Vinte e seis grupos industriais europeus alertaram que um esquema proposto de certificação de cibersegurança (EUCS) para serviços de nuvem não deve discriminar Amazon (AMZN.O), Google da Alphabet (GOOGL.O) e Microsoft (MSFT.O).
A Comissão Europeia, a agência de cibersegurança da UE ENISA e países da UE discutirão o esquema, que passou por várias mudanças desde que a ENISA apresentou um rascunho em 2020.
O EUCS visa ajudar governos e empresas a escolher um fornecedor seguro e confiável para seus negócios de computação em nuvem. A indústria global de computação em nuvem gera bilhões de euros anualmente, com crescimento de dois dígitos esperado.
Uma versão de março eliminou requisitos de soberania de uma proposta anterior, que exigia que gigantes de tecnologia dos EUA estabelecessem uma joint venture ou cooperassem com uma empresa baseada na UE para armazenar e processar dados de clientes no bloco para se qualificar para o nível mais alto do rótulo de cibersegurança da UE.
“ACreditamos que um EUCS inclusivo e não discriminatório que apoie a livre circulação de serviços de nuvem na Europa ajudará nossos membros a prosperar tanto em casa quanto no exterior, contribuirá para as ambições digitais da Europa e fortalecerá sua resiliência e segurança”, disseram os grupos em uma carta conjunta aos países da UE.
“A remoção de controles de propriedade e requisitos de Proteção contra Acesso Ilegal (PUA) / Imunidade à Lei Não-UE (INL) garante que melhorias na segurança da nuvem estejam alinhadas com as melhores práticas da indústria e princípios não discriminatórios”, acrescentaram.
Os grupos destacaram a importância de que seus membros tenham acesso a uma variedade diversificada de tecnologias de nuvem resilientes, adaptadas às suas necessidades específicas para prosperar em um mercado global cada vez mais competitivo.
Entre os signatários da carta estão a Câmara Americana de Comércio para a UE na República Tcheca, Estônia, Finlândia, Itália, Noruega, Romênia, Espanha, além da Federação Europeia de Instituições de Pagamento.
Outros que assinaram a carta incluem a Confederação da Indústria da República Tcheca, Dansk Industry da Dinamarca, Bundesverband deutscher Banken da Alemanha, a Digital Poland Association, o grupo de lobby empresarial IBEC da Irlanda, NL Digital dos Países Baixos e a Associação de Startups da Espanha.
Fornecedores de nuvem da UE como Deutsche Telekom (DTEGn.DE), Orange (ORAN.PA) e Airbus (AIR.PA) têm pressionado por requisitos de soberania no EUCS, com receio de que governos não pertencentes à UE possam acessar ilegalmente os dados dos europeus com base em suas leis.
Texto adaptado de Reuters.