EUのサイバーセキュリティ機関ENISAの草案文書によると、アマゾン[AMZN:US]、グーグル[GOOGL:US]、マイクロソフト[MSFT:US]のようなEU域外のクラウドサービスプロバイダーは、EUに拠点を置く企業とのジョイントベンチャーを通じてのみ、機密データを取り扱うEUのサイバーセキュリティラベルを取得できる。しかし、米国のハイテク大手や合弁事業に関わるその他の関係者は、少数株主の持分しか持つことができず、EUのデータにアクセスできる従業員は特定の審査を受け、EU域内にいなければならない。クラウドサービスはEU域内で運営・管理され、すべての顧客データはEU域内で保管・処理されなければならず、EU域外の法律よりもEUの法律が優先される。この提案は、クラウドサービスのサイバーセキュリティを認証するEUの認証制度に関するもので、EUの政府や企業がどのようにベンダーを選ぶかを決定する。

新条項は、違反が公序良俗、公共の安全、人命や健康、知的財産の保護に悪影響を及ぼす可能性のある、特に機微な個人データおよび非個人データに適用される。同文書はまた、この草案がEU単一市場を分断する可能性があることを指摘している。これらのより厳格な規則は、非EU諸国からの干渉を防ぐことを意図しているが、米国のハイテク大手からの批判を招く可能性がある。草案は、欧州委員会が最終案を採択する前に、今月末にEU諸国によって検討される予定である。

情報源

https://www.reuters.com/technology/eu-draft-rules-propose-tougher-cybersecurity-labelling-rules-amazon-google-2023-05-09/