Recentemente, 26 grupos industriais europeus alertaram para o facto de que que este “selo” poder ser um fator de descriminação para as grandes empresas tecnológicas como Amazon, Alphabet, Google e Microsoft. A Comissão Europeia, juntamente com a agência de cibersegurança da UE, ENISA, e representantes dos países membros, está em vias de discutir esta questão que tem sido alvo de constantes alterações desde do seu início em 2020.
O EUCS visa proporcionar um padrão de segurança que permita a governos e empresas escolherem fornecedores de serviços em cloud seguros e confiáveis. Num mercado global de computação na cloud que movimenta milhares de milhões de euros em receitas anuais e que apresenta previsões de crescimento de dois dígitos, a necessidade de um sistema de certificação robusto e inclusivo é evidente.
Uma versão da proposta, datada de março, eliminou requisitos de soberania anteriormente propostos. Estes requisitos obrigavam as gigantes tecnológicas dos EUA a criarem empresas comuns ou a colaborarem com empresas sediadas na UE para armazenar e processar dados de clientes dentro do bloco, a fim de obterem o nível mais elevado do “selo” de cibersegurança.
Os grandes grupos tecnológicos
Os grupos industriais, em carta conjunta dirigida aos países da UE, enfatizaram a importância de um EUCS inclusivo e não discriminatório. “Acreditamos que um EUCS inclusivo e não discriminatório, que apoie a livre circulação de serviços de computação na cloud na Europa, ajudará os nossos membros a prosperar no país e no estrangeiro, contribuirá para as ambições digitais da Europa e reforçará a sua resiliência e segurança”, afirmaram.
A eliminação dos controlos de propriedade e dos requisitos de proteção contra o acesso ilícito (PUA) e imunidade à legislação não comunitária (INL) é vista como um passo positivo. Garantir que as melhorias na segurança da computação na cloud alinham-se com as exigências da indústria é fundamental para que a Europa possa continuar a crescer no setor tecnológico, mantendo a sua competitividade global.
O desafio da soberania digital
A questão da soberania digital tem sido central nas discussões sobre o EUCS. A necessidade de proteger os dados dos cidadãos europeus e garantir que estes não estejam sujeitos a legislações estrangeiras que possam comprometer a sua privacidade é um desafio constante. No entanto, a abordagem deve ser equilibrada para não criar barreiras que possam dificultar a inovação e o crescimento das empresas tecnológicas.
À medida que a Comissão Europeia, a ENISA e os países da UE se preparam para discutir o futuro do EUCS, é crucial encontrar um equilíbrio entre a segurança e a inclusão. Um sistema de certificação que discrimine grandes players tecnológicos pode ter repercussões negativas no ecossistema de inovação europeu. Portanto, um EUCS que promova a livre circulação de serviços de computação na cloud, sem comprometer a segurança, será benéfico para todos os envolvidos, reforçando as ambições digitais da Europa e fortalecendo a sua resiliência.
Neste contexto, a colaboração e o diálogo entre as partes interessadas serão essenciais para garantir que o EUCS possa atingir os seus objetivos sem prejudicar o crescimento e a competitividade da indústria tecnológica europeia.