EVROPSKÁ KOMISE
ZPRÁVA Brusel 27. září 2012
Uvolnění potenciálu cloud computingu v Evropě – co to je a co to pro mě znamená? Viz také IP/12/1025.
Co je cloud computing? „Cloud computing“ je ukládání, zpracování a využívání dat na vzdálených počítačích přístupných přes internet. Cloud computing dnes využívá mnoho lidí, aniž by si toho byli vědomi. Na této technologii mohou být založeny služby jako např. internetový e-mail nebo sociální sítě. Pro profesionální uživatele IT znamená cloud computing vysokou míru pružnosti, pokud jde o výši potřebné výpočetní kapacity. Pokud například naroste využívání určité služby, navýšit její kapacitu je velmi snadné – trvalo by to mnohem déle, kdyby firma musela ve svém datovém centru fyzicky instalovat nový přístroj.
Jak cloud computing funguje? Uživatel připojí svůj počítač pomocí speciálního softwaru ke cloudové platformě. Její kapacitu zpracování zajišťují velká datová centra se stovkami serverů a systémů pro ukládání dat, které dokáží zvládnout v podstatě jakýkoli počítačový software (od zpracování dat po videohry), který by zákazníci mohli chtít použít. Někdy se tyto služby poskytují zdarma (například nabídky webmailových služeb), ale většina klientů může platit pružnou částku podle využívání služeb, nebo paušální měsíční poplatek.
Kde jsou při využívání cloudu uložena má data? V datovém centru někde ve světě. Jestliže je místo uložení podstatné, mohou si uživatelé zkontrolovat, že je to v jejich smlouvě o cloud computingu uvedeno. Pokud jde o osobní údaje dalších osob, směrnice o ochraně údajů vyžaduje, aby se údaje uchovávaly buď uvnitř Evropského hospodářského prostoru (EHP), nebo na území, kde platí rovnocenné právní předpisy o ochraně osobních údajů.
Jaké jsou hlavní výhody cloud computingu pro uživatele? Uživatelé si nemusejí kupovat software nebo pořizovat a udržovat drahé servery a úložiště dat. Tím ušetří peníze a potřebují méně kancelářských prostor a interních pracovníků IT podpory. Uživatelé mají rovněž téměř absolutní volnost, pokud jde o objem ukládaných dat i nástroje, které používají.
MEMO/12/713
Proč potřebujeme strategii EU pro uvolnění potenciálu cloud computingu? Díky celoevropským opatřením jsou hospodářské přínosy mnohem vyšší – 160 miliard EUR ročně, tedy přibližně 300 EUR na osobu a rok. Dnešní změť různých pravidel na úrovni členských států zvyšuje nejistotu firem ohledně jejich zákonných povinností, a tím zavedení cloud computingu zdržuje. Přestože vítáme iniciativy pro cloud computing v jednotlivých členských státech, jako je například Andromède ve Francii, G-Cloud ve Spojeném království a Trusted Cloud v Německu, tyto iniciativy nejsou dostačující a nepředstavují ani nejúčinnější způsob, jak tento trh rozšířit ve prospěch všech.
Jaké hospodářské přínosy a přínosy pro trh práce z evropské strategie plynou? Z nových odhadů vyplývá, že bude-li politická intervence úspěšná, příjmy z cloud computingu v EU by mohly do roku 2020 vzrůst až na téměř 80 miliard EUR (čímž se růst odvětví více než zdvojnásobí). Smyslem této strategie tedy je vybudovat nové odvětví a lépe konkurovat zejména Spojeným státům. Obecněji očekáváme do roku 2020 čistý roční přínos k evropskému HDP ve výši 160 miliard EUR (a v letech 2015 až 2020 celkový přínos ve výši téměř 600 miliard EUR), pokud se strategie EU pro cloud computing provede úplně. V opačném případě by hospodářské přínosy byly o dvě třetiny nižší. Tyto výhody plynou především z faktu, že podniky budou moci buď ušetřit peníze, nebo získat přístup k technologiím, které zvýší jejich produktivitu. Pokud jde o celkový počet pracovních míst, očekáváme, že úplné provedení strategie vytvoří 3,8 milionu pracovních míst oproti 1,3 milionu míst, pokud by se regulační a jiné překážky neodstranily1.
