欧洲尚未(还?)告别其数字“主权”。国家专家于本周一和周二举行会议,就未来的欧洲云提供商框架进行谈判,但最终没有为最新提议的版本开绿灯。该文本取消了域外法律豁免的条件,令某些欧洲公司、维权人士和巴黎感到非常沮丧,他们认为我们的敏感数据不会得到充分的保护和隐藏——包括外国的敏感数据。法国获准将投票推迟至六月。
L'欧盟CS未来的云网络安全框架(云计算),它还会是欧洲数字“主权”的保障吗? 4 月 15 日星期一和 4 月 16 日星期二在布鲁塞尔举行谈判后出现了这个问题,最终导致投票推迟,解释说路透社,4月16日。并根据语境4 月 18 日星期四,法国要求将投票推迟到 6 月,届时将获得欧盟理事会关于在国家层面保留其 SecNumCloud 存储库(比 EUCS 要求更高)的可能性的答复。某些情况。
因此,我们必须等到6月,由来自欧盟27个国家的专家来决定这个问题。截至本文发表时,我们联系的欧盟网络安全局 (Enisa) 尚未回应我们对此时间表的澄清请求。
自 2020 年以来,27 国一直试图就欧洲网络安全法规(或“网络安全法案”)规定的这一认证达成一致:“EUCS”欧盟云服务网络安全认证计划» 是一套技术网络安全要求。最终,云提供商(云计算)可能必须处理或存储被视为敏感的数据,例如来自部委或国家的健康数据或战略信息,在托管这些数据之前必须遵守这套标准。
而在这次谈判中,讨论最多的条款是涉及“主权”,可以概括如下:是否有必要对最高级别强制实施——这不是对每个人强制实施的问题,而只是对最后一个级别强制实施——对“的豁免权”治外法权»?这些法律迫使公司与情报机构(包括国外情报机构)共享其托管的数据,就像美国 (FISA) 或中国法律的情况一样。
对于包括法国在内的一些国家来说,未来的 EUCS 认证必须在最高级别上提供对这些特定法律的豁免权:根据后者,这将是保证一定主权和针对“同行”或其他国家的一定防火墙的最低限度。外国干涉。
第四层被移除
几个月来,这种观点盛行。 EUCS 实际上规定了四个级别,其中最后一个级别(要求最高)施加了域外法律的豁免权(例如外国情报监视法对于美国或中国的同等版本),例如 SecNumCloud 3.2。当涉及某些数据(健康或政府)时,这个法法框架排除了受此类法律约束的云提供商,例如美国云提供商。
但在最新版本中,专家们删除了第四个级别,只保留了三个级别,并有透明度要求。。例如,供应商将被迫指定其数据中心的位置,或声明其是否受域外法律管辖,这令巴黎方面非常不满。法国确实希望保留其 SecNumCloud 存储库。如果该国不能将其强加于欧洲层面,那么在某些情况下,它至少希望能够将其保留在法国。这就是他 4 月 11 日的笔记的全部目的语境4 月 18 日星期四:我们的同事详细介绍说,巴黎要求欧盟理事会法律部门确认其 SecNumCloud 标准确实可以在国家层面保留。
数字主权捍卫者在战斗序列中进行游说
这个没有域外法豁免条款的版本也引发了欧洲阴云密布者和欧洲主权捍卫者的愤怒:第一个开发了“主权云”产品——数据中心位于欧洲,法律结构不受域外法律的保护。其他人担心放弃此类提议就等于放弃欧洲主权。最近几天,欧洲公司和主权捍卫者的游说推动谈判人员重新进入第四级别。
空客、OVHCloud、Orange、凯捷和达索系统等 18 家公司于 4 月 10 日发表了一封信“敦促会员国拒绝任何缺乏主权标准的提案”。 Cigref 遵循了这一基调,该协会汇集了欧洲大型公司,致欧盟委员会的一封信24小时后,谴责«野心的衰退”。压力很大,直到最后一刻。根据字母A本周初,Cleyrop 和 Clever Cloud 的代表在爱丽舍宫受到接待,以捍卫对最敏感数据的主权标准。
对美国云计算者的排斥结束了吗?
在此背景下,美国云巨头也采取了同样的做法,不再被排除在 EUCS 之外。法律豁免权的要求实际上将AWS、谷歌云和Azure排除在外,它们占据了欧洲市场四分之三以上的份额——这显然被排除在敏感数据市场之外,而敏感数据市场显然不受这些市场的青睐。
据说美国云行业已经写信给美国政府,“EUCS对美国的国家安全利益构成了潜在威胁。 (……)它将限制美国情报机构的活动范围»,Cigref 总代表 Henri d’Agrain 在一份报告中说道在 LinkedIn 上发帖。
欧盟委员会随后收到了一份外交照会,其中美国政府指出“EUCS 中采用了保障美国法律豁免权的条款将对美国与欧盟之间的经济和安全关系产生负面影响»,CIGREF 的总代表写道,CIGREF 是一个捍卫欧洲公司利益的协会。面对这些“威胁», «在当前的地缘政治背景下,欧洲人除了屈服于美国的禁令之外还能做些什么吗?»,亨利·达格兰提问。
另请阅读:n我们的健康数据有危险吗?我们的新节目 Clic Droit 解读 EHDS
迈向“我们的数字附庸”?
Anssi 前老板 Guillaume Poupard 也提出了同样的问题,他之前在一篇文章中解释过发布 LinkedIn, 哪个 ”一些国家(欧盟国家,编者注)不想冒减少税收的风险,另一些国家则准备不惜一切代价继续销售豪华汽车或进口液化天然气,许多国家拥有北约的合法军事保护优先权。特别紧张的地缘政治环境”。会产生什么结果数字欧洲的黑暗日子,Docaposte 副总经理写道。
«如果我们无法确保最敏感的数据在正确的水平上得到处理,那么无论欧洲的监管效率如何,所有未来的挑战,特别是人工智能的挑战,都注定会归结为我们数字附庸的永久加强。»,他很震惊。
然而,质量尚未被提及。据表示,在投票之前,双方对 EUCS 谈判专家的压力仍然很大,投票应于 6 月进行语境。一旦获得批准,该文本仍需经过欧盟理事会,并获得欧盟委员会的批准。
编者注:本文最初于 4 月 17 日星期三发表,根据 2024 年 4 月 18 日 Context 文章进行修改,该文章显示巴黎获得将投票推迟至 6 月的消息——路透社表示投票将在 5 月进行。
