Законодательные инициативы Евросоюза в области защиты персональных данных в ближайшей перспективе могут серьезно повлиять на мировой рынок дата-центров и сопутствующих сервисов: те ЦОДы, которые не смогут удовлетворить европейским требованиям, не смогут, соответственно, и обрабатывать информацию частных лиц и коммерческих структур этих стран.

Особенно это касается дата-центров, расположенных в азиатских странах, таких как Сингапур, Гонконг или Малайзия: по мнению экспертов, оперирующим здесь дата-провайдерам необходимо срочно озадачиться приведением своих технологий и процессов в соответствие новым требованиям. Об этом в мае 2013 года заявил президент SafeGov.org Джефф Голд.

SafeGov.org представляет собой объединении ИТ-провайдеров и ведущих экспертов отрасли, общей целью которого является выработка подхода для ответственного предоставления облачных услуг публичному сектору. По оценкам Голда, уже в будущем после внесения очередных поправок в законы начнется их активное внедрение на территории стран-участниц Евросоюза. Фактически введение новых норм обозначает, что если данные субъекта обрабатываются заграничным провайдером, последний должен обеспечить соблюдение требований Евросоюза в области защиты данных.

Проблема же в том, что в реальности лишь небольшая часть провайдеров смогут это сделать без дополнительных усилий. Например, в Азиатско-Тихоокеанском регионе только Австралия и Новая Зеландия в полной мере соответствуют требованиям Евросоюза в сфере безопасности информации, имея либо собственные симметричные нормы, либо заключив международные обязательства, говорится на официальном сайте Еврокомиссии.

В сложившейся ситуации есть несколько обходных путей. Например, для компаний, присутствующих на рынках разных стран, таких как Microsoft или Amazon, допустимо принять внутрикорпоративные правила, совместимые с нормами ЕС. Другим вариантом является введение договорных положений для провайдеров данных за пределами ЕС, которые заставят их соблюдать нормы союза. По оценкам Голда, вероятнее всего трудности с новыми нормативами возникнут у компаний Сингапура, с большей долей вероятности – у провайдеров из Индии. В Сингапуре, в частности, еще в 2012 году приняли Personal Data Protection Act 2012 (PDPA), но, считает эксперт, он не обеспечивает полностью выполнение всех требований ЕС.

Между тем, местные власти, скорее всего, справятся с ситуацией уже в ближайшем будущем. Сингапур является крупнейшим торговым партнером ЕС в Юго-Восточной Азии, оборот товаров и услуг между сторонами только в 2011 году составил более 200 млрд евро. Менее оптимистично Голд настроен в отношении перспектив индийского рынка. Эксперт считает, что пока индийскому правительству не удалось выработать единый подход в решении проблемы защиты данных.