5월 9일 로이터 통신이 보도한 바에 따르면 EU 사이버 보안 기관인 ENISA의 문서 초안에 따르면 Amazon[AMZN:US], Google[GOOGL:US], Microsoft[MSFT:US] 같은 비유럽연합 클라우드 서비스 제공업체는 EU 기반 회사와의 합작 투자를 통해서만 민감한 데이터를 취급할 수 있는 EU 사이버 보안 라벨을 획득할 수 있다고 합니다. 그러나 미국 기술 대기업과 합작 투자에 참여하는 다른 당사자는 소수 지분만 보유할 수 있으며, EU 데이터에 액세스할 수 있는 직원은 특정 심사를 거쳐야 하고 EU 내에 위치해야 합니다. 클라우드 서비스는 EU에서 운영 및 유지 관리되어야 하며, 모든 고객 데이터는 EU 내에서 저장 및 처리되어야 하며, EU 법률이 비 EU 법률보다 우선적으로 적용됩니다. 이 제안은 클라우드 서비스의 사이버 보안을 인증하고 EU 정부와 기업이 비즈니스를 위한 공급업체를 선택하는 방법을 결정하는 EU 인증 제도에 관한 것입니다.

새로운 조항은 특히 민감한 개인 및 비개인 데이터에 적용되며, 위반 시 공공 질서, 공공 안전, 사람의 생명 또는 건강, 지적 재산 보호에 부정적인 영향을 미칠 수 있습니다. 또한 이 초안은 각 국가가 적합하다고 판단될 때마다 요구 사항을 부과할 수 있기 때문에 EU 단일 시장이 분열될 수 있다고 지적합니다. 이러한 엄격한 규정은 비 EU 국가의 간섭을 막기 위한 것이지만, 미국 거대 기술 기업의 비판을 불러올 수 있습니다. 이 초안은 이달 말 유럽연합 집행위원회가 최종안을 채택하기 전에 유럽연합 국가들의 검토를 거치게 됩니다.

출처:

https://www.reuters.com/technology/eu-draft-rules-propose-tougher-cybersecurity-labelling-rules-amazon-google-2023-05-09/