.
Mais de uma dúzia de associações industriais, incluindo a Câmara de Comércio dos EUA, emitiram nesta semana uma declaração conjunta alertando a UE contra a adoção de regras que efetivamente excluiriam os provedores de nuvem dos EUA, como Amazon, Google e Microsoft, de fazer negócios em grande parte da Europa.
o declaração apresentado por 13 associações do setor, incluindo a Câmara de Comércio dos EUA, a Associação de Nova Economia do Japão e a Associação Latino-Americana de Internet, aborda as mudanças propostas pela agência de segurança cibernética da UE, ENISA, que mudariam como e quais provedores de nuvem os governos e empresas que operam em países membros poderiam usar, de acordo com documentos passado para Reuters.
A questão em questão são as mudanças no Esquema Europeu de Certificação de Cibersegurança para Serviços em Nuvem (EUCS), proposto em maio de que os relatórios da Reuters exigiriam que os serviços em nuvem fossem operados e mantidos na UE e que os dados do cliente fossem armazenados e processados no continente de acordo com suas regras.
“Esses requisitos EUCS são aparentemente projetados para garantir que fornecedores não pertencentes à UE não possam acessar o mercado da UE em pé de igualdade, evitando assim que indústrias e governos europeus se beneficiem totalmente das ofertas desses fornecedores globais”, diz a declaração conjunta.
A carta também argumentou que as disposições, conforme redigidas, não nivelariam o campo de atuação e, em vez disso, reduziriam consideravelmente o número de ofertas de nuvem disponíveis na Europa, resultando potencialmente em custos mais altos para os clientes.
E pode haver alguma verdade nisso, de acordo com John Dinsdale, analista-chefe do Synergy Research Group, que anteriormente contou Strong The One que a maioria dos provedores europeus de nuvem, em vez disso, visa nichos de mercado e não chega nem perto de atender aos critérios exigidos para os provedores de nuvem dos EUA.
A Câmara parece chamar a atenção para esse fato em sua declaração, argumentando que, se a UE avançar com essas mudanças propostas, isso pode deixar os clientes com compromissos de nuvem existentes em apuros, pois são forçados a investir tempo e recursos significativos para migrar suas cargas de trabalho. e dados de nuvens fora da UE e para aqueles mal equipados para apoiá-los.
“Se a Comissão Europeia sugere que a UE deseja que ‘75% das empresas da União’ assumam ‘serviços de computação em nuvem, big data e inteligência artificial’, ela deve procurar expandir – não diminuir – a disponibilidade de tecnologias de nuvem na Europa”, diz a declaração conjunta.
Em resposta a questões, a ENISA informa Strong The One que o trabalho no EUCS está em andamento e nenhuma decisão foi tomada ainda. Um porta-voz da agência disse que muitas das mudanças propostas visam “casos de uso que exigem o mais alto nível de segurança”, como aqueles que envolvem dados governamentais confidenciais ou infraestrutura crítica.
O porta-voz acrescentou que o regime em causa é também voluntário, “pelo que o facto de um serviço cloud não poder ser certificado a um determinado nível de garantia não impede a utilização deste serviço, se tal não estiver definido pela legislação nacional”.
A batalha da nuvem pela Europa
Como Strong The One relatou anteriormente, não é como se os provedores de nuvem dos EUA estivessem lutando para encontrar clientes na Europa. Um relatório do Synergy Research Group do início deste ano encontrado que Amazon Web Services (AWS), Google Cloud e Microsoft Azure respondem por 72% dos gastos com nuvem na Europa e que os seis principais provedores estão todos baseados nos EUA.
O domínio da nuvem americana na Europa tem sido um ponto de discórdia há anos. Duas das queixas mais recentes apresentadas à Comissão Europeia vêm do provedor francês de nuvem pública OVHCloud e Nextcloud, que chamado Práticas comerciais da Microsoft anticompetitivas. Em maio, a Microsoft ofereceu uma série de concessões sobre suas políticas de licenciamento em uma tentativa de apaziguar os reguladores que investigam o caso.
Da mesma forma, vimos os provedores de nuvem dos EUA lutando para permanecer em conformidade com a soberania de dados da UE e os requisitos do Regulamento Geral de Proteção de Dados (GDPR). No início deste ano, o European Data Protection Board (EDPB) iniciou um sonda no uso da nuvem pelo setor público para determinar se os serviços atendem a esses requisitos.
Após a investigação, todos os principais provedores de nuvem, incluindo Google, Microsoft, Amazon e Oracle, lançaram serviços de nuvem soberanos. Em linhas gerais, o Serviços destinam-se a clientes do setor público sujeitos às restrições do GDPR na coleta e processamento de dados.
A Microsoft, em particular, comprometeu-se a implementando um limite de dados da UE até o final do ano destinado a garantir que os dados dos clientes da UE processem todos os dados dentro da UE. Enquanto isso, o Google está sendo forçado para buscar medidas semelhantes para continuar fazendo negócios com instituições da UE. ®
.
