TL;DR: O Google Cloud propõe ajustes no CADA para evitar isolamento de mercado, promovendo soberania via controle técnico e parcerias locais. Para empresas brasileiras, o debate europeu sinaliza regras de compliance e interoperabilidade que podem se tornar referência global, exigindo atenção em estratégias multi-cloud e soberania de dados.
A Comissão Europeia apresentou o Tech Sovereignty Package em um momento crítico para o futuro digital do continente. A competitividade e a segurança europeias estão no topo da agenda de negócios, instituições e cidadãos, e um investimento significativo em capacidade digital europeia é necessário para entregar esses objetivos. Nesse contexto, é compreensível que a Europa esteja considerando como impulsionar sua pegada digital, de chips a adoção de cloud e infraestrutura de dados de IA.
A estratégia da Comissão Europeia está fundamentada em "abertura, parceria e concorrência justa." De fato, o pacote contém medidas ousadas alinhadas a esses princípios: interoperabilidade para combater o vendor lock-in, uma estratégia de open source para o setor público e uma aceleração na implantação de data centers.
O Google Cloud afirma que trabalhará cooperativamente com as instituições da UE, oferecendo seu melhor conhecimento para alcançar esses objetivos na prática. Para isso, acredita que certos elementos do Cloud and AI Development Act (CADA) devem ser alterados para evitar um isolamento de mercado não intencional, garantindo que parceiros globais de confiança possam continuar apoiando as metas de segurança e escala da Europa sob uma estrutura de verdadeira abertura.
A abordagem do Google Cloud para soberania, desenvolvida há anos, é baseada em entregar controle tangível, técnico e verificável e escolha aberta, enquanto investe no crescimento e na segurança da infraestrutura digital europeia — consistente com o que entende como os objetivos desta estratégia.
A empresa construiu um menu abrangente de soluções de Sovereign Cloud, projetadas para atender aos requisitos de compliance em camadas da Europa em todos os níveis. Desde configurações padrão de nuvem pública com fronteiras de dados europeias até serviços de nuvem regional operados de forma independente e soluções totalmente air-gapped para operações do setor público mais sensíveis, o Google Cloud garante que a conformidade nunca exija sacrificar a excelência tecnológica.
Através de colaborações profundas "Made with Europe" com campeões regionais — incluindo S3NS na França; Thales, o Grupo Schwarz e T-Systems na Alemanha; PSN na Itália; Clarence em Luxemburgo; e Telefónica na Espanha — o Google Cloud está entregando ativamente a resiliência operacional e os controles jurisdicionais projetados para atender aos mais altos padrões regulatórios de estruturas de soberania existentes em nível nacional.
Em suas soluções soberanas lideradas por parceiros, a oferta S3NS na França foi qualificada para atender ao SecNumCloud 3.2, o mais alto padrão regulatório de soberania da Europa. Seus parceiros Clarence e S3NS, juntamente com a Mistral, oferecem serviços aprovados pela Direção-Geral de Serviços Digitais da UE (DIGIT) para uso por Instituições da UE com necessidades de nuvem soberana. O Google Cloud acredita que isso constitui uma verdadeira parceria de confiança e incentiva a Comissão a seguir este caminho existente.
1. Como refinar a certificação de soberania?
Uma preocupação primária dentro da proposta do CADA é o design dos Union Assurance Levels (UALs). Embora harmonizar critérios de soberania entre os estados-membros seja um passo construtivo, os critérios em cada um dos quatro UALs limitariam ou excluiriam provedores globais, independentemente das mitigações de segurança que oferecem.
As regulamentações devem criar espaço para abordagens tecnológicas inovadoras e eficazes ao controle soberano, em vez de critérios geográficos rígidos que sacrificam o potencial de controle sem interrupção indevida nas cadeias de suprimento globais.
O Google Cloud entende e apoia as prioridades de soberania de dados e mitigação de riscos extra-territoriais dos formuladores de políticas europeus. Através de capacidades como o Cloud External Key Manager (EKM), uma das ferramentas do seu conjunto de soluções soberanas, o Google Cloud permite que os clientes mantenham suas chaves de criptografia fora da infraestrutura do Google. Esse controle cria uma barreira técnica para acesso não autorizado a dados não criptografados por terceiros sem o consentimento explícito e o conhecimento do cliente.
A UE já projetou um modelo alternativo mais equilibrado na proposta Industrial Accelerator Act. Este quadro tem o potencial de manter com sucesso a colaboração com parceiros não pertencentes à UE sob uma presunção padrão de que parceiros de confiança podem operar como origem da UE, apoiado por regras comerciais globais robustas e poderes de back-stop. O Google Cloud insta os co-legisladores a aplicarem uma filosofia semelhante ao CADA.
2. Como promover interoperabilidade e combater o vendor lock-in?
A soberania deve capacitar os usuários finais com mais escolha, não menos. Um ecossistema digital europeu saudável requer fundações abertas que impeçam o vendor lock-in, restrinjam a escolha e aumentem os custos.
O Google Cloud apoia fortemente o objetivo do CADA de fomentar um ecossistema de nuvem aberto e interoperável. Para tornar isso significativo, acredita que a política deve estar alinhada com um compromisso de abertura em todos os níveis da stack digital — infraestrutura, modelos e aplicações.
