亞馬遜、谷歌、微軟等非歐盟云服務(wù)商將面臨更嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)簽規(guī)則。
當(dāng)?shù)貢r間5月9日,路透社報道稱,一份歐盟文件草案顯示亞馬遜(AMZN.O)、Alphabet旗下谷歌(GOOG.O)、微軟(MSFT.O)等希望獲得歐盟網(wǎng)絡(luò)安全標(biāo)簽以處理敏感數(shù)據(jù)的非歐盟云服務(wù)提供商,只能通過與總部位于歐盟的企業(yè)進行合作。
該文件進一步提出要求,稱參與該合資企業(yè)的美國科技巨頭只能持有少數(shù)股權(quán),且有權(quán)訪問歐盟數(shù)據(jù)的員工必須位于歐盟,并根據(jù)特定標(biāo)準(zhǔn)進行篩選。
這些公司的云服務(wù)必須在歐盟運營和維護,所有云服務(wù)的客戶數(shù)據(jù)都必須在歐盟存儲和處理,歐盟法律優(yōu)先于有關(guān)云服務(wù)提供商的非歐盟法律。
(資料圖)
路透社稱,歐盟網(wǎng)絡(luò)安全機構(gòu)(ENISA)的最新提案草案涉及歐洲云服務(wù)網(wǎng)絡(luò)安全認(rèn)證計劃(EUCS),該計劃將為云服務(wù)的網(wǎng)絡(luò)安全提供擔(dān)保,并確定歐盟各國政府和公司如何為其業(yè)務(wù)選擇供應(yīng)商。
“經(jīng)過認(rèn)證的云服務(wù)僅由位于歐盟的公司運營,歐盟以外的任何實體都無法有效控制CSP(云服務(wù)提供商),以降低非歐盟干涉權(quán)力破壞歐盟法規(guī)、規(guī)范和價值觀的風(fēng)險,”該文件稱。
該文件還補充說,注冊總部或總部不在歐盟成員國的企業(yè),不得直接或間接、單獨或共同對申請云服務(wù)認(rèn)證的CSP擁有有效控制。
此外,該文件稱,針對特別敏感的個人和非個人數(shù)據(jù),如果違規(guī)行為可能對公共秩序、公共安全、人類生命或健康或知識產(chǎn)權(quán)保護產(chǎn)生負(fù)面影響,將具有有更嚴(yán)格的規(guī)定。
目前,大型科技公司正在尋求政務(wù)云市場來推動未來幾年的增長,而ChatGPT的病毒式成功之后,人工智能的潛在繁榮也可能增加企業(yè)對云服務(wù)的需求。
路透社表示,新規(guī)定突顯了歐盟對非歐盟國家干預(yù)的擔(dān)憂,可能會引發(fā)美國科技巨頭的批評,因為他們可能會擔(dān)心被歐洲市場拒之門外。
有業(yè)內(nèi)人士稱,最新的草案可能會分裂歐盟單一市場,因為每個國家都有充分的自由裁量權(quán),并在其認(rèn)為合適的時候?qū)嵤┻@些要求。
美國商會(U.S. Chamber of Commerce)此前曾表示,該計劃將美國公司置于不平等的地位。而歐盟表示,這些舉措對保護歐盟的數(shù)據(jù)權(quán)利和隱私是必要的。
據(jù)悉,歐盟國家將于本月晚些時候?qū)彶樵摬莅?,之后歐盟委員會將通過最終方案。
關(guān)鍵詞:
責(zé)任編輯:Rex_10