Το Εμπορικό Επιμελητήριο των ΗΠΑ και άλλες 12 οργανώσεις προειδοποίησαν την Πέμπτη την Ευρωπαϊκή Ένωση να μην προχωρήσει στην υιοθέτηση κανόνων που θα μπορούσαν να αποκλείσουν από την ευρωπαϊκή αγορά την Amazon, τη Google, τη Microsoft και άλλες εταιρείες που προσφέρουν υπηρεσίες cloud και βρίσκονται εκτός ΕΕ.
Το Επιμελητήριο, το Εθνικό Συμβούλιο Εξωτερικού Εμπορίου, η Ιαπωνική Ένωση Νέας Οικονομίας, το techUK, η Ένωση Διαδικτύου Λατινικής Αμερικής, η Ένωση Βιομηχανίας Υπολογιστών & Επικοινωνιών και άλλοι, εξέφρασαν τις ανησυχίες τους σε κοινή δήλωση που επικαλείται, σε δημοσίευμα του, το Reuters.
Το ζήτημα αφορά σε ένα προσχέδιο πρότασης από τον ευρωπαϊκό οργανισμό κυβερνοασφάλειας της ΕΕ, τον ENISA, σε σχέση με ένα ευρωπαϊκό σύστημα πιστοποίησης που εγγυάται την κυβερνοασφάλεια των υπηρεσιών cloud, καθορίζοντας τον τρόπο με τον οποίο οι κυβερνήσεις και οι εταιρείες που δραστηριοποιούνται εντός της Γηραιάς ηπείρου θα επιλέγουν προμηθευτή.
Το προσχέδιο του ENISA που επικαλούνται οι πηγές και που χρονολογείται από τον περασμένο Μάιο, ορίζει απαιτήσεις σε σχέση με την πιστοποίηση παρόχων υπηρεσιών cloud (CSP), με στόχο την πρόληψη και τον περιορισμό των παρεμβολών από κράτη εκτός ΕΕ. «Η έδρα του CSP και τα κεντρικά του γραφεία θα πρέπει να βρίσκονται σε κράτος μέλος της ΕΕ», ανέφερε το έγγραφο.
Οι υπηρεσίες cloud θα πρέπει να λειτουργούν και να ελέγχονται μέσα από την Ευρωπαϊκή Ένωση και όλα τα δεδομένα των πελατών της υπηρεσίας θα πρέπει να αποθηκεύονται και να υποβάλλονται σε επεξεργασία στην ΕΕ, με τους νόμους του μπλοκ να υπερισχύουν έναντι των νόμων εκτός ΕΕ.
Η ΕΕ θα πρέπει να απέχει από την υιοθέτηση απαιτήσεων πολιτικής, μη τεχνικής φύσης, οι οποίες θα απέκλειαν τους νόμιμους προμηθευτές cloud και δεν θα ενίσχυαν τους αποτελεσματικούς ελέγχους στον κυβερνοχώρο, σημείωσαν το Επιμελητήριο και οι άλλες εμπορικές οργανώσεις.
«Αυτές οι απαιτήσεις φαινομενικά έχουν σχεδιαστεί για να διασφαλίσουν ότι οι προμηθευτές εκτός ΕΕ δεν μπορούν να έχουν πρόσβαση στην αγορά της ΕΕ επί ίσοις όροις, εμποδίζοντας έτσι τις ευρωπαϊκές βιομηχανίες και τις κυβερνήσεις να επωφεληθούν πλήρως από τις παροχές αυτών των παγκόσμιων προμηθευτών».
«Εάν άλλες χώρες ακολουθούσαν παρόμοιες πολιτικές, οι ευρωπαϊκοί πάροχοι cloud θα μπορούσαν να δουν τις δικές τους ευκαιρίες σε αγορές εκτός ΕΕ να μειώνονται», τόνισαν χαρακτηρτιστικά.
Ο ENISA σημειώνει ότι το προσχέδιο του καθεστώτος ορίζει τρία επίπεδα. «Το υψηλότερο επίπεδο προορίζεται να εφαρμοστεί μόνο σε ένα μικρό σύνολο περιπτώσεων χρήσης που απαιτούν το υψηλότερο επίπεδο ασφάλειας (π.χ. εξαιρετικά ευαίσθητες κυβερνητικές και εξαιρετικά κρίσιμες εφαρμογές υποδομής), για τις οποίες θα πρέπει να διασφαλίζεται κάποιο επίπεδο ανεξαρτησίας από νόμους εκτός ΕΕ. Όχι για όλες τις υπηρεσίες cloud», σημείωσε εκπρόσωπος του Οργανισμού.
Ο ENISA απέστειλε μια επικαιροποιημένη πρόταση στην Ευρωπαϊκή Επιτροπή για διαβούλευση τον Σεπτέμβριο, η οποία θα μπορούσε να οδηγήσει σε αλλαγές πριν εγκριθεί το τελικό κείμενο.
