A União Europeia está a considerar a introdução de novos regulamentos para restringir a utilização de fornecedores de serviços em nuvem dos EUA pelos governos membros ao processar dados sensíveis, a fim de reduzir a dependência de infraestruturas digitais não pertencentes à UE e promover o desenvolvimento de "nuvens soberanas" locais. Vários funcionários informados da Comissão Europeia revelaram à mídia que se espera que esta ideia seja incluída no "Pacote de Soberania Tecnológica" da UE, a ser anunciado em 27 de maio.
Segundo relatos, a Comissão Europeia está a discutir no âmbito do próximo plano para estabelecer um limiar de “soberania” para a escolha de serviços em nuvem pelo sector público, concentrando-se na redução da exposição de dados sensíveis do sector público a plataformas em nuvem não pertencentes à UE. Um funcionário não identificado disse: “A ideia central é definir uma série de áreas-chave que devem ser hospedadas nas capacidades de nuvem europeias”. Os prestadores de serviços em nuvem de países terceiros, como os Estados Unidos, podem ser afetados.
De acordo com a actual direcção da discussão, as propostas relevantes não proibirão completamente os prestadores de serviços de nuvem estrangeiros de participarem em contratos governamentais, mas estabelecerão restrições à sua utilização no processamento de dados sensíveis no sector público com base no nível de sensibilidade dos dados. Um funcionário destacou que isso significa que “os provedores de serviços em nuvem dos EUA podem enfrentar restrições de uso em algumas áreas sensíveis e estratégicas de instituições públicas nos países membros”. Actualmente, finanças, justiça e saúde médica são considerados tipos de dados sensíveis que estão em discussão. No futuro, poderão ser obrigados a confiar mais em infraestruturas de nuvem com atributos soberanos.
É importante notar que esta rodada de discussões sobre a soberania dos serviços em nuvem se concentra apenas nos dados do governo e do setor público e, por enquanto, não envolve empresas privadas. Por outras palavras, o “Plano de Soberania Tecnológica” não imporá diretamente requisitos obrigatórios às empresas privadas na escolha de plataformas em nuvem.
Por trás das tendências acima mencionadas está o estreitamento das relações entre a UE e o novo governo dos EUA liderado pelo Presidente Trump nos últimos meses, e as preocupações sobre a "dependência digital" na Europa aumentaram rapidamente. Atualmente, as empresas americanas ainda dominam o mercado europeu de computação em nuvem: Amazon, Microsoft e Google controlam coletivamente mais de 70% da participação de mercado, com a Amazon representando aproximadamente 29%, a Microsoft aproximadamente 24% e o Google aproximadamente 18%. No âmbito da Lei da Nuvem promulgada em 2018, as agências policiais dos EUA têm o direito de recuperar dados de empresas dos EUA, independentemente de onde os dados estejam fisicamente armazenados. Isto despertou ainda mais preocupações nos países europeus sobre a segurança de dados críticos.
Neste contexto, os governos europeus estão a acelerar a procura de alternativas locais e de código aberto e a aumentar os orçamentos relacionados com a soberania digital. Em Fevereiro deste ano, funcionários governamentais de muitos países declararam que já estavam a avaliar soluções auto-desenvolvidas ou europeias para substituir plataformas tecnológicas de grande escala dos EUA. O governo francês anunciou em janeiro deste ano que lançará a ferramenta de videoconferência “Visio” desenvolvida sob a liderança do governo e planeja substituir gradualmente ferramentas americanas como Microsoft Teams e Zoom nos sistemas governamentais até 2027.
O nível da UE também está a promover a construção de nuvens soberanas através de projetos reais. Em abril deste ano, a Comissão Europeia adjudicou contratos de concurso num total de 180 milhões de euros a quatro projetos soberanos europeus de nuvem para fornecer soluções de serviços de nuvem a agências e instituições da UE. Um dos projetos envolve uma joint venture entre a empresa francesa aeroespacial e de defesa Thales e o Google Cloud, que reflete a ênfase da UE na soberania, ao mesmo tempo que equilibra as necessidades de segurança e inovação através de joint ventures e cooperação técnica.
Espera-se que o "Plano de Soberania Tecnológica" abranja não apenas a computação em nuvem, mas também a Lei de Desenvolvimento de Nuvem e IA (CADA) e a "Lei do Chip 2.0", com o objetivo de incentivar o cultivo de soluções e produtos mais locais em áreas-chave como computação em nuvem, inteligência artificial e semicondutores. Uma vez formalmente proposto pela Comissão Europeia, o plano ainda precisa de ser aprovado por todos os 27 Estados-Membros antes de poder entrar em vigor.
Relativamente às preocupações externas sobre se o plano irá desencadear tecnologia transatlântica e fricções comerciais, um porta-voz da Comissão Europeia não respondeu diretamente aos detalhes, mas enfatizou que o plano “está relacionado com a autoconsciência e a capacidade da Europa de agir na era digital”. O porta-voz disse que o objetivo do plano é expandir as oportunidades de “nuvem soberana” por meio de compras públicas e outras ferramentas e apoiar mais provedores de serviços de nuvem e inteligência artificial com experiências diversas para entrar no mercado.
Do ponto de vista da opinião pública na Europa, esta ronda de discussões sobre o caminho para o acesso à nuvem para dados governamentais sensíveis não é apenas uma questão de concorrência no mercado único, mas também é vista como um jogo abrangente em torno da concorrência geopolítica, da soberania dos dados e dos riscos de segurança. A forma de encontrar um equilíbrio entre garantir a segurança dos dados críticos, manter os mercados abertos e promover a inovação tecnológica tornar-se-á um teste a longo prazo para a UE após a introdução do "Plano de Soberania Tecnológica".