欧盟“技术主权”进展 | 德国和法国推出欧盟自主可控的Gaia-X云平台计划
编者按:
2020年2月份,欧盟委员会一口气发布了三份重要的数字战略文件:
《塑造欧洲的数字未来》(Shaping Europe’s digital future)
《人工智能白皮书》(White Paper on Artificial Intelligence)
《欧洲数据战略》(European Data Strategy)
DPO社群组织力量全文翻译了上述三份文件,同时撰写了对这三份文件的评论分析文章,详见:
6月初,德国和法国推出Gaia-X平台。该云计划旨在为欧盟企业提供亚马逊云和阿里云的替代方案,是欧洲将“技术主权”落地的重要举措之一。本文翻译Politico对此的一篇深度报道,并附上关于Gaia-X的一份介绍性文件,供大家参考。
欧洲的经济强国已经联合起来,在竞争异常激烈的云计算领域与科技巨头展开较量。
只是还不排除硅谷的可能。
该项目以古代女神的名字命名为 "Gaia-X",其背后的想法是说服企业用本土的替代品来存储数据,以替代亚马逊网络服务和阿里巴巴等在业内称为 "超大规模"的美国和中国的科技巨头。
但Gaia-X本身不会是一个云服务。法国和德国周四宣布,它是作为一家总部设在比利时的非营利组织成立的,它的构想是作为一个平台,将几十家公司的云托管服务联合起来,让企业可以自由地移动他们的数据,所有信息都受到欧洲严格的数据处理规则的保护。
"如果我们想有任何机会以欧洲的身份在世界上坚持自己,我们需要联合现有的力量,"德国经济部长Peter Altmaier周四在与法国同行Bruno Le Maire的联合网络会议之前告诉POLITICO。
"没有人知道Gaia-X是否会导致一些参与公司内部出现新的"超大规模"服务,比如SAP或德国电信。但我们不认为自己是现有供应商的竞争对手。随着我们预计在未来几年和几十年内,需要存储的数据量将成倍增长,这将使一些公司繁荣发展,"他补充说。
该举措是欧洲决策者更广泛推动的一部分,旨在提升欧洲的 "数字主权"——或者说让欧盟国家减少对外国公司提供的数字基础设施的依赖。官员们强调,Gaia-X的目的并不是直接与亚马逊或中国阿里巴巴等科技巨头竞争,而是创建一种新型平台,引导企业转向国内解决方案。
"我们不是中国,我们不是美国——我们是欧洲国家,我们有自己的价值观,有自己的欧洲利益,我们要捍卫这些利益。"法国的Le Maire部长周四对记者说:"COVID危机已经表明,巨型科技公司是危机的赢家。"
"Gaia-X"的原型将在今年年底前发布。首批22家公司将是该协会的创始成员,其中一半是德国公司,一半是法国公司,包括从德国电信和Orange等电信公司,到制造商博世和西门子,云公司Atos和OVHcloud,以及汽车制造商宝马。这些公司每年将合计向该协会注入150万欧元,并计划以后将金额翻倍。
"我们并不是要重建一个欧洲的AWS,"Orange Business Services的可信云主管Cédric Prévost告诉POLITICO,他指的是亚马逊网络服务,这家美国科技巨头的云计算分支在全球范围内占据主导地位。
Prévost说,相反,我们的想法是根据服务器的位置等标准,拿出一个 "生态系统中现有服务和资源的库,包括搜索这个库的能力"。
但并不是所有人都相信这个项目能够成功。
该项目的批评者警告说,项目的基本概念存在不一致的地方,包括美国科技巨头亚马逊或谷歌是参与设立Gaia-X的约300家公司和组织之一。
"德国政府喜欢强调'主权',以及独立于外国供应商是该项目的目标——但为了确保对Gaia-X的信任不会从一开始就崩溃,他们需要对亚马逊网络服务等国际公司的角色以及如何将其影响力控制在一定范围内更加透明,"德国议会反对党绿党成员、该党数字政策发言人Tabea Rößner对POLITICO表示。
"否则,这个庞大的项目从一开始就会因为缺乏接受度和不一致而面临失败的风险。"
针对批评,德国的Altmaier周四表示,每一家来自欧盟以外的公司都必须遵守Gaia-X的原则才能参与。
他补充说:"例如,在我与美国公司的会谈中,我的印象是,Gaia-X标准甚至有一天真的有可能成为全球云服务的某种黄金标准。"他把这一点与欧洲的《通用数据保护条例》(General Data Protection Regulation)相提并论,欧洲的一套全面的隐私规则激发了全世界的类似法规。
出于边缘地位的欧洲
对于项目如何帮助欧洲实现更多的 "数字主权",分析人士也持怀疑态度。
