Termenul „cloud computing” desemnează stocarea, prelucrarea și utilizarea prin internet a datelor care se află pe calculatoare localizate la distanță. Numeroase persoane utilizează în prezent cloud-ul fără a-și da seama de acest lucru. Servicii precum e-mail-ul pe internet sau rețelele de socializare au la bază tehnologia cloud. „Cloud computing-ul” oferă utilizatorilor profesioniști ai TI un grad ridicat de flexibilitate în ceea ce privește puterea de calcul necesară. De exemplu, în cazul creșterii utilizării unui serviciu, este foarte simplu să se adauge capacitate suplimentară – operațiune care ar necesita mult mai mult timp dacă o societate ar trebui să instaleze fizic un nou calculator în propriul centru de date.
Cum funcționează cloud computing-ul?
Utilizatorul își conectează propriul calculator la platforma cloud prin intermediul unui software specializat. În
cloud, puterea de calcul este furnizată de mari centre de date cu sute
de servere și sisteme de stocare a datelor, care au capacitatea de a
gestiona practic orice software (de la prelucrarea datelor la jocurile
video) pe care clienții ar putea avea nevoie să îl utilizeze. Uneori
serviciile sunt oferite gratuit (de exemplu, serviciile de webmail),
dar majoritatea clienților pot plăti flexibil în funcție de utilizare
sau pe baza unei taxe lunare.
Unde sunt stocate datele mele atunci când folosesc cloud-ul?
Într-un centru de date situat undeva pe planetă. În
cazul în care locația fizică este importantă, utilizatorii se pot
asigura că acest lucru este stipulat în contractele lor de „cloud
computing”. În
ceea ce privește datele cu caracter personal ale altor persoane,
Directiva privind protecția datelor prevede că datele trebuie stocate
fie în Spațiul Economic European (SEE), fie într-un teritoriu care
dispune de legislație echivalentă în materie de protecție a vieții
private.
Care sunt principalele avantaje ale cloud computing-ului pentru utilizatori?
Utilizatorii nu trebuie să achiziționeze software sau să cumpere și să întrețină servere și dispozitive costisitoare de stocare a datelor. Această tehnologie duce la reducerea cheltuielilor, a spațiilor pentru birouri și a personalului intern pentru suport tehnic TI. De
asemenea, utilizatorii dispun de o flexibilitate aproape totală cu
privire la spațiul de depozitare și la instrumentele pe care le
folosesc.
De ce avem nevoie de o strategie a UE pentru a valorifica potențialul cloud computing-ului?
O acțiune la nivel paneuropean prezintă avantaje economice mult mai mari - 160 de miliarde de euro pe an sau aproximativ 300 de euro pe persoană pe an. În
prezent, mozaicul de norme diferite la nivelul fiecărui stat membru
sporește incertitudinea pentru societăți cu privire la obligațiile lor
legale, întârziind astfel adoptarea cloud computing-ului. Deși
inițiativele în materie de cloud ale statelor membre sunt binevenite
(cum ar fi Andromède în Franța, G-Cloud în Regatul Unit și Trusted Cloud
în Germania), acest lucru nu este suficient și nu reprezintă cel mai
eficient mod de a stimula creșterea pieței în avantajul tuturor.
Care sunt avantajele unei strategii europene pentru cloud computing din punct de vedere economic și al ocupării forței de muncă?
Conform unor noi estimări, veniturile din „cloud computing” în UE s-ar putea ridica la aproape 80
de miliarde de euro până în 2020 în cazul unei intervenții politice
reușite (și anume, o creștere mai mult decât dublă în acest sector). În
consecință, această strategie vizează crearea unei noi industrii de
profil, precum și ameliorarea competitivității în special în raport cu
Statele Unite.
În sens mai larg, se estimează o creștere netă anuală de 160
de miliarde EUR a PIB-ului UE până în 2020 (sau o creștere totală de
aproximativ 600 de miliarde EUR între 2015 și 2020) dacă strategia UE în
domeniul cloud se concretizează pe deplin. În absența ei, câștigurile economice s-ar reduce cu două treimi.
Aceste
beneficii se datorează în mare măsură faptului că întreprinderile vor
avea deopotrivă posibilitatea de a face economii și de a avea acces la
tehnologii care le vor crește productivitatea.
