Разделы

Бизнес Законодательство Интернет Техника

Eвропа пошла в атаку на Google и Microsoft. Они смогут работать в ЕС только через СП, где у них миноритарная доля

Евросоюз продолжает «прижимать» американских ИТ-гигантов. На этот раз под регуляторику попали крупные облачные сервисы. Так, правительство ЕС выступило с инициативой об ужесточении правил получения сертификатов кибербезопасности для компаний США и поставщиков облачных сервисов Amazon, Google и Microsoft. Эксперты считают, что этот шаг ожидаем, а впереди – масса других похожих инициатив и запретов.

Заоблачные требования к облачным сервисам

Власти Европейского Союза (ЕС) предложили ужесточить правила получения сертификатов кибербезопасности для американских компаний и поставщиков облачных сервисов.

Как полагает агентство Reuters, изучившее проект правил, он коснется затронет ИТ-гигаеты Amazon, Google и Microsoft.

В соответствии с предложенными нововведениями, этим компаниям придется получать сертификаты кибербезопасности ЕС для обработки персональных данных через совместные предприятия базирующиеся в ЕС, пишут Reuters.

В проекте документа говорится, что американские техногиганты, при кооперации с европейскими компаниями, могут иметь только миноритарный пакет акций. Этими условиями предлагается ограничивать и других участников совместного предприятия.

Евросоюз продолжает «прижимать» американских ИТ-гигантов. На этот раз под регуляторику попали крупные облачные сервисы

Таким образом американские ИТ-гиганты лишатся возможности владения значимым количеством ценных бумаг в общем числе активов совместных компаний. Из чего следует, что оказывать весомое влияние на развитие бизнеса они не смогут. Сотрудники компаний, имеющие доступ к данным ЕС, должны будут пройти специальную проверку, а также находиться на территории одной из 27 стран ЕС.

Из проекта также следует, что облачная служба должна управляться и поддерживаться компанией из ЕС, все данные ее клиентов должны храниться и обрабатываться только в странах блока, а законы Евросоюза имеют приоритет над законами других стран в отношении поставщика облачных услуг.

«Предприятия, чей зарегистрированный головной офис или штаб-квартира не расположены в одном из государств ЕС, не должны, прямо или косвенно, единолично или совместно, осуществлять положительный или отрицательный эффективный контроль над CSP (Content Security Policy, политикой защиты контента)», — пишет Reuters со ссылкой на текст документа.

Кто от этого выиграет

Ранее агентство по кибербезопасности ЕС (ENISA) предложило ввести схему сертификации ЕС (EUCS), касающуюся выбора Правительством и компаниями поставщиков облачных сервисов. В том числе, одним из условий успешной сертификации было нахождение головной компании на территории одной из стран членов ЕС.

Digital Q.BPM: высокопроизводительная low-code платформа для эффективного управления и анализа бизнес-процессов
Маркет

Несмотря на то, что новые предложения подчеркивают озабоченность ЕС по поводу вмешательства со стороны государств не входящих в ЕС, они, вероятно, вызовут критику со стороны американских технологических гигантов, обеспокоенных тем, что их не пускают на европейский рынок, добавили эксперты Reuters.

В документе также говорится, что более жесткие правила будут применяться к персональным и неличным данным особой важности, нарушение которых может оказать негативное влияние на общественный порядок, общественную безопасность, жизнь или здоровье людей или защиту интеллектуальной собственности.

Что будет дальше

По мнению источника издания, новые правила могут привести к фрагментации единого рынка ЕС, поскольку каждая страна имеет полное право вводить требования, когда сочтет это целесообразным.

Генеральный директор «ТМТ Консалтинг» Константин Анкилов сказал CNews, что если закон будет принят, то американским компаниям необходимо будет искать европейского партнёра. Причём вряд ли удастся решить вопрос формально и ограничиться собственной дочерней структурой, власти ЕС наверняка будут отслеживать это, считает Анкилов. По мнению директора «ТМТ Консалтинг», ЕС стремится снизить зависимость от американских гигантов, по крайней мере в части доступности конфиденциальной информации и этот шаг является логичным.

Прогресс драконовских законов

Торговая палата США и 12 других коммерческих организаций в декабре 2022 г. призвали ЕС отказаться от принятия новых мер в отношении компаний-поставщиков облачных сервисов, отмечая, что они в первую очередь продиктованы политическими воззрениями. В июне 2020 г. Европейский суд существенно осложнил жизнь международным компаниям, запретив трансфер персональных данных из ЕС в США в рамках соглашения, известного как Privacy Shield. Служители Фемиды сочли, что передача данных американцам подвергает граждан ЕС риску слежки со стороны властей США.

Годом ранее, Европейский парламент одобрил скандальную директиву об авторском праве в интернете, которая грозила американским интернет-гигантам дополнительными расходами, а простым пользователям – ограничением возможностей по свободному обмену информацией.

Страны ЕС рассмотрят проект в конце мая 2023 г., после чего Европейская комиссия примет окончательный вариант схемы сертификации.

Николай Шлыков