Undang-Undang Cloud Eropa: Tawaran yang Berantakan untuk Kemerdekaan Digital

14

Komisi Eropa baru saja membatalkan Undang-Undang Pengembangan Cloud dan AI. Atau CADA. Ini adalah upaya terbaru mereka untuk membangunkan industri cloud lokal.

Mereka ingin membentuk kembali infrastruktur. Ubah cara sektor publik membeli teknologi. Bangunlah otonomi yang nyata.

Rencana tersebut bertumpu pada tiga pilar. Berinvestasilah dalam penelitian. Membangun kapasitas.

Sebenarnya tiga kali lipat pasar pusat data Eropa dalam lima hingga tujuh tahun.

Ini adalah pertanyaan besar. Garis waktunya agresif. Mungkin terlalu agresif.

Penerimaannya Beragam, Yang Terbaik

Orang-orang belum bersorak.

CCIA Eropa menilai usulan tersebut diskriminatif. Logika mereka sederhana. Aturan baru ini akan memaksa anggota UE untuk memeriksa apakah kasus penggunaan memerlukan tingkat kedaulatan yang “tidak dapat dipenuhi oleh perusahaan non-UE.” Secara default. Kedengarannya seperti pengecualian bagi mereka.

Mikolaj Barcenciewicz, seorang pengacara teknologi Polandia, tidak setuju dengan pendekatan kategoris. Dia menganjurkan sistem berbasis risiko. Pertahankan hal-hal yang spesifik. Jangan menggeneralisasi. Biarkan subsidiaritas bernafas.

Di Swedia, Anggota Parlemen Eropa Jörgen Warborn tidak senang dengan kasus bisnis ini.

Tujuan kedaulatan? Bagus. Tapi sederhanakan peraturannya. Memperbaiki kondisi.

Dia menunjukkan kenyataan ekonomi yang keras.

“Sebagian besar kekayaan global disimpan di luar UE”

Jadi mengapa harus membuangnya? Menurutnya aplikasi keamanan nasional memerlukan kontrol yang ketat. Tentu. Namun bidang-bidang yang kurang sensitif seharusnya menerima investasi asing. Jika tidak, uangnya akan tetap berada di luar negeri.

Tidak semua orang menginginkan peraturan yang lebih sedikit. Anggota Parlemen Eropa Finlandia Aura Salla menginginkan lebih banyak sentralisasi. Uji stres ketergantungan lebih sulit. Menilai risiko di tingkat negara anggota.

Lalu ada Nextcloud, perusahaan perangkat lunak Jerman. Mereka bilang itu tidak cukup. Bahkan tidak dekat.

Mereka ingin peraturan tersebut juga diperluas ke sektor swasta.

Mitos Dua Belas Bulan

Di sinilah segalanya menjadi berantakan.

CADA Judul III menjanjikan kecepatan. Dua mekanisme: Zona Akselerasi Pusat Data. Proyek Strategis.

Negara-negara anggota mempunyai waktu enam bulan. Hanya enam.

Untuk menunjuk setidaknya satu zona. Integrasikan ke dalam rencana lokal. Periksa ketersediaan jaringan. Lebih menyukai lokasi lahan coklat dibandingkan lahan hijau.

Jika suatu proyek cocok di sini, atau mendapat status strategis khusus, maka proyek tersebut masuk dalam “koridor hijau”. Batas izinnya?

Maksimal dua belas bulan.

Kedengarannya efisien. Mungkin tidak.

Daftar kepatuhannya sangat banyak. KPI keberlanjutan yang terstandarisasi adalah wajib. Alokasi sumber daya lokal akan diawasi dengan ketat. Tidak ada penimbunan spekulatif. Tidak ada kompetisi pemblokiran.

Secara realistis? Anda memberi perencana waktu setengah tahun untuk menggambar ulang peta. Lalu Anda ingin izin dalam satu tahun?

Kemacetan fisik memang ada. Jarang ada pembangun yang memiliki sertifikasi. Setiap fase menghadapi audit. Sebuah fasilitas kecil membutuhkan waktu bertahun-tahun untuk bangkit dari tanah.

Menumpukkan rintangan birokrasi baru ini di atas krisis rantai pasokan?

Tiang gawang 12 bulan menjadi tidak ada artinya.

Pengadaan Barang/Jasa Pemerintah Mendapat Perubahan

Judul IV mengubah cara pemerintah membeli cloud.

Tidak ada lagi kebebasan untuk semua hanya dalam hal harga dan kualitas.

Empat tingkat jaminan. Dipetakan ke risiko.

  • Level 1 : Keamanan dasar. Kepemilikan asing oke.
  • Tingkat 2 : Kedaulatan substansial. Kepemilikan asing diperbolehkan, namun semuanya tetap berada di UE. Staf, infrastruktur, dukungan. Data tidak dapat digunakan untuk melatih AI di negara lain.
  • Level 3 : Keamanan tinggi. Tidak ada kendali perusahaan asing. Hanya pengecualian yang jarang terjadi.
  • Level 4 : Otonomi kritis. Kontrol asing dilarang seluruhnya.

Bagaimana cara kerjanya di lapangan?

Menunjuk otoritas yang berwenang. Pemasok audit. Berikan pengakuan.

Dalam setahun, anggota harus melakukan penilaian risiko. Lakukan setiap dua tahun setelahnya.

Cari tahu layanan cloud mana yang menyentuh data sensitif. Cocokkan tingkat keamanan.

Ini adalah poros yang sangat besar.

Sebelumnya? Harga adalah hal yang paling penting. Spesifikasi teknologi juga demikian. Mungkin ada manajemen risiko kedaulatan jika negara peduli.

Sekarang? Anda harus mengevaluasi kontribusi penyedia terhadap ekosistem Eropa.

Itu bukan sekedar pemeriksaan teknis. Itu politis.

Apakah penyedia cloud cukup “membantu Eropa” untuk mendapatkan uang Anda?

Itu adalah metrik yang sulit untuk dijabarkan. Bahkan lebih sulit untuk diterapkan di 27 negara anggota.