving betreft[27]. Tijdens de raadpleging[28] werd vastgesteld dat de ontwikkeling van modelcontractvoorwaarden wenselijk was om deze problemen op te lossen. Industriële gebruikers en leveranciers hebben een oproep gedaan voor zelfregulerende overeenkomsten of normalisering. Het is mogelijk dat voor contracten met consumenten en kleine ondernemingen Europese modelcontractvoorwaarden en ‑bepalingen op basis van een facultatief instrument inzake contractrecht moeten worden opgesteld om transparante en billijke contracten voor cloud-diensten op te stellen.

De identificatie en verspreiding van goede praktijken inzake modelcontractvoorwaarden zal het vertrouwen van potentiële klanten doen toenemen en dus ook de opname van cloud computing versnellen.

Passende acties met betrekking tot contractvoorwaarden kunnen ook helpen op het cruciale domein van gegevensbescherming. Zoals hierboven al is aangegeven, zal de voorgestelde verordening inzake de bescherming van persoonsgegevens een hoog niveau van bescherming van individuen garanderen, ook wanneer de gegevens buiten de EU en de EER worden overgedragen, namelijk via standaard-contractbepalingen voor internationale gegevensoverdrachten en via de vaststelling van de nodige voorwaarden voor de goedkeuring van cloud-vriendelijke bindende bedrijfsvoorschriften. Deze wijzigingen zullen ervoor zorgen dat de EU-gegevensbeschermingsregels aansluiten bij de geografische en technische realiteit van cloud computing. Tegen eind 2013 zal de Commissie:

· met belanghebbenden modelbepalingen opstellen voor service level-overeenkomsten op het gebied van cloud computing tussen cloud-providers en professionele cloud-gebruikers, rekening houdende met het zich ontwikkelend EU-acquis op dit gebied;

· overeenkomstig de mededeling inzake een gemeenschappelijk Europees kooprecht[29] Europese modelcontractbepalingen voorstellen aan consumenten en kleine ondernemingen voor kwesties die binnen het voorstel inzake een gemeenschappelijk Europees kooprecht vallen; het doel is belangrijke contractbepalingen en ‑voorwaarden te normaliseren, zodat de contractbepalingen voor cloud-diensten met betrekking tot aspecten die verband houden met de levering van digitale content gebaseerd zijn op goede werkwijzen;

· een deskundigengroep die voor dit doel is opgericht en waarin ook de sector is vertegenwoordigd, de opdracht geven vóór eind 2013 veilige en billijke contractbepalingen en –voorwaarden op te stellen voor consumenten en kleine ondernemingen en, op basis van een soortgelijk facultatief instrument, voor de cloud-gerelateerde kwesties die buiten het bestek van het gemeenschappelijk Europees kooprecht vallen;

· de deelname van Europa aan de mondiale groei van cloud computing vergemakkelijken door de standaardbepalingen die van toepassing zijn op overdrachten van persoonsgegevens naar derde landen opnieuw te bekijken en indien nodig aan te passen aan cloud-diensten, en door de nationale gegevensbeschermingsautoriteiten ertoe op te roepen bindende bedrijfsvoorschriften voor cloud-providers vast te stellen[30];

· met de sector overeenstemming bereiken over een gedragscode voor cloud computing providers om de uniforme toepassing van gegevensbeschermingsregels te steunen; deze regels kunnen ter goedkeuring worden voorgelegd aan de werkgroep artikel 29 teneinde te zorgen voor rechtszekerheid en samenhang tussen de gedragscode en de EU-wetgeving.

3.5. Kernactie 3 – Gemeenschappelijk leiderschap van de overheidssector stimuleren door een Europees cloud-partnerschap

Wat de vormgeving van de markt voor cloud computing betreft, is er een belangrijke rol weggelegd voor de overheidssector. Als grootste koper van it-diensten in de EU kan zij strenge eisen stellen inzake kenmerken, prestaties, beveiliging, interoperabiliteit, gegevensportabiliteit en naleving van technische eisen. Zij kan ook certificeringseisen vaststellen. Diverse lidstaten hebben al nationale initiatieven opgestart, zoals Andromede in Frankrijk, G-Cloud in het VK en Trusted Cloud in Duitsland[31]. Door de versnippering van de overheidsmarkt hebben ze echter weinig impact, blijft de integratie van diensten zwak en krijgen de burgers niet de beste prijskwaliteitverhouding. Door hun behoeften te bundelen kan de overheidssector voor grotere efficiëntie zorgen en gemeenschappelijke sectoreisen (bijv. e‑Gezondheid, sociale zorgen, ondersteund wonen en e-Overheidsdiensten, zoals open gegevens[32]) zouden de kosten doen dalen en interoperabiliteit mogelijk maken.

Ook de privésector zou profijt trekken van diensten van betere kwaliteit, meer concurrentie, snellere normalisering en betere interoperabiliteit en marktkansen voor hoogtechnologische kmo's.

Daarom zet de Commissie dit jaar een Europees cloud-partnerschap (ECP) op als koepel voor soortgelijke initiatieven op het niveau van de lidstaten. Binnen het ECP werken deskundigen uit de sector en gebruikers uit de overheidssector op een open en volledig transparante wijze samen aan gemeenschappelijke aankoopvoorwaarden voor cloud computing. Het ECP heeft niet tot doel een fysieke infrastructuur voor cloud computing te creëren, maar wil garanderen dat het commerciële aanbod in Europa is aangepast aan de Europese behoeften door aankoopvoorwaarden op te stellen die in de hele EU zullen worden aangemoedigd door de deelnemende lidstaten en overheden. Het ECP zal er ook toe bijdragen dat versnippering wordt vermeden en ervoor zorgen dat het openbare cloud-gebruik interoperabel, veilig, beveiligd en groener is, en bovendien volledig in de lijn ligt van de Europese regels, bijvoorbeeld op het gebied van gegevensbescherming en beveiliging. Onder leiding van een stuurgroep zal het ECP de deelnemende overheden en industriële consortia samenbrengen om een precommerciële aankoopactie ten uitvoer te leggen, teneinde:

· na te gaan welke eisen de overheidssector stelt aan de cloud, specificaties op te stellen voor it-aankoop en te zorgen voor referentietoepassingen om de conformiteit en prestaties aan te tonen[33];

· te werken aan gezamenlijke aanbestedingen voor cloud computing-diensten door overheidsorganen, gebaseerd op de ontluikende gemeenschappelijke gebruikerseisen;

· andere acties die coördinatie met belanghebbenden vergen, zoals beschreven in dit document, op te zetten en uit te voeren.

10.

4. Aanvullende beleidsmaatregelen


De Commissie zal ook een reeks flankerende maatregelen ten uitvoer leggen om de drie kernacties te ondersteunen. Andere initiatieven, bijvoorbeeld op het gebied van breedbandtoegang, roaming of open gegevens, dragen eveneens bij tot een omgeving die de cloud sneller ingang doet vinden, met name bij consumenten en het mkb.

11.

4.1. Stimulerende maatregelen


De Commissie zal nagaan hoe zij haar andere instrumenten ten volle kan benutten, met name door in het kader van Horizon 2020 steun te verstrekken voor onderzoek en ontwikkeling naar specifieke cloud-problemen en door bijstand te verlenen bij de migratie naar cloud-gebaseerde oplossingen, bijvoorbeeld software om over te stappen van legacysystemen naar cloud-systemen en software om hybridediensten te beheren (een combinatie van cloud-gebaseerde en andere systemen) en om lock-in te voorkomen[34].

De Commissie is voornemens in 2014 een digitale diensteninfrastructuur te lanceren in het kader van de voorgestelde Connecting Europe Facility[35], zoals overal beschikbare cloud-gebaseerde overheidsdiensten, bijv. voor het on-line oprichten van bedrijven, grensoverschrijdende aankoop, e-gezondheidsdiensten en toegang tot informatie van de overheidssector. Zij zal ook haar eigen cloud-plan ten uitvoer leggen in het kader van de e‑Commisie-strategie, inclusief een actieprogramma om overheidsdiensten die in het kader van andere communautaire programma's ten uitvoer worden gelegd, te migreren naar de cloud.

Ten slotte zal zij actie ondernemen (zoals studies, mentoring- en counselingregelingen, bewustmakingsacties) om e-vaardigheden en digitaal ondernemerschap op het gebied van cloud computing te bevorderen.

12.

4.2. Internationale dialoog


Aangezien er geen technische barrières bestaan die cloud-diensten tegenhouden aan geografische grenzen, volstaat het niet de kansen van de eengemaakte digitale markt volledig te benutten, maar moet ook naar de ruimere internationale situatie buiten de EU worden gekeken, zowel wat het wetgevingskader (bijv. de toepasselijke wetgeving) als wat maatregelen ter bevordering van het cloud-gebruik betreft.

