亚马逊, 谷歌,微软其他非欧洲云提供商是否很快就会被迫与欧洲本地公司组建合资企业,或者面临被排除在欧洲云市场之外的风险?这是我们的同事在欧洲法规草案中所规定的内容路透社能够咨询。如果云巨头想要处理所谓的敏感欧洲数据,他们将必须获得未来网络安全标签欧盟(EU)的。它是云服务的网络安全认证体系(“云服务网络安全认证计划» 或 EUCS)在欧洲网络安全法规框架内实施(或“网络安全法 ”)。然而,要获得这样的芝麻,这些云巨头首先必须与一家总部位于欧盟的公司组建合资企业。
计划中还有其他限制:美国(或中国)巨头只能持有合资企业的少数股权。该公司的员工将有权访问欧盟数据,必须受到特定控制并位于该地区。服务和基础设施还必须位于 27 个成员国之一。
最后,欧盟法规将适用于任何外国法律。因此,这是 ENISA 的一项新提案。负责网络安全的欧洲机构已于 2022 年底发布了该文本的版本。该提案已被广泛讨论,成员国在数字主权的需求和对自由贸易的依恋之间仍然左右为难。该标签将保证云网络安全,并允许政府、公共管理部门和私营公司选择完全安全的云提供商。
目标:保护欧洲人的数据
该系统还将保护公民的数据和隐私权,同时避免外国干涉,外国国家可以通过云访问非常敏感的数据。如果这个版本的文本成为最终版本,它应该会对已经使用亚马逊网络服务等平台的公司产生影响,谷歌云平台和微软Azure。每当涉及敏感数据时,这些提供商都需要获得未来的网络安全标签才能继续提供其云服务。重要一点:路透社没有给出敏感数据的任何定义。
在云数字巨头中,此前的ENISA认证项目在2022年底曾引发一片哗然。去年12月,13家行业专业组织在一份声明中表示:联合声明在得知 ENISA 的认证计划提案后,他们深感担忧。他们认为,此类措施将大大减少欧盟的云服务供应。即使在今天,大多数云公司的故乡美国也已经做出了回应。美国商会表示,该法案将使美国企业处于不利地位。在欧盟委员会通过最终版本之前,该项目将由成员国进行研究。
来源 : 路透社
