欧盟网络安全认证争议升级德国电信和空客抨击允许微软等巨头访问云数据的计划_新浪财经

安装新浪财经客户端第一时间接收最全面的市场资讯→【下载地址】

德国电信(Deutsche Telekom)、法国电信公司(ORAN.US)、空中客车和其他15家欧盟公司批评了一项允许亚马逊(AMZN.US)、谷歌的母公司Alphabet(GOOGL.US)和微软(MSFT.US)参与竞标欧盟高度敏感的云计算合约。

这份由比利时提出的草案计划涉及一个认证方案(EUCS)，该方案旨在证明云服务的网络安全性，并帮助欧盟政府和公司选择一个安全可信的业务供应商。提案删除了早先草案中的所谓“主权要求”，原先这些要求规定美国科技巨头必须与欧盟本土公司设立合资企业或合作，以在欧盟存储和处理客户数据，才能获得欧盟网络安全标签的最高级别认证。

比利时寻求打破欧盟云服务认证僵局

据了解，为了打破关于该认证方案的政治僵局，比利时曾建议将主权要求与功能要求分开，这一提议旨在解决法国试图在认证文本中引入主权要求的争议，后者意在排除非欧盟云服务公司获得最高安全选项的资格。此提议遭到多个欧盟国家和行业的强烈反对，并被视为保护主义行动。

根据比利时的提议，只有功能安全要求会实际得到认证，而主权声明将在国际公司资料声明(ICPA)中表明，仅适用于最高级别的认证。这将在欧盟层面上实现一定程度的协调，同时保留27个成员国实施自己的国家主权要求的选择，特别是对于最敏感的使用案例。

这种提议的EUCS认证方案将“充分允许非欧盟云服务提供商在最高级别获得认证，并完全进入欧盟市场，在可能有额外国家主权要求的情况下，仍然允许所有招标中的竞争”。

此外，该方案还“允许自由市场并根据潜在的地缘政治威胁，针对不同风险水平采取量身定制的方法”。

比利时的计划将在4月15日由27个欧盟国家的网络安全专家讨论，这可能为欧盟委员会在北半球秋季通过网络安全方案铺平道路。

欧盟公司联合抵制非主权要求提案

对此，德国电信、法国电信公司、空中客车和其他15家公司在一封联名信中呼吁欧盟国家拒绝这项没有主权要求的最新提案，并向各国政府和欧盟委员会高级官员发信。他们认为，在主要方案中包含欧盟总部和欧洲控制要求，对于缓解基于外国法律的非法数据访问风险是必要的。

这些公司警告称，没有这些要求，欧洲的数据可能会基于美国云法案等外国法律被外国政府访问。

同时，这些欧盟公司表示，欧盟的网络安全标签应效仿欧洲的Gaia-X云计算平台的例子，Gaia-X旨在减少欧盟对硅谷巨头的依赖，并有主权要求。

他们还称，缺乏主权条款可能还会阻碍欧盟初创的云提供商与更大的美国竞争对手的竞争。

“从方案中移除此类要求将严重破坏欧洲主权云解决方案的可行性——其中许多解决方案要么正在开发中，要么已经在市场上销售。”