لا يمكن لشركة Amazon وAlphabet’s Google وMicrosoft وغيرهم من مقدمي الخدمات السحابية من خارج الاتحاد الأوروبي الذين يتطلعون إلى الحصول على علامة الأمن السيبراني في الاتحاد الأوروبي للتعامل مع البيانات الحساسة القيام بذلك إلا من خلال مشروع مشترك مع شركة مقرها الاتحاد الأوروبي، وفقًا لمسودة وثيقة من الاتحاد الأوروبي اطلع عليها رويترز.
وقالت الوثيقة إن عمالقة التكنولوجيا الأمريكيين وغيرهم من المشاركين في المشروع المشترك لا يمكنهم الحصول إلا على حصة أقلية، وسيتعين على الموظفين الذين لديهم إمكانية الوصول إلى بيانات الاتحاد الأوروبي الخضوع لفحص محدد ويجب أن يكونوا موجودين في الكتلة المكونة من 27 دولة.
تضيف الوثيقة أنه يجب تشغيل الخدمة السحابية وصيانتها من الاتحاد الأوروبي، وتخزين كافة بيانات عملاء الخدمة السحابية ومعالجتها في الاتحاد الأوروبي، وأن قوانين الاتحاد الأوروبي لها الأسبقية على القوانين غير التابعة للاتحاد الأوروبي فيما يتعلق بموفر الخدمة السحابية.
تتعلق أحدث مسودة اقتراح من وكالة الأمن السيبراني التابعة للاتحاد الأوروبي ENISA بخطة اعتماد الاتحاد الأوروبي (EUCS) التي تضمن الأمن السيبراني للخدمات السحابية وتحدد كيفية اختيار الحكومات والشركات في الكتلة لبائع لأعمالها.
وفي حين أن الأحكام الجديدة تؤكد مخاوف الاتحاد الأوروبي من تدخل الدول غير الأعضاء في الاتحاد الأوروبي، فمن المرجح أن تثير انتقادات من عمالقة التكنولوجيا الأمريكيين الذين يشعرون بالقلق من استبعادهم من السوق الأوروبية.
تتطلع شركات التكنولوجيا الكبرى إلى السوق السحابية الحكومية لدفع النمو في السنوات المقبلة، في حين أن الطفرة المحتملة في الذكاء الاصطناعي بعد النجاح الفيروسي الذي حققه ChatGPT من OpenAI يمكن أن تعزز أيضًا الطلب على الخدمات السحابية.
“يتم تشغيل الخدمات السحابية المعتمدة فقط من قبل الشركات الموجودة في الاتحاد الأوروبي، مع عدم وجود كيان من خارج الاتحاد الأوروبي لديه سيطرة فعالة على CSP (مزود الخدمة السحابية)، للتخفيف من مخاطر القوى المتدخلة من خارج الاتحاد الأوروبي التي تقوض لوائح الاتحاد الأوروبي وقواعده وقيمه. “، قالت الوثيقة.
وقالت: “لا يجوز للشركات التي لم يتم إنشاء مكتبها الرئيسي أو مقرها الرئيسي المسجل في دولة عضو في الاتحاد الأوروبي، بشكل مباشر أو غير مباشر، منفردة أو مشتركة، أن تمارس سيطرة فعالة إيجابية أو سلبية على مقدم الخدمة السحابية الذي يتقدم بطلب للحصول على شهادة الخدمة السحابية”. .
وقالت الوثيقة إن القواعد الأكثر صرامة ستنطبق على البيانات الشخصية وغير الشخصية ذات الحساسية الخاصة حيث قد يكون للانتهاك تأثير سلبي على النظام العام أو السلامة العامة أو حياة الإنسان أو صحته أو حماية الملكية الفكرية.
وقال مصدر في الصناعة إن المسودة الأخيرة قد تؤدي إلى تجزئة السوق الموحدة للاتحاد الأوروبي حيث تتمتع كل دولة بسلطة تقديرية كاملة لفرض المتطلبات عندما ترى ذلك مناسبا.
وكانت غرفة التجارة الأمريكية قد قالت في وقت سابق إن الخطة تضع الشركات الأمريكية على قدم المساواة. ويقول الاتحاد الأوروبي إن هذه التحركات ضرورية لحماية حقوق البيانات والخصوصية في الكتلة.
وستقوم دول الاتحاد الأوروبي بمراجعة المسودة في وقت لاحق من هذا الشهر، وبعد ذلك ستتبنى المفوضية الأوروبية خطة نهائية.
© طومسون رويترز 2023