کمیسیون اروپا میخواهد طی پنج تا هفت سال بازار مراکز داده اتحادیه را سه برابر کند؛ هدفی که بدون دخالت عمیق در سازوکار بازار ممکن نیست و CADA دقیقا همین کار را میکند.
کمیسیون اروپا بهتازگی پیشنهاد خود برای «قانون توسعه رایانش ابری و هوش مصنوعی» (CADA) را رونمایی کرده است؛ طرحی که هدف آن تقویت صنعت بومی رایانش ابری و هوش مصنوعی از طریق بازآرایی زیرساختها، بازار اروپایی خدمات ابری و شیوهای است که نهادهای بخش عمومی در آینده فعالیت خواهند کرد.
کادا بر سه ستون اصلی تکیه دارد: سرمایهگذاری در پژوهش، توسعه و نوآوری؛ ظرفیتسازی با هدف سه برابر کردن بازار مراکز داده در اروپا طی پنج تا هفت سال آینده؛ و تدوین یک چارچوب جامع خودمختاری که چهار سطح حاکمیت و امنیت و همچنین تعهدات جدید برای کشورهای عضو اتحادیه اروپا را در بر میگیرد.
واکنشهای متفاوت به کادا
تا کنون این طرح با بازخوردهای متفاوتی روبهرو شده است. انجمنهای صنعتی از جمله CCIA Europe این پیشنهاد را تبعیضآمیز توصیف کردهاند، زیرا کادا از کشورهای عضو اتحادیه اروپا میخواهد مشخص کنند کدام موارد استفاده به سطوح مشخصی از حاکمیت نیاز دارد که عرضهکنندگان غیراروپایی «به طور پیشفرض قادر به تامین آن نخواهند بود».
میکولای بارچنسیویچ، وکیل لهستانی حوزه فناوری، پیشتر گفته است که کادا باید بر پایه ریسک طراحی شود نه به صورت دستهبندی کلی، به گونهای که رویکردهای ملی و اصل تفویض اختیار به کشورها حفظ شود و جای خود را به یک الگوی یکسان ندهد.
یورگن واربورن، نماینده سوئدی پارلمان اروپا، اخیرا در لینکدین دیدگاههای خود درباره پیشنهاد کادا را منتشر کرده و استدلال کرده است که اهداف حاکمیت دیجیتال اروپا باید با سادهسازی بیشتر و بهبود شرایط کسبوکار همراه شود و «چشمانداز بازگشت سرمایه» نیز تقویت گردد.
واربورن همچنین گفت اهداف حاکمیتی اتحادیه اروپا در کاربردهای ملی مرتبط با امنیت ملی باید تقویت شود، اما حوزههای کمحساستر باید به سرمایهگذاری مستقیم خارجی باز بماند. او با اشاره به این که «بخش عمده ثروت جهانی خارج از اتحادیه اروپا است» افزود اتحادیه باید برای جذب این سرمایهها تلاش کند، نه برعکس.
در مقابل، آئورا سالا، نماینده فنلاندی پارلمان اروپا، خواستار رویکردی حتی متمرکزتر برای آزمودن و آزمون فشار بر وابستگیهای فناورانه و ارزیابی ریسک در سطح کشورهای عضو شده است.
در نهایت، برخی ذینفعان مانند شرکت نرمافزاری آلمانی نکستکلود اعلام کردهاند که طرح کنونی به اندازه کافی بلندپروازانه نیست و باید به بخش خصوصی نیز تسری یابد.
سقف ۱۲ ماهه برای صدور مجوز، اما با الزامات بیشتر
عنوان سوم کادا دو سازوکار اصلی برای گسترش سریع ظرفیت مراکز داده در اتحادیه اروپا تعریف میکند: «مناطق شتابدهنده مراکز داده» و «طرحهای راهبردی مراکز داده».
در فاصله حداکثر شش ماه پس از لازمالاجرا شدن مقررات، هر کشور عضو باید دستکم یک منطقه شتابدهنده تعیین کند که در طرحهای شهری و ناحیهای محلی ادغام شده باشد و در آن دسترسی به شبکه برق، ظرفیت شبکه و ترجیح روشن برای استفاده از مناطق صنعتی از پیش توسعهیافته در نظر گرفته شود.
چه یک پروژه در این مناطق از پیش تاییدشده قرار گیرد و چه به عنوان طرح راهبردی منفرد برچسب بخورد، از یک «کریدور سبز» بهرهمند میشود که مدت روند صدور مجوز در آن حداکثر ۱۲ ماه تعیین شده است.
با این حال، فهرست الزامات انطباق با کادا بسیار سنگین است: بهرهبرداران زیرساخت باید شاخصهای استانداردشده پایداری اتحادیه اروپا را به کار بگیرند و تخصیص منابع محلی به دقت کنترل خواهد شد تا از احتکار سوداگرانه یا سدسازی ضد رقابتی جلوگیری شود.
