Od początku zeszłego roku trwa globalny kryzys zdrowia publicznego. Coraz szersze poleganie na usługach w chmurze jest jedną z jego oczywistych konsekwencji. IDC zapowiada, że wartość globalnego rynku chmury wzrośnie z 53 mld dolarów w 2020 r. do 560 mld dolarów w 2030 r. – doganiając tym samym sektor telekomunikacyjny. Nic dziwnego, że Gartner nazywa obecny boom na technologie chmurowe „nową normalnością” – pisze Yann Lechelle, CEO francuskiej firmy Scaleway, czołowego alternatywnego dostawcy usług w chmurze w Europie.
Europejskie firmy wygenerowały zaledwie 16 proc. przychodów z globalnego rynku chmury w III kwartale 2020 r. Co więcej, tylko 5 proc. europejskich danych jest rzeczywiście przechowywanych w UE. Nic więc dziwnego, że „stary kontynent”, gdzie 73 proc. firm jeszcze nie przestawiło się na chmurę – w porównaniu z 60 proc. w USA i w Azji – postrzegany jest jako kolejne chmurowe Eldorado.
Pandemia przyspieszyła osiągnięcie „dekady chmury” i sprawiła, że usługi w chmurze stały się centralną usługą i sednem cyfrowej transformacji społeczeństw. Jednak bez odpowiednich gwarancji suwerenności, większa część tego wzrostu może przynieść korzyści graczom spoza Europy.
Ponadto, jak pokazuje ustawodawstwo RODO, europejskie wartości – ochrona danych, przejrzystość i humanizm – nie zawsze są podzielane i kompatybilne z zasadami panującymi w Ameryce czy Azji. Stąd ogromna potrzeba posiadania silnych suwerennych europejskich dostawców chmury, aby chronić wartości kontynentu i sprzyjać rozwojowi lokalnych graczy.
Pomimo tych różnic– a może właśnie z ich powodu – gracze spoza UE nie tylko nie chronili swoich europejskich klientów przed wpływem ustawodawstwa eksterytorialnego (jak chociażby amerykańska ustawa o chmurze, która oznacza, że rząd amerykański może uzyskać dostęp do danych przechowywanych przez amerykańskie firmy, nawet jeśli te są przechowywane poza USA). Gracze spoza Europy próbowali powstrzymywać próby wzmocnienia europejskich firm technologicznych i spowolnić rozwój lokalnego, niezależnego ekosystemu technologicznego.
Spis treści:
Suwerenność według Scaleway
Ale co rozumiemy, gdy mówimy “suwerenność”? Albo, na początek – czego NIE mamy wtedy na myśli?
Zdefiniowana przez Cambridge Dictionary jako „posiadająca najwyższą władzę lub będąca całkowicie niezależna”, suwerenność jest wyraźnie nieodłączna od pojęcia wolności. Pojęcie to tradycyjnie kojarzono z pojęciem“terytorium” (zazwyczaj w rozumieniu państwa narodowego). Oczywiście ta klasyczna definicja nie ma zastosowania w cyfrowym świecie, który nie ma ani granic, ani nie łączy się z silnymi, globalnymi współzależnościami.
Dlatego naszego rozumienia suwerenności cyfrowej nie należy mylić z tym, co moglibyśmy nazwać „suwerenizmem” lub dogmatyczną formą niezależności. Nie należy go również utożsamiać z protekcjonizmem lub izolacjonizmem; to raczej próba złagodzenia negatywnych skutków hiper zdominowania rynku chmury przez garstkę graczy. Nie chodzi też wreszcie o wykluczenie innych, ale o naprawienie równowagi sił, tak aby Europa mogła być częścią globalnej dyskusji i by mogła chronić swoje uniwersalne wartości.
Dla nas europejska suwerenność w zakresie chmury jest tym bardziej osiągalna teraz, gdy dostawcy z UE mogą zaspokoić aż 80 proc. potrzeb rynku.
Budowanie przejrzystości i zaufania do ofert w chmurze jest potrzebne na poziomie europejskim
Aby zapewnić przejrzystą i pełną wizję suwerenności, potrzebna jest lepsza definicja „zaufania”.
Budowanie przejrzystości i zaufania wokół ofert w chmurze jest bardzo potrzebne na szczeblu europejskim, jeśli chcemy, aby transformacja cyfrowa naszych gospodarek i społeczeństw była zgodna z podstawowymi wartościami UE. Jest to również kluczowe, jeśli chcemy zmaksymalizować swobodę wyboru dzisiejszych i przyszłych użytkowników chmury, w oparciu o dobrze udokumentowane, bezstronne kryteria.
