兩名歐盟消息人士告訴《歐洲新聞》,關於是否繼續實施雲端服務自願認證計畫 (EUCS) 的決定已被推遲到 7 月中旬,這項決定已被推遲到 7 月中旬。
該計劃旨在被公司用來證明經過認證的 ICT 解決方案具有適合歐盟市場的網路安全保護水平,但最終演變成一場圍繞主權要求的政治鬥爭。這一拖延使得在馮德萊恩委員會的授權下達成協議的可能性更大。
EUCS 被從今天(6 月 18 日)歐洲網路安全機構 ENISA 工作小組的會議中刪除,因為歐盟委員會尚未向專家提供關於成員國如何添加自己的要求的指導,特別是與主權相關的要求。
這進一步推遲了持續的僵局:委員會要求 Enisa 於 2019 年 12 月準備認證。
這個問題成為政治辯論的主題,因為法國試圖在文本中引入主權要求,旨在排除非歐盟雲端公司獲得最高安全選項的資格,使其看起來像自己的雲端證書 SecNumCloud。
該提案遭到多個歐盟國家和業界的強烈抵制,認為這是一項保護主義舉措,此後尚未達成任何協議。
法律澄清
比利時 — — 將於 2024 年上半年主持部長級會議 — —嘗試過透過提出將主權與功能要求分開來解決政治問題。
其提案得到了大多數成員國的支持,將「完全允許非歐盟雲端提供者獲得最高級別的認證並完全進入歐盟市場,允許在所有可能強制要求『高』認證的招標中進行競爭,在不影響某些實體潛在的額外國家主權要求的情況下。
4月,法國要求理事會對懸而未決的計劃進行法律澄清。該國想知道其採用可能會如何影響國家計劃的未來。理事會這麼說不能對委員會所設立的技術專家小組的工作發表評論。
在 Enisa 工作小組正式採用後,還需要克服更多障礙。
然後,委員會需要發布一項實施法案,在正式批准之前將接受為期四週的公眾諮詢。即使該計劃在夏季後生效,相關規定也要到協議簽訂後 18 個月後才適用。
自 2019 年以來提出的另外兩項證書中,只有一項針對基線 ICT 產品獲得批准;另一個關於 5G 的項目仍在進行中。