Jaký je harmonogram opatření? Za jak dlouho nastanou konkrétní změny? V roce 2013 bude Komise pracovat na klíčových opatřeních stanovených ve sdělení, zejména pokud jde o opatření v oblasti normalizace a certifikace pro cloud computing, tvorbu bezpečných a spravedlivých smluvních podmínek a evropské partnerství pro cloud computing. Zpráva o pokroku před koncem roku 2013 ukáže, zda jsou třeba další politické a legislativní iniciativy.
Kdo může cloud computing využít? Cloud computing mohou využít všichni uživatelé internetu a mohl by přinést převratné změny do mnoha oblastí. Podle průzkumů 80 % podniků, které již cloud computing využívají, oznámilo snížení nákladů na IT o 10 až 20 % a dále 20 % z nich uvedlo, že úspory dosáhly 30 % či více.
1
Viz IDC, „Quantitative Estimates of the demand for cloud Computing in Europe and the likely barriers to take-up” (Kvantitativní odhady poptávky po cloud computingu v Evropě a pravděpodobné překážky jeho využití), únor 2012.
2
Základní cloud computing (např. internetové e-mailové účty) již využívá i mnoho spotřebitelů. Cloud computing nabízí řadu výhod – velkou kapacitu pro ukládání dat zdarma nebo za minimální cenu, snadný přístup odkudkoli, nižší výdaje. Z cloud computingu by mohly plynout velké přínosy pro veřejný sektor, protože by usnadnil poskytování integrovaných a efektivních služeb s nižšími náklady. Cloud computing by rovněž mohl podpořit výzkum, jelikož výzkumné instituce by mohly své interní specializované výpočetní infrastruktury doplnit infrastrukturami poskytovatelů cloud computingu, takže by dokázaly udržovat obrovská množství dat a mnohem rychleji je zpracovávat, a inovace, jelikož začíná být mnohem jednodušší a levnější zkoušet nové nápady v oblasti IT produktů a služeb.
Jak může cloud computing přispět k ochraně životního prostředí? Podobně jako v případě letecké dopravy znamená rychlý růst odvětví počítačové techniky, že patří k nejrychleji rostoucím zdrojům emisí uhlíku. Cloud computing je přitom nejlepším způsobem, jak tyto emise plynoucí z využívání počítačů snížit. To proto, že naplánovat velké investice do cloud computingu s využitím nízkoenergetických serverů a ekologických zdrojů energie je mnohem snazší než zajistit, aby si stamiliony uživatelů počítačů vybíraly ekologičtější produkty. Kromě toho je možné optimalizovat využití hardwaru, a tím snížit počet přístrojů potřebných k provedení daného souboru úkolů. Evropská komise financuje výzkumný projekt Eurocloud server project, jehož první výsledky ukazují, že by mohlo být možné snížit spotřebu energie u cloudového datového centra o 90 %. To by představovalo dodatečnou úsporu vedle úspor dosažených díky přechodu od řešení založených na stolních počítačích a serverech ke cloud computingu.
Jak by mohl cloud computing a komunikačních technologií?
ovlivnit
odvětví
informačních
Ze studie 1 000 evropských firem vyplývá, že pokud by se odstranily překážky pro cloud computing, pak by: • přes 98 % podniků v EU začalo využívat cloud computing nebo by jeho využívání rozšířilo, • cloud computing přilákal nové uživatele: 96 % z těch podniků v EU, které cloud computing nepoužívají, ale momentálně o tom uvažují, by do něj skutečně začaly investovat, • vzrostla poptávka po dovednostech v oboru IT, a to nejen v základních oblastech, jako je řízení datových center, ale také například u digitálních marketingových služeb, vývoje aplikací, využívání sociálních sítí, finančních služeb a zdraví.
