歐洲尚未(還?)告別其數字「主權」。國家專家於本週一和週二舉行會議,就未來的歐洲雲端供應商框架進行談判,但最終沒有為最新提議的版本開綠燈。該文本取消了域外法律豁免的條件,這令某些歐洲公司、維權人士和巴黎感到非常沮喪,他們認為我們的敏感資料不會得到充分的保護和隱藏——包括外國的敏感資料。法國獲準將投票延至六月。
L'歐盟CS未來的雲端網路安全框架(雲端運算),它還會是歐洲數位「主權」的保障嗎? 4 月 15 日星期一和 4 月 16 日星期二在布魯塞爾舉行談判後出現了這個問題,最終導致投票推遲,解釋說路透社,4月16日。並根據情境4 月 18 日星期四,法國要求將投票推遲到 6 月,屆時將獲得歐盟理事會關於在國家層面保留其 SecNumCloud 存儲庫(比 EUCS 要求更高)的可能性的答复。
因此,我們必須等到6月,由歐盟27個國家的專家來決定這個問題。截至本文發表時,我們聯繫的歐盟網路安全局 (Enisa) 尚未回應我們對此時間表的澄清請求。
自 2020 年以來,27 國一直試圖就歐洲網路安全法規(或“網路安全法案”)規定的這項認證達成協議:“EUCS”歐盟雲端服務網路安全認證計劃» 是一套技術網路安全要求。最終,雲端提供者(雲端運算)可能必須處理或儲存被視為敏感的數據,例如來自部會或國家的健康數據或戰略信息,在託管這些數據之前必須遵守這套標準。
而在這次談判中,討論最多的條款是涉及“主權”,可以概括如下:是否有必要對最高級別強制實施 - 這不是對每個人強制實施的問題,而只是對最後一個級別強制實施 - 對“的豁免權”治外法權»?這些法律迫使公司與情報機構(包括國外情報機構)共享其託管的數據,就像美國 (FISA) 或中國法律的情況一樣。
對於包括法國在內的一些國家來說,未來的EUCS 認證必須在最高級別上提供這些特定法律的豁免權:根據後者,這將是保證一定主權和針對「同行」或特定防火牆的最低限度。
第四層被移除
幾個月來,這種觀點盛行。 EUCS 實際上規定了四個級別,其中最後一個級別(要求最高)施加了域外法律的豁免權(例如外國情報監視法對於美國或中國的同等版本),例如 SecNumCloud 3.2。當涉及某些數據(健康或政府)時,這個法法框架將受此類法律約束的雲端提供者排除在外,例如美國雲端提供者。
但在最新版本中,專家刪除了第四個級別,只保留了三個級別,並有透明度要求。。例如,供應商將被迫指定其資料中心的位置,或聲明是否受域外法律管轄,這令巴黎方面非常不滿。法國確實希望保留其 SecNumCloud 儲存庫。如果該國不能將其強加於歐洲層面,那麼在某些情況下,它至少希望能夠將其保留在法國。這就是他 4 月 11 日的筆記的全部目的情境4 月 18 日星期四:我們的同事詳細介紹說,巴黎要求歐盟理事會法律部門確認其 SecNumCloud 標準確實可以在國家層面保留。
數位主權捍衛者在戰鬥序列中進行遊說
這個沒有域外法豁免條款的版本也引發了歐洲陰雲密佈者與歐洲主權捍衛者的憤怒:第一個開發了「主權雲」產品-資料中心位於歐洲,法律結構不受域外法律的保護。其他人擔心放棄此類提議就等於放棄歐洲主權。最近幾天,歐洲公司和主權捍衛者的遊說推動談判人員重新進入第四級。
空中巴士、OVHCloud、Orange、凱捷和達梭系統等 18 家公司於 4 月 10 日發表了一封信「敦促會員國拒絕任何缺乏主權標準的提案」。 Cigref 遵循了這一基調,該協會匯集了歐洲大型公司,致歐盟委員會的一封信24小時後,譴責«野心的衰退」。壓力很大,直到最後一刻。根據字母A本周初,Cleyrop 和 Clever Cloud 的代表在愛麗舍宮受到接待,以捍衛對最敏感資料的主權標準。
對美國雲端運算者的排斥結束了嗎?
在此背景下,美國雲端巨頭也採取了同樣的做法,不再被排除在 EUCS 之外。法律豁免權的要求實際上將AWS、谷歌雲和Azure排除在外,它們佔據了歐洲市場四分之三以上的份額——這顯然被排除在敏感數據市場之外,而敏感數據市場顯然不受這些市場的青睞。
據說美國雲端產業已經寫信給美國政府,「EUCS對美國的國家安全利益構成了潛在威脅。 (……)它將限制美國情報機構的活動範圍»,Cigref 總代表 Henri d’Agrain 在報告中報道在 LinkedIn 上發帖。
歐盟委員會隨後收到了一份外交照會,其中美國政府指出“EUCS 中採用了保障美國法律豁免權的條款將對美國與歐盟之間的經濟與安全關係產生負面影響»,CIGREF 的總代表寫道,CIGREF 是一個捍衛歐洲公司利益的協會。面對這些“威脅», «在當前的地緣政治背景下,歐洲人除了屈服於美國的禁令之外還能做些什麼嗎?»,亨利·達格蘭提問。
另請閱讀:n我們的健康數據有危險嗎?我們的新節目 Clic Droit 解讀 EHDS
走向「我們的數位附庸」?
Anssi 前老闆 Guillaume Poupard 也提出了同樣的問題,他之前在一篇文章中解釋過發布 LinkedIn, 哪個 ”一些國家(歐盟國家,編者註)不想冒減少稅收收入的風險,另一些國家則準備不惜一切代價繼續銷售豪華汽車或進口液化天然氣,許多國家擁有北約的合法軍事保護優先權。政治背景下」。會產生什麼結果數位歐洲的黑暗日子,Docaposte 副總經理寫道。
«如果我們無法確保最敏感的數據在正確的水平上得到處理,那麼無論歐洲的監管效率如何,所有未來的挑戰,特別是人工智慧的挑戰,都注定會歸結為我們數位附庸的永久加強。»,他很震驚。
然而,品質尚未被提及。據表示,在投票之前,雙方對 EUCS 談判專家的壓力仍然很大,投票應在 6 月進行情境。一旦獲得批准,該文本仍需經過歐盟理事會,並獲得歐盟委員會的批准。
編者註:本文最初於4 月17 日星期三發表,根據2024 年4 月18 日的Context 文章進行修改,該文章顯示巴黎獲得將投票推遲至6 月的消息——路透社表示投票將在5 月進行。
