Az Európai Bizottság célja, hogy öt-hét éven belül megháromszorozza az EU adatközponti piacát, nem valósulhatna meg tolakodó piaci tervezés nélkül, a CADA pedig pontosan ezt teszi.
Az Európai Bizottság a közelmúltban mutatta be javaslatát a felhő- és mesterségesintelligencia-fejlesztési törvényre (CADA), amelynek célja a helyi felhő- és mesterségesintelligencia-ipar fellendítése az infrastruktúra, az európai felhőpiac átalakításával, valamint a közszféra szerveinek jövőbeni működésével.
A CADA három fő pillérre összpontosít: a kutatásba, fejlesztésbe és innovációba való befektetés, kapacitásépítés – az európai adatközpont-piac megháromszorozása a következő öt-hét éven belül –, valamint egy átfogó autonómia-keret, amely négy szuverenitási és biztonsági szintet, valamint új kötelezettségeket von maga után az EU tagállamai számára.
A CADA vegyes fogadtatásban részesült
Ez idáig vegyes fogadtatásban részesült a javaslat. Az olyan iparági szövetségek, mint a CCIA Europe, diszkriminatívnak nevezték a javaslatot, mivel a CADA megköveteli az EU-tagállamoktól, hogy értékeljék, mely felhasználási esetek igényelnek olyan konkrét szuverenitási szinteket, amelyeket az EU-n kívüli szállítók „alapértelmezés szerint nem tudnának teljesíteni”.
Mikolaj Barcenciewicz lengyel technológiai jogász korábban kijelentette, hogy a CADA-nak kockázatalapúnak kell lennie, nem pedig kategorikusnak, ahol a tagállamok egyéni megközelítését és szubszidiaritását meg kell őrizni, nem pedig általánosítani.
Jörgen Warborn svéd EP-képviselő a közelmúltban osztotta meg gondolatait a CADA-javaslatról a LinkedIn-en, és azzal érvelt, hogy az európai digitális szuverenitási célokat további egyszerűsítésekkel és jobb üzleti feltételekkel kell kiegészíteni, megerősítve a „befektetés megtérülési kilátásait”.
Azt is mondta, hogy bár az EU szuverenitási céljait valóban meg kell erősíteni a nemzetbiztonsággal kapcsolatos nemzeti alkalmazásokban, a kevésbé érzékeny területeket meg kell nyitni a közvetlen külföldi befektetések előtt, mivel „a globális vagyon túlnyomó többsége az EU-n kívül van”, és az EU-nak ezen befektetések vonzásán kell dolgoznia, nem pedig fordítva.
Aura Salla finn EP-képviselő ugyanakkor még központosabb megközelítést szorgalmaz a stand-stressz-tesztelési technológiai függőségek tesztelésére és a kockázatok tagállami szintű felmérésére.
Végül néhány érdekelt fél – például a német Nextcloud szoftverszolgáltató – kijelentette, hogy a jelenlegi javaslat nem elég ambiciózus, és ki kellene terjeszteni a magánszektorra is.
12 hónapos felső határ az engedélyekre, de több követelménynek kell megfelelni
A CADA III. címe két elsődleges mechanizmust hoz létre az EU adatközponti kapacitásának gyors bővítésére: Data Center Acceleration Zones és Data Center Strategic Projects.
A rendelet hatálybalépését követő hat hónapon belül minden tagállamnak legalább egy gyorsulási zónát kell kijelölnie, a helyi városi és kerületi tervekbe integrálva, figyelembe véve a hálózat rendelkezésre állását, a hálózati kapacitást és a barnamezős területek egyértelmű preferenciáját.
Függetlenül attól, hogy egy fejlesztés ezeken az előzetesen jóváhagyott zónákon belül található, vagy egyedi stratégiai projektkijelölést kap, a „zöld folyosó” előnyeit legfeljebb 12 hónapos engedélyezési eljárás korlátozza.