Din punctul de vedere al ocupării globale a forței de muncă, se estimează că vor fi generate 3,8
milioane de locuri de muncă în urma implementării integrale a
strategiei, comparativ cu 1,3 milioane în cazul în care barierele de
reglementare și alte obstacole politice rămân nesoluționate1.
Care este calendarul acțiunilor? În cât timp se vor produce schimbări concrete?
În 2013,
Comisia își va pune în practică acțiunile cheie definite în comunicare,
în special în ceea ce privește acțiunile de standardizare și
certificare pentru cloud computing, elaborarea unor clauze și condiții
contractuale sigure și echitabile, precum și parteneriatul european
pentru cloud computing. Raportul
privind progresele înregistrate, elaborat până la sfârșitul anului
2013, va stabili dacă mai sunt necesare inițiative politice și
legislative suplimentare.
Cine poate beneficia de cloud computing?
Toți utilizatorii de internet pot beneficia de cloud computing, tehnologie care ar putea revoluționa multe domenii.
Sondajele arată că 80% dintre întreprinderile care
utilizează deja tehnologia cloud au raportat costuri TI cu 10 % - 20 %
mai mici, iar 20 % dintre acestea au raportat economii de minimum 30%.
Mulți consumatori utilizează deja servicii de cloud computing de bază (de exemplu, conturile de e-mail pe internet). Printre
avantajele oferite de cloud computing se numără o mare capacitate de
stocare la un preț minim (sau chiar gratuită), acces universal
convenabil și reducerea cheltuielilor.
Cloud computing-ul ar putea aduce beneficii importante în sectorul public, facilitând prestarea de servicii integrate, eficiente și la costuri mai mici.
Cloud computing-ul ar putea, de asemenea, să impulsioneze pe de o parte cercetarea,
deoarece institutele de cercetare și-ar putea completa infrastructurile
informatice interne cu cele ale furnizorilor de cloud, fiind astfel în
măsură să stocheze cantități enorme de date și să le prelucreze mult mai
rapid, și pe de altă parte inovarea, deoarece devine mult mai ușor și mai ieftin să se testeze idei noi pentru produse sau servicii TI.
Cum poate contribui cloud computing-ul la protecția mediului?
Ca și aviația,
dat fiind ritmul său accelerat de dezvoltare, informatica este una
dintre sursele de emisii de carbon cu cea mai rapidă creștere. În
același timp, cloud computing-ul este cea mai bună modalitate de a
spori eficiența utilizării computerelor în ceea ce privește emisiile de
carbon. Acest
lucru se datorează faptului că este mult mai ușor ca investițiile mari
din domeniul cloud computing-ului să fie planificate avându-se în vedere
servere cu consum redus de energie și surse de energie ecologice, decât
să se garanteze faptul că sute de milioane de utilizatori de computere
fac alegeri ecologice. În
plus, utilizarea echipamentelor informatice ar putea fi optimizată,
reducându-se astfel numărul de computere fizice necesare pentru a
efectua anumite sarcini.
Comisia Europeană finanțează un proiect de cercetare – proiectul de server Eurocloud –
ale cărui prime rezultate arată că ar putea fi posibil să se reducă cu
90 % consumul energetic al unui centru de date cloud, aceasta pe lângă
creșterile în materie de eficiență obținute deja prin trecerea de la
configurațiile informatice clasice (computer de birou și server) la
soluțiile cloud.
Cum ar putea cloud computing-ul să influențeze sectorul TIC?
Un studiu realizat pe 1 000 de întreprinderi europene arată că, în cazul eliminării obstacolelor din calea adoptării cloud computing-ului:
- peste 98 % dintre întreprinderile din UE ar recurge la tehnologia cloud sau ar intensifica utilizarea ei;
- cloud computing-ul ar atrage noi utilizatori: 96 % dintre întreprinderile din UE care nu utilizează în prezent tehnologia cloud dar care au în vedere acest lucru, ar începe efectiv să investească;
- ar crește cererea de competențe TI, nu doar în domenii fundamentale precum gestionarea centrelor de date, ci și, de exemplu, în marketingul digital, proiectarea de aplicații, rețelele sociale, serviciile financiare și sănătatea.
