Opinia w sprawie chmur obliczeniowych (cloud computing) w Europie (opinia z inicjatywy własnej).

Dzienniki UE

Dz.U.UE.C.2012.24.40

Akt nienormatywny
Wersja od: 28 stycznia 2012 r.

Opinia Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie chmur obliczeniowych (cloud computing) w Europie (opinia z inicjatywy własnej)

(2012/C 24/08)

(Dz.U.UE C z dnia 28 stycznia 2012 r.)

Sprawozdawca: Eric PIGAL

Dnia 20 stycznia 2011 r. Europejski Komitet Ekonomiczno-Społeczny postanowił, zgodnie z art. 29 ust. 2 regulaminu wewnętrznego, sporządzić opinię z inicjatywy własnej w sprawie

chmur obliczeniowych (cloud computing) w Europie.

Sekcja Transportu, Energii, Infrastruktury i Społeczeństwa Informacyjnego, której powierzono przygotowanie prac Komitetu w tej sprawie, przyjęła swoją opinię 7 października 2011 r.

Na 475. sesji plenarnej w dniach 26-27 października 2011 r. (posiedzenie z 26 października) Europejski Komitet Ekonomiczno-Społeczny stosunkiem głosów 143 do 1 - 7 osób wstrzymało się od głosu - przyjął następującą opinię:

1. Wnioski i zalecenia

1.1 W nawiązaniu do strategii "Europa 2020", a w szczególności do agendy cyfrowej, Komitet postanowił przeanalizować rozwiązanie informatyczne znajdujące się na etapie intensywnego i obiecującego rozwoju: chmury obliczeniowe (ang. cloud computing, CC). Celem niniejszej opinii z inicjatywy własnej jest przede wszystkim zgromadzenie praktycznych doświadczeń podmiotów reprezentowanych w Komitecie, a także płynących z rynku CC, oraz podzielenie się tymi doświadczeniami. Ponadto celem opinii jest przedstawienie szeregu zaleceń na rzecz zachęcenia Europy(1) do zajęcia czołowej pozycji w tej obiecującej dziedzinie, w oparciu o działalność wiodących przedsiębiorstw.

1.2 CC oparta jest na architekturze cyfrowej oferującej następujące korzyści: szybkie wdrażanie i łatwe rozszerzanie systemu oraz możliwość "płacenia w miarę użytkowania".

1.3 W praktyce CC opiera się na obiecującym modelu gospodarczym:

- duża liczba potencjalnych użytkowników: użytkownicy indywidualni, przedsiębiorstwa, służby publiczne itp.;

- łączenie zasobów i narzędzi informatycznych, co prowadzi do optymalizacji ich wykorzystania;

- mobilność możliwa dzięki CC, zwłaszcza użytkowników niestacjonarnych, którzy mogą mieć stały dostęp do swoich danych;

- łatwa, przejrzysta i możliwa do dostosowania integracja różnych składowych technicznych: internetu, zarządzania obiektami IT, mobilnych aplikacji itp.;

- wyrównane rozłożenie kosztów na cały cykl życia systemów informatycznych, bez dużych inwestycji początkowych;

- skoncentrowanie uwagi przedsiębiorstw na działalności podstawowej bez konieczności przejmowania się złożonością systemów informatycznych;

- szansa na wzrost głównych podmiotów sektora (integratorów systemów, producentów oprogramowania) dzięki nowym dziedzinom działalności.

1.4 W chwili obecnej CC cechuje również niedojrzałość, a wręcz słabości:

- różnorodność standardów mających na celu unormowanie i kontrolę użytkowania CC;

- brak identyfikowalnego europejskiego organu nadzoru, który czuwałby nad ich przestrzeganiem;

- brak szerszej perspektywy wśród użytkowników, zwłaszcza indywidualnych, by ocenić korzyści, a przede wszystkim zagrożenia związane z usługą;

- wewnętrzne słabości internetu: przerwy w połączeniu w wyniku zdarzeń losowych, cyberataki itp.;

- przeciążenie internetu: słaba przepustowość, znaczny wzrost przesyłu danych (audio, wideo, spam itp.), ograniczenia systemu adresowania (IP);

- przeciążenie serwerów: łączenie zasobów i wynikający z niego overbooking, który może powodować zatory;

- ryzyko związane z przekazywaniem danych na zewnątrz i ich obróbką przez osoby trzecie;

- ryzyko związane z delokalizacją danych i ich obróbką w innych krajach, o własnym systemie prawnym;

- zagrożenia społeczne związane z konsolidacją programowania, hostingu i eksploatacji

- wciąż niejasne prawa i obowiązki użytkowników i dostawców CC;

- niedostatecznie jasne rozróżnienie między podmiotami odpowiedzialnymi za przetwarzanie danych osobowych i podmiotami przetwarzającymi te dane;

- zawiłość umów o świadczeniu takich usług w oczach osób, które nie mają dostatecznej wiedzy specjalistycznej, i którym trudno jest te umowy zrozumieć w odniesieniu do gromadzenia, przetwarzania i przesyłu danych dotyczących konsumentów, a także w odniesieniu do praw przysługujących im na mocy przepisów.

1.5 CC stanowi dla Europy szansę wejścia na obiecujący, duży i strategiczny rynek. Aby zapewnić powodzenie tej operacji, Komitet zaleca podjęcie następujących działań, potencjalnie przez Komisję Europejską, przy wsparciu państw członkowskich, lub przez europejskie przedsiębiorstwa tego sektora.

