欧盟考虑扩大网络安全认证计划的范围-文件

　　布鲁塞尔(路透社)-欧盟正在考虑扩大拟议的网络安全标签规则的范围，根据最新的规则草案，不仅会影响亚马逊，Alphabet的谷歌和微软，还会影响银行和航空公司。

　　欧盟建立这样一个系统之际，大型科技公司正指望政府云市场在未来几年推动增长，而在OpenAI的ChatGPT取得病毒式成功后，人工智能领域的潜在繁荣也可能提振对云服务的需求。

　　欧盟网络安全机构ENISA的最新提案涉及欧盟认证计划(EUCS)，该计划为云服务的网络安全提供担保，并决定欧盟各国政府和公司如何为其业务选择供应商。

　　该文件保留了早期草案中的关键条款，例如要求美国科技巨头与一家欧盟公司成立合资企业，以获得欧盟网络安全标签的资格。

　　另一项条款规定，云服务必须在欧盟运营和维护，而所有云服务客户数据必须在欧盟存储和处理，关于云服务提供商的欧盟法律优先于非欧盟法律。

　　这些义务适用于最高安全级别，最高安全级别有四个。最新的草案列出了将这些严格要求扩展到第三高安全级别的可能性。

　　欧盟国家目前正在审查最新的草案，之后欧盟委员会将通过最终方案。

　　科技游说团体CCIA表示，扩大范围将影响更多行业。

　　CCIA欧洲公共政策主管亚历山大?鲁尔(Alexandre Roure)表示:“也许这份新草案中最引人注目的部分是，ENISA现在建议，歧视外国云提供商的要求也可以扩展到更低的保障水平。”

　　他说:“这将包括银行，但也包括航空公司、公用事业公司和受到严格监管的行业。”

　　欧洲银行联合会(EBF)、欧洲储蓄银行集团(ESBG)、欧洲金融市场协会(AFME)、欧洲支付机构联合会(EPIF)和欧洲保险公司周二对主权要求提出了批评。

　　(薛福云报道;Jonathan Oatis编辑)