Ο στόχος της Ευρωπαϊκής Επιτροπής να τριπλασιάσει μέσα σε πέντε έως επτά χρόνια την αγορά κέντρων δεδομένων της ΕΕ δεν γίνεται χωρίς παρεμβατική μηχανική της αγοράς, και αυτό ακριβώς κάνει η CADA.
Η Ευρωπαϊκή Επιτροπή παρουσίασε πρόσφατα την πρότασή της για την Πράξη Ανάπτυξης Cloud και Τεχνητής Νοημοσύνης (CADA), η οποία αποσκοπεί στην ενίσχυση της ευρωπαϊκής βιομηχανίας cloud και ΤΝ μέσω της αναμόρφωσης των υποδομών, της ευρωπαϊκής αγοράς cloud και του τρόπου λειτουργίας των δημόσιων φορέων στο μέλλον.
Η CADA εστιάζει σε τρεις βασικούς πυλώνες: επενδύσεις σε έρευνα, ανάπτυξη και καινοτομία, ενίσχυση ικανοτήτων, με στόχο τον τριπλασιασμό της ευρωπαϊκής αγοράς κέντρων δεδομένων μέσα στα επόμενα πέντε έως επτά χρόνια, και ένα ολοκληρωμένο πλαίσιο αυτονομίας, το οποίο προβλέπει τέσσερα επίπεδα κυριαρχίας και ασφάλειας καθώς και νέες υποχρεώσεις για τα κράτη μέλη της ΕΕ.
Η CADA συναντά ανάμεικτες αντιδράσεις
Μέχρι στιγμής, η πρόταση έχει δεχθεί ανάμεικτες κριτικές. Επαγγελματικές ενώσεις, όπως η CCIA Europe, έχουν κάνει λόγο για μέτρο που εισάγει διακρίσεις, καθώς η CADA θα υποχρεώνει τα κράτη μέλη να κρίνουν ποιες χρήσεις απαιτούν συγκεκριμένα επίπεδα κυριαρχίας τα οποία οι πάροχοι εκτός ΕΕ «δεν θα μπορούσαν εκ προοιμίου να καλύψουν».
Ο Πολωνός νομικός στον χώρο της τεχνολογίας Mikołaj Barcenciewicz έχει δηλώσει στο παρελθόν ότι η CADA θα έπρεπε να βασίζεται στην αξιολόγηση κινδύνου και όχι σε αυστηρές κατηγορίες, ώστε να διαφυλάσσεται η ατομική προσέγγιση των κρατών μελών και η αρχή της επικουρικότητας, αντί να γενικεύονται.
Ο Σουηδός ευρωβουλευτής Jörgen Warborn μοιράστηκε πρόσφατα τις σκέψεις του για την πρόταση CADA στο LinkedIn, υποστηρίζοντας ότι τους στόχους της ευρωπαϊκής ψηφιακής κυριαρχίας πρέπει να συμπληρώσει περαιτέρω απλοποίηση και βελτίωση των επιχειρηματικών συνθηκών, με ενισχυμένη «προοπτική απόδοσης των επενδύσεων».
Πρόσθεσε επίσης ότι, ενώ οι στόχοι της ΕΕ για κυριαρχία πρέπει πράγματι να ενισχυθούν σε εθνικές εφαρμογές που σχετίζονται με την εθνική ασφάλεια, οι λιγότερο ευαίσθητοι τομείς θα πρέπει να παραμείνουν ανοικτοί σε άμεσες ξένες επενδύσεις, καθώς «η συντριπτική πλειονότητα του παγκόσμιου πλούτου βρίσκεται εκτός ΕΕ» και η Ένωση θα πρέπει να επιδιώκει να προσελκύσει αυτές τις επενδύσεις, όχι το αντίθετο.
Η Φινλανδή ευρωβουλεύτρια Aura Salla, αντίθετα, ζήτησε μια ακόμη πιο κεντρική προσέγγιση, τόσο για τα stress tests των τεχνολογικών εξαρτήσεων όσο και για την αξιολόγηση των κινδύνων σε επίπεδο κρατών μελών.
