La Cámara de Comercio de Estados Unidos y otros 12 grupos advirtieron el jueves a la Unión Europea (UE) que no adopte reglas que podrían excluir a Amazon, la unidad de Alphabet, Google, Microsoft y otros proveedores de servicios en la nube fuera de la UE del mercado europeo.
La Cámara, el Consejo Nacional de Comercio Exterior, la Asociación Japonesa de Nueva Economía, techUK, la Asociación Latinoamericana de Internet, la Asociación de la Industria de Computación y Comunicaciones y otros expusieron sus preocupaciones en una declaración conjunta de la industria vista por Reuters.
La declaración se envió a los comisarios pertinentes de la Comisión Europea, los gobiernos nacionales, la agencia de ciberseguridad de la UE ENISA y los legisladores de la UE la madrugada del jueves.
El tema es un borrador de propuesta de ENISA para un esquema de certificación de la UE que avala la ciberseguridad de los servicios en la nube que determinaría cómo los gobiernos y las empresas del bloque seleccionan un proveedor para su negocio.
El borrador de ENISA con fecha de mayo visto por Reuters establece los requisitos para un proveedor de servicios en la nube certificado (CSP) destinados a prevenir y limitar la interferencia de los estados no pertenecientes a la UE con la operación de los servicios en la nube certificados.
«La oficina central registrada y la sede mundial de la CSP se establecerán en un estado miembro de la UE», dice el documento.
Los servicios en la nube tendrían que ser operados y mantenidos desde la UE, y todos los datos de los clientes del servicio en la nube almacenados y procesados en la UE, con las leyes del bloque prevaleciendo sobre las leyes fuera de la UE, incluidos los países con medidas extraterritoriales.
La UE debe abstenerse de adoptar requisitos de naturaleza política, en lugar de técnica, que excluirían a los proveedores legítimos de la nube y no mejorarían los controles efectivos de ciberseguridad, dijeron la Cámara y los otros grupos.
«Estos requisitos EUCS (borrador de la UE) aparentemente están diseñados para garantizar que los proveedores fuera de la UE no puedan acceder al mercado de la UE en igualdad de condiciones, lo que impide que las industrias y los gobiernos europeos se beneficien plenamente de las ofertas de estos proveedores globales», dijeron.
«Si otros países siguieran políticas similares, los proveedores europeos de la nube podrían ver disminuir sus propias oportunidades en los mercados fuera de la UE», dijeron.
Los grupos también cuestionaron si el esquema cumple con el Acuerdo General sobre el Comercio de Servicios de la Organización Mundial del Comercio y los compromisos del Acuerdo de Contratación Pública de la UE.
ENISA, que se negó a comentar sobre el borrador del documento, dijo que el esquema voluntario establece tres niveles.
«El nivel más alto está destinado a ser aplicable solo a un pequeño conjunto de casos de uso que requieren el más alto nivel de seguridad (por ejemplo, aplicaciones gubernamentales altamente sensibles y de infraestructura altamente crítica), para lo cual se tendrá que lograr cierto nivel de independencia de las leyes fuera de la UE. garantizado. No todos los servicios en la nube», dijo un portavoz.
«Después de consultar con la Comisión Europea, ENISA propone dos niveles de certificación para el nivel de garantía ‘alto’, con el fin de atender las diferentes necesidades identificadas en la industria europea y los estados miembros», dijo.
ENISA envió una propuesta actualizada a la Comisión para su consulta en septiembre, lo que podría dar lugar a cambios antes de que se adopte un texto final.
«Las discusiones continúan para tener un enfoque equilibrado y aún no se ha tomado una decisión. El esquema debe estar completamente en línea con la ley de la UE, así como con los compromisos internacionales de la UE, incluido el comercio», dijo un portavoz del ejecutivo de la UE.
Se espera que el tamaño del mercado global de la nube del gobierno alcance los 71.200 millones de dólares para 2027 desde los 27.600 millones de dólares de 2021, según la firma de investigación de mercado Imarc Group. La computación en la nube se ha convertido en un importante motor de crecimiento para Big Tech en los últimos años.
Fuente: Reuters