3
Podrobnosti o evropském partnerství pro cloud computing Co je evropské partnerství pro cloud computing a co je jeho úkolem? Evropské partnerství pro cloud computing (European Cloud Partnership, ECP) budou tvořit vysocí úředníci evropských veřejných orgánů odpovědní za veřejné zakázky a klíčoví aktéři z odvětví informačních technologií a telekomunikací. ECP pod vedením řídícího výboru bude sdružovat veřejné zadavatele a konsorcia působící v daném odvětví, aby prováděli činnosti související se zadáváním zakázek v předobchodní fázi. Díky tomu budou moci vymezit požadavky veřejného sektoru na cloud computing, vypracovat specifikace pro zadávání zakázek v oblasti IT a zajistit referenční provedení. Tím se napomůže vývoji směřujícímu k jednotnému a dokonce společnému zadávání zakázek na služby cloud computingu ze strany veřejných orgánů na základě společných požadavků uživatelů. ECP si neklade za cíl vytvořit fyzickou infrastrukturu pro cloud computing. Jeho cílem je spíše zajistit prostřednictvím požadavků na zadávání zakázek, jejichž použití v celé EU budou zúčastněné členské státy a veřejné orgány podporovat, aby obchodní nabídka cloud computingu v Evropě odpovídala evropským potřebám, a to jak ve veřejném, tak v soukromém sektoru.
Jak bude evropské partnerství pro cloud computing fungovat? Řídící výbor bude poskytovat rady ohledně strategických směrů, zejména pokud jde o zavádění služeb cloud computingu ve veřejném sektoru, tak aby se trh utvářel ve prospěch všech potenciálních uživatelů cloud computingu. Druhým klíčovým prvkem ECP je úroveň realizace: v rámci tématu IKT sedmého rámcového programu pro výzkum2 byl vyčleněn počáteční rozpočet ve výši 10 mil. EUR na projekt zadávání zakázek v předobchodní fázi. Tento projekt bude vyžadovat úzkou koordinaci a spojení sil různých subjektů veřejného sektoru v několika členských státech s cílem konsolidovat požadavky veřejného sektoru na zadávání zakázek a využívání služeb v oblasti cloud computingu.
Co je hlavním posláním řídícího výboru evropského partnerství pro cloud computing? K hlavním úkolům řídícího výboru se řadí: • poradenství ohledně strategických priorit, tak aby se cloud computing prostřednictvím evropského partnerství stal v Evropě motorem hospodářského růstu, inovací a nákladově efektivních veřejných služeb, • vydávání doporučení pro tvorbu politiky cílené na bezpečný a interoperabilní cloud computing, který bude přispívat k jednotnému evropskému digitálnímu trhu.
Jak bude řídící výbor ECP pracovat? Členy řídícího výboru a jeho předsedu jmenuje komisař odpovědný za digitální agendu a jsou jmenování za svou osobu. Výbor se bude scházet dvakrát nebo třikrát ročně. Řídící výbor může vést konzultace se subjekty a odborníky z průmyslové, akademické a veřejné sféry.
2
Viz cíl 11.3 na adrese http://cordis.europa.eu/fp7/ict/docs/ict-wp2013-10-7-2013.pdf
4
Ustavující schůze řídícího výboru je naplánována na poslední čtvrtletí roku 2012.
Ochrana údajů, bezpečnost, ochrana soukromí a práva uživatelů Jak mi jako uživateli služeb cloud computingu tato strategie pomůže prosazovat má práva? Jedním z klíčových opatření strategie je vypracování vzorových smluvních podmínek, které by řešily otázky, na něž se nevztahuje společná evropská právní úprava prodeje, jako např. uchovávání údajů a dat po skončení smlouvy, jejich zveřejňování a integritu, jejich umístění a předávání, jejich vlastnictví nebo přímou a nepřímou odpovědnost. Vymezení a vývoj konzistentních řešení v oblasti smluvních podmínek je způsob, jak podpořit široké využívání služeb cloud computingu zvyšováním důvěry spotřebitelů.
