导读:近期,欧盟委员会数字议程委员会发布了一份名为《在欧洲释放云计算潜能》的公告,宣布启动一项新的云计算战略,在各领域推广云计算的应用,并创造大量的就业机会。为了落实该项战略,欧盟委员会制定了一系列具体措施,目标是到2020年,在欧洲创造250万个新就...
近期,欧盟委员会数字议程委员会发布了一份名为《在欧洲释放云计算潜能》的公告,宣布启动一项新的云计算战略,在各领域推广云计算的应用,并创造大量的就业机会。为了落实该项战略,欧盟委员会制定了一系列具体措施,目标是到2020年,在欧洲创造250万个新就业岗位,每年创造1600亿欧元的产值(占欧盟GDP的1%)。云服务对个人复制税的挑战
各国不同的个人复制税收体系成为跨国电子商务的一大难题,也是建立数字单一市场的一大障碍。
基于云的内容发布模式,可以从不同的设备和地点进行内容的存取和交换,而这正是很多消费者的需要。在这种情况下,对于云服务来说,问题也随之而来:一、是否需要适当征收个人复制税;二、可否在云中上传或存储;三、可否通过云存取该内容或可否对内容进行个人复制。
缺少协调机制,以及新老税收系统缺少整合等因素,对欧洲的ICT和娱乐行业产生了负面影响。同时,由于缺少对云计算管辖的相关政策,版权持有者的经济利益受到损失。各国不同的个人复制税收体系成为跨国电子商务的一大难题,也是建立数字单一市场的一大障碍。在个人复制税收体系中,应及时把新技术的发展,特别是云计算考虑进去,这一点非常重要。
随着新商业模式的出现,消费者在以合法的方式存取数字内容时应该更多地关注版权而非个人复制税。这在Kretschmer提交给英国知识产权局的报告中也有所提及:“如有合同保护,个人复制是允许的。许可费是合理的补偿,费用的多少应该留给市场来决定。”
此外,题为《数字机遇》的报告也表示,有很多“基于云的服务”只作为备份,或者用于传输内容到别的设备上,而这已属于个人复制税的管辖范围。
版权持有者和云服务供应商之间,以及云服务供应商和消费者之间的公平和高效交易是对版权持有者公平和有效的补偿。同时,欧盟委员会还需适当考虑当前由新商业模式所产生的新机遇。这些模式既催生了存取内容的新方法,又让版权持有者能更好地管理自己的内容、掌控接受补偿的方式。
在云中存取内容
鼓励云服务供应商提供多国服务,让消费者从不同的成员国享受这些服务。
在欧盟《知识产权单一市场》报告中有这样的预言:在线版权许可欧洲框架的诞生会催生一大批受保护的文化产品和服务以合法的方式面市。现代许可技术能把更多的在线服务提供给全欧洲的用户。
一是在云计算权利许可证和数据管理方面建立一个高效透明的管理机制。
针对云计算服务及所有的在线服务,应找到让版权许可变得更加高效的解决方案。欧盟委员会最近制定的法律将发挥全面集中管理的作用,并简化申请网络音乐使用许可证的流程。这将改善在线音乐的存取状况,并提供更多的在线音乐。
二是鼓励和支持开发自动化和集成化的标准管理基础设施项目。
《知识产权单一市场》强调,欧洲应开发版权许可服务,并兼顾网络应用和工具,以此推动文化和创意产业的发展,让所有成员国的民众都能轻松且合法地使用和共享出版的书籍资料和娱乐信息。
只有服务供应商和版权所有者协商达成许可协议,消费者才能在全欧盟合法地消费内容。欧盟委员会还应支持达成这些服务的跨国许可协议,为版权所有者创造更多的收入。
现有的版权法律框架足以应对多国的许可证问题。但是,欧盟委员会还应出台更多创新的、灵活的政策,以应对云计算服务中受版权保护作品的许可证颁发问题,并出台让版权所有者在多国共享作品成果的激励机制。另外,欧盟委员会还要鼓励云服务供应商提供多国服务,让消费者从不同的成员国享受到这些服务。
让在线和跨国交易更直接
欧盟委员会出台的一系列条款以及“一站式执行程序”,为未来云计算的发展打下了坚实的基础。
信息社会服务供应商对他们传播和存储的内容了解有限。欧盟《电子商务指令》的第12条到14条内容介绍了一系列关于在线中间商的免责情况。其中,有3种类型的在线中间商活动可免责。这3种活动是:
