欧盟正在尝试对美国的云法案说“不”。
比利时、法国以及荷兰等国正在积极鼓励所有欧盟成员国通过一些规定,来限制美国政府可能通过滥用云法案来获得欧盟公民的数据。
美国云法案给欧盟敲响警钟
2018年3月底,美国正式通过云法案,该法案的全称为:《明确数据在海外合法使用》方案(Clarifying Lawful Overseas Use of Data)。根据法案,要求任何在云上存储数据的公司需应要求将数据转交给美国政府(如果该公司以任何方式受美国管辖)。任何在美国经营或者在美国为客户提供服务的公司,都可能受到云法案的约束。此外,公司位于美国境内但是数据中心在境外的企业,也必须遵守云法案的要求。
这就意味着,当美国云计算服务提供商在接到美国政府要求之时,必须提供服务器上的相关数据,无论该数据是存放在美国本土还是存放在海外,此举将产生了重要影响。Ovum调研数据已经显示,电信行业因为该法案带来的政策风险,正在放缓对云计算的投资。
毫无疑问,美国云法案对于AWS、微软、Google以及IBM等云计算服务提供商带来了巨大挑战,因为欧洲是这些云计算服务提供商的市场,很多欧洲的企业都在使用这些公司的云服务。
云法案的出台源自于美国联邦调查局的一次毒品调查行动,FBI希望获得微软在爱尔兰一台服务器的访问权限,但是遭到了微软的拒接,微软当时表示不能被迫提供保存在美国境外的数据,并希望FBI往爱尔兰并经爱尔兰法院许可才能拿到该数据。
现在,欧盟已经意识到美国云法案将带来的巨大影响。欧盟各个国家的立法者担心美国政府会有滥用法案的行为。法国议员Laure de la Raudiere直言,云法案给欧洲敲响了警钟,欧盟必须加速在数据领域的主权。
美国云法案中的条款允许美国与各国达成“执行协议”,从而实现信息和数据的相互交换。现在,欧盟希望利用该条款从某种程度上来收回部分数据控制权,欧盟委员会希望在今年春季与美国进一步谈判。
欧洲议会荷兰议员Sophie in’t Veld表示,美国云法案规定了治外法权,这显然违背了欧盟法律,如果欧盟制定了类似的法案,美国当然不会同意。
事实上,在云法案通过不久,欧盟即版本了GDPR(通用数据保护条例),规定所有从欧盟公民收集数据的企业必须遵守欧盟的规则,这两项法律现在存在着冲突的可能。
美国云服务提供商遭遇难题
对于美国各大云计算服务提供商而言,未来可能会多次面临两难的选择。
首先,对于与美国签署的数据共享交换协议的国家,美国云服务提供商将会面临着竞争力受损的局面。比如,那些不想让美国政府通过云法案获得数据的客户,数据安全将成为它们首要考虑的要素,在面对云服务提供商选择之时,可能会选择其他服务提供商。而如果那些选择采用美国云服务公司服务的客户如果遇到微软爱尔兰事件,恐怕不会乐于看到这种情况发生。
其次,如果一个国家没有与美国签署数据共享交换协议,那么美国的云方案则不具备法律效力,双方都不愿意共享数据给对方,这将会给美国云服务提供商进入和拓展该市场带来一系列的麻烦,最典型的例子就在中国云计算市场。
事实上,欧盟对美国云法案的担忧就是数据主权争夺的一个明显体现。尤其是在数据已经越来越重要,各种数据泄露事件带来巨大影响的大背景下,数据主权的明确将会成为政府、机构、企业、用户都需要面临的难题。
可以预见,未来针对云法案以及数据主权的纠纷将会只多不少。