Τέλος, ορισμένοι ενδιαφερόμενοι – όπως ο γερμανός πάροχος λογισμικού Nextcloud – υποστηρίζουν ότι η τρέχουσα πρόταση δεν είναι αρκετά φιλόδοξη και ότι θα πρέπει να επεκταθεί και στον ιδιωτικό τομέα.
Πλαφόν 12 μηνών για τις άδειες, αλλά περισσότερες υποχρεώσεις
Ο Τίτλος III της CADA καθιερώνει δύο βασικούς μηχανισμούς για την ταχεία αύξηση της ευρωπαϊκής χωρητικότητας σε κέντρα δεδομένων: τις Ζώνες Επιτάχυνσης Κέντρων Δεδομένων και τα Στρατηγικά Έργα Κέντρων Δεδομένων.
Εντός έξι μηνών από την έναρξη ισχύος του κανονισμού, κάθε κράτος μέλος θα πρέπει να ορίσει τουλάχιστον μία ζώνη επιτάχυνσης, ενταγμένη στα τοπικά πολεοδομικά και χωροταξικά σχέδια, λαμβάνοντας υπόψη τη διαθεσιμότητα του δικτύου ηλεκτροδότησης, την ικανότητα των δικτύων και τη σαφή προτίμηση σε ήδη διαμορφωμένες (brownfield) περιοχές.
Είτε μια ανάπτυξη βρίσκεται μέσα σε αυτές τις προεγκεκριμένες ζώνες είτε λαμβάνει μεμονωμένο χαρακτηρισμό στρατηγικού έργου, θα επωφελείται από έναν «πράσινο διάδρομο» με διαδικασία αδειοδότησης που δεν μπορεί να υπερβαίνει τους 12 μήνες.
Ωστόσο, ο κατάλογος συμμόρφωσης της CADA είναι ιδιαίτερα απαιτητικός: οι φορείς εκμετάλλευσης υποδομών θα πρέπει να υιοθετήσουν εναρμονισμένους ευρωπαϊκούς δείκτες βιωσιμότητας (KPIs), ενώ η κατανομή των τοπικών πόρων θα ελέγχεται αυστηρά, ώστε να αποτρέπονται η κερδοσκοπική αποθεματοποίηση και οι αντιανταγωνιστικές πρακτικές αποκλεισμού.
Ρεαλιστικά, αυτό αφήνει στα κράτη μέλη ένα περιορισμένο περιθώριο έξι μηνών για να δημιουργήσουν ζώνες που να πληρούν τις προϋποθέσεις μέσα σε σύνθετα τοπικά πολεοδομικά πλαίσια, και στη συνέχεια ένα εξίσου πιεσμένο διάστημα 12 μηνών για την έγκριση των επιμέρους αδειών.
Η ίδια η κατασκευή κέντρων δεδομένων ήδη επιβραδύνεται σημαντικά από πρακτικούς περιορισμούς: μόνο λίγοι εξειδικευμένοι κατασκευαστές διαθέτουν τις απαιτούμενες πιστοποιήσεις, κάθε στάδιο της ανάπτυξης υπόκειται σε αυστηρούς ελέγχους και ακόμη και σχετικά μικρές εγκαταστάσεις χρειάζονται μερικές φορές χρόνια για να ολοκληρωθούν.
Επιβαρύνοντας με εκτεταμένες νέες απαιτήσεις συμμόρφωσης τόσο τα κράτη μέλη όσο και τους παρόχους υποδομών, οι ευρωπαίοι νομοθέτες κινδυνεύουν να καταστήσουν το όριο «το πολύ 12 μήνες» για την αδειοδότηση έναν δευτερεύοντα, ουσιαστικά άνευ σημασίας στόχο σε μια δομικά περίπλοκη διαδικασία.
Σημαντικές αλλαγές στις δημόσιες συμβάσεις
Ο Τίτλος IV της CADA και τα συναφή παραρτήματα περιγράφουν ένα αυστηρό νέο πλαίσιο που καθορίζει με ακρίβεια ποια είδη λογισμικού και υπηρεσιών cloud μπορούν να προμηθεύονται τα κράτη μέλη της ΕΕ.
