Топ-бизнеси срещу плана на ЕС за сертификати за облачни договори

18 големи европейски корпорации се обявиха против плановете на ЕС за сертифициране на доставчиците на платформи за облачни изчисления (снимка: CC0 Public Domain)

Редица големи бизнес-организации в Европа се възправиха срещу ново предложение, което би позволило на големите облачни корпорации да наддават за сключването на „изключително чувствителни договори“ за облачни изчисления в ЕС. В съвместно писмо недоволните компании призоваха политиците в страните-членки да отхвърлят новото предложение, което би трябвало да бъде обсъдено на среща идната седмица.

Общо 18 големи европейски компании осъдиха предложението на властите на ЕС, тъй като то ще „заобиколи“ изискванията за суверенитет на данните, в евентуална схема за сертифициране на облачната сигурност. Сред протестиращите организации са такива като Deutsche Telekom, Orange, Airbus, Telecom Italia, Capgemini, EDF, Eutelsat, френският доставчик на облачни услуги OVHcloud и италиански конкурент Aruba, Dassault Systemes, германската Ionos, австрийската Exoscale.

Всички те разкритикуваха предложение, което би позволило на компании като Amazon, Google и Microsoft да наддават за сключването на изключително чувствителни договори за облачни изчисления в ЕС.

Проектопланът на Белгия, която в момента държи ротационното председателство на Европейския съюз, се отнася до схема за сертифициране, наречена EUCS. Тя би трябвало да гарантира киберсигурността на облачните услуги и да помогне на правителствата и компаниите в блока да изберат сигурен и надежден доставчик на облачни системи за своята дейност.

Предложението премахва така наречените изисквания за суверенитет от предишен проект, който задължаваше американските технологични гиганти да създадат съвместно предприятие или да си сътрудничат с някоя компания, базирана в ЕС, с цел съхраняване и обработка на клиентските данни в рамките на блока. Вместо това новото предложение предвижда облачните гиганти от САЩ да се състезават и да се класират за най-високото ниво на „Етикет на ЕС за киберсигурност“.

Белгийският план ще бъде обсъден от експерти по киберсигурност от 27-те страни от ЕС на 15 април. Ако предложението получи зелена светлина, ще стане възможно Европейската комисия да приеме схемата за киберсигурност още през есента.

Страните от ЕС трябва да отхвърлят това предложение заради липсата на изисквания за суверенитет на данните, заявиха Deutsche Telekom, Orange, Airbus и останалите 15 недоволно компании в съвместно писмо. То е изпратено до властите в съответните страни и до висши служители на Еврокомисията.

Според съвместното изявление, абсолютно необходимо е да се запази изискването данните да се съхраняват в предприятие, чиято централа е базирана в границите на ЕС, и да се прилагат европейските изисквания за контрол. Това е потребно за смекчаване на риска от незаконен достъп до данни въз основа на чужди закони, казаха европейските корпорации в писмото, докладвано от Ройтерс и цитирано от Глобалната асоциация на телекомуникационния сектор GSMA.

Без подобни изисквания европейските данни биха могли да бъдат достъпни за чужди правителства въз основа на техните закони като например Закона за облака в САЩ или пък Закона за националното разузнаване в Китай, предупредиха европейските бизнеси. Мега-компаниите от ЕС заявиха, че т. нар. „Етикет на ЕС за киберсигурност“ трябва да следва примера на европейската платформа за облачни изчисления Gaia-X, създадена, за да намали зависимостта на ЕС от гигантите от Силициевата долина и която има изисквания за суверенитет на данните.

Не бива да се подценява и фактът, че липсата на клаузи за суверенитет може да попречи на младите, новостартиращи доставчици на облачни услуги в ЕС да се борят срещу мощните конкуренти от САЩ. „Премахването на въпросните изисквания от схемата би подкопало сериозно жизнеспособността на суверенните облачни решения в Европа – много от които са или в процес на разработка, или вече са налични на пазара“, казаха компаниите.

Коментар