1.5.1 Umiejętności

- zbadanie, jak należy rozwinąć umiejętności informatyków, by sprostać zmieniającemu się zapotrzebowaniu w dziedzinie CC i zasobów ludzkich;

- wspieranie i koordynacja wdrażania programów szkoleń;

- zatwierdzenie specjalistycznych świadectw lub dyplomów, które uznawałyby i potwierdzały umiejętności specjalistów ds. CC.

1.5.2 Badania i inwestycje

- zachęcanie europejskich ośrodków badawczych do koordynacji działań, by utrzymać się w awangardzie w zakresie wiedzy i umiejętności;

- pobudzanie rozbudowy sieci światłowodów w oparciu o europejskich operatorów telekomunikacyjnych (subwencje lub partnerstwa).

1.5.3 Partnerstwo

- wspieranie tworzenia konsorcjów przemysłu europejskiego na rzecz inwestycji we wspólne projekty CC, np. w programie ramowym w zakresie badań i rozwoju;

- wspieranie, a wręcz subwencjonowanie inwestorów w celu tworzenia ogromnych zespołów serwerów na terytorium państw członkowskich, inspirując się podobnymi rozwiązaniami, które istnieją już w innych rejonach świata;

- wykorzystywanie zamówień publicznych w celu zachęcania do partnerstw;

- zbliżanie producentów rozwiązań CC do przedsiębiorstw sektora telekomunikacji, jako że te ostatnie z natury rzeczy są w bezpośrednim kontakcie z docelowymi użytkownikami rozwiązań CC.

1.5.4 Zasady i zarządzanie

- zachęcanie podmiotów publicznych i prywatnych do udziału w tworzeniu zasad, które określą stosunki między dostawcami a przedsiębiorcami lub obywatelami europejskimi;

- wykorzystanie przewagi UE w dziedzinie bezpieczeństwa danych, ochrony prywatności itp. do narzucenia ich ścisłego przestrzegania w rozwiązaniach CC;

- utworzenie europejskiej agencji odpowiedzialnej za przestrzeganie powyższych zasad;

- utworzenie przepisów w celu ograniczenia delokalizacji danych niejawnych poza Europę

- w kolejnym przeglądzie dyrektywy w sprawie ochrony danych osobowych faktyczne uwzględnienie wyzwań związanych ze stosowaniem CC, choć Komitet przyznaje, że są one szczególnie liczne.

2. Wprowadzenie

2.1 Chmury obliczeniowe (ang. cloud computing, CC) stanowią zmianę o podobnej doniosłości co model klient/serwer lub internet.

2.2 Chmury obliczeniowe polegają na łączeniu i optymalizacji wykorzystania istniejących koncepcji i technologii, takich jak internet, zespoły serwerów, zarządzanie obiektami IT itp.

W związku z tym nieuchronnie przejmują silne i słabe strony swoich elementów składowych, np. wydajności łącz internetowych, ochrony danych w zarządzaniu obiektami IT, przeciążenia zespołów serwerów itp.

2.3 Komitet przyjmował już opinie dotyczące aspektów, które bezpośrednio wpływają na CC, takich jak np.:

- ochrona danych(2);

- systemy telekomunikacyjne(3);

- łączność elektroniczna(4);

- nternet(5);

- ochrona konsumentów(6);

- internet przedmiotów - plan działań dla Europy(7).

Aby uniknąć powtórzeń, w niniejszej opinii Komitet skoncentruje się na aspektach ściśle związanych z CC.

2.4 Nie tylko EKES interesuje się chmurami obliczeniowymi; inne europejskie instancje i organy również się nimi zajmują.

2.5 Podczas Światowego Forum Gospodarczego (World Economic Forum) w Davos 27 stycznia 2011 r. wiceprzewodnicząca Komisji Europejskiej Neelie Kroes przedstawiła swój pogląd na to zjawisko:

"Jeśli chodzi o chmury obliczeniowe, rozumiem, że nie możemy czekać na definicję, która uzyska poparcie wszystkich. Musimy działać [...]. Zgodnie z tym, co przewiduje europejska agenda cyfrowa, rozpoczęłam prace nad strategią na rzecz chmur obliczeniowych obejmującą całą Europę, w myśl podejścia wykraczającego poza ramy polityczne. Nie chcę poprzestawać na Europie przyjaznej chmurom obliczeniowym (cloudfriendly), lecz pragnę ni mniej ni więcej, tylko Europy aktywnej w tej dziedzinie (cloud-active)".

2.6 Komisja Europejska rozpoczęła w 2009 r. badania nt. przyszłości CC(8), angażując w nie grupę badaczy naukowych i ekspertów z dziedziny informatyki.

Ponadto ogłosiła publiczne konsultacje(9), których wyniki zostaną uwzględnione w pracach nad strategią europejską w dziedzinie CC, która zostanie przedstawiona w 2012 r.

Chmury obliczeniowe stanowią ważny element realizacji strategii "Europa 2020", zwłaszcza jej dwóch inicjatyw przewodnich: agendy cyfrowej i innowacji.

Siódmy program ramowy na rzecz badań(10) finansuje już programy CC.

2.7 Ponadto ENISA(11) opublikowała w listopadzie 2009 r. sprawozdanie pt.: "Chmury obliczeniowe: korzyści, zagrożenia i zalecenia dotyczące bezpieczeństwa informacji".

