ข้อความเวอร์ชันล่าสุดซึ่งต้องกำหนด EUCS ซึ่งเป็นใบรับรองสำหรับโฮสต์ข้อมูล ไม่รวมถึงเงื่อนไขของการคุ้มกันต่อกฎหมายนอกอาณาเขตอีกต่อไป ซึ่งเป็นเงื่อนไขที่ปารีสปกป้อง และโดยพฤตินัยได้ยกเว้นระบบคลาวด์ของอเมริกาสำหรับข้อมูลที่ละเอียดอ่อนหรือเชิงกลยุทธ์ การสูญเสียอธิปไตยของยุโรป?
ยุโรปจะกำหนดความคุ้มกันจากกฎหมายนอกอาณาเขตต่างประเทศในการรับรองโฮสต์ระบบคลาวด์ (EUCS) หรือไม่ นี่ไม่ใช่เส้นทางที่การเจรจากำลังดำเนินอยู่ รายงานการเมือง3 เมษายนสำนักข่าวรอยเตอร์4 เมษายน และบริบทวันศุกร์ที่ 5 เมษายนนี้ เป็นเวลาหลายเดือนแล้วที่ชาวยุโรปได้เจรจาโครงร่างของ EUCS ในอนาคต (สำหรับ “โครงการรับรองความปลอดภัยทางไซเบอร์ของสหภาพยุโรปสำหรับบริการคลาวด์) ป้ายกำกับที่รับประกันมาตรฐานความปลอดภัยทางไซเบอร์ทั่วไปทั่วยุโรปสำหรับผู้ให้บริการระบบคลาวด์และบริการคอมพิวเตอร์ระบบคลาวด์ การรับรองนี้จัดทำโดยกฎระเบียบของยุโรปว่าด้วยความปลอดภัยทางไซเบอร์ (หรือ “พระราชบัญญัติความปลอดภัยทางไซเบอร์”) ควรจะนำไปใช้กับโฮสต์ข้อมูลในอนาคต ซึ่งอาจต้องประมวลผลหรือจัดเก็บข้อมูลที่ถือว่าละเอียดอ่อน เช่น ข้อมูลด้านสุขภาพหรือกลยุทธ์ข้อมูลจากกระทรวงหรือรัฐ . และในการอภิปรายนี้ คำถามเกี่ยวกับการรวมหรือไม่รวมเกณฑ์ "อธิปไตย" นั้นมีการเจรจากันอย่างดุเดือด
นี่เป็นแก่นแท้ของความขัดแย้ง: ไม่ว่าเราควรกำหนดไว้ในระดับสูงสุดหรือไม่ ไม่ใช่ประเด็นของการยัดเยียดมันให้กับทุกคน แต่เป็นเพียงระดับสุดท้ายเท่านั้น – การคุ้มกันต่อ “กฎหมายนอกอาณาเขต” คำนี้หมายถึงกฎหมายของอเมริกา (หรืออื่นๆ) ที่บังคับให้ผู้ให้บริการคลาวด์ของอเมริกา เช่น AWS หรือ Azure แบ่งปันข้อมูลที่พวกเขาโฮสต์ในสหรัฐอเมริกาและต่างประเทศ รวมถึงในยุโรป หากพวกเขาร้องขอกับหน่วยงานข่าวกรองของอเมริกา … สำหรับบางคน รวมถึงฝรั่งเศส การรับรอง EUCS ในอนาคตจะต้องจัดให้มีภูมิคุ้มกันต่อกฎหมายเฉพาะเหล่านี้ในระดับสูงสุด
เหตุใดปารีสจึงต้องการบังคับใช้กฎหมายนอกอาณาเขต?