Jaký vztah má tato strategie k návrhům Komise týkajícím se ochrany údajů? Obavy poskytovatelů i uživatelů cloud computingu byly během přípravy nařízení o ochraně údajů, které Komise navrhla v lednu 2012, pečlivě zváženy. Navrhované nařízení představuje pro budoucí rozvoj cloud computingu dobrou obecnou základnu. Vzhledem k tomu, že obavy týkající se ochrany osobních údajů byly označeny za jednu z nejzávažnějších překážek zavádění cloud computingu, je o to důležitější, aby Rada ministrů s Evropským parlamentem urychleně pracovaly na přijetí navrhovaného nařízení co nejdříve v roce 2013. Jakmile bude navrhované nařízení přijato, využije Komise nové mechanismy, aby v případě potřeby poskytla další pokyny pro uplatňování evropských právních předpisů o ochraně údajů ve vztahu k službám cloud computingu.
Co konkrétně se dělá na globální úrovni, aby byla zajištěna konzistentní regulace? Cloud computing je globální aktivita, která vyžaduje posílení mezinárodního dialogu o bezpečném a bezproblémovém přeshraničním využívání. Evropská komise pracuje prostřednictvím mezinárodního dialogu o obchodu, prosazování práva, bezpečnosti a kybernetické kriminalitě na tom, aby se plně zohlednily nové problémy, které cloud computing přináší. Tyto dialogy probíhají se záměrem prosadit společné cíle pro služby cloud computingu na mnohostranných fórech, jako jsou WTO a OECD, a na dvoustranném základě s USA, Japonskem a dalšími zeměmi.
Jak poznám, zda jsou má data uložena v Evropě nebo někde jinde? Otázku umístění dat by měly řešit smluvní podmínky. Standardní smlouvy používané řadou poskytovatelů cloud computingu, které zákazníkovi nedávají možnost volby, však dnes tyto informace obsahovat nemusí. Strategie zdůrazňuje nutnost vytvořit vzorové smluvní podmínky pro řešení otázek, na které se nevztahuje společná evropská právní úprava prodeje, mezi něž patří mimo jiné i umístění dat.
5
Co se stane s mými daty v případě, že společnost, jejíž služby využívám, skončí? To se obvykle uvádí ve smluvních podmínkách – právě kvůli nutnosti jasnější ochrany bude Komise vytvářet vzorové smluvní podmínky pro řešení otázek, na něž se nevztahuje společná evropská právní úprava prodeje.
Normy, certifikace a smlouvy Proč nemůžete potřebné normy napsat sami, proč to necháváte na příslušném odvětví? Normalizace má nejlepší výsledky, pokud ji řídí dané odvětví. Toto odvětví již nyní vyvíjí značné úsilí na tvorbu norem, které zvyšují interoperabilitu cloudů. Normy tedy vznikají, ale v současnosti neexistuje shoda o tom, které normy by zaručovaly požadovanou interoperabilitu, přenositelnost dat a reverzibilitu. Komise chce vymezit ucelené soubory užitečných norem, aby zjednodušila organizaci na straně poptávky i nabídky.
Kdy předpokládáte zavedení systému certifikace? Komise bude s podporou agentury ENISA a dalších příslušných orgánů pracovat na tom, aby napomáhala tvorbě celoevropských dobrovolných systémů certifikace v oblasti cloud computingu (včetně ochrany údajů) a do roku 2014 sestavila seznam těchto systémů.
Jestliže bude systém dobrovolný, jak se zachováte, pokud se firmy jednoduše rozhodnou do něj nezapojit? Budeme s firmami nadále pracovat na tom, aby se atraktivita systému zvýšila. Občané nám říkají, že tyto informace chtějí, a nesmíme zapomínat, že certifikace není pro firmy trestem. Přináší jim pouze prostředek, díky němuž mohou potenciálním zákazníkům ukázat, že nabízejí kvalitu a dodržují předpisy.
