欧盟拟要求云服务数据需在欧盟存储和处理,亚马逊微软等受波及_10%公司
亚马逊、谷歌和微软等非欧盟云服务提供商将面临更严格的网络安全标签规则。
当地时间5月9日,路透社报道称,一份欧盟文件草案显示,非欧盟云服务提供商,如亚马逊(AMZN。o)、谷歌(GOOG。o)和微软(MSFT。o),该公司希望获得欧盟网络安全标签来处理敏感数据,只能与总部位于欧盟的企业合作。
文件进一步要求,参与合资的美国科技巨头只能持有少数股权,能够接触到欧盟数据的员工必须位于欧盟境内,并按照一定标准进行筛选。
这些公司的云服务必须在欧盟运营和维护,云服务的所有客户数据必须在欧盟存储和处理。关于云服务提供商,欧盟法律优先于非欧盟法律。
路透社称,欧洲网络安全局(ENISA)的最新提案草案涉及云服务的欧洲网络安全认证计划(EUCS),该计划将保障云服务的网络安全,并决定欧盟各国政府和公司如何为其业务选择供应商。
“认证云服务仅由位于欧盟的公司运营,欧盟以外没有任何实体能够有效控制CSP(云服务提供商)以降低非欧盟干涉权力以破坏欧盟法规、规范和价值观的风险,”文件称。
文件还补充道,注册总部或总部不在欧盟成员国的企业,不得直接或间接、单独或联合对申请云服务认证的CSP实施有效控制。
此外,文件称,对于特别敏感的个人和非个人数据,如果违反可能对公共秩序、公共安全、人类生命或健康或知识产权保护产生负面影响,将有更严格的规定。
目前,大型科技公司正在寻求政府云市场,以促进其未来几年的增长。在ChatGPT的病毒式成功之后,人工智能的潜在繁荣也可能增加对云服务的需求。
路透社称,新规定凸显了欧盟对非欧盟国家干预的担忧,这可能会招致美国科技巨头的批评,因为他们可能害怕被欧洲市场拒之门外。
据内部人士透露,最新的草案可能会分裂欧盟单一市场,因为每个国家都有充分的自由裁量权,在自己认为合适的时候实施这些要求。
美国商会此前曾表示,该计划将美国公司置于不平等的地位。欧盟表示,这些措施对于保护欧盟的数据权利和隐私是必要的。
据悉,欧盟国家将在本月晚些时候审议该草案,之后欧盟委员会将通过最终方案。
责任编辑:孙扶图片编辑:张同泽校对:施鋆