Cel mai înalt oficial din Franța în domeniul securității cibernetice dorește să oprească accesul companiilor cloud americane la datele critice stocate în Europa.
Autoritățile europene elaborează reguli pentru furnizorii de cloud, cum ar fi Amazon, Microsoft, Google și alții, care ar impune reguli mai dure în cadrul unui nou sistem de certificare, inclusiv în ceea ce privește gestionarea datelor.
Dar Guillaume Poupard, directorul general al agenției franceze de securitate cibernetică(ANSSI) dorește să meargă mai departe prin eliminarea serviciilor critice de la îndemâna legilor străine.
Pentru servicii precum asistența medicală și serviciile financiare, Europa are nevoie de „o regulă conform căreia numai legislația europeană este aplicabilă pentru produsele cloud certificate în Europa”, a declarat el pentru Politico.Conform unei legi americane cunoscute sub numele de Cloud Act, companiile americane sunt obligate să furnizeze date străine autorităților din țară, dacă li se solicită acest lucru. Dacă planul Franței are succes, noile norme UE ar împiedica datele critice să ajungă la autoritățile SUA.
Suveranitatea europeană în domeniul digital
Regula „ar exclude serviciile standard americane și chineze” în sectoare critice din Europa, a spus Poupard. „Nu este vorba de a ne întoarce spatele partenerilor. Dar este de a avea curajul să spunem că nu dorim ca legislația non-europeană să se aplice acestor servicii.”
Guvernele europene încearcă să devină mai puțin dependente de serviciile cloud americane, ca parte a efortului lor către „autonomie strategică”, ideea că Europa trebuie să păstreze controlul asupra politicii tehnologice, în parte din cauza temerilor de spionaj și supraveghere din partea SUA.
Noua regulă de securitate cibernetică în cloud „va fi un adevărat test, un obiectiv real pentru voința politică de a atinge autonomia strategică în domeniul digital”, a adăugat oficialul francez. „Dacă nu suntem capabili să spunem acest lucru, noțiunea de suveranitate europeană nu are sens”.
Declarațiile lui Poupard vin cu două săptămâni înainte ca oficialii SUA și UE să se întâlnească pentru a discuta despre securitatea cibernetică, confidențialitatea datelor și alte probleme la prima ședința a unui nou Consiliu pentru comerț și tehnologie, care se va desfășura la Pittsburg pe 29 septembrie.
La o întrunire a liderilor digitali săptămâna trecută la Tallinn, Estonia, secretarul pentru comerț al SUA, Gina Raimondo, a deplâns tendința tot mai mare a Europei de a impune legi și eforturi pentru a împiedica livrarea datelor UE în SUA.
Pushback pe serviciile cloud americane
Propunerea lui Poupard de a bloca acoperirea extrateritorială a legislației SUA este puțin probabil să fie bine primită la Washington.
În 2018, SUA au adoptat Legea Cloud, oferind serviciilor de securitate americane autoritatea de a solicita Amazon, Google, Microsoft și altora accesul la date chiar dacă aceste date sunt stocate în Europa.
Legea a atras critici acerbe din partea UE, Franța și Germania în special și a servit drept catalizator pentru ca Uniunea Europeană să încerce să depindă mai puțin de serviciile digitale americane, strategie pe care o numește „suveranitate tehnologică”, în special pe piața cloud.
Blocul a ajutat la lansarea unui proiect numit Gaia- X, menit să stabilească standarde europene de cloud.
Agenția europeană de securitate cibernetică ENISA lucrează la finalizarea noii certificări de securitate cibernetică pe cloud, pe care probabil că o va încheia anul viitor.
