Los Estados miembros de la UE deberían pedir a la Agencia de Ciberseguridad de la UE (ENISA) y a la Comisión Europea que abandonen los requisitos de inmunidad en la propuesta de Sistema de Certificación en la Nube de la UE (EUCS), según el grupo lobista Centro Europeo de Economía Política Internacional (ECIPE).
Con los requisitos de inmunidad en el EUCS, la UE corre el riesgo de abrir la caja de Pandora, allanando el camino para la localización de datos, las restricciones a la propiedad extranjera y los requisitos de establecimiento local en las industrias digitales a nivel mundial, lo que llevaría a un aumento de las tensiones comerciales, señalan desde el ECIPE.
La actual propuesta de ENISA puede aumentar el apetito de los responsables políticos por la localización de datos en la UE. Esto puede dar poder a la Comisión Europea y a las autoridades de los Estados miembros para excluir a las empresas extranjeras de los mercados nacionales de servicios en la nube y sentaría un peligroso precedente para cualquier sector intensivo en datos.
La lista de "sectores de alta criticidad" podría ampliarse tanto a los servicios existentes (por ejemplo, los servicios financieros) como a las nuevas tecnologías y modelos de negocio, como el IoT en los sectores de la energía y la sanidad y la conducción autónoma en el sector del transporte. Las jurisdicciones no pertenecientes a la UE se verían presionadas para responder del mismo modo, advierten desde el ECIPE.
Requisitos de inmunidad EUCS
Los requisitos de inmunidad EUCS aumentan la exposición de los adoptantes de la nube a los riesgos de ciberseguridad. La localización de los datos suele crear obstáculos a un enfoque de gestión integrada de los riesgos de ciberseguridad. Las restricciones relativas al país de la sede y a la propiedad extranjera en la EUCS propuesta corren el riesgo de eliminar las tecnologías de ciberseguridad de vanguardia mundial de los mercados de los Estados miembros.
La exclusión de estas y otras empresas de la UE y de terceros países de los Estados miembros de la UE puede dar lugar a un déficit de seguridad duradero de los adoptantes de la nube de la UE frente a las organizaciones que aún pueden utilizar servicios en nube fiables y, a menudo, basados en las mejores prácticas, ofrecidos por proveedores de fuera de los Estados miembros de la UE, asegura el grupo lobisa.
Los requisitos de inmunidad del EUCS son discriminatorios por su diseño.
Los requisitos de inmunidad del EUCS son discriminatorios por su diseño. Pueden provocar medidas de represalia por parte de los socios comerciales de la UE, ya sea unilateralmente o a través de la solución de diferencias de la OMC o de ALC bilaterales (por ejemplo, entre el Reino Unido y la UE). Los requisitos de establecimiento local y las restricciones a la propiedad extranjera discriminaran a los proveedores extranjeros de servicios en la nube.
Las empresas con sede en Estados Unidos, que actualmente abastecen a más del 75% del mercado de la UE, serían las más afectadas por los requisitos de inmunidad de la UE, afirman desde el ECIPE. Dependiendo de las preferencias de EEUU y del alcance del EUCS propuesto, la UE podría estar sujeta a aranceles de represalia de hasta 12.000 millones de dólares en exportaciones de bienes de la UE o restricciones equivalentes para las exportaciones de servicios de la UE a EEUU.
Los proveedores de la UE no están actualmente en condiciones de gestionar una transición generalizada a la nube.
Los proveedores de la UE no están actualmente en condiciones de gestionar una transición generalizada a la nube, por lo que tales requisitos retrasan importantes mejoras de eficiencia y seguridad que pueden ofrecer los actuales proveedores extranjeros.
Una exclusión generalizada de los proveedores de nube de fuera de la UE también puede socavar probablemente el objetivo de Europa de alcanzar una tasa de adopción de la nube del 75% para las empresas de la UE, advierten. Las empresas europeas sensibles y las organizaciones del sector público tendrían que retrasar la migración y conformarse con los sistemas heredados durante mucho tiempo.
Al contrario que en los países grandes, estas repercusiones negativas son mucho más pronunciadas en los Estados miembros más pequeños de la UE, que carecen de la presencia de grandes operadores nacionales y, por lo general, dependen mucho más de un régimen comercial internacional abierto para los servicios digitales, recuerdan desde el ECIPE.
Si (
No(
