La Camera, il Consiglio Nazionale del Commercio Estero, l'Associazione Giapponese della Nuova Economia, techUK, l'Associazione Internet dell'America Latina, l'Associazione dell'Industria del Computer e delle Comunicazioni e altri hanno esposto le loro preoccupazioni in una dichiarazione congiunta del settore vista da Reuters.

Si tratta di una bozza di proposta dell'agenzia europea per la sicurezza informatica ENISA per uno schema di certificazione UE che garantisca la sicurezza informatica dei servizi cloud e che determinerebbe il modo in cui i governi e le aziende del blocco selezionano un fornitore per le loro attività.

La bozza dell'ENISA, datata maggio e visionata da Reuters, stabilisce i requisiti per un fornitore di servizi cloud certificato (CSP), con l'obiettivo di prevenire e limitare le interferenze da parte di Stati non appartenenti all'UE nel funzionamento dei servizi cloud certificati.

"La sede legale e la sede globale del CSP devono essere stabilite in uno Stato membro dell'UE", si legge nel documento.

I servizi cloud dovranno essere gestiti e mantenuti dall'UE, e tutti i dati dei clienti dei servizi cloud dovranno essere archiviati ed elaborati nell'UE, con le leggi del blocco che avranno la precedenza sulle leggi non UE, compresi i Paesi con misure extraterritoriali.

L'UE dovrebbe astenersi dall'adottare requisiti di natura politica, piuttosto che tecnica, che escluderebbero i fornitori legittimi di cloud e non migliorerebbero i controlli di cybersecurity efficaci, hanno affermato la Camera e gli altri gruppi.

"Questi requisiti EUCS (bozza UE) sono apparentemente progettati per garantire che i fornitori non UE non possano accedere al mercato dell'Unione Europea su un piano di parità, impedendo così alle industrie e ai governi europei di beneficiare appieno delle offerte di questi fornitori globali", hanno affermato.

"Se altri Paesi dovessero perseguire politiche simili, i fornitori europei di cloud potrebbero vedere diminuire le loro opportunità nei mercati extra-UE", hanno aggiunto.

L'ENISA ha detto che la bozza di schema prevede tre livelli.

"Il livello più alto è destinato ad essere applicato solo ad una serie ristretta di casi d'uso che richiedono il massimo livello di sicurezza (ad esempio applicazioni governative altamente sensibili e infrastrutture altamente critiche), per le quali dovrà essere garantito un certo livello di indipendenza dalle leggi extra-UE. Non tutti i servizi cloud", ha detto un portavoce.

L'ENISA ha inviato una proposta aggiornata alla Commissione Europea per la consultazione a settembre, che potrebbe portare a delle modifiche prima dell'adozione di un testo definitivo.

Secondo la società di ricerche di mercato Imarc Group, le dimensioni del mercato globale del cloud governativo dovrebbero raggiungere 71,2 miliardi di dollari entro il 2027, rispetto ai 27,6 miliardi di dollari del 2021. Il cloud computing è diventato un importante motore di crescita per le Big Tech negli ultimi anni.