Kraje UE dokonują w tej chwili przeglądu poprawionego projektu, po czym Komisja Europejska przyjmie ostateczną wersję planu.
Jeden z projektów rozesłany do rządów UE w zeszłym roku wymagał od gigantów technologicznych utworzenia spółki joint venture z siedzibą w UE oraz przechowywania i przetwarzania danych klientów na terenie wspólnoty, aby zakwalifikować się do unijnego znaku cyberbezpieczeństwa. Te tak zwane wymogi suwerenności wywołały krytykę ze strony europejskich banków, izb rozliczeniowych, grup ubezpieczeniowych i niektórych start-upów, które stwierdziły, iż pierwszeństwo powinny mieć przepisy techniczne, a nie zobowiązania polityczne i suwerenne.
Na podstawie dokumentu udostępnionego agencji Reuters można zaryzykować twierdzenie, iż Amazon, Google i Microsoft łatwiej będzie ubiegać się o unijne kontrakty na przetwarzanie w chmurze po tym, jak w projekcie przepisów dotyczących etykietowania cyberbezpieczeństwa zniesiono wymóg, zgodnie z którym dostawcy powinni być niezależni od przepisów spoza UE.
Najnowszy projekt z 22 marca usunął część wymagań, a dostawcy rozwiązań chmurowych zobowiązani są jedynie do podania informacji na temat miejsca przechowywania i przetwarzania danych swoich klientów oraz o obowiązujących przepisach.
Unia Europejska z trudem zgodziła się na program certyfikacji cyberbezpieczeństwa (EUCS), który gwarantowałby cyberbezpieczeństwo usług w chmurze oraz pomagał rządom i przedsiębiorstwom w UE w wyborze bezpiecznego i zaufanego dostawcy dla ich działalności.
Posunięcie to następuje w momencie, gdy Big Tech spogląda na lukratywny rynek chmur rządowych w celu pobudzenia wzrostu. Z drugiej strony UE obawia się nielegalnej inwigilacji państwa, podczas gdy niektóre rządy obawiają się, iż dominacja amerykańskich dostawców usług w chmurze może hamować powstających rywali z UE.