Zdefiniowanie zaufania do chmury wymaga przyjrzenia się wszystkim elementom usług przetwarzania w chmurze dla danego dostawcy – od nieruchomości aż po komponenty oprogramowania tworzące chmurę – aby zapewnić pełną przejrzystość w zakresie właściwej jurysdykcji, zgodnie z danymi warunkami przechowywania, obliczania i przetwarzania. Z tego punktu widzenia doktryna „chmury w centrum” przedstawiona w maju przez rząd francuski, ustanawiająca nową etykietę „chmury zaufanej”, stawia kluczowe pytania dla Francji i nie tylko.
W kierunku podejścia multicloud-first
Tak, jak nie należy przechowywać wszystkich swoich danych na jednym serwerze – podobnie poleganie na kilku dominujących dostawcach jest receptą na katastrofę. Zależność jest wrogiem odporności. Stąd potrzeba podejścia wielochmurowego (mutlicloud).
Takie podejście wymaga jednak, aby wszyscy dostawcy opracowali architektury interoperacyjne, umożliwiające przenoszenie danych i przuniemożliwiającestali stosować lock-in czyli wiązać klientów ze sobą umowami długoterminowymi, im przenoszenie swoich danych do innych dostawców. W tym miejscu warto zaznaczyć, że przydatne wskazówki dotyczące “zmiany i przenoszenia” danych zawiera SWIPO, jednak do tej pory najwięksi dostawcy usług w chmurze nie stosują się do tych zasad.
Podobny opór stawiany jest obecnie wobec europejskiego aktu o rynkach cyfrowych (DMA), który ma na celu zrównoważenie reguł konkurencji w sferze cyfrowej: niektóre duże firmy technologiczne domagają się nawet całkowitego usunięcia usług w chmurze z zakresu DMA.
Działania europejskiego stowarzyszenia GAIA-X mogą przyczynić się do gwałtownego wzrostu adopcji chmury na całym kontynencie. Ale istnieje również realne ryzyko, że pęd ku chmurze wzmocni graczy spoza UE, zamiast zwiększać różnorodność europejskich ekosystemów.
Co więc należy zrobić? Oczywiste jest, że sektor chmury w UE nie może osiągnąć większej suwerenności bez wsparcia legislacyjnego.
Autonomia przemysłowa – wehikuł suwerenności
Ustawodawstwo francuskie i europejskie powinno stymulować wzrost graczy UE i zrównoważyć asymetryczny dostęp do rynków publicznych. W Stanach Zjednoczonych i Chinach dominujący gracze lokalni zdominowali zamówienia na rynku publicznym, wykluczając w ten sposób dostawców europejskich. Ci ostatni są również wykluczani przez przepisy dotyczące lokalizacji danych w tych krajach. To podwójnie niesprawiedliwe. Tym bardziej, że w Europie takich prawnych ograniczeń ci gracze wobec siebie nie napotykają.
Wydaje nam się w tym przypadku, że europejskie i krajowe budżety państw powinny dawać przykład i:
- priorytetowo wybierać europejskich dostawców multicloud;
- upewnić się, że wybory przy okazji zamówień publicznych opierają się na przejrzystości, innowacjach, bezpieczeństwie, suwerenności i neutralności klimatycznej;
- sprawić, by instynkt „Kupuj europejską technologię” stał się częścią legislacji.
Europejscy gracze w chmurze to w większości małe lub średnie firmy. Aby mieć szansę na zwycięstwo przy scenariuszu “Dawid kontra Goliat”, potrzebują pomocy prawodawców, którzy mogą stworzyć dla nich odpowiednią przestrzeń do walki.
Uważamy, że niezależność od technologii spoza UE musi stać się pilnym priorytetem decydentów na całym kontynencie. Wdrożenie instrumentów prawnych ograniczających asymetryczny dostęp do lokalnych rynków publicznych dla podmiotów spoza Europy, byłoby konkretnym sposobem na zrównoważenie warunków konkurencji, jednocześnie stwarzając przestrzeń rozwoju dla europejskiej branży chmury.
Bez tego rodzaju zabezpieczeń, antykonkurencyjne zachowania niektórych dużych graczy będą kontynuowane w przyszłości, ze szkodą dla europejskiego biznesu i technologii. Dlatego suwerenność jest kluczem do nowej dekady chmury.
Yann Lechelle, CEO Scaleway
