歐盟擬要求云服務(wù)數(shù)據(jù)需在歐盟存儲(chǔ)和處理，亞馬遜微軟等受波及

亞馬遜、谷歌、微軟等非歐盟云服務(wù)商將面臨更嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)簽規(guī)則。

當(dāng)?shù)貢r(shí)間5月9日，路透社報(bào)道稱，一份歐盟文件草案顯示亞馬遜(AMZN.O)、Alphabet旗下谷歌(GOOG.O)、微軟(MSFT.O)等希望獲得歐盟網(wǎng)絡(luò)安全標(biāo)簽以處理敏感數(shù)據(jù)的非歐盟云服務(wù)提供商，只能通過與總部位于歐盟的企業(yè)進(jìn)行合作。

該文件進(jìn)一步提出要求，稱參與該合資企業(yè)的美國科技巨頭只能持有少數(shù)股權(quán)，且有權(quán)訪問歐盟數(shù)據(jù)的員工必須位于歐盟，并根據(jù)特定標(biāo)準(zhǔn)進(jìn)行篩選。

這些公司的云服務(wù)必須在歐盟運(yùn)營和維護(hù)，所有云服務(wù)的客戶數(shù)據(jù)都必須在歐盟存儲(chǔ)和處理，歐盟法律優(yōu)先于有關(guān)云服務(wù)提供商的非歐盟法律。

(資料圖)

路透社稱，歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)(ENISA)的最新提案草案涉及歐洲云服務(wù)網(wǎng)絡(luò)安全認(rèn)證計(jì)劃(EUCS)，該計(jì)劃將為云服務(wù)的網(wǎng)絡(luò)安全提供擔(dān)保，并確定歐盟各國政府和公司如何為其業(yè)務(wù)選擇供應(yīng)商。

“經(jīng)過認(rèn)證的云服務(wù)僅由位于歐盟的公司運(yùn)營，歐盟以外的任何實(shí)體都無法有效控制CSP(云服務(wù)提供商)，以降低非歐盟干涉權(quán)力破壞歐盟法規(guī)、規(guī)范和價(jià)值觀的風(fēng)險(xiǎn)，”該文件稱。

該文件還補(bǔ)充說，注冊總部或總部不在歐盟成員國的企業(yè)，不得直接或間接、單獨(dú)或共同對申請?jiān)品?wù)認(rèn)證的CSP擁有有效控制。

此外，該文件稱，針對特別敏感的個(gè)人和非個(gè)人數(shù)據(jù)，如果違規(guī)行為可能對公共秩序、公共安全、人類生命或健康或知識(shí)產(chǎn)權(quán)保護(hù)產(chǎn)生負(fù)面影響，將具有有更嚴(yán)格的規(guī)定。

目前，大型科技公司正在尋求政務(wù)云市場來推動(dòng)未來幾年的增長，而ChatGPT的病毒式成功之后，人工智能的潛在繁榮也可能增加企業(yè)對云服務(wù)的需求。

路透社表示，新規(guī)定突顯了歐盟對非歐盟國家干預(yù)的擔(dān)憂，可能會(huì)引發(fā)美國科技巨頭的批評，因?yàn)樗麄兛赡軙?huì)擔(dān)心被歐洲市場拒之門外。

有業(yè)內(nèi)人士稱，最新的草案可能會(huì)分裂歐盟單一市場，因?yàn)槊總€(gè)國家都有充分的自由裁量權(quán)，并在其認(rèn)為合適的時(shí)候?qū)嵤┻@些要求。

美國商會(huì)(U.S. Chamber of Commerce)此前曾表示，該計(jì)劃將美國公司置于不平等的地位。而歐盟表示，這些舉措對保護(hù)歐盟的數(shù)據(jù)權(quán)利和隱私是必要的。

據(jù)悉，歐盟國家將于本月晚些時(shí)候?qū)彶樵摬莅福髿W盟委員會(huì)將通過最終方案。

關(guān)鍵詞：

責(zé)任編輯：Rex_10