Navigation path

Left navigation

Additional tools

Euroopan komissio

MUISTIO

Bryssel 27. syyskuuta 2012

Pilvipalvelujen potentiaali käyttöön Euroopassa – Mitä se tarkoittaa ja mitä se merkitsee käyttäjille?

Ks. myös IP/12/1025.

Mitä pilvipalvelut ovat?

’Pilvipalveluilla’, joita kutsutaan myös ’etäresurssipalveluiksi’, tarkoitetaan datan säilyttämistä, prosessointia ja käyttöä etätietokoneilla, joihin ollaan yhteydessä internetin välityksellä. Monet käyttävät jo pilvipalveluja huomaamattaan. Selainsähköpostin ja sosiaalisen median kaltaiset palvelut saattavat perustua pilviteknologiaan. Tieto- ja viestintäteknologian ammattikäyttäjille pilvipalvelut tarjoavat suurta joustavuutta tarvittavan laskentatehon suhteen. Jos esimerkiksi jonkin palvelun käyttö lisääntyy, sille on hyvin helppo osoittaa lisää kapasiteettia – tämä kestäisi huomattavasti pidempään, jos yrityksen olisi asennettava uusi fyysinen kone omaan datakeskukseensa.

Miten pilvipalvelut toimivat?

Käyttäjä yhdistää tietokoneensa pilvipalvelualustaan tähän tarkoitetun ohjelmiston kautta. Pilvipalvelussa laskentatehoa tarjoavat suuret datakeskukset. Niissä on satoja palvelimia ja tiedontallennusjärjestelmiä, jotka kykenevät käsittelemään käytännössä kaikkia asiakkaiden mahdollisesti käyttämiä tietokoneohjelmistoja (tietojenkäsittelystä peleihin). Joskus palveluja tarjotaan ilmaiseksi (esim. selainsähköpostit), mutta useimmat asiakkaat voivat maksaa joustavasti joko käytön mukaan tai kuukausimaksulla.

Minne data tallennetaan pilvipalveluja käytettäessä?

Data tallennetaan jossain päin maailmaa sijaitsevaan datakeskukseen. Jos fyysinen sijaintipaikka on tärkeä, käyttäjät voivat varmistaa, että sijaintipaikka määritellään pilvipalveluja koskevassa sopimuksessa. Henkilötietojen osalta tietosuojadirektiivissä edellytetään, että tiedot tallennetaan joko Euroopan talousalueen (ETA) alueelle tai alueelle, jossa ovat voimassa vastaavat yksityisyyden suojaa koskevat lait.

Mitkä ovat pilvipalvelujen tärkeimmät hyödyt käyttäjille?

Käyttäjien ei tarvitse ostaa ohjelmistoja tai ostaa ja ylläpitää kalliita palvelimia ja tiedontallennusjärjestelmiä. Näin säästetään rahaa, toimistotilaa ja omaa tietotekniikkatuesta vastaavaa henkilöstöä. Käyttäjillä on myös lähes täydellinen joustavuus sen suhteen, kuinka paljon tallennustilaa ja minkälaisia välineitä he käyttävät.

Miksi tarvitaan EU:n strategia pilvipalvelujen potentiaalin saamiseksi käyttöön?

Euroopan laajuisella toiminnalla saadaan huomattavasti suuremmat taloudelliset hyödyt – 160 miljardia euroa vuodessa eli noin 300 euroa henkilöä kohti vuodessa. Jäsenvaltioiden toisistaan poikkeavat säännöt muodostavat nykyisin tilkkutäkin, joka lisää yritysten epävarmuutta niiden oikeudellisista velvoitteista, mikä hidastaa pilvipalvelujen käyttöönottoa. Jäsenvaltioiden pilvipalvelualoitteet, kuten Andromède Ranskassa, G-Cloud Yhdistyneessä kuningaskunnassa ja Trusted Cloud Saksassa, ovat toki tervetulleita, mutta ne eivät yksin riitä eivätkä ne ole tehokkain tapa kasvattaa markkinoita kaikkien hyödyksi.

Mitkä ovat eurooppalaisen pilvipalvelustrategian taloudelliset hyödyt ja paljonko se luo työpaikkoja?

