เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ระดับสูงของฝรั่งเศสกำลังผลักดันให้ยุโรปหยุดการบังคับใช้กฎหมายของสหรัฐฯ ไม่ให้เข้าถึงข้อมูลสำคัญที่จัดเก็บไว้ภายในยุโรปโดยบริษัทคลาวด์ของสหรัฐฯหน่วยงานด้านความปลอดภัยทางไซเบอร์ของยุโรปกำลังพัฒนากฎสำหรับผู้ให้บริการคลาวด์ เช่น Amazon, Microsoft, Google และอื่นๆ ที่จะกำหนดกฎความปลอดภัยทางไซเบอร์ที่เข้มงวดขึ้นภายใต้แผนการรับรองใหม่ รวมถึงการจัดการข้อมูล
แต่ Guillaume Poupard ผู้อำนวยการทั่วไป
ของหน่วยงานความปลอดภัยทางไซเบอร์ของฝรั่งเศสหรือที่รู้จักในชื่อ ANSSI ต้องการก้าวต่อไปด้วยการปิดกั้นบริการที่สำคัญไม่ให้เข้าถึงกฎหมายต่างประเทศ
สำหรับบริการต่างๆ เช่น การดูแลสุขภาพและบริการทางการเงิน ยุโรปต้องการ “กฎที่บังคับใช้กับผลิตภัณฑ์คลาวด์ที่ได้รับการรับรองในยุโรปเท่านั้น” เขากล่าวกับ POLITICO ในการให้สัมภาษณ์
ภายใต้กฎหมายอเมริกันที่เรียกว่าCLOUD Actบริษัทในสหรัฐฯ มีหน้าที่ต้องให้ข้อมูลต่างประเทศแก่ทางการสหรัฐฯ หากมีการร้องขอ แต่ถ้า Poupard มีวิธีของเขา กฎใหม่ของสหภาพยุโรปจะป้องกันไม่ให้ข้อมูลสำคัญตกเป็นของทางการสหรัฐฯ
กฎ “จะกีดกันบริการมาตรฐานของอเมริกาและจีน” จากการเสนอบริการในภาคส่วนที่สำคัญในยุโรป Poupard กล่าว “นี่ไม่ใช่การหันหลังให้กับคู่ค้า แต่เป็นเรื่องของความกล้าที่จะบอกว่าเราไม่ต้องการให้กฎหมายที่ไม่ใช่ของยุโรปบังคับใช้กับบริการเหล่านี้”
รัฐบาลยุโรปกำลังพยายามที่จะพึ่งพาบริการคลาวด์ของสหรัฐฯ น้อยลง ซึ่งเป็นส่วนหนึ่งของการขับเคลื่อนสู่ “ความเป็นอิสระเชิงกลยุทธ์” ซึ่งเป็นแนวคิดที่ว่ายุโรปจำเป็นต้องควบคุมนโยบายด้านเทคโนโลยี ส่วนหนึ่งเนื่องมาจากความกลัวการสอดแนมและการสอดส่องจากสหรัฐฯ
กฎความปลอดภัยทางไซเบอร์บนคลาวด์ใหม่
“จะเป็นการทดสอบจริง วัตถุประสงค์ที่แท้จริงสำหรับเจตจำนงทางการเมืองในการบรรลุความเป็นอิสระเชิงกลยุทธ์ในด้านดิจิทัล” Poupard กล่าว “ถ้าเราพูดแบบนี้ไม่ได้ ความคิดเรื่องอำนาจอธิปไตยของยุโรปก็ไม่สมเหตุสมผล”
ถ้อยแถลงของ Poupard มีขึ้นเมื่อสองสัปดาห์ก่อนที่เจ้าหน้าที่ของสหรัฐฯ และสหภาพยุโรปจะพบปะกันเพื่อหารือเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ความเป็นส่วนตัวของข้อมูล และประเด็นอื่นๆ ในการประชุมครั้งแรกของสภาการค้าและเทคโนโลยีที่จัดตั้งขึ้นใหม่ในพิตต์สเบิร์กเมื่อวันที่ 29 กันยายน
ในการประชุมผู้นำด้านดิจิทัลเมื่อสัปดาห์ที่แล้วที่เมืองทาลลินน์ ประเทศเอสโตเนีย จีน่า ไรมอนโด รัฐมนตรีกระทรวงพาณิชย์ของสหรัฐฯ ได้กล่าวคร่ำครวญถึงแนวโน้มที่เพิ่มขึ้นของยุโรปในการบังคับใช้กฎหมายและความพยายามในการป้องกันไม่ให้ข้อมูลของสหภาพยุโรปถูกส่งไปยังสหรัฐฯ
“ผมหวังว่าเราทุกคนจะเห็นพ้องต้องกันว่าข้อกำหนดในการเก็บรักษาข้อมูลให้เป็นภาษาท้องถิ่นส่งผลกระทบต่อธุรกิจทั้งหมดของเรา เศรษฐกิจทั้งหมดของเรา และพลเมืองของเราทุกคน” ไรมอนโดกล่าว พร้อมเสริมว่ากระแสข้อมูลเป็นกุญแจสำคัญในการหลีกเลี่ยง “ภัยคุกคามที่มีราคาแพงมากและ การโจมตี” เช่นเดียวกับผลประโยชน์ทางการค้า
