Europa dąży do cyfrowej suwerenności, ale czy nie ryzykuje przy tym bezpieczeństwa? To pytanie, które zadaje sobie wiele osób, obserwując plany Komisji Europejskiej dotyczące nowego systemu certyfikacji usług chmurowych. System ten ma na celu zwiększyć zaufanie i bezpieczeństwo produktów i usług cyfrowych w UE, ale także wykluczyć z rynku europejskiego firmy spoza UE, które nie spełniają wymogów związanych z cyfrową suwerennością i lokalizacją danych.
Czym jest cyfrowa suwerenność i dlaczego Europa jej chce? Cyfrowa suwerenność to zdolność państwa lub regionu do samodzielnego kształtowania swojej polityki i regulacji w obszarze technologii cyfrowych, niezależnie od wpływów i nacisków zewnętrznych. Europa chce być cyfrowo suwerenna, ponieważ uważa, że jest to niezbędne dla ochrony swoich wartości, praw i interesów w cyfrowym świecie. Europa chce także być konkurencyjna na globalnym rynku cyfrowym, który obecnie zdominowany jest przez firmy z USA i Chin.
Jednym z elementów strategii cyfrowej suwerenności Europy jest projekt EU Cybersecurity Certification Scheme for Cloud Services (EUCS), który ma być wdrożony w ramach programu Digital Europe. EUCS to dobrowolny system certyfikacji usług chmurowych, opracowany przez europejską agencję ds. cyberbezpieczeństwa ENISA, który ma pomóc europejskim firmom wykazać się wysokim poziomem ochrony prywatności i bezpieczeństwa danych. System ten ma także ułatwić handel i zrozumienie cech bezpieczeństwa w całej UE, eliminując fragmentację i różnice między państwami członkowskimi.
Jednak system EUCS budzi wiele kontrowersji i krytyki, zarówno wewnątrz, jak i na zewnątrz Europy. Głównym zarzutem jest to, że system ten wprowadza restrykcyjne wymogi lokalizacji danych, które faktycznie dyskryminują firmy spoza UE i izolują Europę od globalnego rynku i ekosystemu cyberbezpieczeństwa. Wymogi te mają na celu zapewnić niezależność od prawa spoza UE i zmniejszyć ryzyko ingerencji obcych mocarstw w europejskie regulacje, normy i wartości. Tym samym, najwyższy poziom zapewnienia bezpieczeństwa będzie przyznawany tylko dla usług chmurowych, które są obsługiwane wyłącznie przez firmy z UE, bez żadnej skutecznej kontroli ze strony podmiotów spoza UE.
Taka polityka może mieć jednak negatywne skutki dla europejskich użytkowników i dostawców usług chmurowych. Po pierwsze, może ograniczyć dostęp do najlepszych i najnowocześniejszych rozwiązań cyberbezpieczeństwa, które często są tworzone i udostępniane przez firmy i organizacje z innych regionów świata. Po drugie, może zwiększyć koszty i złożoność usług chmurowych, ponieważ firmy będą musiały dostosować się do różnych standardów i regulacji w zależności od lokalizacji swoich klientów i danych. Po trzecie, może podważyć zaufanie i współpracę między europejskimi i międzynarodowymi partnerami w dziedzinie cyberbezpieczeństwa, co jest kluczowe dla skutecznego zwalczania wspólnych zagrożeń i wyzwań.
Europa potrzebuje silnego i wspólnego poziomu cyberbezpieczeństwa, ale nie powinna go budować kosztem cyfrowej otwartości i współpracy. Cyfrowa suwerenność nie oznacza izolacji i protekcjonizmu, ale zdolność do samodzielnego podejmowania decyzji i obrony swoich interesów w oparciu o wartości i zasady. Europa powinna dążyć do cyfrowej suwerenności, która jest oparta na zaufaniu, innowacji i współpracy, a nie na strachu, ograniczeniach i rywalizacji. Tylko wtedy Europa będzie mogła być liderem i partnerem w cyfrowym świecie.
Źródło: https://cyberscoop.com/
