欧盟正评估出台规定,限制成员国政府机构使用美国云服务商处理敏感数据。若方案落地,亚马逊、微软、谷歌等美国科技巨头在欧洲公共部门的云业务将面临实质性约束。
欧盟委员会计划于5月27日发布"技术主权一揽子方案",限制海外云平台接触公共部门敏感数据是该方案的核心议题之一。两位不愿具名的欧盟委员会官员表示,相关讨论仍在进行中,尚未最终确定。
据媒体援引知情官员透露,讨论重点集中于金融、司法及医疗数据领域,上述由政府和公共部门机构处理的数据或将被要求在高等级主权云基础设施上运行。按照设想,方案并非全面禁止海外企业参与政府云合同,而是根据数据敏感程度,对其在公共部门处理敏感数据的范围加以限制。
此举是欧盟在跨大西洋关系趋于紧张背景下推动数字主权的最新举措,也向美国云服务商在欧洲公共部门市场的主导地位发出明确警示。
据报道援引欧盟委员会官员表述,相关方案的"核心理念是界定哪些行业必须依托欧洲云基础设施进行托管",来自美国等第三国的云解决方案提供商将受到影响。
"美国云服务商可能在欧盟成员国公共机构的若干敏感及战略性行业面临限制,"其中一位官员表示。
值得注意的是,该方案目前仅针对政府和公共部门机构,不涉及私营部门企业,亦不包含对企业云使用行为的规范。
欧盟委员会发言人表示,此次方案"关乎欧洲的觉醒与自强",将"拓展主权云的发展机遇,包括通过公共采购手段,并支持更多元化的云计算及人工智能服务提供商进入市场"。
按照程序,"技术主权一揽子方案"由欧盟委员会提出后,须获得全部27个成员国的批准方可生效。
该方案将涵盖《云与人工智能发展法》(CADA)和《芯片法案2.0》,旨在推动欧洲在云计算与芯片领域形成本土化的主权解决方案。
由于涉及多国协调与立法周期,相关规则的最终落地时间仍存在不确定性,且官员已明确表示内部讨论尚未完成。
目前,欧盟成员国公共部门机构在满足相关法规要求的前提下,可使用海外云平台处理包括医疗和金融数据在内的高度敏感信息,美国企业凭借行业优势在该市场占据主导。
然而,随着跨大西洋关系在近几个月持续降温,外界对这一依赖格局的审视日趋严格。根据美国2018年颁布的《云法案》,美国执法机构可要求美国企业提供用户数据,无论数据存储于何处。
多个欧洲国家政府表示正在探索本土化及开源的美国科技平台替代方案,并增加数字主权领域的预算投入。法国于今年1月宣布推出政府自主研发的视频会议工具Visio,计划于2027年前向全体国家服务机构铺开,以替代微软Teams、Zoom等美国工具。
欧盟委员会今年4月已将一项1.8亿欧元的采购合同授予四个欧洲主权云项目,为欧盟机构和组织提供服务。其中一个项目涉及法国航空航天公司泰雷兹(Thales)与谷歌云的合资企业合作——这一安排也折射出欧洲在推进数字主权过程中,如何在本土化诉求与美国科技巨头现有能力之间寻求平衡。
风险提示及免责条款 市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。