إن هدف المفوضية الأوروبية المتمثل في زيادة سوق مراكز البيانات في الاتحاد الأوروبي إلى ثلاثة أضعاف خلال خمس إلى سبع سنوات لن يتحقق من دون **تدخل سافر في السوق**، وهذا ما يقوم به برنامج "كادا" بالضبط.
كشفت المفوضية الأوروبية مؤخرا عن اقتراحها لما يُعرف بـ"قانون تطوير الحوسبة السحابية والذكاء الاصطناعي" ("CADA")، والذي يهدف إلى تعزيز صناعة الحوسبة السحابية والذكاء الاصطناعي في أوروبا من خلال إعادة تشكيل البنية التحتية، وسوق الخدمات السحابية الأوروبية، وطريقة عمل هيئات القطاع العام في المستقبل. ويرتكز القانون المقترح على ثلاثة محاور رئيسية: الاستثمار في البحث والتطوير والابتكار، وبناء القدرات عبر السعي إلى رفع حجم سوق مراكز البيانات الأوروبية إلى ثلاثة أضعاف خلال فترة تتراوح بين خمسة وسبعة أعوام، إضافة إلى وضع إطار شامل للاستقلالية يتضمن أربعة مستويات للسيادة والأمن والتزامات جديدة على عاتق دول الاتحاد الأوروبي.
اعلان
اعلان
استقبال متباين لمشروع "CADA"
قوبل مشروع "CADA" حتى الآن بردود فعل متباينة. فجمعيات قطاع التكنولوجيا، مثل "CCIA Europe"، اعتبرت أن الاقتراح يتسم بالتمييز، لأنه يُلزم دول الاتحاد الأوروبي بتحديد مجالات الاستخدام التي تتطلب مستويات معينة من السيادة لا يستطيع المزودون من خارج الاتحاد "استيفاءها بشكل افتراضي". ويرى المحامي البولندي المتخصص في التكنولوجيا ميكواي بارسنتسيفيتش أن الإطار الجديد ينبغي أن يكون قائما على تقييم المخاطر لا على تصنيفات جامدة، بحيث تُحترم مقاربة كل دولة ومبدأ التفريع بدلا من تعميم حلول موحدة. أما النائب السويدي في البرلمان الأوروبي يورغن واربورن فشدّد في تعليق على "لينكدإن" على أن أهداف السيادة الرقمية الأوروبية يجب أن ترافقها تبسيط إضافي وتحسين لبيئة الأعمال وتعزيز "آفاق العائد على الاستثمار"، مع فتح المجالات الأقل حساسية أمام الاستثمارات الأجنبية المباشرة، على اعتبار أن "الجزء الأكبر من الثروة العالمية موجود خارج الاتحاد الأوروبي" الذي يفترض به جذب هذه الاستثمارات بدلا من العكس. في المقابل، دعت النائبة الفنلندية في البرلمان الأوروبي أورا سالا إلى نهج أكثر مركزية لاختبار تبعية الدول للتكنولوجيات الأساسية وتقييم المخاطر على مستوى كل دولة، بينما ترى جهات أخرى، مثل شركة البرمجيات الألمانية "Nextcloud"، أن الصيغة الحالية للمقترح غير طموحة بما يكفي وينبغي توسيعها لتشمل القطاع الخاص أيضا.
