Novas Regras de Segurança na Nuvem da UE visam Gigantes Tecnológicos

A cibersegurança é uma preocupação crescente no mundo digital de hoje, especialmente para a União Europeia (UE), que tem procurado estabelecer normas rigorosas para proteger os dados dos seus cidadãos. Recentemente, um grupo de 26 organizações da indústria europeia alertou para a necessidade de a nova certificação de cibersegurança da UE, conhecida como EUCS (European Union Cybersecurity Certification Scheme), não discriminar contra gigantes da nuvem como Google, Microsoft e Amazon.

O esquema de certificação EUCS foi inicialmente redigido pela ENISA (Agência da União Europeia para a Cibersegurança) em 2020. O objetivo principal era garantir que os dados dos cidadãos da UE fossem protegidos de acordo com os padrões europeus, mesmo que esses dados fossem processados fora do bloco, como nos Estados Unidos. Este mercado da nuvem é uma indústria multimilionária, com um crescimento rápido previsto dentro da UE.

Em março de 2024, os requisitos de soberania, que obrigariam as organizações dos EUA a estabelecer uma joint venture dentro da UE ou a colaborar com uma empresa europeia para o armazenamento e processamento de dados dos clientes, foram retirados das exigências do EUCS. Esta decisão gerou uma divisão de opiniões entre os fornecedores de nuvem da UE e os gigantes tecnológicos dos EUA.

Por um lado, empresas como Deutsche Telekom, Airbus e Orange manifestaram preocupações de que a remoção desses requisitos poderia permitir que países não pertencentes à UE utilizassem as suas próprias leis para violar a proteção de dados da UE e aceder aos dados de forma indevida. Por outro lado, os 26 grupos da indústria que assinaram uma carta conjunta argumentam que um EUCS inclusivo e não discriminatório, que apoie a livre circulação de serviços de nuvem na Europa, ajudará os membros a prosperar tanto a nível interno como externo, contribuindo para as ambições digitais da Europa e fortalecendo a sua resiliência e segurança.

A discussão entre regulação e competição é central neste debate. A regulação visa proteger os dados dos cidadãos da UE, garantindo que os fornecedores de serviços de nuvem cumpram os padrões europeus, independentemente da sua localização. No entanto, uma regulação excessivamente rígida pode limitar a competição, excluindo grandes fornecedores de nuvem dos EUA que têm recursos e capacidades significativas.

A carta dos 26 grupos da indústria sublinha que a remoção dos controlos de propriedade e das exigências de Proteção contra Acesso Ilegal (PUA) e Imunidade à Lei Não-UE (INL) garante que as melhorias na segurança da nuvem estejam alinhadas com as melhores práticas da indústria e com princípios não discriminatórios.

Na minha opinião, a UE deve procurar um equilíbrio que permita a inclusão de grandes fornecedores de nuvem, desde que cumpram os rigorosos padrões de cibersegurança europeus. A colaboração entre empresas da UE e dos EUA pode ser uma solução viável, promovendo tanto a segurança como a competição. A chave será encontrar um meio-termo que proteja os dados dos cidadãos sem sufocar a inovação e a competitividade no mercado da nuvem.

Fonte: Techradar

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui