由於數據主權擔憂，歐盟權衡限制三大美國雲巨頭

據歐盟委員會官員透露，歐盟正準備在5月27日公布一項「技術主權一攬子計劃」，這可能會限制其政府在敏感的公共部門數據中使用美國雲端供應商。該提案針對金融、司法和醫療數據的處理，旨在增強該地區相對於美國科技巨頭的戰略自主權。

「這一方案標誌著歐洲的覺醒並開始採取行動，」委員會發言人告訴CNBC。它將「通過公共採購等方式改善主權雲端產品的機會，並支持更多樣化的雲端和人工智能服務提供商進入市場。」

此舉正值跨大西洋緊張局勢凸顯歐洲對美國超大規模雲端服務商的依賴之際。根據2018年的《雲法案》（CLOUD Act），美國執法部門可以強制美國科技公司提供用戶數據，無論數據存儲在全球何處。這引發了歐盟對數據主權和潛在外國監控的擔憂，特別是對於關鍵的政府信息。

受此影響的是歐洲公共部門雲端市場的巨大份額，目前亞馬遜網絡服務（AWS）、微軟Azure和 Google 雲端在其中占據主導地位。擬議的規則不會是完全禁止，但會根據數據的敏感程度限制使用非歐盟雲端平台，這可能會將利潤豐厚的政府合同轉向歐洲本土供應商。

主權計劃旨在提振本土雲端服務

該提案的核心必須得到所有27個成員國的批准，其重點是確定必須將其數據托管在歐洲雲端基礎設施上的特定行業。「技術主權一攬子計劃」包括兩大關鍵立法支柱：《雲端與人工智能發展法》（CADA）和《芯片法案2.0》。兩者都旨在鼓勵歐洲主權技術解決方案的開發和採購。

這一立法推進行動反映了減少數字依賴的日益增長的政治意志。幾個歐洲政府已經開始探索美國技術的替代方案。例如，法國在1月份宣布，到2027年將推出政府開發的視頻會議工具Visio，作為Microsoft Teams和Zoom的替代方案。作為採購格局發生變化的信號，歐盟最近向四個歐洲主權雲端項目授予了 1.8 億歐元的招標項目。

美國《雲法案》支撐了歐洲的擔憂

歐盟採取行動的主要驅動力是美國政府的法律管轄範圍。美國的《雲法案》和《外國情報監視法》（FISA）第702條為在歐洲運營的美國雲端供應商造成了潛在衝突。這些法律可以強迫他們向美國當局提供「技術協助」以訪問數據，即使這些數據屬於外國公民且存儲在外國領土上。

這造成了專家所說的「主權悖論」。來自亞馬遜、微軟和 Google 等公司的超大規模雲端通過其全球互聯的性質實現了規模經濟。然而，作為美國實體，它們受美國法院命令的約束，而這些命令可以推翻當地的數據保護承諾。根據《計算機周刊》的一項調查，即使採取了客戶持有密鑰和加密等措施，數據在處理過程中或通過法院命令的軟件更新仍可能受到攻擊。

這種依賴性非常明顯。僅在英國公共部門，2023-2024財年就有95%的中央和地方政府機構在利用美國超大規模雲端服務上花費了資金，這突顯了歐盟新規則尋求解決的深度整合問題。

本文僅供參考，不構成投資建議。