Cloud computing is van nature mondiaal en vergt dus ook een versterkte internationale dialoog over veilig en naadloos grensoverschrijdend gebruik. De nieuwe uitdagingen ten gevolge van cloud computing moeten bijvoorbeeld volledig tot uiting komen in het internationaal overleg over handel, rechtshandhaving en cybercriminaliteit[36].

Steeds meer derde landen erkennen het belang van cloud computing. De VS, Japan, Canada, Australië en landen uit Zuid-Oost Azië, zoals Korea, Maleisië en Singapore, beschikken al over cloud computing-strategieën of zijn deze aan het ontwikkelen. De belangrijkste assen zijn partnerschappen om het gebruik door overheidsorganen aan te moedigen, om technologische ontwikkelingen en normalisering te stimuleren en om de internationale dialoog en coördinatie inzake juridische en technische kwesties te bevorderen. De EU moet dan ook haar gestructureerde samenwerking met internationale partners verdiepen, niet alleen om ervaringen te delen en samen technologisch ontwikkelingswerk te verrichten, maar ook om de wetgeving aan te passen teneinde een efficiëntere en effectievere uitrol van de cloud te bevorderen[37]. Dit overleg zal worden voortgezet in internationale fora zoals de WTO en de OESO teneinde gemeenschappelijke doelstellingen voor cloud computing-diensten te bevorderen; kwesties die verband houden met cloud computing zullen ook ter sprake worden gebracht in de vrijhandelsonderhandelingen tussen de EU en India, Singapore enz.

De Commissie zal ook voortbouwen op de lopende internationale dialoog met de VS, India, Japan en andere landen, onder meer wat de hierboven besproken kernthema's met betrekking tot cloud computing betreft: gegevensbescherming, toegang tot gegevens door ordehandhavingsdiensten en het gebruik van overeenkomsten voor wederzijdse juridische bijstand om te vermijden dat bedrijven te maken krijgen met tegenstrijdige verzoeken van overheden, coördinatie van de gegevensbeveiliging op mondiaal niveau, cyberbeveiliging, aansprakelijkheid van tussenpersonen bij de dienstverlening, normen en eisen inzake interoperabiliteit, met name voor overheidsdiensten, de toepassing van de belastingwetgeving op cloud-diensten en samenwerking op het gebied van onderzoek en technologische ontwikkeling.

13.

5. Conclusie


Cloud computing raakt aan een groot aantal beleidsgebieden. Lopende beleidsinitiatieven die de obstakels voor cloud computing in de EU zullen doen afnemen, zoals de hervorming van de gegevensbeschermingswetgeving en het gemeenschappelijk Europees kooprecht, moeten snel worden goedgekeurd.

Tegelijk zal de Commissie in 2013 maatregelen nemen om de in deze mededeling vastgestelde kernacties uit te voeren, met name de acties voor normalisering en certificering op het gebied van cloud computing, de opstelling van veilige en billijke contractvoorwaarden en de oprichting van het Europese cloud-partnerschap.

De Commissie zal ook waakzaam zijn voor nieuwe beleidskwesties op het gebied van belastingen, openbare aanbestedingen, financiële regelgeving of ordehandhaving die gevolgen kunnen hebben voor het economische en maatschappelijke potentieel van cloud computing, temeer daar het inherente grensoverschrijdende karakter van cloud computing vragen doet rijzen over nalevings- en rapportageverplichtingen.

De Commissie zal tegen eind 2013 verslag uitbrengen over de voortgang van de volledige reeks acties in deze strategie en indien nodig verdere beleids- en wetgevingsinitiatieven voorstellen.

Tijdens de komende twee jaar, de tijdspanne waarin de hierboven uiteengezette acties zullen worden ontwikkeld en ten uitvoer gelegd, wordt de basis gelegd voor Europa als grootmacht op het gebied van cloud computing. Als tijdens de voorbereidingsfase de nodige vooruitgang wordt geboekt, zal dit een stabiele basis leggen voor de periode 2014-2020, waarin cloud computing snel ingang zal vinden en jaarlijks met 38 % zou kunnen groeien (als de beslissende beleidsstappen niet worden genomen, zal de groei slechts de helft bedragen).

