Europæiske interesser til EU om ny cloud-certificering: Data skal blive her

34 underskrivere med relation til cloud-markedet i EU skriver i et brev til European Union Agency for Cybersecurity (ENISA) – der er en myndighed under EU, som skal sikre cybersikkerheden på tværs af medlemslandene – at myndigheden ikke skal give efter for presset fra medlemsstater og private aktører, når det gælder de såkaldte sovereignty requirements – eller suverænitetskrav – i den kommende certificeringsordning for cloud-tjenester.

Det skriver mediet Euractiv, der har læst brevet.

Certificeringsordningen, European Cybersecurity Certification Scheme for Cloud Services (EUCS), skal forbedre EU's interne markedsbetingelser for cloud-tjenester og sørge for at sikkerheden i tjenesterne er i top og overensstemmelse med både EU-regler, internationale standarder, de bedste branchestandarder og standarderne i de enkelte medlemslande i EU.

Suverænitetskravet stiller en række betingelser, der skal »forhindre og begrænse mulig indblanding fra stater uden for EU,« som det fremgår af et udkast til ordningen, som Euractiv også har set. Det betyder eksempelvis, at data skal være lokaliseret i EU, og at EU-lovgivning ikke skal kunne omgås af lovgivning i tredjelande.

»Vi må ikke give efter for presset fra dem, der har tendens til at fremme deres egne økonomiske interesser på bekostning af europæisk retshåndhævelse og beskyttelse af europæiske organisationer og borgere,« skriver de 34 underskrivere, der blandt andre omfatter cloud-leverandørerne OVHcloud, OUTSCALE og Clever Cloud, i brevet til ENISA.

En af »dem« er danske IT-Branchen, der i et andet brev sammen med 18 andre underskrivere plæderer for, at suverænitetskravet vil begrænse valgfriheden og kvaliteten på det europæiske cloudmarked uden at løse problemet med ikke-EU-adgang.

ENISA forventes at fremlægge de endelige anbefalinger til EUCS i september i år.