Η ζήτηση του δημόσιου τομέα θα αντιστοιχίζεται αυστηρά στα τέσσερα επίπεδα διασφάλισης που προβλέπει το Παράρτημα II της CADA.
Το επίπεδο 1 καλύπτει βασικές απαιτήσεις κυριαρχίας και ασφάλειας, επιτρέποντας την εταιρική ιδιοκτησία από τρίτες χώρες.
Το επίπεδο 2 αφορά ουσιαστική ψηφιακή κυριαρχία. Η εταιρική ιδιοκτησία από τρίτες χώρες εξακολουθεί να επιτρέπεται, υπό την προϋπόθεση ότι όλες οι λειτουργίες, οι υποδομές, το προσωπικό και η υποστήριξη παραμένουν αυστηρά εντός της ΕΕ, συνοδεύονται από «ουσιαστική» πιστοποίηση κυβερνοασφάλειας και ότι τα δεδομένα των πελατών δεν μπορούν να χρησιμοποιηθούν για εκπαίδευση συστημάτων τεχνητής νοημοσύνης σε τρίτες χώρες.
Το επίπεδο 3 αφορά υψηλή κυριαρχία και εθνική ασφάλεια, με τον εταιρικό έλεγχο από τρίτες χώρες να απαγορεύεται καταρχήν, με ελάχιστες εξαιρέσεις που μπορεί να εγκρίνει η Ευρωπαϊκή Επιτροπή. Το επίπεδο 4 αντιστοιχεί στη μέγιστη αυτονομία και σε κρίσιμη ασφάλεια, με τον εταιρικό έλεγχο από τρίτες χώρες να απαγορεύεται πλήρως.
Πώς αναμένεται να εφαρμόσουν τα κράτη μέλη της ΕΕ το νέο πλαίσιο της CADA στην πράξη; Πρώτον, ορίζοντας μία ή περισσότερες εθνικές αρμόδιες αρχές, οι οποίες θα επιβλέπουν την εφαρμογή των κανόνων, θα ελέγχουν τους προμηθευτές και θα επεξεργάζονται τις αιτήσεις αναγνώρισης παρόχων cloud.
Εντός ενός έτους, τα κράτη μέλη θα πρέπει να πραγματοποιήσουν αξιολογήσεις κινδύνου, που θα επαναλαμβάνονται ανά διετία, προκειμένου να εντοπίσουν ποιες δραστηριότητες του δημόσιου τομέα βασίζονται σε υπηρεσίες cloud και να καθορίσουν το αντίστοιχο επίπεδο ασφάλειας.
Η τρέχουσα πρόταση για την CADA θα άλλαζε εκ βάθρων τον τρόπο με τον οποίο λειτουργούν μέχρι σήμερα οι δημόσιες συμβάσεις για υπηρεσίες cloud.
Μέχρι σήμερα, οι δημόσιοι φορείς των κρατών μελών μπορούσαν να επιλέγουν ελεύθερα παρόχους υπηρεσιών cloud με κριτήριο την τιμή, την ποιότητα των υπηρεσιών, τις οργανωτικές τους ανάγκες και την εθνική νομοθεσία για τη διαχείριση δεδομένων βάσει κινδύνου.
Ενώ μέχρι τώρα οι αναθέσεις δημοσίων συμβάσεων βασίζονταν κυρίως στην τιμή και σε τυποποιημένες τεχνικές προδιαγραφές, τα κράτη μέλη θα πρέπει πλέον να αξιολογούν και μη τιμολογιακά κριτήρια, όπως τον βαθμό στον οποίο ένας πάροχος συμβάλλει στο ευρωπαϊκό ψηφιακό οικοσύστημα.
Το άρθρο δημοσιεύτηκε αρχικά στο EU Tech Loop (πηγή στα Αγγλικά) και αναδημοσιεύεται στο Euronews στο πλαίσιο συμφωνίας.