De Commissie roept de lidstaten op om het potentieel van cloud computing te omarmen. De lidstaten moeten het gebruik van de cloud door de overheidssector stimuleren op basis van een gemeenschappelijke aanpak die de prestaties en het vertrouwen doen toenemen en de kosten doen afnemen. Actieve deelname aan het Europees cloud-partnerschap en toepassing van de resultaten ervan zijn van cruciaal belang.

De Commissie roept verder de sector op om intensief te werken aan de ontwikkeling en vaststelling van gemeenschappelijke normen en interoperabiliteitsmaatregelen.

[1] Kretschmer, T. (2012), 'Information and Communication Technologies and Productivity Growth: A Survey of the Literature', OECD Digital Economy Papers, nr. 195, OECD Publishing. dx.doi.org/10.1787/5k9bh3jllgs7-en

[2] Mededeling 'Een coherent kader voor een groter vertrouwen in de digitale eengemaakte markt voor elektronische handel en onlinediensten', COM(2011) 942 definitief.

[3] IDC (2012) 'Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up'; zie voor nadere informatie ook het begeleidende werkdocument van de diensten van de Commissie, punt 3.1. Het belang van cloud computing voor het creëren van werkgelegenheid wordt ook erkend in 'een reeks belangrijke acties voor werkgelegenheid in de ICT-sector', bijlage bij de Mededeling van de Commissie 'Naar een banenrijk herstel', COM(2012) 173 final.

[4] Organisaties maken zich bijvoorbeeld zorgen over de bedrijfscontinuïteit in geval van verstoring van de dienstverlening, terwijl individuen zich zorgen maken over wat er met hun persoonlijke gegevens gebeurt. Door dergelijke bezorgdheden vindt cloud computing minder snel ingang.

[5] De meeste definities zijn zeer abstract: een veel gehoorde definitie van cloud computing is "een model dat op verzoek gemakkelijke toegang verschaft tot een gezamenlijke pool van configureerbare computerhulpmiddelen … die snel kunnen worden geleverd en vrijgegeven met een minimum aan inspanningen of tussenkomst van een service provider", NIST (2009), US National Institute for Standards and Technology.

[6] IDC (2012) 'Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up'.

[7] Eén studie verwacht dat de cloudmarkt tegen 2014 zal verdrievoudigen. Een andere denkt dat cloud computing tegen die tijd 11 miljoen banen zal opleveren. Zie het werkdocument van de diensten van de Commissie, punt 4.1.

[8] Zie: Greenpeace (2012) How clean is your cloud?

[9] Zie: www.broadbandcommission.org/net/broadband

[10] HM Government (2011) Government Cloud Strategy, www.cabinetoffice.gov.uk

[11] Een private cloud is een dienst of infrastructuur die specifiek is afgestemd op een particuliere klant en die niet openstaat voor gebruik door anderen.

[12] In IDC (2012) 'Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up' wordt geraamd dat de cloud in het 'beleidsgestuurde scenario' aan meer dan 3,8 miljoen mensen werk zal verschaffen, tegenover 1,3 miljoen wanneer niets wordt ondernomen, d.w.z. dat het beleid 2,5 miljoen extra banen creëert.

[13] Mededeling 'Akte voor de interne markt', COM(2011) 206 definitief.

[14] Zij heeft dit doel verwezenlijkt door een richtlijn inzake het collectieve beheer van rechten (COM(2012) 372 final) en een richtlijn inzake verweesde werken (COM(2011) 289 definitief) voor te stellen en de richtlijn inzake het hergebruik van overheidsinformatie (COM(2011) 877 definitief) te herzien.

[15] Groenboek betreffende de onlinedistributie van audiovisuele werken in de Europese Unie: mogelijkheden en uitdagingen voor een digitale eengemaakte markt, COM(2011) 427.

[16] Zie de Mededeling van de Commissie 'Een eengemaakte markt voor intellectuele-eigendomsrechten' (COM(2011) 287). Bij actie 8 van deze mededeling wordt het bemiddelingsproces op gang gebracht "met het oog op het harmoniseren van de methodiek die wordt gebruikt om de heffingen op te leggen [....]". Voorts wordt in deze mededeling het volgende gesteld: 'De grondslag voor uitgebreide wetgevingsmaatregelen op EU-niveau tegen 2012 moet een gecoördineerd optreden op alle vlakken zijn om resterende problemen op te lossen'. De Mededeling inzake elektronische handel (COM(2011) 942 definitief) voorziet in een wetgevingsinitiatief inzake kopiëren voor privégebruik in 2013.

