本报记者吕娜实习生张书彦编译
随着云计算、大数据等新兴技术的快速发展,各国之间的竞争已经开始从传统领域向数字空间拓展,掌控“数字主权”对于维护国家利益至关重要。就欧盟而言,由于美国数字科技巨头在欧洲占据较大的市场份额,欧盟公民在生活和工作中使用谷歌、亚马逊、脸书等美国公司提供的数字应用和服务,这一时期产生的大部分数据都在美国收集存储。同时,欧洲的云计算、人工智能、5G等数字技术发展相对落后。在此背景下,欧盟逐渐意识到自己在数字经济时代的被动处境,渴望改变对国外科技公司的过度依赖,保护欧洲人管理自己网络和数字空间的自由,控制欧洲数字主权。
近年来,欧盟相继出台了《通用数据保护条例》、《数字市场法》、《数字服务法》等一系列政策文件和法律框架。以构建“数字主权”,提升欧洲数字创新能力。2020年7月,欧洲议会发布了《欧洲的数字主权》报告,阐述了欧盟数字主权的背景和加强欧盟在数字领域战略自主的指导方针,确定了24项可能的具体措施,其中一项是推动建立符合欧盟数据战略的欧盟云基础设施。欧洲云计划Gaia-X由德国和法国共同发起和牵头,欧盟27国参与。旨在打造真正属于欧洲的数据基础设施,成为欧盟的“母云”,打造通用云标准、参考云架构和互操作性要求。
今年3月,意大利国际事务研究所(Istituto Affari Internazionali,IAI)发表了由德国联邦信息安全办公室的simona Otillia和Agnieszka Pawlowska教授撰写的研究论文《欧洲对数字主权的追求:以GAIA-X为例》(欧洲对数字主权的追求: Gaia-x作为案例研究)。作者以欧洲云项目GAIA-X为例,梳理了欧盟通过加强数字基础设施建设维护自身“数字主权”的历程和未来挑战。
新美乐股份公司奥蒂利亚和阿格尼耶斯卡帕夫洛斯卡认为,GAIA-X的发展可以分为三个阶段:第一阶段是2015年至2018年的“觉醒阶段”。无论是不同的欧盟成员国,还是整个欧盟,都开始意识到自己对国外数据服务提供商的过度依赖,从而开始追求数字主权的巩固。第二阶段,2019年后,德国和法国正式启动GAIA-X计划,旨在构建代表欧盟利益的数据基础设施,以促进欧盟内部的数据保护和数据流通。2020年后,GAIA-X开启了第三阶段,从德法双边合作框架扩展到欧盟内部多个成员国间的多边框架。欧盟委员会同意向GAIA-X投资20亿欧元.盖亚基金会也是在同一时期成立的。截至目前,已有27个欧盟国家和300多家机构加入该项目。
新美乐股份公司奥蒂利亚和阿格尼耶斯卡帕夫洛斯卡回顾了法德两国建立“主权云”的努力。2009年底,法国提出Andromde公私合作建设大规模云数据中心,但由于运营商之间的分歧,项目失败。2013年,法国政府提出“新法国工业”,聚焦云计算领域的安全问题,与现有云计算企业合作。
德国在2011年提出“Bundescloud”计划,试图建立一个由联邦政府控制的核心云平台。联邦经济事务和能源部也启动了“能力网络可信云”(CNTC)项目。Fraunhofer Gesellschaft于2016年推出了国际数据空间(IDS),旨在“使不同行业和规模的公司能够独立管理其数据资产”。
2018年,法国国家网络安全局(ANSSI)与德国联邦信息安全办公室(BSI)合作,形成了GAIA-X计划,进一步明确了云计算的主权和安全要求以及“主权云”的战略意义。
新美乐股份公司奥蒂利亚和阿格尼耶斯卡帕夫洛斯卡走得更远