การตอบกลับเกี่ยวกับบริการคลาวด์ของสหรัฐอเมริกา
ข้อเสนอของ Poupard ที่จะขัดขวางการเข้าถึงกฎหมายนอกอาณาเขตของสหรัฐฯ ไม่น่าจะได้รับการตอบรับที่ดีนักในวอชิงตัน
ในปี 2018 สหรัฐฯ ได้นำกฎหมาย CLOUD มาใช้ ซึ่งทำให้บริการรักษาความปลอดภัยของสหรัฐฯ มีอำนาจในการกำหนดให้ Amazon, Google, Microsoft และอื่นๆ เข้าถึงข้อมูลได้ แม้ว่าข้อมูลนั้นจะถูกจัดเก็บไว้ในยุโรปก็ตาม กฎหมายดังกล่าวได้รับการร่างขึ้นเพื่อแก้ไขข้อพิพาททางกฎหมายระหว่างรัฐบาลสหรัฐฯ และ Microsoftที่ขึ้นสู่ศาลสูงสุดสหรัฐฯ ในปี 2560
กฎหมายดังกล่าวเรียกเสียงวิพากษ์วิจารณ์อย่างรุนแรงจากสหภาพยุโรป ฝรั่งเศส และเยอรมนี โดยเฉพาะอย่างยิ่ง และเป็นตัวเร่งให้สหภาพยุโรปพยายามพึ่งพาบริการดิจิทัลของอเมริกาน้อยลง ซึ่งเป็นกลยุทธ์ที่เรียกว่า “อำนาจอธิปไตยทางเทคโนโลยี” โดยเฉพาะในตลาดคลาวด์ กลุ่มนี้ช่วยเริ่มต้นโครงการที่เรียกว่าGaia-X ซึ่งหมายถึงการกำหนดมาตรฐานระบบคลาวด์ของยุโรป
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป ENISA กำลังทำงานเพื่อสรุปการรับรองความปลอดภัยทางไซเบอร์บนคลาวด์ใหม่ ซึ่งน่าจะเสร็จสิ้นในปีหน้า
Poupard กล่าวว่าหน่วยงานกำลังสรุปโครงการใหม่ แต่ยังต้องการการรับรองทางการเมืองจากผู้นำยุโรป โดยเฉพาะอย่างยิ่งหากพวกเขาต้องการตัดการเข้าถึงข้อมูลบางอย่างของรัฐบาลสหรัฐฯ
“หากไม่มีเจตจำนงทางการเมืองที่จะใช้กฎที่เข้มงวด บริษัท GAFAM [Google, Amazon, Facebook, Apple, Microsoft] จะไม่ใช้ความพยายามและยึดมั่นในมาตรฐานของตนเอง” เขากล่าว
Poupard เสริมว่าผู้ให้บริการคลาวด์ของสหรัฐกำลังทำงานร่วมกับฝรั่งเศสและเยอรมนีเพื่อหลีกเลี่ยงการถูกเปิดเผยต่อ CLOUD Act “แนวคิดคือตั้งกฎของเรา แล้วดูว่ากฎนี้ไม่ขัดแย้งกับบริการของสหรัฐฯ อย่างไร” เขากล่าว
บริษัท สหรัฐได้อ่านห้อง ในเยอรมนี ผู้ให้บริการโทรคมนาคม Deutsche Telekom ประกาศเมื่อสัปดาห์ที่แล้วว่า จะเปิดตัว ” sovereign cloud ” โดยร่วมมือกับ Google ซึ่งให้บริการของ Google แต่ควบคุมข้อมูลในท้องถิ่น ในฝรั่งเศส บริษัทท้องถิ่น Capgemini และ Orange ได้ประกาศบริการที่เรียกว่า “Bleu” ซึ่งให้บริการของ Microsoft ผ่านหน่วยงานท้องถิ่นแห่งใหม่ที่ให้บริการ “ภูมิคุ้มกัน” แก่ลูกค้าจากกฎหมายนอกอาณาเขตของสหรัฐฯ บริษัทเหล่านี้กล่าวเมื่อเดือนพฤษภาคม ในเดือนเดียวกันไมโครซอฟท์ประกาศว่าจะจัดเก็บข้อมูลของลูกค้าที่เป็นข้อมูลเชิงพาณิชย์และข้อมูลสาธารณะในยุโรปทั้งหมดในยุโรป
ความคิดริเริ่มเหล่านี้ทำให้เกิด “ภูมิคุ้มกันตามธรรมชาติจาก CLOUD Act” Poupard กล่าว “แต่สำหรับบริการที่สำคัญ เราจำเป็นต้องชัดเจนกว่านี้” เขากล่าวเสริม
เกมส์ออนไลน์แนะนำ >>> ดัมมี่ออนไลน์ เงินจริง