Detalii referitoare la parteneriatul european pentru cloud computing (European Cloud Partnership - ECP)
Ce este parteneriatul european pentru cloud computing și care va fi contribuția sa?
Parteneriatul european pentru
cloud computing (ECP) va fi compus din responsabilii cu achizițiile
publice la nivel înalt din cadrul organismelor publice europene și din
actori-cheie din industria TI și a telecomunicațiilor. Sub
îndrumarea unui comitet director, ECP va reuni autoritățile de
achiziții publice și consorțiile din industria de profil în vederea
implementării unor acțiuni de achiziție înainte de comercializare. Aceasta
le va permite să identifice cerințele în materie de cloud computing din
sectorul public, să elaboreze specificații pentru achizițiile TI și să
obțină implementări de referință. Astfel,
organismele publice vor putea progresa către un sistem uniform și chiar
comun de achiziții publice în domeniul serviciilor de cloud computing,
fondat pe cerințele comune ale utilizatorilor. ECP nu are ca obiectiv crearea unei infrastructuri fizice de cloud computing. Prin
intermediul cerințelor privind achizițiile, care vor fi promovate
pentru utilizare pe întreg teritoriul UE de către statele membre și
autoritățile publice participante, obiectivul parteneriatului este mai
degrabă de a garanta că oferta comercială de cloud computing în Europa,
atât în sectorul public, cât și în cel privat, este adaptată
necesităților europene.
Cum va funcționa parteneriatul european pentru cloud computing (ECP)?
Un comitet director va oferi consiliere
privind orientările strategice, în special în ceea ce privește adoptarea
serviciilor de cloud computing în sectorul public într-un mod care să
modeleze piața în beneficiul tuturor potențialilor utilizatori de cloud
computing.
Cealaltă componentă principală a ECP este nivelul de implementare: în
cadrul tematicii TIC din programul de cercetare FP7 s-a alocat un buget
inițial de 10 milioane EUR pentru un proiect de achiziție înainte de
comercializare2.
Acest proiect va necesita o coordonare strânsă și o unire a forțelor
între diferiți actori din sectorul public în mai multe state membre,
pentru a consolida cerințele sectorului public în materie de achiziție
și utilizare a serviciilor de cloud computing.
Care este misiunea principală a comitetului director al parteneriatului european pentru cloud computing (ECP)?
Misiunea principală a comitetului director include:
- acordarea de consultanță cu privire la prioritățile strategice, astfel încât în Europa cloud computing-ului să constituie un motor pentru creștere economică, inovare și servicii publice eficiente din punctul de vedere al costurilor, prin intermediul parteneriatului european pentru cloud computing;
- formularea de recomandări privind elaborarea unei politici vizând servicii de cloud computing sigure și interoperabile, care va contribui la dezvoltarea pieței digitale unice la nivel european.
Care sunt modalitățile de funcționare a comitetului director al ECP?
Membrii
comitetului director și președintele acestuia vor fi numiți de către
comisarul pentru Agenda digitală și vor acționa în nume propriu. Comitetul se va reuni de două sau trei ori pe an. Comitetul director poate consulta organisme și experți din industria de profil, din mediul universitar și din cadrul guvernelor.
Reuniunea de inaugurare a comitetului director va avea loc în ultimul trimestru al anului 2012.
Protecția datelor, securitatea, protecția vieții private și drepturile utilizatorilor
Cum mă va ajuta strategia să mă asigur că drepturile mele de utilizator al serviciilor de cloud computing sunt respectate?
Una dintre
acțiunile principale ale strategiei este de a elabora modele de clauze
și condiții contractuale pentru a clarifica aspectele care nu sunt
abordate în legislația europeană comună în materie de vânzări , cum ar
fi: păstrarea
datelor după încetarea contractului, divulgarea și integritatea datelor,
locația și transferul datelor, dreptul de proprietate asupra datelor
sau răspunderea directă și indirectă. Identificarea
și elaborarea unor soluții consecvente în domeniul clauzelor și
condițiilor contractuale reprezintă o modalitate de a încuraja adoptarea
pe scară largă a serviciilor de cloud computing prin creșterea
încrederii consumatorilor.
Ce legătură există între această strategie și propunerile Comisiei privind protecția datelor?
