Mi forog kockán?
Az Európai Unióban (és az Egyesült Királyságban) a GDPR, Kaliforniában a CCPA, más régiókban pedig saját adatvédelmi törvények szabályozzák az adatok kezelését. Ezek be nem tartása komoly bírságokat, jogi következményeket és kártérítési kötelezettségeket róhat a szervezetekre, ráadásul akár a vállalat hírnevét és az ügyfelek bizalmát is rombolhatja. Ami elsőre egyértelműnek tűnt, az valójában bonyolultabb: a modern szolgáltatások és közművek gyakran olyan szervereken futnak, amelyek külföldön találhatók. Ha az ezekhez való hozzáférés megszűnne, emberek, vállalkozások, sőt teljes gazdaságok maradhatnának elengedhetetlen digitális szolgáltatások nélkül, ami beláthatatlan következményekkel járhat.
Mindeközben a digitális gazdaság egyre inkább globális szolgáltatóktól függ, és egyre sürgetőbb a kérdés: ki irányítja a rendszereket, amelyek működtetik közös gazdaságunkat és demokráciánkat? Hogyan tehetők kezelhetővé a tőlük való függőség kockázatai?
Az európai digitális autonómia felé
Az esetleges jogi, szabályozói buktatók elkerülése érdekében egyre több európai szervezet választ szuverén – vagyis helyben, európai jog alatt működő – cloudmegoldásokat infrastruktúrához, csoportmunkához, hálózati működéshez és létfontosságú szoftverekhez. Az IDC adatai szerint az európai szervezetek 84%-a már most használ ilyen megoldást, vagy tervezi bevezetni egy éven belül. A legfőbb mozgatórugók az adatbiztonság, a távoli munkát támogató felhőkapacitás bővítése és a jogszabályi megfelelés.
A szuverén felhőszolgáltatások logikus választást jelentenek, mert garantálják a helyben érvényesíthető jogi és elvi kereteket, különösen az adatvédelem területén. Ha az uniós cégek tudatosan erősítik a GDPR ismeretét, és ezt vezetési alapelvvé teszik, azzal hozzásegítik Európát a digitális önállósághoz. A GDPR ma még sokak számára adminisztratív tehertételnek tűnik, ám valójában valódi védelmet nyújthat az európai polgároknak az adatokkal való visszaéléssel szemben.
Kiskapuk és kockázatok a nemzetközi piacokon
Fontos arra is figyelni, hogy a választott felhőszolgáltató kizárólag az EU-s jogszabályoknak tartozzon elszámolással. Nem minden szolgáltató garantál teljes szuverenitást: például az Amazon Web Services még EU-s adatközpontból is kiadhat adatot, ha erre az amerikai törvény kötelezi (lásd U.S. Cloud Act). Az amerikai hatóságok igényt tarthatnak a náluk tárolt adatra, függetlenül attól, hogy fizikailag hol található.
Európai összefogás: az önálló digitális infrastruktúra felépítése
A brit Department for Science, Innovation and Technology (DSIT) és az európai Gaia X kezdeményezés célja, hogy saját, biztonságos adat- és felhőinfrastruktúra szülessen, amely függetleníti a kontinens digitális gazdaságát a globális szereplőktől. A Gaia X egy szövetségi, biztonságos és szuverén európai adatinfrastruktúra kiépítését célozza, amelyhez bármely helyi vagy vállalati szereplő csatlakozhat. Ezek a törekvések csak akkor lehetnek sikeresek, ha a digitális gazdaság szereplői – az államtól a magáncégekig – egységesen támogatják, hiszen ma már minden szervezet sorsa közös az adatain keresztül.
