Kamar Dagang AS dan 12 grup lainnya pada hari Kamis memperingatkan Uni Eropa agar tidak mengadopsi aturan yang dapat mengecualikan Amazon, Google, Microsoft, dan penyedia layanan cloud non-UE lainnya dari pasar Eropa.

Kamar tersebut, Dewan Perdagangan Luar Negeri Nasional, Asosiasi Ekonomi Baru Jepang, techUK, Asosiasi Internet Amerika Latin, Asosiasi Industri Komputer & Komunikasi, dan lainnya menyampaikan keprihatinan mereka dalam pernyataan industri bersama yang dilihat oleh Reuters.

Yang dipermasalahkan adalah draf proposal dari badan keamanan siber UE ENISA untuk skema sertifikasi UE, yang menjamin keamanan siber layanan cloud yang akan menentukan bagaimana pemerintah dan perusahaan di blok tersebut memilih vendor untuk bisnis mereka.

Draf ENISA tertanggal Mei dilihat oleh Reuters menetapkan persyaratan untuk penyedia layanan cloud bersertifikat (CSP) yang bertujuan untuk mencegah dan membatasi gangguan dari negara-negara non-UE dengan pengoperasian layanan cloud bersertifikat.

“Kantor pusat terdaftar CSP dan kantor pusat global akan didirikan di negara anggota UE,” kata dokumen itu.

Layanan cloud harus dioperasikan dan dipelihara dari UE, dan semua data pelanggan layanan cloud disimpan dan diproses di UE, dengan undang-undang blok tersebut lebih diutamakan daripada undang-undang non-UE termasuk negara-negara dengan tindakan ekstra-teritorial.

UE harus menahan diri untuk tidak mengadopsi persyaratan yang bersifat politis, bukan teknis, yang akan mengecualikan pemasok cloud yang sah dan tidak akan meningkatkan kontrol keamanan siber yang efektif, kata Chamber dan kelompok lainnya.

“Persyaratan EUCS (rancangan UE) ini tampaknya dirancang untuk memastikan bahwa pemasok non-UE tidak dapat mengakses pasar UE dengan pijakan yang sama, sehingga mencegah industri dan pemerintah Eropa mendapatkan keuntungan penuh dari penawaran pemasok global ini,” kata mereka.

“Jika negara lain menerapkan kebijakan serupa, penyedia cloud Eropa dapat melihat peluang mereka sendiri di pasar non-UE berkurang,” kata mereka.

ENISA mengatakan draf skema menetapkan tiga tingkatan.

“Tingkat tertinggi dimaksudkan untuk hanya dapat diterapkan pada sejumlah kecil kasus penggunaan yang memerlukan tingkat keamanan tertinggi (misalnya pemerintah yang sangat sensitif dan aplikasi infrastruktur yang sangat kritis), di mana beberapa tingkat independensi dari undang-undang non-UE harus dipastikan. Tidak semua layanan cloud,” kata seorang juru bicara.

ENISA mengirimkan proposal terbaru ke Komisi Eropa untuk konsultasi pada bulan September, yang dapat menyebabkan perubahan sebelum teks final diadopsi.

Ukuran pasar cloud pemerintah global diperkirakan akan mencapai US$71,2 miliar (A$104 miliar) pada tahun 2027 dari US$27,6 miliar pada tahun 2021, menurut firma riset pasar Imarc Group.