由于数据主权担忧，欧盟权衡限制三大美国云巨头

据欧盟委员会官员透露，欧盟正准备在5月27日公布一项“技术主权一揽子计划”，这可能会限制其政府在敏感的公共部门数据中使用美国云提供商。该提案针对金融、司法和医疗数据的处理，旨在增强该地区相对于美国科技巨头的战略自主权。

“这一方案标志着欧洲的觉醒并开始采取行动，”委员会发言人告诉CNBC。它将“通过公共采购等方式改善主权云产品的机会，并支持更多样化的云和人工智能服务提供商进入市场。”

此举正值跨大西洋紧张局势凸显欧洲对美国超大规模云服务商的依赖之际。根据2018年的《云法案》（CLOUD Act），美国执法部门可以强制美国科技公司提供用户数据，无论数据存储在全球何处。这引发了欧盟对数据主权和潜在外国监控的担忧，特别是对于关键的政府信息。

受此影响的是欧洲公共部门云市场的巨大份额，目前亚马逊网络服务（AWS）、微软Azure和谷歌云在其中占据主导地位。拟议的规则不会是完全禁止，但会根据数据的敏感程度限制使用非欧盟云平台，这可能会将利润丰厚的政府合同转向欧洲本土供应商。

主权计划旨在提振本土云服务

该提案的核心必须得到所有27个成员国的批准，其重点是确定必须将其数据托管在欧洲云基础设施上的特定行业。“技术主权一揽子计划”包括两大关键立法支柱：《云与人工智能发展法》（CADA）和《芯片法案2.0》。两者都旨在鼓励欧洲主权技术解决方案的开发和采购。

这一立法推进行动反映了减少数字依赖的日益增长的政治意志。几个欧洲政府已经开始探索美国技术的替代方案。例如，法国在1月份宣布，到2027年将推出政府开发的视频会议工具Visio，作为Microsoft Teams和Zoom的替代方案。作为采购格局发生变化的信号，欧盟最近向四个欧洲主权云项目授予了1.8 亿欧元的招标项目。

美国《云法案》支撑了欧洲的担忧

欧盟采取行动的主要驱动力是美国政府的法律管辖范围。美国的《云法案》和《外国情报监视法》（FISA）第702条为在欧洲运营的美国云提供商造成了潜在冲突。这些法律可以强迫他们向美国当局提供“技术协助”以访问数据，即使这些数据属于外国公民且存储在外国领土上。

这造成了专家所说的“主权悖论”。来自亚马逊、微软和谷歌等公司的超大规模云通过其全球互联的性质实现了规模经济。然而，作为美国实体，它们受美国法院命令的约束，而这些命令可以推翻当地的数据保护承诺。根据《计算机周刊》的一项调查，即使采取了客户持有密钥和加密等措施，数据在处理过程中或通过法院命令的软件更新仍可能受到攻击。

这种依赖性非常明显。仅在英国公共部门，2023-2024财年就有95%的中央和地方政府机构在利用美国超大规模云服务上花费了资金，这突显了欧盟新规则寻求解决的深度整合问题。

本文仅供参考，不构成投资建议。