Az Európai Bizottság célja, hogy öt-hét éven belül megháromszorozza az EU adatközponti piacát, ami tolakodó piaci beavatkozás nélkül lehetetlen lenne, és a CADA pontosan ezt teszi.
Az Európai Bizottság nemrég bemutatta a Felhő- és MI-fejlesztési törvényről (CADA) szóló javaslatát, amelynek célja a helyi felhő- és mesterségesintelligencia-ipar megerősítése az infrastruktúra, az európai felhőpiac, valamint a jövőbeni közszektorbeli működés átalakításán keresztül.
HIRDETÉS
HIRDETÉS
A CADA három fő pillérre épül: a kutatás-fejlesztésbe és innovációba irányuló beruházásokra, a kapacitásbővítésre – az európai adatközponti piac megtriplázására a következő öt-hét évben –, valamint egy átfogó autonómia-keretrendszerre, amely négy szuverenitási és biztonsági szintet, illetve új kötelezettségeket határoz meg az uniós tagállamok számára.
Vegyes fogadtatásban részesült a CADA
Eddig vegyes értékeléseket kapott a javaslat. Az olyan iparági szövetségek, mint a CCIA Europe, diszkriminatívnak nevezték, mivel a CADA előírná az uniós tagállamoknak, hogy mérjék fel, mely felhasználási esetek igényelnek olyan konkrét szuverenitási szinteket, amelyeknek az EU-n kívüli szolgáltatók „alapértelmezés szerint nem tudnak megfelelni”.
A lengyel technológiai jogász, Mikolaj Barcenciewicz korábban úgy nyilatkozott, hogy a CADA-nak kategórikus megközelítés helyett inkább kockázatalapúnak kellene lennie, és meg kellene őriznie a tagállamok egyedi megközelítését és szubszidiaritását az általánosítás helyett.
A svéd európai parlamenti képviselő, Jörgen Warborn nemrég a LinkedInen osztotta meg gondolatait a CADA-javaslatról. Azt hangsúlyozta, hogy az európai digitális szuverenitási célokat további egyszerűsítéssel és kedvezőbb üzleti feltételekkel kell kiegészíteni, erősebb befektetés-megtérülési kilátásokkal.
Hozzátette: miközben az uniós szuverenitási célokat valóban erősíteni kell a nemzetbiztonsághoz kapcsolódó nemzeti alkalmazások esetében, a kevésbé érzékeny területeket nyitva kell hagyni a külföldi közvetlen befektetések előtt, hiszen „a globális vagyon túlnyomó többsége az EU-n kívül van”, és az EU-nak azon kell dolgoznia, hogy ezeket a befektetéseket magához vonzza, ne pedig fordítva.
Aura Salla finn európai parlamenti képviselő ezzel szemben még inkább központosított megközelítést sürgetett a technológiai függőségek stresszteszteléséhez és a kockázatok tagállami szintű értékeléséhez.
Végül egyes érintettek – például a német szoftverszolgáltató, a Nextcloud – úgy vélik, hogy a jelenlegi javaslat nem elég ambiciózus, és a magánszektorra is ki kellene terjeszteni.
12 hónapos engedélyezési plafon, de szigorúbb követelmények
A CADA III. címe két fő eszközt vezet be az uniós adatközponti kapacitások gyors bővítésére: adatközponti gyorsítóövezeteket és stratégiai adatközponti projekteket.
A rendelet hatálybalépésétől számított hat hónapon belül minden tagállamnak ki kell jelölnie legalább egy ilyen gyorsítóövezetet, amelyet be kell illeszteni a helyi település- és kerületfejlesztési tervekbe, figyelembe véve a hálózati csatlakozási lehetőségeket, a kapacitásokat, valamint a már beépített, úgynevezett brownfield-területek egyértelmű előnyben részesítését.
Akár az előre kijelölt övezetekben valósul meg egy beruházás, akár egyedileg kap stratégiai projektminősítést, élvezheti az úgynevezett „zöld folyosó” előnyeit, vagyis legfeljebb 12 hónapos engedélyezési eljárási határidőt.
