O armazenamento de dados em nuvem passou de uma “não preocupação antitruste” para um assunto definitivo de questionamento para algumas empresas, como Amazon e Microsoft. A declaração é de Margrethe Vestager, comissária de Concorrência da União Europeia (UE). Outra lei que deve contribuir para a regulação é a Lei de Resiliência Operacional Digital (Dora).
Primeiro, a Comissão Europeia está perguntando aos clientes e concorrentes da Microsoft sobre seus negócios de nuvem e seus acordos de licenciamento, segundo a Reuters. Isso ainda não faz parte de nenhuma investigação formal. Normalmente, os reguladores da UE chegam a terceiros quando têm reclamações sobre a conduta de uma empresa que pode ser anticompetitiva. Nesse caso, o provedor de software alemão NextCloud e três outras empresas apresentaram queixas sobre as práticas de nuvem da Microsoft. A principal área de foco dos reguladores são as práticas de vinculação – por exemplo, se a Microsoft está vendendo pacotes que incluem vários serviços, como sistemas operacionais, aplicativos de produtividade e serviços em nuvem.
Embora seja muito cedo para prever se essas investigações levarão a qualquer ação de fiscalização, é um bom lembrete de que a adoção do Digital Markets Act (DMA), que imporá novas obrigações aos gatekeepers que fornecem serviços em nuvem, não será um substituto para investigações antitruste.
No entanto, apesar dessas consultas ou mesmo das novas obrigações estabelecidas no DMA, Microsoft, Amazon e outros provedores de nuvem podem estar sujeitos a mais supervisão regulatória de forma contínua quando o Dora entrar em vigor, provavelmente em 2023.
A Dora é uma nova lei proposta pela Comissão Europeia que visa estabelecer requisitos uniformes para a segurança de redes e sistemas de informação no setor financeiro. O objetivo da lei, que faz parte de um pacote financeiro digital mais amplo da UE, é tornar o setor financeiro mais resiliente e mais bem preparado para ameaças cibernéticas e outros riscos de tecnologia da informação e comunicação (TIC).
Enquanto a maior parte da lei proposta aborda bancos e outras instituições financeiras na Europa, há um capítulo dedicado ao risco de terceiros de TIC, que inclui provedores de nuvem de funções críticas ou importantes.
A Dora permitirá que as Autoridades Europeias de Supervisão (ESAs) acessem diretamente provedores de serviços terceirizados críticos de TIC — e os sancionem, se necessário. Primeiro, os provedores de nuvem precisarão ser designados como provedores de serviços terceirizados de TIC essenciais. Esse processo de designação se assemelha ao estabelecido no DMA, pois os reguladores basearão sua decisão em alguns parâmetros e, em seguida, as empresas estarão sujeitas a um novo conjunto de regras.
O Supervisor Líder – que será a Autoridade Bancária Europeia (EBA), a Autoridade Europeia de Valores Mobiliários e Mercados (ESMA) ou a Autoridade Europeia de Seguros e Pensões Complementares (EIOPA) – terá autoridade para solicitar todas as informações e documentação relevantes aos provedores de nuvem , conduzir investigações e inspeções no local e fazer recomendações para ações.
Se um provedor de nuvem não implementar as recomendações em 60 dias, o Observador Líder pode impor penalidades periódicas que podem chegar a 1% do faturamento médio diário mundial.
A Dora é aplicável apenas a empresas de serviços financeiros e terceiros de TIC que fornecem funções críticas. Assim, Microsoft, Amazon e outras podem estar sujeitas a supervisão apenas se o serviço for fornecido a essas empresas, e não a todo o negócio de nuvem. No entanto, a Dora imporá novos requisitos de transparência e relatórios aos provedores de nuvem. E pode ter um custo também, pois a lei estabelece que “as ESAs devem cobrar taxas de provedores de serviços terceirizados de TIC críticos que cobrem totalmente as despesas necessárias das ESAs em relação à realização de tarefas de Supervisão nos termos deste Regulamento”.
A proposta de lei foi inicialmente aprovada pela comissão ECON do Parlamento Europeu em dezembro. Agora, o parlamento, o Conselho e a Comissão estão conduzindo negociações interinstitucionais que podem levar a um acordo até o verão, mas a lei será aplicada 18 a 24 meses após a aprovação final.
Leia também: UE analisará metaverso antes de impor medidas regulatórias, diz representante de órgão antitruste
Fonte: PYMNTS