Det amerikanske handelskammer og 12 andre erhvervs-organisationer advarer EU mod at indføre regler, der kan forhindre ikke-europæiske cloud-selskaber i at arbejde i Europa.
Ifølge ReutersReuters[/url] sker det i en samlet henvendelse fra blandt U.S. Chamber of Commerce, Japan Association of New Economy, techUK, The Latin American Internet Association og amerikanske National Foreign Trade Council.
De reagerer ikke mindst på et forslag, som det europæiske cybersikkerheds-bureau Enisa arbejder på om etablering af en særlig EU-certificering af sikkerheds-niveauet i de forskellige cloud-tjenester, som virksomheder og andre skal kunne anvende i valget af cloud-leverandør.
Ifølge Reuters indeholder Enisas første udkast fra maj formuleringer, som sigter mod at begrænse tilstedeværelsen af certicerede cloud-leverandører, som er undelagt regler i lande uden for EU.
“CSP’ernes [cloud service providers, red] registrerede hovedkontor og globale hovedkvarter skal etableres i et land, der er medlem af EU,” hedder det ifølge Reuters i udkastet.
Desuden skal cloud-services driftes fra EU. Også al kundedata skal lagres og håndteres i EU, hvis love alene skal gælde.
Men det er ikke vejen frem, mener række af interesse-organisationer i brevet, som de har sendt til EU og en lang række politikere.
De mener ifølge Reuters, at EU bør afholde sig fra at indføre politiske krav - og i stedet sigte mod at indføre tekniske krav til cloud-leverandørerne.
De henviser til, at politiske krav vil kunne udelukke ellers legitime cloud-leverandører, hvilket blandt andet vil kunne få konsekvenser for cybersikkerheden.
“Kravene ser ud til at være designet til at sikre, at ikke-EU leverandører ikke kan få adgang til EU-markedet på lige fod [med EU-leverandører, red]. Derved forhindres europæiske industrier og regeringer i at få fuld udbytte af de tilbud, som globale leverandører kan komme med,” hedder det.
Enisa sendte i september et nyt udkast i høring til planen, som fortsat kan blive genstand for ændringer, inden den vedtages.