Több mint egy tucat iparági szövetség és érdekvédelmi tömörülés, köztük az Egyesült Államok Kereskedelmi Kamarája adott ki aggódó nyilatkozatot azzal kapcsolatban, hogy az Európai Unióban olyan szabályváltozások vannak előkészítés alatt, amelyek gyakorlatilag ellehetetlenítenék a külföldi (ejtsd: amerikai) felhőszolgáltatók itteni üzleti működését.

A dokumentum az EU kiberbiztonsági ügynöksége, az ENISA által javasolt változtatásokra reagál. Utóbbiakról a Reuters azt írta, hogy a várható módosítások befolyásolhatják az uniós kormányok és szervezetek döntési mozgásterét az általuk használt felhőszolgáltatásokkal kapcsolatban. Mindez a cloudos szolgáltatások európai kiberbiztonsági tanúsítási rendszerének (EUCS) idén májusban javasolt módosításához kötődik, amelyek a felhőszolgáltatások esetében megkövetelnék, hogy azokat az EU-ból üzemeltessék és tartsák fenn, és előírnák, hogy az ügyféladatokat a kontinensen tárolják és dolgozzák fel a helyi szabályozással összhangban.

Mindezt természetesen hevesen ellenzik az Amazon, a Google és a többi jelentős amerikai szállító érdekeit képviselő csoportok. Érvelésük szerint a beleengetett változtatások egyenlőtlen feltételeket teremtenek a cloudpiacon, ami egyértelműen káros hatással van az ügyfelekre. Egyrészt a verseny szűkítése rendszerint az árszint emelkedésével jár, másrészt a kormányzati szervezetek és vállalatok számára egy esetlegesen kikényszerített szolgáltatóváltás óriási feladattal és jelentős extra költségekkel járna.

A nyilatkozat megfogalmazói azt is felvetik, hogy amennyiben az EU valóban arra törekszik, hogy a régió kormányzati és gazdasági szereplői erősítsék képességeiket többek között a cloud, a big data és a mesterséges intelligencia területén, azt nem igazán támogatja a felhőtechnológia terjedését gátló szabályváltoztatás.

Nincs is kész, és nem is úgy van

Az ENISA a héten kiadott nyilatkozatra reagálva annyit közölt, hogy az említett kiberbiztonsági tanúsítási rendszerrel kapcsolatos munka jelenleg is folyamatban van, így arról még nem született végleges döntés. Az ügynökség szóvivője ugyanakkor hangsúlyozta, hogy a javasolt módosítások közül sok a "legmagasabb szintű biztonságot igénylő felhasználási eseteket" célozza, például azokat, amelyek érzékeny kormányzati adatok kezeléséhez kötődnek vagy kritikus infrastruktúrát érintenek.

Fontos részlete az ENISA elképzelésének az is, hogy a szóban forgó rendszer önkéntes alapon működne. Ez azt jelenti, hogy amennyiben az adott ország nemzeti jogszabálya ezt nem tiltja, egy felhőszolgáltatóval akkor is megállapodhatnak a helyi szervezetek, ha annak terméke nem kapta meg a megfelelő szintű biztonsági tanúsítványt.

Saját (felhős) lábunkon állnánk

Nem véletlenül kezd paprikássá válni a hangulat Európában a cloud szegmenssel kapcsolatban. Az EU ugyanis kezdi felismerni, hogy nem szerencsés, ha kritikus technológiai területeken óriási külső kitettséggel bír. A csipgyártás mellett ilyen szektornak számít a cloud computing is, ahol az amerikai óriások abszolút dominanciája figyelhető meg. 

A helyi felhős erősítés egyértelmű jelének tekinthető az a 200 millió eurós finanszírozási megállapodás is, amelyet az Európai Beruházási Bank (EIB) nyújt a francia OVHcloudnak. A tagállamok tulajdonában lévő pénzintézet a szerződés kapcsán eltökélt szándékát hangsúlyozta a digitális piac európai szereplőinek támogatására. Ez egyébként az első eset az EIB történetében, hogy felhőszolgáltató cégnek nyújt finanszírozási támogatás.

Szándék tehát van, ám kérdés, hogy mindez mire elegendő az EU felhőpiacán, ahol a három legjelentősebb amerikai szereplő (Amazon, Google, Microsoft) nagyjából a torta háromnegyedét hasítja ki magának. Ugyanez a három óriás az elmúlt években együttesen több mint 300 milliárd dollárt költött felhős kapacitásai kiépítésére.