欧盟正在起草新规,要求非欧盟云服务提供商必须通过与一家总部位于欧盟的公司合资,以获得欧盟网络安全标签,来处理敏感数据。

欧盟

提议起草这项新规的欧盟网络安全机构是欧盟网络安全局(ENISA),该草案还将涉及一项欧盟认证计划(EUCS) ,以保证云服务的网络安全,并决定欧盟政府和公司如何为云业务选择供应商。

如果这项草案最终通过并生效,意味着亚马逊、谷歌以及微软等科技巨头,必须与一家欧盟企业合资,并且非欧盟企业只能占有少数股权,才能在欧盟范围运营和维护云服务。此外,所有的云服务客户数据都必须在欧盟存储和处理,有权访问欧盟数据的员工必须经过特定筛选。

文件草案称,欧盟以外的任何实体都无法对云服务提供商(CSP)进行实质性的控制,仅有经过欧盟认证的实体才有权控制CSP。“此举是为了减轻非欧盟实体干预并破坏欧盟法规和价值观的风险。”该文件称。欧盟还强调, 这些举措对于保护欧盟的数据权利和隐私是必要的。

按照计划,欧盟成员国将在本月晚些时候审查该草案,此后交由欧盟委员会通过最终方案。

ENISA起草该文件的背景是OpenAI的ChatGPT催生的人工智能繁荣将推动云服务需求的爆发式增长。目前,美国大型科技巨头都在积极争取各个领域的云服务市场,以驱动未来几年的业务增长。

ENISA上个月底发布了一份人工智能网络安全标准评估,并针对即将实施的欧盟AI法案发布建议。

在发给第一财经记者的一份声明中,欧盟网络安全局执行主任Juhan Lepassaar表示:“由AI系统提供支持的高级聊天机器人平台目前已被消费者和企业广泛使用。我们评估AI的影响、监测和控制它的能力,是希望充分发挥AI的潜力,同时使用适当的标准来确保运行AI系统所需处理的数据的安全性。”

根据ENISA的报告,欧盟的AI法案草案将AI系统定义为“使用一种或多种技术开发的软件,用于生成内容、预测、建议或影响决策等”。这些技术主要包括:机器学习和深度学习等方法。

不过欧盟强调,人工智能系统的确切范围是在不断演变的。目前ENISA正在研究欧盟人工智能网络安全认证计划的必要性和可行性,并与包括行业和成员国在内的广泛的利益相关者进行接触,目的是收集有关人工智能网络安全要求、人工智能相关数据安全、人工智能风险管理和合格评定的数据。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-05-15 19:24:19
云技术 Akamai持续深耕云服务, 三大价值收获广告科技行业青睐
一家广告交易所改用Akamai云平台后,总体云成本降低了60%。 <详情>
2024-05-13 15:52:32
国内资讯 大事故!谷歌云一键“删库”,800亿美元资产一周惊魂
这一事件给我们的启迪,不是如何谨慎的应对技术,如何完善系统,而是:在这个充斥着草台班子的世界里,做好备份,并且是多重备份和跨平台备份。 <详情>
2024-04-23 10:25:00
2024-04-09 14:41:00
市场情报 安全稳定可信赖 亚马逊云科技如何构建可靠的云服务
确保云上业务的连续性即云的韧性对企业来说就越来越重要。 <详情>
2024-03-28 16:21:48
市场情报 Akamai最新SOTI 报告:APJ 地区制造业遭受的 API 网络攻击数量高居榜首
由于API 能够使软件、系统和设备之间进行通信并有助于提升员工和客户的体验,因此对于大多数企业而言 API 都至关重要。 <详情>