据路透社5月9日报道，根据欧盟网络安全机构ENISA的一份文件草案，亚马逊[AMZN:US]、谷歌[GOOGL:US]和微软[MSFT:US]等非欧盟云服务提供商只有通过与一家欧盟公司成立合资企业，才能在处理敏感数据时获得欧盟网络安全标签。不过，美国科技巨头和其他参与合资企业的各方只能持有少数股份，接触欧盟数据的员工必须经过特定筛选，并且必须位于欧盟境内。云服务必须在欧盟运营和维护，所有客户数据必须在欧盟存储和处理，欧盟法律优先于非欧盟法律。该提案涉及欧盟认证计划，该计划将对云服务的网络安全进行认证，并决定欧盟政府和公司如何为其业务选择供应商。

新规定将适用于具有特殊敏感性的个人和非个人数据，即违反规定可能对公共秩序、公共安全、人的生命或健康或知识产权保护产生负面影响的数据。该文件还指出，该提案草案可能会使欧盟单一市场支离破碎，因为每个国家都可以在其认为合适的时候实施这些要求。这些更严格的规定旨在防止来自非欧盟国家的干扰，但可能会引起美国科技巨头的批评。在欧盟委员会通过最终方案之前，欧盟各国将在本月晚些时候对草案进行审查。

资料来源

https://www.reuters.com/technology/eu-draft-rules-propose-tougher-cybersecurity-labelling-rules-amazon-google-2023-05-09/