Komisja Europejska wprowadziła właśnie ustawę o chmurze i sztucznej inteligencji (CADA). To ich najnowsza próba wstrząsnięcia lokalną branżą chmurową.
Chcą remontu infrastruktury, zmiany sposobu zakupu technologii w sektorze publicznym i stworzenia prawdziwej autonomii.
Plan opiera się na trzech filarach: inwestycjach w badania, zwiększeniu wydajności i potrojeniu rynku centrów danych w Europie w ciągu pięciu do siedmiu lat.
To ambitne zadanie. Wyczucie czasu jest agresywne, może nawet zbyt agresywne.
Spotkanie ofertowe: fajne lub mieszane
Nie ma jeszcze braw.
Europejskie Stowarzyszenie Przemysłu Internetowego (CCIA Europe) uważa tę propozycję za dyskryminującą. Ich argument jest prosty: nowe przepisy zmuszą kraje UE do sprawdzenia, czy przypadki użycia wymagają poziomów suwerenności, których firmy spoza UE „nie byłyby w stanie zapewnić”. Domyślny. Ich zdaniem brzmi to jak wyjątek.
Z kategorycznym podejściem nie zgadza się Polyak, prawnik technologiczny Mikołaj Barczeniewicz. Opowiada się za systemem opartym na ocenie ryzyka: bądź konkretny, nie generalizuj, daj zasadzie pomocniczości pole manewru.
W Szwecji eurodeputowany Jorgen Warborn jest niezadowolony z ekonomicznego uzasadnienia.
Suwerenne cele? OK. Ale uprość regulacje, popraw warunki.
Wskazuje na trudną rzeczywistość gospodarczą:
„Zdecydowana większość światowego bogactwa koncentruje się poza UE”
Po co więc odsuwać inwestycje? Uważa on, że zastosowania związane z bezpieczeństwem narodowym wymagają ścisłej kontroli. Tak. Jednak mniej wrażliwe obszary powinny z radością przyjąć inwestycje zagraniczne. W przeciwnym razie pieniądze pozostaną za granicą.
Nie wszyscy chcą mniej regulacji. Fińska eurodeputowana Aura Salla chce więcej centralizacji. Sprawdź dokładniej zależności i oceń ryzyko na poziomie państwa członkowskiego.
Ale niemiecka firma Nextcloud twierdzi: to nie wystarczy. To nie wystarczy.
Chcą rozszerzyć te zasady na sektor prywatny.
Mit dwunastu miesięcy
W tym miejscu sprawy stają się mylące.
Sekcja III CADA obiecuje szybkość. Dwa mechanizmy: strefy przyspieszonego rozwoju centrów danych i projekty strategiczne.
Państwa członkowskie mają na to sześć miesięcy. Tylko sześć.
Wyznaczyć choć jedną strefę, włączyć ją do planów miejscowych, sprawdzić dostępność sieci energetycznych, przedłożyć budowę istniejących obiektów („terenów poprzemysłowych”) zamiast budować od podstaw.
Jeżeli projekt spełnia te kryteria lub otrzymuje specjalny status strategiczny, zalicza się go do „zielonego korytarza”. Jaki jest maksymalny okres na uzyskanie pozwolenia?
Dwanaście miesięcy.
Brzmi skutecznie. Najprawdopodobniej tak się nie stanie.
Lista wymagań dotyczących zgodności jest długa. Standaryzowane wskaźniki zrównoważonego rozwoju (KPI) są obowiązkowe. Dystrybucja lokalnych zasobów będzie ściśle kontrolowana. Żadnej spekulacyjnej akumulacji zasobów, żadnego blokowania konkurencji.
Naprawdę? Dajesz planistom pół roku na przerysowanie map. A potem chcesz uzyskać pozwolenie w ciągu jednego roku?
Fizyczne siły istnieją. Budowlańcy posiadający niezbędne certyfikaty są na wagę złota. Każdy etap podlega audytowi. Budowa nawet małego obiektu od fundamentów do ukończenia może zająć lata.
Do tego nowe przeszkody biurokratyczne i kryzys łańcucha dostaw?
Cel 12 miesięcy staje się bez znaczenia.
Rewolucja w zamówieniach publicznych
Tytuł IV zmienia sposób, w jaki rząd kupuje usługi w chmurze.
Nie można już skupiać się wyłącznie na cenie i jakości.
Cztery poziomy gwarancji powiązane z poziomem ryzyka:
- Poziom 1 : Podstawowe bezpieczeństwo. Własność zagraniczna jest dozwolona.
- Poziom 2 : Znacząca suwerenność. Własność zagraniczna jest dozwolona, ale wszystko pozostaje w UE: personel, infrastruktura, wsparcie. Danych nie można używać do szkolenia sztucznej inteligencji w innych krajach.
- Poziom 3 : Wysokie bezpieczeństwo. Brak kontroli zagranicznej korporacji. Wyjątki robi się tylko w rzadkich przypadkach.
- Poziom 4 : Autonomia krytyczna. Kontrola zagraniczna jest całkowicie zabroniona.
Jak to działa w praktyce?
Wyznacza się właściwe władze. Audyt dostawcy. Zapewnienie uznania.
Kraje członkowskie muszą przeprowadzić ocenę ryzyka w ciągu roku. Następnie powtarzaj to co dwa lata.
Określ, które usługi w chmurze współpracują z wrażliwymi danymi. Przestrzegaj poziomu bezpieczeństwa.
To ogromny zwrot.
Wcześniej? Najważniejsza była cena. Dane techniczne również miały znaczenie. Może trochę zarządzania ryzykiem suwerennym, gdyby rządowi na tym zależało.
Teraz? Należy ocenić wkład dostawcy w europejski ekosystem.
To nie jest tylko kontrola techniczna. To jest polityka.
Czy dostawca usług w chmurze „pomaga Europie” wystarczy, aby otrzymać Twoje pieniądze?
To trudne kryterium do ustalenia. A jednolite stosowanie go we wszystkich 27 krajach członkowskich jest jeszcze trudniejsze.