梳理了欧盟委员会构建欧洲主权云的持续努力。欧盟的第一代云战略试图建立一个“欧洲超级云”(European Super Cloud),为公共部门提供通用云计算服务和专门的硬件基础设施。它强调避免欧洲市场碎片化,并呼吁成员国相互协调合作,共同努力释放云计算的潜力。2016年,欧盟委员会正式提出“欧洲云”概念。考虑到科学界的需要,欧盟决定建立一个“可信、虚拟、联合的环境”,通过具有高性能计算、高速连接和先进数据与软件服务的“欧洲开放科学云端”( European Open Science Cloud),研究者们可以跨越国界和学科领域对数据进行利用、分析、储存和管理。以此为开端,欧盟委员尝试逐步将此举措扩大适用到其他部门和机构。
2020年7月,欧洲议会发布《欧洲的数字主权》报告,正式表态欧盟要减少在云基础设施和服务中对外国技术依赖,并重点加强欧洲数字技术能力和增加对托管、处理和使用数据的基础设施的投资。同时,欧盟决定与德国和法国的GAIA-X云计划合作推进上述目标。因此,欧盟27个成员国于2020年10月15日签署了谅解备忘录,表示愿意共同努力,创建安全、高效、可互操作的云服务。
基于GAIA-X云计划的发展历程,西蒙娜·奥蒂利亚诺(Simona Autolitano)和艾格尼丝·波洛夫斯卡(Agnieszka Pawlowska)对这一计划的前景进行了评价。两位作者认为,GAIA-X是欧洲建立数字主权的重要一步。维护“欧洲价值”与“数据主权”是GAIA-X的首要目标,促进关键技术领域的创新也是GAIA-X的核心诉求。因此,GAIA-X将会遵循欧盟已有原则,不再建设一个新的“欧洲超级云”,而是与现有云服务提供商合作,通过保证透明度、安全性和隐私性来增加云服务的可信度。GAIA-X 的“股东参与”机制可视为公共和私营部门合作的成功案例,其开源性和开放度将获得更多用户认同。
与此同时,西蒙娜·奥蒂利亚诺(Simona Autolitano)和艾格尼丝·波洛夫斯卡(Agnieszka Pawlowska)提出,欧盟追求数字主权还面临以下挑战:
第一,GAIA-X作为一个开放系统,任何数据提供者都可以参与。这意味着亚马逊、谷歌等云服务公司也能加入 GAIA-X,从而成为欧盟重要数据基础设施的成员。虽然已经有相关规则限制非欧盟公司在GAIA-X基金会内的影响力,例如,它们不能担任董事会成员且没有投票权,但其实际效果仍有待考察。鉴于GAIA-X的首要目标是减少欧盟对外国的技术依赖和促进竞争,允许非欧盟公司参与其中可能会使欧洲数据经济的部分价值仍旧流向欧盟以外的国家。
第二,虽然GAIA-X试图取代欧洲既有的外国大型云服务提供商的地位,改变对外技术依赖的状况,但其开放的结构可能会阻碍这一目标实现。由于欧盟财政资源相对紧张,而GAIA-X又是一个高透明度的生态系统,因此需要避免与外国供应商在技术创新方面直接冲突或竞争。
第三, GAIA-X的相关规则将如何确保实施仍然是一个悬而未决的问题。例如,欧美双方目前还未就处理刑事案件过程中的数据搜集等事项达成协议,但根据美国相关法律规定,美国的云服务商有义务回应美国法院令其提供数据的要求,即使这些数据的存储地为欧洲。欧盟不仅要为GAIA-X移除类似的执行阻碍,还需要和GAIA-X基金会保持高度协同,以避免数字主权政策的碎片化。
综上所述,尽管GAIA-X的模式和规则符合欧盟追求“数字主权”的价值取向,但仍需要注意GAIA-X在可行性上的不足,并防范其模式的潜在风险。当今欧盟致力于隐私和数据保护标准的制定,注重透明度和可信度。但是,欧盟不能仅仅满足于通过强化监管来捍卫欧盟数字主权,还应加大对前沿技术的投资,加强自主创新,降低外部技术依赖,为保持欧洲强大实现生产力突破。
责任编辑:吴英燕
校对:栾梦