EU、データ主権への懸念から米クラウド大手3社の制限を検討

欧州委員会当局者によると、欧州連合（EU）は5月27日に「技術主権パッケージ」を発表する準備を進めており、政府機関が機密性の高い公共セクターのデータに米国のクラウドプロバイダーを使用することを制限する可能性があります。この提案は、金融、司法、医療データの処理を対象としており、米国のテクノロジー巨人からの域内の戦略的自律性を強化することを目指しています。

「このパッケージは、欧州が目を覚まし、自らの足で立ち上がることについてです」と欧州委員会の広報担当者はCNBCに語りました。これにより、「公共調達などを通じて主権クラウドの提供機会を改善し、より多様なクラウドおよびAIサービスプロバイダーの市場参入を支援する」ことになります。

この動きは、大西洋間の緊張により、欧州の米国ハイパースケーラーへの依存が浮き彫りになる中で行われました。2018年の米CLOUD法に基づき、米国の法執行機関は、データが世界中のどこに保存されているかに関わらず、米国のテクノロジー企業に対してユーザーデータの提供を強制することができます。これが、特に重要な政府情報に関するデータ主権と潜在的な外国による監視に対する懸念をEU内で煽っています。

争点となっているのは、アマゾンウェブサービス（AWS）、マイクロソフトAzure、グーグルクラウドが支配的な欧州の公共セクター向けクラウド市場の大きなシェアです。提案されている規則は全面的な禁止ではありませんが、データの機密性に基づいて非EUクラウドプラットフォームの使用を制限し、収益性の高い政府契約を欧州国内のプロバイダーにシフトさせる可能性があります。

国内クラウドの強化を目指す主権パッケージ

全27加盟国の承認が必要なこの提案の核心は、欧州のクラウドインフラストラクチャにデータをホストしなければならない特定のセクターを定義することです。「技術主権パッケージ」には、クラウド・AI開発法（CADA）とチップ法2.0という2つの主要な立法上の柱が含まれています。どちらも、主権的な欧州のテクノロジーソリューションの開発と調達を奨励するように設計されています。

この立法の推進は、デジタル依存を減らそうとする政治的意志の高まりを反映しています。いくつかの欧州政府は、すでに米国技術の代替案の検討を開始しています。例えばフランスは1月、2027年までにMicrosoft TeamsやZoomの代替として、政府が開発したビデオ会議ツール「Visio」を導入すると発表しました。調達環境の変化を示す兆候として、EUは最近、4つの欧州主権クラウドプロジェクトに1.8 億ユーロの入札を割り当てました。

欧州の懸念を支える米CLOUD法

EUの行動の主な原動力は、米国政府の法的影響力です。米CLOUD法と外国情報監視法（FISA）第702条は、欧州で事業を展開する米国ベースのクラウドプロバイダーに潜在的な対立を生じさせます。これらの法律は、データが外国市民に属し、外国の土地に保存されている場合でも、米国当局がデータにアクセスするための「技術的支援」を提提供するよう強制することができます。

これは、専門家が「主権のパラドックス」と呼ぶものを生み出します。アマゾン、マイクロソフト、グーグルなどの企業によるハイパースケールクラウドは、グローバルで相互接続された性質を通じて規模の経済を達成します。しかし、米国法人として、彼らは地域のデータ保護の約束を無効にできる米国の裁判所命令に従う義務があります。Computer Weeklyの調査によると、顧客が保持する鍵や暗号化などの措置を講じていても、処理中や裁判所が命じたソフトウェアアップデートを通じてデータが脆弱になる可能性があります。

依存は顕著です。英国の公共セクターだけでも、2023〜2024会計年度には中央および地方政府機関の95%が米国のハイパースケールクラウドサービスに支出しており、EUの新規則が対処しようとしている統合の深さが浮き彫りになっています。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。