Tecnologia – A busca digital da UE: governação e soberania da cibersegurança em jogo?

Inscreva-se no grupo de análise e inteligência no Telegram ?? https://t.me/areamilitar

Na sua busca digital, a UE encontra-se numa encruzilhada, empregando o Sistema Europeu de Certificação de Cibersegurança (EUCS) para equilibrar a cibersegurança, a autonomia e as aspirações globais, ao mesmo tempo que testa a eficiência da governação e da soberania, escreve Francesco Cappelletti.

Francesco Cappelletti trabalha como Diretor de Política e Pesquisa no Fórum Liberal Europeu (ELF) e atualmente é doutorando em Direito de Segurança Cibernética na Vrije Universiteit Brussel.

Proteger os dados da UE a nível mundial

Conectar os desconectados oferece oportunidades e riscos. A UE avançou significativamente cíber segurançacom iniciativas como a revista Diretiva SRIo Lei de Segurança Cibernética e o próximo Lei de Resiliência Cibernética. Estas visam melhorar a segurança cibernética, harmonizar as normas e estabelecer um quadro de certificação à escala da UE.

Além disso, a ENISA está a elaborar um novo EUCS. Este regime visa garantir o fluxo seguro de dados em toda a UE, salvaguardando ao mesmo tempo a segurança dos sistemas em nuvem para o Mercado Único Digital. O regime de serviços em nuvem proposto inclui requisitos de soberania para proteger os dados da UE de leis não comunitárias, tais como localização de dados e controlo empresarial, restrições à propriedade estrangeira, localização da sede e pessoal local.

A «soberania digital» da UE visa impulsionar a competitividade e a inovação no mercado único digital, oferecendo às indústrias digitais europeias oportunidades iguais para competir com as grandes empresas tecnológicas. Isto requer um equilíbrio entre a tomada de decisões independente, colaborações globais estratégicas e o alinhamento do controlo de dados com as normas europeias.

Contudo, a abordagem tem sido criticado por interpretar mal a realidade das empresas europeias globais. Estas regras poderão limitar as escolhas do mercado europeu de computação em nuvem e não resolver problemas de acesso fora da UE. O regime de serviços em nuvem tem impacto na forma como as empresas europeias fazem negócios em todo o mundo, especialmente com parceiros importantes como os EUA, prejudicando seu crescimento e capacidade de competir. Tais limitações poderão afetar negativamente o PIB da UE e impedir o seu envolvimento no progresso tecnológico global a longo prazo.

O plano poderia prejudicar a segurança cibernética ao limitar a transferência de dados de primeira linha aprovados pela UE para outros países. As normas e práticas fragmentadas de cibersegurança da UE dificultam o combate eficaz contra os crescentes riscos cibernéticos.

Soberania digital e nuvens

Tal como previsto, a soberania é uma das questões mais críticas e que geram divisão em torno do EUCS. A semântica é importante, e nos perguntamos se esta palavra não funciona como um espantalho para muitos. Os pontos de vista divergentes entre os intervenientes da indústria e os Estados-Membros suscitam preocupações sobre se as propostas atuais têm mais motivação política do que genuinamente alinhadas com as aspirações digitais da UE.

Por exemplo, alguns países da UE podem dar prioridade a uma proteção de dados e a um controlo local mais rigorosos, enfatizando as preocupações de segurança nacional e temendo a vulnerabilidade dos dados. Em contraste, outros podem favorecer políticas que incentivem o fluxo de dados transfronteiriço para promover a inovação e o crescimento económico.

Uma perspectiva diferente sugere que o estabelecimento de uma infra-estrutura digital europeia robusta e autossuficiente poderia ser um passo estratégico. Nesta perspetiva, as empresas sediadas na UE podem apoiar normas rígidas do EUCS que podem cumprir facilmente. No entanto, a Europa deve desenvolver alternativas de computação em nuvem e de gestão de dados, equilibrando soberania e interoperabilidade – mantendo-se aberta aos avanços tecnológicos globais.

A soberania digital, então, não leva necessariamente ao isolamento tecnológico. Em vez disso, pode ser um catalisador para um mercado digital europeu competitivo e inovador que respeite os valores e as normas europeias.

Isto levanta questões sobre a preparação dos fornecedores europeus de serviços de computação em nuvem para cumprirem as normas globais. Na ausência de tecnologia americana e de outras tecnologias não europeias, poderá a Europa garantir o mais alto nível de segurança de dados e proteger-se eficazmente contra a onda crescente de ataques cibernéticos?

Dentro do esquema proposto, uma solução viável seria eliminar os requisitos de soberania do EUCS. Regulamentações como DORA, GDPR e NIS2 já oferecem ferramentas robustas para garantir a resiliência operacional e supervisionar fornecedores terceiros críticos de TIC. E assim, o foco deve estar numa lei de implementação centrada exclusivamente nos requisitos técnicos.

Encontrando um equilíbrio

Uma discussão aberta é crucial para alinhar os diversos interesses nacionais e as prioridades políticas entre os Estados-Membros da UE decorrentes de diferentes níveis de avanço tecnológico e diferentes dependências económicas. Equilibrar o comércio aberto, a cibersegurança e a soberania é um desafio complexo para os decisores políticos da UE. A inovação em ritmo acelerado exige políticas “inteligentes” que equilibrem o impacto económico, a contribuição das partes interessadas, o comércio global, a inovação e a soberania digital.

O debate em curso sobre o EUCS sublinha a importância de alcançar esse equilíbrio, sendo cada vez mais urgente que a Europa promova serviços digitais transparentes e inspecionáveis ??e vá além da confiança baseada apenas na certificação. Dado o cenário geopolítico fluido e a dependência da UE de tecnologias estrangeiras, uma infraestrutura de nuvem europeia unificada é essencial para garantir a autonomia digital e a força competitiva no panorama tecnológico global.

As últimas revisões do EUCS sugerem uma abordagem mais flexível e escalonada à soberania, tendo em conta as preocupações dos estados da UE e dos fornecedores de países terceiros. Esta abordagem poderia representar um meio-termo entre as empresas sediadas na UE e as empresas de países terceiros que defendem a flexibilidade, mostrando a necessidade de uma elaboração de políticas dinâmicas no setor digital.

No meio destes desafios, surge uma necessidade crucial de uma estratégia unificada da UE, elaborada pelos decisores políticos e em colaboração com as partes interessadas. Esta estratégia deve reforçar a indústria tecnológica, estabilizar o mercado e salvaguardar a soberania dos dados. É essencial dar prioridade à integração da gestão de dados e infraestruturas, garantindo que a direção do EUCS se alinha com estes objetivos e fornece orientações claras à indústria.

Patrocinado por Google

Deixe uma resposta

Área Militar
Área Militarhttp://areamilitarof.com
Análises, documentários e geopolíticas destinados à educação e proliferação de informações de alta qualidade.
ARTIGOS RELACIONADOS

Descubra mais sobre Área Militar

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading