UE tem de ser inclusiva para as empresas de cibersegurança que queiram operar na Europa

A proposta de um sistema de certificação de cibersegurança para serviços em cloud, conhecido como EUCS (European Cybersecurity Certification Scheme), tem gerado controvérsia no cenário tecnológico europeu.
17 de Junho, 2024

Recentemente, 26 grupos industriais europeus alertaram para o facto de que que este “selo” poder ser um fator de descriminação para as grandes empresas tecnológicas como Amazon, Alphabet, Google e Microsoft. A Comissão Europeia, juntamente com a agência de cibersegurança da UE, ENISA, e representantes dos países membros, está em vias de discutir esta questão que tem sido alvo de constantes alterações desde do seu início em 2020.

O EUCS visa proporcionar um padrão de segurança que permita a governos e empresas escolherem fornecedores de serviços em cloud seguros e confiáveis. Num mercado global de computação na cloud que movimenta milhares de milhões de euros em receitas anuais e que apresenta previsões de crescimento de dois dígitos, a necessidade de um sistema de certificação robusto e inclusivo é evidente.

Uma versão da proposta, datada de março, eliminou requisitos de soberania anteriormente propostos. Estes requisitos obrigavam as gigantes tecnológicas dos EUA a criarem empresas comuns ou a colaborarem com empresas sediadas na UE para armazenar e processar dados de clientes dentro do bloco, a fim de obterem o nível mais elevado do “selo” de cibersegurança.

Os grandes grupos tecnológicos

Os grupos industriais, em carta conjunta dirigida aos países da UE, enfatizaram a importância de um EUCS inclusivo e não discriminatório. “Acreditamos que um EUCS inclusivo e não discriminatório, que apoie a livre circulação de serviços de computação na cloud na Europa, ajudará os nossos membros a prosperar no país e no estrangeiro, contribuirá para as ambições digitais da Europa e reforçará a sua resiliência e segurança”, afirmaram.

A eliminação dos controlos de propriedade e dos requisitos de proteção contra o acesso ilícito (PUA) e imunidade à legislação não comunitária (INL) é vista como um passo positivo. Garantir que as melhorias na segurança da computação na cloud alinham-se com as exigências da indústria é fundamental para que a Europa possa continuar a crescer no setor tecnológico, mantendo a sua competitividade global.

O desafio da soberania digital

A questão da soberania digital tem sido central nas discussões sobre o EUCS. A necessidade de proteger os dados dos cidadãos europeus e garantir que estes não estejam sujeitos a legislações estrangeiras que possam comprometer a sua privacidade é um desafio constante. No entanto, a abordagem deve ser equilibrada para não criar barreiras que possam dificultar a inovação e o crescimento das empresas tecnológicas.

À medida que a Comissão Europeia, a ENISA e os países da UE se preparam para discutir o futuro do EUCS, é crucial encontrar um equilíbrio entre a segurança e a inclusão. Um sistema de certificação que discrimine grandes players tecnológicos pode ter repercussões negativas no ecossistema de inovação europeu. Portanto, um EUCS que promova a livre circulação de serviços de computação na cloud, sem comprometer a segurança, será benéfico para todos os envolvidos, reforçando as ambições digitais da Europa e fortalecendo a sua resiliência.

Neste contexto, a colaboração e o diálogo entre as partes interessadas serão essenciais para garantir que o EUCS possa atingir os seus objetivos sem prejudicar o crescimento e a competitividade da indústria tecnológica europeia.

Opinião