欧盟正在考虑更广泛的网络安全标签规则

雅加达 - 欧盟正在考虑扩大拟议的网络安全标签规则的范围,这些规则不仅会影响亚马逊,Alphabet的谷歌和微软。但它也是银行和航空公司。

欧盟组建此类制度的举措出台之际,大型科技公司正在寻求政府的云市场来推动未来几年的增长。与此同时,在OpenAI的ChatGPT成功后,人工智能爆炸的可能性也会增加对云服务的需求。

欧盟的网络安全机构ENISA最近提出的提案涉及欧盟认证计划(EUCS),该计划提供云服务的网络安全保障,并确定欧盟政府和公司如何为业务选择供应商。

该文件保留了以前手稿中包含的要点,例如美国科技巨头必须与欧盟公司建立合资企业,以符合获得欧盟网络安全标签的资格。

另一项规定,云服务必须由欧盟运营和管理,而所有云服务客户数据都必须在欧盟存储和处理,欧盟法律在云服务提供商方面优先于非欧盟法律。

这些义务适用于最高安全级别,共计四级。最新的剧本概述了将这些严格的要求扩展到第三高安全级别的可能性。

欧盟成员国现在正在审查这一最新手稿,之后欧盟委员会将采用最终计划。

CCIA技术原告集团表示,扩大覆盖范围将影响更多的大型行业。

“也许这项新草案最明显的一部分是,ENISA现在建议,对外国云提供商的歧视性要求也可以扩大到更低的信心水平,”CCIA Europe公共政策总监Alexandre Roure说。

“它将包括银行,但也包括航空公司,公用事业公司和受监管高的行业,”他说。

11月21日(星期二),欧洲银行联合会(EBF)与欧洲储蓄银行集团(ESBG),欧洲金融市场协会(AFME),欧洲支付机构联合会(EPIF)和保险欧洲一起批评了主权要求。