لن يكون هدف المفوضية الأوروبية المتمثل في زيادة سوق مراكز البيانات في الاتحاد الأوروبي إلى ثلاثة أضعاف خلال خمسة إلى سبعة أعوام ممكنا من دون هندسة تدخلية للسوق، وهذا بالضبط ما يقوم به "كادا".
كشفت المفوضية الأوروبية مؤخرا عن اقتراحها لما يُعرف بقانون تطوير الحوسبة السحابية والذكاء الاصطناعي "كادا" (Cloud and AI Development Act)، الذي يهدف إلى تعزيز صناعة الحوسبة السحابية والذكاء الاصطناعي المحلية من خلال إعادة تشكيل البنية التحتية وسوق الحوسبة السحابية الأوروبية، وطريقة عمل الهيئات العامة في المستقبل.
يركّز "كادا" على ثلاثة أعمدة رئيسية: الاستثمار في البحث والتطوير والابتكار، وبناء القدرات عبر زيادة حجم سوق مراكز البيانات الأوروبية إلى ثلاثة أضعاف خلال خمس إلى سبع سنوات، وإطار شامل للاستقلالية يتضمن أربعة مستويات من السيادة والأمن، فضلا عن التزامات جديدة على عاتق دول الاتحاد الأوروبي الأعضاء.
"كادا" يلقى ترحيبا متباينا
حتى الآن، قوبل المقترح بردود فعل متباينة؛ فقد وصفت جمعيات صناعية مثل "CCIA Europe" المشروع بأنه تمييزي، لأن "كادا" سيُلزم دول الاتحاد الأوروبي بتقييم حالات الاستخدام التي تتطلب مستويات محددة من السيادة لا يستطيع الموردون من خارج الاتحاد "الوفاء بها بشكل افتراضي".
كان المحامي البولندي المتخصص في التكنولوجيا ميكواي بارسينكيفيتش قد صرّح في وقت سابق بأن "كادا" ينبغي أن يقوم على منهج قائم على المخاطر لا على التصنيفات الجامدة، بحيث تُصان مقاربة كل دولة عضو ومبدأ التفريع بدلا من تعميمهما.
شارك النائب السويدي في البرلمان الأوروبي يورغن واربورن مؤخرا آراءه بشأن مقترح "كادا" على منصة "LinkedIn"، معتبرا أن أهداف السيادة الرقمية الأوروبية يجب أن تُستكمَل بمزيد من التبسيط وتحسين بيئة الأعمال، مع تعزيز "آفاق العائد على الاستثمار".
كما شدد على أنه في حين ينبغي بالفعل تعزيز أهداف السيادة الأوروبية في التطبيقات الوطنية المرتبطة بالأمن القومي، فإن المجالات الأقل حساسية ينبغي أن تُفتح أمام الاستثمارات الأجنبية المباشرة، إذ إن "الغالبية العظمى من الثروة العالمية موجودة خارج الاتحاد الأوروبي"، وعلى الاتحاد أن يعمل على جذب هذه الاستثمارات بدلا من العكس.
في المقابل، دعت النائبة الفنلندية في البرلمان الأوروبي أورّا سالا إلى اعتماد نهج أكثر مركزية لاختبار درجة تحمّل تبعية الاتحاد للتكنولوجيا وتقييم المخاطر على مستوى الدول الأعضاء.
وأخيرا، اعتبرت جهات معنية، مثل مزوّد البرمجيات الألماني "Nextcloud"، أن المقترح الحالي لا يرقى إلى مستوى الطموح المطلوب، وينبغي توسيعه ليشمل أيضا القطاع الخاص.
سقف قدره 12 شهرا لتراخيص البناء مقابل متطلبات إضافية
يحدّد العنوان الثالث من "كادا" آليتين أساسيتين لتوسيع قدرة مراكز البيانات في الاتحاد الأوروبي بسرعة: "مناطق تسريع مراكز البيانات" و"المشاريع الاستراتيجية لمراكز البيانات".
وفي غضون ستة أشهر من دخول اللائحة حيّز النفاذ، يتعيّن على كل دولة عضو تحديد ما لا يقل عن منطقة تسريع واحدة، تُدمَج في المخططات الحضرية والمحلية، مع أخذ توافر شبكة الكهرباء وقدرة الشبكات في الاعتبار، وإعطاء أولوية واضحة للمواقع الصناعية القائمة.
وسواء كان مشروع التطوير يقع داخل هذه المناطق المسبقة الموافقة أو يحصل على صفة مشروع استراتيجي فردي، فسيستفيد من "ممر أخضر" يحدّد مدة إجراءات منح التراخيص بسقف أقصاه 12 شهرا.
