歐盟「雲端安全標章」爭議不斷 草案再擱置
編譯/戴偉丞
歐盟於近期不斷嘗試找到一個標章,以表彰雲端服務供應商的網路安全認證,並提供歐盟內部政府與組織加以運用;然而如何認證該公司符合相關品質要求,卻成為法規嚴謹程度與措施便民程度之間的爭議。
機敏數據恐失去法律保護
該標章起初是由歐盟網路安全局(The European Union Agency for Cybersecurity,ENISA)在2020年提出,旨在保護機敏數據轉移到歐盟境外後的數據安全,然而近期的修訂可能會取消該類型的法律保護機制。
根據外媒指出,此次草案投票涉及網路安全、雲端運算以及數據專家的討論,後續會將其移交給歐盟成員國進行商討,並由歐盟執委會批准。目前該草案的投票將安排於5月進行投票,對此相關人士表示,原於2019年開始推行的「網路安全認證機制(European cybersecurity certification scheme)」似乎已經被擱置。
最新草案取消「主權要求」
路透社報導,最新草案取消了所謂「主權要求」的內容,該草案曾提出建議,要求 Google 、亞馬遜(Amazon)和微軟(Microsoft)這樣的大型雲端服務供應商與歐盟企業進行合作,或是在歐盟境內建立專屬的資料中心,以便歐盟在其境內得以管理相關數據。此消息一出便受到批評,指出可能會有非歐盟的公司企業利用其國家的法律存取數據,進而違反歐盟的數據保護規定。
資料來源:Tech Radar、Reuters、資策會科技法律研究所
瀏覽 293 次