ยุโรปยังไม่ได้ (หรือยัง?) กล่าวคำอำลากับ "อธิปไตย" ทางดิจิทัลของตน ผู้เชี่ยวชาญระดับประเทศซึ่งพบกันในวันจันทร์และอังคารนี้เพื่อเจรจากรอบการทำงานในอนาคตของยุโรปสำหรับผู้ให้บริการระบบคลาวด์ ท้ายที่สุดไม่ได้ให้ไฟเขียวสำหรับเวอร์ชันที่เสนอล่าสุด ข้อความดังกล่าวได้ขจัดเงื่อนไขของการคุ้มกันจากกฎหมายนอกอาณาเขต ซึ่งทำให้บริษัทในยุโรป นักปกป้องสิทธิ และปารีสบางแห่งต้องผิดหวังอย่างมาก ซึ่งเชื่อว่าข้อมูลที่ละเอียดอ่อนของเราจะไม่ได้รับการปกป้องและซ่อนไว้อย่างเพียงพอจากการมองเห็น รวมถึงข้อมูลของรัฐต่างประเทศด้วย ฝรั่งเศสได้รับการเลื่อนการลงคะแนนเสียงไปจนถึงเดือนมิถุนายน
แอล'EUCSซึ่งเป็นกรอบความปลอดภัยทางไซเบอร์บนคลาวด์ในอนาคต (การประมวลผลแบบคลาวด์) จะยังคงเป็นหลักประกันของ “อำนาจอธิปไตย” ดิจิทัลของยุโรปหรือไม่ คำถามเกิดขึ้นหลังจากการเจรจาซึ่งมีขึ้นในวันจันทร์ที่ 15 เมษายน และวันอังคารที่ 16 เมษายน ที่กรุงบรัสเซลส์ และท้ายที่สุดส่งผลให้มีการเลื่อนการลงคะแนนออกไปในที่สุด อธิบายรอยเตอร์วันที่ 16 เมษายน และตามบริบทวันพฤหัสบดีที่ 18 เมษายนนี้ ฝรั่งเศสได้ขอเลื่อนการลงคะแนนเสียงไปจนถึงเดือนมิถุนายน ซึ่งเป็นเวลาที่จะได้รับคำตอบจากสภาสหภาพยุโรปเกี่ยวกับความเป็นไปได้ในการคงพื้นที่เก็บข้อมูล SecNumCloud (มีความต้องการมากกว่า EUCS) ในระดับชาติ บางกรณี
ดังนั้นเราจึงต้องรอจนถึงเดือนมิถุนายนเพื่อให้ผู้เชี่ยวชาญจาก 27 ประเทศในสหภาพยุโรปตัดสินใจคำถามนี้ หน่วยงานด้านความปลอดภัยทางไซเบอร์แห่งสหภาพยุโรป (Enisa) ซึ่งเราได้ติดต่อไป ไม่ตอบสนองต่อคำขอของเราเพื่อขอคำชี้แจงตามกำหนดการนี้ ณ เวลาที่เผยแพร่บทความนี้
ตั้งแต่ปี 2020 ทั้ง 27 ประเทศพยายามที่จะเห็นด้วยกับการรับรองนี้ซึ่งจัดทำโดยกฎระเบียบของยุโรปว่าด้วยความปลอดภัยทางไซเบอร์ (หรือ "พระราชบัญญัติความปลอดภัยทางไซเบอร์"): EUCS สำหรับ "โครงการรับรองความปลอดภัยทางไซเบอร์ของสหภาพยุโรปสำหรับบริการคลาวด์» คือชุดข้อกำหนดทางเทคนิคด้านความปลอดภัยทางไซเบอร์ ท้ายที่สุดแล้ว ผู้ให้บริการระบบคลาวด์ (การประมวลผลแบบคลาวด์) ซึ่งอาจต้องประมวลผลหรือจัดเก็บข้อมูลที่ถือว่าละเอียดอ่อน เช่น ข้อมูลด้านสุขภาพหรือข้อมูลเชิงกลยุทธ์จากกระทรวงหรือรัฐ จะต้องเคารพชุดมาตรฐานนี้ก่อนที่จะโฮสต์ข้อมูลนี้