غير أن قائمة متطلبات الامتثال في "كادا" صارمة؛ إذ يتعيّن على مشغلي البنى التحتية اعتماد مؤشرات أداء رئيسية موحدة على مستوى الاتحاد في مجال الاستدامة، بينما ستُراقَب تخصيصات الموارد المحلية عن كثب لمنع الاكتناز المضاربي أو عرقلة المنافسة.
وعمليا، لا تملك الدول الأعضاء سوى نافذة ضيقة مدتها ستة أشهر لإنشاء مناطق متوافقة ضمن أطر التخطيط المحلي المعقدة، يعقبها جدول زمني لا يقل ضغطا بمدة 12 شهرا لإنجاز الموافقات على التراخيص الفردية.
أما بناء مراكز البيانات نفسه فيعاني أصلا من اختناقات مرتبطة بالواقع المادي؛ إذ لا تمتلك شهادات الاعتماد اللازمة سوى قلة من شركات البناء المتخصصة، وتخضع كل مرحلة من مراحل التطوير لتدقيق صارم، فيما يستغرق تشييد منشآت متوسطة الحجم في أحيان كثيرة عدة سنوات.
ومن خلال تراكم أعباء امتثال جديدة وكثيفة على عاتق الدول الأعضاء ومزوّدي البنى التحتية معا، يخاطر صانعو السياسات في الاتحاد الأوروبي بتحويل سقف "12 شهرا كحد أقصى" لمنح التراخيص إلى هدف ثانوي عديم الجدوى في سلسلة إجرائية معقّدة بطبيعتها.
تغييرات جوهرية في المشتريات العامة
يوضح العنوان الرابع من "كادا" والملاحق المرافقة له إطارا جديدا صارما يحدّد بدقة أنواع برمجيات وخدمات الحوسبة السحابية التي يمكن لدول الاتحاد الأوروبي الأعضاء شراؤها.
وسيُربَط طلب القطاع العام بشكل صارم بمستويات الضمان الأربعة المنصوص عليها في الملحق الثاني من "كادا".
يشمل المستوى الأول الحد الأدنى من السيادة والأمن، مع السماح بملكية شركات من دول ثالثة.
ويتعلّق المستوى الثاني بدرجة كبيرة من السيادة الرقمية، حيث تظل ملكية الشركات من دول ثالثة مسموحة، بشرط أن تبقى جميع العمليات والبنى التحتية والموظفين والدعم داخل أراضي الاتحاد الأوروبي حصرا، وأن تكون مدعومة بشهادة "كبيرة" في مجال الأمن السيبراني، وألا يُسمح باستخدام بيانات الزبائن في تدريب أنظمة ذكاء اصطناعي في دول ثالثة.
ويمثّل المستوى الثالث سيادة عالية وارتباطا بالأمن القومي، مع حظر سيطرة الشركات من دول ثالثة افتراضيا، باستثناء حالات نادرة يمنح فيها الاستثناء من جانب المفوضية الأوروبية، بينما يجسّد المستوى الرابع أقصى درجات الاستقلالية والأمن الحيوي، مع حظر كامل لسيطرة الشركات من دول ثالثة.
كيف يُفترَض أن تطبّق دول الاتحاد الأوروبي إطار "كادا" الجديد عمليا؟ أولا، من خلال تعيين سلطة أو أكثر من السلطات الوطنية المختصة لتطبيق القواعد، وتدقيق المورّدين، ومعالجة طلبات الاعتراف بمزوّدي خدمات الحوسبة السحابية.
وفي غضون عام واحد، يتعيّن على الدول الأعضاء إجراء تقييمات للمخاطر – تُكرَّر كل عامين – لتحديد الأنشطة في القطاع العام التي تعتمد على خدمات الحوسبة السحابية، وتعيين مستوى الضمان الأمني المناسب لها.
من شأن المقترح الحالي لقانون "كادا" أن يقلب رأسا على عقب طريقة عمل المشتريات العامة لخدمات الحوسبة السحابية المعمول بها حتى الآن.
في السابق، كانت الهيئات العامة في الدول الأعضاء حرة في اختيار مزوّدي خدمات الحوسبة السحابية استنادا إلى السعر وجودة الخدمة والاحتياجات التنظيمية، إضافة إلى التشريعات المتعلقة بإدارة البيانات بناء على تقييمات المخاطر السيادية.
وبعدما كانت قرارات إرساء عقود المشتريات العامة تُحسم في الغالب على أساس السعر والمواصفات التقنية القياسية، سيُطلب من الدول الأعضاء الآن تقييم معايير غير سعرية أيضا، مثل مدى مساهمة المزوّد في تعزيز المنظومة الرقمية الأوروبية.
نُشر هذا المقال للمرة الأولى على موقع "EU Tech Loop" (المصدر باللغة الإنجليزية) وتمت مشاركته على "يورونيوز" في إطار اتفاقية شراكة.