虽然帮助欧盟公司在不同的应用和服务器之间更方便地移动数据是个好主意,但 "这对提升欧洲的数字主权没有什么作用,"咨询公司Cloudflight的首席分析师Stefan Ried认为。
"相反,允许超大规模企业在Gaia-X内提供资源和服务,将可能帮助他们进一步拓展业务,并使其更加强大。"他补充道。
亚马逊网络服务拒绝对项目的具体内容发表评论。一位发言人在给POLITICO的电子邮件中写道,该公司 "已经参与了多个Gaia-X技术工作组,并将很乐意继续这样做"。
云计算允许公司和机构在外部服务器上存储数据和运行应用程序,在许多方面相当于联合办公空间的数字。公司不拥有服务器,而是从云计算提供商那里 "租用 "服务器空间,通常是一揽子服务,其中包括其他服务,如防止网络攻击。
近年来,对此类解决方案的需求呈爆炸式增长,创造了一个价值数千亿欧元的巨大全球市场——分析师预计冠状病毒大流行将加速这一增长。
但在少数美国和中国公司吞噬全球市场的过程中,欧洲公司基本上是袖手旁观。占美国科技巨头运营利润四分之三以上的亚马逊网络服务仍然是最大的玩家,但谷歌、微软和中国科技公司阿里巴巴一直在追赶。
让政策制定者担心的不仅仅是欧洲企业输掉竞争的前景。对外国科技公司的依赖性越来越强,也让他们对潜在的安全风险感到担忧。
例如,去年,德国首席数据保护监督机构警告说,存储在美国公司亚马逊网络服务持有的服务器上的德国警方敏感数据,面临着被美国当局窥探的风险。【译者注:见本公号的翻译——德国最高数据保护官员就美国“云法案”提出警告】
只要一个加入,就会带动别人加入
这就是Gaia-X的优势所在,该项目的支持者认为。
"Gaia-X将带来公开性和透明度。这将给一些想利用其在[供应商]锁定方面的地位的市场参与者带来压力,"法国云计算公司OVHcloud公共事务高级副总裁、欧洲云基础设施服务提供商(CISPE)主席Alban Schmutz说。
"这将为欧洲玩家带来增长,但不一定只对欧洲玩家有利",Schmutz说。
去年10月,德国正式公布了Gaia-X的计划,Altmaier当时表示,计划是逐步 "将其扩展为德法项目,然后是欧洲项目"。
法国政界和商界领袖在2月份公开加入了这一计划。几乎与此同时,欧盟委员会发布了《欧洲数据战略》【译者注:该战略的全文翻译,见技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)】,该战略预计将花费高达60亿欧元打造一个欧洲数据单一市场,鼓励工业巨头通过特定行业的 "数据空间 "共享数据
委员会表示,Gaia-X将在这一数据战略中发挥关键作用,因为它的成功在于能够统一数据共享的规则,以便进行升级。
德国和法国政府官员周四强调,他们希望Gaia-X成为一个泛欧项目,鼓励其他欧盟成员国迅速加入,成为 "day-1成员"。
但抛开这些政治野心不谈,云计算专家提醒说,该项目还必须得到整个行业的认同。
"该项目假设他们想要启用的服务有很多需求,而且公司想要共享数据,"总部位于柏林的智库Stiftung Neue Verantwortung的项目总监Aline Blankertz说。
"如果你没有这种需求,这个项目就真的难以成功,"Blankertz说。(完)
以下是关于该项目的一个介绍性文件
数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:
DPO社群成果
线下沙龙实录见:
人脸识别系列文章
美国联邦隐私保护立法草案研究
美国联邦隐私保护立法草案研究(一):“行为个性化”
美国联邦隐私保护立法草案研究(二):“个人敏感信息”
美国联邦隐私保护立法草案研究(三):“个人敏感信息”的保护规则
美国联邦隐私保护立法草案研究(四):“生物识别信息”
传染病疫情防控与个人信息保护系列文章
个人数据与域外国家安全审查系列文章
美国电信行业涉及外国参与的安全审查系列文章
美国电信行业涉及外国参与的安全审查(一):基本制度介绍
美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权
美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令
美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令
中国的网络安全审查系列文章:
美国的出口管制制度系列文章:
第29条工作组/EDPB关于GDPR的指导意见:
自动驾驶系列文章: