如果這項草案最終通過并生效,意味著亞馬遜、谷歌以及微軟等科技巨頭,必須與一家歐盟企業合資,并且非歐盟企業只能占有少數股權,才能在歐盟范圍運營和維護云服務。
歐盟正在起草新規,要求非歐盟云服務提供商必須通過與一家總部位于歐盟的公司合資,以獲得歐盟網絡安全標簽,來處理敏感數據。
提議起草這項新規的歐盟網絡安全機構是歐盟網絡安全局(ENISA),該草案還將涉及一項歐盟認證計劃(EUCS) ,以保證云服務的網絡安全,并決定歐盟政府和公司如何為云業務選擇供應商。
如果這項草案最終通過并生效,意味著亞馬遜、谷歌以及微軟等科技巨頭,必須與一家歐盟企業合資,并且非歐盟企業只能占有少數股權,才能在歐盟范圍運營和維護云服務。此外,所有的云服務客戶數據都必須在歐盟存儲和處理,有權訪問歐盟數據的員工必須經過特定篩選。
文件草案稱,歐盟以外的任何實體都無法對云服務提供商(CSP)進行實質性的控制,僅有經過歐盟認證的實體才有權控制CSP。“此舉是為了減輕非歐盟實體干預并破壞歐盟法規和價值觀的風險。”該文件稱。歐盟還強調, 這些舉措對于保護歐盟的數據權利和隱私是必要的。
按照計劃,歐盟成員國將在本月晚些時候審查該草案,此后交由歐盟委員會通過最終方案。
ENISA起草該文件的背景是OpenAI的ChatGPT催生的人工智能繁榮將推動云服務需求的爆發式增長。目前,美國大型科技巨頭都在積極爭取各個領域的云服務市場,以驅動未來幾年的業務增長。
ENISA上個月底發布了一份人工智能網絡安全標準評估,并針對即將實施的歐盟AI法案發布建議。
在發給第一財經記者的一份聲明中,歐盟網絡安全局執行主任Juhan Lepassaar表示:“由AI系統提供支持的高級聊天機器人平臺目前已被消費者和企業廣泛使用。我們評估AI的影響、監測和控制它的能力,是希望充分發揮AI的潛力,同時使用適當的標準來確保運行AI系統所需處理的數據的安全性。”
根據ENISA的報告,歐盟的AI法案草案將AI系統定義為“使用一種或多種技術開發的軟件,用于生成內容、預測、建議或影響決策等”。這些技術主要包括:機器學習和深度學習等方法。
不過歐盟強調,人工智能系統的確切范圍是在不斷演變的。目前ENISA正在研究歐盟人工智能網絡安全認證計劃的必要性和可行性,并與包括行業和成員國在內的廣泛的利益相關者進行接觸,目的是收集有關人工智能網絡安全要求、人工智能相關數據安全、人工智能風險管理和合格評定的數據。
【來源:第一財經】
