Microsoft, Amazon และ Google อาจถูกบังคับให้ทำงานร่วมกับบริษัทในสหภาพยุโรปเพื่อจัดการข้อมูลที่ละเอียดอ่อนของยุโรปบนคลาวด์

คอมพิวเตอร์Sep 01, 2023
click fraud protection

AWS, Azure, GCP และผู้ให้บริการระบบคลาวด์อื่นๆ อาจต้องการป้ายกำกับความปลอดภัยทางไซเบอร์ของสหภาพยุโรปในเร็วๆ นี้เพื่อจัดการข้อมูลที่ละเอียดอ่อน

ผู้ให้บริการระบบคลาวด์ (CSP) เช่น Google, Amazon และ Microsoft อาจเผชิญกับความท้าทายด้านกฎระเบียบใหม่ในสหภาพยุโรป (EU) ในฐานะภูมิภาค มีรายงานว่ากำลังดำเนินการร่างกฎที่จะบังคับให้ CSP ที่ไม่ใช่ชาวยุโรปร่วมมือกับบริษัทในยุโรป หากพวกเขาต้องการจัดการข้อมูลที่ละเอียดอ่อนใน คลาวด์. ฉลากความปลอดภัยทางไซเบอร์ของสหภาพยุโรปจะออกให้กับ CSP หากพวกเขาวางแผนที่จะจัดการกับข้อมูลที่ละเอียดอ่อน และจะขึ้นอยู่กับข้อกำหนดที่ว่า การร่วมทุนเกิดขึ้นระหว่างผู้ให้บริการคลาวด์ที่ไม่ใช่ของยุโรปและบริษัทในสหภาพยุโรป โดยผู้ให้บริการรายหลังนี้ถือหุ้นใหญ่ในเรื่องนี้ ห้างหุ้นส่วน

เอกสารร่างที่เห็นโดย สำนักข่าวรอยเตอร์มีข้อจำกัดอื่นๆ ที่น่าสังเกตเช่นกัน บุคลากรที่เข้าถึงข้อมูลที่ละเอียดอ่อนควรอาศัยอยู่ในสหภาพยุโรปและต้องผ่านกระบวนการคัดกรองจึงจะมีสิทธิ์ได้รับบทบาทนี้ นอกจากนี้ บริการคลาวด์ที่โฮสต์ข้อมูลนี้ควรได้รับการดำเนินการและบำรุงรักษาจากสหภาพยุโรป และการประมวลผลข้อมูลใดๆ ควรเกิดขึ้นภายในขอบเขตทางภูมิศาสตร์ในทำนองเดียวกัน นอกจากนี้ บทลงโทษที่เข้มงวดยิ่งขึ้นจะนำไปใช้กับ CSP หากการละเมิดข้อมูลส่งผลให้เกิดผลกระทบด้านลบต่อความปลอดภัยสาธารณะ สุขภาพของมนุษย์ หรือทรัพย์สินทางปัญญา ข้อความที่ตัดตอนมาจากเอกสารอีกฉบับหนึ่งยังอ่านว่า:

'บริการคลาวด์ที่ได้รับการรับรองนั้นดำเนินการโดยบริษัทที่อยู่ในสหภาพยุโรปเท่านั้น โดยไม่มีหน่วยงานจากนอกสหภาพยุโรปใดที่สามารถควบคุมได้อย่างมีประสิทธิภาพ ผ่าน CSP (ผู้ให้บริการระบบคลาวด์) เพื่อลดความเสี่ยงของการแทรกแซงอำนาจนอกสหภาพยุโรป ซึ่งบ่อนทำลายกฎระเบียบ บรรทัดฐาน และค่านิยมของสหภาพยุโรป

กิจการที่สำนักงานใหญ่หรือสำนักงานใหญ่จดทะเบียนไม่ได้จัดตั้งขึ้นในรัฐสมาชิกของสหภาพยุโรปจะต้องไม่กระทำโดยตรงหรือ ทางอ้อม เพียงอย่างเดียวหรือร่วมกัน ถือการควบคุมที่มีประสิทธิผลเชิงบวกหรือเชิงลบของ CSP ที่สมัครขอการรับรองระบบคลาวด์ บริการ.'

หากร่างกฎกลายเป็นกฎหมาย จะมีผลกระทบที่สำคัญต่อทั้ง CSP ที่ไม่ใช่ชาวยุโรปและลูกค้าในยุโรป เพื่อให้เป็นไปตามกฎหมาย ทั้งสองฝ่ายจะต้องตรวจสอบให้แน่ใจว่ามีป้ายกำกับความปลอดภัยทางไซเบอร์ของสหภาพยุโรปปรากฏบนบริการคลาวด์ที่ใช้งาน ข้อกำหนดนี้อาจส่งผลกระทบต่อธุรกิจที่ใช้แพลตฟอร์มอยู่แล้ว เช่น Microsoft Azure, Amazon Web Services (AWS) และ Google Cloud แพลตฟอร์ม (GCP) สำหรับกระบวนการที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน เนื่องจากจะต้องมีป้ายกำกับความปลอดภัยทางไซเบอร์เพื่อ ดำเนินการต่อ.

ขณะนี้ยังไม่ทราบลำดับเวลาสำหรับการเปิดตัวกฎใหม่เหล่านี้ ซึ่งสมเหตุสมผลเนื่องจากขณะนี้อยู่ในขั้นตอนร่าง ประเทศในกลุ่มสหภาพยุโรปคาดว่าจะตรวจสอบเอกสารนี้ในปลายเดือนนี้