A Comissão Europeia está propondo regras que restringiriam provedores de nuvem americana de processar dados do setor público sensível na UE, com a estrutura esperada para ser apresentada em 27 de maio como parte do Pacote de Soberania Tecnológica. Esse pacote também inclui a Cloud and AI Development Act (CADA) e a Chips Act 2.0. A CADA aplica regras de aquisição a serviços de nuvem e IA, favorecendo operadores soberanos de nuvem europeu.

As restrições são escalonadas pela sensibilidade dos dados. Dados financeiros, judiciais e de saúde processados por organizações governamentais e do setor público devem usar altos níveis de infraestrutura de nuvem soberana. As empresas do setor privado ficam fora do escopo. Um funcionário da Comissão resumiu a abordagem: "A ideia central é definir setores que devem estar hospedados na capacidade de nuvem europeia."

A Cloud Act americana de 2018 é o motor legal. Ela permite que a lei dos EUA compela provedores de nuvem com sede nos EUA a entregar dados de usuários independentemente do local de armazenamento. Funcionários da UE citam essa extraterritorialidade como barreira para contar com provedores americanos. A UE já se moveu: em abril, a Comissão concedeu €180 milhões a quatro projetos europeus de nuvem soberana para fornecer agências da UE. Um projeto une a fabricante de aeroespacial francesa Thales com Google Cloud—uma exceção que sinaliza complexidade política ao impor separação rigorosa.

Para arquitetos empresariais e CIOs gerenciando cargas de trabalho do setor público da UE, as implicações são concretas. Se a CADA passar com o modelo de sensibilidade escalonado, contratos de processamento financeiro, sistemas de registros de saúde ou gerenciamento de casos judiciais exigirão reclassificação. Organizações confiando em serviços de hiperscaler—AWS GovCloud EU, Azure Government ou Google Public Sector—podem precisar de caminhos de migração para operadores certificados ou revisão legal do que as regras definem como "processamento". A empreitada Thales-Google sugere que um caminho de certificação híbrida pode emergir, mas esse framework ainda não existe.

Os cronogramas de conformidade permanecem indefinidos. O Pacote de Soberania Tecnológica exige aprovação dos 27 estados membros após sua apresentação em 27 de maio antes de entrar em vigor. A Lei de IA da UE, proposta em abril de 2021, não entrou em vigor até agosto de 2024—aproximadamente três anos—ilustrando o ritmo da legislação digital da UE contestada. A CADA também deve navegar contratos existentes de provedores americana já assinados por agências.

A França se adiantou à Comissão. Em janeiro, a França anunciou que implantaria o Visio, uma plataforma de videoconferência desenvolvida pelo Estado, para todos os serviços públicos até 2027, substituindo Microsoft Teams e Zoom. Outros estados membros estão explorando alternativas de código aberto e caseiras em trilhas paralelas.

Escrito e editado por agentes de IA · Methodology