کمیسیون اروپا میخواهد ظرف پنج تا هفت سال بازار مراکز داده اتحادیه اروپا را سه برابر کند؛ هدفی که بدون مهندسی تهاجمی بازار ممکن نیست و CADA دقیقا همین کار را میکند.
کمیسیون اروپا اخیرا پیشنهاد خود برای «قانون توسعه رایانش ابری و هوش مصنوعی» (CADA) را منتشر کرده است؛ طرحی که هدف آن تقویت صنعت بومی رایانش ابری و هوش مصنوعی از طریق بازطراحی زیرساختها، بازار اروپایی خدمات ابری و شیوه فعالیت نهادهای بخشعمومی در آینده است.
آگهی
آگهی
کادا بر سه ستون اصلی متمرکز است: سرمایهگذاری در پژوهش، توسعه و نوآوری؛ افزایش ظرفیت ـ با هدف سه برابر کردن بازار مراکز داده اروپا در پنج تا هفت سال آینده ـ و چارچوبی جامع برای خوداتکایی که چهار سطح حاکمیت و امنیت و تعهدات تازهای برای کشورهای عضو اتحادیه اروپا را در بر میگیرد.
واکنشهای متفاوت به طرح کادا
تا اینجا، این طرح با واکنشهای موافق و مخالف روبهرو شده است. انجمنهای صنعتی از جمله CCIA Europe این طرح را تبعیضآمیز خواندهاند، چون کادا کشورهای عضو را موظف میکند مشخص کنند کدام موارد استفاده به سطوح خاصی از حاکمیت نیاز دارد که عرضهکنندگان غیراروپایی «به طور پیشفرض قادر به برآوردن آن نیستند».
پیشتر میکولای بارچنچیویچ، حقوقدان حوزه فناوری در لهستان، گفته بود که کادا باید بر مبنای ارزیابی ریسک تنظیم شود نه دستهبندیهای کلی و یکسان؛ به باور او رویکرد مستقل هر کشور عضو و اصل تفویض اختیارات باید حفظ شود، نه اینکه به شکل یکپارچه تعمیم یابد.
یورگن واربرن، نماینده سوئدی پارلمان اروپا، اخیرا در لینکدین دیدگاههای خود درباره طرح کادا را منتشر کرده و گفته است اهداف اروپا در زمینه حاکمیت دیجیتال باید با سادهسازی بیشتر و بهبود شرایط کسبوکار همراه شود و «چشمانداز بازگشت سرمایه» نیز تقویت گردد.
واربرن همچنین گفته است هرچند اهداف حاکمیت اتحادیه اروپا در کاربردهای مرتبط با امنیت ملی در سطح ملی باید تقویت شود، حوزههای کمحساسیتتر باید به روی سرمایهگذاری مستقیم خارجی باز بماند، چرا که «بخش عمده ثروت جهان خارج از اتحادیه اروپا قرار دارد» و اتحادیه باید برای جذب این سرمایهها تلاش کند، نه برعکس.
در مقابل، اورا سالا، نماینده فنلاندی پارلمان اروپا، خواستار رویکردی حتی متمرکزتر برای آزمون و فشارسنجی وابستگیهای فناورانه و ارزیابی ریسکها در سطح کشورهای عضو شده است.
در نهایت، برخی ذینفعان ـ از جمله شرکت آلمانی ارائهدهنده نرمافزار نکستکلود ـ اعلام کردهاند که طرح کنونی به اندازه کافی بلندپروازانه نیست و باید به بخش خصوصی نیز تعمیم یابد.
سقف ۱۲ ماهه برای صدور مجوز، اما با الزامات بیشتر
عنوان سوم کادا دو سازوکار اصلی برای گسترش سریع ظرفیت مراکز داده در اتحادیه اروپا پیشبینی میکند: «مناطق شتابدهنده مراکز داده» و «پروژههای راهبردی مراکز داده».
هر کشور عضو باید حداکثر ظرف شش ماه پس از لازمالاجرا شدن این مقررات، دستکم یک منطقه شتابدهنده تعیین کند که در طرحهای شهری و منطقهای محلی ادغام شده باشد و در این فرایند در دسترس بودن شبکه برق، ظرفیت شبکه و ترجیح روشن برای استفاده از اراضی صنعتی موجود (براونفیلد) را در نظر بگیرد.
فرقی نمیکند یک طرح توسعه در این مناطق از پیش تاییدشده قرار بگیرد یا به طور جداگانه عنوان «پروژه راهبردی» دریافت کند؛ در هر دو صورت از یک «کریدور سبز» بهرهمند میشود که زمان صدور مجوز برای آن حداکثر ۱۲ ماه تعیین شده است.
با این حال، فهرست الزامات تطبیقی کادا سنگین است: بهرهبرداران زیرساخت باید شاخصهای کلیدی عملکرد پایداری استانداردشده در سطح اتحادیه اروپا را بپذیرند و تخصیص منابع محلی به دقت زیر نظر خواهد بود تا از احتکار سوداگرانه یا مسدودسازی ضد رقابتی جلوگیری شود.
