Összességében az európai vállalatokat is hátrányosan érintheti, hogy az Európai Unió diszkriminatív módszerekkel akarja visszaszorítani a globális felhőszolgáltatókat az európai piacról, írja a Reuters egy tanulmányra hivatkozva. Az ECIPE (European Centre for International Political Economy) nevű független nonprofit európai think tank egy amerikai lobbiszervezet, a CCIA (Computer and Communications Industry Association) megbízásából elemezte a felhőszolgáltatásokra vonatkozó uniós szabályozás egyes kérdéseit. (A CCIA tagja szinte minden fontosabb amerikai technológiai vállalat.)

A vita (és az ECIPE vizsgálatának) fő tárgyát az uniós kiberbiztonsági ügynökség, az ENISA tanúsítási rendszerének egyik pontja képezi. Az EUCS (European Cybersecurity Certification Scheme for Cloud Services) előírná, hogy a felhőszolgáltatóknak az EU-ban kell bejegyzett székhellyel és globális központokkal rendelkezniük, valamint azt is, hogy az EU területén kell felhőszolgáltatásokat üzemeltetniük úgy, hogy az azok kapcsán keletkező ügyféladatokat csakis itt tárolhatják és dolgozhatják fel.

A rendelkezés ellen tavaly decemberben közös nyilatkozatban tiltakozott tucatnyi iparági szövetség.

ECIPE: veszélyes eszköz a diszkrimináció

Az ECIPE igazgatója, Matthias Bauer közgazdász azt mondta a Reutersnek, hogy a szabályozás egyértelműen politikai indíttatású: kiszorítani a külföldi szolgáltatókat. Egy ilyen intézkedésnek azonban azokra az uniós vállalkozásokra nézve is lesznek következményei, amelyek valamilyen mértékben támaszkodnak felhőalapú szolgáltatásokra, hívta fel a figyelmet az igazgató.

Szerinte a tagállamoknak most fel kell szólítaniuk a kiberbiztonsági ügynökséget és az Európai Bizottságot, hogy ne határozzanak meg politikailag motivált követelményeket az EUCS-ben.

Az ECIPE tanulmánya egyébként nem csak a konkrét, a felhőszabályzókra vonatkozó részt tartja problémásnak, hanem a szélesebb körű hatást is. A szerzők úgy vélik, veszélyes precedenst teremthet, és később más adatintenzív ágazatra is kiterjeszthetik az IoT-tól, az energetikán és az egészségügyön át az autonóm vezetésig. Azt is elképzelhetőnek tartják, hogy a tilalomra az EU kereskedelmi partnerei megtorló intézkedésekkel reagálnak.

A Reuters megkereste az ENISA-t. A szervezet várja a tagállamok véleményét, nyilatkozta a szervezet szóvivője, és az egyes véleményeket maximálisan figyelembe véve fogják véglegesíti a szabályozási keretrendszer szövegét, mielőtt benyújtják az Európai Bizottságnak.

Az EB nem kívánta kommentálni az ECIPE-jelentést. A bizottsági szóvivő csupán annyit válaszolta a Reuters megkeresésére, hogy a szabályozásnak teljes mértékben összhangban kell lennie az uniós joggal, valamint az EU nemzetközi kötelezettségvállalásaival. (Épp most fordult célegyenesbe például az egyeztetés az EU és az USA közti adatcsere-egyezményről, amelynek a 2016-ban elfogadott, majd 2020-ban hatályon kívül helyezett Privacy Shieldet kellene pótolnia.)