และ EUCS เวอร์ชันล่าสุดได้ตอบสนองต่อคำขอนี้โดยให้การรักษาความปลอดภัยสี่ระดับ ในช่วงสุดท้าย ปารีสรณรงค์เป็นเวลาหลายเดือนแล้วสำหรับเกณฑ์ปัจจุบันของ SecNumCloud 3.2 ซึ่งเทียบเท่ากับ EUCS ฝรั่งเศส-ฝรั่งเศส ซึ่งรวมถึงเงื่อนไขของการคุ้มกันต่อกฎหมายนอกอาณาเขต (อเมริกัน) ที่จะกลับมาดำเนินการต่อ แนวคิดคือการกำหนดให้การรับรองระดับที่ 4 นี้ ซึ่งจะเลือกเฉพาะข้อมูลที่ละเอียดอ่อนที่สุดเท่านั้น การไม่บังคับใช้กฎหมายของสหรัฐอเมริกา เช่นกฎหมายฟิซาต่ออายุเมื่อสิ้นปี 2023
แม้ว่าจะมีสนธิสัญญาข้ามมหาสมุทรแอตแลนติกที่อนุญาตให้มีการถ่ายโอนข้อมูลส่วนบุคคลจากยุโรปไปยังสหรัฐอเมริกา –-กรอบความเป็นส่วนตัวของข้อมูล» หรือ DPF ได้ประกาศอย่างเป็นทางการเมื่อเดือนกรกฎาคมปีที่แล้วและมาแทนที่ Privacy Shield ซึ่งศาลยุติธรรมแห่งสหภาพยุโรปทำให้เป็นโมฆะ นักปกป้องสิทธิเชื่อว่าไม่ได้ปกป้องชาวยุโรปจากความต้องการของหน่วยข่าวกรองอเมริกัน เช่น CIA และ FBI ได้เพียงพอ ดังนั้นเงื่อนไขในการกำหนดความจริงที่ว่า clouder ไม่สามารถอยู่ภายใต้กฎหมายประเภทนี้ได้ เพื่อทำให้การเข้าถึงข้อมูลที่ละเอียดอ่อนหรือเชิงกลยุทธ์จากต่างประเทศเพียงเล็กน้อยเป็นไปไม่ได้
อ่านเพิ่มเติม:“มันเป็นระเบิด”: อำนาจอธิปไตยทางดิจิทัลของเราตกอยู่ในอันตรายกับกฎหมายข่าวกรองของสหรัฐฯ ตามข้อมูลของ MP นี้
มีการเสนอระดับที่สี่เมื่อเดือนพฤษภาคมปีที่แล้วบริบทบนเว็บไซต์ของเขา ดังนั้นจึงจำเป็นต้องมีผู้ให้บริการคลาวด์รายใดรายหนึ่งที่ตั้งอยู่ในยุโรป นอกจากนี้เขายังต้องแสดงให้เห็นว่าเขาไม่อยู่ภายใต้กฎหมายนอกอาณาเขตใดๆ ไม่น่าแปลกใจเลยที่ CCIA Europe ซึ่งเป็นล็อบบี้เทคโนโลยีของอเมริกาไม่เห็นด้วยกับสิ่งนี้ เนื่องจากกฎเกณฑ์เหล่านี้โดยพฤตินัยไม่รวมถึงบริษัทคลาวด์ยักษ์ใหญ่ในอเมริกา และผู้นำระดับโลกอย่าง AWS, Microsoft Azure หรือ Google Cloud
ระดับที่ 4 ถูกลบออกและแทนที่ด้วยข้อผูกพันด้านความโปร่งใส
ในบรรดาผู้เจรจา ในทางกลับกัน คนอื่นๆ รณรงค์ให้ไม่กำหนดที่ตั้งของศูนย์ข้อมูลในยุโรป หรือการยกเว้นจากกฎหมายนอกอาณาเขต สื่อเยอรมันรายงานเมื่อต้นเดือนมีนาคมเมื่อรู้สึกถึงการเปลี่ยนแปลงของกระแสน้ำ จึงพยายามสาธิตการสอนโดยระลึกว่าเกณฑ์อธิปไตยเหล่านี้ใช้กับการรับรองระดับสุดท้ายเท่านั้น และดังนั้นเฉพาะกับโครงการหรือข้อมูลที่ละเอียดอ่อนที่สุดเท่านั้นกระจกรายวันต้นเดือนมีนาคม
