Zákony EU o cloudu: matoucí pokus o získání digitální nezávislosti

21

Evropská komise právě představila zákon o cloudu a umělé inteligenci (CADA). Jde o jejich nejnovější pokus otřást místním cloudovým průmyslem.

Chtějí přepracovat infrastrukturu, změnit způsob nákupu technologií ve veřejném sektoru a vytvořit skutečnou autonomii.

Plán je založen na třech pilířích: investice do výzkumu, rozšíření kapacity a ztrojnásobení trhu datových center v Evropě během pěti až sedmi let.

To je ambiciózní úkol. Načasování je agresivní, možná až příliš agresivní.

Nabídka setkání: cool až smíšené

Zatím žádný potlesk.

Evropská asociace internetového průmyslu (CCIA Europe) považuje návrh za diskriminační. Jejich argument je jednoduchý: nová pravidla donutí země EU, aby prověřily, zda případy použití vyžadují úroveň suverenity, kterou by společnosti mimo EU „nebyly schopny poskytnout“. Výchozí. Podle jejich názoru to zní jako výjimka.

Polyak, technologický právník Mikolaj Barczeniewicz, s kategorickým přístupem nesouhlasí. Prosazuje systém založený na hodnocení rizik: zůstat konkrétní, nezobecňovat, dát zásadě subsidiarity manévrovací prostor.

Ve Švédsku je europoslanec Jorgen Warborn nespokojen s ekonomickým odůvodněním.

Suverénní cíle? OK. Ale zjednodušit regulaci, zlepšit podmínky.

Poukazuje na krutou ekonomickou realitu:

„Naprostá většina světového bohatství je soustředěna mimo EU“

Proč tedy odsouvat investice? Domnívá se, že aplikace pro národní bezpečnost vyžadují přísné kontroly. Ano. Méně citlivé oblasti by ale zahraniční investice měly vítat. Jinak peníze zůstanou na moři.

Ne každý chce méně regulace. Finská europoslankyně Aura Salla chce více centralizace. Důkladněji kontrolujte závislosti a vyhodnocujte rizika na úrovni členských států.

Německá společnost Nextcloud ale říká: to nestačí. Ne dost.

Pravidla chtějí rozšířit i na soukromý sektor.

Mýtus dvanácti měsíců

Tady se věci zamotají.

Oddíl III CADA slibuje rychlost. Dva mechanismy: zóny pro zrychlený rozvoj datových center a strategické projekty.

Členské státy mají šest měsíců. Jen šest.

Vymezit alespoň jednu zónu, začlenit ji do územních plánů, ověřit dostupnost energetických sítí, upřednostnit rekonstrukci stávajících zařízení („brownfield“) před výstavbou od nuly.

Pokud projekt splňuje tato kritéria nebo získá zvláštní strategický status, spadá do „zeleného koridoru“. Jaká je maximální doba pro získání povolení?

Dvanáct měsíců.

Zní to efektně. S největší pravděpodobností se tak nestane.

Seznam požadavků na shodu je obsáhlý. Standardizované ukazatele udržitelnosti (KPI) jsou povinné. Distribuce místních zdrojů bude přísně kontrolována. Žádné spekulativní hromadění zdrojů, žádné blokování konkurence.

Opravdu? Na překreslení map dáváte plánovačům půl roku. A pak chcete získat povolení do jednoho roku?

Fyzická 瓶颈s existují. Stavitelé s potřebnými certifikáty mají cenu zlata. Každá fáze je auditována. Stavba i malého zařízení může od založení až po dokončení trvat roky.

Završit to novými byrokratickými překážkami a krizí dodavatelského řetězce?

Cíl 12 měsíců ztrácí smysl.

Revoluce ve veřejných zakázkách

Hlava IV mění způsob, jakým vláda nakupuje cloudové služby.

Už se nemůžete soustředit jen na cenu a kvalitu.

Čtyři úrovně záruky spojené s úrovní rizika:

  • Úroveň 1 : Základní zabezpečení. Zahraniční vlastnictví je povoleno.
  • Úroveň 2 : Významná suverenita. Zahraniční vlastnictví je povoleno, ale vše zůstává v EU: personál, infrastruktura, podpora. Data nelze použít k trénování umělé inteligence v jiných zemích.
  • Úroveň 3 : Vysoká bezpečnost. Žádná zahraniční korporátní kontrola. Výjimky se dělají jen ve vzácných případech.
  • Úroveň 4 : Kritická autonomie. Zahraniční kontrola je zcela zakázána.

Jak to funguje v praxi?

Jsou jmenovány příslušné orgány. Audit dodavatelů. Poskytování uznání.

Členské země musí do jednoho roku provést hodnocení rizik. Poté opakujte každé dva roky.

Určete, které cloudové služby pracují s citlivými daty. Dodržujte bezpečnostní úroveň.

To je obrovský obrat.

Dříve? Hlavní byla cena. Důležité byly i technické specifikace. Možná trochu suverénní řízení rizik, kdyby o to vláda stála.

Teď? Musíte vyhodnotit přínos dodavatele pro evropský ekosystém.

Nejedná se pouze o technickou kontrolu. Tohle je politika.

Stačí poskytovatel cloudu „pomáhat Evropě“ k získání vašich peněz?

Toto kritérium je obtížné určit. A jeho jednotné uplatňování ve 27 členských zemích je ještě obtížnější.