Европейская комиссия только что представила Закон об облачных и ИИ-технологиях (CADA). Это их последняя попытка встряхнуть местную облачную индустрию.
Они хотят перестроить инфраструктуру, изменить способы закупок технологий в государственном секторе и создать реальную автономию.
План опирается на три столпа: инвестиции в исследования, расширение мощностей и утроение рынка дата-центров в Европе в течение пяти-семи лет.
Это амбициозная задача. Сроки агрессивные, возможно, даже слишком.
Встреча предложения: от прохладной до смешанной
Пока аплодисментов нет.
Европейская ассоциация интернет-индустрии (CCIA Europe) считает предложение дискриминационным. Их аргумент прост: новые правила заставят страны ЕС проверять, требуют ли сценарии использования уровней суверенности, которые не-ЕС-компании «не смогут обеспечить». По умолчанию. На их взгляд, это звучит как исключение.
Поляк, юрист в области технологий Миколай Барченевич, не согласен с категоричным подходом. Он выступает за систему, основанную на оценке рисков: сохранять конкретику, не обобщать, давать принцип субсидиарности пространство для манёвра.
В Швеции евродепутат Йорген Варборн недоволен экономическим обоснованием.
Суверенные цели? Ладно. Но упростите регулирование, улучшите условия.
Он указывает на суровую экономическую реальность:
«Огромное большинство мирового богатства сосредоточено за пределами ЕС»
Так зачем же отталкивать инвестиции? Он считает, что приложения национальной безопасности требуют жёсткого контроля. Да. Но менее чувствительные сферы должны приветствовать иностранные инвестиции. Иначе деньги останутся офшорами.
Не все хотят меньше регулирования. Финский евродепутат Аура Салла хочет большей централизации. Тщательнее проверять зависимости, оценивать риски на уровне государств-членов.
А вот немецкая компания Nextcloud говорит: этого мало. Далеко не достаточно.
Они хотят распространить правила и на частный сектор.
Миф о двенадцати месяцах
Вот где всё становится запутанным.
Раздел III CADA обещает скорость. Два механизма: зоны ускоренного развития дата-центров и стратегические проекты.
У государств-членов есть шесть месяцев. Всего шесть.
Чтобы обозначить хотя бы одну зону, интегрировать её в местные планы, проверить доступность энергосетей, предпочесть реконструкцию существующих объектов («brownfield») строительству с нуля.
Если проект подходит под эти критерии или получает особый стратегический статус, он попадает в «зелёный коридор». Максимальный срок получения разрешения?
Двенадцать месяцев.
Звучит эффективно. Скорее всего, так не будет.
Список требований к соблюдению нормативов тяжёлый. Обязательны стандартизированные показатели устойчивости (KPI). Распределение местных ресурсов будет строго контролироваться. Никакого спекулятивного накопления ресурсов, никаких блокировок конкуренции.
Реально? Вы даёте планировщикам пол-года, чтобы перерисовать карты. А потом хотите получить разрешение за один год?
Физические瓶颈ы существуют. Строители с нужными сертификатами на вес золота. Каждый этап проходит аудит. Возведение даже небольшого объекта может занять годы от фундамента до сдачи.
Наложить на это новые бюрократические барьеры и кризис цепочек поставок?
Цель в 12 месяцев становится бессмысленной.
Переворот в государственных закупках
Раздел IV меняет то, как государство покупает облачные сервисы.
Больше нельзя ориентироваться только на цену и качество.
Четыре уровня гарантии, привязанные к уровню риска:
- Уровень 1 : Базовая безопасность. Иностранное владение допускается.
- Уровень 2 : Значительный суверенитет. Иностранное владение разрешено, но всё остаётся в ЕС: персонал, инфраструктура, поддержка. Данные нельзя использовать для обучения ИИ в других странах.
- Уровень 3 : Высокая безопасность. Без иностранного корпоративного контроля. Исключения только в редких случаях.
- Уровень 4 : Критическая автономия. Иностранный контроль полностью запрещён.
Как это работает на практике?
Назначаются компетентные органы. Аудит поставщиков. Предоставление признания.
В течение года страны-члены должны провести оценку рисков. Затем повторять её каждые два года.
Определить, какие облачные сервисы работают с чувствительными данными. Соответствовать уровню безопасности.
Это огромный поворот.
Раньше? Главное была цена. Технические спецификации тоже имели значение. Может быть, немного управления суверенными рисками, если государство заботилось об этом.
Теперь? Вы должны оценить вклад поставщика в европейскую экосистему.
Это не просто техническая проверка. Это политика.
Достаточно ли облачный провайдер «помогает Европе», чтобы получить ваши деньги?
Это сложный критерий для определения. А уж применить его единообразно в 27 странах-членах — ещё труднее.





























