维度网讯，代表主要超大规模云服务商和全球多家大型科技供应商的行业机构信息技术产业理事会（ITI）警告称，欧盟委员会最新推出的欧洲技术主权一揽子计划可能适得其反，并指出当前围绕数字主权定义的争议焦点在于“主权标准应奖励信任而非来源”。

欧盟委员会于6月3日公布该一揽子计划，旨在为欧洲减少对域外技术的依赖、推动欧洲本土替代方案发展以及投资欧洲数字基础设施（如AI工厂）制定路线图。在该计划所包含的《云和AI发展法案》（Cloud and AI Development Act，CAIDA）部分中，欧盟委员会定义了云和AI主权的四个保证层级，供公共部门机构根据风险评估选用。第一层级要求数据在位于欧盟的基础设施中处理和存储；第二层级要求提供商证明独立于第三国并保持软件供应链透明；第三层级要求提供商由欧盟拥有和控制，并满足人员国籍等附加标准，委员会可认可第三国提供商；第四层级要求提供商完全掌握其软件供应链的透明度和控制权，且不受第三国干涉。

ITI欧洲区总干事Guido Lobrano表示，欧洲推动主权以确保数字基础设施安全性和韧性的目标合理，但该提案对地理和国籍标准的关注不利于实现有效的主权成果，新增的第三方审计等重大行政要求会使欧洲市场变得缺乏动态性和竞争力。他同时指出，CAIDA在解决容量问题方面方向正确，简化许可和改善数据中心发展条件有助于满足欧洲日益增长的云和AI需求，主权框架应遵循同样的逻辑，通过治理、风险评估、透明度、控制等可信提供商标准来产生实际成果和竞争性生态系统。

ITI的成员包括亚马逊、谷歌、微软等超大规模云服务巨头，以及日本软银集团。该集团刚宣布计划在法国投资750亿欧元用于AI数据中心基础设施，并声称此举将加强法国的AI基础设施并支持欧洲技术主权。当前业界对于由位于欧盟或单个国家之外的实体最终拥有的基础设施所提供的主权服务是否能被视为真正主权存在激烈争论。

另一个代表欧洲云基础设施提供商的行业机构——欧洲云基础设施服务提供商（Cloud Infrastructure Service Providers in Europe，CISPE）也对该主权一揽子计划表示欢迎，称其体现了“欧洲战略自主的进步”，但同时指出“挑战依然存在”。CISPE同样对欧盟委员会设定的四个保证层级存疑，认为通过保证层级三及以上，委员会兑现了承诺，提供了部分与其4月公布的主权与弹性云框架相一致的主权强定义，文本明确针对政治和安全关切，如果实施得当，可能有助于挑战现有外国云和AI供应商的商业主导地位。然而，该组织指出在公共采购中仍存在根本性缺陷和重大遗漏，包括在公共云采购中没有评估欧洲替代方案的义务、对第一和第二层级主权的混淆和潜在滥用、主权的公司层面而非服务层面评估，以及附件中威胁到整个主权定义的某些条款。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com