【欧洲时报9月15日李非编译】欧洲网络安全当局目前正在为亚马逊、微软、谷歌等美国云服务提供商制定更严格的安全规则，以阻止美国执法部门访问美国云公司存储在欧洲的关键数据。法国网络安全机构（ANSSI）的总干事纪尧姆·帕德（Guillaume Poupard）则希望更进一步，将关键服务与外国法律彻底隔离开来。

减少对美国云服务依赖，欧洲需要“一条规则”

美国政治新闻网欧洲版Politico.eu报道，对于医疗保健和金融服务等服务，“欧洲需要‘一条规则’，即欧洲认证的云服务产品只适用欧洲的法律。”帕德接受采访时表示。

帕德的提议主要针对的是美国的《云计算法》（CLOUD Act）。2018年，美国通过了《云计算法》，美国安全服务机构据此要求亚马逊、谷歌、微软和其他公司提供访问数据的权利，即使这些数据存储在欧洲。该法律是为了解决美国政府和微软之间的法律纠纷而在2017年起草的。

这项法律当时受到了欧盟，尤其是法国和德国的严厉批评，并成为促使欧盟试图减少对美国数字服务依赖的催化剂。

过去一段时间，欧洲各国政府正试图减少对美国云服务的依赖，欧盟称这种战略为“技术主权”，即欧洲需要保持对技术政策的控制，部分原因是担心来自美国的监控。欧盟还帮助启动了一个名为Gaia-X的项目，旨在制定欧洲云计算标准。

欧盟网络安全机构ENISA也在努力打造新的云网络安全认证，争取于明年完成。新规则将把“美国和中国的标准服务”排除在欧洲关键行业的服务之外，帕德称，该机构正在敲定新计划，但仍需要欧洲领导人的政治支持，尤其是如果他们希望切断美国政府获取某些数据的渠道。

“新的云计算安全规则将是一次考验，是以在数字领域实现战略自主的政治意愿为真正目标，”他说，“如果我们不这样做，‘技术主权’的概念就没有意义。”

规避影响，美国公司正与德法合作

帕德的提议是在美国和欧盟官员会面的两周前发出的，9月29日在匹兹堡召开的贸易和技术理事会（Trade and Tech Council）首次会议上，双方将讨论网络安全、数据隐私等问题。

而这项提议不太可能得到华盛顿的欢迎。上周在爱沙尼亚塔林举行的数字领袖聚会上，美国商务部长吉娜·雷蒙多（Gina Raimondo）已经对欧洲强加法律的倾向和极力阻止欧盟数据向美国传输表示“遗憾”。

雷蒙多说：“希望我们都能认同，将数据本地化会损害所有企业、经济和公民的利益。”她补充道，数据流动才是避免“昂贵的威胁和攻击”以及保证商业收益的关键。

然而，美国的云服务提供商正与德国和法国合作，以避免受到《云计算法》的影响。在德国，电信运营商德国电信（Deutsche Telekom）上周宣布，它将与谷歌合作推出一个“主权云”，提供谷歌的服务，但由当地控制数据。法国本土公司Capgemini和Orange5月时则宣布了一项名为“Bleu”的服务，通过一家新的本地实体提供微软服务。同月，微软宣布它将把其所有欧洲商业和公共数据客户的数据储存在欧洲。

“这些举措都带来了对付《云计算法》的‘自然免疫力’，”帕德说，“但对于关键服务，我们仍然需要更清楚的规则。”

（编辑：秋狸）