Key Takeaways:
- 欧盟正考虑制定规则,限制美国云提供商处理敏感政府数据,预计将于 5 月 27 日提出提案。
- 此举源于对《美国云法案》等法律损害欧盟数据主权的担忧,这些法律可能导致政府数据暴露给美国当局。
- 相关规定可能使亚马逊、微软和谷歌面临数百亿美元的欧洲公共部门收入风险,目前这些公司主导着该市场。
返回
返回
欧盟考虑限制美国云服务处理政府数据,影响或达数百亿美元
欧盟委员会定于 5 月 27 日提出其“技术主权一揽子计划”,这可能会重塑价值数百亿美元的政府云市场。
欧盟委员会正在考虑制定规则,限制美国云平台处理敏感政府数据,此举旨在增强该联盟的“技术主权”,正式提案预计将于 5 月 27 日出炉。这些潜在法规直指全球云市场的核心——目前该市场由美国超大规模企业亚马逊云科技(AWS)、微软 Azure 和谷歌云(Google Cloud)主导,这为它们利润丰厚的欧洲公共部门合同带来了巨大的不确定性。
问题的核心在于欧盟的数据隐私预期与美国法律之间的冲突。正如《电脑周刊》(Computer Weekly)的一项调查所强调的,美国的《云法案》(Cloud Act)和《外国情报监视法》(FISA)第 702 条可以强制总部位于美国的跨国公司向美国执法部门提供数据,即使这些数据存储在海外并属于外国公民。这种法律管辖权为使用美国云基础设施的欧洲政府制造了一个根本性的数据主权问题。
拟议中的“技术主权一揽子计划”直接针对这一冲突。超大规模企业辩称,数据通过加密和客户持有的密钥得到保护,但法律工具可以强制要求通过软件更新提供“技术协助”,从而可能绕过这些控制。虽然供应商提供物理隔离(air-gapped)和本地部署解决方案,但标准的、更具成本效益的云服务并非天生隔离。MSN 引用的一项中国研究警告称,全面淘汰中国技术(类似的受主权驱动的举措)可能导致欧盟损失超过 4,000 亿美元,这表明对美国供应商的任何限制都将带有沉重的经济分量。
对于投资者而言,该提案使亚马逊 (AMZN)、微软 (MSFT) 和谷歌 (GOOGL) 数百亿美元的公共部门收入面临风险。根据分析机构 Tussell 的数据,仅在英国,就有 95% 的公共部门组织在这些超大规模企业上有支出。整个欧盟市场的规模甚至更大。法规可能会迫使服务进行昂贵的重组,或导致市场份额大幅流向欧洲竞争对手,为大型科技股创造一层新的监管风险。
主权悖论
这种情况凸显了现代云计算的一个核心悖论:超大规模平台建立在全球互连的基础设施之上,以实现规模经济,然而各国政府越来越多地要求数据本地化和主权。美国云供应商的标准服务条款通常允许客户数据和元数据传输到其他地理区域进行支持和维护,这种做法与严格的主权规则背道而驰。
在被问及是否有能力从技术上阻止美国法院获取外国数据的命令时,主要供应商大多指向其物理隔离或本地部署产品,例如英国国防部使用的谷歌分布式云。然而,这些是定制的、更昂贵的解决方案,不涵盖大部分标准公有云的使用。供应商并未直接解释他们将如何防止法院命令的软件更新为访问明文处理的数据创建后门。
美国科技在欧洲的下一步是什么?
5 月 27 日的提案将是美国技术在欧洲市场未来的关键信号。限制美国云供应商处理敏感数据的举措,将紧随欧盟对数字自主权的更广泛推动(如《人工智能法案》等倡议)。虽然完全禁止的可能性不大,但新规则可能会强制要求特定、可验证的“主权云”配置,这些配置在技术和法律上都与美国司法管辖权隔离。
这可能迫使美国供应商建立完全独立的欧洲云基础设施,配备当地员工,且在技术上不依赖美国的运营,这是一项复杂且昂贵的工程。其结果将对竞争格局产生重大影响,可能为 OVHcloud 和德国电信的 T-Systems 等欧洲云供应商打开大门,以夺取敏感政府数据市场的更大份额。
本文仅供参考,不构成投资建议。