และในการเจรจาครั้งนี้ข้อที่กล่าวถึงมากที่สุดก็คือข้อที่เกี่ยวข้องกับเกณฑ์บางประการของ “อธิปไตย"และสามารถสรุปได้ดังนี้: จำเป็นต้องกำหนดระดับสูงสุดหรือไม่ - ไม่ใช่ประเด็นของการบังคับใช้กับทุกคน แต่สำหรับระดับสุดท้ายเท่านั้น - ภูมิคุ้มกันต่อ "ลัวส์นอกอาณาเขต- กฎหมายเหล่านี้บังคับให้บริษัทต่างๆ แบ่งปันข้อมูลที่พวกเขาโฮสต์กับหน่วยข่าวกรอง รวมถึงในต่างประเทศ เช่นเดียวกับในกรณีของกฎหมายอเมริกัน (FISA) หรือจีน
อ่านเพิ่มเติม:หน่วยสืบราชการลับของอเมริกาจะสามารถสอดแนมเราอย่างเงียบ ๆ ได้จนถึงเดือนเมษายน 2567
สำหรับบางคน รวมถึงฝรั่งเศส การรับรอง EUCS ในอนาคตจะต้องจัดให้มีภูมิคุ้มกันต่อกฎหมายเฉพาะเหล่านี้ในระดับสูงสุด ซึ่งเป็นไปตามที่กล่าวหลัง จะเป็นขั้นต่ำในการรับประกันอธิปไตยบางประการและไฟร์วอลล์บางอย่างต่อ "เพื่อน" หรือ การแทรกแซงของรัฐต่างประเทศ
ระดับที่สี่ถูกลบออก
และเป็นเวลาไม่กี่เดือน นิมิตเกี่ยวกับสิ่งต่างๆ ก็ปรากฏให้เห็น ในความเป็นจริง EUCS กำหนดไว้สำหรับสี่ระดับ ระดับสุดท้ายซึ่งเป็นระดับที่มีความต้องการมากที่สุดคือการบังคับใช้ความคุ้มกันจากกฎหมายนอกอาณาเขต (เช่นกฎหมาย FISAสำหรับสหรัฐอเมริกาหรือเทียบเท่าในจีน) เช่น SecNumCloud 3.2 กรอบการทำงานแบบฝรั่งเศส-ฝรั่งเศสนี้ไม่รวมผู้ให้บริการคลาวด์ที่อยู่ภายใต้กฎหมายดังกล่าว เช่น ผู้ให้บริการคลาวด์ของอเมริกา เมื่อเกี่ยวข้องกับข้อมูลบางอย่าง เช่น สุขภาพหรือรัฐบาล
แต่ในเวอร์ชันล่าสุด ผู้เชี่ยวชาญได้ลบระดับที่ 4 นี้ออก เพื่อรักษาระดับไว้เพียง 3 ระดับ โดยมีข้อกำหนดด้านความโปร่งใส- ตัวอย่างเช่น ซัพพลายเออร์จะถูกบังคับให้ระบุตำแหน่งของศูนย์ข้อมูลของตน หรือประกาศว่าตนอยู่ภายใต้กฎหมายนอกอาณาเขตหรือไม่ สร้างความไม่พอใจอย่างยิ่งให้กับปารีส ฝรั่งเศสต้องการเก็บพื้นที่เก็บข้อมูล SecNumCloud ไว้อย่างแน่นอน และหากประเทศไม่สามารถบังคับใช้ในระดับยุโรปได้ อย่างน้อยก็อยากจะเก็บมันไว้ในฝรั่งเศสได้ในบางกรณี นี่คือจุดประสงค์ทั้งหมดในบันทึกประจำวันที่ 11 เมษายนของเขาที่เปิดเผยโดยบริบทวันพฤหัสบดีที่ 18 เมษายนนี้: ปารีสขอให้หน่วยงานด้านกฎหมายของสภาสหภาพยุโรปยืนยันว่าเกณฑ์ SecNumCloud สามารถคงไว้ได้ในระดับชาติได้อย่างแท้จริง โปรดดูรายละเอียดจากเพื่อนร่วมงานของเรา
อ่านเพิ่มเติม:EUCS: เหตุใดเราจึงกล่าวว่ายุโรปกำลังอยู่ในกระบวนการละทิ้งเกณฑ์อธิปไตยของตน
การล็อบบี้โดยผู้ปกป้องอธิปไตยทางดิจิทัลตามลำดับการต่อสู้
