คลาวด์: คณะกรรมาธิการฝรั่งเศสนี้ขอร้องให้กลับมาเป็นเกณฑ์ของอำนาจอธิปไตยในอนาคตในอนาคตฉลากความปลอดภัยทางไซเบอร์ของยุโรป (EUCS)

คณะกรรมาธิการฝรั่งเศสที่รับผิดชอบในการให้ความเห็นและคำแนะนำแก่รัฐบาลในเรื่องดิจิทัลได้ยึดเรื่องที่มีหนามของ "EUCS" ฉลากความปลอดภัยทางไซเบอร์ในอนาคตของคลาวด์ยุโรปที่เจรจาในกรุงบรัสเซลส์ มันขอร้องให้กลับคืนเกณฑ์ของอำนาจอธิปไตยในฉลากนี้ สำหรับหลังนี้เป็น "ความจำเป็นที่จำเป็นในการปกป้องข้อมูลที่ละเอียดอ่อนและมีกลยุทธ์" ของชาวยุโรป "จากการแทรกแซงจากต่างประเทศ" จีนและอเมริกัน

มันเป็นเรื่องทางเทคนิคที่ควรดึงดูดความสนใจของเราอย่างเต็มที่ เกือบสองเดือนหลังจาก CNIL คณะกรรมการระดับสูงของดิจิตอลและโพสต์ (CSNP) ตีพิมพ์วันพุธที่ 4 กันยายนความคิดเห็นเกี่ยวกับ EUCS- เป็นเวลาหลายเดือนl '«โครงการรับรองความปลอดภัยทางไซเบอร์สหภาพยุโรปสำหรับบริการคลาวด์»ฉลากรับประกันมาตรฐานความปลอดภัยทางไซเบอร์ที่พบได้ทั่วไปสำหรับยุโรปทั้งหมดสำหรับซัพพลายเออร์คลาวด์เป็นเรื่องของการเจรจาที่รุนแรงระหว่าง 27 ประเทศของสหภาพยุโรป (EU)

และในขณะที่ CNIL ได้โต้เถียงกันเมื่อเดือนกรกฎาคมที่ผ่านมา CSNP ซึ่งเป็นคณะกรรมาธิการรัฐสภาฝรั่งเศสซึ่งออกความคิดเห็นที่ไม่ส่งผลกระทบในเรื่องดิจิตอลขอให้รัฐบาลทำงานเพื่อกลับมารวมเกณฑ์ของอำนาจอธิปไตย - กล่าวคือภูมิคุ้มกันของกฎหมายนอกภาคทัณฑ์

อ่านเพิ่มเติม:คลาวด์: CNIL ขอร้องให้กลับมาใช้เกณฑ์ของอำนาจอธิปไตยใน EUCS ที่เก็บรักษาความปลอดภัยทางไซเบอร์ในอนาคต

ภูมิคุ้มกันต่อกฎหมายนอกเขตแดนนั่นหมายความว่าอย่างไร?

กฎหมายนอกเขตเป็นประเทศของประเทศที่ใช้นอกเขตแดน คำนี้กำหนดกฎหมายจีนในปี 2560 หรือมาตรา 702 ของกฎหมายอเมริกัน FISAผู้ที่นำไปใช้กับซัพพลายเออร์ของจีน (หัวเว่ย, อาลีบาบา, เทนเซนท์) หรืออเมริกัน (AWS, Azure หรือ Google Cloud) ซัพพลายเออร์คลาวด์ที่พวกเขาทำงานในประเทศหรือต่างประเทศ พวกเขาบังคับให้ บริษัท เหล่านี้แบ่งปันกับหน่วยงานข่าวกรองจีนหรืออเมริกันหากพวกเขาถามข้อมูลของชาวยุโรป รวมถึงเมื่อข้อมูลเหล่านี้โฮสต์ในยุโรปพวกเขาเกี่ยวข้องกับข้อมูลส่วนบุคคลข้อมูลธุรกิจเชิงกลยุทธ์หรือรัฐบาล

ในการลัดวงจรการเข้าถึงข้อมูลของเราในอเมริกาหรือจีนยุโรปมีความคิดในการแทรกในฉลากยุโรปในอนาคตซึ่งจะใช้กับคลาวด์ภูมิคุ้มกันต่อกฎหมายนอกเขต-"สูง+" ระดับที่ฝรั่งเศสทำกับ Secnumcloud แล้ว ซึ่งหมายความว่าซัพพลายเออร์คลาวด์จะมีข้อมูลที่ละเอียดอ่อนที่สุดไม่อยู่ภายใต้กฎหมายเหล่านี้ กฎนี้จะแยกออกจากระดับสูงสุดทั้งหมดของอเมริกา (AWS, Azure, Google Cloud) และภาษาจีน (Huawei, Alibaba …)

นี่ไม่ใช่รสชาติของเมฆอเมริกันเล่าถึงคณะกรรมการรัฐสภาในความเห็นก่อนที่จะคลี่คลายประเด็นทางการเมืองและเศรษฐกิจของ EUCS: คำอธิบายของตำราที่มีไว้สำหรับรัฐบาลฝรั่งเศสซึ่งสามารถใช้ในบรัสเซลส์เพื่อโน้มน้าวใจมากขึ้น

ปฏิกิริยาอเมริกัน

เพราะถ้าในขั้นต้นการรับรองนี้กำหนดภูมิคุ้มกันสำหรับระดับสูงสุดในกฎหมายนอกเขต (ซึ่ง CSNP กำหนดว่า "สูง+") สถานการณ์เปลี่ยนไปเมื่อปีที่แล้วหลังจาก "ปฏิกิริยาอเมริกัน"

อ่านเพิ่มเติม:EUCS: ยุโรปกำลังจะละทิ้งเกณฑ์อำนาจอธิปไตยหรือไม่?

ในเดือนพฤษภาคม 2566 เรียกคืนค่าคอมมิชชั่นยักษ์ใหญ่เมฆชาวอเมริกันที่ครองตลาดส่วนใหญ่ของยุโรปบ่นกับทำเนียบขาวของ EUC (ในเวอร์ชั่นแรก) ซึ่งจะประกอบไปด้วย "ภัยคุกคามต่อความมั่นคงแห่งชาติในสหรัฐอเมริกา- EUCS จะทำให้ บริษัท คลาวด์ของอเมริกาเสียเปรียบเพื่อประโยชน์ของทางเลือกในท้องถิ่นพวกเขาอธิบายในเนื้อหา สี่เดือนต่อมา Antony Blinken รัฐมนตรีต่างประเทศสหรัฐอเมริกาเขียนถึงคณะกรรมาธิการยุโรปว่า EUCS (ด้วย "High +") "สามารถ "ไม่มากหรือน้อย"อาการง่วงนอนกับความสัมพันธ์ระดับทวิภาคีระหว่างสหรัฐอเมริกาและสหภาพยุโรปทั้งทางเศรษฐกิจและความปลอดภัย"ขีดเส้นใต้คณะกรรมการรัฐสภา

คำเตือนนั้นดำเนินการอย่างจริงจังในกรุงบรัสเซลส์ จากนั้นผู้บริหารในยุโรปจึงขอให้ Enisa (สำนักงานรักษาความปลอดภัยทางไซเบอร์ยุโรป) ตรวจสอบ EUCS ซึ่งนำไปสู่เวอร์ชั่นใหม่ในต้นปี 2567 ของไดอะแกรมนี้ (ไม่มี "สูง +") เวอร์ชันที่ "ในที่สุดอาจมีความเสี่ยงที่ทนไม่ได้ของลักษณะทางเศรษฐกิจการเมืองและกฎหมาย», เขียน CSNP เพราะหากไม่มี eucs ที่มีภูมิคุ้มกันยุโรปจะสามารถทำได้ยากมาก "ออกจากสถานการณ์นี้เพื่อเพิ่มการพึ่งพาผู้ประกอบการอเมริกันเธอดำเนินการต่อ

โปรหรือต่อต้านภูมิคุ้มกันต่อกฎหมายนอกเขต

ในการอภิปรายนี้เราพบว่าในมือข้างหนึ่งผู้ที่โต้แย้งว่ารวมเกณฑ์ของ "อำนาจอธิปไตย" โดยการรวมภูมิคุ้มกันเข้ากับ "กฎหมายนอกเขต" ในระดับสูงสุดของ EUC ("สูง +") ซึ่งฝรั่งเศสเป็นส่วนหนึ่ง

อ่านเพิ่มเติม:Frédéric Pierucci อดีตผู้นำอัลสตอม: "คิดสองครั้งก่อนที่จะใช้เครื่องมือดิจิตอลอเมริกัน"

ในอีกประเทศหนึ่งแคมเปญประเทศหรือ บริษัท ในทางตรงกันข้ามเพื่อลบเงื่อนไขนี้ ซึ่งรวมถึงสหรัฐอเมริกากังวลเกี่ยวกับการเห็นการเข้าถึงข้อมูลเชิงกลยุทธ์จาก บริษัท ในยุโรปและรัฐบาลลดลง ประเทศยังเกี่ยวข้องกับการเห็นแชมป์เมฆที่วางไว้ในตลาดยุโรป - เนื่องจากหลังจะถูกแยกออกจากที่พักของข้อมูลเชิงกลยุทธ์และละเอียดอ่อนที่สุด ค่ายนี้ยังรวมถึงประเทศในยุโรปด้วย "มีความอ่อนไหวต่อภัยคุกคามต่อการ จำกัด การรับประกันความปลอดภัยว่าสหรัฐอเมริกาจัดหาให้พวกเขา- เช่นเดียวกับคนที่มีพรมแดนใกล้ชิดกับสงครามในยูเครนมากและภาคเศรษฐกิจทั้งหมดที่ขึ้นอยู่กับตลาดอเมริกา

