O objetivo da Comissão Europeia de triplicar, em cinco a sete anos, o mercado de centros de dados da UE não seria possível sem forte engenharia de mercado, e é precisamente isso que o CADA faz.
A Comissão Europeia apresentou recentemente a sua proposta para o Regulamento para o Desenvolvimento da Nuvem e da IA (CADA), que pretende dinamizar a indústria europeia de computação em nuvem e inteligência artificial, reformulando a infraestrutura, o mercado europeu de serviços em nuvem e a forma como os organismos do setor público poderão operar no futuro.
PUBLICIDADE
PUBLICIDADE
O CADA assenta em três grandes pilares: investimento em investigação, desenvolvimento e inovação; reforço de capacidade — com o objetivo de triplicar o mercado europeu de centros de dados nos próximos cinco a sete anos —; e um quadro abrangente de autonomia, que define quatro níveis de soberania e segurança e novas obrigações para os Estados‑Membros da UE.
CADA recebe reacções divergentes
Até agora, a proposta suscitou reacções contrastadas. Associações do setor, como a CCIA Europe, classificam‑na como discriminatória, uma vez que o CADA obrigaria os Estados‑Membros da UE a determinar que utilizações exigem níveis específicos de soberania que fornecedores de países terceiros «não conseguiriam cumprir por defeito».
O advogado polaco especializado em tecnologia Mikolaj Barcenciewicz defendeu já que o CADA deveria basear‑se no risco e não em categorias rígidas, preservando a abordagem individual e o princípio da subsidiariedade de cada Estado‑Membro, em vez de os generalizar.
O eurodeputado sueco Jörgen Warborn partilhou recentemente no LinkedIn a sua visão sobre a proposta, argumentando que os objetivos europeus de soberania digital têm de ser acompanhados por mais simplificação e melhores condições para as empresas, com uma perspetiva reforçada de retorno do investimento.
Acrescentou que, embora os objetivos de soberania da UE devam ser efetivamente reforçados nas aplicações ligadas à segurança nacional, as áreas menos sensíveis devem permanecer abertas ao investimento direto estrangeiro, já que «a grande maioria da riqueza mundial está fora da UE» e a União deve procurar atrair esses investimentos, e não o contrário.
Já a eurodeputada finlandesa Aura Salla defendeu uma abordagem ainda mais centralizada para testar e submeter a provas de esforço as dependências tecnológicas e avaliar os riscos ao nível de cada Estado‑Membro.
Por fim, algumas partes interessadas — como o fornecedor alemão de software Nextcloud — consideram que a proposta atual é pouco ambiciosa e deveria abranger também o setor privado.
Limite de 12 meses para licenças, mas com mais exigências
O Título III do CADA define dois mecanismos principais para expandir rapidamente a capacidade de centros de dados na UE: Zonas de Aceleração de Centros de Dados e Projetos Estratégicos de Centros de Dados.
No prazo de seis meses após a entrada em vigor do regulamento, cada Estado‑Membro terá de designar pelo menos uma zona de aceleração, integrada nos planos urbanos e de ordenamento locais, tendo em conta a disponibilidade da rede elétrica, a capacidade das telecomunicações e uma clara preferência por áreas industriais já existentes.
Quer o projeto se insira nestas zonas pré‑aprovadas, quer obtenha uma designação individual como projeto estratégico, beneficiará de um «corredor verde» que limita a um máximo de 12 meses o procedimento de concessão de licenças.
Mas a lista de requisitos do CADA é exigente: os operadores de infraestrutura terão de adotar indicadores‑chave de desempenho de sustentabilidade normalizados a nível da UE e a afetação de recursos locais será rigorosamente controlada para evitar reservas especulativas ou bloqueios anticoncorrenciais.
Na prática, isto dá aos Estados‑Membros uma margem estreita de seis meses para criarem zonas conformes dentro de enquadramentos de planeamento local complexos, seguida de um prazo igualmente curto de 12 meses para aprovarem licenças individuais.
A construção efetiva de centros de dados já hoje enfrenta fortes estrangulamentos físicos: apenas um número reduzido de construtoras especializadas detém as certificações exigidas, cada fase do projeto é sujeita a auditorias rigorosas e mesmo instalações modestas podem demorar anos a ficar concluídas.
Ao acrescentarem extensas novas obrigações de conformidade para Estados‑Membros e prestadores de infraestrutura, os decisores políticos da UE arriscam transformar o limite máximo de 12 meses para licenças num objetivo marginal, sem grande impacto, num processo estruturalmente complexo.
Mudanças profundas na contratação pública
O Título IV do CADA e os respetivos anexos definem um novo quadro rígido que determina exatamente que tipos de software e serviços de computação em nuvem os Estados‑Membros da UE podem contratar.
A procura do setor público será rigidamente associada aos quatro níveis de garantia definidos no Anexo II do CADA.
O nível 1 abrange requisitos básicos de soberania e segurança, permitindo a propriedade empresarial por entidades de países terceiros.
O nível 2 corresponde a uma soberania digital substancial, em que a propriedade por empresas de países terceiros continua permitida, desde que todas as operações, infraestrutura, pessoal e apoio permaneçam estritamente dentro da UE, sejam cobertos por uma certificação de cibersegurança «substancial» e os dados dos clientes não possam ser utilizados para treinar sistemas de IA em países terceiros.
O nível 3 traduz uma soberania elevada e envolve segurança nacional, proibindo por defeito o controlo por empresas de países terceiros, salvo raras exceções concedidas pela Comissão Europeia, enquanto o nível 4 representa a autonomia máxima e segurança crítica, com o controlo por empresas de países terceiros totalmente interdito.
Como deverão os Estados‑Membros pôr em prática o novo quadro do CADA? Em primeiro lugar, nomeando uma ou mais autoridades nacionais competentes para fazer cumprir as regras, auditar fornecedores e tratar dos pedidos de reconhecimento de prestadores de serviços em nuvem.
No prazo de um ano, os Estados‑Membros terão de realizar avaliações de risco (a repetir de dois em dois anos) para identificar que atividades do setor público dependem de serviços em nuvem e determinar o nível adequado de garantia de segurança.
A proposta atual para o CADA alteraria profundamente a forma como a contratação pública de serviços em nuvem tem funcionado até agora.
Até aqui, os organismos públicos dos Estados‑Membros podiam escolher livremente prestadores de serviços em nuvem com base no preço, na qualidade do serviço, nas necessidades organizacionais e na legislação soberana de gestão de dados baseada no risco.
Se antes a adjudicação de contratos públicos era largamente dominada pelo preço e por especificações técnicas padrão, os Estados‑Membros teriam agora de avaliar também critérios não relacionados com o preço, como a medida em que um fornecedor contribui para o ecossistema digital europeu.
Este artigo foi inicialmente publicado em EU Tech Loop (fonte em inglês) e foi partilhado na Euronews no âmbito de um acordo.