מנהיגי האיחוד בשנים האחרונות הדגישו במספר רב של הזדמנויות ואירועים את החשיבות של שירותי המחשוב בענן, כחלק מרכזי של התשתית הדיגיטלית.
בעיקר- את החשיבות של הקמה ועידוד של שירותי ענן אירופים מקומיים ,כחלק מהמאמץ להשיג או לחזק את “הריבונות הדיגיטלית” ברחבי האיחוד.
נושא זה של הריבונות האירופית” על המידע הדיגיטלי, נמצא בראש סולם העדיפויות של הנציבות האירופית הנוכחית תחת הנהגתה של הנשיאה אורסולה פון דר-ליין, ובייתר שאת אחרי משבר מגפת הקורונה והשאיפה להכין את היבשת ל”עידן הדיגיטלי”.
בשנת 2019 ממשלות גרמניה וצרפת, בשיתוף פעולה עם ארגונים וחברות מהתעשייה השיקו את פרויקט GAIA-X.
מדובר היה ביוזמה שאפתנית ששמה לה למטרה להפוך את שירותי מחשוב הענן לפתוחים (interoperable), ובכך לעודד את פעילותן של חברות שירותי ענן קטנות ובינוניות ברחבי האיחוד.
הפרויקט לא נועד למעשה להקים חברת שירותי ענן כלל אירופית חדשה שתתחרה ישירות בענקים האמריקאים דוגמת גוגל ,אמזון ומייקרוסופט שמחזיקים כ-70% משוק שירותי הענן באיחוד.
הרעיון היה תחת זאת לפתח סטנדרטים טכניים אחידים ומסגרת משפטית משותפת שתאפשר ללקוחות להעביר נתונים בחופשיות ברחבי רשת השירותים שתוקם, כולל עידוד והקמה של שירותי ענן אירופים חדשים.
מאז השקתו של פרויקט GAIA-X החברות בו צמחה במהירות וכיום משתתפות בו למעלה מ-300 חברות וארגונים שונים, כולל חברות הטכנולוגיה עצמן.
הספקים הלא-אירופים הגדולים, AWS, גוגל ,מיקרוסופט, כמו גם החברות הסיניות הגדולות דוגמת עליבאבא וחברת התקשורת וואווי -הצטרפו לפרויקט. יחד עם זאת ,לפי הכללים שנקבעו -רק חברות שהמטה שלהן נמצא בתחומי האיחוד יכולות לשמש חברות בוועד המנהל של GAIA-X .
אך למציאות כח משלה. החברות הסיניות מימנו את מפגש מועצת המנהלים של GAIA בשנת 2021, דבר שזכה לביקורת חריפה מצד מקימי הפרויקט. חברות אירופיות השמיעו תלונות רבות על מעורבות עמוקה של חברות זרות בעבודה של הועדות הטכניות שעבדו על הסטנדרטים וההנחיות.
חברת הענן הצרפתית Scaleway לדוגמה, פרשה מהפרויקט תוך השמעת האשמות חריפות מצד המנכ”ל לגבי מעורבותן הגוברת של חברות סיניות ואמריקאיות בכתיבת הכללים ובמימון ההשקה והפרישה של שירותי GAIA באיחוד.
על רקע סבוך זה, ומעורבות פוליטית מעמיקה של גורמים באיחוד ומחוצה לו, לוחות הזמנים לפרסום ויישום ההנחיות הרגולטוריות הטכניות והמשפטיות שיאפשרו לחזון להפוך למציאות עם מודל עסקי, נדחו שוב ושוב.
באוקטובר 2021 נשיא צרפת מקרון אמר ש”אירופה נמצאת באיחור משמעותי” בתכנית לקדם ענן אירופי.
בחודש אפריל 2022, פורסמו לבסוף הנחיות האיחוד ומטרות המדיניות בפרישת שירותי הענן.
ההנחיות שפורסמו מבוססות על הענקת תווית עם רמות סיכון עבור השירותים השונים ו”אמון נדרש” לפי 3 רמות שנות.
ברמה הגבוהה ביותר, רמה 3- הדרישה היא שכל עיבוד הנתונים ואחסנתם יעשו בתחומי האיחוד. בנוסף, לחברות המספקות את השירותים צריכה להיות יכולת הגנה משפטית מול הוראות של חוקים של ממשלות זרות מחוץ לאיחוד. ליתר דיוק -שכל הבקשות של ממשלות זרות (תחת הוראות החקיקה האמריקאית למשל – CLOUD ACT) לקבלת מידע המאוחסן באמצעות שירותי הענן באיחוד- יעשו בהתאם לחוק האירופי (בדומה להוראות רגולציית הפרטיות GDPR).
בנוסף- חברות המספקות שירותים ברמה 3 חייבות לקבוע את מושבן העיקרי באיחוד האירופי, ולהבטיח שרב בעלי השליטה יהיו אירופים.
במקביל לפרסום ההנחיות, נראה היה שרשות התחרות האירופית מנסה לקעקע את כוחן של ספקיות הענן הגדולות לאור תלונות של חבורת מקומיות על ניצול כוחן הדומיננטי.
דומה אם כן שבדרך להשגת ריבונות דיגיטלית אירופית, לחברות הזרות הגדולות הרוצות לספק שירותים לממשלות ארגונים ואזרחים, אין ברירה זולת הקמת מיזמים משותפים לאספקת שירותי ענן עם חברות אירופיות, שיהיו בשליטת השותף המקומי.
ואכן גוגל ומייקרוסופט השיקו מיזמים שונים במהלך השנה עם חברות מובילות כגון THALES, אורנג’ ו-CapGemini ,במה שנראה כניסיון לעמוד בדרישות הפוליטיות לריבונות דיגיטלית אירופית.
זאת בנוסף לדרישות בתחום אבטחת הסייבר- עליהן אכתוב בפוסט אחר…
גורלו של פרויקט GAIA-X אינו ברור. יש הסוברים שמדובר ביוזמה כושלת, שלא תעמוד מול המציאות הטכנולוגית והמסחרית והעליונות האמריקאית בתחום.
אחרים בדעה שהמגמה היא בלתי הפיכה, וחברות הטכנולוגיה יתאימו את עצמן לדרישות של עיבוד מקומי של הנתונים וציות לחוק האירופי, תחת השאיפה לריבונות דיגיטלית ושליטה אירופית על המידע והנתונים של אזרחי האיחוד.
הנספחות הכלכלית בשגריות ישראל למוסדות האיחוד האירופי עובדת במטרה לספק לחברות וארגונים מידע עדכני ואיכותי בנושא החקיקה באיחוד. פנו אלינו בכל נושא הקשור לרגולציה, חוקים ותקנות המשפיעים על העסקים ברחבי האיחוד
eu@israeltrade.gov.il
