幾十年來,國家的實力是透過領土、自然資源和軍事能力來衡量的。如今,一種新資產成為全球爭議的中心:數據。誰控制了數據,誰就控制了關鍵基礎設施、決策鏈,並最終控制了在日益數位化的世界中自主行動的能力。
資料主權並不是網路安全專家的技術概念。這是一個政治、經濟和戰略問題,對政府、公司和公民有直接影響。尤其是歐洲,遲遲沒有意識到這現實的迫切性。
當公共實體將敏感資訊儲存在其管轄範圍之外或受外國法律管轄的伺服器上時,它就會失去對該資訊的有效控制。這不僅僅是隱私風險。這包括暴露於其他國家的監管決定、外國當局的訪問請求以及在地緣政治緊張時刻可能被利用的漏洞。
有兩個例子使這個現實變得具體。 2018 年通過的《美國雲端法案》允許美國當局存取美國公司儲存的數據,無論這些數據位於哪個國家。另一方面,中國的網路安全和國家情報法迫使在中國運營的公司與國家情報機構合作,包括存取外國用戶的資料。
使用與這些法律領域有聯繫的技術基礎設施的歐洲公司可能會在不知情的情況下暴露敏感資訊。這不是對特定地緣政治夥伴的意識形態批判。客觀觀察表明,技術依賴是有實際成本的,而這些成本只有在為時已晚、無法避免時才會變得明顯。
儘管存在與依賴相關的風險,但忽視雲端作為解決方案是錯誤的。問題不在於技術,而在於缺乏對技術的掌握。雲端運算代表了資料處理、處理和共享方式的最大變革之一。對於公司來說,它提供了可擴展性、營運效率以及內部無法複製的功能。對於各州來說,它可以代表能夠支持優質數位公共服務的現代化且有彈性的基礎設施。核心問題是:在哪個雲端中,有哪些保證以及哪些法律?
歐盟透過 GAIA-X 部分回答了這個問題,該倡議旨在創建一個基於互通性、透明度和主權標準的歐洲雲生態系統。在葡萄牙,國家雲端戰略的方向是正確的,但實施速度有待加快,中小企業的參與度仍然不足。
對公司來說,數據主導地位也是競爭力和風險管理的問題。隨著《通用資料保護條例》的實施以及對國際運輸監管的日益關注,那些不清楚自己的資料在哪裡以及誰可以存取這些資料的組織面臨著真正的法律風險。但還有一個優勢維度:採用經過認證的雲端解決方案並將數據優勢融入其策略的公司在客戶、合作夥伴和投資者中建立了差異化的信任地位。
我們正處於重新定義全球數位遊戲規則的時期。數據主導並不意味著技術孤立。它意味著自主決策能力、抵禦外部依賴的能力以及回應國家和歐洲利益的治理模式。對國家來說,這是一個安全問題。對公司來說,這是一個未來的問題。對公民來說,這是權利問題。雲端是數位基礎設施的現在和未來。對它的掌握是決定者與已決定者的差異。