Preocupările
exprimate de furnizorii și utilizatorii de cloud computing au fost atent
luate în considerare în timpul lucrărilor pregătitoare la Regulamentul
privind protecția datelor, propus de Comisie în ianuarie 2012. Propunerea de regulament constituie o bună bază pentru dezvoltarea viitoare a cloud computing-ului.
Având în vedere
faptul că preocupările legate de protecția datelor au fost identificate
ca fiind unul dintre cele mai importante obstacole din calea adoptării
cloud computing-ului, este cu atât mai important ca Parlamentul European
și Consiliul de Miniștri să lucreze rapid pentru adoptarea propunerii
de regulament în cel mai scurt termen posibil în 2013.
După adoptarea regulamentului propus,
Comisia va utiliza noile mecanisme pentru a oferi, dacă este necesar,
orientări suplimentare de aplicare a legislației europene privind
protecția datelor în domeniul serviciilor de cloud computing.
Ce măsuri concrete se iau la nivel mondial pentru armonizarea reglementărilor?
Cloud
computing-ul este o activitate comercială la nivel mondial care impune
consolidarea dialogului internațional pentru o utilizare
transfrontalieră transparentă și fără riscuri.
Prin
dialogurile internaționale pe teme de comerț, control al aplicării
legii, securitate și criminalitate informatică, Comisia Europeană
lucrează la identificarea adecvată a tuturor noilor provocări create de
cloud computing.
Aceste dialoguri au loc atât în cadrul
unor foruri internaționale precum OMC și OCDE, pentru a elabora
obiective comune pentru serviciile de cloud computing, cât și pe cale
bilaterală cu Statele Unite ale Americii, Japonia și alte țări.
Cum pot ști dacă datele mele sunt stocate în Europa sau în altă parte?
Clauzele și condițiile contractuale ar trebui să clarifice aspectele legate de localizarea datelor. Cu
toate acestea, este posibil ca, în prezent, contractele standard
neflexibile utilizate de numeroși furnizori de cloud computing să nu
includă astfel de informații. Strategia
subliniază necesitatea de a dezvolta modele de clauze și condiții
contractuale pentru a soluționa aspectele care nu sunt abordate de
legislația europeană comună în materie de vânzări, cum ar fi, printre
altele, locația datelor.
Ce se întâmplă cu datele mele în cazul în care compania care îmi furnizează servicii de cloud computing se închide?
Acest aspect va fi în mod normal
specificat în clauzele și condițiile contractuale – necesitatea
clarificării protecției oferite este motivul pentru care Comisia va
elabora modele de clauze și condiții contractuale pentru a soluționa
aspectele care nu sunt abordate de legislația europeană comună în
materie de vânzări.
Standarde, certificare și contracte
De ce Comisia nu elaborează ea însăși standardele necesare, în loc să lase această responsabilitate pe mâna industriei?
Standardizarea se desfășoară în condiții optime atunci când industria de profil joacă rolul principal. Industria depune deja eforturi considerabile în crearea de standarde care să sporească interoperabilitatea cloud-urilor.
Au început deja
să apară standarde, însă până în prezent nu s-a ajuns la un acord cu
privire la cele care ar putea garanta interoperabilitatea,
portabilitatea datelor și reversibilitatea necesare. Comisia
dorește să identifice seturi coerente de standardele utile pentru a
permite atât cererii, cât și ofertei, să se organizeze cu mai multă
ușurință.
Când se estimează că va fi lansat sistemul de certificare?
Comisia va
colabora cu ENISA și cu alte organisme relevante pentru a sprijini
dezvoltarea unor sisteme de certificare voluntară la nivel european în
domeniul cloud computing-ului (inclusiv al protecției datelor) și va
întocmi o listă a acestor sisteme până în 2014.
Dacă sistemul funcționează pe bază voluntară, ce se poate face în cazul în care societățile iau hotărârea de a nu participa?
Vom continua să colaborăm cu societățile comerciale, pentru a crește gradul de atractivitate al sistemului. Cetățenii
declară că doresc să aibă astfel de informații și ar trebui să se țină
seama de faptul că certificarea nu este o pedeapsă pentru societăți. Aceasta le oferă doar un instrument pentru a semnala potențialilor clienți calitatea și conformitatea serviciilor oferite.
