Εταιρείες του Διαδικτύου όπως η Cisco και η Google, επιδιώκουν να εξαιρεθούν από την νέα νομοθεσία για την ασφάλεια στον κυβερνοχώρο που ετοιμάζει η Ευρωπαϊκή Επιτροπή και θα αναγκάζει τους παρόχους να υιοθετήσουν σκληρά μέτρα ασφάλειας και να αναφέρουν σοβαρές παραβιάσεις ασφάλειας στις εθνικές αρχές.
Η λεγόμενη “Οδηγία Ασφάλειας Δικτύων και Πληροφοριών” αναμένεται να οριστικοποιηθεί στις συνομιλίες μεταξύ του Ευρωπαϊκού Κοινοβουλίου, της Ευρωπαϊκής Επιτροπής και των κρατών-μελών κατά τις προσεχείς εβδομάδες.
Αν και οι νομοθέτες της ΕΕ θέλουν η νομοθεσία να καλύπτει μόνο τους τομείς που θεωρούν κρίσιμης σημασίας, όπως η ενέργεια, οι μεταφορές και ο τραπεζικός τομέας, η Ευρωπαϊκή Επιτροπή και ορισμένες χώρες, όπως η Γερμανία και η Γαλλία, πιέζουν για να συμπεριληφθούν στο νόμο, οι πάροχοι cloud, τα κοινωνικά δίκτυα, οι μηχανές αναζήτησης και οι πλατφόρμες ηλεκτρονικού εμπορίου, λόγω της ευρείας χρήσης τους από τους πολίτες και τις επιχειρήσεις.
Οι εταιρείες του Διαδικτύου είναι κατηγορηματικά αντίθετες σε μια τέτοια κίνηση, η οποία θα συνεπάγεται επιπλέον κόστος συμμόρφωσης.
“Οι On-line υπηρεσίες όπως το e-commerce, οι μηχανές αναζήτησης και τα κοινωνικά δίκτυα είναι χρήσιμα, αλλά δεν είναι κρίσιμα. Η νομοθεσία αυτή θα πρέπει να επικεντρωθεί σε πραγματικά κρίσιμες υποδομές μόνο», δήλωσε ο James Waterworth, αντιπρόεδρος της Ένωσης Ευρωπαίων Κατασκευαστών Υπολογιστών και Επικοινωνιών, ένα λόμπυ η οποία περιλαμβάνει το Facebook, τη Microsoft και τη Google.
Οι επιχειρήσεις αυτές συμφωνούν με τους βουλευτές που λένε ότι η συμπερίληψή τους θα οδηγούσε σε διπλές αναφορά συμβάντων ασφαλείας– για παράδειγμα, όταν μια τράπεζα που χρησιμοποιεί μια υπηρεσία παροχής cloud computing, υφίσταται παραβίαση της ασφάλειας.
«Είμαστε εμπλέκονται ούτως ή άλλως με κρίσιμους τομείς, όπως πελάτες,» δήλωσε ο Chris Gow, ανώτερος διευθυντής της Cisco, αρμόδιος για τις προμήθειες εξοπλισμού κυβερνητικών οργανισμών.
Επί του παρόντος δεν υπάρχει πανευρωπαϊκή νομοθεσία και μόνο οι τηλεπικοινωνιακοί πάροχοι υπόκεινται στην υποχρέωση αναφοράς περιστατικών παραβίασης ασφαλείας.
Το Ευρωπαϊκό Κοινοβούλιο επιθυμεί επίσης όλες τις εταιρείες ανεξαρτήτως τομέα να εμπίπτουν στο πεδίο εφαρμογής του νέου νόμου – αλλά τα κράτη μέλη θέλουν την ευελιξία να επιλέξουν εντός των τομέων.
Οι εταιρείες του Διαδικτύου ανησυχούν ότι εάν τα κράτη μέλη έχουν αυτή την ευχέρεια, αυτό θα οδηγήσει σε κατακερματισμό των προτύπων ασφαλείας σε όλους τους τομείς της τεχνολογικής αγοράς.
“Εάν οι κανόνες ασφάλειας του κυβερνοχώρου είναι διαφορετικοί σε κάθε ευρωπαϊκή χώρα … θα κατακερματίσουν την ενιαία ψηφιακή αγορά”, δήλωσε ο James Waterworth.
