Politik

EU-kommissionen vill kunna tvinga myndigheter bort från riskfyllda utländska molntjänster

Riskbedömningar för försvar rättsväsende och gränskontroll ska kunna leda till leverantörsbyte med hänvisning till Cloud Act och hot om extern avstängningsknapp, suveränitet lovas men kan sluta i nya dotterbolag och mer pappersarbete hos samma jättar

Bilder

Henna Virkkunen, the vice-president for tech sovereignty, said the EU wanted to ensure sensitive services and data were controlled in Europe. Photograph: Thierry Monasse/Getty Images Henna Virkkunen, the vice-president for tech sovereignty, said the EU wanted to ensure sensitive services and data were controlled in Europe. Photograph: Thierry Monasse/Getty Images theguardian.com

EU-kommissionen vill ge sig själv och medlemsstaterna nya befogenheter att tvinga offentliga myndigheter och samhällskritiska sektorer att byta bort utländska teknikleverantörer som bedöms som ”riskabla”. Motivet är att Europa inte ska stå med en extern ”avstängningsknapp” för molntjänster, tjänster för artificiell intelligens och tillgången på halvledare, rapporterar Guardian.

I utkastet föreslås att medlemsländerna ska genomföra riskbedömningar av molnleverantörer som används i känsliga verksamheter som försvar, straffrätt och gränsförvaltning. Om en leverantör bedöms som riskabel kan myndigheter bli skyldiga att byta leverantör. Kommissionens vice ordförande Henna Virkkunen säger att målet är att känsliga tjänster och data kopplade till säkerhet och brottsbekämpning ska kontrolleras inom Europa, och pekar på den amerikanska Cloud Act från 2018 som oförenlig med EU:s regelverk.

Kommissionens argument bygger på att beroenden kan förvandlas till påtryckningsmedel. Guardian skriver att Europas sårbarhet blev tydlig förra året när Kina stoppade export av halvledare, vilket nästan fick den europeiska bilindustrin att stanna. Kommissionen hänvisar också till risken att en amerikansk administration plötsligt kan stänga ned molntjänster eller tvinga företag att lämna ut data. Enligt kommissionen är Europa i dag beroende av utländska aktörer för mer än 80 procent av digitala produkter, tjänster, infrastruktur och immateriella rättigheter.

Förslaget flyttar den geopolitiska risken från högtidstal till upphandlingskontrakt. För statliga myndigheter är ett byte av molnleverantör inget skrivbordsarbete: det kan kräva att system skrivs om, data flyttas, personal utbildas på nytt och att man accepterar driftstopp. För leverantörerna handlar det inte bara om intäkter utan om långvarig inlåsning, vilket är skälet till att Guardian citerar branschorganisationen Computer and Communications Industry Association — där bland andra Amazon och Google ingår — som varnar för att planen är ett ”farligt recept för en stegvis nedstängning av marknaden” som kan tränga bort betrodda leverantörer från delar av EU-marknaden.

Samtidigt signalerar Bryssel att man inte tänker bygga allt inom egna gränser. Kommissionen säger att man vill identifiera och hantera ”riskabla beroenden” snarare än att sträva efter full självförsörjning, samtidigt som man vill påskynda byggandet av datacentraler och främja europeisk halvledarproduktion. Kombinationen pekar mot en välkänd europeisk kompromiss: mer industripolitik och mer reglering, där notan kommer i form av högre efterlevnadskostnader och dubblerad infrastruktur.

Planen måste fortfarande godkännas av medlemsstaterna och Europaparlamentet. Om den går igenom blir det första synliga testet om stater faktiskt klarar att flytta sina mest känsliga system — eller om ”suveränitet” blir ännu en etikett på samma leverantörer, via nya dotterbolag och mer pappersarbete.