Proponowana unijna etykieta bezpieczeństwa chmury, która mogłaby wykluczyć Amazon, Alphabet Google, Microsoft i innych dostawców usług w chmurze spoza UE jest dyskryminująca i może prowadzić do działań odwetowych, wynika z badania zleconego przez grupę lobbystów technologicznych.
Jak podaje Reuters, raport Europejskiego Centrum Międzynarodowej Ekonomii Politycznej (ECIPE), który został zlecony przez Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego (CCIA), podkreśla rosnące prywatne obawy dotyczące projektu planu etykiety wśród amerykańskich gigantów technologicznych, które jak dotąd nie skomentowały jej publicznie.
Kwestią sporną jest przepis w programie certyfikacji unijnej agencji ds. cyberbezpieczeństwa ENISA (EUCS), który wymaga od dostawców usług w chmurze posiadania zarejestrowanej siedziby głównej i globalnej siedziby głównej w UE oraz świadczenia usług w chmurze oraz przechowywania i przetwarzania danych klientów z bloku 27 członków.
Rzecznik ENISA (The European Union Agency for Cybersecurity) powiedział, że organ czeka na opinię krajów UE i „następnie sfinalizuje program, biorąc w jak największym stopniu pod uwagę tę opinię, i przedłoży Komisji Europejskiej ostateczny program. Program powinien być w pełni zgodny z prawem UE, a także z międzynarodowymi zobowiązaniami UE, w tym dotyczącymi handlu” – powiedział rzecznik Komisji.
ECIPE oświadczył, że propozycja może stworzyć niebezpieczny precedens dla każdego sektora intensywnie korzystającego z danych, w którym etykieta bezpieczeństwa cybernetycznego może stać się obowiązkowa dla nowych technologii, takich jak urządzenia podłączone do Internetu w energetyce, opiece zdrowotnej i autonomicznej jeździe. Zakaz może również wywołać konsekwencje odwetowe ze strony partnerów handlowych UE.
„Myślę, że politycznym zamiarem jest wyeliminowanie zagranicznych dostawców, ale oczywiście będzie to miało również konsekwencje dla unijnych przedsiębiorstw, które w mniejszym lub większym stopniu polegają na usługach przetwarzania w chmurze – powiedział Reuterowi dyrektor ECIPE, Matthias Bauer. – Państwa członkowskie powinny teraz wezwać agencję ds. bezpieczeństwa cybernetycznego, a także Komisję Europejską, do rezygnacji z motywowanych politycznie wymogów dotyczących nietykalności EUCS” – dodał.
