亞馬遜、谷歌、微軟等非歐盟云服務商將面臨更嚴格的網絡安全標簽規則。

當地時間5月9日，路透社報道稱，一份歐盟文件草案顯示亞馬遜（AMZN.O）、Alphabet旗下谷歌（GOOG.O）、微軟（MSFT.O）等希望獲得歐盟網絡安全標簽以處理敏感數據的非歐盟云服務提供商，只能通過與總部位于歐盟的企業進行合作。

該文件進一步提出要求，稱參與該合資企業的美國科技巨頭只能持有少數股權，且有權訪問歐盟數據的員工必須位于歐盟，并根據特定標準進行篩選。

這些公司的云服務必須在歐盟運營和維護，所有云服務的客戶數據都必須在歐盟存儲和處理，歐盟法律優先于有關云服務提供商的非歐盟法律。

路透社稱，歐盟網絡安全機構（ENISA）的最新提案草案涉及歐洲云服務網絡安全認證計劃（EUCS），該計劃將為云服務的網絡安全提供擔保，并確定歐盟各國政府和公司如何為其業務選擇供應商。

“經過認證的云服務僅由位于歐盟的公司運營，歐盟以外的任何實體都無法有效控制CSP（云服務提供商），以降低非歐盟干涉權力破壞歐盟法規、規范和價值觀的風險，”該文件稱。

該文件還補充說，注冊總部或總部不在歐盟成員國的企業，不得直接或間接、單獨或共同對申請云服務認證的CSP擁有有效控制。

此外，該文件稱，針對特別敏感的個人和非個人數據，如果違規行為可能對公共秩序、公共安全、人類生命或健康或知識產權保護產生負面影響，將具有有更嚴格的規定。

目前，大型科技公司正在尋求政務云市場來推動未來幾年的增長，而ChatGPT的病毒式成功之后，人工智能的潛在繁榮也可能增加企業對云服務的需求。

路透社表示，新規定突顯了歐盟對非歐盟國家干預的擔憂，可能會引發美國科技巨頭的批評，因為他們可能會擔心被歐洲市場拒之門外。

有業內人士稱，最新的草案可能會分裂歐盟單一市場，因為每個國家都有充分的自由裁量權，并在其認為合適的時候實施這些要求。

美國商會（U.S. Chamber of Commerce）此前曾表示，該計劃將美國公司置于不平等的地位。而歐盟表示，這些舉措對保護歐盟的數據權利和隱私是必要的。

據悉，歐盟國家將于本月晚些時候審查該草案，之后歐盟委員會將通過最終方案。