Uusien arvioiden mukaan pilvipalveluista saatavat tulot voivat nousta EU:ssa lähes 80 miljardiin euroon vuoteen 2020 mennessä, jos poliittisen tason toimet onnistuvat (alan kasvu yli kaksinkertaistuisi). Strategialla pyritään rakentamaan uutta toimialaa ja parantamaan sen kykyä kilpailla erityisesti Yhdysvaltojen kanssa.

Yleisemmin ottaen EU:n BKT:lle odotetaan aiheutuvan vuosittain 160 miljardin euron nettohyöty vuoteen 2020 mennessä (eli lähes 600 miljardin euron kokonaishyöty vuosina 2015–2020), jos EU:n pilvipalvelustrategia toteutuu kokonaisuudessaan. Ilman sitä taloudelliset hyödyt olisivat kaksi kolmasosaa pienemmät.

Nämä hyödyt aiheutuvat suurelta osin siitä, että yritykset voivat säästää rahaa tai saavat käyttöönsä teknologiaa, joka lisää niiden tuottavuutta.

Strategian täysimittaisen toteuttamisen odotetaan synnyttävän 3,8 miljoonaa työpaikkaa. Jos sääntelyyn liittyviä ja muita poliittisia esteitä ei poisteta, työpaikkoja syntyy vain 1,3 miljoonaa1.

Mikä on toimien aikataulu? Kuinka kauan konkreettisten muutosten saavuttaminen kestää?

Komissio tulee vuonna 2013 viemään eteenpäin tiedonannossaan kuvattuja avaintoimia, eli pilvipalvelujen standardointia ja sertifiointia koskevia toimia, turvallisten ja oikeudenmukaisten sopimusehtojen kehittämistoimia sekä toimia eurooppalaisen pilvipalvelukumppanuuden perustamiseksi. Vuoden 2013 loppuun mennessä julkaistaan edistymisraportti, jonka perusteella arvioidaan, ovatko uudet poliittiset ja lainsäädännölliset aloitteet tarpeen.

Kuka voi hyötyä pilvipalveluista?

Pilvipalveluista voivat hyötyä kaikki internetin käyttäjät, ja ne voivat aiheuttaa mullistuksen monilla aloilla.

Selvitysten mukaan 80 prosenttia pilvipalveluja jo käyttävistä yrityksistä ilmoittaa säästäneensä 10–20 prosenttia tietotekniikkakustannuksissa, ja 20 prosenttia ilmoittaa säästäneensä 30 prosenttia tai enemmän.

Monet kuluttajat käyttävät jo pilvipalveluja (esim. selainsähköposteja). Pilvipalvelujen etuja ovat muun muassa suuren tallennuskapasiteetin saatavuus ilmaiseksi tai vähäisin kustannuksin, helppo ja paikasta riippumaton käytettävyys ja alhaisemmat menot.

Pilvipalvelut voivat tuottaa suuria hyötyjä julkiselle sektorille, sillä niiden avulla voidaan helpommin tarjota integroituja ja tehokkaita palveluja entistä alhaisemmin kustannuksin.

Pilvipalvelut voivat myös edistää tutkimusta, kun tutkimuslaitokset voivat täydentää omia erikoistuneita tietotekniikkainfrastruktuurejaan pilvipalvelujen tarjoajien infrastruktuureilla. Näin ne voivat ylläpitää valtavia määriä dataa ja käsitellä sitä huomattavasti nopeammin, mikä tekee tietotekniikkatuotteita tai -palveluja koskevien uusien ideoiden testaamisesta helpompaa ja halvempaa.

Miten pilvipalvelut voivat edistää ympäristönsuojelua?

