Παρότι η νέα στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο θεωρείται ένα «βήμα προς τη σωστή κατεύθυνση», δέχεται ωστόσο κριτική από εμπειρογνώμονες λόγω της ασάφειας στο θέμα της ασφάλειας του cloud computing.
Η Κομισιόν δημοσίευσε τη νέα στρατηγική για την κυβερνοασφάλεια την περασμένη εβδομάδα, σε μια προσπάθεια να ενισχύσει την ασφάλεια στο διαδίκτυο.
Ωστόσο η υποχρέωση των κρατών μελών της ΕΕ να αναφέρουν τις κυβερνοεπιθέσεις είναι «ασαφής» και φαίνεται να μην προστατεύει αρκετά τα προσωπικά δεδομένα των ευρωπαίων πολιτών εκτός της ΕΕ, τόνισε στην EurActiv ο Wim Nauwelaerts από την εταιρεία Hunton & Williams.
Στόχος της νέας πανευρωπαϊκής στρατηγικής είναι να θεσπίσει διασυνοριακούς κανόνες και πρακτικές κυβερνοασφάλειας, καθώς και συντονισμένη απάντηση στις επιθέσεις. Εταιρείες και δημόσια όργανα είναι πλέον υποχρεωμένα να αναφέρουν σημαντικές επιθέσεις στην Κομισιόν, η οποία και δημοσίευσε μια λίστα εταιρειών για τις οποίες επίσης οι κανόνες αυτοί θα ισχύσουνι, συμπεριλαμβανομένων των Google, Amazon, eBay καθώς και πολλών εταιρειών τηλεπικοινωνιών και παρόχων υπηρεσιών cloud computing.
Η αντιπρόεδρος της Κομισιόν, Catherine Ashton, είπε ότι η Επιτροπή πρέπει να συμφωνήσει σε κανόνες και να ενισχύσει τον διάλογο με τις κυβερνήσεις εκτός της Ευρώπης προκειμένου να διασφαλίσει την «προστασία των θεμελιωδών δικαιωμάτων online και offline».
Οι νέοι ευρωπαϊκοί κανόνες, που χρειάζονται ακόμα την έγκριση Συμβουλίου και Κοινοβουλίου, θα απαιτούν από τα κράτη μέλη να αναφέρουν στην Κομισιόν επιθέσεις στον κυβερνοχώρο σε ιστοσελίδες που βρίσκονται «υπό τον έλεγχό τους», ακόμη και εάν είναι εκτός ΕΕ.
«Νομικά ζητήματα»
Η ευθύνη για την ασφάλεια των προσωπικών δεδομένων των ευρωπαίων πολιτών που διατηρούνται σε απομακρυσμένα κέντρα αποθήκευσης δεδομένων «πρέπει να επιστρέψει σε μία εθνική αρχή», τόνισε αξιωματούχος από το γραφείο της επιτρόπου ψηφιακής ατζέντας Neelie Kroes.
Επομένως, η εθνική αρχή που καλύπτει μια γερμανική εταιρεία ή ένα δημόσιο όργανο χρησιμοποιώντας ένα κέντρο αποθήκευσης δεδομένων στη Σιγκαπούρη, θα είναι υπεύθυνη για την ασφάλεια των υπηρεσιών των πολιτών εντός της δικαιοδοσίας του, είπε στην EurActiv.
Για τον Nauwelaerts, που επίσης είναι σύμβουλος σε θέματα cloud computing, αυτό ανοίγει το κουτί της Πανδώρας.
«Όπως είναι τώρα θα εγείρει πολλά νομικά ζητήματα», υπογράμμισε.
«Θα εξάγουμε ευρωπαϊκούς κανόνες ως προς αυτό… εάν όμως προέρχονται μόνο από την Ευρώπη δεν είμαι σίγουρος ότι θα λύσουν παγκόσμια προβλήματα».
Σύμφωνα με την στρατηγική, τα κράτη μέλη θα πρέπει να ελέγχουν τις «κρίσιμες υποδομές», όπως τα απομακρυσμένα κέντρα αποθήκευσης δεδομένων, για όλες τις υπηρεσίες, ανεξάρτητα εάν είναι στην Ευρώπη», τόνισε ο ευρωπαίος αξιωματούχος.
«Είμαι σκεπτικός αναφορικά με την πρακτική του εφαρμογή», είπε ο Nauwelaerts, προσθέτοντας ότι γενικά στηρίζει την πρωτοβουλία για την κυβερνοασφάλεια.
«Πώς προσδιορίζεται ο έλεγχος; Πώς συνεχίζεις να ασκείς έλεγχο», αναρωτήθηκε. «Πρόκειται για ένα περίπλοκο νομικό ζήτημα και αντικείμενο διαλόγου στο πεδίο της ιδιωτικής ζωής και της προστασίας δεδομένων».
Το ευρωπαϊκό όργανο που χρησιμοποιεί πάροχο υπηρεσιών σε άλλη χώρα θα πρέπει να διασφαλίσει ότι ο πάροχος αυτός συμμορφώνεται με τα τηρούμενα ευρωπαϊκά πρότυπα, διαφορετικά κινδυνεύει να θεωρηθεί ότι είναι το ίδιο το ευρωπαϊκό όργανο που δε τα τηρεί.
«Αυτό απαιτεί ένα ισχυρό συμβατικό πλαίσιο μεταξύ του οργάνου της ΕΕ [ιδιωτικό ή δημόσιο] και του παρόχου υπηρεσιών σε άλλες χώρες», είπε.
Πηγή: euractiv.gr
