Lei da Nuvem na Europa: uma aposta complicada pela independência digital

19

A Comissão Europeia acaba de abandonar a Lei de Desenvolvimento de Nuvem e IA. Ou CADA. É a mais recente tentativa de despertar a indústria local de nuvem.

Eles querem remodelar a infraestrutura. Mudar a forma como o setor público compra tecnologia. Construa alguma autonomia real.

O plano assenta em três pilares. Invista em pesquisa. Desenvolver capacidade.

Na verdade, triplicar o mercado europeu de data centers dentro de cinco a sete anos.

Essa é uma grande pergunta. A linha do tempo é agressiva. Talvez muito agressivo.

A recepção é mista, na melhor das hipóteses

As pessoas ainda não estão torcendo.

A CCIA Europa considera a proposta discriminatória. A lógica deles é simples. As novas regras forçariam os membros da UE a verificar se os casos de utilização exigem níveis de soberania que as empresas de fora da UE “seriam incapazes de cumprir”. Por padrão. Isso soa como exclusão para eles.

Mikolaj Barcenciewicz, um advogado polonês de tecnologia, discorda da abordagem categórica. Ele defende um sistema baseado em risco. Mantenha as coisas específicas. Não generalize. Deixemos a subsidiariedade respirar.

Na Suécia, o eurodeputado Jörgen Warborn não está satisfeito com o caso comercial.

Objetivos de soberania? Multar. Mas simplifique os regulamentos. Melhorar as condições.

Ele aponta uma dura realidade econômica.

“A grande maioria da riqueza global é mantida fora da UE”

Então, por que afastá-lo? Ele acha que os aplicativos de segurança nacional precisam de controles rígidos. Claro. Mas as áreas menos sensíveis deveriam acolher o investimento estrangeiro. Caso contrário, o dinheiro permanece no exterior.

Nem todo mundo quer menos regulamentação. A eurodeputada finlandesa Aura Salla quer mais centralização. Dependências de teste de estresse mais difíceis. Avaliar os riscos a nível dos estados membros.

Depois, há a Nextcloud, a empresa de software alemã. Dizem que não é suficiente. Nem perto.

Eles querem que as regras sejam estendidas também ao setor privado.

O mito dos doze meses

É aqui que as coisas ficam complicadas.

CADA Título III promete velocidade. Dois mecanismos: Zonas de aceleração de data center. Projetos Estratégicos.

Os Estados-Membros dispõem de seis meses. Apenas seis.

Designar pelo menos uma zona. Integre-o aos planos locais. Verifique a disponibilidade da rede. Prefira locais brownfield em vez de campos verdes.

Se um projecto se enquadra aqui, ou obtém um estatuto estratégico especial, atinge um “corredor verde”. O limite de licença?

Doze meses no máximo.

Parece eficiente. Provavelmente não será.

A lista de conformidade é pesada. KPIs de sustentabilidade padronizados são obrigatórios. A alocação de recursos locais será rigorosamente policiada. Sem acumulação especulativa. Sem bloqueio de competição.

Realisticamente? Você está dando aos planejadores meio ano para redesenhar mapas. Então você quer uma licença em um ano?

Existem gargalos físicos. Construtores com certificações são escassos. Cada fase enfrenta auditorias. Uma instalação pequena pode levar anos para sair da sujeira.

Empilhar esses novos obstáculos burocráticos no topo da crise da cadeia de abastecimento?

A meta de 12 meses perde o sentido.

Contratos públicos passam por uma reformulação

O Título IV muda a forma como o governo compra nuvens.

Chega de vale-tudo apenas em preço e qualidade.

Quatro níveis de garantia. Mapeado para risco.

  • Nível 1 : Segurança básica. Propriedade estrangeira, tudo bem.
  • Nível 2 : Soberania substancial. A propriedade estrangeira é permitida, mas tudo permanece na UE. Pessoal, infraestrutura, suporte. Os dados não podem ser usados ​​para treinar IA em outros países.
  • Nível 3 : Alta segurança. Nenhum controle corporativo estrangeiro. Apenas raras exceções.
  • Nível 4 : Autonomia crítica. O controle estrangeiro foi totalmente banido.

Como isso funciona no terreno?

Nomear autoridades competentes. Auditar fornecedores. Conceder reconhecimento.

Dentro de um ano, os membros devem fazer uma avaliação de risco. Faça isso a cada dois anos depois.

Descubra quais serviços em nuvem tocam dados confidenciais. Combine o nível de segurança.

É um grande pivô.

Anteriormente? O preço era o que mais importava. As especificações técnicas também. Talvez alguma gestão de risco soberano, se o Estado se importasse.

Agora? Deve avaliar a contribuição do fornecedor para o ecossistema europeu.

Isso não é apenas uma verificação técnica. Isso é político.

Um fornecedor de serviços em nuvem “ajuda a Europa” o suficiente para receber o seu dinheiro?

Essa é uma métrica difícil de definir. Ainda mais difícil de aplicar em 27 Estados-Membros.