A CADA megfelelőségi ellenőrző listája azonban szigorú: az infrastruktúra-üzemeltetőknek szabványosított EU-s fenntarthatósági KPI-ket kell elfogadniuk, a helyi erőforrás-elosztást pedig szigorúan ellenőrzik, hogy megakadályozzák a spekulatív felhalmozást vagy a versenyellenes blokkolást.
Valójában ez szűk hat hónapos határidőt biztosít a tagállamok számára, hogy összetett helyi tervezési kereteken belül megfelelő zónákat hozzanak létre, majd az egyedi engedélyek jóváhagyására vonatkozó, ugyanilyen tömörített 12 hónapos átfutási időt.
Az adatközpontok tényleges felépítését már most is erősen szűk keresztmetszetek jelentik a fizikai világban: csak egy maroknyi speciális építtető rendelkezik a szükséges tanúsítvánnyal, minden fejlesztési fázis szigorú auditok előtt áll, és a szerény létesítmények megépítése is néha évekig tart.
Azáltal, hogy kiterjedt új megfelelési terheket hárítanak mind a tagállamokra, mind az infrastruktúra-szolgáltatókra, az EU döntéshozói azt kockáztatják, hogy a „maximum 12 hónapos” engedélyük csekély, értelmetlen kapufát jelent egy szerkezetileg bonyolult folyamatban.
Jelentős változások a közbeszerzésben
A CADA IV. címe és az azt támogató mellékletek egy merev új keretrendszert vázolnak fel, amely pontosan meghatározza, hogy az EU-tagállamok milyen típusú felhőalapú számítástechnikai szoftvereket és szolgáltatásokat szerezhetnek be.
A közszféra keresletét mereven hozzárendelik a CADA II. mellékletében meghatározott négy bizonyossági szinthez.
Az 1. szint az alapvető szuverenitást és biztonságot fedi le, harmadik országbeli vállalati tulajdonjoggal.
A 2. szint a jelentős digitális szuverenitásra vonatkozik, ahol továbbra is megengedett a harmadik országbeli vállalati tulajdon, feltéve, hogy minden művelet, infrastruktúra, személyzet és támogatás szigorúan az EU-n belül marad, „jelentős” kiberbiztonsági tanúsítvánnyal rendelkezik, és az ügyfelek adatai nem használhatók fel harmadik országok mesterséges intelligencia képzésére.
A 3. szint magas szuverenitást és nemzetbiztonságot jelent, a harmadik országbeli vállalati ellenőrzés alapértelmezés szerint tiltott, az Európai Bizottság által engedélyezett ritka kivételektől eltekintve, míg a 4. szint a maximális autonómiát és a kritikus biztonságot jelenti, a harmadik országbeli vállalati ellenőrzés pedig teljes mértékben tiltott.
Hogyan kellene az EU-tagállamoknak működőképessé tenni az új CADA-keretrendszert? Először is, egy vagy több nemzeti illetékes hatóság kijelölésével a szabályok betartatására, a beszállítók ellenőrzésére és a felhőszolgáltatók elismerésére vonatkozó kérelmek feldolgozására.
A tagállamoknak egy éven belül kockázatértékelést kell végezniük (ezt kétévente meg kell ismételni), hogy azonosítsák, mely közszférabeli tevékenységek támaszkodnak felhőszolgáltatásokra, és meghatározzák a megfelelő biztonsági biztosítási szintet.
A jelenlegi CADA-javaslat teljesen felforgatná a felhőszolgáltatások közbeszerzésének eddigi működését.
Korábban a tagállami közszféra szervei szabadon választhattak felhőszolgáltatókat az ár, a szolgáltatás minősége, a szervezeti igények és a szuverén kockázatalapú adatkezelési jogszabályok alapján.
Ahol a közbeszerzési odaítéléseket egykor erősen az ár és a szabványos műszaki előírások uralták, a tagállamoknak most nem árkritériumokat is értékelniük kellene, például azt, hogy egy szolgáltató milyen mértékben járul hozzá az európai digitális ökoszisztémához.
Ez a cikk először jelent meg EU Tech Loop és egy megállapodás részeként megosztották az 2022 Plusz-on.
