如果把当今的互联网世界比作一个巨大的社区,那么在这个社区里,微软、亚马逊(AWS)和谷歌就像是垄断了全小区水电气、宽带网络和物业服务的“三大巨头”。
在欧洲,这个情况甚至演变成了依赖。上到政府的核心政务、国防机密、大型医院,下到普通百姓的外卖网购、日常出行,有超过70%的“数字命脉”,全部托管在这三家美国公司的云服务器上。而欧洲本土的科技公司,市场份额被一路挤压到了可怜的15%。
这种把身家性命全托付给别人的日子,欧洲人终于过够了。
布鲁塞尔正式抛出了一项重磅法案——《云计算和人工智能发展法案》(简称 CADA),作为其《欧洲技术主权一揽子计划》的核心。欧盟委员会主席冯德莱恩在发布会上说了一句大白话:“我们不能依赖他人,来提供维持医院运转、电网稳定运行所需的技术。”一位欧盟高级官员更是兴奋地宣称:“这是欧洲的技术解放日!”
这场科技圈的“独立宣言”,究竟是怎么把美欧关系推向冰点的?
逼入死角:欧洲人最怕的两个“紧箍咒”
欧洲人这次之所以态度如此强硬,甚至有些“闭关锁国”的意味,主要是因为悬在他们头顶的两个现实风险,已经到了不得不防的地步。
风险一:美国政府的“透视眼”(《云法案》的域外黑手)
美国在2018年颁布了一项大名鼎鼎的《云法案》(CLOUD Act)。根据这项法律,只要是美国的公司,不管你的服务器建在法国、德国还是意大利,只要美国执法部门一句话,公司就必须把境外的核心数据乖乖交出来。
过去几年,美欧之间为了这事儿谈谈停停,试图找个折中方案,但随着特朗普开启第二任期,谈判彻底停滞。欧洲人绝望地发现,自己在数据隐私上面,在美国政府面前几乎是“裸奔”的。前不久,荷兰政府甚至因为担心《云法案》泄密,直接叫停了一家美国公司收购其国家身份证系统的交易。
风险二:随时可能被拉闸的“终止开关”(制裁的武器化)
如果说隐私泄露让人恶心,那么“随时断网”则让人感到恐惧。
就在2025年2月,因为国际刑事法院(ICC)对以色列总理发了逮捕令,特朗普政府一怒之下,直接对该法院的欧洲高级官员实施了严厉制裁。结果,这些欧洲官员一夜之间发现自己的Visa卡、万事达卡被冻结,连亚马逊、Airbnb、Booking等平台也全部把他们封号,日常生活和工作瞬间瘫痪。
这给整个欧洲敲响了最响的警钟:美国公司随时可以变成政治武器。今天美国能因为政治不合给国际刑事法院拉闸,明天是不是就能让欧洲的医院和电网瘫痪?欧洲人终于明白,他们再也无法对美国云巨头抱有盲目的信心。
欧盟的绝地反击:量身定制的“四级通关密码”
既然信不过,那就用法律和采购订单筑起防火墙。在这次的CADA法案中,欧盟使出了杀手锏——针对公共采购(即政府、国防、公安、司法等核心部门),设计了一套极其严苛的“四级主权安全认证”。
简单来说,以后不管是哪个国家的云厂商,想要赚欧洲政府的钱,必须按照数据的敏感程度,像打游戏过关一样满足以下四个等级:
【一级保障:数据本地化】
- 核心要求:
欧盟实体(包括美国公司在欧洲开的子公司)必须把所有数据,老老实实地储存在欧盟境内的服务器上。
- 附加条款:
如果供应商发现系统有漏洞,绝对不能偷偷先向美国等第三方国家打小报告。
【二级保障:反“终止开关”】
- 核心要求:
除了满足一级,供应商还必须拿出铁证,向欧盟证明:任何第三方国家(尤其是美国)都绝对没有权限跨国获取这些数据,更没办法远程操控拨动“终止开关”来给欧洲断网。
【三级保障:股权纯洁化(彻底切断控制)】
- 核心要求:
到了这一级,性质变了。服务商的母公司,绝对不能受到任何“第三国”企业或个人的控制。这意味着,美国科技巨头的子公司哪怕在欧洲本土化得再好,只要母公司在美国,对不起,这一关你也过不去。
【四级保障:硬核国防级(连零件都要百分之百纯洁)】
- 核心要求:
这是最高机密级别(主要用于国防和核心国家安全)。不仅公司不能受外国控制,你服务器里用的软件、硬件组件、甚至一根线,都必须符合欧洲最高级别的网络安全认证,保证没有任何外国政府的潜在触角。
欧盟的“小算盘”与本土巨头的“保护伞”
看到这里,你可能会觉得:欧盟这是要玩命,要把美国巨头彻底赶尽杀绝啊!
