(資料圖片僅供參考)

歐盟正在起草新規(guī)，要求非歐盟云服務提供商必須通過與一家總部位于歐盟的公司合資，以獲得歐盟網絡安全標簽，來處理敏感數(shù)據(jù)。

提議起草這項新規(guī)的歐盟網絡安全機構是歐盟網絡安全局（ENISA），該草案還將涉及一項歐盟認證計劃（EUCS) ，以保證云服務的網絡安全，并決定歐盟政府和公司如何為云業(yè)務選擇供應商。

如果這項草案最終通過并生效，意味著亞馬遜、谷歌以及微軟等科技巨頭，必須與一家歐盟企業(yè)合資，并且非歐盟企業(yè)只能占有少數(shù)股權，才能在歐盟范圍運營和維護云服務。此外，所有的云服務客戶數(shù)據(jù)都必須在歐盟存儲和處理，有權訪問歐盟數(shù)據(jù)的員工必須經過特定篩選。

文件草案稱，歐盟以外的任何實體都無法對云服務提供商（CSP）進行實質性的控制，僅有經過歐盟認證的實體才有權控制CSP。“此舉是為了減輕非歐盟實體干預并破壞歐盟法規(guī)和價值觀的風險。”該文件稱。歐盟還強調， 這些舉措對于保護歐盟的數(shù)據(jù)權利和隱私是必要的。

按照計劃，歐盟成員國將在本月晚些時候審查該草案，此后交由歐盟委員會通過最終方案。

ENISA起草該文件的背景是OpenAI的ChatGPT催生的人工智能繁榮將推動云服務需求的爆發(fā)式增長。目前，美國大型科技巨頭都在積極爭取各個領域的云服務市場，以驅動未來幾年的業(yè)務增長。

ENISA上個月底發(fā)布了一份人工智能網絡安全標準評估，并針對即將實施的歐盟AI法案發(fā)布建議。

在發(fā)給第一財經記者的一份聲明中，歐盟網絡安全局執(zhí)行主任Juhan Lepassaar表示：“由AI系統(tǒng)提供支持的高級聊天機器人平臺目前已被消費者和企業(yè)廣泛使用。我們評估AI的影響、監(jiān)測和控制它的能力，是希望充分發(fā)揮AI的潛力，同時使用適當?shù)臉藴蕘泶_保運行AI系統(tǒng)所需處理的數(shù)據(jù)的安全性。”

根據(jù)ENISA的報告，歐盟的AI法案草案將AI系統(tǒng)定義為“使用一種或多種技術開發(fā)的軟件，用于生成內容、預測、建議或影響決策等”。這些技術主要包括：機器學習和深度學習等方法。

不過歐盟強調，人工智能系統(tǒng)的確切范圍是在不斷演變的。目前ENISA正在研究歐盟人工智能網絡安全認證計劃的必要性和可行性，并與包括行業(yè)和成員國在內的廣泛的利益相關者進行接觸，目的是收集有關人工智能網絡安全要求、人工智能相關數(shù)據(jù)安全、人工智能風險管理和合格評定的數(shù)據(jù)。

標簽：