智通財經APP獲悉,德國電信(Deutsche Telekom)、法國電信公司(ORAN.US)、空中客車和其他15家歐盟公司批評了一項允許亞馬遜(AMZN.US)、谷歌的母公司Alphabet(GOOGL.US)和微軟(MSFT.US)參與競標歐盟高度敏感的雲計算合約。
這份由比利時提出的草案計劃涉及一個認證方案(EUCS),該方案旨在證明雲服務的網絡安全性,並幫助歐盟政府和公司選擇一個安全可信的業務供應商。提案刪除了早先草案中的所謂“主權要求”,原先這些要求規定美國科技巨頭必須與歐盟本土公司設立合資企業或合作,以在歐盟存儲和處理客戶數據,才能獲得歐盟網絡安全標籤的最高級別認證。
比利時尋求打破歐盟雲服務認證僵局
據瞭解,爲了打破關於該認證方案的政治僵局,比利時曾建議將主權要求與功能要求分開,這一提議旨在解決法國試圖在認證文本中引入主權要求的爭議,後者意在排除非歐盟雲服務公司獲得最高安全選項的資格。此提議遭到多個歐盟國家和行業的強烈反對,並被視爲保護主義行動。
根據比利時的提議,只有功能安全要求會實際得到認證,而主權聲明將在國際公司資料聲明(ICPA)中表明,僅適用於最高級別的認證。這將在歐盟層面上實現一定程度的協調,同時保留27個成員國實施自己的國家主權要求的選擇,特別是對於最敏感的使用案例。
這種提議的EUCS認證方案將“充分允許非歐盟雲服務提供商在最高級別獲得認證,並完全進入歐盟市場,在可能有額外國家主權要求的情況下,仍然允許所有招標中的競爭”。
此外,該方案還“允許自由市場並根據潛在的地緣政治威脅,針對不同風險水平採取量身定製的方法”。
比利時的計劃將在4月15日由27個歐盟國家的網絡安全專家討論,這可能爲歐盟委員會在北半球秋季通過網絡安全方案鋪平道路。
歐盟公司聯合抵制非主權要求提案
對此,德國電信、法國電信公司、空中客車和其他15家公司在一封聯名信中呼籲歐盟國家拒絕這項沒有主權要求的最新提案,並向各國政府和歐盟委員會高級官員發信。他們認爲,在主要方案中包含歐盟總部和歐洲控制要求,對於緩解基於外國法律的非法數據訪問風險是必要的。
這些公司警告稱,沒有這些要求,歐洲的數據可能會基於美國雲法案等外國法律被外國政府訪問。
同時,這些歐盟公司表示,歐盟的網絡安全標籤應效仿歐洲的Gaia-X雲計算平臺的例子,Gaia-X旨在減少歐盟對硅谷巨頭的依賴,並有主權要求。
他們還稱,缺乏主權條款可能還會阻礙歐盟初創的雲提供商與更大的美國競爭對手的競爭。
“從方案中移除此類要求將嚴重破壞歐洲主權雲解決方案的可行性——其中許多解決方案要麼正在開發中,要麼已經在市場上銷售。”
據悉,聯名信的簽署者包括法國電力集團、法國雲服務提供商OVHcloud、意大利同行Aruba、達索系統(Dassault Systemes)、德國Ionos、意大利電信(Telecom Italia)、奧地利Exoscale、法國科技公司Capgemini和Eutelsat等。