理事會拒絕法國就網路證書提供法律意見的請求
在裡爾舉行的國際網路安全論壇期間,一名法國士兵在法國國防部展位上觀看電腦上的程式碼行。-版權米歇爾·斯賓格勒/米歇爾·斯賓格勒
版權所有米歇爾·斯賓格勒/米歇爾·斯賓格勒
發表於
分享這篇文章 
待決的 EUCS 計劃最快可能在 5 月底達成協議。
一位發言人告訴歐洲新聞台,法國要求對懸而未決的雲端服務網路安全認證 (EUCS) 進行法律澄清,但遭到歐盟理事會的拒絕。
應法國人的要求,傳送4 月中旬,各國政府之間就歐盟網路機構 ENISA 起草的認證計畫達成協議,該計畫允許企業證明經過認證的 ICT 解決方案可以為歐盟市場提供適當的網路安全保護。
法國希望澄清 EUCS 的採用將如何影響國家計劃的未來。該國擁有自己的國內安全資格——SecNumCloud——由法國國家網路安全局(ANSSI)開發,旨在確保雲端解決方案在網路攻擊不斷增加的情況下的穩健性。
該理事會發言人表示,負責制定認證計畫的專家小組不是理事會籌備機構,而是由歐盟委員會設立的技術專家小組,負責更廣泛地處理網路規則的實施。因此,該委員會的法律部門不能幹預該立法並提出意見。
僵局
自從歐盟委員會於 2019 年要求 ENISA 準備此類計畫後,過去三年來一直在進行有關雲端服務自願認證的討論。
EUCS 最快可能在 5 月或 6 月舉行的非正式專家小組會議上獲得批准,屆時將召開正式會議。儘管 ENISA 的新草案文本旨在打破談判僵局,但上個月達成協議的嘗試還是失敗了。
最新文本遺漏了所謂的主權要求。法國先前曾試圖在文本中引入此類要求,旨在排除非歐盟雲端公司獲得最高安全選項的資格。這項提案遭到多個歐盟國家和業界的強烈抵制,他們認為這是一種保護主義舉措。
上個月(4月10日),包括飛機製造商空中巴士、電信公司Orange和德國電信在內的歐盟公司在一封公開信中呼籲27個歐盟成員國將主權要求納入提案中。
法國網路安全機構沒有及時回應置評請求。
