Η ευρωπαϊκή στρατηγική Cloud Computing

11 Αυγούστου 2012

 

Η Κομισιόν ολοκληρώνει τη νέα στρατηγική cloud computing έχοντας ως στόχο να μειώσει τα τεχνολογικά κόστη και να δημιουργήσει νέες θέσεις εργασίας, σύμφωνα με προσχέδιο που ήρθε στα χέρια της EurActiv τον περασμένο μήνο. Οι υπηρεσίες cloud όπως το iCloud της Apple, το Windows Live της Microsoft ή το Dropbox επιτρέπουν στους χρήστες να αποθηκεύουν ψηφιακά μουσική, φωτογραφίες ή άλλα αρχεία σε βάσεις δεδομένων.

 Στην Ευρώπη οι εταιρείες παροχής υπηρεσιών cloud πρέπει να συμμορφωθούν με συμφωνίες ασφαλούς διευθέτησης, οι οποίες περιέχουν επτά αρχές μεταξύ των οποίων η ασφάλεια, η πρόσβαση των χρηστών στα δεδομένα και η ακρίβεια. Περίπου 2.500 αμερικανικές εταιρείες, αυτή τη στιγμή, συμμορφώνονται με αυτούς τους κανόνες.

Το περίφημο «σύννεφο»

Με τον όρο cloud computing εννοούμε την εγκατάσταση σε ένα «σύννεφο» μιας σειράς δεδομένων, λογισμικού και εφαρμογών – δηλαδή εκτός του δικού μας χώρου (π.χ. υπολογιστή) και πρόσβαση σε αυτό το «σύννεφο» υπάρχει μόνο μέσω του διαδικτύου.

Μια έρευνα που πραγματοποίησε το Πανεπιστήμιο του Μιλάνο και δημοσιεύθηκε στα τέλη του 2010, εκτίμησε ότι το cloud computing έχει τη δυναμική να δημιουργήσει 1,5εκ θέσεις εργασίας στην Ευρώπη τα επόμενα 5 χρόνια.

Το μεγαλύτερο εμπορικό πλεονέκτημα του «σύννεφου» είναι ότι οι υπηρεσίες που το χρησιμοποιούν, μπορούν να ωφελήσουν τις οικονομίες κλίμακας μειώνοντας το κόστος του υλικού καθώς και το κόστος ανά μονάδα όσο αυξάνεται η ζήτηση.

Για τους καταναλωτές, καθιστά την πληροφόρηση προσβάσιμη από οποιαδήποτε συσκευή που είναι συνδεδεμένη με το διαδίκτυο.

Επιχειρήσεις, εθνικές κυβερνήσεις και οι Βρυξέλλες ανησυχούν, καθώς περαιτέρω ενίσχυση των συστημάτων cloud θα σημαίνει ότι μεγάλο μέρος εμπορικών και δημόσιων δεδομένων θα «μεταναστεύσει» σε server πιθανώς εκτός εθνικών συνόρων ή ακόμη και ηπείρου!

Ενθάρρυνση για χρήση Cloud στο δημόσιο τομέα

«Το cloud computing εγείρει συγκεκριμένα ζητήματα που σχετίζονται με την προστασία και την διατήρηση δεδομένων, το εφαρμοστέο δίκαιο και την προστασία των καταναλωτών», αναφέρει το κείμενο.

«Οι πτυχές της διαλειτουργικότητας, της τυποποίησης και της μεταφοράς δεδομένων και εφαρμογών επίσης θα εξεταστούν. Η Κομισιόν θα εξετάσει επίσης και τα ζητήματα που αναφέρθηκαν στην σύνοδο των G8 που περιλαμβάνουν μέτρα κατά της πειρατείας, κλοπές ταυτοτήτων και την διαδικτυακή ασφάλεια», προσθέτει το κείμενο, σημειώνοντας παράλληλα ότι θα βρίσκεται στην ατζέντα της συνάντησης των Επιτρόπων στις 25 Ιουλίου.

Η Κομισιόν θα προσπαθήσει επίσης να ενθαρρύνει τα κράτη μέλη να υιοθετήσουν τις δυνατότητες του cloud computing.

«Τα κράτη μέλη θα πρέπει να αναπτύξουν cloud computing για το δημόσιο τομέα, βασισμένο σε κοινές προσεγγίσεις που αυξάνουν την απόδοση και μειώνουν τα κόστη», αναφέρει το κείμενο.

Προστασία δεδομένων

Το προσχέδιο χωρίζεται σε 3 μέρη:

  • ασφάλεια δεδομένων
  • πνευματικά δικαιώματα
  • τυποποίηση

Το πρώτο μέρος ασχολείται με την προστασία δεδομένων και τα πνευματικά δικαιώματα, που αποτελούν και το πιο σημαντικό ζήτημα που εξηγεί το λόγο που οι ευρωπαϊκές επιχειρήσεις έχουν μείνει πίσω στον τομέα του cloud computing.