Tietotekniikka-alan nopea kasvu tekee siitä lentoliikenteen ohella yhden nopeimmin kasvavista hiilidioksidipäästöjen lähteistä. Pilvipalvelut ovat paras tapa parantaa tietotekniikan käytön hiilitehokkuutta. Tämä johtuu siitä, että on huomattavasti helpompi toteuttaa suuret pilvipalveluihin liittyvät investoinnit matalaenergiapalvelimien ja ympäristöä vähemmän kuormittavien energialähteiden avulla kuin varmistaa, että sadat miljoonat tietokoneiden käyttäjät tekevät ympäristöystävällisiä valintoja. Lisäksi laitteiden käyttö voidaan optimoida ja siten vähentää tietyn tehtäväkokonaisuuden suorittamiseen tarvittavien fyysisten koneiden määrää.

Euroopan komission rahoittaman tutkimushankkeen – Eurocloud-palvelinhanke – ensimmäiset tulokset osoittavat, että pilvipalveluissa käytettävien datakeskusten energiankulutusta voitaisiin vähentää 90 prosenttia. Tämä tulisi niiden säästöjen lisäksi, joita on jo saavutettu siirtymällä pöytätietokoneista ja palvelimista pilvipalveluihin.

Kuinka pilvipalvelut voivat vaikuttaa tieto- ja viestintätekniikka-alaan?

Tuhannessa eurooppalaisessa yrityksessä tehty selvitys osoittaa, että jos pilvipalvelujen esteet poistetaan,

  • yli 98 prosenttia EU:n yrityksistä aloittaisi pilvipalvelujen käytön tai lisäisi sitä,

  • pilvipalvelut houkuttelisivat uusia käyttäjiä: 96 prosenttia EU:n yrityksistä, jotka eivät vielä käytä pilvipalveluja, mutta harkitsevat asiaa parhaillaan, alkaisi konkreettisesti investoida pilvipalveluihin,

  • tietoteknisten taitojen kysyntä kasvaisi datakeskuksen hallinnoinnin kaltaisten keskeisten alojen lisäksi myös esimerkiksi digitaalisessa markkinoinnissa, sovellusten suunnittelussa, sosiaalisessa mediassa, rahoituspalveluissa ja terveydenhuollossa.

Eurooppalainen pilvipalvelukumppanuus

Mikä on eurooppalainen pilvipalvelukumppanuus ja mitä se tekee?

Eurooppalainen pilvipalvelukumppanuus (European Cloud Partnership, ECP) koostuu eurooppalaisten julkisten elinten hankinnoista vastaavista korkean tason virkamiehistä ja tieto- ja viestintätekniikan alan keskeisistä toimijoista. ECP tulee ohjausryhmän alaisuudessa saattamaan yhteen julkisia hankintaviranomaisia ja alan toimijoita toteuttamaan esikaupallisia hankintatoimenpiteitä. Näin ne voivat määritellä julkisen sektorin pilvipalveluvaatimuksia, kehittää eritelmiä tietotekniikkahankintoja varten ja hankkia vertailutoteutuksia. ECP edistää näin etenemistä kohti julkisten elinten yhteisiä pilvipalveluhankintoja yhteisten käyttäjävaatimusten pohjalta. ECP:n tavoitteena ei ole luoda fyysistä pilvipalveluinfrastruktuuria. Pikemminkin sen tavoitteena on varmistaa, että pilvipalvelujen kaupallinen tarjonta Euroopassa vastaa eurooppalaisia tarpeita sekä julkisella että yksityisellä sektorilla. Tähän pyritään hankintavaatimuksilla, joiden käyttöä koko EU:ssa osallistuvat jäsenvaltiot ja viranomaiset pyrkivät edistämään.

Kuinka eurooppalainen pilvipalvelukumppanuus toimii?

Ohjausryhmä antaa neuvoja strategisista suuntaviivoista, erityisesti siitä, kuinka julkinen sektori voi ottaa käyttöön pilvipalveluja siten, että se vaikuttaa markkinoiden muodostumiseen kaikkia potentiaalisia käyttäjiä hyödyttävällä tavalla.

ECP:n toinen keskeinen osa on täytäntöönpanotaso: tutkimuksen seitsemännen puiteohjelman tieto- ja viestintäteknologian aihealueeseen kuuluvalle esikaupallisia hankintoja koskevalle hankkeelle on varattu 10 miljoonan euron alustava talousarvio2. Hanke edellyttää tiivistä koordinointia ja voimien yhdistämistä erilaisten julkisen sektorin toimijoiden kesken useissa jäsenvaltioissa, jotta voidaan vahvistaa pilvipalvelujen hankintaa ja käyttöä koskevat yhteiset julkisen sektorin vaatimukset.

