Асоциации от цяла Европа към ЕС: Не дискриминирайте технологичните гиганти
Нова схема за киберсигурност на блока въвежда множество изисквания за глобалните доставчици на облачни услуги
Предложената схема за сертифициране на киберсигурността за облачните услуги на ЕС (EUCS) не трябва да дискриминира Amazon, Google и Microsoft, предупредиха в понеделник 26 браншови групи от цяла Европа.
Европейската комисия, агенцията на ЕС за киберсигурност (ENISA) и държавите от блока ще се срещнат във вторник, за да обсъдят схемата, която претърпя няколко промени, откакто ENISA представи проекта си през 2020 г.
EUCS има за цел да помогне на правителствата и компаниите да изберат сигурен и надежден доставчик за своя бизнес в областта на изчислителните облаци. Глобалната облачна индустрия генерира милиарди евро годишни приходи, като се очаква двуцифрен ръст през следващите години.
В мартенската версия бяха премахнати т.нар. изисквания за суверенитет от предишното предложение, които изискваха от американските технологични гиганти да създадат съвместно предприятие или да си сътрудничат с компания, базирана в ЕС, при съхраняването и обработването на данни на клиенти от блока, за да се класират за най-високото ниво на киберсигурност на ЕС.
"Вярваме, че една приобщаваща и недискриминационна EUCS, която подкрепя свободното движение на облачни услуги в Европа, ще помогне на нашите членове да просперират у дома и в чужбина, ще допринесе за цифровите амбиции на Европа и ще укрепи нейната устойчивост и сигурност", заявяват от групите в съвместно писмо до държавите от ЕС, цитирано от Reuters. "Премахването както на контрола върху собствеността, така и на изискванията за защита срещу незаконен достъп (имунитет срещу закони, които не са в сила в ЕС), гарантират, че подобренията в сигурността на облачните услуги са в съответствие с най-добрите практики в сектора и принципите на недискриминация".
Групите заявяват също така, че е от решаващо значение техните членове да имат достъп до разнообразна гама от устойчиви облачни технологии, съобразени със специфичните им нужди, за да могат да се развиват на все по-конкурентния световен пазар. Сред подписалите писмото са Американската търговска камара към ЕС в Чешката република, Естония, Финландия, Италия, Норвегия, Румъния и Испания, както и Европейската федерация на платежните институции. Освен тях подписите си под призива са поставили Чешката конфедерация на промишлеността, датската Dansk Industry, германската Bundesverband deutscher Banken, Digital Poland Association, ирландската бизнес лобистка група IBEC, нидерландската NL Digital и испанската Start-up Association.
Доставчиците на облачни услуги от ЕС, като например Deutsche Telekom, Orange и Airbus, настояват за изисквания за суверенитет в EUCS поради опасения, че правителствата на държави извън ЕС могат да получат незаконен достъп до данните на европейците въз основа на своите закони.
Основни изисквания на EUCS
Европейската схема за сертифициране на киберсигурността на облачните услуги (EUCS) е доброволна рамка за сертифициране на киберсигурността, разработена от ENISA с цел регулиране на доставчиците на облачни услуги и повишаване на сигурността и оперативната съвместимост на техните предложения в ЕС. Схемата има за цел да осигури стандартизиран набор от изисквания, за да се гарантира надеждността на облачните услуги и защитата на данните и услугите, хоствани в облака.
Очаква се EUCS да окаже значително въздействие върху неевропейските доставчици, които извършват дейност в ЕС. Предложената схема включва няколко изисквания, които биха могли да се превърнат в предизвикателство за тях.
EUCS изисква облачните услуги да се предоставят от територията на ЕС, което означава, че компании като Amazon, Google и Microsoft ще трябва да създават местна инфраструктура в рамките на блока, за да изпълнят тези изисквания.
Схемата изисква също така доставчиците на облачни услуги да имат регистрирано седалище и глобално управление в държава от блока, което на практика ограничава възможността на неевропейските доставчици да извършват дейност в ЕС.
Най-спорната точка - изискването за имунитет - включва ограничения върху чуждестранната собственост и наличието на местен персонал и локализиране на данните.
Анализаторите смятат, че тези правила биха могли да доведат до редица отрицателни последици за доставчиците извън ЕС, като намалена конкуренция на пазара на облачни услуги и увеличени разходи. Новите правила биха могли също така да ограничат достъпа на доставчиците от държави извън ЕС до пазара на блока, което потенциално би намалило тяхната глобална конкурентоспособност и възможности за иновации.