Οι κριτικές αναφέρουν ότι το cloud computing είναι σα να βάζεις όλα σου τα πράγματα σε ένα καλάθι. Εάν κάποιος παραβιάσει αυτό το καλάθι, θα χαθούν όλα; Θα πρέπει οι πάροχοι cloud να είναι υποχρεωμένοι να προσφέρουν αντίγραφο ασφαλείας για την αποθήκευση των αρχείων των πελατών τους; Η Κομισιόν δεν έχει ακόμη μια σαφή απάντηση σε αυτά τα ερωτήματα, ενώ υπάρχουν ακόμη διαφωνίες για το πώς θα εξασφαλιστεί η καλύτερη προστασία των καταναλωτών, επιτρέποντας παράλληλα την άνθηση του cloud computing.

Ένα εκκρεμές ζήτημα είναι πώς θα προσδιοριστεί το εφαρμοστέο δίκαιο όταν ο χρήστης μιας υπηρεσίας cloud δεν είναι ευρωπαίος πολίτης ή όταν ο πάροχος της υπηρεσίας δραστηριοποιείται στην ΕΕ αλλά έχει έδρα μια ξένη χώρα. Αυτούς τους νομικούς «πονοκεφάλους» θα κληθεί να αντιμετωπίσει η Κομισιόν.

Στην στρατηγική της, η Κομισιόν δεσμεύεται να «παράσχει καθοδήγηση για την εφαρμογή του ευρωπαϊκού νόμου προστασίας των προσωπικών δεδομένων καθώς και πρακτική βοήθεια αναφορικά με τους ορισμούς, τη δικαιοδοσία και το εφαρμοστέο δίκαιο.

Η μεταφορά προσωπικών δεδομένων εκτός ΕΕ θα συμβαίνει μόνο εάν υπάρχει «επαρκές επίπεδο προστασίας της ιδιωτικής ζωής, των θεμελιωδών δικαιωμάτων και των ελευθεριών του ατόμου» στις τρίτες χώρες, αναφέρει το κείμενο χωρίς να δίνει περαιτέρω λεπτομέρειες.

Πνευματικά δικαιώματα στο «cloud»

Τα πνευματικά δικαιώματα είναι ένα άλλο ακανθώδες ζήτημα. Το cloud έχει νόημα εάν ο χρήστης είναι ελεύθερος να έχει πρόσβαση σε περιεχόμενο από «διαφορετικές συσκευές και περιοχές».

Ωστόσο η Κομισιόν σημειώνει ότι η αποθήκευση δεδομένων εκτός ιστοσελίδων ανοίγει την πόρτα στην συλλογή και αναπαραγωγή υλικού πνευματικής ιδιοκτησίας καθώς και στη «δυνατότητα πρόσβασης σε αυτό το περιεχόμενο από το “σύννεφο” ανεξάρτητα από την τοποθεσία».

Για να αντιμετωπίσει αυτό το ζήτημα, η Κομισιόν θεωρεί ότι η προστασία πνευματικών δικαιωμάτων στο «σύννεφο» (cloud) θα πρέπει να βασιστεί στην άμεση αποζημίωση των κατόχων αυτών των δικαιωμάτων και όχι να επιβληθούν τέλη σε συσκευές που επιτρέπουν την αναπαραγωγή υλικού πνευματικής ιδιοκτησίας, κάτι που σχεδιάζει η Γαλλία.

Τυποποίηση και παγκόσμια διακυβέρνηση

Τα άλλα δύο μέρη της ανακοίνωσης είναι αφιερωμένα στην τυποποίηση και την παγκόσμια διακυβέρνηση του «σύννεφου» (cloud). Αυτή τη στιγμή, οι πάροχοι υπηρεσιών cloud έχουν συμφέρον να δημιουργήσουν τα δικά τους πρότυπα πρόληψης της πρόσβασης στις υπηρεσίες τους από άλλες πλατφόρμες (το ζήτημα της διαλειτουργικότητας). Το αποτέλεσμα αυτού, είναι ότι οι καταναλωτές μπορεί να καταλήξουν εγκλωβισμένοι σε μια συγκεκριμένη τεχνολογία.

Προκειμένου να ενισχυθεί η διασύνδεση μεταξύ των υπηρεσιών, η Κομισιόν θέλει να δημιουργήσει κίνητρα για τη βιομηχανία, να αναπτύξει κοινά πρότυπα για την «ασφάλεια, διαλειτουργικότητα, αναστρεψιμότητα και φορητότητα δεδομένων». Θα ζητηθεί μάλιστα από το Ευρωπαϊκό Ινστιτούτο Τυποποίησης στον τομέα των Επικοινωνιών να συντονίσει τις δράσεις προς μια τέτοια κατεύθυνση.

Όσο για την παγκόσμια διακυβέρνηση, η Κομισιόν θέλει να παίξει ολοένα και μεγαλύτερο ρόλο σε διεθνή φόρα προκειμένου να «προωθήσει κοινούς στόχους για τις υπηρεσίες cloud computing».

ΗΠΑ και Ιαπωνία ξεχώρισαν ως «εταίροι για την ανάπτυξη στενότερων σχέσεων σε πολλά θέματα», όπως η «εφαρμογή φορολογικής νομοθεσίας για τις υπηρεσίες cloud», «οι ροές διεθνών δεδομένων» και ο «συντονισμός της ασφάλειας δεδομένων» μεταξύ άλλων.

Πηγή: EurActiv.gr