Європейська комісія щойно представила Закон про хмарні та ІІ-технології (CADA). Це їхня остання спроба струсити місцеву хмарну індустрію.
Вони хочуть перебудувати інфраструктуру, змінити способи закупівлі технологій у державному секторі та створити реальну автономію.
План спирається на три стовпи: інвестиції в дослідження, розширення потужностей та потроєння ринку дата-центрів у Європі протягом п’яти-семи років.
Це амбітне завдання. Терміни агресивні, можливо навіть занадто.
Зустріч пропозиції: від прохолодної до змішаної
Поки що оплесків немає.
Європейська асоціація інтернет-індустрії (CCIA Europe) вважає пропозицію дискримінаційною. Їхній аргумент простий: нові правила змусять країни ЄС перевіряти, чи вимагають сценарії використання рівнів суверенності, які не ЄС-компанії «не зможуть забезпечити». За замовчуванням. На їхню думку, це звучить як виняток.
Поляк, юрист у галузі технологій Микола Барченевич, не згоден із категоричним підходом. Він виступає за систему, що ґрунтується на оцінці ризиків: зберігати конкретику, не узагальнювати, давати принцип субсидіарності простір для маневру.
У Швеції євродепутат Йорген Варборн незадоволений економічним обґрунтуванням.
Суверенні цілі? Гаразд. Але спростіть регулювання, покращіть умови.
Він свідчить про сувору економічну реальність:
«Велика більшість світового багатства зосереджена поза ЄС»
То навіщо відштовхувати інвестиції? Він вважає, що додатки національної безпеки потребують жорсткого контролю. Так. Але менш чутливі сфери мають вітати іноземні інвестиції. Інакше гроші залишаться офшорами.
Не всі хочуть менше регулювання. Фінський євродепутат Аура Салла хоче більшої централізації. Ретельніше перевіряти залежності, оцінювати ризики лише на рівні держав-членів.
А ось німецька компанія Nextcloud каже: цього замало. Далеко мало.
Вони хочуть поширити правила на приватний сектор.
Міф про дванадцять місяців
Ось де все стає заплутаним.
Розділ III CADA обіцяє швидкість. Два механізми: зони прискореного розвитку дата-центрів та стратегічні проекти.
Держави-члени мають шість місяців. Усього шість.
Щоб позначити хоча б одну зону, інтегрувати її до місцевих планів, перевірити доступність енергомереж, віддати перевагу реконструкції існуючих об’єктів («brownfield») будівництву з нуля.
Якщо проект підходить під ці критерії або набуває особливого стратегічного статусу, він потрапляє в «зелений коридор». Максимальний термін отримання дозволу?
Дванадцять місяців.
Звучить ефективно. Скоріш за все, так не буде.
Список вимог щодо дотримання нормативів важкий. Обов’язковими є стандартизовані показники стійкості (KPI). Розподіл місцевих ресурсів суворо контролюватиметься. Жодного спекулятивного накопичення ресурсів, жодних блокувань конкуренції.
Чи реально? Ви даєте планувальникам півроку, щоб перемалювати карти. А потім хочете отримати дозвіл за рік?
Фізичні особи існують. Будівельники із потрібними сертифікатами на вагу золота. Кожен етап проходить аудит. Зведення навіть невеликого об’єкта може зайняти роки від фундаменту до здавання.
Накласти на це нові бюрократичні бар’єри та кризу ланцюжків постачання?
Мета у 12 місяців стає безглуздою.
Переворот у державних закупівлях
Розділ IV змінює те, як держава купує хмарні послуги.
Більше не можна орієнтуватися лише на ціну та якість.
Чотири рівні гарантії, прив’язані до рівня ризику:
- Рівень 1 : Базова безпека. Іноземне володіння допускається.
- Рівень 2 : Значний суверенітет. Іноземне володіння дозволене, але все залишається в ЄС: персонал, інфраструктура, підтримка. Дані не можна використовувати для навчання ІІ в інших країнах.
- Рівень 3 : Висока безпека. Без іноземного корпоративного контролю. Винятки лише в окремих випадках.
- Рівень 4 : Критична автономія. Іноземний контроль повністю заборонено.
Як це працює на практиці?
Призначаються компетентні органи. Аудит постачальників. Надання зізнання.
Протягом року країни-члени повинні оцінити ризики. Потім повторювати її кожні два роки.
Визначити, які хмарні послуги працюють із чутливими даними. Відповідати рівню безпеки.
Це величезний поворот.
Раніше? Головне була ціна. Технічні специфікації також мали значення. Можливо, трохи управління суверенними ризиками, якщо держава дбала про це.
Тепер? Ви повинні оцінити внесок постачальника до європейської екосистеми.
Це не просто технічна перевірка. Це — політика.
Чи достатньо хмарний провайдер допомагає Європі, щоб отримати ваші гроші?
Це складний критерій визначення. А застосувати його однаково в 27 країнах-членах — ще важче.





























