歐盟在數字主權道路上邁出更具強制力的一步。歐盟委員會上週正式發佈“歐洲技術主權一攬子方案”,試圖通過一系列立法與政策,從根本上降低歐洲在雲計算、人工智能、芯片等關鍵技術領域對美國供應商的依賴。該方案不僅設定了激進的數據中心擴容目標,更引入了一套全新的合規分層體系,讓本就複雜的歐洲科技監管版圖再添變數。
方案的核心目標之一,是在未來五到七年內將歐洲的數據中心容量提升三倍。目前,歐洲雲基礎設施市場約85%的份額由美國廠商佔據,這種高度集中的格局在近年多次地緣政治事件中被放大審視。歐盟委員會主席馮德萊恩在方案發布時直言:“我們不能在維繫醫院運轉、保障電網穩定和守護服務安全的關鍵技術上依賴他人。”
這種憂慮並非空穴來風。此前,美國對國際刑事法院檢察官的制裁曾導致其微軟服務被暫停,儘管微軟辯稱這是法院方面的決定,但荷蘭媒體後續報道指出,微軟曾警告若不移除該檢察官的訪問權限,將被迫切斷整個機構的服務。此外,2018年生效的美國《雲法案》允許美國當局強制要求本土科技公司提供所掌握的數據,無論數據存儲在何處。2025年6月,微軟在法國法庭上宣誓作證時承認,若美國當局提出要求,其無法保證存儲在境外服務器上的數據主權。這些事件共同構成了歐盟此次強力推動數字自主的深層背景。
方案中最引人注目的制度創新,是名為“聯盟保障級別”(UAL)的四級控制體系。這套體系將根據用戶組織在控制權、司法管轄、數據處理、供應鏈和安全等維度的累積合規程度進行評級,並計劃通過《雲與人工智能發展法案》(CADA)賦予其法律強制力。然而,市場研究機構Gartner已發出警告,指出UAL的引入將給供應商和採購方帶來混亂,因為它疊加在本已擁擠的雲主權認證體系之上。
歐洲公共部門的首席信息官們本就需面對一系列令人眼花繚亂的規則:歐洲網絡安全認證框架下的“主權效能保障級別”(SEAL)、德國聯邦信息安全辦公室的“雲計算自主性”(C3A)政策,以及法國針對政府採購的SecNumCloud強制認證等。如今UAL的加入,讓這套“字母湯”變得更加濃稠。Gartner建議,政府技術負責人應轉變思維,不再按物理地域來規劃雲數據負載和數字基礎設施,而應以法律管轄權作為界定基準。
方案的另一個重要支柱是開源戰略。歐盟計劃系統性地擴大開源軟件在雲、AI、互聯網技術、網絡安全和半導體等領域的替代能力,通過投資技能培訓、扶持開源初創企業、改善關鍵開源數字基礎設施的長期維護與安全等方式,推動公共部門技術棧從專有軟件向開源方案遷移。Gartner分析認為,這一策略標誌著開源定位的根本轉變:它不再僅僅是成本與創新的工具,而是成為確保透明度、可審計性和擺脫外部控制的一種機制。市場需要為此做好準備,開源組件將越來越多地支撐起核心平臺層,尤其是在主權環境中,這要求行業向工業化的開源能力演進,涵蓋治理、安全、長期支持及企業級交付模式的整合。
在半導體領域,方案還推出了“芯片法案2.0”,旨在終結歐洲對先進製程芯片的對外依賴。該法案優先支持在歐盟境內建設10納米以下先進芯片的生產設施,承諾簡化建廠的國家援助申請流程以加速開發,並計劃打通研發與製造環節的支持銜接。這與美國2022年撥款527億美元的《芯片與科學法案》形成對照,但目標更為聚焦於區域內自主產能的構建。
整體來看,“歐洲技術主權一攬子方案”是歐盟在數字領域迄今最具雄心的自主化嘗試。它將數據中心擴容、雲服務評級、開源推廣和芯片製造等分散的政策工具整合進統一框架,試圖為歐洲打造一個從底層硬件到上層應用的自主技術生態。對於在歐運營的美國雲服務商和芯片企業而言,新的合規層級和採購偏好將直接推高市場參與成本;而對於歐洲本土的科技供應商和開源社區,這或許意味著政策驅動的需求窗口正在打開。不過,在方案走完立法程序之前,其最終落地形態與執行力度仍存在變數,公共部門技術採購者短期內將不得不在這套新的“字母湯”中摸索前行。