Η υιοθέτηση υπηρεσιών cloud ανοιχτού κώδικα κερδίζει σημαντικό έδαφος στην Ελβετία, μετά από μια καθοριστική οδηγία της Privatim, της Διάσκεψης των Ελβετών Επιτρόπων Προστασίας Δεδομένων. Η νέα αυτή κατευθυντήρια γραμμή σηματοδοτεί μια ουσιαστική αλλαγή στη διαχείριση ευαίσθητων δεδομένων από τις δημόσιες αρχές και ενισχύει τη μετάβαση σε ευρωπαϊκές και τοπικά φιλοξενούμενες ψηφιακές υποδομές.
Νέα νομικά πρότυπα για το δημόσιο cloud
Η απόφαση της Privatim, που υιοθετήθηκε στις 24 Νοεμβρίου 2025, ορίζει ότι η χρήση διεθνών ή κυρίως αμερικανικών SaaSυπηρεσιών από δημόσιους φορείς επιτρέπεται μόνο εφόσον τα ευαίσθητα προσωπικά δεδομένα κρυπτογραφούνται από τον ίδιο τον φορέα και ο πάροχος της υπηρεσίας δεν έχει καμία πρόσβαση στα κλειδιά κρυπτογράφησης.
H οδηγία εφαρμόζεται σε όλους τους δημόσιους οργανισμούς της χώρας — ομοσπονδιακούς, καντονιακούς και δημοτικούς — και δημιουργεί άμεση ανάγκη συμμόρφωσης. Νέες συμβάσεις ή ανανεώσεις πρέπει να πληρούν τα κριτήρια εξαρχής, ενώ οι υφιστάμενες μη συμβατές υπηρεσίες απαιτούν ταχεία μετάβαση σε εναλλακτικές λύσεις.
Σύμφωνα με τη Δρ. Dominika Blonski, Αντιπρόεδρο της Privatim και Διευθύντρια του Γραφείου Προστασίας Δεδομένων του Καντονιού της Ζυρίχης, η απόφαση αυτή «καθιερώνει ένα ενιαίο νομικό πρότυπο για τη νόμιμη εξωτερική ανάθεση επεξεργασίας ευαίσθητων δημόσιων δεδομένων σε ολόκληρη τη χώρα».
Ο ρόλος του ανοιχτού κώδικα
Μέσα σε αυτό το νέο ρυθμιστικό πλαίσιο, οι λύσεις cloud ανοιχτού κώδικα αναδεικνύονται ως η πλέον βιώσιμη επιλογή. Το λογισμικό ανοιχτού κώδικα προσφέρει διαφάνεια, δυνατότητα ελέγχου του πηγαίου κώδικα και — κυρίως — πραγματικό έλεγχο των δεδομένων από τον ίδιο τον δημόσιο φορέα, ιδιαίτερα όταν φιλοξενείται τοπικά ή σε ευρωπαϊκούς παρόχους.
Η δυνατότητα αυτο-φιλοξενίας (self-hosting) αποτελεί κρίσιμο πλεονέκτημα, καθώς επιτρέπει στις αρχές να συμμορφώνονται πλήρως με τις απαιτήσεις της ελβετικής νομοθεσίας προστασίας δεδομένων, η οποία είναι εναρμονισμένη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης.
Προκλήσεις μετάβασης
Παρά τα οφέλη, η μετάβαση δεν είναι χωρίς δυσκολίες. Πολλοί δημόσιοι οργανισμοί είναι βαθιά εξαρτημένοι από κλειστά, ιδιόκτητα οικοσυστήματα λογισμικού, γεγονός που καθιστά τη μεταφορά μεγάλων όγκων δεδομένων — όπως email, αρχεία και ημερολόγια — ιδιαίτερα σύνθετη διαδικασία.
Η Δρ. Blonski επισημαίνει ότι τέτοιες μεταβάσεις απαιτούν εξειδικευμένη τεχνική υποστήριξη και ενεργό ρόλο των αρχών προστασίας δεδομένων. Σε αυτό το πλαίσιο, η Privatim διαβεβαιώνει ότι τα καντονιακά γραφεία είναι διαθέσιμα να παρέχουν καθοδήγηση και συμβουλευτική υποστήριξη στους δημόσιους φορείς
Μέρος μιας ευρύτερης ευρωπαϊκής τάσης
Η ελβετική πρωτοβουλία δεν αποτελεί μεμονωμένο φαινόμενο. Αντίστοιχες ανησυχίες για την ψηφιακή κυριαρχία και την πρόσβαση τρίτων χωρών σε δημόσια δεδομένα έχουν εκφραστεί και από άλλες ευρωπαϊκές αρχές, όπως η Γερμανική Διάσκεψη Αρχών Προστασίας Δεδομένων (DSK) και η Γαλλική CNIL