Počítá strategie pro cloud „evropského supercloudu“?
computing
s
vybudováním
Ne, strategie se nezaměřuje na vytváření fyzických infrastruktur. Chceme však mít veřejně dostupné nabídky cloud computingu, které splňují evropské normy, a to nejen v oblasti předpisů, ale rovněž pokud jde o konkurenceschopnost, otevřenost a bezpečnost.
Jak je v cloudu zajištěna bezpečnost? Specifická bezpečnostní rizika cloud computingu souvisejí s jeho charakteristickými vlastnostmi, jimiž jsou více uživatelů jedné služby a sdílení zdrojů (to znamená, že jediná fyzická infrastruktura často slouží mnoha různým zákazníkům poskytovatele cloud computingu). V cloudu zákazník do určité míry přenechává kontrolu bezpečnosti poskytovateli služeb, a proto je důležité, aby mohl posoudit, zda poskytovatel služeb cloud computingu splňuje bezpečnostní požadavky. Právě proto budou mít systémy certifikace významnou úlohu, neboť pomáhají poskytovatelům informovat potenciální uživatele důvěryhodným způsobem o dodržování těchto předpisů. Naopak pro ty, kdo nejsou odborníky na bezpečnost IT a svěří bezpečnostní otázky do rukou IT odborníků zaměstnaných poskytovatelem služeb cloud computingu, by se bezpečnost mohla ve skutečnosti zvýšit.
6
Jsou cloudy interoperabilní? Je možné poskytovatele služeb cloud computingu snadno změnit? V současné době nejsou různé nabídky cloud computingu tak interoperabilní, jak by mohly být. Poskytovatelé cloud computingu někdy využívají rozdílné operační systémy nebo rozhraní pro aplikace, které nejsou interoperabilní, takže software vyvinutý pro práci u jednoho poskytovatele cloud computingu nelze snadno použít u jiného. To by mohlo vést k závislosti na jednom poskytovateli služeb, protože nemusí být snadné převést údaje z jednoho cloudu do druhého (tzv. „lock-in“, zablokování).
Zaměřuje se bezpečnosti?
strategie
cloud
computingu
na
širší
otázky
Strategie se nezabývá otázkami bezpečnosti souvisejícími s internetem a on-line prostředím jako takovými. Obecnými problémy kybernetické bezpečnosti se Komise bude v nadcházejících měsících zabývat v rámci své strategie pro kybernetickou bezpečnost. Tato budoucí strategie se bude týkat všech poskytovatelů služeb informační společnosti, včetně poskytovatelů služeb cloud computingu. Určí mimo jiné příslušná technická a organizační opatření, která by měla být přijata pro řízení bezpečnostních rizik. Stanoví také povinnost podávat zprávy o závažných incidentech příslušným orgánům.
Má strategie pro cloud computing omezovat působení mezinárodních poskytovatelů cloud computingu v Evropě? Ne. Cílem strategie je usnadnit účast Evropy na globálním růstu cloud computingu tím, že přezkoumá standardní smluvní doložky pro předávání osobních údajů do třetích zemí a podle potřeby je uzpůsobí pro služby cloud computingu, a dále vyzve vnitrostátní orgány pro ochranu údajů, aby schválily závazná podniková pravidla pro poskytovatele cloud computingu3. Kromě toho bude Komise rovněž stavět na probíhajících mezinárodních dialozích s USA, Japonskem a dalšími zeměmi, pokud jde o klíčová témata v oblasti cloud computingu.
3
Základem návrhu Komise budou příslušná stanoviska pracovní skupiny zřízené podle článku 29 (viz WP 195 a WP 153). Závazná podniková pravidla jsou jedním z prostředků, které umožní legální předávání údajů na mezinárodní úrovni: upravují vynutitelným způsobem, jak jednotlivé části společnosti bez ohledu na své mezinárodní umístění nakládají s osobními údaji.
7