A CADA megfelelési listája azonban szigorú: az infrastruktúra-üzemeltetőknek egységesített uniós fenntarthatósági mutatókat kell alkalmazniuk, a helyi erőforrás-elosztást pedig szigorúan felügyelik majd, hogy megakadályozzák a spekulatív felhalmozást vagy a versenykorlátozó blokkolást.
Reálisan nézve mindez szűk, hat hónapos időkeretet ad a tagállamoknak arra, hogy a bonyolult helyi tervezési rendszerekben kijelöljék a szabályoknak megfelelő övezeteket, amit az egyedi engedélyek jóváhagyására rendelkezésre álló, ugyanilyen szoros, 12 hónapos határidő követ.
Maguknak az adatközpontoknak a megépítése már most is komoly fizikai szűk keresztmetszetekbe ütközik: csak néhány speciális kivitelező rendelkezik a szükséges tanúsítványokkal, az építés minden szakaszát szigorú auditok kísérik, és még a viszonylag kisebb létesítmények felhúzása is olykor évekig tart.
Azáltal, hogy az uniós jogalkotók kiterjedt új megfelelési terheket raknak egyaránt a tagállamokra és az infrastruktúra-szolgáltatókra, annak a veszélye áll fenn, hogy a „legfeljebb 12 hónapos” engedélyezési plafon csupán jelentéktelen, érdemi tartalom nélküli mérföldkővé válik egy eleve rendkívül összetett folyamatban.
Alapvető változások a közbeszerzésekben
A CADA IV. címe és mellékletei merev új keretrendszert vázolnak fel, amely pontosan meghatározza, milyen típusú felhőalapú szoftvereket és szolgáltatásokat szerezhetnek be az uniós tagállamok.
A közszféra igényeit szigorúan a CADA II. mellékletében meghatározott négy biztonsági szinthez rendelik majd.
Az 1. szint az alapvető szuverenitást és biztonságot fedi le, és megengedi a harmadik országbeli vállalati tulajdonlást.
A 2. szint a jelentős digitális szuverenitásra vonatkozik: továbbra is lehetséges a harmadik országbeli vállalati tulajdon, feltéve, hogy minden működés, infrastruktúra, személyzet és támogatás szigorúan az EU-n belül marad, „jelentős” kibervédelmi tanúsítvány támasztja alá, és az ügyféladatok nem használhatók fel harmadik országokban zajló MI-képzésre.
A 3. szint a magas fokú szuverenitást és a nemzetbiztonságot jelenti: alapértelmezés szerint tiltja a harmadik országbeli vállalati irányítást, amely alól csak az Európai Bizottság adhat ritka kivételeket. A 4. szint a maximális autonómiát és a kritikus biztonságot képviseli, ahol a harmadik országbeli vállalati irányítás teljes mértékben tiltott.
Hogyan kellene az uniós tagállamoknak a gyakorlatban alkalmazniuk az új CADA-keretrendszert? Első lépésként egy vagy több nemzeti illetékes hatóságot kell kijelölniük, amely érvényt szerez a szabályoknak, auditálja a beszállítókat, és elbírálja a felhőszolgáltatók elismerésére irányuló kérelmeket.
Egy éven belül a tagállamoknak kockázatértékelést kell végezniük – amelyet kétévente meg kell ismételni – annak feltárására, hogy mely közszektorbeli tevékenységek támaszkodnak felhőszolgáltatásokra, és meg kell határozniuk a megfelelő biztonsági szintet.
A CADA jelenlegi javasolt formája gyökeresen felforgatná a felhőszolgáltatások közbeszerzésének eddigi gyakorlatát.
Korábban a tagállamok közszektorbeli szervei szabadon választhatták meg felhőszolgáltatóikat az ár, a szolgáltatás minősége, a szervezeti igények és a szuverén, kockázatalapú adatkezelési szabályozás alapján.
Míg a közbeszerzési döntéseket korábban elsősorban az ár és a standard műszaki követelmények határozták meg, a tagállamoknak ezentúl nem árjellegű szempontokat is mérlegelniük kellene, például azt, hogy egy szolgáltató milyen mértékben járul hozzá az európai digitális ökoszisztémához.
Ezt a cikket eredetileg a EU Tech Loop (forrás: angol) közölte, és az Euronews az együttműködés részeként vette át.