EU arbetar vidare med sin nya certifiering för cybersäkerhet, som ska göra det lättare för myndigheter och företag i unionen att välja leverantörer. Ett förslag som varit på agendan är ett suveränitetskrav, som skulle kräva att leverantören inte skulle svara under lagstiftning från ett icke-EU-land. Det skulle i praktiken kräva att Microsoft, Google och Amazon skapar ett joint venture med ett lokalt bolag, som sedan får hantera kundernas data, för att få den frivilliga certifieringen.
Förslaget har väck kritik från flera håll för att vara mer av ett politiskt krav än ett krav ur teknisk synvinkel. Och nu rapporterar Reuters att EU ser ut att backa från kravet.
I ett nytt utkast till regler för certifieringar, som nyhetsbyrån tagit del av, är suveränitetskravet struket. Istället behöver leverantörerna bara informera kunderna om var datan hanteras och vilka lagar som gäller.
EU-kommissionen har inte kommenterat Reuters uppgifter.