ความแตกต่างในการออกแบบทางกฎหมาย US/EU

ปัญหาคือในกรณีนี้เราผสมผสานการต่อสู้กับการก่อการร้ายและการจารกรรมทางเศรษฐกิจอธิบายในสารที่คณะกรรมาธิการซึ่งแสดงความสับสนระหว่างความสับสนระหว่าง "ความต้องการที่ถูกต้องตามกฎหมายของสหรัฐอเมริกาในการต่อสู้กับการก่อการร้ายและอาชญากรรมระหว่างประเทศและความเสี่ยงที่กิจกรรมข่าวกรองทางเศรษฐกิจที่ไม่เหมาะสมสามารถเกิดขึ้นกับ บริษัท ในยุโรปที่มุ่งเป้าไปที่เศรษฐกิจของพวกเขา- องค์กรยังกลับมาสู่ความแตกต่างในการออกแบบกฎหมายอเมริกันและยุโรปในพื้นที่นี้

ในอีกด้านหนึ่งสหรัฐอเมริกาจะมีแนวโน้มที่จะสนับสนุนความมั่นคงของชาติในขณะที่ยุโรปมีความสำคัญกว่าสิทธิส่วนบุคคลการรวบรวมข้อมูลสามารถเป็นได้เท่านั้น "สัดส่วนและจำเป็น- หลายจุดที่สามารถทำให้ช่วงเวลาใหม่ของกฎการกำหนดกรอบข้อมูลส่วนบุคคลระหว่างประเทศทั้งสองที่อาจไม่ถูกต้อง หลังนี้ประกอบด้วย "เฟรมเวิร์กข้อมูลความเป็นส่วนตัว" ที่ประกาศในเดือนกรกฎาคม 2566 แทนที่ "เกราะความเป็นส่วนตัว" โดยผู้พิพากษายุโรปในปี 2563

อ่านเพิ่มเติม:ยุโรปได้ละทิ้งข้อมูลส่วนบุคคลของคุณต่อสายลับอเมริกันอย่างไร

"มันเป็นเครื่องบินทิ้งระเบิด": อำนาจอธิปไตยดิจิทัลของเราตกอยู่ในอันตรายกับกฎหมายข่าวกรองของสหรัฐฯ

-หากเจ้าหน้าที่ยุโรปเชื่อว่าหลักการของสัดส่วนและความจำเป็นไม่ได้ไม่ได้ใช้ตามมาตรฐาน RGPD พวกเขาสามารถโต้แย้งความถูกต้องของข้อมูลกรอบความเป็นส่วนตัว ความขัดแย้งดังกล่าวอาจนำไปสู่การทำให้เป็นโมฆะใหม่ของข้อตกลงเช่นเดียวกับกรณีของโล่ความเป็นส่วนตัว ความเสี่ยงนี้เน้นถึงความท้าทายที่เกิดขึ้นการประสานมาตรฐานการปกป้องข้อมูลระหว่างสองระบบกฎหมายซึ่งดีพันธมิตรนั้นแตกต่างกันโดยพื้นฐาน"เขียนคณะกรรมการรัฐสภา

secnumcloud จะกลายเป็นอะไร?

ปัญหาอีกประการหนึ่งที่เกิดขึ้นจาก CSNP: อนาคตของ SecnumCloud มาตรฐานความปลอดภัยทางไซเบอร์ของ Franco-French ซึ่งรวมเข้าด้วยกันในวันนี้ "เกณฑ์ทางเทคนิคและกฎหมายสำหรับการภูมิคุ้มกันของบริการคลาวด์ต่อกฎหมายที่ไม่ใช่ -ยุโรปที่มีขอบเขตนอกเขตปกครอง», ที่เก็บข้อมูลที่ใช้สำหรับข้อมูลที่ละเอียดอ่อนและมีกลยุทธ์มากที่สุดของเราเช่นข้อมูลสุขภาพหรือกระทรวง

