欧盟网络安全认证计划风波再起:主权与开放的拉锯
欧盟内部围绕网络安全认证计划的争论再次升级,德国电信、法国电信公司、空中客车等15家欧盟公司联合抵制一项允许微软、亚马逊和谷歌等美国科技巨头无限制访问欧盟云数据的提案。这一事件再次将欧盟内部在网络安全问题上的分歧推向台前,也为全球科技巨头的市场准入增添了新的变数。
新闻来源:【智通财经】
欧盟云服务认证计划(EUCS):筑牢安全防线,还是筑起贸易壁垒?
欧盟云服务认证计划(EUCS)旨在通过建立统一的认证标准,帮助欧盟政府和企业选择安全可信的云服务供应商,提升欧盟整体的网络安全水平。然而,该计划从一开始就陷入了主权要求与市场开放之间的激烈拉锯。
主权要求:捍卫数据安全,还是筑起贸易壁垒?
欧盟内部一些国家主张在EUCS中加入严格的主权要求,即美国科技巨头必须将欧盟客户数据存储在欧盟境内,并遵守欧盟数据保护法规,才能获得最高级别的安全认证。他们认为,此举可以有效降低欧盟数据被美国政府或其他第三方非法窃取的风险。
然而,这一主张遭到美国政府和科技巨头的强烈反对。他们认为,主权要求过于繁琐,会增加企业运营成本,阻碍欧盟云服务市场的创新和发展。此外,美国还表示,欧盟的做法违反了世界贸易组织的有关规定。
比利时折衷方案:能否化解分歧?
为了打破僵局,比利时提出将主权要求与功能要求分开,即:
- 功能安全要求由欧盟统一认证
- 主权声明由企业在国际公司资料声明(ICPA)中自行表明,仅适用于最高级别的认证
这一方案试图在欧盟数据安全和市场开放之间寻求平衡,但仍未能得到所有欧盟成员国的认可。
德国电信等欧盟公司联名抵制:维护主权,还是保护竞争?
德国电信、法国电信公司、空中客车等15家欧盟公司在一封联名信中呼吁欧盟国家拒绝这项没有主权要求的最新提案。他们认为,主权要求是必要的,因为它可以:
- 缓解基于外国法律的非法数据访问风险
- 效仿欧洲的Gaia-X云计算平台,减少对硅谷巨头的依赖
- 帮助欧盟初创云提供商与美国竞争对手竞争
欧盟委员会将在北半球秋季做出最终决定
欧盟委员会将在北半球秋季做出最终决定。最终结果将对欧盟的数字经济产生重大影响。
事件启示:
欧盟网络安全认证计划风波凸显了欧盟内部在网络安全问题上的分歧:
- 一些国家希望保护本国数据安全,主张严格的主权要求
- 另一些国家则更关心市场开放和竞争
最终结果将如何平衡主权与开放仍有待观察。这场拉锯不仅将影响欧盟自身的网络安全格局,也可能对全球科技巨头的市场布局产生深远影响。
附录: