[ad_1]
©路透社。 文件照片:2019 年 5 月 8 日,在美国加利福尼亚州山景城公司总部附近的谷歌办公室外拍摄了一个标志。路透社/Paresh Dave/文件照片
2/3
符润之
布鲁塞尔(路透社)——美国商会和其他 12 个团体周四警告欧盟不要采用可能将亚马逊 (NASDAQ:)、Alphabet (NASDAQ:) 子公司谷歌、微软 (NASDAQ:) 和其他非欧盟公司排除在外的规则来自欧洲市场的云服务提供商。
商会、国家对外贸易委员会、日本新经济协会、techUK、拉丁美洲互联网协会、计算机与通信行业协会等在路透社看到的联合行业声明中表达了他们的担忧。
该声明已于周四早些时候发送给欧盟委员会的相关委员、各国政府、欧盟网络安全机构 ENISA 和欧盟立法者。
有争议的是 ENISA 的一份欧盟认证计划提案草案,该计划保证云服务的网络安全,这将决定欧盟政府和公司如何为其业务选择供应商。
路透社看到的 ENISA 日期为 5 月的草案规定了对认证云服务提供商 (CSP) 的要求,旨在防止和限制非欧盟国家对认证云服务运营的干扰。
“CSP 的注册总部和全球总部应设在欧盟成员国,”该文件称。
云服务必须在欧盟运营和维护,所有云服务客户数据都在欧盟存储和处理,欧盟法律优先于非欧盟法律,包括采取域外措施的国家。
该商会和其他组织表示,欧盟应避免采用政治性质而非技术性质的要求,这将排除合法的云供应商并且不会加强有效的网络安全控制。
“这些 EUCS(欧盟草案)要求似乎旨在确保非欧盟供应商无法平等进入欧盟市场,从而阻止欧洲工业和政府充分受益于这些全球供应商的产品,”他们说。
他们表示:“如果其他国家也采取类似政策,欧洲云供应商可能会发现自己在非欧盟市场的机会正在减少。”
这些团体还质疑该计划是否符合世界贸易组织的服务贸易总协定和欧盟的政府采购协议承诺。
ENISA 拒绝对文件草案发表评论,称该自愿计划规定了三个级别。
“最高级别旨在仅适用于需要最高安全级别的一小部分用例(例如高度敏感的政府和高度关键的基础设施应用程序),为此必须在一定程度上独立于非欧盟法律确保。不是所有的云服务,”一位发言人说。
“在与欧盟委员会协商后,ENISA 提出了‘高’保证级别的两个认证级别,以满足欧洲行业和成员国确定的不同需求,”她说。
ENISA 于 9 月向委员会发送了一份更新的提案进行磋商,这可能会导致在最终文本通过之前进行更改。
欧盟执行官的一位发言人说:“讨论正在进行中,以采取一种平衡的方法,尚未做出任何决定。该计划应完全符合欧盟法律以及欧盟的国际承诺,包括在贸易方面的承诺。” .
据市场研究公司 Imarc Group 称,到 2027 年,全球政府云市场规模预计将从 2021 年的 276 亿美元增至 712 亿美元。 近年来,云计算已成为大型科技公司增长的主要驱动力。
[ad_2]
Source link