Με κόστος που θα μπορούσε να φτάσει τα €367,8 δισ. έως το 2030 συνδέει η China Chamber of Commerce to the European Union τις προτεινόμενες αλλαγές της Ευρωπαϊκής Ένωσης στο Cybersecurity Act, εφόσον αυτές οδηγήσουν σε αυστηρότερους περιορισμούς για Κινέζους προμηθευτές σε έξι βασικούς κλάδους. Η κινεζική επιχειρηματική ένωση προειδοποιεί ότι οι οικονομικές επιπτώσεις θα μπορούσαν να προκύψουν από την υποχρεωτική αντικατάσταση προμηθευτών, με ιδιαίτερη έκθεση σε ενέργεια, τηλεπικοινωνίες, μεταποίηση και χρηματοπιστωτικές υποδομές.
Η εκτίμηση περιλαμβάνεται σε μελέτη της KPMG, η οποία πραγματοποιήθηκε για λογαριασμό της CCCEU, ως απάντηση στις προτεινόμενες τροποποιήσεις της ευρωπαϊκής νομοθεσίας για την κυβερνοασφάλεια, γνωστές ως CSA2. Κατά την CCCEU, οι αλλαγές θα μπορούσαν να εισαγάγουν περιορισμούς σε προμηθευτές με βάση τη χώρα προέλευσης και όχι με βάση τεχνική αξιολόγηση κινδύνου, θέση που η ένωση παρουσιάζει ως βασικό σημείο ένστασης απέναντι στην κατεύθυνση της πρότασης.
Οι κλάδοι με το μεγαλύτερο κόστος
Η CCCEU εκτιμά ότι οι σωρευτικές οικονομικές απώλειες για τα κράτη μέλη σε ορίζοντα πενταετίας θα έφταναν τα €367,8 δισ., ποσό που η ίδια αντιστοιχεί σχεδόν με δύο ετήσιους προϋπολογισμούς της Ε.Ε. Η εκτίμηση βασίζεται σε σενάριο υποχρεωτικής αντικατάστασης προμηθευτών σε κρίσιμους τομείς, με την ένωση να υποστηρίζει ότι το κόστος δεν θα περιοριζόταν στον τηλεπικοινωνιακό εξοπλισμό, αλλά θα επεκτεινόταν σε συστήματα δικτύων, συντονισμό εφοδιαστικών αλυσίδων, δημόσιες υπηρεσίες, χρηματοπιστωτικές υποδομές και συστήματα έρευνας και καινοτομίας.
Η ενέργεια και οι τηλεπικοινωνίες εμφανίζονται στη μελέτη ως οι δύο κλάδοι με τη μεγαλύτερη συμβολή στο συνολικό κόστος, καθώς χαρακτηρίζονται ως «θεμελιώδεις πυλώνες» της πράσινης και ψηφιακής μετάβασης της Ε.Ε. Για την ενέργεια, η εκτίμηση ανέρχεται σε €79,9 δισ. οικονομικών απωλειών, ενώ για τις τηλεπικοινωνίες φτάνει τα €57,4 δισ. Οι δύο αυτοί τομείς συγκεντρώνουν σχεδόν το 40% του συνολικού κόστους που αναφέρει η CCCEU.
Η εικόνα ανά τομέα και χώρα
Πέρα από την ενέργεια και τις τηλεπικοινωνίες, η μελέτη αποδίδει σημαντικό οικονομικό βάρος και σε άλλους κλάδους. Για τις χρηματοπιστωτικές υποδομές υπολογίζει κόστος €49,9 δισ., για την υγεία και την έρευνα €33,8 δισ., ενώ για τις δημόσιες υπηρεσίες η αντίστοιχη εκτίμηση διαμορφώνεται στα €32,2 δισ. Η CCCEU υποστηρίζει ότι το συνολικό βάρος θα είχε διατομεακό χαρακτήρα, καθώς η αντικατάσταση προμηθευτών θα επηρέαζε διαφορετικές διοικητικές και επιχειρησιακές λειτουργίες.
Σε επίπεδο κρατών μελών, η CCCEU αναφέρει ότι Γερμανία, Γαλλία, Ιταλία, Ισπανία, Πολωνία και Ολλανδία θα αντιμετώπιζαν απώλειες άνω των €10 δισ. Η Γερμανία εμφανίζεται στη μελέτη με το μεγαλύτερο εκτιμώμενο κόστος, στα €170,8 δισ. για τη Γερμανία, στοιχείο που η CCCEU αποδίδει στο μέγεθος της βιομηχανικής της βάσης και στη βαθιά ενσωμάτωση κινεζικών εφοδιαστικών αλυσίδων στη μεταποίηση, στις τηλεπικοινωνίες και στην ενέργεια.
Η θέση της CCCEU για τους κανόνες
Η CCCEU σημειώνει επίσης ότι, μέχρι σήμερα, δεν υπάρχει τεκμηριωμένη απόδειξη για τεχνικό backdoor ή παραβίαση των κανόνων κυβερνοασφάλειας της Ε.Ε. από κινεζικές εταιρείες που δραστηριοποιούνται στο ευρωπαϊκό μπλοκ. Με αυτή τη βάση, η ένωση ζητά από τους ευρωπαϊκούς θεσμούς να επιστρέψουν, όπως αναφέρει, στις αρχές της τεχνολογικής ουδετερότητας, της ρύθμισης βάσει αποδείξεων, της αναλογικότητας και της μη διάκρισης.
Η διαδικασία για τις προτεινόμενες αλλαγές βρίσκεται ακόμη σε πρώιμο στάδιο, καθώς οι κυβερνήσεις της Ε.Ε. και το Ευρωπαϊκό Κοινοβούλιο εξετάζουν τα επόμενα βήματα που απαιτούνται ώστε η πρόταση να εξελιχθεί σε νόμο. Στο επίκεντρο της αντιπαράθεσης βρίσκεται το εάν οι περιορισμοί στους προμηθευτές πρέπει να στηρίζονται σε κριτήρια χώρας προέλευσης ή σε τεχνική αξιολόγηση κινδύνου, με την CCCEU να υποστηρίζει ότι η δεύτερη προσέγγιση είναι πιο συμβατή με τις αρχές που επικαλείται.