ไม่สำเร็จ: ตามฉบับที่เผยแพร่โดยบริบทตั้งแต่วันที่ 22 มีนาคม ระดับที่ 4 ก็ถูกลบออกไป อีกสามระดับที่เหลือจะอยู่ภายใต้ภาระผูกพันด้านความโปร่งใสเท่านั้น ซึ่งจะช่วยให้บริษัทหรือฝ่ายบริหารสามารถเลือกความรู้ทั้งหมดเกี่ยวกับระบบคลาวด์ที่เหมาะสมกับพวกเขาได้ รายละเอียดอย่างเป็นรูปธรรมสำนักข่าวรอยเตอร์ผู้ให้บริการระบบคลาวด์ควรให้ข้อมูลเกี่ยวกับสถานที่จัดเก็บและประมวลผลข้อมูลของลูกค้า พวกเขาจะถูกบังคับให้แสดงรายการกฎหมายที่บังคับใช้กับพวกเขาด้วย
พลาดโอกาสสำหรับผู้สนับสนุนอธิปไตยของยุโรป
หากเวอร์ชันนี้ได้รับการนำมาใช้ ผู้สนับสนุนอธิปไตยของยุโรปคงพลาดโอกาสไป ข้อความดังกล่าวจะทำให้ยุโรปต้องพึ่งพาบริษัทคลาวด์ยักษ์ใหญ่ของอเมริกามากขึ้น รวมถึงข้อมูลที่ละเอียดอ่อนที่สุดด้วย ในความเป็นจริง การกำหนดอาณาเขตนอกอาณาเขตจะทำให้ผู้ให้บริการระบบคลาวด์ในยุโรปได้รับความสนับสนุนจากผู้ให้บริการระบบคลาวด์ในยุโรปที่กำลังดิ้นรนเพื่อดำรงอยู่ต่อหน้าผู้นำระบบคลาวด์ทั้งสามรายในปัจจุบัน โดยสามในสี่ของตลาดระบบคลาวด์อยู่ในมือของ Amazon Web Services (AWS) จาก Microsoft Azure และ Google Cloud
นี่คือความคิดเห็นของบริษัทฝรั่งเศสและยุโรปหลายแห่ง (เช่น OVHCloud, Orange, Airbus และแม้แต่ EDF) ซึ่งเขียนเมื่อวันที่ 17 พฤศจิกายน: “บริษัทมากกว่าหนึ่งในสามได้ลงทุนในโซลูชั่นอธิปไตยคลาวด์แล้ว และเกือบครึ่งหนึ่งวางแผนที่จะทำเช่นนั้นในอนาคตอันใกล้นี้ ซึ่งแสดงให้เห็นว่าองค์กรต่างๆ เต็มใจที่จะจัดการกับปัญหาอธิปไตย- เรื่องเดียวกันกับ Jean-Noël De Galzain ประธานสมาคม Hexatrust ซึ่งรวบรวมบริษัทรักษาความปลอดภัยทางไซเบอร์ของฝรั่งเศสและบริษัท "คลาวด์ที่เชื่อถือได้" ไว้ด้วยกัน หลังซึ่งเป็นผู้เขียนคอลัมน์ที่เผยแพร่เมื่อเดือนกุมภาพันธ์ปีที่แล้วในคอลัมน์ของเดอะทริบูน,เขียนว่าการหยุดต่อสู้กับความเป็นนอกอาณาเขตของอเมริกาและละทิ้งข้อกำหนดสำหรับการแปลข้อมูลของยุโรป”ยุโรปเสี่ยงที่จะตัดตัวเองออกจากความเป็นไปได้ในการคงความเป็นเอกราช และป้องกันการเกิดขึ้นของอุตสาหกรรมคลาวด์และความน่าเชื่อถือของยุโรปทางเลือก (...) โดยการล็อคตัวเองเข้าไปอีกเล็กน้อยในการพึ่งพาเทคโนโลยีและเศรษฐกิจใน American GAFAM-
เนื่องจากแม้ว่าฝรั่งเศสจะกำหนดมาตรฐาน SecNumCloud 3.2 สำหรับการโฮสต์ข้อมูลที่ละเอียดอ่อน ในที่สุดการรับรองฝรั่งเศส-ฝรั่งเศสนี้จะถูกแทนที่ด้วย EUCS ซึ่งอาจมีความเข้มงวดน้อยกว่า หากเวอร์ชันนี้ (โดยไม่มีเงื่อนไขของการคุ้มกันต่อความเป็นนอกอาณาเขต) ลงเอยด้วยการนำมาใช้ ทุกอย่างยังไม่ตัดสินใจ: ผู้เชี่ยวชาญจากกลุ่มการรับรองจะพบกันในอีกประมาณสิบวัน
อ่านเพิ่มเติม:ยุโรปมอบข้อมูลส่วนบุคคลของคุณให้กับสายลับอเมริกันอย่างไร
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