A própria abordagem é construída sobre esta fundação: oferece infraestrutura aberta e portátil sem taxas de saída de dados, defende modelos de IA abertos como Gemma e suporta aplicações de padrões abertos. Essa abordagem aberta em toda a stack é projetada para ajudar empresas europeias a construir, migrar e escalar sem atrito.
No entanto, as organizações não podem maximizar os benefícios de uma abordagem aberta porque práticas de licenciamento restritivas prendem os clientes a um único ecossistema. Para restaurar a verdadeira escolha, o Google Cloud defende três reformas simples: permitir que os usuários movam suas licenças de software livremente, garantir preços justos para software legado e garantir que o software funcione igualmente bem em qualquer plataforma de nuvem.
3. Como construir infraestrutura aberta e sustentável para o futuro de IA da Europa?
A infraestrutura física de computação é a base da soberania digital. Embora o Google Cloud apoie as ambições do Chips Act 2.0 de investir €30 bilhões em pesquisa e desenvolvimento de semicondutores europeus, acredita que este investimento é tão importante quanto estabelecer regras regulatórias que atraiam investimentos em larga escala em infraestrutura de computação.
Para ajudar a alcançar esse objetivo, o Google Cloud recomenda as medidas abaixo. Como investidor de longa data em infraestrutura de dados europeia, operando 13 regiões de nuvem na Europa e aprofundando esse compromisso com investimentos recentes na Alemanha, Bélgica e Suécia, espera ver uma política que aproveite o ritmo e a escala de investidores globais comprometidos como a empresa.
O Google Cloud acolhe a introdução do status de "special project" para agilizar licenciamento, acesso à rede elétrica e Power Purchase Agreements (PPAs) em zonas designadas. Para garantir que essas medidas sejam bem-sucedidas, apoia:
- Priorizar benefícios de licenciamento acelerado para projetos de infraestrutura altamente sustentáveis.
- Alinhar critérios nacionais de sustentabilidade com o próximo esquema de classificação em toda a UE, garantindo que não penalize tecnologias energeticamente eficientes como water cooling.
- Garantir que essas zonas de aceleração não restrinjam artificialmente a localização geográfica de novos sites, e estender medidas de conexão de rede de suporte a data centers viáveis operando fora das zonas designadas.
O caminho a seguir: 'Made with Europe'
Enquanto os ministros se preparam para se reunir no próximo Conselho Europeu, a Europa tem uma oportunidade histórica de construir um futuro digital resiliente, competitivo e verdadeiramente aberto.
Ao defender o software de código aberto — desde contribuições para Kubernetes, Chromium, Android, TensorFlow e modelos de IA abertos como Gemma — e ao co-projetar soluções com os líderes industriais europeus, o Google Cloud prova que a inovação global e os valores europeus podem ser promovidos juntos.
O Google Cloud espera colaborar com os Estados-Membros, formuladores de políticas europeus e seus parceiros regionais para garantir que o Pacote Final de Soberania Tecnológica promova o crescimento econômico local, proteja a segurança nacional e mantenha a Europa na vanguarda da inovação global em IA.
Perguntas Frequentes
-
O que é o Cloud e AI Development Act (CADA) e por que ele preocupa o Google Cloud?
- O CADA é uma proposta da Comissão Europeia para definir níveis de certificação de soberania na nuvem (UALs). O Google Cloud critica que os critérios atuais podem excluir provedores globais mesmo com mitigações de segurança robustas, defendendo uma abordagem baseada em controle técnico, como o Cloud External Key Manager (EKM), em vez de barreiras geográficas rígidas.
-
Como a proposta do Google Cloud sobre interoperabilidade impacta empresas brasileiras?
- O Google Cloud defende que a soberania deve aumentar a escolha, não restringi-la. Para isso, propõe três reformas: portabilidade de licenças, preços justos para software legado e garantia de que o software funcione igualmente em qualquer cloud. Para empresas brasileiras, isso significa menos lock-in e mais flexibilidade em estratégias multi-cloud e de migração.
-
Quais são os principais pontos de atenção para quem adota cloud no Brasil sobre o 'special project' status na Europa?
- O Google Cloud apoia a criação de 'special project' status para acelerar licenciamento, acesso à rede elétrica e PPAs. Para operações no Brasil, isso indica que políticas de aceleração de infraestrutura sustentável podem se tornar modelo, mas é crucial que não criem restrições geográficas artificiais que limitem a localização de novos data centers.
-
O que significa o termo 'soberania digital aberta' na prática para times de engenharia?
- Soberania digital aberta significa garantir controle verificável sobre os dados sem sacrificar a inovação tecnológica. O Google Cloud oferece desde configurações padrão com fronteiras de dados europeias até soluções air-gapped. Para engenharia, isso implica escolher entre controles técnicos (como EKM) e modelos de certificação, equilibrando segurança com desempenho operacional.
-
Qual a relevância das parcerias 'Made with Europe' (S3NS, Thales, etc.) para o mercado brasileiro?
- As parcerias do Google Cloud com players regionais (S3NS na França, T-Systems na Alemanha, Telefónica na Espanha) demonstram que a soberania pode ser entregue por meio de colaborações locais. Para o Brasil, isso sugere que modelos similares de co-engenharia com parceiros nacionais podem ser mais eficazes do que soluções puramente globais, especialmente em setores regulados como finanças e governo.
Artigo originalmente publicado por Giorgia Abeltino, Head of Government Affairs and Public Policy, Google Cloud, EMEA em Cloud Blog.
