【欧洲时报9月15日李非编译】欧洲网络安全当局目前正在为亚马逊、微软、谷歌等美国云服务提供商制定更严格的安全规则,以阻止美国执法部门访问美国云公司存储在欧洲的关键数据。法国网络安全机构(ANSSI)的总干事纪尧姆·帕德(Guillaume Poupard)则希望更进一步,将关键服务与外国法律彻底隔离开来。

减少对美国云服务依赖,欧洲需要“一条规则”

美国政治新闻网欧洲版Politico.eu报道,对于医疗保健和金融服务等服务,“欧洲需要‘一条规则’,即欧洲认证的云服务产品只适用欧洲的法律。”帕德接受采访时表示。

帕德的提议主要针对的是美国的《云计算法》(CLOUD Act)。2018年,美国通过了《云计算法》,美国安全服务机构据此要求亚马逊、谷歌、微软和其他公司提供访问数据的权利,即使这些数据存储在欧洲。该法律是为了解决美国政府和微软之间的法律纠纷而在2017年起草的。

这项法律当时受到了欧盟,尤其是法国和德国的严厉批评,并成为促使欧盟试图减少对美国数字服务依赖的催化剂。

过去一段时间,欧洲各国政府正试图减少对美国云服务的依赖,欧盟称这种战略为“技术主权”,即欧洲需要保持对技术政策的控制,部分原因是担心来自美国的监控。欧盟还帮助启动了一个名为Gaia-X的项目,旨在制定欧洲云计算标准。

欧盟网络安全机构ENISA也在努力打造新的云网络安全认证,争取于明年完成。新规则将把“美国和中国的标准服务”排除在欧洲关键行业的服务之外,帕德称,该机构正在敲定新计划,但仍需要欧洲领导人的政治支持,尤其是如果他们希望切断美国政府获取某些数据的渠道。

“新的云计算安全规则将是一次考验,是以在数字领域实现战略自主的政治意愿为真正目标,”他说,“如果我们不这样做,‘技术主权’的概念就没有意义。”

规避影响,美国公司正与德法合作

帕德的提议是在美国和欧盟官员会面的两周前发出的,9月29日在匹兹堡召开的贸易和技术理事会(Trade and Tech Council)首次会议上,双方将讨论网络安全、数据隐私等问题。

而这项提议不太可能得到华盛顿的欢迎。上周在爱沙尼亚塔林举行的数字领袖聚会上,美国商务部长吉娜·雷蒙多(Gina Raimondo)已经对欧洲强加法律的倾向和极力阻止欧盟数据向美国传输表示“遗憾”。

雷蒙多说:“希望我们都能认同,将数据本地化会损害所有企业、经济和公民的利益。”她补充道,数据流动才是避免“昂贵的威胁和攻击”以及保证商业收益的关键。

然而,美国的云服务提供商正与德国和法国合作,以避免受到《云计算法》的影响。在德国,电信运营商德国电信(Deutsche Telekom)上周宣布,它将与谷歌合作推出一个“主权云”,提供谷歌的服务,但由当地控制数据。法国本土公司Capgemini和Orange5月时则宣布了一项名为“Bleu”的服务,通过一家新的本地实体提供微软服务。同月,微软宣布它将把其所有欧洲商业和公共数据客户的数据储存在欧洲。

“这些举措都带来了对付《云计算法》的‘自然免疫力’,”帕德说,“但对于关键服务,我们仍然需要更清楚的规则。”

(编辑:秋狸)