歐盟「雲端安全標章」爭議不斷  草案再擱置

編譯/戴偉丞

歐盟於近期不斷嘗試找到一個標章,以表彰雲端服務供應商的網路安全認證,並提供歐盟內部政府與組織加以運用;然而如何認證該公司符合相關品質要求,卻成為法規嚴謹程度與措施便民程度之間的爭議。

報導指出,歐盟「雲端安全標章」爭議不斷,導致草案再擱置。圖取自Tech Radar

機敏數據恐失去法律保護

該標章起初是由歐盟網路安全局(The European Union Agency for Cybersecurity,ENISA)在2020年提出,旨在保護機敏數據轉移到歐盟境外後的數據安全,然而近期的修訂可能會取消該類型的法律保護機制。

根據外媒指出,此次草案投票涉及網路安全、雲端運算以及數據專家的討論,後續會將其移交給歐盟成員國進行商討,並由歐盟執委會批准。目前該草案的投票將安排於5月進行投票,對此相關人士表示,原於2019年開始推行的「網路安全認證機制(European cybersecurity certification scheme)」似乎已經被擱置。

更多新聞:烏俄戰爭造成地緣政治動盪   嚴重破壞網路安全

最新草案取消「主權要求」

路透社報導,最新草案取消了所謂「主權要求」的內容,該草案曾提出建議,要求 Google 、亞馬遜(Amazon)和微軟(Microsoft)這樣的大型雲端服務供應商與歐盟企業進行合作,或是在歐盟境內建立專屬的資料中心,以便歐盟在其境內得以管理相關數據。此消息一出便受到批評,指出可能會有非歐盟的公司企業利用其國家的法律存取數據,進而違反歐盟的數據保護規定。

資料來源:Tech RadarReuters資策會科技法律研究所

瀏覽 136 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button