Proponowany program certyfikacji cyberbezpieczeństwa (EUCS) dla usług w chmurze nie powinien dyskryminować Amazona, Google’a i Microsoftu – ostrzegło w poniedziałek 26 grup branżowych w całej Europie.
Sygnatariuszami listu są Amerykańska Izba Handlowa przy UE w Czechach, Estonii, Finlandii, Włoszech, Norwegii, Rumunii i Hiszpanii oraz Europejska Federacja Instytucji Płatniczych. Pod listem podpisały się także Czeska Konfederacja Przemysłu, duński Dansk Industry, niemiecki Bundesverband deutscher Banken, Stowarzyszenie Polska Cyfrowa, irlandzka grupa lobby biznesowego IBEC, holenderska NL Digital i hiszpańskie stowarzyszenie Start-up.
Komisja Europejska, unijna agencja ds. cyberbezpieczeństwa ENISA i kraje UE spotkają się we wtorek, aby omówić program, który przeszedł kilka zmian od czasu przedstawienia przez ENISA projektu w 2020 r. EUCS chce pomóc rządom i firmom w wyborze bezpiecznego i zaufanego dostawcy ich działalności w zakresie przetwarzania w chmurze.
Globalna branża przetwarzania w chmurze generuje roczne przychody rzędu miliardów euro, przy oczekiwanym dwucyfrowym wzroście. W wersji marcowej usunięto z poprzedniej propozycji tzw. wymogi suwerenności, które wymagały od amerykańskich gigantów technologicznych utworzenia spółki joint venture lub współpracy z firmą z siedzibą w UE w celu przechowywania i przetwarzania danych klientów w bloku w celu zakwalifikowania się do najwyższego poziomu unijnego znaku cyberbezpieczeństwa.
Grupy stwierdziły, iż niezwykle ważne jest, aby ich członkowie mieli dostęp do różnorodnej gamy odpornych technologii chmurowych dostosowanych do ich konkretnych potrzeb, aby móc prosperować na coraz bardziej konkurencyjnym rynku globalnym.
„Wierzymy, iż włączający i niedyskryminujący EUCS wspierający swobodny przepływ usług w chmurze w Europie pomoże naszym członkom prosperować w kraju i za granicą, przyczyni się do realizacji cyfrowych ambicji Europy oraz wzmocni jej odporność i bezpieczeństwo – stwierdziły grupy w oświadczeniu wspólny list do państw UE. – Usunięcie zarówno kontroli własności, jak i wymagań dotyczących ochrony przed nielegalnym dostępem (PUA)/immunitetu wobec prawa spoza UE (INL) gwarantuje, iż ulepszenia bezpieczeństwa chmury będą zgodne z najlepszymi praktykami branżowymi i zasadami niedyskryminacji”.
Dostawcy usług w chmurze w UE, tacy jak Deutsche Telekom, Orange i Airbus, nalegali na wprowadzenie wymagań dotyczących suwerenności w EUCS w obawie, iż rządy spoza UE mogą uzyskać bezprawny dostęp do danych Europejczyków na podstawie swojego prawa.