Strategia de cloud computing prevede construirea unui super-cloud european?
Nu, strategia nu vizează crearea de infrastructuri fizice. Însă
Comisia dorește ca publicul să aibă la dispoziție oferte de cloud care
respectă standardele europene, nu doar în materie de reglementare, ci și
de competitivitate, deschidere și securitate.
Cât despre securitatea în cloud?
Riscurile de
securitate specifice cloud-ului țin de faptul că serviciile și resursele
sunt destinate mai multor utilizatori (ceea ce înseamnă că aceeași
infrastructura fizică deservește adesea mai mulți clienți ai
furnizorului de cloud). În
cloud, clientul cedează controlul securității într-o anumită măsură
furnizorului de servicii, de aceea este important să se poată evalua
dacă furnizorul de servicii de cloud respectă cerințele de securitate. Iată
de ce sistemele de certificare vor juca un rol important; acestea au
rolul de a da viitorilor utilizatori un semnal fiabil privind
conformitatea furnizorilor. Pe
de altă parte, pentru cei care nu sunt experți în domeniul securității
TI, faptul că aspectele legate de securitate intră în atribuțiile
profesioniștilor TI care lucrează pentru furnizorul de servicii de cloud
ar putea, de fapt, crește nivelul de securitate.
Sunt cloud-urile interoperabile? Furnizorul de servicii de cloud poate fi schimbat cu ușurință?
În prezent, diferitele oferte de cloud nu sunt atât de interoperabile pe cât ar putea fi. Este
posibil ca furnizorii de servicii de cloud să utilizeze diferite
sisteme de operare sau interfețe ale aplicațiilor care nu sunt
interoperabile, ceea ce înseamnă că programele informatice elaborate
pentru un anumit furnizor de cloud nu pot fi ușor adaptate la un alt
furnizor. Acest
lucru ar putea duce la dependență față de un singur furnizor de
servicii, deoarece nu este întotdeauna ușor ca datele să fie deplasate
de la un furnizor la altul („lock-in”).
Strategia de cloud computing tratează mai pe larg problemele de securitate?
Strategia nu abordează problemele de securitate legate de internet și mediul online ca atare. În
lunile următoare, Comisia va răspunde provocărilor generale legate de
securitatea informatică în strategia sa pentru securitate informatică. Această
strategie se va adresa tuturor furnizorilor de servicii ale societății
informaționale, inclusiv furnizorilor de servicii de cloud computing. Aceasta
va indica, printre altele, măsurile tehnice și organizatorice
corespunzătoare care trebuie luate pentru a gestiona riscurile de
securitate. Ea va stabili, de asemenea, obligații de raportare a incidentelor semnificative către autoritățile competente.
Strategia de cloud computing intenționează să împiedice activitățile furnizorilor internaționali de cloud în Europa?
Nu. Strategia vizează facilitarea participării Europei la creșterea globală a cloud computing-ului, prin revizuirea
clauzelor contractuale standard aplicabile transferului de date cu
caracter personal către țări terțe și adaptarea acestora, după caz, la
serviciile de cloud și
solicitarea aprobării de către autoritățile naționale de protecție a
datelor a unor norme corporatiste obligatorii pentru furnizorii de cloud
computing3. În
plus, Comisia va valorifica rezultatele dialogului internațional în
curs de desfășurare cu SUA, Japonia și alte țări, în ceea ce privește
teme-cheie din domeniul cloud-ului.
1
:
A se vedea: IDC, "Quantitative Estimates of the demand for cloud Computing in Europe and the likely barriers to take-up"
(„(Estimări cantitative privind cererea de cloud computing în Europa și
barierele probabile în calea adoptării acestuia”), februarie 2012.
3
:
Opiniile relevante ale Grupului de lucru „articolul 29” (a se vedea: WP 195 și WP 153) vor servi drept bază pentru un proiect al Comisiei. normele corporatiste obligatorii reprezintă o modalitate de a permite transferuri internaționale de date în mod legal: acestea
reglementează de manieră obligatorie modul în care diferite părți ale
unei societăți, indiferent de situarea lor la nivel internațional,
tratează datele cu caracter personal.