2.8 NIST(12) opublikowała niedawno "Cloud Computing Standards Roadmap (NIST CCSRWG - 092 - 5 lipca 2011)".

3. Skrócona prezentacja techniczna chmur obliczeniowych

3.1 Próbom uzgodnienia wspólnej definicji w dużej mierze przeszkadzają działania producentów, którzy opatrują swoje oprogramowanie etykietami w rodzaju "rozwiązanie typu CC" lub "cloud ready".

Niemniej jednak panuje dość powszechna zgoda co do faktu, że CC łatwo jest wdrożyć i rozszerzać oraz że oferują one rozwiązania typu "płać w miarę użytkowania".

3.2 Charakterystyczne cechy chmur obliczeniowych:

- wirtualizacja: chodzi o to, by konfiguracja, lokalizacja lub utrzymanie zasobów informatycznych były jak najmniej widzialne dla użytkownika (indywidualnego lub przedsiębiorstwa);

- łatwość dostępu: użytkownicy mają dostęp do swoich danych i aplikacji z każdego miejsca i z każdego urządzenia (komputer, tablet, smartfon), pod warunkiem posiadania dostępu do Internetu;

- dynamiczna skalowalność: dostawca w czasie rzeczywistym dostosowuje dostarczaną moc obliczeniową do potrzeb użytkownika. Dzięki temu użytkownik może pokryć swoje zapotrzebowanie w okresach największego obciążenia, bez potrzeby inwestowania w zasoby informatyczne, które nie byłyby wykorzystywane w okresach mniejszego obciążenia;

- łączenie zasobów: dostawca może zapewniać dynamiczną skalowalność dzięki łączeniu zasobów informatycznych dostępnych dla wielu użytkowników; może więc jak najbardziej i jak najlepiej wykorzystać wielkie zespoły serwerów złożone z wielu tysięcy komputerów;

- usługi płatne w miarę użytkowania: użytkownik płaci jedynie za faktyczne korzystanie z zasobów informatycznych, czyli z uwzględnieniem zmian w jego zapotrzebowaniu na moc obliczeniową; warunki takich umów wciąż jeszcze mają często charakter ad hoc, ale widać tendencję do standaryzacji.

3.3 Pierwsze aplikacje wykorzystujące CC w przedsiębiorstwach to poczta elektroniczna, narzędzia współpracy i wideokonferencji, środowisko tworzenia i testowania oprogramowania, zarządzanie relacjami z klientem (CRM) i analityka biznesowa (Business Intelligence).

Należy założyć, iż w przyszłości prawdopodobnie większość aplikacji informatycznych będzie mogła funkcjonować w chmurze.

3.4 Chmury obliczeniowe wdrażane są zazwyczaj w jednym z trzech modeli (lub ich kombinacji), uporządkowanych poniżej według stopnia złożoności, które przeznaczone są dla różnego rodzaju klientów:

- IaaS (Infrastructure as a Service),- gdzie chmura obejmuje jedynie infrastrukturę; przeznaczony przede wszystkim dla działów IT dużych przedsiębiorstw;

- PaaS (Platform as a Service),- obejmujący infrastrukturę i podstawowe oprogramowanie; przeznaczony dla informatyków piszących oprogramowanie;

- SaaS (Software as a Service)- obejmuje całość rozwiązania, łącznie z aplikacjami i skierowane jest przede wszystkim do użytkowników końcowych, którzy niekoniecznie są informatykami, np. w formie poczty elektronicznej dla odbiorców indywidualnych.

3.5 Rozpowszechniają się prywatne chmury obliczeniowe usytuowane wewnątrz danego przedsiębiorstwa, które może dzięki temu korzystać z elastyczności i produktywności CC, nie borykając się z trudnościami związanymi z korzystaniem z usług zewnętrznego dostawcy CC. To rozwiązanie wydaje się odpowiadać różnym potrzebom:

pozwala przygotować się - ostrożnie, a ponadto to wewnątrz przedsiębiorstwa - do przeniesienia istniejących systemów informatycznych na platformę opartą na CC;

- umożliwia zmianę trybu funkcjonowania działów IT przedsiębiorstwa w stosunku do pozostałych działów na bardziej usługowy i przejrzystszy dzięki fakturowaniu za użytkowanie.

4. Oddziaływanie chmur obliczeniowych

4.1 Czego przedsiębiorstwa mogą oczekiwać od CC?

4.1.1 Jak stwierdzono powyżej, chmury obliczeniowe "dziedziczą" mocne i słabe strony pewnych tworzących je elementów.

4.1.2 Przypomnijmy zatem na wstępie pewne korzyści dla przedsiębiorstw, które nie są właściwe chmurom obliczeniowym, lecz raczej powstałemu wcześniej zarządzaniu obiektami IT:

- koncentracja na swojej działalności podstawowej;

- korzystanie z oszczędności skali dzięki industrializacji i łączeniu zasobów przez dostawcę;

- posiadanie dostępu do wiedzy fachowej i wysokiej jakości usług specjalistów.

4.1.3 Zgodnie z niedawnymi badaniami 70 % kosztów generowanych przez działy IT w przedsiębiorstwach dotyczy zarządzania istniejącymi zasobami. Jeżeli dział IT uwolni się od części tych obowiązków, zyska on potencjał potrzebny na innowacje i badania w zakresie nowatorskich usług.

4.1.4 Poniżej przedstawiono niektóre korzyści najczęściej wymieniane przez przedsiębiorstwa:

- Mniejsze nakłady początkowe: w przypadku nowych rozwiązań cyfrowych realizacja lub rozszerzenie systemu informatycznego nie wiążą się już z dużymi inwestycjami w sale komputerowe, serwery, oprogramowanie, szkolenia z oprogramowania danego producenta itp.

Niemniej jednak należy zauważyć, że istniejące już systemy, zarówno w przedsiębiorstwie, jak i w przypadku producentów oprogramowania, wymagały będą znacznych inwestycji w celu ich dostosowania i przeniesienia na platformę CC.

- Krótszy czas wdrażania: zespoły programistów skupiają się na problemach merytorycznych, a nie na infrastrukturze technicznej, którą zajmuje się dostawca CC; zwłaszcza zasoby ludzkie i sprzętowe mogą być oddawane do dyspozycji stopniowo i na żądanie.

- Rachunkowość i kontrola kosztów: dzięki wykorzystaniu CC koszty IT nie są już nakładami inwestycyjnymi, lecz stają się wydatkami operacyjnymi.

Koszty utrzymania rozliczane są w formie opłaty za wynajem, która obejmuje w szczególności realizowaną bez udziału użytkownika aktualizację sprzętu i oprogramowania oraz pomoc techniczną w przypadku awarii, świadczoną bezpośrednio i przez internet, przez producenta oprogramowania lub serwera.

- Wzmocnienie modelu świadczenia usług: w oparciu o zobowiązania dostawcy CC w zakresie jakości, dostępności, bezpieczeństwa, ewolucji narzędzi w czasie, dział IT może z kolei zaproponować swoim klientom wewnętrznym model świadczenia usług oparty na umowie o poziomie usług (SLA - Service Level Agreement).

- Mobilność pracowników: wykorzystanie CC pozwala zapewnić wysokiej jakości, łatwy dostęp do danych wszystkim pracownikom przedsiębiorstwa, zarówno mobilnym, jak i stacjonarnym.

4.2 Niektóre przedsiębiorstwa szczególnie zainteresowane CC, a zwłaszcza:

- mikroprzedsiębiorstwa i małe przedsiębiorstwa, które dostrzegają w tej technologii możliwość dysponowania potencjałem informatycznym (sprzęt, oprogramowanie i kompetencje) bez blokujących je "opłat wstępnych", które są zbyt wysokie;

- przedsiębiorstwa rozpoczynające działalność (startup) z natury rzeczy w fazie szybkiego rozwoju, które wiedzą, że chmury obliczeniowe ułatwią dostosowanie potencjału informatycznego do tempa rozwoju ich działalności.

4.3 Jak integratorzy systemów przygotowują się do CC?

4.3.1 Integratorzy systemów (ang. system integrators, SI) to firmy zajmujące się realizacją rozwiązań informatycznych dla klientów korporacyjnych.

Zajmują coraz ważniejszą pozycję w sektorze informatycznym zarówno dzięki swojej wiedzy fachowej, jak i zasobom ludzkim i umiejętności dostosowywania się do zmieniającego się natężenia pracy swoich klientów.

Na rynku europejskim czołowe pozycje zajmują Accenture, Atos, Cap Gemini, HP, IBM, Wipro i in.

4.3.2 Jako że tworzenie systemów informatycznych z natury rzeczy ma charakter chwilowy i jest ograniczone w czasie, działy IT firm zwracają się do integratorów systemów tylko wówczas, kiedy zaistnieje taka potrzeba, o przekazanie im do dyspozycji informatyków potrzebnych tylko w fazie opracowywania systemu.

Stały zespół działu IT uczestniczy w tej fazie tylko po to, by lepiej zadbać o kolejne fazy eksploatacji i utrzymania.

4.3.3 W dobie CC integratorzy systemów pozostaną odpowiedzialni za projekt i opracowywanie rozwiązań dla swoich klientów korporacyjnych.

Ze względu na fakt, że wiąże się to z dodatkową pracą, integratorzy systemów nie tylko cieszą się z pojawienia się chmur obliczeniowych, lecz wręcz zachęcają do ich rozwoju.

4.3.4 Pojawia się jednak pytanie odnośnie trwałości tego nowego rodzaju działalności. Czy chodzi o chwilowy wzrost aktywności, podobny do tych, jakie wystąpiły w sektorze w związku z problemem roku 2000 lub wprowadzeniem euro?

Dziesięciolecia innowacji i postępu technicznego doprowadziły do wzrostu produktywności, który nie spowodował zmniejszenia rozmiarów prac informatycznych ani liczby informatyków. Przeciwnie, umożliwił on znaczny wzrost liczby systemów informatycznych i ich zasięgu.

CC logicznie wpisuje się w tę tendencję. Prawdopodobnie otworzy więc możliwości rozwoju IT na nowe obszary działalności integratorów systemów.

4.4 Jak producenci oprogramowania przygotowują się do CC?

4.4.1 Microsoft, Google, Oracle lub SAP, by wymienić tylko niektórych, muszą dokonać znacznych inwestycji w transformację swojej obecnej oferty w taki sposób, by można nadać jej etykietkę "cloud computing ready".

4.4.2 Transformacja ta wymaga przede wszystkim znacznych inwestycji w opracowanie nowych rozwiązań informatycznych. Chodzi tu zwłaszcza o radykalne przedefiniowanie pewnych modeli prowadzenia działalności (business models).

Przykładowo, oferta Office-365 firmy Microsoft radykalnie różni się od modelu, przewidującego obowiązek zakupu licencji już przy pierwszym użyciu dowolnego programu wchodzącego w skład pakietu.

