关于数字自主权的积极信号Goede geluiden over digitale autonomie
荷兰政府近期在数字主权议题上释放出明显的积极转向信号。在经历了长达十年的否认之后,各级政府机构开始密集发布强调数字自主权重要性的政策文件。这些文件不仅充满积极的愿景,还提出了具体的良好意图。这表明荷兰在数字政策层面正在经历一次深刻的战略调整。
荷兰议会正在休会,政府发出的“不在办公室”自动回复开始呈现出令人印象深刻的规模。美国人或许还能从中学点什么。
不过,仍然有一些文件被发布出来,值得注意的是,最近关于数字自主权的正面言论相当多。
长话短说,一个明显的转折正在显现。经过十年的否认,各级政府机构现在都在发布关于数字自主权的豪言壮语,这些文件中充满了美好的愿景和决议。
这里是一份近期令人鼓舞的文件汇编。当然,必须指出的是,这些仍需付诸实践。但至少已经有了一个开端:
在这份文件中(我也接受了相关采访),五个(!)监管机构共同解释了确实需要采取行动:“监管机构认识到,对少数 IT 服务提供商的依赖给面向公民和企业的数字服务连续性带来了风险。服务中断、网络安全事件和地缘政治发展可能对企业、政府和整个社会产生重大影响。”
此外,文件还提出了具体的建议。欧洲数字自主权的一个核心问题是“谁来迈出第一步”。目前,企业主要从 Microsoft 和 Amazon 采购服务。因此,欧洲的提供商目前确实较少被采用,成熟度也较低。这就带来了一个风险:整个商界都在观望,直到这些提供商自然而然地成熟并被接受。但这当然不会自动发生。这需要协调与合作来推动欧洲提供商的发展。但是,ACM 允许进行这种协调吗?
报告指出:“企业可以在行业内进行合作,并作为特定行业 IT 服务的首批客户。在竞争规则范围内,此类合作有很大的空间”。《荷兰金融日报》(Het Financieel Dagblad)发表了一篇题为“监管机构:在选择数字自主权时不要害怕规则”的文章,其中 ACM 主席 Martijn Snoep 表示:“我们不会阻碍此类合作。我们发现企业往往先入为主地认为这行不通,但实际上通常比他们想象的更有可为。”
这份由五个监管机构发布的报告(也有英文版)发出了一个强烈的信号,表明采取行动的必要性,并为采购方和提供商提供了合作空间,以帮助我们摆脱目前这种极其可怕的依赖。
照片由 Karin Ruigrok van de Werve 摄于 Unsplash
荷兰中央政府多年来一直有云政策,但根据他们自己的调查,大部分情况下并未遵守。尽管如此,这次修订仍是个好消息,因为如果没有规则,我们将毫无胜算。例如,旧的云政策(偶然地)不适用于独立行政机构(ZBO)。而恰恰是这些 ZBO 在管理着我们最敏感的数据。这个漏洞现在已被填补。
同样令人振奋的是一些非常具体的建议:
最后这条建议涉及医疗数据,包括病假报告和涉及健康状况的人事档案。此前已经得出结论,这类数据不能在不加密的情况下上传到云端,但据称实际上仍在大规模发生,甚至荷兰中央政府自己的人事档案平台也是如此。
收紧后的云政策充满了改进,明确了哪些事情是不允许的。遗憾的是,由于(宪法)法律原因,目前每个部委都可以制定自己的 IT 政策,而不必遵守内政部制定的政策。因此,政策中充满了“建议或不建议”的内容,而没有明确禁止某些事情。前国会议员 Jesse Six Dijkstra 提出的一项旨在解决此问题的动议已以 150 票获得通过,但目前仍无进展。也许该采取点行动了?
尽管如此,收紧后的政府整体云政策仍是朝着正确方向迈出的一大步,因为它用明确无误的语言指出了应该发生的事情。
这又是一件事。税务局曾打算将所有电子邮件外包给美国进行管理。还有一个糟糕的计划是让美国人来运行增值税(Btw)软件,该软件每年征收 800 亿欧元。随后,美国将能够查看所有的税务邮件和文件。
显然,税务局内部发生了一些大规模的变化,因为在他们最近关于自主权的信函中,风向完全不同了。增值税软件将重新由内部管理,电子邮件也不再发往美国。此外还有四个主要方向:
他们正确地指出了税务局的良好起点。它拥有自己的数据中心,有数千名技术人员在编程和维护。当荷兰政府的其他部门在很大程度上已经停止这样做时,税务局仍然是一个真正的 IT 堡垒。这样你就可以(再次)做出漂亮的成绩。令人鼓舞!
ICT 评估咨询委员会调查了税务局(可能)推广 Microsoft 365 的情况。但这项调查涉及在包含机密数据的环境中使用 Microsoft 365 的所有情况。去年我写过一篇文章《邮件在美国,文件不在?》。这行不通。
咨询委员会现在已经对此进行了彻底调查,确实行不通。以下是调查中的一些亮点:
这些都是非常出色的结论。这些结论适用于所有已将 Microsoft 365 作为标准的政府部门。这些发现现在能白纸黑字地写下来,真是太好了。现在任何想要过渡到 M365 的政府部门都将面临这样的建议:“如果你有机密数据,这行不通;如果 Microsoft 出现故障,你将彻底陷入瘫痪,并陷入完全依赖的陷阱中”。
荷兰比我们有时想象的要大,但与所有欧盟国家加在一起相比,还是要小一些。正如我最近在“数字自主 2.0”演讲中所主张的:现在我们真的必须停止我们的 Calimero 情结(即自认弱小)。欧盟通过技术主权一揽子计划为此开了一个好头。尽管它被游说者大幅稀释了(呃),但里面仍然有一些非常棒的内容。
例如,具体而言,开源被认可为企业提供可靠服务的基础,并且人们也将对此进行投资。我之前写过关于欧洲云模块(European Cloud Modules)的想法,这样的事情确实有可能发生。
同样相关的是,欧洲各国政府对数字自主充满热情,但它们也有许多其他事情要做。该一揽子计划规定,最关键的政府服务必须实现数字自主。想想 DigiD 这样的服务。这样的义务是非常受欢迎的。
在这份源自荷兰数字化战略的备忘录中,人们选择了一种主权政府云,其中“技术和运营完全处于欧盟控制之下,仅受欧盟法律管辖,且不存在关键的非欧盟依赖”。这话说得真好。对于这个新云,他们选择了“方案 A”,即全新且集中地进行建设。
这个云并不涵盖所有内容,特别是关于容器的部分,但它是(新)政府服务的绝佳基础。
结语
这是从近期几份令人鼓舞的文件中摘录的精选。还有更多这样的文件,例如决定确实通过国家安全立法来安排 DigiD 的运营。这些事情在 2025 年还被认为是不可能的,但现在确实可以做到了。荷兰市政协会(VNG)也通过其《市政云服务要求》文件贡献了一份力量。
还有很长的路要走,但上述报告、建议和计划非常令人鼓舞。当然,“现在只需付诸行动”,但好的开端是肯定的。
需要完整排版与评论请前往来源站点阅读。