呼籲建立一個不乏非歐盟供應商的國家云



呼籲建立一個不乏非歐盟供應商的國家云

我們從Luca Bolognini和Enrico Pelino的論文“國家和歐洲雲的誘惑:在政治簡化和法律批評之間”中摘錄了摘錄

在意大利案例中的國家云項目和由法德共同領導的平行Gaia-X提出了一個場景,在這種場景中,立法政策跡像明顯地出現,旨在在會員國的完全或普遍控制下創建雲基礎設施,並且傾向於歐洲聯盟,但迄今為止僅在未來。因此,我們認為這是錨點。應當指出的是,上述倡議所依據的國家和歐洲原因,從其附帶的宣言看來,也更多地歸因於加強數字主權和市場保護主義的戰略和政治利益,而不是與權利保護水平有關的真正關切。聯盟內部的根本。

從最後一個角度,即法律保護的實際水平,應該指出的是,所謂裁決中確定的關鍵問題歐盟法院的“施萊姆斯二世”標誌著一個著陸點,我們可以在這個著陸點上以粘著性或批判性的態度擺放自己,但不能忽視它。這似乎並沒有因為僅僅在歐盟內部對基礎設施的本地化而完全消除,因為它們與第三國的公法條款的域外範圍基本相關。可以與這些國家進行國際對話,嘗試軟勸說的形式,但它們不可避免地會在選擇其他國家主權方面找到限制。

因此,實際上,似乎不可能避免選擇完全中斷歐盟以外的個人數據流的枯燥選擇,即,即使是基本的和不可放棄的數據流,因為它們與當今的雲基礎架構具有相同的可用性相關聯(請注意將會產生的巨大後果),並且行使基本權利和自由的資格-這條道路似乎與根據藝術的相稱原則形成鮮明對比。 《歐洲聯盟條約》第5條-還是是否將注意力集中在更平衡和相稱的過渡模式上,目的在於創造基礎設施資產,減少對外國的依賴,但仍與國外保持生態關係,並有適當的時間和計劃。

在以這種方式開放的過渡階段,採取務實的解決方案並依靠能夠在結構和資本方面為非歐洲政府的要求提供法律彈性的供應商的保證似乎是合理的,以確保在發生這種情況時獲得任何賠償。並承擔適用的歐洲法律(首先是RGPD)規定的義務。

在務實的解決方案中,值得回顧以下三個方面:被認為更具戰略意義的信息隔離,可以由客戶/用戶直接激活的加密技術的應用,對歐洲基礎設施管理的法律模型的研究,這些法律模型可確保獲得更大的歐洲控制權,盡量不剝奪市場選擇的非歐盟供應商提供的技術貢獻。

在對保護措施進行總體評估並糾正和全面平衡風險因素時,建議不要忘記,除了剛剛描述的所謂的“域外”風險外,風險的另一面,即以侵權行為為代表的典型風險。網絡安全對數據主體的基本權利的影響特別強烈和普遍(還因為它包括歸因於第三國的政府攻擊領域,甚至是在攻擊國家的公共安全部門有效的規則框架之外進行的)。

從這個角度來看,然後必須在考慮雲提供商所提供的實際質量水平(與現有技術和技術相比)的基礎上進行選擇,即要適當考慮對緊急情況做出響應的先例就持續的技術適應,在發生賠償時可以激活的任何保險範圍,SLA(服務水平協議)和PLA(隱私水平協議),內部檢查和外部審核的質量和頻率進行的投資關於組織措施和對授權人員的實際培訓水平,不僅涉及IT意識(包括與社會工程技術的對比),還涉及監管意識。


這是在 Sat, 03 Oct 2020 05:40:44 +0000 在 https://www.startmag.it/innovazione/appello-per-un-cloud-nazionale-non-che-non-si-privi-di-fornitori-extra-ue/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。