Mikä on eurooppalaisen pilvipalvelukumppanuuden ohjausryhmän päätehtävä?

Ohjausryhmän päätehtävänä on

  • antaa neuvoja strategisista prioriteeteista, jotta pilvipalveluista voidaan kehittää Euroopassa talouskasvun, innovoinnin ja kustannustehokkaiden julkisten palvelujen moottori eurooppalaisen pilvipalvelukumppanuuden välityksellä;

  • antaa suosituksia toimintapolitiikan kehittämisestä siten, että voidaan saavuttaa turvalliset ja yhteentoimivat pilvipalvelut, jotka edistävät Euroopan digitaalisten sisämarkkinoiden kehitystä.

Mitkä ovat ECP:n ohjausryhmän toiminnalliset järjestelyt?

Digitaalistrategiasta vastaava komission jäsen nimittää ohjausryhmän jäsenet ja sen puheenjohtajan, jotka toimivat henkilökohtaisessa ominaisuudessaan. Ohjausryhmä kokoontuu kaksi tai kolme kertaa vuodessa. Ohjausryhmä voi kuulla yritysten, korkeakoulujen ja valtioiden elimiä sekä asiantuntijoita.

Ohjausryhmän ensimmäinen kokous on määrä järjestää vuoden 2012 viimeisen neljänneksen aikana.

Tietosuoja, turvallisuus, yksityisyyden suoja ja käyttäjien oikeudet

Kuinka strategia auttaa pilvipalvelujen käyttäjiä valvomaan oikeuksiaan?

Yksi strategian keskeisistä toimista on kehittää mallisopimusehdot sellaisista kysymyksistä, jotka eivät kuulu yhteisen eurooppalaisen kauppalain piiriin. Tällaisia kysymyksiä ovat muun muassa tietojen säilyttäminen sopimuksen voimassaolon päätyttyä, tietojen luovuttaminen ja eheys, tietojen sijainti ja siirto, datan omistajuus sekä suora tai välillinen vastuu. Yhdenmukaisten ratkaisujen yksilöinti ja kehittäminen sopimusehtojen alalla on yksi keino edistää pilvipalvelujen laajaa käyttöönottoa, sillä se lisää kuluttajien luottamusta näihin palveluihin.

Kuinka strategia liittyy tietosuojaa koskevaan komission ehdotukseen?

Pilvipalvelujen tarjoajien ja käyttäjien huolenaiheet otettiin tarkasti huomioon valmisteltaessa tietosuoja-asetusta, jota komissio ehdotti tammikuussa 2012. Ehdotettu asetus muodostaa hyvän yleisen perustan pilvipalvelujen tulevalle kehittämiselle.

Koska tietosuojaan liittyvät huolenaiheet todettiin yhdeksi vakavimmaksi esteeksi pilvipalvelujen käyttöönotolle, on sitäkin tärkeämpää, että ministerineuvosto ja Euroopan parlamentti pyrkivät hyväksymään ehdotetun asetuksen mahdollisimman pian vuoden 2013 aikana.

Kun ehdotettu asetus on hyväksytty, komissio aikoo käyttää siinä säädettyjä uusia mekanismeja antaakseen tarvittaessa lisäohjeistusta Euroopan tietosuojalainsäädännön soveltamisesta pilvipalveluihin.

Mitä tehdään konkreettisesti maailmanlaajuisella tasolla yhtenäisen sääntelyn varmistamiseksi?

Pilvipalvelut ovat maailmanlaajuista liiketoimintaa, joka edellyttää vahvempaa kansainvälistä vuoropuhelua turvallisesta ja saumattomasta rajat ylittävästä käytöstä.

Euroopan komissio pyrkii varmistamaan, että kauppaa, lainvalvontaa, turvallisuutta ja tietoverkkorikollisuutta koskevassa kansainvälisessä vuoropuhelussa käsitellään perusteellisesti pilvipalvelujen asettamia uusia haasteita.

