Una proposta di schema di certificazione della cybersicurezza (EUCS) per i servizi cloud non dovrebbe discriminare Amazon, Google di Alphabet e Microsoft, hanno avvertito lunedì 26 gruppi industriali in tutta Europa.

La Commissione Europea, l'agenzia europea per la cybersicurezza ENISA e i Paesi dell'UE si incontreranno martedì per discutere lo schema, che ha subito diverse modifiche da quando l'ENISA ha presentato una bozza nel 2020.

L'EUCS mira ad aiutare i governi e le aziende a scegliere un fornitore sicuro e affidabile per le loro attività di cloud computing. L'industria globale del cloud computing genera miliardi di euro di fatturato annuo, con una crescita prevista a due cifre.

Una versione di marzo ha eliminato i cosiddetti requisiti di sovranità da una proposta precedente, che richiedeva ai giganti tecnologici statunitensi di creare una joint venture o di collaborare con un'azienda con sede nell'UE per archiviare ed elaborare i dati dei clienti nel blocco, al fine di qualificarsi per il livello più alto del marchio di cybersicurezza dell'UE.

"Crediamo che un EUCS inclusivo e non discriminatorio, che sostenga la libera circolazione dei servizi cloud in Europa, aiuterà i nostri membri a prosperare in patria e all'estero, a contribuire alle ambizioni digitali dell'Europa e a rafforzarne la resilienza e la sicurezza", hanno dichiarato i gruppi in una lettera congiunta ai Paesi dell'UE.

"La rimozione dei controlli sulla proprietà e dei requisiti di Protezione contro l'Accesso Illecito (PUA) / Immunità alle Leggi Extra UE (INL) garantisce che i miglioramenti della sicurezza del cloud siano in linea con le best practice del settore e con i principi di non discriminazione", hanno affermato.

I gruppi hanno affermato che è fondamentale che i loro membri abbiano accesso a una gamma diversificata di tecnologie cloud resilienti e adatte alle loro esigenze specifiche, per prosperare in un mercato globale sempre più competitivo.

I firmatari della lettera includono la Camera di Commercio Americana presso l'UE in Repubblica Ceca, Estonia, Finlandia, Italia, Norvegia, Romania e Spagna, e la Federazione Europea delle Istituzioni di Pagamento.

Altri firmatari della lettera sono la Confederazione dell'Industria Ceca, la Dansk Industry della Danimarca, il Bundesverband deutscher Banken della Germania, la Digital Poland Association, il gruppo di pressione imprenditoriale irlandese IBEC, la NL Digital dei Paesi Bassi e la Start-up Association spagnola.

I fornitori di cloud dell'Unione Europea, come Deutsche Telekom , Orange e Airbus, hanno spinto per i requisiti di sovranità nell'EUCS, temendo che i governi di Paesi non appartenenti all'Unione Europea possano accedere illegalmente ai dati degli europei sulla base delle loro leggi. (Servizio di Foo Yun Chee; Redazione di Richard Chang)