其实不然,老谋深算的欧盟在法案里耍了两个聪明的“小手段”:
1. 按比例划分,不搞一刀切:
欧盟委员会自己透露,其实绝大多数普通的政府合同(约70%)只需要满足“一级保障”。美国大厂在欧洲的子公司只要做好数据本地化,依然能吃下这块最大的蛋糕。而真正要求寸步不让的“三级”和“四级”核心市场,加起来大概只占11%左右。
2. 设立“万能豁免条款”:
法案第30条规定,如果欧洲本土实在找不到技术上能代替的产品,政府还是可以“特事特办”采购外国不合规的云。比如前几年法国建立国家健康数据中心,由于本土技术太差,法国法院最后只能承认“只有微软搞得定”,还是把单子给了微软(不过法国最近已经决定未来要强制换回本土供应商)。
欧盟的真实目的很明确:用这10%左右、最核心的专属市场作为“隔离带”,强行给欧洲本土的云企业(比如法国云巨头 OVHcloud)留出发展空间。欧洲本土企业估计,只要能把欧洲大陆15%的公共部门采购份额死死护住、不让外国竞争,欧洲本土云就能攒够规模和资金,未来才有本钱和美国三巨头正面硬刚。
撕下面具:美欧博弈背后的“双标”与尴尬
面对欧盟的“闭关锁国”,代表美、加、日、澳科技公司的行业协会急得团团转,私下里不断向美国商务部告状,指责欧盟“搞歧视、不开放、破坏自由贸易”。美国商务部也已经悄悄展开了与欧洲的磋商。
但搞笑的是,欧盟这套做法,其实完全是跟美国人“偷师”学来的。
美国政府自己早就有一套叫FedRAMP的安全框架,同样是把网络服务严格分级,牢牢限制外国公司竞标美国政府的敏感项目。欧盟这次不过是以彼之道,还施彼身。
而且,更讽刺的是,在这场关于“正义与主权”的辩论中,大家其实都不怎么干净,各自带着双标:
- 欧洲的权力欲:
欧洲人总骂美国跨国执法,但法国、比利时等欧洲国家自己也拥有类似的权力,经常强迫外国公司提供境外的刑事证据。
- 本土巨头的妥协:
欧洲人寄予厚望的本土独苗 OVHcloud 公司,自己都公开承认过:为了在美国做生意,它们其实也在乖乖遵守美国的《云法案》,该给美国政府交数据的时候一样得交。
结语:数字主权时代,再无绝对的信任
欧盟的这套《云计算和人工智能发展法案》,在未来的执行层面上肯定会迎来无数的扯皮、利益绑架和法律冲突。毕竟欧盟在2018年为了对抗美国对伊朗制裁而启动的“阻断法案”,最后在现实中几乎成了废纸一张。
但这一纸法案的诞生,本身就标志着一个时代的终结。它向全世界昭示:跨大西洋的科技蜜月期已经彻底结束了。
在这个“数字主权”大行其道的时代,不管是欧洲、美国还是其他大国,都开始明白一个冰冷的现实:网络、算力和数据的控制权,就是二十一世纪的国土和国防。真正的安全,从来不能建立在对盟友的“盲目信任”之上。在这个充满不确定性的世界里,谁手里握着那个“终止开关”,谁才拥有真正的安全感。