Wszelkie kwestie związane z cyberbezpieczeństwem budzą niezliczone emocje, Wynika to z faktu, że na każdym kroku jesteśmy narażeni na ataki hakerskie. Dotykają one nie tylko przeciętnego kowalskiego. Co rusz przecież słyszymy o wycieku danych, ataku na instytucje rządowe, podszywane się pod np. banki komercyjne. W związku z tym UE wprowadziła i urozmaica od lat przepisy dot. cyberbezpieczeństwa.
Niosą one za sobą wiele wyrzeczeń i regulacji. Jednak są aspekty, które budzą największe zamieszanie. Chodzi bowiem o decyzyjność każdego poszczególnego państwa członkowskiego. Trwa debata, czy decyzyjność powinna należeć do każdego państwa, czy jednak powinna być ona rozwiązywana na szczeblu Unijnym. W tym wypadku UE postanowiła opowiedzieć się za centralizają.
Certyfikacja bezpieczeństwa pomija wymogi suwerenności
Jak podaje agencja Reuters globalnym gigantom (takim jak Google, Amazon czy np. Facebook: “może być łatwiej ubiegać się o unijne kontrakty na przetwarzanie w chmurze po tym, jak w projekcie przepisów dotyczących etykietowania cyberbezpieczeństwa zniesiono wymóg, zgodnie z którym dostawcy powinni być niezależni od przepisów spoza UE“.
Oznacza to, że technologiczna korporacja spoza UE musi się dostosować od dnia 22 marca do przepisów unijnych. Tym samym może ona pominąć poszczególne, doprecyzowane przepisy przez poszczególne państwa członkowskie. Budzi to kontrowersje i stwarza swego rodzaju dualizm prawny.
Jak podaje sama agencja w ramach przykładu – bywały projekty, które nakładały dodatkowe warunki uzyskania certyfikatu cyberbezpieczeństwa. Mowa tutaj min. o konieczności przeniesienia części kapitału wewnątrz UE, czy udostępniania informacji poszczególnym rządom. Z jednej strony jest to uzasadnione, gdyż państwa członkowskie chcą też prowadzić wewnętrzną kontrolę. Z drugiej strony argumentują to m.in. przedsiębiorcy, którzy twierdzą, że może to zabijać uczciwą konkurencję.
Co zatem się zmienia?
Według komunikatu agencji Reuters – dostawcy rozwiązań chmurowych będą musieli jedynie informować o miejscu przechowania i przetwarzania danych. Legalne działanie na jednolitym rynku nie będzie jednak uzależnione od dodatkowych przepisów poszczególnych państw członkowskich. Argumentacją za takim rozwiązaniem jest to, że kwestie techniczne powinny być ponad interesy narodowe.
Z drugiej strony największymi beneficjentami mogą być amerykańskie korporacje (a być może w przyszłości chińskie). Na ten moment się jednak wydaje, że EUTS (system certyfikacji cyberbezpieczeństwa) pominie prawo decyzyjności poszczególnych państw członkowskich.