سقف 12 شهرا للتراخيص مقابل متطلبات أكثر صرامة
يضع الباب الثالث من مشروع "CADA" آليتين أساسيتين للتوسع السريع في قدرات مراكز البيانات داخل الاتحاد الأوروبي: إنشاء "مناطق تسريع لمراكز البيانات" ومشروعات استراتيجية لمراكز البيانات. وخلال ستة أشهر من دخول اللائحة حيز التنفيذ، يتعين على كل دولة عضو تحديد منطقة تسريع واحدة على الأقل ودمجها في مخططاتها الحضرية والمحلية، مع مراعاة توافر شبكة الكهرباء والقدرات الاتصالية وإعطاء أولوية واضحة للمواقع الصناعية القائمة. سواء أُقيم المشروع داخل هذه المناطق المسبقة الموافقة أو حظي بتصنيف مشروع استراتيجي فردي، فإنه يستفيد من "ممر أخضر" يحدد مدة البت في تراخيصه بسقف أقصاه 12 شهرا. غير أن قائمة الالتزامات المفروضة بموجب "CADA" ثقيلة؛ إذ يُطلب من مشغلي البنية التحتية اعتماد مؤشرات أداء أوروبية موحدة للاستدامة، كما ستُراقب بشدة كيفية تخصيص الموارد المحلية لمنع الاكتناز المضاربي أو عرقلة المنافسة. عمليا، يعني ذلك أن أمام الدول الأعضاء نافذة لا تتجاوز ستة أشهر لإنشاء مناطق متوافقة مع هذه الشروط ضمن أطر التخطيط المحلية المعقدة، تليها مهلة مضغوطة مماثلة مدتها 12 شهرا لإصدار التراخيص الفردية، في حين أن بناء مراكز البيانات نفسه يعاني أصلا اختناقات كبيرة بسبب قلة الشركات المتخصصة الحاصلة على الشهادات اللازمة، وكثرة عمليات التدقيق، واستغراق حتى المرافق المتوسطة الحجم سنوات لإنجازها، ما يجعل من خطر تحول "سقف الـ 12 شهرا" إلى هدف رمزي محدود الأثر في مسار إداري وتقني شديد التعقيد.
تغييرات جوهرية في التعاقدات العمومية
أما الباب الرابع من مشروع "CADA" وملاحقه فيرسمان إطارا صارما يحدد بدقة أنواع برمجيات وخدمات الحوسبة السحابية التي يمكن لدول الاتحاد الأوروبي شراؤها في إطار العقود العمومية، إذ تُطابق احتياجات القطاع العام مع أربعة مستويات من الضمان منصوص عليها في الملحق الثاني. يغطي المستوى الأول الحد الأدنى من السيادة والأمن مع السماح بملكية الشركات من دول ثالثة، بينما يرتبط المستوى الثاني بدرجة أعلى من السيادة الرقمية، حيث تبقى الملكية الأجنبية ممكنة بشرط أن تتم جميع العمليات والبنية التحتية والموظفين والدعم داخل أراضي الاتحاد الأوروبي، وأن تستند الخدمة إلى شهادة أمن سيبراني "جوهرية"، وألا تُستغل بيانات الزبائن في تدريب أنظمة ذكاء اصطناعي في دول خارج الاتحاد. ويُعنى المستوى الثالث بحالات السيادة العالية والأمن القومي، فيُحظر فيه كقاعدة عامة تحكم الشركات من دول ثالثة، مع إمكان منح استثناءات نادرة من قبل المفوضية الأوروبية، في حين يجسد المستوى الرابع أعلى درجات الاستقلالية والأمن الحيوي مع حظر كامل لأي سيطرة من شركات غير أوروبية. لتطبيق هذا الإطار، على الدول الأعضاء تعيين سلطة وطنية مختصة واحدة أو أكثر لتطبيق القواعد وتدقيق الموردين والنظر في طلبات الاعتراف بمقدمي الخدمات السحابية، كما يتوجب عليها خلال عام واحد إنجاز تقييمات للمخاطر تُجدَّد كل عامين لتحديد الأنشطة العامة التي تعتمد على الخدمات السحابية واختيار مستوى الضمان الملائم لها. هذا التحول من شأنه قلب قواعد التعاقدات العمومية في مجال الحوسبة السحابية رأسا على عقب؛ فبعد أن كانت الهيئات العامة في الدول الأعضاء حرة نسبيا في اختيار مزودي الخدمات استنادا إلى السعر وجودة الخدمة واحتياجاتها التنظيمية والتشريعات الوطنية لإدارة البيانات على أساس المخاطر السيادية، سيُطلب منها الآن أن توازِن، إلى جانب السعر والمواصفات التقنية، بين معايير أخرى غير سعرية، منها على سبيل المثال مدى إسهام المزود في تعزيز النظام الرقمي الأوروبي.
نُشر هذا المقال أولاً على EU Tech Loop (المصدر باللغة الإنجليزية) وأعيد نشره على "يورونيوز" في إطار اتفاق شراكة.