Még 2012 szeptemberében jelentette be az Európai Bizottság a cloudban rejlő lehetőségek európai kihasználását (Unleashing the Potential of Cloud Computing in Europe) célzó stratégiát. Az EB becslése szerint a felhőalapú számítástechnika 2020-ra legalább 2,5 millióval több európai munkahelyet hozhat létre az öreg kontinensen, éves szinten pedig 160 milliárd euróval járulhat hozzá az Európai Unió GDP-jének növekedéséhez (ez nagyjából 1 százalékot jelent).

A stratégia szerint a cloud computing használatát minden gazdasági szektorban elő kell segíteni, miközben ki kell dolgozni annak korábban nem szabályozott jogi környezetét. Beleértve a szerződések megszűnését követő adatmegőrzést, az adatok sértetlenségének, elhelyezésének és mozgatásának, tulajdonlásának kérdéskörét, illetve a cloudot üzemeltetők szolgáltatásában bekövetkező közvetlen és közvetett felelősség kérdését.

Ennek szellemében született meg az European Cloud Partnership (ECP), amely az ipari és az állami szektor képviselői közötti együttműködés szorosabbra fűzését hivatott elősegíteni. Deklarált célja egy olyan digitális piactér létrehozása a cloud computing számára, amely mind a szolgáltatók, mind az ügyfelek feladatát megkönnyíti. Az irányító bizottság állami és iparági szakemberekből áll, többek között az Amazon, a Dassault, az Ericsson, az F-Secure és az SAP képviselői egyeztetnek Ausztria, Észtország, Franciaország, Hollandia, Lengyelország, Norvégia és Spanyolország kormányzati szakértőivel.

Megbízható(?) felhő

Az ECP vezetése 2014. február 13-án tartotta eddigi legfontosabb ülését; a brüsszeli esemény kapcsán született meg a Trusted Cloud Europe (TCE) kezdeményezés, mellyel két fő feladatot tűztek ki a szakértők. Egyrészt az adaptációt elősegítő legjobb gyakorlatok (best practice)
jogi, technikai és operatív szintű, rugalmas, közös keretének kidolgozását. Ezen irányelvek és technikai sztenderdek önkéntes használatát javasolták a szolgáltatóknak, akik így átláthatóvá tehetik a szolgáltatásaik nyújtotta lehetőségeket az ügyfelek számára.

Másrészt az érintett felek közötti rendszeres egyeztetések, érdekeik összehangolásának szükségességére hívta fel a figyelmet az ECP. Az állampolgárok, a kormányok, a cloud computing iparági szereplői és a felhő felhasználói közötti párbeszéd révén előremozdíthatóvá válhat a kockázatmenedzsment, a biztonsági feltételek, a magánszféra és a (köz)beszerezési gyakorlatok látszólag egymással ellentétes irányba mutató igényeinek összehangolása.

Szolgáltatót és felhasználót is kell tanítani

Tennivaló pedig akad bőven, hiszen minden szereplő továbbképzésre, ismereteinek gyarapítására szorul. Felhasználói oldalról például komoly problémát jelent a cloud rugalmasságának fel nem ismerése, vagyis az, hogy az ügyfelek jelentős része – különösen Magyarországon – csak a felhő egy szeletét látja, amikor döntést hoz elfogadása vagy elutasítása mellett.

Jól szemlélteti ezt, hogy az itthon kevésbé ismert Pay per Use, azaz a használat alapján való fizetés (például a Software as a Service, vagyis a SaaS), komoly, megfontolásra érdemes előnnyel rendelkezik. Szemben egy általános virtuális magánszerverrel (VPS) a felhasználásalapú fizetési módszer minimális beruházási költséget jelent, csupán akkor kell fizetni az eszközökért, ha azt valóban használják. Különösen a kis- és közepes méretű (kkv), relatíve tőkeszegény vállalatok profitálhatnak általa, miközben a szolgáltatásokat kínálók számára is előnyös, hiszen így olyanok is legális felhasználóvá válhatnak, akik korábban nem is gondolkodtak a túlzottan magas költségűnek tartott eszközök beszerzéséről.

Hol tartunk most?

Közismert, hogy az Egyesült Államokhoz képest az Európai Unió sokkal széttördeltebb piac, így nincs olyan egységes nyelvi és üzleti kultúra sem, mint az Egyesült Államokban. A cloud computing lehet az egyik legfontosabb terület, ahol ez a különbözőség jelentette hátrány elsimulhat. Többek között az olyan programok eredményei révén, mint a brit G-Cloud. A szigetország állami szinten kezdte alkalmazni a cloud technológiát, hogy áramvonalasabbá tegye a kormányzati beszerzési gyakorlatát.

Günther Hermann Oettinger digitális biztos: a kkv-k nagyvállalati lehetőségeket kapnak...

Az Európai Bizottság árgus szemekkel figyeli a G-Cloud működését. A programmal ugyanis felmérhetők lesznek az egységes EU-s felhőszabályozások köz- és magánszférára gyakorolt előnyei. Jelenleg közel annyiféle szabályozás van életben, ahány tagállama van az Uniónak, a Bizottság véleménye szerint ezek karcsúsítása és egységesítése hozzájárulhat a cloud európai felhasználásának gyors terjedéséhez.

A TCE jelentése szerint a KKV-k abban a tudatban választhatnak szolgáltatót, hogy azok eleget tesznek az EU jogi sztenderdjeinek, miközben a cloudot biztosító cégek nemzeti határokon átívelő, állandó minőségű szolgáltatást nyújthatnak a vállalatoknak és azok ügyfeleinek. És erre komoly igény is mutatkozik: a Trusted Cloud Europe tavaly tavaszi jelentése szerint a megkérdezettek 68 százaléka tartotta fontosnak a cloud szolgáltatások szabályozását, tisztább és hatékonyabb üzleti környezetet remélve általa.

Sok minden áll vagy bukik az adatkezelés szabályozásán

Az Unió cloudreformjának legfőbb, még megoldásra váró feladata az adatvédelem általános rendezése. A Bizottság elsősorban az adatok biztonsága felől közelíti a kérdést, de a témát körüllengő politikai vita jól mutatja, hogy legalább ugyanekkora fejtörést okoznak az adatok kezelésének nemzeti sajátosságai. Jelenleg ugyanis gordiuszi csomónak tűnik a minden ellenkező erőfeszítések ellenére igenis létező határok és az adatok, valamint adatszolgáltatások szabad mozgására irányuló törekvések között fennálló ellentét megnyugtató feloldása.

Jól mutatja ezt, hogy a brit Federation of Small Businesses Európai Bizottság számára készített jelentése szerint a kkv-k 80 százaléka profitálhatna a cloud jelentette költségcsökkentésből, de legalább 40 százalékukat visszatartják a biztonsági félelmek. Ezek közé pedig odatartozik az államokon átívelő adatkezelés problémája is.