เวอร์ชันนี้โดยไม่มีเงื่อนไขภูมิคุ้มกันจากกฎหมายนอกอาณาเขตก็จุดประกายเช่นกันความเดือดดาลของชาวยุโรปและผู้ปกป้องอธิปไตยของยุโรป: รายแรกได้พัฒนาข้อเสนอ "sovereign cloud" โดยมีศูนย์ข้อมูลที่ตั้งอยู่ในยุโรป และโครงสร้างทางกฎหมายที่ได้รับการปกป้องจากกฎหมายนอกอาณาเขต คนอื่นๆ กลัวว่าการสละข้อเสนอประเภทนี้ถือเป็นการสละอำนาจอธิปไตยของยุโรป ในช่วงไม่กี่วันที่ผ่านมา การล็อบบี้จากบริษัทในยุโรปและผู้ปกป้องอธิปไตยนี้ได้ช่วยให้ผู้เจรจากลับเข้าสู่ระดับที่สี่อีกครั้ง
บริษัท 18 แห่ง รวมถึง Airbus, OVHCloud, Orange, Capgemini และ Dassault Systemes เผยแพร่จดหมายเมื่อวันที่ 10 เมษายน “เรียกร้องให้รัฐสมาชิกปฏิเสธข้อเสนอใด ๆ ที่ไม่มีเกณฑ์อธิปไตย- ตามมาด้วย Cigref สมาคมที่รวบรวมบริษัทขนาดใหญ่ในยุโรป ซึ่งเข้ามาจดหมายจ่าหน้าถึงคณะกรรมาธิการยุโรป24ชั่วโมงต่อมาประณาม-ความทะเยอทะยานลดลง- แรงกดดันก็เข้มข้นจนวินาทีสุดท้าย ตามจดหมายเอตัวแทนจาก Cleyrop และ Clever Cloud ได้รับการต้อนรับเมื่อต้นสัปดาห์ที่ Élysée เพื่อปกป้องเกณฑ์อธิปไตยเหนือข้อมูลที่ละเอียดอ่อนที่สุด
การสิ้นสุดของการกีดกันกลุ่มเมฆชาวอเมริกัน?
เบื้องหลัง บริษัทยักษ์ใหญ่ด้านคลาวด์ในอเมริกาได้กระทำเช่นเดียวกันโดยไม่ถูกแยกออกจาก EUCS อีกต่อไป ข้อกำหนดสำหรับการยกเว้นทางกฎหมายนั้นไม่รวม AWS, Google Cloud และ Azure ซึ่งทั้งสองกลุ่มครองตลาดยุโรปมากกว่าสามในสี่ ซึ่งเป็นการยกเว้นจากตลาดข้อมูลที่ละเอียดอ่อนซึ่งเห็นได้ชัดว่าไม่อยู่ในสายตาของคนเหล่านี้
กล่าวกันว่าอุตสาหกรรมคลาวด์ของอเมริกาเขียนถึงฝ่ายบริหารของอเมริกาว่า “EUCS อาจเป็นภัยคุกคามต่อผลประโยชน์ด้านความมั่นคงของชาติของสหรัฐอเมริกา (…) มันจะจำกัดขอบเขตกิจกรรมของหน่วยข่าวกรองอเมริกัน» รายงานโดย Henri d’Agrain ผู้แทนทั่วไปของ Cigref ใน aโพสต์บน LinkedIn-
คณะกรรมาธิการยุโรปจึงได้รับจดหมายทางการทูต ซึ่งฝ่ายบริหารของอเมริกาตั้งข้อสังเกตว่า “การยอมรับข้อกำหนดใน EUCS ที่รับประกันความคุ้มกันจากกฎหมายอเมริกันจะส่งผลเสียต่อความสัมพันธ์ทางเศรษฐกิจและความมั่นคงระหว่างสหรัฐอเมริกาและสหภาพยุโรป» เขียนถึงตัวแทนทั่วไปของ CIGREF ซึ่งเป็นสมาคมที่ปกป้องผลประโยชน์ของบริษัทในยุโรป ต้องเผชิญกับสิ่งเหล่านี้”ภัยคุกคาม-ชาวยุโรปสามารถทำอะไรอย่างอื่นนอกเหนือจากคำสั่งห้ามของอเมริกาในบริบททางภูมิรัฐศาสตร์ในปัจจุบันได้หรือไม่?», ถามอองรี ดาเกรน
อ่านเพิ่มเติม: nข้อมูลสุขภาพของเราตกอยู่ในอันตรายหรือไม่? รายการใหม่ของเรา Clic Droit ถอดรหัส EHDS
มุ่งสู่ “การรุกรานทางดิจิทัลของเรา” หรือไม่?
