据介绍,欧盟委员会内部正在讨论,在即将出炉的方案中,对公共部门在云服务上的选择设定“主权”门槛,重点是降低敏感公共部门数据暴露在非欧盟云平台上的程度。一位不具名官员表示,“核心思路是界定一批必须托管在欧洲云能力上的关键领域”,来自美国等第三国的云服务供应商恐将受到波及。
根据目前的讨论方向,相关提案并不会全面禁止境外云服务商参与政府合同,但会根据数据敏感等级,对其在公共部门敏感数据处理中的使用设置限制。一位官员指出,这意味着“美国云服务商可能在成员国公共机构的部分敏感和战略性领域面临使用限制”。目前,财金、司法和医疗健康等被视为重点讨论的敏感数据类型,未来或被要求更多依托具备主权属性的云基础设施。
值得注意的是,这一轮围绕云服务的主权化讨论仅针对政府及公共部门数据,暂不涉及私营企业。也就是说,“技术主权方案”不会直接对私人企业在选择云平台时作出强制性规定。
上述动向的背后,是近月来欧盟与以特朗普总统为首的新一届美国政府关系趋紧,欧洲内部对“数字依赖”的担忧迅速升温。目前在欧洲云计算市场,美国公司仍占据绝对主导:亚马逊、微软和Google三家合计控制了超过七成市场份额,其中亚马逊约占29%、微软约24%、Google约18%。在2018年颁布的《云法案》(Cloud Act)框架下,美国执法机构有权向美国公司调取数据,无论这些数据物理上存储于何处,这进一步引发欧洲各国对关键数据安全性的关注。
在此背景下,欧洲各国政府正加快寻找本土及开源替代方案,并提高数字主权相关预算。今年2月,多国政府官员对外表示,已经在评估替代美国大型科技平台的自研或欧洲方案。法国政府今年1月宣布,将推出由官方主导开发的视频会议工具“Visio”,计划到2027年在政府系统中逐步替代微软Teams、Zoom等美国工具。
欧盟层面也在通过实际项目推进主权云建设。今年4月,欧盟委员会向四个欧洲主权云项目授予总额1.8亿欧元的招标合同,用于为欧盟各机构和机构提供云服务解决方案。其中一个项目由法国航天与防务企业泰雷兹(Thales)与Google云合资企业参与,体现了欧盟在强调主权的同时,也在通过合资与技术合作方式平衡安全与创新需求。
“技术主权方案”预计不仅涵盖云计算,还将包括《云与人工智能发展法案》(Cloud and AI Development Act,CADA)和“芯片法案2.0”,旨在鼓励在云计算与人工智能、半导体等关键领域培育更多本土解决方案和产品。方案一旦由欧盟委员会正式提出,仍需获得全部27个成员国批准才能生效。
对于外界关注,该方案是否会引发跨大西洋科技与贸易摩擦,欧盟委员会发言人没有直接回应细节,但强调该方案“关乎欧洲在数字时代的自我觉醒和行动能力”。发言人表示,方案的目标是通过公共采购等工具,拓展“主权云”机会,支持更多具多元背景的云和人工智能服务提供商进入市场。
在欧洲内部舆论看来,此轮关于政府敏感数据上云路径的讨论,不仅是单一的市场竞争问题,更被视为围绕地缘政治竞争、数据主权与安全风险的综合博弈。如何在保障关键数据安全、维护开放市场和推动技术创新之间取得平衡,将成为“技术主权方案”出台后,欧盟面临的长期考验。