4.5 Jak przedstawia się sytuacja usług hostingowych w obliczu CC?

4.5.1 W minionych dziesięciu nastąpił rozwój w zakresie zarządzania obiektami IT, a zwłaszcza jego głównej postaci - outsourcingu usług hostingowych (serwerów, sieci i podstawowego oprogramowania).

CC rozszerza to podejście, pozwalając, by będące przedmiotem outsourcingu zasoby udostępniane były łącznie nieokreślonej liczbie użytkowników (przedsiębiorstw lub użytkowników indywidualnych).

4.5.2 CC ułatwiałoby zatem outsourcing, ale przede wszystkim sprzyjałoby koncentracji obiektów hostingowych, co przekładałoby się na powstawanie gigantycznych "zespołów serwerów". Pojawienie się CC powinno zatem doprowadzić do reorganizacji sektora, związanej z większą konkurencją między dostawcami, do fuzji, koniecznych wobec gigantycznych potrzeb inwestycyjnych, i w nieunikniony sposób do konsekwencji społecznych, znanych już z innych sektorów, które przeszły podobne fazy konsolidacji.

4.6 Czy sektor publiczny postrzega CC inaczej niż sektor prywatny?

4.6.1 Sektor publiczny opiera się na strategiach, kulturach, ludziach i organizacjach, które cechują podobne jak w sektorze prywatnym cele, ograniczenia i sposoby funkcjonowania.

4.6.2 W rezultacie, w administracji publicznej korzyści związane z CC są takie same, jak w przypadku przedsiębiorstw (zob. wyżej).

Ponadto dzięki CC można będzie poprawić jakość usług administracji publicznej świadczonych na rzecz obywateli, ze względu na lepsza dyspozycyjność, dostępność itp.

4.6.3 Niemniej jednak sektor publiczny charakteryzuje się pewnymi szczególnymi cechami:

- Ogólny klimat oszczędności

Prowadzi to do ograniczeń budżetowych, które zmuszają do cięć w programach inwestycji publicznych, również w dziedzinie informatyki. W tym kontekście model CC znajduje pełne uzasadnienie, jako że pozwala rozwijać potencjał informatyczny bez konieczności ponoszenia nakładów początkowych.

- Badania naukowe prowadzone przez sektor publiczny

Badania naukowe, choć oczywiście występują także w sektorze prywatnym, w sektorze publicznym osiągają szczególnie dużą skalę, dzięki krajowym ośrodkom badawczym, uczelniom wyższym i partnerstwom publiczno-prywatnym.

Badania zaś mogą w niektórych momentach wymagać szczytowej mocy obliczeniowej, którą świetnie może zapewnić właśnie CC.

- Inwestycje publiczne

Dzięki mobilizującemu efektowi mogłyby zachęcić krajowe lub europejskie podmioty prywatne, zwłaszcza operatorów telekomunikacji, do inwestycji w CC i zainicjować je. W przeszłości pewne inwestycje publiczne zadziałały jako katalizatory strategicznych działań i inwestycji sektora prywatnego, przykładowo w lotnictwie i w sektorze kosmicznym, w telefonii komórkowej, szybkiej kolei itp.

- Niektóre państwa członkowskie znacznie już zainwestowały w migrację oprogramowania swoich administracji w kierunku architektury CC.

4.7 Czy CC wpływają również na użytkowników indywidualnych?

4.7.1 Istnieją rozwiązania CC przeznaczone specjalnie dla użytkowników indywidualnych, przykładowo iCloud Apple, Office365 Microsoftu, Picasa itp.

4.7.2 Bardzo niewielu użytkowników indywidualnych jest skłonnych na własny użytek kupować serwer lub serwery, infrastrukturę sieciową itp. Poza tym nie wszyscy mogą lub chcą zajmować się utrzymaniem takiej infrastruktury, nawet na swoim prywatnym komputerze PC.

4.7.3 Produkty dostępne dotąd na (twardym dysku) komputerów osobistych (edytor tekstu, menedżer wydruku, archiwizacja zdjęć, przechowywanie danych itp.) są stopniowo zastępowane usługami internetowymi w modelu SaaS (zob. wyjaśnienie powyżej).

4.7.4 Korzystanie z tych usług w wersji podstawowej jest darmowe. Dostawcy finansują takowe darmowe usługi często dlatego, że pozwala im to gromadzić dane użytkowników indywidualnych, które mogą być wykorzystywane w marketingu i reklamie. Najczęściej proponowana jest też odpłatna wersja premium, z większą ilością miejsca na dane, dodatkowymi funkcjami itp.

4.7.5 Model CC stanowi dla użytkowników indywidualnych rozwiązanie wobec coraz większej złożoności narzędzi informatycznych i oferuje im pewne uproszczenie dzięki zewnętrznej obsłudze technicznej. Chodzi tu również o model "płać w miarę użytkowania" (pay on demand), który doskonale odpowiada ograniczonemu i sporadycznemu korzystaniu z narzędzi i zasobów informatycznych przez użytkowników indywidualnych.

4.7.6 Poza tym coraz atrakcyjniejszą cechą rozwiązań CC jest mobilny i stały dostęp do danych. Obecnie liczni dostawcy(13) proponują użytkownikom możliwość słuchania muzyki, oglądania zdjęć itp. niemalże wszędzie.

