欧盟在数字主权道路上迈出更具强制力的一步。欧盟委员会上周正式发布“欧洲技术主权一揽子方案”,试图通过一系列立法与政策,从根本上降低欧洲在云计算、人工智能、芯片等关键技术领域对美国供应商的依赖。该方案不仅设定了激进的数据中心扩容目标,更引入了一套全新的合规分层体系,让本就复杂的欧洲科技监管版图再添变数。
方案的核心目标之一,是在未来五到七年内将欧洲的数据中心容量提升三倍。目前,欧洲云基础设施市场约85%的份额由美国厂商占据,这种高度集中的格局在近年多次地缘政治事件中被放大审视。欧盟委员会主席冯德莱恩在方案发布时直言:“我们不能在维系医院运转、保障电网稳定和守护服务安全的关键技术上依赖他人。”
这种忧虑并非空穴来风。此前,美国对国际刑事法院检察官的制裁曾导致其微软服务被暂停,尽管微软辩称这是法院方面的决定,但荷兰媒体后续报道指出,微软曾警告若不移除该检察官的访问权限,将被迫切断整个机构的服务。此外,2018年生效的美国《云法案》允许美国当局强制要求本土科技公司提供所掌握的数据,无论数据存储在何处。2025年6月,微软在法国法庭上宣誓作证时承认,若美国当局提出要求,其无法保证存储在境外服务器上的数据主权。这些事件共同构成了欧盟此次强力推动数字自主的深层背景。
方案中最引人注目的制度创新,是名为“联盟保障级别”(UAL)的四级控制体系。这套体系将根据用户组织在控制权、司法管辖、数据处理、供应链和安全等维度的累积合规程度进行评级,并计划通过《云与人工智能发展法案》(CADA)赋予其法律强制力。然而,市场研究机构Gartner已发出警告,指出UAL的引入将给供应商和采购方带来混乱,因为它叠加在本已拥挤的云主权认证体系之上。
欧洲公共部门的首席信息官们本就需面对一系列令人眼花缭乱的规则:欧洲网络安全认证框架下的“主权效能保障级别”(SEAL)、德国联邦信息安全办公室的“云计算自主性”(C3A)政策,以及法国针对政府采购的SecNumCloud强制认证等。如今UAL的加入,让这套“字母汤”变得更加浓稠。Gartner建议,政府技术负责人应转变思维,不再按物理地域来规划云数据负载和数字基础设施,而应以法律管辖权作为界定基准。
方案的另一个重要支柱是开源战略。欧盟计划系统性地扩大开源软件在云、AI、互联网技术、网络安全和半导体等领域的替代能力,通过投资技能培训、扶持开源初创企业、改善关键开源数字基础设施的长期维护与安全等方式,推动公共部门技术栈从专有软件向开源方案迁移。Gartner分析认为,这一策略标志着开源定位的根本转变:它不再仅仅是成本与创新的工具,而是成为确保透明度、可审计性和摆脱外部控制的一种机制。市场需要为此做好准备,开源组件将越来越多地支撑起核心平台层,尤其是在主权环境中,这要求行业向工业化的开源能力演进,涵盖治理、安全、长期支持及企业级交付模式的整合。
在半导体领域,方案还推出了“芯片法案2.0”,旨在终结欧洲对先进制程芯片的对外依赖。该法案优先支持在欧盟境内建设10纳米以下先进芯片的生产设施,承诺简化建厂的国家援助申请流程以加速开发,并计划打通研发与制造环节的支持衔接。这与美国2022年拨款527亿美元的《芯片与科学法案》形成对照,但目标更为聚焦于区域内自主产能的构建。
整体来看,“欧洲技术主权一揽子方案”是欧盟在数字领域迄今最具雄心的自主化尝试。它将数据中心扩容、云服务评级、开源推广和芯片制造等分散的政策工具整合进统一框架,试图为欧洲打造一个从底层硬件到上层应用的自主技术生态。对于在欧运营的美国云服务商和芯片企业而言,新的合规层级和采购偏好将直接推高市场参与成本;而对于欧洲本土的科技供应商和开源社区,这或许意味着政策驱动的需求窗口正在打开。不过,在方案走完立法程序之前,其最终落地形态与执行力度仍存在变数,公共部门技术采购者短期内将不得不在这套新的“字母汤”中摸索前行。