欧盟网络安全认证计划争议：主权与开放之争

来源: [Finance Intelligence] 

欧盟内部关于网络安全认证计划的争论再次升级，包括德意志电信（Deutsche Telekom）、法国电信（France Telecom）和空中客车（Airbus）在内的15家欧盟公司共同抵制一项提案，该提案允许美国科技巨头如微软（Microsoft）、亚马逊（Amazon）和谷歌（Google）无限制地访问欧盟的云数据。这一事件再次将欧盟内部在网络安全问题上的分歧推到前台，并为全球科技巨头的市场准入增加了新的变量。

欧盟云服务认证计划（EUCS）：加强安全还是设置贸易壁垒？

欧盟云服务认证计划（EUCS）旨在通过建立统一的认证标准，提高欧盟整体的网络安全水平，帮助欧盟政府和企业选择安全和可信的云服务提供商。然而，该计划从一开始就陷入了主权需求与市场开放之间的激烈斗争。

主权需求：保护数据安全还是设置贸易壁垒？

一些欧盟成员国主张在EUCS中实行严格的主权要求，要求美国科技巨头将欧盟客户的数据存储在欧盟境内，并遵守欧盟数据保护法规，以获得最高级别的安全认证。他们认为，这样可以有效降低欧盟数据被美国政府或其他第三方非法访问的风险。

然而，这一要求遭到了美国政府和科技巨头的强烈反对。他们认为，主权要求过于苛刻，增加了企业的运营成本，阻碍了欧盟云服务市场的创新和发展。此外，美国认为，欧盟的这种做法违反了世界贸易组织的相关规定。

比利时的妥协方案：能否解决分歧？

为打破僵局，比利时提出将主权需求与功能要求分开，即：

• • 功能安全要求由欧盟统一认证

• • 主权声明由公司在国际公司简介声明（ICPA）中自我声明，并且仅适用于最高级别的认证

这一提案试图在欧盟数据安全和市场开放之间取得平衡，但尚未获得所有欧盟成员国的批准。

德意志电信等欧盟公司联合抵制：维护主权还是保护竞争？

德意志电信、法国电信、空中客车等15家欧盟公司联合呼吁欧盟各国拒绝最新提案，理由是该提案缺乏主权要求。他们认为，主权要求是必要的，因为它们可以：

• • 降低基于外国法律的非法数据访问风险

• • 模仿欧洲的Gaia-X云计算平台，减少对硅谷巨头的依赖

• • 帮助欧盟初创云服务提供商与美国竞争对手竞争

欧盟委员会将在北半球秋季做出最终决定。结果将对欧盟的数字经济产生重大影响。

关键要点:

围绕欧盟网络安全认证计划的争议突显了欧盟内部在网络安全问题上的分歧：

• • 一些国家旨在保护自身数据安全，主张严格的主权要求

• • 其他国家则优先考虑市场开放和竞争

主权与开放之间的最终平衡尚待观察。这场博弈不仅影响到欧盟自身的网络安全格局，还可能对科技巨头的全球市场定位产生深远影响。