4.8 Oprócz skutków gospodarczych i handlowych, jakie będą społeczne skutki CC?

4.8.1 Grupą zawodową, która prawdopodobnie najbardziej odczuje pojawienie się CC, są informatycy.

4.8.2 Integratorzy systemów (SI) w swojej pracy nie ucierpią raczej z powodu CC; mogą wręcz odnotować znaczny przyrost pracy w związku z początkową instalacją systemów. Nawet jeśli informatycy pracujący w tych przedsiębiorstwach będą musieli przyswoić nowe umiejętności, by mogli opracowywać rozwiązania CC, nie powinno to wpłynąć na poziom zatrudnienia.

4.8.3 Informatycy i programiści zatrudnieni w przedsiębiorstwach będących klientami integratorów systemów zostaną prawdopodobnie pozbawieni swojego dotychczasowego głównego zadania: uczestnictwa w opracowywaniu systemu u boku specjalistów ds. integracji systemów, by móc lepiej dbać o utrzymanie systemów po zakończeniu pracy tych SI. Zatem jeśli CC spełni oczekiwania, zwłaszcza w zakresie przejęcia części zadań związanych z utrzymaniem systemu, zatrudnienie programistów w przedsiębiorstwach prawdopodobnie proporcjonalnie zmniejszy się.

4.8.4 Największe zmiany odczują prawdopodobnie informatycy zajmujący się obsługą operacyjną. Należy przypomnieć, że w dużej mierze dotknęły ich już zmiany związane z pojawieniem się zarządzania obiektami IT, co poskutkowało przejściem ich zespołów pod zwierzchnictwo dostawców tego rodzaju usług. Wraz z pojawieniem się CC, zarządzanie obiektami IT będzie się dalej rozwijać, jednak w sektorze o znacznej koncentracji i cechującym się możliwością łatwiejszej delokalizacji. Można zatem oczekiwać kolejnych redukcji zatrudnienia w dziedzinie obsługi operacyjnej i usług hostingowych.

4.8.5 Outsourcing całości lub części działów IT oddala informatyków od końcowych użytkowników rozwiązań informatycznych. To organizacyjne lub nawet geograficzne oddalenie ograniczy interakcje obu tych grup. Tymczasem interakcje te są źródłem bezpośredniej i skutecznej wymiany i współpracy, a przede wszystkim tworzą więzi społeczne, które umożliwiają informatykom lepsze zrozumienie problemów i oczekiwań użytkowników oraz lepszą reakcję na ich potrzeby.

4.9 Jakie są główne aspekty umowy o usługi CC?

4.9.1 Można rozróżnić dwie formy regulowania stosunków między konsumentami a dostawcami (CC): usługi płatne lub bezpłatne. Rozróżnienie to nie zawsze jest jednak oczywiste. Na przykład usługi bezpłatne mogą wiązać się z kosztami pozafinansowymi, takimi jak reklama kontekstowa lub umożliwienie dostawcy ponownego wykorzystania danych konsumenta.

4.9.2 Usługi bezpłatne lub niedrogie są zazwyczaj adresowane do użytkowników indywidualnych. Niemniej jednak muszą oni zwracać szczególną uwagę na warunki ogólne, które mimo iż wydają się mniej "zobowiązujące", mają charakter wiążący na zasadzie umowy. Ponadto informacje przekazywane dostawcy mają wartość, nawet dla osób prywatnych. W razie problemów usługi darmowe mogą okazać się bardzo kosztowne w wymiarze straconego czasu lub utraconych informacji.

4.9.3 Przedsiębiorstwa również muszą wnikliwie analizować treść umów o usługi CC, najlepiej powierzając to specjalistom. Przedsiębiorstwo powierza bowiem dostawcy zewnętrznemu cenne informacje i narzędzia, przez co w razie nadużycia mogłoby znaleźć się w bardzo trudnej sytuacji.

4.9.4 Umowy o usługi CC rzadko podlegają negocjacjom, a większość dostawców wymaga od potencjalnych klientów podpisania standardowego formularza umowy. Tym niemniej, jak to zwykle bywa, dostateczna wartość lub strategiczne znaczenie klienta może zachęcić dostawcę do zgody na indywidualne warunki umowy.

4.9.5 Niezależnie od tego, czy usługi są darmowe czy odpłatne, a umowa przewiduje warunki standardowe czy indywidualne, powinna ona określać następujące kwestie:

- poziom świadczonych usług CC (IaaS, PaaS, SaaS);

- gwarantowany poziom dostępności danych i odpowiedzialność w przypadku utraty lub uszkodzenia danych;

- poziom łączenia zasobów z innymi użytkownikami (ryzyko overbookingu);

- warunki elastyczności dostępnych i wykorzystywanych zasobów oraz cennik opłat w zależności od poziomu wykorzystania;

- prawo lub obowiązek dostawcy CC ujawniania informacji osobom trzecim, np. organom sądowym;

- dokładną tożsamość podmiotów faktycznie świadczących usługi, zwłaszcza z powodu częstego podejścia wielopoziomowego;

- możliwości rozwiązania umowy i zakres pomocy oferowanej przez dostawcę w okresie przejściowym;

- prawo właściwe i właściwość sądów (krajowe lub międzynarodowe), którym podlega umowa, zwłaszcza w przypadku sporu.

5. Słabe strony chmur obliczeniowych

5.1 Chmury obliczeniowe są w znacznej mierze zależne od internetu, na którym się opierają. Tymczasem wydaje się, że internet jest bliski osiągnięcia kresu swoich możliwości, zwłaszcza w zakresie przepustowości.

