歐盟正在考慮擴大擬議中的網絡安全標簽規定的範圍,不僅會影響亞馬遜、微軟和Alphabet旗下的谷歌(Google),還會影響銀行和航空公司。
歐盟網絡安全機構ENISA的最新提案涉及歐盟認證計劃(EUCS)。該計劃為雲服務的網絡安全提供擔保,並決定歐盟各國政府和公司如何為其業務選擇供應商。
最新提案保留之前草案中的關鍵條款,如要求美國科技巨頭與一家歐盟公司成立合資企業,以獲得歐盟網絡安全標簽的資格。另外,雲服務必須在歐盟境內運營和維護,而所有雲服務客戶數據必須在歐盟境內存儲和處理,歐盟法律優先於與雲服務提供商有關的非歐盟法律。
上述義務適用於4個安全級別中最高一級。最新草案提出,將這些嚴格要求擴展到第三高安全級別的可能性。歐盟各國目前正審查最新草案,歐盟委員會其後將通過最終方案。
科技游說團體CCIA表示,擴大範圍將影響更多行業,將覆蓋銀行,亦將包括航空公司、公用事業公司和受嚴格監管的行業。
