Reuters: DT i Orange mówią nie umożliwieniu big techom z USA dostępu do danych w chmurze UE

Deutsche Telekom, Orange, Airbus i 15 innych firm z UE skrytykowało propozycję, która pozwoliłaby amerykańskim gigantom technologicznym, takim jak Amazon, Google i Microsoft, ubiegać się o bardzo wrażliwe unijne kontrakty na przetwarzanie w chmurze, donosi Reuters.

Belgia, obecnie sprawująca rotacyjną prezydencję w Unii Europejskiej, nadzoruje prace w zakresie programu certyfikacji cyberbezpieczeństwa w zakresie usług chmurowych EUCS (European Cybersecurity Certification Scheme for Cloud Services). W ramach EUCS są definiowane wymagania bezpieczeństwa zarówno dla aplikacji, jak i infrastruktury chmurowej, oraz ma on pomagać rządom i firmom w wyborze bezpiecznego i zaufanego dostawcy dla ich działalności.

Z pierwotnej wersji projektu dot. EUCS miałyby zostać wykreślone tzw. wymogi suwerenności, które zobowiązywałyby amerykańskich gigantów technologicznych do tworzenia spółek joint venture lub podejmowania współpracy z firmą z siedzibą w UE w celu przechowywania i przetwarzania danych klientów, aby spełnić najwyższy poziom unijnych wymogów w zakresie cyberbezpieczeństwa.

Belgijski plan zostanie omówiony 15 kwietnia przez ekspertów ds. cyberbezpieczeństwa z 27 krajów UE, co może utorować drogę Komisji Europejskiej do przyjęcia programu cyberbezpieczeństwa jesienią.

Kraje UE powinny odrzucić najnowszą propozycję pozbawioną wymogów dotyczących suwerenności, stwierdziły Deutsche Telekom, Orange, Airbus i pozostałych 15 firm we wspólnym piśmie skierowanym do władz w swoich krajach i do wyższych urzędników Komisji Europejskiej.

Unijne firmy stwierdziły, że unijna etykieta cyberbezpieczeństwa powinna wzorować się na europejskiej platformie przetwarzania w chmurze Gaia-X, stworzonej w celu zmniejszenia zależności UE od gigantów z Doliny Krzemowej, i która określa wymogi dotyczące suwerenności.

Brak klauzul suwerenności może również utrudniać powstającym unijnym dostawcom usług chmurowych walkę z ich większymi rywalami z USA, napisano.

Usunięcie takich wymagań poważnie podważyłoby rentowność rozwiązań w zakresie suwerennej chmury obliczeniowej w Europie – z których wiele jest w fazie opracowywania lub jest już dostępnych na rynku” – stwierdzili sygnatariusze wspólnego listu.