Stale rosnąca liczba użytkowników i zastosowań, eksplodująca liczba przesyłanych danych (zwłaszcza plików audio i wideo), oczekiwania użytkowników dotyczące coraz krótszego reakcji są czynnikami, które unaoczniły potencjalne problemy związane z przepustowością internetu. Przesył danych związany z chmurami obliczeniowymi może jedynie pogłębić te problemy, zwiększając skalę wymiany danych, ale przede wszystkim jeszcze bardziej skracając akceptowalne dla użytkowników czasy reakcji.

5.2 Kolejnym związanym z internetem zagrożeniem dla CC jest odporność sieci. Działanie internetu przerywane było ostatnio przez problemy techniczne, cyberataki lub decyzje polityków, co ukazało nie tylko jego wrażliwość, ale przede wszystkim stopień uzależnienia jego użytkowników od sieci publicznej. Model CC jeszcze bardziej podkreśli potrzebę bezpieczeństwa tej sieci, która nie została od początku zaprojektowana do celów komercyjnych.

5.3 Inną istotną i wieloaspektową słabością CC jest bezpieczeństwo danych związane przede wszystkim z ich przekazywaniem na zewnątrz, niezależnie od tego czy powiązane jest to z delokalizacją.

Przede wszystkim pojawia się problem stałego dostępu do danych, których niemal natychmiastowa dostępność może mieć krytyczne, a wręcz witalne znaczenie dla użytkownika CC. Kolejnym problemem jest kwestia poufności danych przechowywanych i przetwarzanych przez zewnętrznego dostawcę.

Ta kwestia ma szczególnie istotne znaczenie dla danych o dużej wartości dodanej, zwłaszcza w kontekście szpiegostwa przemysłowego.

5.4 Takie systemy mogą tym bardziej paść ofiarą ataków, czyli są bardziej zagrożone, ponieważ stanowią cel dla hackerów, którego atrakcyjność rośnie wraz z rozmiarami, zauważalnością i krytycznością znaczenia zespołów serwerów projektowanych i budowanych przez dostawcę. Przeciwdziałanie tej rosnącej atrakcyjności wymagać więc będzie wzmożonych starań i dodatkowych ekspertów.

Należy też jednak zauważyć, że dostawcy usług informatycznych (outsourcingu, CC itp.) w dużym stopniu zwracają już uwagę na bezpieczeństwo i cyberprzestępczość i są niewątpliwie lepiej przygotowani niż większość ich klientów biznesowych.

Korzystając z przenośni, sejf banku jest bez wątpienia bardzo atrakcyjnym celem, jednak biżuteria jest w nim chroniona lepiej, niż w szkatułce pozostawionej w sypialni rodziców.

5.5 Dodatkowym zagrożeniem jest trudność w określeniu, które przepisy prawne należy stosować: obowiązujące właściciela informacji czy obowiązujące firmę hostingową?

Ponadto do którego organu nadzoru można się zwracać o zagwarantowanie przestrzegania prawa lub w celu rozstrzygnięcia sporu między właścicielem informacji a firmą hostingową?

W tej kwestii należy przypomnieć o dyrektywie 95/46/WE ("ochrona danych osobowych") Parlamentu Europejskiego i Rady oraz o opinii Komitetu(14).

Europejski system ochrony danych działa jako bardzo silny hamulec przeciw wszelkim transferom danych poza Europę. Z międzynarodowym charakterem CC wiążą się pytania o możliwości transferu danych między klientem a dostawcą lub wewnątrz infrastruktury dostawcy.

W tym kontekście brak (światowego) systemu zarządzania przede wszystkim internetem, a konkretniej CC, oznacza dodatkową słabość.

Oprócz ochrony danych pojawia się też problem praw autorskich. Jako że informacje chronione tymi prawami mogą być przesyłane lub dystrybuowane między różnymi lokalizacjami, coraz trudniej jest określić zasady, jakie należy stosować do zapewnienia ochrony, płatności i nadzoru.

5.6 Innowacje informatyczne pozwoliły niektórym podmiotom zająć pozycję dominującą, np. Microsoft lub Apple w sektorze urządzeń indywidualnych (PC, telefony komórkowe itp.), a także Google, Facebook (wyszukiwarki i sieci społecznościowe). Europa zawsze starała się zadbać o to, by taka dominująca pozycja nie naruszała interesów innych podmiotów sektora czy interesów konsumentów.

CC, łącząc w sobie wiele ważnych technologii, zwiększa atrakcyjność, ale również zagrożenia związane z pozycją dominującą. Europa powinna zatem zachować tym większą czujność.

5.7 Możliwość przenoszenia nie jest wyłącznie zagadnieniem technicznym, lecz również handlowym. Bez takiej możliwości wybrane przez użytkownika rozwiązanie CC w pewnym sensie więzi go i nie pozwala na przeniesienie przechowywanych danych do innego dostawcy. Powoduje zatem zakłócenie konkurencji między różnymi dostawcami. Korzystanie z otwartych standardów i zapewnienie interoperacyjności usług i oprogramowania mogłoby być rozwiązaniem zapewniającym proste i szybkie przysyłanie danych między dostawcami, bez szczególnego obciążania użytkownika kosztami.

