歐盟擬要求雲服務數據需在歐盟存儲和處理亞馬遜微軟等受波及
亞馬遜、谷歌、微軟等非歐盟雲服務商將面臨更嚴格的網絡安全標籤規則。當地時間5月9日,路透社報導稱,一份歐盟文件草案顯示亞馬遜(AMZN.O)、Alphabet旗下谷歌(GOOG.O)、微軟(MSFT.O)等希望獲得歐盟網絡安全標籤以處理敏感數據的非歐盟雲服務提供商,只能通過與總部位於歐盟的企業進行合作。
該文件進一步提出要求,稱參與該合資企業的美國科技巨頭只能持有少數股權,且有權訪問歐盟數據的員工必須位於歐盟,並根據特定標准進行篩選。
這些公司的雲服務必須在歐盟運營和維護,所有云服務的客戶數據都必須在歐盟存儲和處理,歐盟法律優先於有關雲服務提供商的非歐盟法律。
路透社稱,歐盟網絡安全機構(ENISA)的最新提案草案涉及歐洲雲服務網絡安全認證計劃(EUCS),該計劃將為雲服務的網絡安全提供擔保,並確定歐盟各國政府和公司如何為其業務選擇供應商。
“經過認證的雲服務僅由位於歐盟的公司運營,歐盟以外的任何實體都無法有效控制CSP(雲服務提供商),以降低非歐盟干涉權力破壞歐盟法規、規範和價值觀的風險,”該文件稱。
該文件還補充說,註冊總部或總部不在歐盟成員國的企業,不得直接或間接、單獨或共同對申請雲服務認證的CSP擁有有效控制。
此外,該文件稱,針對特別敏感的個人和非個人數據,如果違規行為可能對公共秩序、公共安全、人類生命或健康或知識產權保護產生負面影響,將具有有更嚴格的規定。
目前,大型科技公司正在尋求政務雲市場來推動未來幾年的增長,而ChatGPT的病毒式成功之後,人工智能的潛在繁榮也可能增加企業對雲服務的需求。
路透社表示,新規定突顯了歐盟對非歐盟國家干預的擔憂,可能會引髮美國科技巨頭的批評,因為他們可能會擔心被歐洲市場拒之門外。
有業內人士稱,最新的草案可能會分裂歐盟單一市場,因為每個國家都有充分的自由裁量權,並在其認為合適的時候實施這些要求。
美國商會(US. Chamber of Commerce)此前曾表示,該計劃將美國公司置於不平等的地位。而歐盟表示,這些舉措對保護歐盟的數據權利和隱私是必要的。
據悉,歐盟國家將於本月晚些時候審查該草案,之後歐盟委員會將通過最終方案。