[17] Mededeling inzake elektronische handel (COM(2011) 942 definitief, blz. 15).

[18] Voorstel voor een verordening betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (COM(2012) 238/2).

[19] Zie: Werkgroep artikel 29 (gegevensbescherming) – Advies 05/2012 inzake cloud computing, vastgesteld op 1 juli 2012, ec.europa.eu/justice/data-protection/article-29

[20] COM(2011) 635 definitief.

[21] Deze verordening is vastgesteld op 11 september 2012 op basis van het voorstel van de Commissie (COM(2011) 315) en treedt in werking op 1 januari 2013.

[22] www.ict-footprint.eu

[23] In een service level-overeenkomst worden de technische voorwaarden voor het verlenen van een dienst vastgelegd, bijv. de gegarandeerde beschikbaarheid, uitgedrukt in procenten.

[24] Zie het advies van de Werkgroep artikel 29 inzake cloud computing: ec.europa.eu/justice/data-protection/article-29

[25] COM(2011) 635 definitief.

[26] Het voorstel voor een verordening inzake een gemeenschappelijk Europees kooprecht is van toepassing op sommige contracten voor de levering van digitale content, namelijk 'gegevens die, al dan niet volgens de specificaties van de koper, in digitale vorm geproduceerd en geleverd worden, inclusief video, audio, afbeeldingen of schriftelijke digitale inhoud, digitale spellen, software en digitale inhoud waarmee bestaande hardware of software kan worden gepersonaliseerd' (digitale inhoud), die kan worden opgeslagen, verwerkt of geraadpleegd en opnieuw gebruikt door de gebruiker, met uitzondering van 'elektronische communicatiediensten en -netwerken, en bijbehorende faciliteiten en diensten' en 'het creëren van nieuwe digitale inhoud en het wijzigen van bestaande digitale inhoud'.

[27] Zie: Verordening (EG) nr. 593/2008 inzake het recht dat van toepassing is op verbintenissen uit overeenkomst (Rome I), PB L 177 van 4.7.2008, en Verordening (EG) nr. 44/2001 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken, PB L 12 van 16.1.2001.

[28] ec.europa.eu/information_society/activities

[29] Mededeling van de Commissie 'Een Europese consumentenagenda - Vertrouwen en groei stimuleren', COM(2012) 225 final.

[30] De desbetreffende adviezen van de Werkgroep artikel 29 (zie WP 195 en WP 153) zullen de basis vormen voor een voorstel van de Commissie. Bindende bedrijfsvoorschriften zijn één middel om legale internationale gegevensoverdrachten mogelijk te maken: ze regelen op afdwingbare wijze hoe de verschillende delen van een bedrijf, ongeacht hun internationale vestigingsplaats, omgaan met persoonsgegevens.

[31] www.economie.gouv.fr www.cabinetoffice.gov.uk/sites/default/files www.trusted-cloud.de/documents

[32] Mededeling over 'Open gegevens: 'Motor voor innovatie, groei en transparante governance", COM(2011) 882 definitief.

[33] Deze actie wordt gefinancierd met middelen uit het zevende kaderprogramma voor onderzoek (KP7) in 2013; de desbetreffende oproep tot het indienen van voorstellen is op 9 juli 2012 gepubliceerd.

[34] Zie de verslagen van de groep van cloud-deskunigen: 'The Future of cloud computing. Opportunities for European cloud computing beyond 2010: cordis.europa.eu/fp7/ict/ssai/docs' en 'Advances in Clouds': cordis.europa.eu/fp7/ict/ssai/docs"

[35] Voorstel voor een verordening tot vaststelling van de Connecting Europe Facility, COM(2011) 665.

[36] In COM(2011) 163 inzake de bescherming van kritieke informatie-infrastructuur wordt het scheppen van vertrouwen in de cloud als een prioriteit beschouwd en wordt een oproep gedaan om 'discussies over de beste-governancestrategieën aan te zwengelen'.

[37] Er wordt al overleg gevoerd in het kader van de EU-VS-dialoog inzake de informatiemaatschappij, de European America Business Council en de EU-Japan-dialoog inzake de informatiemaatschappij. Ook de Trans-Atlantische Economische Raad en de samenwerking tussen de EU en de VS op het gebied van het mkb kunnen overleg voeren over de cloud.