Key Takeaways:
- 歐盟正考慮制定規則,限制美國雲端供應商處理敏感政府數據,預計將於 5 月 27 日提出提案。
- 此舉源於對《美國雲端法案》等法律損害歐盟數據主權的擔憂,這些法律可能導致政府數據暴露給美國當局。
- 相關規定可能使亞馬遜、微軟和谷歌面臨數百億美元的歐洲公共部門收入風險,目前這些公司主導著該市場。
返回
歐盟考慮限制美國雲端服務處理政府數據,影響或達數百億美元
歐盟委員會定於 5 月 27 日提出其「技術主權一攬子計劃」,這可能會重塑價值數百億美元的政府雲端市場。
歐盟委員會正在考慮制定規則,限制美國雲端平台處理敏感政府數據,此舉旨在增強該聯盟的「技術主權」,正式提案預計將於 5 月 27 日出爐。這些潛在法規直指全球雲端市場的核心——目前該市場由美國超大規模企業亞馬遜雲端服務(AWS)、微軟 Azure 和 Google Cloud 主導,這為它們利潤豐厚的歐洲公共部門合同帶來了巨大的不確定性。
問題的核心在於歐盟的數據隱私預期與美國法律之間的衝突。正如《電腦周刊》(Computer Weekly)的一項調查所強調的,美國的《雲端法案》(Cloud Act)和《外國情報監視法》(FISA)第 702 條可以強制總部位於美國的跨國公司向美國執法部門提供數據,即使這些數據存儲在海外並屬於外國公民。這種法律管轄權為使用美國雲端基礎設施的歐洲政府製造了一個根本性的數據主權問題。
擬議中的「技術主權一攬子計劃」直接針對這一衝突。超大規模企業辯稱,數據通過加密和客戶持有的密鑰得到保護,但法律工具可以強制要求通過軟件更新提供「技術協助」,從而可能繞過這些控制。雖然供應商提供物理隔離(air-gapped)和本地部署解決方案,但標準的、更具成本效益的雲端服務並非天生隔離。MSN 引用的一項中國研究警告稱,全面淘汰中國技術(類似的受主權驅動的舉措)可能導致歐盟損失超過 4,000 億美元,這表明對美國供應商的任何限制都將帶有沈重的經濟分量。
對於投資者而言,該提案使亞馬遜 (AMZN)、微軟 (MSFT) 和 Google (GOOGL) 數百億美元的公共部門收入面臨風險。根據分析機構 Tussell 的數據,僅在英國,就有 95% 的公共部門組織在這些超大規模企業上有支出。整個歐盟市場的規模甚至更大。法規可能會迫使服務進行昂貴的重組,或導致市場份額大幅流向歐洲競爭對手,為大型科技股創造一層新的監管風險。
主權悖論
這種情況凸顯了現代雲端計算的一個核心悖論:超大規模平台建立在全球互連的基礎設施之上,以實現規模經濟,然而各國政府越來越多地要求數據本地化和主權。美國雲端供應商的標準服務條款通常允許客戶數據和元數據傳輸到其他地理區域進行支持和維護,這種做法與嚴格的主權規則背道而馳。
在被問及是否有能力從技術上阻止美國法院獲取外國數據的命令時,主要供應商大多指向其物理隔離或本地部署產品,例如英國國防部使用的 Google 分布式雲端。然而,這些是定制的、更昂貴的解決方案,不涵蓋大部分標準公有雲的使用。供應商並未直接解釋他們將如何防止法院命令的軟件更新為訪問明文處理的數據創建後門。
美國科技在歐洲的下一步是什麼?
5 月 27 日的提案將是美國技術在歐洲市場未來的關鍵信號。限制美國雲端供應商處理敏感數據的舉措,將緊隨歐盟對數字自主權的更廣泛推動(如《人工智能法案》等倡議)。雖然完全禁止的可能性不大,但新規則可能會強制要求特定、可驗證的「主權雲端」配置,這些配置在技術和法律上都與美國司法管轄權隔離。
這可能迫使美國供應商建立完全獨立的歐洲雲端基礎設施,配備當地員工,且在技術上不依賴美國的運營,這是一項複雜且昂貴的工程。其結果將對競爭格局產生重大影響,可能為 OVHcloud 和德國電信的 T-Systems 等歐洲雲端供應商打開大門,以奪取敏感政府數據市場的更大份額。
本文僅供參考,不構成投資建議。
