Европейский Союз рассматривает возможность введения новых правил, ограничивающих использование американских поставщиков облачных услуг правительствами стран-членов при обработке конфиденциальных данных, чтобы уменьшить зависимость от цифровой инфраструктуры за пределами ЕС и способствовать развитию местных «суверенных облаков». Многие информированные представители Европейской комиссии сообщили средствам массовой информации, что эта идея, как ожидается, будет включена в «Пакет технологического суверенитета» ЕС, о котором будет объявлено 27 мая.
По сообщениям, Европейская комиссия обсуждает в рамках будущего плана установление порога «суверенитета» для выбора облачных услуг государственным сектором, уделяя особое внимание снижению воздействия конфиденциальных данных государственного сектора на облачные платформы, не входящие в ЕС. Неназванный чиновник сказал: «Основная идея состоит в том, чтобы определить ряд ключевых областей, которые должны быть размещены на европейских облачных мощностях». Это может повлиять на поставщиков облачных услуг из третьих стран, таких как США.
Согласно текущему направлению дискуссии, соответствующие предложения не будут полностью запрещать зарубежным поставщикам облачных услуг участвовать в госконтрактах, но установят ограничения на их использование при обработке конфиденциальных данных в госсекторе исходя из уровня конфиденциальности данных. Один чиновник отметил, что это означает, что «американские поставщики облачных услуг могут столкнуться с ограничениями на использование в некоторых чувствительных и стратегических областях государственных учреждений в странах-членах». В настоящее время финансы, юстиция и здравоохранение считаются конфиденциальными типами данных, которые находятся на стадии обсуждения. В будущем им, возможно, придется больше полагаться на облачную инфраструктуру с независимыми атрибутами.
Стоит отметить, что этот раунд дискуссий о суверенитете облачных сервисов фокусируется только на данных правительства и государственного сектора и на данный момент не привлекает частных компаний. Другими словами, «План технологического суверенитета» не будет напрямую предъявлять обязательные требования к частным компаниям при выборе облачных платформ.
За вышеупомянутыми тенденциями стоит ужесточение отношений между ЕС и новым правительством США, возглавляемым президентом Трампом в последние месяцы, а также быстро возросли опасения по поводу «цифровой зависимости» внутри Европы. В настоящее время американские компании по-прежнему доминируют на европейском рынке облачных вычислений: Amazon, Microsoft и Google в совокупности контролируют более 70% доли рынка, при этом на долю Amazon приходится примерно 29%, Microsoft — примерно 24% и Google — примерно 18%. В соответствии с Законом об облаках, обнародованным в 2018 году, правоохранительные органы США имеют право получать данные от американских компаний, независимо от того, где данные физически хранятся. Это еще больше вызвало обеспокоенность европейских стран по поводу безопасности критически важных данных.
В этом контексте европейские правительства ускоряют поиск местных альтернатив и альтернатив с открытым исходным кодом и увеличивают бюджеты, связанные с цифровым суверенитетом. В феврале этого года правительственные чиновники многих стран заявили, что они уже оценивают собственные или европейские решения для замены крупномасштабных технологических платформ США. В январе этого года французское правительство объявило, что запустит инструмент видеоконференций Visio, разработанный под руководством правительства, и планирует постепенно заменить американские инструменты, такие как Microsoft Teams и Zoom, в правительственных системах к 2027 году.
Уровень ЕС также способствует созданию суверенного облака посредством реальных проектов. В апреле этого года Европейская комиссия заключила тендерные контракты на общую сумму 180 миллионов евро с четырьмя европейскими суверенными облачными проектами на предоставление облачных услуг агентствам и учреждениям ЕС. Один из проектов предполагает создание совместного предприятия французской аэрокосмической и оборонной компании Thales и Google Cloud, которое отражает акцент ЕС на суверенитете, одновременно балансируя потребности в безопасности и инновациях посредством совместных предприятий и технического сотрудничества.
Ожидается, что «План технологического суверенитета» будет охватывать не только облачные вычисления, но также Закон о развитии облачных технологий и искусственного интеллекта (CADA) и «Закон о чипах 2.0», направленный на поощрение развития большего количества местных решений и продуктов в таких ключевых областях, как облачные вычисления, искусственный интеллект и полупроводники. После того, как план будет официально предложен Европейской комиссией, ему еще предстоит одобрить все 27 государств-членов, прежде чем он сможет вступить в силу.
Что касается внешних опасений по поводу того, вызовет ли этот план трансатлантические технологические и торговые разногласия, представитель Европейской комиссии не стал прямо отвечать на детали, но подчеркнул, что план «связан с самосознанием Европы и ее способностью действовать в эпоху цифровых технологий». Представитель заявил, что цель плана — расширить возможности «суверенного облака» посредством государственных закупок и других инструментов, а также поддержать выход на рынок большего числа поставщиков облачных услуг и услуг искусственного интеллекта с различным опытом.
С точки зрения общественного мнения в Европе, этот раунд дискуссий о пути к облачному доступу к конфиденциальным правительственным данным является не только вопросом рыночной конкуренции, но также рассматривается как комплексная игра, связанная с геополитической конкуренцией, суверенитетом данных и рисками безопасности. Как найти баланс между обеспечением безопасности критически важных данных, поддержанием открытых рынков и продвижением технологических инноваций, станет долгосрочным испытанием для ЕС после введения «Плана технологического суверенитета».