欧盟于周三公布迄今最全面的科技主权战略,旨在减少对美国技术供应链的依赖。据报道,该战略涵盖半导体、人工智能及云计算等关键领域,核心措施包括《云计算与人工智能发展法》(CADA)及《芯片法案2.0》。
欧盟委员会执行副主席Henna Virkkunen表示,欧盟希望确保关键云服务提供商不存在“断网开关”,并强调“依赖关系可能构成安全隐患”。主席冯德莱恩亦指出,“我们不能依赖他人来维持医院运转、电网稳定和服务安全。”
若方案落地,将直接影响亚马逊云服务(AWS)、微软Azure和谷歌云在欧盟政府敏感数据业务中的市场地位。目前,这三家公司合计占据欧盟云计算市场逾70%的份额。
云计算主权分级管理,美国企业面临准入壁垒
《云计算与人工智能发展法》(CADA)是本次方案的核心立法。根据该法案,各成员国政府须将关键数据存储于欧盟所有的云服务之上,并对云服务提供商强制开展“主权风险评估”。评估将依据云服务、供应链、数据处理及物理基础设施是否处于欧盟管控之下,将提供商划分为四个主权等级。
欧盟委员会执行副主席Virkkunen明确表示,由于美国《云法案》(CLOUD Act)允许美国执法机构调取美国企业在境外存储的数据,美国企业将难以获得最高主权等级认证。
面对更严格的监管环境,部分美国科技公司已开始提前布局。谷歌与法国电子巨头泰雷兹(Thales SA)合资成立云计算公司S3NS,该公司近期被欧盟委员会选定为向欧盟机构提供云服务的四家企业之一。微软和亚马逊也相继在欧洲推出“主权云”解决方案。
律所A&O Shearman合伙人Catherine di Lorenzo表示,CADA代表一次“重大转变”:“其方向已远超数据本地化要求,涵盖所有权结构、对域外法律的豁免、运营控制权及供应链透明度。”
《芯片法案2.0》草案:聚焦先进制程,提振本地需求
在半导体领域,欧盟委员会公布《芯片法案2.0》草案,对2023年生效的原版法案进行全面升级。原法案旨在应对疫情期间的芯片短缺,并设定了到2030年将欧盟全球市场份额翻番的目标,但欧盟审计机构去年已指出该目标难以实现。
新版法案的核心调整在于:允许欧盟委员会直接投资大型跨境项目,为企业提供比申请各国补贴更为简化的公共资金获取渠道;同时着力提振本地需求,以提升新建半导体工厂的经济可行性。欧盟委员会还表示,将“优先”在欧盟境内建设一座面向先进制程的晶圆代工厂,以支撑AI算力需求。
资金安排方面,相关投资将通过现有拨款项目执行至2028年,此后资金来源有待欧盟下一轮预算谈判确认。据欧盟委员会估计,到2035年振兴欧盟半导体产业共需公私合计投资1200亿欧元(约合1390亿美元)。
成效尚需时日,立法与外部风险并存
欧盟委员会坦言,建立本土技术替代能力将是一项长期而艰巨的工程。执行副主席Virkkunen表示:“欧洲80%的技术来自境外,这些领域的产能建设不可能一蹴而就。”她预计,显著成效最早要到2030年才能显现。
立法进程方面,上述草案仍需经过各成员国政府与欧洲议会之间的多轮谈判,整个过程可能历时数月。值得注意的是,该方案原定于今年3月发布,但因成员国政府的反对意见及委员会监督机构的批评而多次推迟。
在外部风险方面,欧盟强调该方案“不意味着孤立、保护主义或技术脱钩”,但分析人士对此持保留态度。巴黎政治学院兼职教授、数字政策专家Leonardo Quattrucci警告称:“欧盟没有能力拥有完整的AI技术栈。如果标准过于严苛,大型企业将转向其他市场,贸易伙伴将被疏远,欧洲人也无法受益于最优质的工具。”
