欧盟发布计划，降低对美国云服务商的依赖

欧盟近日正式发布了一套旨在推动欧洲科技产业发展的措施，目标是减少在AI、云计算及半导体领域对美国和中国供应商的依赖。相关提案包括限制公共部门采购中使用美国超大规模云服务商的规定，但并未明确禁止其使用。

欧盟技术主权、安全与民主事务执行副主席汉娜·维尔库宁在周三的声明中表示：”技术主权并不意味着保护主义。欧洲始终坚持开放、合作与公平竞争的原则。与此同时，欧洲希望拥有自主选择的能力，避免过度依赖单一主导供应商，尤其是来自理念不同国家的供应商。”

此次发布的《欧洲技术主权一揽子方案》经历了多次延期，最终包含两项立法提案：《云与AI发展法案及芯片法案》（CAIDA）2.0，以及《能源领域数字化与AI开源战略及战略路线图》。

CAIDA的核心目标之一是在未来五至七年内，通过放宽欧盟范围内的部署限制，将数据中心容量提升至现有规模的三倍。此外，该法案还拟规定欧盟公共机构在采购涉及特定敏感业务的云服务时，必须满足一定的主权标准。

在跨大西洋关系持续紧张、欧洲长期高度依赖美国科技服务商的背景下，欧洲机构越来越担忧可能出现的”断网开关”风险，即相关数字服务访问被切断的情形。与此同时，外界也担心美国超大规模云服务商可能依据《澄清境外数据合法使用法》（CLOUD Act）和《外国情报监视法》（FISA），被迫向美国政府提供数据，即便相关数据中心位于欧洲境内。

CAIDA提案为供应商设立了四个级别的评定标准：最基础的第一级要求数据中心基础设施位于欧洲境内并在当地运营，这一条件许多美国云服务商已能满足；更高级别则对供应商所有权、软件堆栈的完全控制权以及网络安全认证提出了更严格的要求。

目前欧盟公共部门现有业务中，约70%属于第一级，20%属于第二级，9%属于第三级，仅有约1%的最敏感业务需要达到第四级标准。

其他提案还包括《芯片法案》2.0，这是对2023年相关立法的升级延续，原法案旨在提升欧洲半导体生产能力，新版本则进一步着力推动研究投入、刺激本土处理器的市场需求。

上述立法提案在正式生效前，须经欧洲议会与欧盟理事会共同审议通过。

Q&A

Q1：欧盟《云与AI发展法案及芯片法案》（CAIDA）2.0的主要内容是什么？

A：CAIDA 2.0的核心内容包括：计划在未来五至七年内将欧盟数据中心容量扩大至三倍；要求公共机构在采购涉及敏感业务的云服务时满足特定主权标准；并为云服务供应商设立四个评级层次，从基础的本地数据中心要求到严格的所有权控制与网络安全认证，分级约束不同敏感程度的业务。

Q2：欧盟为何要限制美国超大规模云服务商在公共部门的使用？

A：主要有两方面原因：一是担心美国服务商可能因政治或商业原因切断对欧洲机构的数字服务访问；二是顾虑依据美国《CLOUD Act》和《FISA》法案，相关服务商可能被迫向美国政府提供用户数据，即便数据存储在欧洲本地的数据中心，数据安全与主权仍存在隐患。

Q3：欧盟《芯片法案》2.0与2023年版本相比有哪些新变化？

A：2023年的《芯片法案》主要聚焦于提升欧洲半导体的生产能力；而新版《芯片法案》2.0则在此基础上，进一步加大对半导体研究的投入力度，并着重刺激市场对欧洲本土制造处理器的需求，推动半导体产业链的整体升级与本土化。