EUは加盟国政府が米国のクラウドプラットフォーム上で機密データをホストすることを制限する計画

欧州連合は、EU域外のデジタルインフラへの依存を減らし、地域の「ソブリンクラウド」の開発を促進するため、機密データを処理する際に加盟国政府による米国のクラウドサービスプロバイダーの使用を制限する新たな規制の導入を検討している。情報に詳しい複数の欧州委員会関係者がメディアに明らかにしたところによると、このアイデアは5月27日に発表されるEUの「技術主権パッケージ」に盛り込まれる予定だという。

報道によると、欧州委員会は次期計画の中で、公共部門のクラウドサービス選択に対する「主権」の基準を設定することについて議論しており、EU域外のクラウドプラットフォームへの公共部門の機密データの公開を減らすことに重点を置いているという。匿名の関係者は「中心的なアイデアは、欧州のクラウド機能でホストする必要がある多くの重要な領域を定義することだ」と語った。米国など第三国のクラウドサービスプロバイダーが影響を受ける可能性がある。

現在の議論の方向性によると、関連提案は海外のクラウドサービスプロバイダーが政府契約に参加することを完全に禁止するものではなく、データの機密性レベルに基づいて公共部門における機密データの処理における使用に制限を設ける内容となっている。ある当局者は、これは「米国のクラウドサービスプロバイダーが、加盟国の公的機関の一部の重要かつ戦略的な分野で使用制限に直面する可能性がある」ことを意味すると指摘した。現在、金融、司法、医療健康は機密データの種類とみなされており、議論されています。将来的には、主権的な属性を持つクラウド インフラストラクチャへの依存をさらに高めることが求められる可能性があります。

クラウド サービスの主権に関するこのラウンドの議論は、政府および公共部門のデータのみに焦点を当てており、当面は民間企業は関与しないことは注目に値します。つまり、「技術主権計画」は、民間企業がクラウドプラットフォームを選択する際に、直接、強制的な要件を課すものではない。

上述の動きの背景には、ここ数カ月のトランプ大統領率いる米国新政権とEUとの関係が緊迫しており、欧州内での「デジタル依存」への懸念が急速に高まっていることがある。現在、ヨーロッパのクラウド コンピューティング市場は依然としてアメリカ企業が支配しています。Amazon、Microsoft、Google が合わせて市場シェアの 70% 以上を支配しており、Amazon が約 29%、Microsoft が約 24%、Google が約 18% を占めています。 2018 年に公布されたクラウド法の枠組みに基づき、米国の法執行機関は、データが物理的に保存されている場所に関係なく、米国企業からデータを取得する権利を有します。これにより、重要なデータのセキュリティに対する欧州諸国の懸念がさらに高まっています。

これに関連して、欧州各国政府はローカルおよびオープンソースの代替案の模索を加速し、デジタル主権に関連する予算を増額している。今年2月、多くの国の政府当局者は、米国の大規模なテクノロジープラットフォームに代わる自社開発または欧州のソリューションをすでに評価していると述べた。フランス政府は今年1月、政府主導で開発したビデオ会議ツール「Visio」を導入し、2027年までに政府システムにおいてMicrosoft TeamsやZoomなど米国製ツールを段階的に置き換えていく計画を発表した。

EUレベルでも実際のプロジェクトを通じてソブリンクラウドの構築を推進している。今年4月、欧州委員会はEUの機関や機関にクラウドサービスソリューションを提供するため、欧州のソブリンクラウドプロジェクト4件に総額1億8000万ユーロの入札契約を締結した。プロジェクトの 1 つは、フランスの航空宇宙・防衛企業タレスと Google Cloud との合弁事業に関係しており、合弁事業や技術協力を通じてセキュリティとイノベーションのニーズのバランスをとりながら、主権を重視する EU の姿勢を反映しています。

「技術主権計画」はクラウドコンピューティングだけでなく、クラウド・AI開発法（CADA）や「チップ法2.0」も対象とする予定で、クラウドコンピューティング、人工知能、半導体などの主要分野でのよりローカルなソリューションや製品の育成を促すことを目的としている。この計画が欧州委員会によって正式に提案されても、発効するには加盟 27 か国すべての承認が必要です。

この計画が大西洋横断技術や貿易摩擦を引き起こすのではないかという外部の懸念について、欧州委員会の報道官は詳細には直接反応しなかったが、この計画は「欧州の自覚とデジタル時代に行動する能力に関係している」と強調した。広報担当者は、この計画の目標は、公共調達やその他のツールを通じて「ソブリンクラウド」の機会を拡大し、多様な背景を持つより多くのクラウドおよび人工知能サービスプロバイダーの市場参入を支援することだと述べた。

欧州内の世論の観点から見ると、政府の機密データのクラウドアクセスへの道に関する今回の議論は、単一の市場競争の問題であるだけでなく、地政学的な競争、データ主権、セキュリティリスクを巡る包括的なゲームとしても見られている。 「技術主権計画」導入後、重要データのセキュリティ確保、開かれた市場の維持、技術革新の促進の間でバランスをどう取るかが、EUにとって長期的な試練となるだろう。