5.8 Wszystkie te słabości wydają się niebezpieczne dla wdrażania i upowszechniania modelu CC. Opisywanie w środkach przekazu (prasie, mediach, portalach społecznościowych itp.) problemów związanych z tymi słabościami lub wynikających z nich spraw sądowych mogłoby poważnie zaszkodzić wizerunkowi CC i spowodować utratę zaufania użytkowników zarówno do tego modelu, jak i do jego dostawców.

6. Wyzwania i szanse dla Europy

6.1 Komisja Europejska wytyczyła cel, by Europa stała się "cloud-active" (zob. wystąpienie Neelie Kroes cytowane powyżej). Jednak termin "aktywna" nie wyjaśnia, czy chodzi o zwykłe użytkowanie CC czy o tworzenie tego rodzaju rozwiązań. Pierwsza interpretacja stanowiłaby wyraz rażącego braku ambicji. Dążenie do uczynienia Europy "cloudproductive" jest o wiele wyraźniejszym celem; innymi słowy, by Europa raczej dostarczała rozwiązań CC niż po prostu korzystała z rozwiązań opracowanych przez innych.

6.2 Sektor cyfrowy jest w dużym stopniu zdominowany przez podmioty zagraniczne. Zarówno w zakresie usług, jak i produktów i treści, głównymi podmiotami na rynku są przedsiębiorstwa z Ameryki Północnej i z Azji.

Z kolei w sektorze telekomunikacji Europa może się równać z innymi częściami świata. Wiodące pozycje na rynku zajmują tacy operatorzy, jak Deutsche Telekom, Orange czy Telefonica.

6.3 W czasach, gdy branża cyfrowa jest motorem wzrostu, Europa pozostaje w tyle.

Na przestrzeni ostatnich lat udowodniła ona, że w pewnych sektorach może zajmować wiodącą i dominującą pozycję; widać to było zwłaszcza w sektorze telefonii komórkowej, mimo że ostatnio jej pozycja uległa osłabieniu.

6.4 Pojawienie się CC stanowi nową szansę na "ponowne rozdanie kart". Innymi słowy, wszyscy mogą od nowa konkurować o rolę światowego lidera, a pozycjom obecnych liderów zagrozić mogą inne istniejące lub nowo powstałe podmioty.

6.5 Globalny zasięg technologii CC wymaga opracowania zasad i standardów światowych. Unia Europejska musi nadal współpracować z organizacjami międzynarodowymi, by opracować wspomniane zasady i standardy. Powinna także przewodzić wysiłkom zmierzającym do określenia tego rodzaju światowych zasad i standardów oraz odegrać rolę potęgi gwarantującej, że te zasady i standardy zapewnią wysoki poziom ochrony danych osobowych przewidziany w prawodawstwie europejskim.

6.6 W tej nowej ogólnoświatowej konkurencji Europa dysponuje pewnymi istotnymi atutami:

- posiada doskonałą infrastrukturę cyfrową: dobrze rozwija się sieć światłowodowa, infrastrukturę kontroluje i zarządza nią niewielka grupa podmiotów z tradycjami, które mogą wpływać na standardy telekomunikacji i niezbędne inwestycje;

- może i potrafi prowadzić zdecydowaną politykę inwestycji publicznych, która może stać się katalizatorem inwestycji prywatnych;

- regionalne i krajowe MŚP preferują partnerów lokalnych, a zatem europejskich dostawców CC;

- niektóre sektory (np. zdrowie, siły zbrojne, transport publiczny, administracja publiczna) zarządzane są zgodnie z przepisami i restrykcjami krajowymi bądź europejskimi, co sprawi, że będą wybierały europejskich lub krajowych dostawców CC; inne sektory (np. bankowość, ubezpieczenia, przemysł energetyczny, przemysł farmaceutyczny) uwzględniać muszą kwestie bezpieczeństwa danych, co będzie je powstrzymywać przed wybieraniem dostawców spoza kraju lub Europy.

Bruksela, 26 października 2011 r.

Przewodniczący Europejskiego Komitetu Ekonomiczno-Społecznego
Staffan NILSSON
______

(1) W dalszej części dokumentu terminy "Europa", "Unia Europejska" i "UE" stosowane będą równoważnie.

(2) Opinia EKES-u w sprawie ochrony danych osobowych, Dz.U. C 248 z 25.10.2011, s. 123.

(3) Opinia EKES-u w sprawie sieci łączności elektronicznej, Dz.U. C 224 z 30.8.2008, s. 50.

(4) Opinia EKES-u w sprawie refleksji na temat usługi powszechnej w dziedzinie komunikacji elektronicznej, Dz.U. C 175 z 28.7.2009, s. 8.

(5) Opinia EKES-u w sprawie udoskonalenia techniki internetowej, Dz.U. C 175 z 28.7.2009, s. 92.

(6) Opinia EKES-u w sprawie kreatywnych treści online na jednolitym rynku, Dz.U. C 77 z 31.3.2009, s. 63.

(7) Dz.U. C 77 z 31.3.2009, s. 60 i Dz.U. C 255 z 22.9.2010, s. 116.

(8) European Commission / Information Society and Media - Expert Group Report - sprawozdawca: Lutz Schubert.

(9) Od dnia 16 maja do dnia 31 sierpnia 2011 r.

(10) Lub FP7 (7th Framework Programme).

(11) Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji - lub European Network and Information Security Agency.

(12) National Institute of Standards and Technology (USA).

(13) Cloud Drive firmy Amazon i iCloud firmy Apple.

(14) Dz.U. C 159 z 17.6.1991, s. 38 (CESE 569/1991).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.