“单一渠道”服务,包括网络接入服务或网络传输服务;“缓存”服务,包括暂时的和自动数据存储,旨在让信息的进一步传输更加高效;“存储”服务,包括其他用户提供的数据存储服务,被存储的数据通常是由这项服务的用户有选择地上传的,并且可进行不限时的存储。
最近,《在数字单一市场建立电子商务和在线服务信任框架》报告指出,尽管《电子商务指令》旨在技术中立,但自2000年这个指令发布以来,由于经济的发展,使得对上述条款的解读更加充满挑战。因此,有必要澄清信息社会服务供应商的责任分工,并采取额外措施让指令发挥更大作用。
在这份公告的公众意见征集期,利益相关者指出各国法律在“新服务”的免责问题上有不同的规定,而这一点在《电子商务指令》中没有提及。这也在一定程度上造成了管理上的不确定性。
欧盟委员会最近建议出台数据保护法规,在和云关系最紧密的领域实行“一站式执行程序”。这一法规为云的未来发展提供了基础。欧盟委员会将和欧洲议会一起努力推动该法规在2013年出台。在现行的数据保护法令95-46CE中,欧盟委员会将出台特殊措施,确保数据保护的相关条款也能在云环境中有效执行。同时,欧盟云计算第29号工作组最近也强调“大规模部署云计算有可能增加数据保护风险,主要是因为缺少对个人数据的管理。”这一意见涉及“和其他方共享资源、多方处理商和分包商的外包链条缺乏透明”等问题。
云用户和供应商的主要顾虑是欧盟数据保护指令的适用范围,特别是设备的标准问题。在给欧盟委员会提供的《数据保护规定》建议中,充分考虑了云运营商和用户的顾虑。
在此基础上,欧盟委员会出台了一系列条款以及“一站式执行程序”条例。这意味着,无论云服务供应商身处何处,整个欧盟范围内只有这一个规定适用。该规定为未来云计算的发展打下了坚实的基础。
关于数据控制者和处理者的责任分配问题,规定把它留给了运营商,让他们自行解决相互的关系和责任分配问题。在云计算复杂的服务供应链条中,不仅包括云供应商,还包括基础设施和通信供应商,在规定框架下,用量身定做的解决方案把这一链条变成一个稳定的系统,确保全欧盟执行一个统一的法律。
该规定能确保个人数据在欧盟以及欧洲经济区以外地区传输时的安全,欧盟委员会有权承认第三国提供的数据保护。这一新的法律框架为云行为准则和标准的采纳创造了必要的条件。而利益相关者则认为还有必要出台认证体系,以确保云供应商实施适当的IT安全标准和数据保护措施。
克服标准障碍
欧盟委员会将在安全、电子认证以及标准化的行动计划中列入包含云服务的相关条款。
在云计算领域,在兼容性标准上还没有形成共识,应建立一个共同的标准。
接下来,欧盟委员会将在安全、电子认证以及标准化的行动计划中列入包含云服务的相关条款。
欧盟委员会将在《欧洲网络安全战略》中增加法律和非法律的建议,以改善网络和信息系统的安全,增强对用户信息安全风险的管理。
欧盟委员会已出台关于电子签名、电子身份验证互认系统等方面的条款。尽管云领域的认证和一般认证要求并没有很大不同,但是云认证要求有严格的证书确认和特性管理。
《关于欧盟标准化规定的建议》确认,欧盟委员会可以承认ICT领域的技术规格,这主要是为了实现公共设备的兼容。欧盟委员会还建立了多方参与的ICT标准化平台,可在公共采购时执行ICT标准。
另外,IT行业也在积极探讨标准问题。SAP推出了云计算黄金标准计划,该标准主要关注用户的3大顾虑:信任、安全和遵守问题。黄金标准面向全欧盟,旨在巩固现有标准,并特别考虑到欧盟的隐私规定。
在电子科技领域,欧盟委员会资助的Siena项目进行了大量的路线图设计工作,加速了可兼容的计算基础设施的利用和发展。
欧盟委员会关于云领域的标准化议题有:
公共数据格式:云中创造的数据应可恢复和再利用,并无信息丢失。
标准应符合用户要求:例如,数据记录需确定是否符合服务等级协议的要求。
应开发加强隐私管理的技术:让用户掌握数据的存取。这些技术应是标准化行动的重点,以避免不兼容和被锁问题的发生。
(作者单位为工业和信息化部国际经济技术合作中心)