อย่างไรก็ตามหาก Eucs ถูกนำมาใช้ในรุ่นที่มีความต้องการน้อยกว่า SecnumCloud ดังนั้นโดยไม่มีเกณฑ์ภูมิคุ้มกันหกเหลี่ยมอาจต้องละทิ้งมาตรฐานฝรั่งเศสเพื่อประโยชน์ของมาตรฐานยุโรป -ความไม่แน่นอนทางกฎหมายยังคงอยู่ แต่มีความเป็นไปได้สูงที่การยอมรับของ EUCS ไม่ว่าจะเป็นการรวมระดับสูง+หรือไม่ก็ตาม"เขียนคณะกรรมาธิการออกจากดังนั้น" คลาวด์ที่ศูนย์ "หลักคำสอนของรัฐบาลซึ่งต้องการข้อมูลเชิงกลยุทธ์ของรัฐหรือ บริษัท ภูมิคุ้มกันต่อกฎหมายเหล่านี้ - การคุ้มครองอย่างไรก็ตามถือว่าจำเป็นสำหรับ บริษัท ในยุโรป

สำหรับพวกเขาหลายคน "Lเขาระดับสูง+ ระดับการรับรองของ EUCs เป็นสิ่งสำคัญในการปกป้องข้อมูลที่ไม่สำคัญหรือมีกลยุทธ์ในลักษณะที่ไม่ผูกพันกับการเข้าถึงบริการข่าวกรองทางกฎหมาย แต่ไม่พึงประสงค์โดยเฉพาะอย่างยิ่งชาวอเมริกัน», ขีดเส้นใต้ CSNP -บริษัท เหล่านี้ไม่ต้องการขับไล่ผู้ให้บริการคลาวด์อเมริกันในตลาดยุโรปเธอดำเนินการต่อ พวกเขา "ยืนยัน (อย่างไรก็ตาม) ว่าส่วนสำคัญของความต้องการของพวกเขาไม่สามารถตอบสนองความต้องการของพวกเขาได้"เขียนคณะกรรมการ

CSNP ต้องใช้เวลาและวิเคราะห์เพื่อโน้มน้าวใจให้ดีขึ้น

คืนสถานะภูมิคุ้มกันนี้ให้กับกฎหมายนอกเขตจึงเป็นเช่นนั้น "ความจำเป็นที่จำเป็นในการปกป้องข้อมูลที่ละเอียดอ่อนและมีกลยุทธ์ขององค์กรภาครัฐและเอกชนซึ่งจำเป็นต้องรักษามรดกที่ให้ข้อมูลจากการแทรกแซงจากต่างประเทศของพวกเขา-เงื่อนไขของการเกิดขึ้นของอุตสาหกรรมบริการคลาวด์ในยุโรปเธอเขียน

CSNP ส่งในตอนท้ายของความเห็นคำแนะนำหลายประการให้กับรัฐบาลซึ่งจะยังคงมีอิสระที่จะติดตามพวกเขา เธอถามหลัง "ทำสิ่งที่จำเป็นกับคณะกรรมาธิการยุโรปเพื่อระงับการตัดสินใจใด ๆ ที่จะนำรูปแบบของโครงการปัจจุบันมาใช้การรับรอง- เธอแนะนำ "ถามประเทศสมาชิกสหภาพยุโรปต่าง ๆ ซึ่งไม่เห็นด้วยกับระดับสูง+เพื่ออธิบายสาเหตุที่พวกเขาตั้งใจจะกีดกันพวกเขาบริษัท และการบริหารสาธารณะที่แสดงความต้องการในยุโรปหรือในประเทศของตนเอง-

ในที่สุดมันก็ขอให้ผู้บริหารของฝรั่งเศสดำเนินการวิเคราะห์ชุดหนึ่งซึ่งหนึ่งในนั้นมีจุดมุ่งหมายที่จะละเมิดข้อโต้แย้งซึ่งประกอบด้วยการบอกว่า Eucs ที่มีระดับสูง+ จะตรงกันข้ามกับข้อตกลง WTO

เธอแนะนำให้วิเคราะห์ "ผลที่ตามมาทางภูมิรัฐศาสตร์ระยะกลางของการยกเลิกสหภาพยุโรปเพื่อรักษาระดับสูงในระดับสูง+ ประเภท"แต่ยังทำให้เรื่องของลึกซึ้งยิ่งขึ้น"ผลที่ตามมาของการพึ่งพายุโรปต่ออุตสาหกรรมบริการคลาวด์อเมริกันและผลกระทบต่อความสามารถในการแข่งขันของเศรษฐกิจยุโรป- องค์ประกอบมากมายที่สามารถทำได้หวังว่า CSNP จะปลายตาชั่งในกรุงบรัสเซลส์เพื่อสนับสนุน Eucs ที่มีภูมิคุ้มกัน, A "ปัญหาสำคัญ (…) ของความเป็นอิสระทางเทคโนโลยีสำหรับสหภาพยุโรป-