亚马逊、谷歌、微软等非欧盟云服务商将面临更严格的网络安全标签规则。
当地时间5月9日,路透社报道称,一份欧盟文件草案显示亚马逊(AMZN.O)、Alphabet旗下谷歌(GOOG.O)、微软(MSFT.O)等希望获得欧盟网络安全标签以处理敏感数据的非欧盟云服务提供商,只能通过与总部位于欧盟的企业进行合作。
该文件进一步提出要求,称参与该合资企业的美国科技巨头只能持有少数股权,且有权访问欧盟数据的员工必须位于欧盟,并根据特定标准进行筛选。
这些公司的云服务必须在欧盟运营和维护,所有云服务的客户数据都必须在欧盟存储和处理,欧盟法律优先于有关云服务提供商的非欧盟法律。
路透社称,欧盟网络安全机构(ENISA)的最新提案草案涉及欧洲云服务网络安全认证计划(EUCS),该计划将为云服务的网络安全提供担保,并确定欧盟各国政府和公司如何为其业务选择供应商。
“经过认证的云服务仅由位于欧盟的公司运营,欧盟以外的任何实体都无法有效控制CSP(云服务提供商),以降低非欧盟干涉权力破坏欧盟法规、规范和价值观的风险,”该文件称。
该文件还补充说,注册总部或总部不在欧盟成员国的企业,不得直接或间接、单独或共同对申请云服务认证的CSP拥有有效控制。
此外,该文件称,针对特别敏感的个人和非个人数据,如果违规行为可能对公共秩序、公共安全、人类生命或健康或知识产权保护产生负面影响,将具有有更严格的规定。
目前,大型科技公司正在寻求政务云市场来推动未来几年的增长,而ChatGPT的病毒式成功之后,人工智能的潜在繁荣也可能增加企业对云服务的需求。
路透社表示,新规定突显了欧盟对非欧盟国家干预的担忧,可能会引发美国科技巨头的批评,因为他们可能会担心被欧洲市场拒之门外。
有业内人士称,最新的草案可能会分裂欧盟单一市场,因为每个国家都有充分的自由裁量权,并在其认为合适的时候实施这些要求。
美国商会(U.S. Chamber of Commerce)此前曾表示,该计划将美国公司置于不平等的地位。而欧盟表示,这些举措对保护欧盟的数据权利和隐私是必要的。
据悉,欧盟国家将于本月晚些时候审查该草案,之后欧盟委员会将通过最终方案。
编辑/樊宏伟