La bozza di piano del Belgio, che attualmente detiene la presidenza di turno dell'Unione Europea, riguarda uno schema di certificazione (EUCS) per garantire la cybersicurezza dei servizi cloud e aiutare i governi e le aziende del blocco a scegliere un fornitore sicuro e affidabile per le loro attività.

La proposta elimina i cosiddetti requisiti di sovranità da una bozza precedente, che obbligava i giganti tecnologici statunitensi a creare una joint venture con un'azienda con sede nell'UE per archiviare ed elaborare i dati dei clienti nel blocco, al fine di qualificarsi per il marchio di cybersicurezza dell'UE.

Il piano belga sarà discusso dagli esperti di cybersecurity dei 27 Paesi dell'UE il 15 marzo, il che potrebbe aprire la strada alla Commissione Europea per adottare lo schema di cybersecurity nell'autunno dell'emisfero settentrionale.

I Paesi dell'UE dovrebbero rifiutare quest'ultima proposta senza requisiti di sovranità, hanno dichiarato Deutsche Telekom, Orange, Airbus e le altre 15 aziende in una lettera congiunta alle autorità dei loro Paesi e agli alti funzionari della Commissione.

"L'inclusione dei requisiti di controllo dell'EU-HQ e dell'Europa nello schema principale è necessaria per mitigare il rischio di accesso illegale ai dati sulla base di leggi straniere", hanno affermato nella lettera visionata da Reuters.

Senza tali requisiti, i dati europei potrebbero essere consultati da governi stranieri sulla base delle loro leggi, come il Cloud Act statunitense o la legge cinese sull'intelligence nazionale, hanno avvertito.

Le Big Tech guardano al lucroso mercato del cloud governativo per stimolare la crescita, mentre l'UE teme la sorveglianza illegale da parte dello Stato e il dominio dei fornitori di cloud statunitensi.

Le aziende europee hanno affermato che il marchio di cybersecurity dell'UE dovrebbe seguire l'esempio della piattaforma europea di cloud computing Gaia-X, creata per ridurre la dipendenza dell'UE dai giganti della Silicon Valley e che ha requisiti di sovranità.

Hanno detto che la mancanza di clausole di sovranità potrebbe anche ostacolare i fornitori di cloud nascenti dell'UE rispetto ai loro rivali statunitensi più grandi.

"L'eliminazione di tali requisiti dallo schema comprometterebbe seriamente la redditività delle soluzioni cloud sovrane in Europa, molte delle quali sono in fase di sviluppo o già disponibili sul mercato", hanno affermato le aziende.

Tra i firmatari della lettera congiunta figurano il gruppo energetico francese EDF, il fornitore di servizi cloud francese OVHcloud e l'analogo italiano Aruba, Dassault Systemes, la tedesca Ionos, Telecom Italia, l'austriaca Exoscale, la società tecnologica francese Capgemini ed Eutelsat.