คำถามเดียวกันนี้จาก Guillaume Poupard อดีตหัวหน้าของ Anssi ที่อธิบายไว้ก่อนหน้านี้เล็กน้อยในโพสต์ LinkedIn, ที่ "บางประเทศ (ประเทศในสหภาพยุโรป หมายเหตุของบรรณาธิการ) ไม่ต้องการเสี่ยงที่จะลดรายได้ภาษีของตน บ้างก็พร้อมที่จะทำทุกอย่างเพื่อขายรถยนต์หรูหราหรือนำเข้า LNG ต่อไป หลายแห่งได้รับการคุ้มครองทางทหารโดยชอบด้วยกฎหมายโดย NATO บริบททางภูมิรัฐศาสตร์ที่ตึงเครียดเป็นพิเศษ- ซึ่งจะส่งผลให้แม้แต่วันที่มืดมนสำหรับยุโรปดิจิทัลเขียนคนที่เป็นรองผู้อำนวยการทั่วไปของ Docaposte
-หากเราล้มเหลวในการรับรองว่าข้อมูลที่ละเอียดอ่อนที่สุดได้รับการประมวลผลในระดับที่เหมาะสม ความท้าทายในอนาคตทั้งหมด และโดยเฉพาะอย่างยิ่งด้านปัญญาประดิษฐ์ จะถึงวาระที่จะนำไปสู่การเสริมสร้างความเข้มแข็งอย่างถาวรให้กับข้าราชบริพารทางดิจิทัลของเรา ไม่ว่าประสิทธิภาพด้านกฎระเบียบของยุโรปจะเป็นอย่างไร» เขาตื่นตระหนก
อย่างไรก็ตาม มวลยังไม่ได้กล่าวไว้ แรงกดดันจากทั้งสองฝ่ายควรจะยังคงมีความแข็งแกร่งต่อผู้เชี่ยวชาญที่เจรจา EUCS จนกว่าจะมีการลงคะแนนเสียง ซึ่งจะมีขึ้นในเดือนมิถุนายนบริบท- เมื่อผ่านการตรวจสอบแล้ว ข้อความจะยังคงต้องผ่านสภาสหภาพยุโรป และได้รับไฟเขียวจากคณะกรรมาธิการยุโรป
หมายเหตุบรรณาธิการ: บทความนี้ซึ่งเผยแพร่ครั้งแรกเมื่อวันพุธที่ 17 เมษายน ได้รับการแก้ไขตามบทความบริบทเมื่อวันที่ 18 เมษายน พ.ศ. 2567 ซึ่งเผยให้เห็นว่าปารีสได้รับการเลื่อนการลงคะแนนเสียงออกไปจนถึงเดือนมิถุนายน – สำนักข่าวรอยเตอร์ระบุว่าการลงคะแนนเสียงจะมีขึ้นในเดือนพฤษภาคม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