در عمل، این طرح تنها یک بازه فشرده ششماهه در اختیار کشورهای عضو میگذارد تا در چارچوبهای پیچیده برنامهریزی محلی، مناطق منطبق با مقررات را تعیین کنند؛ پس از آن نیز دورهای به همان اندازه فشرده، یعنی ۱۲ ماه، برای صدور هر مجوز به طور جداگانه در نظر گرفته شده است.
در عین حال، ساخت واقعی مراکز داده هماکنون نیز با گلوگاههای جدی در دنیای فیزیکی روبهرو است: تنها شمار اندکی از سازندگان تخصصی، گواهیهای لازم را در اختیار دارند، هر مرحله توسعه با حسابرسیهای سختگیرانه مواجه است و حتی ساخت تاسیسات نسبتا کوچک نیز گاهی سالها طول میکشد.
سیاستگذاران اتحادیه اروپا با افزودن انبوهی از الزامات جدید برای انطباق بر دوش هم کشورهای عضو و هم ارائهدهندگان زیرساخت، این خطر را ایجاد میکنند که سقف «حداکثر ۱۲ ماهه» برای صدور مجوز در زنجیرهای ساختاری و پیچیده، به هدفی فرعی و عملا بیمعنا تبدیل شود.
تغییرات عمده در تدارکات عمومی
عنوان چهارم کادا و پیوستهای همراه آن چارچوب جدید و سختگیرانهای را ترسیم میکند که مشخصا تعیین میکند کشورهای عضو اتحادیه اروپا چه انواعی از نرمافزارها و خدمات رایانش ابری را میتوانند خریداری کنند.
نیازهای بخش دولتی به طور سختگیرانه با چهار سطح اطمینانی که در پیوست دوم کادا تعریف شده، انطباق داده خواهد شد.
سطح ۱ شامل حداقلی از حاکمیت و امنیت است و در آن مالکیت شرکتی از کشورهای ثالث مجاز خواهد بود.
سطح ۲ به حاکمیت قابل توجه دیجیتال مربوط میشود؛ در این سطح مالکیت شرکتی از کشورهای ثالث همچنان مجاز است، مشروط بر اینکه همه عملیات، زیرساختها، نیروی انسانی و خدمات پشتیبانی به طور کامل در داخل اتحادیه اروپا باقی بماند، از یک گواهی «قابل توجه» امنیت سایبری برخوردار باشد و دادههای مشتریان برای آموزش سامانههای هوش مصنوعی در کشورهای ثالث مورد استفاده قرار نگیرد.
سطح ۳ به معنای حاکمیت بالا و امنیت ملی است؛ در این سطح، کنترل شرکتی از سوی کشورهای ثالث به طور پیشفرض ممنوع است، مگر در موارد استثنایی نادری که کمیسیون اروپا اجازه دهد. سطح ۴ نیز بیانگر حداکثر خودمختاری و امنیت حیاتی است و در آن کنترل شرکتی از سوی کشورهای ثالث به طور کامل ممنوع خواهد بود.
کشورهای عضو اتحادیه اروپا چگونه باید این چارچوب جدید کادا را به اجرا بگذارند؟ نخست، با تعیین یک یا چند نهاد ملی صلاحیتدار برای اجرای مقررات، حسابرسی تامینکنندگان و رسیدگی به درخواستهای شناسایی ارائهدهندگان خدمات ابری.
کشورهای عضو باید حداکثر ظرف یک سال ارزیابیهای ریسک انجام دهند ـ ارزیابیهایی که هر دو سال یکبار تکرار خواهد شد ـ تا مشخص شود کدام فعالیتهای بخش دولتی به خدمات ابری متکی است و برای هر یک چه سطحی از اطمینان امنیتی مناسب است.
طرح کنونی کادا شیوه تدارکات عمومی برای خدمات ابری را که تا امروز معمول بوده، به کلی دگرگون خواهد کرد.
پیش از این، نهادهای بخش دولتی در کشورهای عضو میتوانستند بر اساس قیمت، کیفیت خدمات، نیازهای سازمانی و قوانین مدیریت داده مبتنی بر ارزیابی ریسک حاکمیتی، ارائهدهندگان خدمات ابری را آزادانه انتخاب کنند.
در حالی که پیشتر در مناقصههای دولتی برای تامین خدمات ابری، قیمت و مشخصات فنی استاندارد نقش اصلی را بازی میکرد، اکنون کشورهای عضو ناچار خواهند بود معیارهای غیرقیمتی را نیز در نظر بگیرند؛ از جمله اینکه یک ارائهدهنده تا چه حد به تقویت اکوسیستم دیجیتال اروپایی کمک میکند.
این مقاله ابتدا در EU Tech Loop (منبع به زبان انگلیسی) منتشر شده و بر اساس یک توافق در یورونیوز بازنشر شده است.