Amazon, Alphabet’in Google, Microsoft ve hassas verileri işlemek için bir AB siber güvenlik etiketini güvence altına almak isteyen Avrupa Birliği dışındaki diğer bulut hizmeti sağlayıcıları, AB tarafından görülen bir taslak belgeye göre bunu yalnızca AB merkezli bir şirketle ortak girişim yoluyla yapabilirler. Reuters.
Belgede, ABD teknoloji devleri ve ortak girişimde yer alan diğerlerinin yalnızca azınlık hissesine sahip olabileceği ve AB verilerine erişimi olan çalışanların özel bir taramadan geçmesi ve 27 ülkelik blokta yer alması gerektiği belirtildi.
Belge, bulut hizmetinin AB’de çalıştırılması ve sürdürülmesi gerektiğini, tüm bulut hizmeti müşteri verilerinin AB’de saklanması ve işlenmesi gerektiğini ve bulut hizmeti sağlayıcısıyla ilgili olarak AB yasalarının AB dışı yasalara göre öncelikli olduğunu ekler.
AB siber güvenlik kurumu ENISA’nın en son taslak teklifi, bulut hizmetlerinin siber güvenliğini garanti edecek ve bloktaki hükümetlerin ve şirketlerin işletmeleri için bir satıcıyı nasıl seçtiklerini belirleyecek bir AB sertifikasyon planıyla (EUCS) ilgilidir.
Yeni hükümler, AB’nin AB dışı devletlerin müdahalesine ilişkin endişelerini vurgulasa da, muhtemelen Avrupa pazarından dışlanmaktan endişe duyan ABD teknoloji devlerinin eleştirilerine yol açacak.
Big Tech, önümüzdeki yıllarda büyümeyi hızlandırmak için devlet bulut pazarına bakıyor ve OpenAI’nin ChatGPT’sinin viral başarısının bulut hizmetlerine olan talebi artırabilmesinin ardından yapay zekada potansiyel bir patlama da olabilir.
“Sertifikalı bulut hizmetleri, yalnızca AB merkezli şirketler tarafından işletilir ve AB dışından hiçbir kuruluşun CSP (bulut hizmeti sağlayıcısı) üzerinde etkin kontrolü yoktur; AB dışı müdahale güçlerinin AB düzenlemelerini, normlarını ve değerlerini baltalama riskini azaltmak için ,” dedi belge.
“Kayıtlı merkezi veya genel merkezi AB’nin bir Üye Devletinde kurulu olmayan teşebbüsler, doğrudan veya dolaylı olarak, tek başına veya müştereken, bir bulut hizmetinin sertifikasyonu için başvuran CSP üzerinde olumlu veya olumsuz etkin kontrole sahip olamaz.” .
Belgede, bir ihlalin kamu düzeni, kamu güvenliği, insan hayatı veya sağlığı veya fikri mülkiyetin korunması üzerinde olumsuz bir etkiye sahip olabileceği durumlarda, özel hassasiyete sahip kişisel ve kişisel olmayan veriler için daha katı kuralların uygulanacağı belirtildi.
Bir endüstri kaynağı, her ülkenin gerekli gördüğü zaman gereklilikleri uygulama konusunda tam takdir yetkisine sahip olması nedeniyle, en son taslağın AB tek pazarını parçalayabileceğini söyledi.
ABD Ticaret Odası daha önce planın ABD şirketlerini eşitsiz bir duruma soktuğunu söylemişti. AB, hareketlerin bloğun veri haklarını ve mahremiyetini korumak için gerekli olduğunu söylüyor.
AB ülkeleri taslağı bu ayın sonlarında gözden geçirecek ve ardından Avrupa Komisyonu nihai bir planı kabul edecek.
© Thomson Reuters 2023