En række store tech- og televirksomheder er stærkt utilfredse med, at European cybersecurity agency (ENISA) har besluttet at skrotte et krav under EU's cybersikkerhedscertificeringsordning (EUCS).
Kravet omhandlede suverænitetsbestemmelser, som ville have givet EU’s cloud-udbydere en fordel, fordi det indeholdt regler om, at leverandører skulle være uafhængige af påvirkning fra andre lovgivninger end EU-landes, hvis de vil vinde EU-udbud.
Formålet er, at andre stater ikke skal blande sig.
Det ville således betyde, at de amerikanske selskaber skulle samarbejde med et selskab med base i EU, der skulle stå for opbevaring og behandlingen af kundedata.
Det skriver Euractiv.
Reglen fik kritik for at være konkurrenceforvridende fra både stater og private aktører, og nu er reglen altså droppet i udkastet til reglerne, skriver mediet.
Beslutningen fra EU’s myndigheder om at droppe kravet falder dog ikke i god jord hos selskaberne fra EU. Således har virksomheder som Airbus, OVHcloud, Capgemini, Orange og i alt 18 europæiske virksomheder.
"Vi mener, at inddragelsen af suverænitetskrav er nødvendig for at overvinde markedsfragmentering og beskytte europæiske organisationers mest følsomme data," lyder det i et brev sendt af organisationerne til EU-landene.
Brevet opfordrer medlemsstaterne til at afvise ethvert EUCS-forslag uden suverænitetsbestemmelser.
ENISA’s arbejdsgruppe skal mødes 15. april for at diskuterer cloud-certificeringsordningen.
Andre underskrivere af brevet indbefatter EDF, Outscale, Sopra Steria, Deutsche Telekom, Telecom Italia og Proximus.