EUのセキュリティラベル計画は、テクノロジーロビー活動グループによって批判されています
ジャカルタ-技術擁護団体であるコンピューター通信産業協会(CCIA)が委託したレポートによると、提案されたEUクラウドセキュリティラベルプランは、Amazon、Google、Microsoft、およびその他のEU以外のクラウドサービスプロバイダーのクラウドサービスへのアクセスを制限する可能性があります。
欧州国際政治経済センター(ECIPE)が発表した報告書は、まだパブリックコメントを行っていない米国のハイテク大手の間でEUラベルの計画に対する懸念を強調しています。
発生する問題は、欧州連合サイバーセキュリティ機関(ENISA)によって設定されたEUCS(EUサイバーセキュリティ機関ENISAの認証スキーム)認証スキームでは、クラウドサービスプロバイダーが欧州連合に登録本社とグローバル本社を持ち、クラウドサービスを運用し、欧州連合地域で顧客データを保存および処理する必要があることです。
「私の見解では、政治的意図は外国のサプライヤーを抑制することですが、もちろん、それはクラウドコンピューティングサービスに多かれ少なかれ依存しているEU企業にも影響を与えるでしょう」とECIPEディレクターのマティアスバウアーはロイターに語った。
「加盟国は今、サイバーセキュリティ機関と欧州委員会に、政治的に主導されたEUCS免除要件を放棄するよう要請する必要があります」と彼は付け加えました。
「ENISAは欧州連合諸国の意見を待っており、これらの意見を考慮してスキームを完成させ、最終的なノミニースキームを欧州委員会に提出する」とENISAの広報担当者は述べた。
欧州連合委員会はECIPE報告書についてコメントすることを拒否した。
「そのようなスキームは、EU法、および貿易を含むEUの国際的コミットメントに完全に準拠する必要があります」と欧州委員会のスポークスマンは述べています。
ECIPEは、この提案はデータ集約型セクターに危険な前例を設定する可能性があるため、エネルギー、ヘルスケア、自動運転車セクターのインターネット接続デバイスなどの新技術にサイバーセキュリティラベルが必須になる可能性があると述べました。
禁止はまた、EUの貿易相手国による報復行為を引き起こす可能性があるとシンクタンクは述べた。