La Camera di Commercio americana e altri 12 gruppi hanno protestato contro l’ipotesi che l’Unione Europea possa adottare nuove norme che potrebbero di fatto escludere i grandi player americani del cloud, fra cui Amazon, Google e Microsoft insieme ad altri Cloud provider extra Ue dal mercato europeo.
Lo scrive la Reuters, aggiungendo che accanto alla Camera di Coomercio Usa ci sono fra gli altri firmatari il National Foreign Trade Council, la Japan Association of New Economy, techUK, la Latin American Internet Association, la Computer & Communications Industry Association e altri ancora.
Il comunicato congiunto è stato inviato alla Commissione Ue e a tutti i governi della Ue, all’agenzia europea per la cybersecurity Enisa e ai legislatori dell’Unione.
Nel mirino una bozza dell’Enisa
Nel mirino c’è una bozza di proposta dell’ENISA per uno schema di certificazione dell’UE che garantisca la sicurezza informatica dei servizi cloud che determinerebbe il modo in cui i governi e le aziende del blocco selezionano un fornitore per la loro attività.
La bozza dell’Enisa è dello scorso maggio e fissa dei requisiti per ottenere lo status di Cloud service provider certificato finalizzati a limitare l’interferenza di stati extra Ue rispetto all’ambito dei servizi cloud certificati.
Alcuni requisiti che escludono fornitori extra Ue
“La sede legale e il quartier generale globale del CSP (Cloud Service Provider) devono essere stabiliti in uno stato membro dell’UE”, afferma il documento.
I servizi cloud dovrebbero essere gestiti e mantenuti dall’UE e tutti i dati dei clienti dei servizi cloud archiviati ed elaborati nell’UE, con le leggi dell’Unione che hanno la precedenza sulle leggi non UE, compresi i paesi con misure extraterritoriali.
“L’UE dovrebbe astenersi dall’adottare requisiti di natura politica, piuttosto che tecnica, che escluderebbero i legittimi fornitori di cloud e non rafforzerebbero controlli di sicurezza informatica efficaci”, hanno affermato la Camera di Commercio Usa e gli altri gruppi che contestano il possibile provvedimento.
“Questi requisiti EUCS (bozza UE) sono apparentemente progettati per garantire che i fornitori non UE non possano accedere al mercato dell’UE su un piano di parità, impedendo così alle industrie e ai governi europei di beneficiare appieno delle offerte di questi fornitori globali”, hanno aggiunto.
“Se altri paesi dovessero perseguire politiche simili, i fornitori di servizi cloud europei potrebbero vedere diminuire le proprie opportunità nei mercati extra UE”, hanno affermato.
Proposta in linea con il Wto?
I gruppi si sono anche chiesti se le nuove regole in discussione siano conformi all’accordo generale sugli scambi di servizi dell’Organizzazione mondiale del commercio (WTO) e agli impegni dell’accordo sugli appalti pubblici dell’UE.
L’ENISA, che ha rifiutato di commentare la bozza del documento, ha affermato che il sistema volontario stabilisce tre livelli.
“Il livello più alto è inteso per essere applicabile solo a un piccolo insieme di casi d’uso che richiedono il massimo livello di sicurezza (ad esempio applicazioni governative altamente sensibili e applicazioni di infrastrutture altamente critiche), per i quali dovrà essere un certo livello di indipendenza dalle leggi non UE assicurato. Non tutti i servizi cloud “, ha detto un portavoce.
“Dopo aver consultato la Commissione europea, l’ENISA propone due livelli di certificazione per il livello di garanzia ‘alto’, al fine di soddisfare le diverse esigenze identificate nell’industria europea e negli Stati membri”, ha affermato.
L’ENISA ha inviato alla Commissione una proposta aggiornata per consultazione a settembre, che potrebbe portare a modifiche prima dell’adozione di un testo definitivo.
“Le discussioni sono in corso per avere un approccio equilibrato e nessuna decisione è stata ancora presa. Il regime dovrebbe essere pienamente in linea con il diritto dell’UE, nonché con gli impegni internazionali dell’UE, anche in materia di commercio”, ha detto un portavoce dell’esecutivo dell’U .
La dimensione del mercato globale del cloud governativo dovrebbe raggiungere i 71,2 miliardi di dollari entro il 2027 dai 27,6 miliardi di dollari del 2021, secondo la società di ricerche di mercato Imarc Group. Il cloud computing è diventato uno dei principali motori di crescita per Big Tech negli ultimi anni.