欧盟考虑限制美国云平台处理敏感政府数据
欧洲联盟正在考虑制定规则,限制其成员国政府使用美国云服务提供商处理敏感数据。据两名不愿具名的欧盟委员会官员透露,相关讨论正在内部进行,作为“科技主权计划”(Tech Sovereignty Package)筹备工作的一部分。
该计划预计于2026年5月27日由欧洲委员会正式发布,涵盖《云与人工智能发展法案》(CADA)和《芯片法案2.0》等多项措施,旨在提升欧盟在关键数字领域的战略自主性。
“核心想法是界定必须由欧洲云基础设施承载的行业领域,”一名官员表示。美国及其他非欧盟国家的云服务提供商可能受到限制,但不会被完全排除在政府合同之外,具体取决于数据敏感程度。
讨论重点包括金融、司法和健康等领域数据,要求其加工处理必须依托高主权级别的欧洲云基础设施。该政策不涉及私营企业使用云平台的问题。
目前,欧盟成员国公共部门可使用美国云平台处理高度敏感数据,前提是符合现行法规。但随着跨大西洋关系紧张加剧,尤其是美国《云法案》(Cloud Act)赋予执法机构可调取全球存储的用户数据权限,欧盟对依赖美国科技公司的风险日益关注。
2026年2月,多国政府已开始探索本土及开源替代方案,并增加数字主权预算。法国宣布将于2027年前全面推广政府开发的视频会议工具Visio,取代微软Teams和Zoom。
2026年4月,欧盟委员会拨款1.8亿欧元,资助四项主权云项目,其中一项由法国泰雷兹公司与谷歌云联合开发,用于服务欧盟机构和部门。
该“科技主权计划”需经所有27个成员国批准方能实施。委员会发言人称,此举是“欧洲觉醒并加强自身能力”的体现,将通过公共采购促进本土云服务发展,并支持更多元的云与AI服务供应商进入市场。
编辑点评
此次欧盟拟限制美国云平台处理敏感政府数据,是其在数字主权战略上的关键一步。随着美欧关系在科技与地缘政治层面持续紧张,欧盟正加速摆脱对美国科技巨头的依赖,推动本土数字生态建设。此举不仅是对《云法案》潜在数据泄露风险的回应,也反映出欧盟在全球数字治理中寻求更大话语权的意图。
从国际影响看,该政策可能引发美欧科技贸易摩擦,尤其对亚马逊云、微软Azure和谷歌云等美国企业构成直接挑战。同时,它可能促使更多国家效仿,推动全球形成区域化云服务格局,对跨国数据流动、供应链布局和国际数字规则制定产生深远影响。
长远而言,若欧盟成功构建具备竞争力的主权云生态,将重塑全球云计算市场格局,增强欧洲在AI、数字安全和关键基础设施领域的自主性。然而,技术成熟度、成本控制和跨区域合规协调仍是挑战,未来政策落地效果需持续观察。