Näitä vuoropuheluja käydään monenvälisillä foorumeilla, kuten WTO:ssa ja OECD:ssa, pilvipalveluihin liittyvien yhteisten tavoitteiden edistämiseksi, sekä kahdenvälisesti Yhdysvaltojen, Japanin ja muiden maiden kanssa.

Mistä käyttäjä tietää, onko hänen tietonsa tallennettu Eurooppaan vai muualle?

Tietojen sijainnista olisi määrättävä sopimusehdoissa. Monien pilvipalvelujen tarjoajien nykyisin käyttämissä vakiomuotoisissa ”ota tai jätä” -sopimuksissa ei kuitenkaan välttämättä anneta tätä tietoa. Strategiassa korostetaan tarvetta kehittää mallisopimusehdot sellaisista kysymyksistä, jotka eivät kuulu yhteisen eurooppalaisen kauppalain piiriin. Tällainen kysymys on muun muassa tietojen sijainti.

Mitä tapahtuu käyttäjän tiedoille, jos pilvipalveluyritys lopettaa toimintansa?

Tästä määrätään yleensä sopimusehdoissa. Selkeämmän suojelun tarve on yksi syy siihen, miksi komissio kehittää mallisopimusehtoja sellaisista kysymyksistä, jotka eivät kuulu yhteisen eurooppalaisen kauppalain piiriin.

Standardointi, sertifiointi ja sopimukset

Miksei komissio laadi tarvittavia standardeja itse vaan odottaa toimialan huolehtivan asiasta?

Standardointi toimii parhaiten markkinalähtöisenä prosessina. Toimiala panostaa jo voimakkaasti sellaisten standardien laatimiseen, jotka lisäävät pilvipalvelujen yhteentoimivuutta.

Standardeja on tulossa käyttöön, mutta tällä hetkellä ei ole olemassa yhteistä näkemystä siitä, mitkä standardit takaisivat vaaditun yhteentoimivuuden, tietojen siirrettävyyden ja tietojen palautettavuuden. Komissio haluaa yksilöidä johdonmukaisen kokonaisuuden hyödyllisiä standardeja, joiden pohjalta kysyntä- ja tarjontapuolen on helpompi toimia.

Milloin sertifiointijärjestelmä on tarkoitus saada käyttöön?

Komissio avustaa ENISAn ja muiden asiaan liittyvien elinten tuella EU:n laajuisten vapaaehtoisten sertifiointijärjestelmien kehittämisessä pilvipalvelujen alalla (myös tietosuojaan liittyen) ja laatii vuoteen 2014 mennessä luettelon tällaisista järjestelmistä.

Jos sertifiointi on vapaaehtoista, mitä komissio tekee, jos yritykset eivät liity järjestelmään?

Komissio toimii yhteistyössä yritysten kanssa lisätäkseen järjestelmän houkuttelevuutta. Kansalaiset ovat ilmaisseet haluavansa tällaista tietoa, ja on syytä muistaa, ettei sertifioinnilla ole tarkoitus rangaista yrityksiä. Se on yksinkertaisesti väline, jonka avulla ne voivat osoittaa mahdollisille asiakkaille, että niiden toiminta on laadukasta ja vaatimusten mukaista.

Kaavaillaanko pilvipalvelustrategiassa eurooppalaisen ”superpilvipalvelun” luomista?

Ei, strategiassa ei ole kyse fyysisen infrastruktuurin luomisesta. Yhtenä tavoitteena on kuitenkin saada aikaan julkisesti saatavilla olevaa pilvipalvelutarjontaa, joka täyttäisi eurooppalaiset normit sääntelyllisestä näkökulmasta, mutta olisi myös kilpailuehtoista, avointa ja turvallista.

Ovatko pilvipalvelut turvallisia?