در عمل، این وضعیت به کشورهای عضو تنها یک بازه ششماهه تنگ میدهد تا در چارچوبهای پیچیده برنامهریزی محلی، مناطق منطبق با مقررات را مشخص کنند و پس از آن نیز یک مهلت فشرده ۱۲ ماهه برای صدور مجوزهای منفرد خواهند داشت.
ساخت مراکز داده همین حالا نیز به شدت با گلوگاههای دنیای واقعی روبهرو است: تنها شمار اندکی از سازندگان تخصصی، گواهیهای لازم را در اختیار دارند، هر مرحله توسعه با ممیزیهای سختگیرانه همراه است و حتی احداث تاسیسات متوسط نیز گاهی چندین سال طول میکشد.
با افزودن بارهای گسترده جدید برای انطباق بر دوش هم کشورهای عضو و هم تامینکنندگان زیرساخت، خطر آن وجود دارد که سیاستگذاران اروپایی سقف «حداکثر ۱۲ ماهه» برای صدور مجوز را به هدفی حاشیهای و عملا بیمعنا در یک زنجیره اجرایی ذاتا پیچیده تبدیل کنند.
تغییرات عمده در مناقصات دولتی
عنوان چهارم کادا و پیوستهای همراه آن یک چارچوب جدید و سختگیرانه ترسیم میکند که دقیقا مشخص میکند کشورهای عضو اتحادیه اروپا چه انواعی از نرمافزار و خدمات رایانش ابری را میتوانند خریداری کنند.
تقاضای بخش عمومی به شکلی سختگیرانه با چهار سطح اطمینان مشخصشده در پیوست دوم کادا منطبق خواهد شد.
سطح ۱ شامل حاکمیت و امنیت پایه است و مالکیت شرکتی از سوی کشورهای ثالث در آن مجاز خواهد بود.
سطح ۲ به حاکمیت دیجیتال قابل توجه مربوط میشود؛ جایی که مالکیت شرکتی از سوی کشورهای ثالث همچنان مجاز است، مشروط بر این که تمام عملیات، زیرساخت، نیروی انسانی و پشتیبانی به طور کامل در داخل اتحادیه اروپا باقی بماند، از گواهی «قابل توجه» امنیت سایبری برخوردار باشد و دادههای مشتری برای آموزش سامانههای هوش مصنوعی در کشورهای ثالث استفاده نشود.
سطح ۳ به معنای حاکمیت بالا و امنیت ملی است و در آن به طور پیشفرض کنترل شرکتی از سوی کشورهای ثالث ممنوع است، مگر در موارد استثنایی و نادر که کمیسیون اروپا مجوز دهد؛ سطح ۴ نیز حداکثر خودمختاری و امنیت حیاتی را نمایندگی میکند و در آن هر گونه کنترل شرکتی از سوی کشورهای ثالث کاملا ممنوع است.
کشورهای عضو اتحادیه اروپا چگونه باید چارچوب جدید کادا را در عمل پیاده کنند؟ نخست، با تعیین یک یا چند نهاد صلاحیتدار ملی برای اجرای مقررات، بازرسی تامینکنندگان و رسیدگی به درخواستهای شناسایی و تایید ارائهدهندگان خدمات ابری.
در فاصله حداکثر یک سال، کشورهای عضو باید ارزیابی ریسک انجام دهند ــ که هر دو سال یک بار تکرار خواهد شد ــ تا مشخص کنند کدام فعالیتهای بخش عمومی به خدمات ابری وابسته است و چه سطحی از اطمینان امنیتی برای آنها مناسب است.
پیشنهاد کنونی برای کادا میتواند شیوه تدارکات عمومی برای خدمات ابری را که تا امروز رایج بوده است، به طور کامل دگرگون کند.
پیش از این، نهادهای بخش عمومی در کشورهای عضو میتوانستند ارائهدهندگان خدمات ابری را با توجه به قیمت، کیفیت خدمات، نیازهای سازمانی و قوانین مدیریت داده مبتنی بر ارزیابی ریسک حاکمیتی آزادانه انتخاب کنند.
اگر در گذشته، قیمت و مشخصات فنی استاندارد معیار اصلی اعطای قراردادهای مناقصات عمومی بود، اکنون کشورهای عضو ناچار خواهند بود معیارهای غیرقیمتی را نیز ارزیابی کنند؛ برای نمونه این که یک ارائهدهنده تا چه حد به تقویت اکوسیستم دیجیتال اروپا کمک میکند.
این مقاله ابتدا در وبسایت EU Tech Loop (منبع به زبان انگلیسی) منتشر شده و در چارچوب یک توافقنامه در یورونیوز بازنشر شده است.