Pilvipalvelujen turvariskit liittyvät pilvipalveluresurssien jaettuun luonteeseen (tämä tarkoittaa sitä, että sama fyysinen infrastruktuuri palvelee usein samanaikaisesti monia pilvipalvelun tarjoajan asiakkaita). Pilvipalvelussa asiakas luovuttaa turvallisuuden valvonnan jossain määrin palveluntarjoajan tehtäväksi, ja siksi on tärkeää voida arvioida, täyttääkö pilvipalvelujen tarjoaja turvallisuusvaatimukset. Sertifiointijärjestelmät ovat tässä merkittävässä asemassa, sillä ne auttavat palveluntarjoajia osoittamaan mahdollisille käyttäjille luotettavalla tavalla, että ne noudattavat vaatimuksia. Toisaalta niiden käyttäjien kannalta, jotka eivät ole tietoturva-asiantuntijoita, turvallisuuskysymysten jättäminen pilvipalvelun tarjoajan palveluksessa olevien tietotekniikka-ammattilaisten huolehdittavaksi saattaa itse asiassa parantaa turvallisuutta.

Ovatko pilvipalvelut yhteentoimivia? Voiko pilvipalvelun tarjoajaa vaihtaa helposti?

Tällä hetkellä eri pilvipalvelut eivät ole niin hyvin yhteentoimivia kuin olisi mahdollista. Pilvipalvelujen tarjoajat voivat käyttää erilaisia käyttöjärjestelmiä tai sovellusliittymiä, jotka eivät ole keskenään yhteentoimivia, mikä tarkoittaa, että ohjelmistoa, joka on kehitetty toimimaan yhden pilvipalvelun tarjoajan järjestelmässä, ei saada helposti toimimaan toisen palveluntarjoajan järjestelmässä. Tämä voi johtaa riippuvuuteen yhdestä palveluntarjoajasta, koska ei ole välttämättä helppoa siirtää tietoja yhdestä pilvipalvelusta toiseen.

Käsitelläänkö pilvipalvelustrategiassa laajempia turvallisuuskysymyksiä?

Strategiassa ei käsitellä internetiin ja verkkoympäristöön sinänsä liittyviä turvallisuuskysymyksiä. Komissio tulee lähikuukausina tarkastelemaan yleisiä verkkoturvallisuushaasteita verkkoturvallisuutta koskevassa strategiassaan. Tulevassa strategiassa käsitellään kaikkia tietoyhteiskuntapalvelujen tarjoajia, pilvipalvelujen tarjoajat mukaan luettuina. Siinä muun muassa nostetaan esiin tarvittavia teknisiä ja organisatorisia toimenpiteitä, joita tietoturvariskien hallinta edellyttää. Lisäksi siinä käsitellään velvollisuuksia raportoida toimivaltaisille viranomaisille merkittävistä tietoturvapoikkeamista.

Onko pilvipalvelustrategian tarkoituksena haitata kansainvälisten pilvipalvelujen tarjoajien toimintaa Euroopassa?

Ei. Strategian tarkoituksena on helpottaa Euroopan osallistumista pilvipalvelujen maailmanlaajuiseen kasvuun tarkastelemalla uudelleen kolmansiin maihin suuntautuviin datasiirtoihin sovellettavia vakiosopimuslausekkeita ja mukauttamalla niitä tarpeen mukaan pilvipalveluihin sekä pyytämällä kansallisia tietosuojaviranomaisia hyväksymään sitova yhtiösäännöstö pilvipalvelujen tarjoajille3. Komissio jatkaa myös Yhdysvaltojen, Japanin ja muiden valtioiden kanssa käymiään kansainvälisiä vuoropuheluja pilvipalveluihin liittyvistä keskeisistä aiheista.

1 :

Ks. IDC:n selvitys "Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up", helmikuu 2012.

2 :

Ks. tavoite 11.3 asiakirjassa http://cordis.europa.eu/fp7/ict/docs/ict-wp2013-10-7-2013.pdf.

3 :

Komission luonnoksen perustana käytetään asiaan liittyviä artikla 29 -työryhmän lausuntoja (ks. WP 195 ja WP 153). Sitovat yhtiösäännöstöt ovat yksi tapa mahdollistaa lailliset kansainväliset datasiirrot: niillä säännellään valvottavissa olevalla tavalla sitä, miten tietyn yhtiön eri osat maantieteellisestä sijainnistaan riippumatta käsittelevät henkilötietoja.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website